MXPA05001666A - Proteccion de identidad del usuario en un arreglo de interfuncionamiento del sistema de telefonia movil universal de red de area local inalambrica. - Google Patents
Proteccion de identidad del usuario en un arreglo de interfuncionamiento del sistema de telefonia movil universal de red de area local inalambrica.Info
- Publication number
- MXPA05001666A MXPA05001666A MXPA05001666A MXPA05001666A MXPA05001666A MX PA05001666 A MXPA05001666 A MX PA05001666A MX PA05001666 A MXPA05001666 A MX PA05001666A MX PA05001666 A MXPA05001666 A MX PA05001666A MX PA05001666 A MXPA05001666 A MX PA05001666A
- Authority
- MX
- Mexico
- Prior art keywords
- wireless
- network
- mobile
- wireless terminal
- terminal
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0884—Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/75—Temporary identity
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
Abstract
Una terminal (16) movil inalambrica que luego de trasladarse de una red (12) de telefonia inalambrica (12) a una red de area local inalambrica (LAN) (14) busca identificacion al enviar la misma informacion de identidad utilizada para la identificacion en la red de telefonia inalambrica. Luego de recibir la informacion de identidad, el servidor (24) de acceso LAN inalambrica (24) en la red de telefonia inalambrica identifica un nodo de servicio general de radio en paquetes de servicio (SGSN) (18) que sirvio por ultima vez a la terminal inalambrica en la red de telefonia inalambrica antes de la transicion. El servidor de acceso LAN inalambrica envia la informacion de identidad al SGSN, que a su vez, proporciona una respuesta de identificacion para validar fa terminal.
Description
PROTECCIÓN DE IDENTICAD DEL USUARIO EN UN ARREGLO
DE INTERFUNCIONAMIENTO DEL SISTEMA DE TELEFONÍA
MÓVIL UNIVERSAL DE RED DE AREA LOCAL INALÁMBRICA
REFERENCIA CRUZADA CON SOLICITUDES RELACIONADAS La solicitud reclama la prioridad de conformidad con el 35 U.S.C. 119 (e) de la Solicitud Provisional de Patente de Estados Unidos No. de serie 60/403,159, presentada el 13 de agosto de 2002, cuyas enseñanzas se incorporan aquí como referencia.
CAMPO DE LA INVENCIÓN Esta invención se relaciona con una técnica para proteger la identidad de un usuario de una terminal inalámbrica móvil luego de la transición de una red inalámbrica a otra.
ANTECEDENTES DE LA INVENCIÓN Los avances dentro del campo de la tecnología LAN inalámbrica ha llevado a la disponibilidad de equipo LAN inalámbrico relativamente económico, lo que a su vez, ha dado como resultado el surgimiento de LAN inalámbricas accesibles al público (por ejemplo, "puntos calientes") en estaciones de descanso, cafés, bibliotecas e instalaciones públicas similares. En la actualidad, las LAN inalámbricas ofrecen a los usuarios el acceso a una red de datos privada, como una Intranet corporativa, o una red de datos pública tal como la Internet. Muy pocas LAN inalámbricas accesibles al público ofrecen cualquier tipo de servicio de telefonía, un servicio de telefonía independiente inalámbrico. En la actualidad, los usuarios que buscan un servicio de telefonía inalámbrica típicamente se suscriben a uno de muchos proveedores de servicio. Los proveedores de servicio de telefonía inalámbrica no solamente ofrecen llamadas de voz sino que también ofrecen el Servicio General de Radio en Paquetes (GPRS) para permitir el intercambio de paquetes de datos a través de una terminal inalámbrica móvil. Aunque el GPRS existe en muchas áreas, las velocidades de transmisión de datos típicamente no exceden a 56 Kbps y el costo para los proveedores de servicio de red inalámbrica para dar soporte a este servicio son muy altos, lo que hace el GPRS muy caro. Con el fin de proporcionar las comunicaciones de datos mejoradas, se han tomado medidas para establecer nuevas normas para la telefonía inalámbrica. Una de estas medidas es la norma "Sistema Universal de Telecomunicaciones Móviles (UMTS)" especificada por el 3rd Generation Partnership Project (3GPP) para un servicio de radio en paquetes avanzado en las redes de telefonía inalámbrica. La norma UMTS propone velocidades de transmisión tan altas como de 2 Mbps. Sin embargo, el costo relativamente bajo para implementar y operar la LAN inalámbrica así como la alta banda ancha disponible (usualmente más alta que 10 Megabits/segundo) hace de una LAN inalámbrica un mecanismo de acceso preferido, incluso comparado con la red UMTS. Dada esta ventaja del bajo costo y de un ancho de banda más alto, los usuarios de la terminal inalámbrica móvil con frecuencia buscan trasladarse a una LAN inalámbrica cuando el servicio está, disponible. Cuando el servicio de LAN inalámbrica ya no está disponible, el usuario se trasladará de regreso a la red de telefonía inalámbrica. El acceso a la red de telefonía inalámbrica y a la LAN inalámbrica requieren la identificación y la verificación del usuario. Desde la perspectiva del operador de la red, la generación de ganancias depende de la identificación y verificación confiables del usuario. Cuando faltan la identificación y validación del usuario correctas, el operador de red, muy probablemente no tendrá la capacidad de facturar tales servicios. Desde la perspectiva del usuario, la identificación y la verificación deben ocurrir en una manera que lo protejan contra un fraude de identidad. De este modo, la identificación del usuario no debe ocurrir en tal forma que permita a otros hacer un uso inadecuado de tal información. En la actualidad, un usuario que busca el acceso a una red de telefonía inalámbrica recibe una identidad temporal, conocida como identidad del suscriptor móvil temporal de paquetes (P-TMSI). Típicamente, Típicamente, un registro de ubicación visitado (VLR) acoplado con el nodo de soporte GPRS de servicio (SGSN) en la red de telefonía inalámbrica mantiene una copia de la P-TMSI del usuario. El SGSN copia la P-TMSI en una identidad permanente, conocida como la identidad del suscriptor móvil internacional (IMSI). Para evitar comprometer la identidad del usuario, la red de telefonía inalámbrica asignará al usuario una diferente P-T SI cuando ha transcurrido un intervalo prolongado desde la identificación previa.
Las LAN inalámbricas actuales carecen de mecanismos seguros para la identidad y verificación del usuario. Un riesgo potencial de seguridad existe hoy para los usuarios que buscan trasladarse a una LAN inalámbrica desde la red de telefonía inalámbrica. De esta manera, existe la necesidad de una técnica para proteger la identidad del usuario cuando se traslada de una red inalámbrica a otra.
BREVE DESCRIPCIÓN DE LA INVENCIÓN En breve, de conformidad con una modalidad preferida de la presente invención, se proporciona un método para identificar al usuario de una terminal inalámbrica móvil luego de trasladarse de una primera red inalámbrica a una segunda red inalámbrica. El método empieza luego de la recepción en la segunda red de una solicitud para la identificación del usuario luego de una transición a esa red. La solicitud de identificación incluye un identificador temporal previamente suministrado por la terminal inalámbrica móvil para identificarse a sí misma en la primera red inalámbrica. A partir de la solicitud de identificación, se hace la identificación de un nodo en la primera red al que se tuvo acceso por último por la terminal inalámbrica móvil. Luego de identificar el último nodo al que se tuvo acceso, la solicitud de identificación recibida en la segunda red se reenvía al último nodo al que se tuvo acceso en la primera red, que a su vez, verifica la identidad permanente del usuario a partir del identificador temporal. Tal información de verificación entonces se regresa a la segunda red, que en respuesta, otorga el acceso al usuario luego de una verificación exitosa del usuario. Al enviar la identidad temporal para identificarse a sí misma en la segunda red, se evita que el usuario envía su identidad permanente durante la transición de red, la cual podría ser interceptada, lo que da como resultado un riesgo de seguridad.
BREVE DESCRIPCIÓN DE LOS DIBUJOS La Figura 1 ilustra un diagrama esquemático en bloque de una red de telefonía inalámbrica con interfuncionamiento con una LAN inalámbrica para proporcionar el servicio de comunicación a una terminal inalámbrica móvil.
DESCRIPCIÓN DETALLADA DE LA INVENCIÓN La Figura 1 ilustra una modalidad ilustrativa de una red 12 de telefonía inalámbrica con interfuncionamiento con una Red de Area Local (LAN) 14 inalámbrica para proporcionar el servicio de comunicaciones con una terminal 16 inalámbrica móvil de conformidad con los presentes principios. En la práctica, la terminal 16 inalámbrica móvil se acoplará a sí misma con la red 12 de telefonía inalámbrica para obtener los servicios de voz y/o datos. Sin embargo, para mayor velocidad, un acceso de datos a menor costo, el usuario de la terminal 16 inalámbrica móvil con frecuencia se trasladará de la red 12 de telefonía inalámbrica a la LAN 14 inalámbrica luego de entrar al área de cobertura de esta última. Una transición inversa ocurre cuando el usuario abandona la LAN inalámbrica por la red de telefonía inalámbrica. En la modalidad ilustrada, la red 12 de telefonía inalámbrica tiene la arquitectura propuesta por la norma "Sistema Universal de Telecomunicaciones Móviles" (UMTS) para un servicio de radio en paquetes avanzado. De conformidad con esto, la red 12 de telefonía inalámbrica incluye por lo menos un nodo 18 de soporte GPRS de servicio (SGSN) para autenticar la terminal 16 inalámbrica móvil. La SGSN 18 también funciona para procesar los datos en paquete para el intercambio con la terminal 16 inalámbrica móvil, mientras la terminal se comunica con la red 12 de telefonía inalámbrica a través de una red 20 de radio de telefonía inalámbrica. Aunque la Figura 1 ilustra una red 20 de radio de telefonía inalámbrica, la red 12 de telefonía inalámbrica incluirá múltiples redes de radio, cada una manejada por un SGSN separado. Un registro 22 de ubicación doméstica (HLR) en la red 12 de telefonía inalámbrica almacena los registros de los suscriptores del servicio de telefonía inalámbrica actuales y contiene la información de suscripción de dominio de paquetes así como la información de ubicación, para la cual el SGSN 18 que sirve una red inalámbrica móvil particular, la red de telefonía inalámbrica debe contener más de un SGSN. La red 12 de telefonía inalámbrica también incluye un servidor 24 de acceso de ¡nterf uncionamiento de la LAN inalámbrica (WALN) para manejar la interfaz entre la LAN 14 inalámbrica y la red de telefonía inalámbrica. El servidor 24 de acceso a interfuncionamiento de WLAN lleva a cabo una función similar a la del SGSN 18. De este modo, el servidor 24 de interfuncionamiento WLAN autentica la terminal inalámbrica móvil. Puede procesar o no los datos en paquete dependiendo de si la conexión de datos necesita entrar en la red de telefonía inalámbrica o no. De conformidad con los presentes principios, el servidor 24 de acceso al interfuncionamiento WLAN coopera con el SGSN 18 para llevar a cabo una identificación segura de la terminal 16 inalámbrica móvil luego de la transición de una red 12 de telefonía inalámbrica a la LAN 14 inalámbrica con el uso de la P-TMSI provista por la terminal inalámbrica móvil. Como se describirá con más detalle después, tal identificación proporciona la seguridad al eliminar la necesidad de que la terminal 16 inalámbrica móvil envía una identidad permanente.
Luego de un acceso directo muy rápido de la red 12 de telefonía inalámbrica, la terminal 16 inalámbrica móvil recibirá una identidad temporal, usualmente llamada como identidad del suscriptor móvil temporal en paquete (P-TMSI) como parte del proceso de registro.. Después de cada acceso directo posterior de la red 12 de telefonía inalámbrica, la terminal entregará su P-TMSI al SGSN 18 correspondiente a través de una red 20 de radio inalámbrica. Con el uso de su registro de ubicación visitada (VLR) 23, el SGSN 18 copia la P-TMSI en la identidad permanente del usuario, llamada como la identidad del suscriptor móvil internacional (I SI) para verificar al usuario de la terminal. Cuando se tiene acceso a la red 12 de telefonía inalámbrica, la terminal 15 inalámbrica móvil utiliza su identidad temporal (P-TMSI) de modo que la identidad real no necesita pasar por la interfaz de radio luego del registro inicial. En caso de un intercambio de un SGSN a otro, el nuevo SGSN recibe la P-TMSI desde la terminal 16 inalámbrica móvil. Cuando el nuevo SGSN no sirve al usuario 16 de la terminal inalámbrica móvil, el nuevo SGSN solicitará el "viejo" SGSN. Al hacer esto, el nuevo SGSN recuperará la dirección del "viejo" SGSN que previamente dio servicio a la terminal 16 inalámbrica móvil y copió la identidad temporal de la terminal en su identidad permanente. El nuevo SGSN solicitará que el viejo SGSN sea enviado de regreso con la IMSI asociada con la dirección temporal (P-TMSI) previamente suministrada a la terminal 16 inalámbrica móvil. Hasta ahora, no existe un arreglo de acceso seguro que permita que la terminal 16 inalámbrica móvil se traslade de la red 12 de telefonía inalámbrica a la LAN 14 inalámbrica, mientras se mantiene la identidad de la terminal segura de una posible intercepción. Típicamente, el usuario de la terminal 16 inalámbrica móvil luego de trasladarse a la LAN 14 inalámbrica, necesitaba enviar su identidad permanente (es decir, su IMSI) a la LAN 14 inalámbrica, lo cual compromete su identidad.
De conformidad con los presentes principios, se proporciona una técnica para proteger la IMSI de la terminal 16 inalámbrica móvil luego de trasladarse de una red inalámbrica (la red 12 de telefonía inalámbrica) a la LAN 14 inalámbrica. Para proteger la identidad del usuario, la técnica de los presentes principios hace uso de la información de identidad del usuario (es decir, la P-TMSI) mantenida por el último SGSN acoplado (por ejemplo, el SGSN 18 de la Figura 1) para verificar la identidad permanente del usuario en la LAN 14 inalámbrica. Tal identificación y verificación del usuario se llevan a cabo como sigue: 1. Luego de trasladarse a una LAN 14 inalámbrica, la terminal 16 inalámbrica móvil envía la misma información de identidad que envió previamente a la red 12 de telefonía inalámbrica. Tal información de identidad incluye la vieja P-TMSI, la firma P-TMSI (previamente enviadas) y el identif icador de área de enrutamiento.. Como se describe, la P-TMSI constituye una identificación temporal del usuario. La firma P-TMSI proporciona la verificación de la P-TMSI, mientras que la RAI distingue cada SGSN 18 accesible para la terminal 16 inalámbrica móvil. Cada SGSN 18, así como el servidor 24 de acceso de interf uncionamiento WLAN tiene su propia RAI. Hasta ahora, el RAI solamente identificaba los SGSN en la red 12 de telefonía inalámbrica. De conformidad con un aspecto de los presentes principios, el servidor 24 de acceso al interfuncionamiento WLAN tiene su propio RAI, de modo que el servidor aparece solamente como otro SGSN. De esta forma el servidor 24 de acceso al interfuncionamiento WLAN puede solicitar el viejo SGSN con una P-TMSI recibida desde la terminal 16 inalámbrica móvil con el propósito de obtener la IMSI de la terminal. 2. Luego de recibir la información de identidad (es decir, la P-TMSI y la firma P-TMSI y el RAI), la LAN 14 inalámbrica envía tal información al servidor 24 de acceso de interfuncionamiento WLAN en la red 12 de telefonía inalámbrica. A partir de la información de identidad, el servidor 24 de acceso al interfuncionamiento WLAN primero determina la identidad del viejo SGSN 18 previamente accesado por la terminal 16 inalámbrica móvil inmediatamente antes de trasladarse a la LAN 14 inalámbrica. Típicamente, el servidor 24 de acceso al interfuncionamiento WLAN identifica el viejo SGSN al encontrar su dirección a través de una asociación con el área de enrutamiento en la RAI suministrada por la terminal 16 inalámbrica móvil. Típicamente, el servidor 24 de acceso al interfuncionamiento WLAN conoce la dirección de cada SGSN en la red 12 de telefonía inalámbrica a través del HLR 22. En caso de que el servidor 24 de acceso al interfuncionamiento WLAN no conozca la dirección del viejo SGSN 18, el servidor puede adquirir la dirección de un servidor del sistema de nombramiento de dominio (DNS) (no mostrado) con el uso de una dirección lógica provista por la terminal 16 inalámbrica móvil. 3. Después de identificar el viejo SGSN 18, el servidor 24 de acceso al interfuncionamiento WLAN entonces envía la P-TMSI, la firma P-T SI y la RAI al viejo SGSN 18 para solicitar la IMSI del usuario. 4. En respuesta a la solicitud desde el servidor 24 de acceso de ¡nterfuncionamiento WLAN, el viejo SGSN 18 copia la P-TMSI en la IMSI. De esta forma, el viejo SGSN proporciona una respuesta de identificación que incluye el IMSI y los vectores de autenticación apropiados para identificar la terminal 16 inalámbrica móvil. Cuando no puede identificar la terminal 16 inalámbrica móvil, el viejo SGSN 18 proporciona un mensaje de error apropiado. 5. Después de establecer la identidad del usuario del copiado llevado a cabo por el viejo SGSN 18, la LAN 14 inalámbrica verifica que el usuario de la terminal 16 inalámbrica móvil constituya un usuario válido y esté titulado para usar la LAN inalámbrica. 6. Cuando un usuario se mueve lejos de la LAN inalámbrica y se traslada de regreso a la red de telefonía inalámbrica, el servidor 24 de acceso al ¡nterfuncionamiento WLAN sirve como el Viejo" SGSN. Después de la solicitud, envía una respuesta de identificación a un nuevo SGSN en la red de telefonía inalámbrica a la cual se acopla la terminal del usuario. La técnica de identificación y verificación de los presentes principios alcanzan la ventaja de proporcionar una identificación del usuario segura mientras reducen al mínimo el acceso repetido del HLR 20 por el servidor 24 de acceso al ¡nterfuncionamiento WLAN. En lugar de transmitir un identif ¡cador LAN inalámbrica permanente fácilmente interceptado por otros, la técnica de identificación de la presente invención hace uso de un proceso seguro de identificación de la red 12 de telefonía inalámbrica. De este modo, la identidad del usuario de la terminal 16 inalámbrica móvil queda protegida después de una transición de la red 12 de telefonía inalámbrica a la LAN 14 inalámbrica.
Claims (10)
1. Un método para identificar una terminal inalámbrica móvil después de una transición de la terminal de una primera red inalámbrica a una segunda red inalámbrica, caracterizado porque comprende los pasos de: recibir en la segunda red inalámbrica desde la terminal inalámbrica móvil la información de identidad temporal previamente utilizada por la terminal inalámbrica móvil para tener acceso a la primera red inalámbrica, la información de identidad temporal incluye una identidad del suscriptor móvil temporal en paquete (P-TMSI), una firma P-TMSI y un identif icador de área de enrutamiento (RAI), identificar un nodo de servicio en la primera red inalámbrica que sirvió por último a la terminal inalámbrica móvil antes de trasladarse a la segunda red inalámbrica de conformidad con la información de identidad temporal recibida desde la terminal inalámbrica móvil en la segunda red inalámbrica; enviar la información de identidad temporal de la terminal inalámbrica móvil del último nodo de servicio accesado en la primera red inalámbrica para la identificación; recibir desde el último nodo de servicio accesado en la primera red inalámbrica una respuesta de identificación que indica si al terminal inalámbrica móvil se ha identificado apropiadamente; y validar la terminal móvil de conformidad con la respuesta de identificación.
2. El método de conformidad con la reivindicación 1, caracterizado porque el paso de identificar el nodo de servicio en la primera red inalámbrica también comprende el paso de identificar el nodo de servicio de conformidad con el RAI recibido desde la terminal inalámbrica móvil.
3. El método de conformidad con la reivindicación 1, caracterizado porque además comprende los pasos de: recibir la información de dirección lógica desde la terminal inalámbrica móvil; y tener acceso al servidor del sistema de nombramiento de dominio (DNS) para identificar el nodo de servicio de conformidad con la dirección lógica.
4. El método de conformidad con la reivindicación 1, caracterizado porque además comprende el paso de proporcionar un mensaje de error cuando el nodo de servicio no puede identificar la terminal inalámbrica móvil desde la información de identidad temporal.
5. Un método para identificar una terminal inalámbrica móvil luego de una transición de la terminal de la red de telefonía inalámbrica a una red de área local inalámbrica (LAN), caracterizado porque comprende los pasos de: recibir en la LAN inalámbrica desde la terminal inalámbrica móvil la información de identidad previamente utilizada por la terminal inalámbrica móvil para tener acceso ala red de telefonía inalámbrica; identificar un nodo de servicio en la red de telefonía inalámbrica que sirvió por última vez a la terminal inalámbrica móvil antes de trasladarse a la LAN inalámbrica de conformidad con la información de identidad recibida desde la terminal inalámbrica móvil en la LAN inalámbrica, la información de identidad incluye una identidad del suscriptor móvil temporal en paquete (P-TMSI), una firma P-TMSI y un identificación de área de enrutamiento (RAI); enviar la información de identidad desde la terminal inalámbrica móvil al último nodo de servicio accesado en la red de telefonía inalámbrica para su identificación; recibir desde el último nodo de servicio accesado en la red de telefonía inalámbrica una respuesta de identificación que indica sí la terminal inalámbrica móvil ha sido identificada apropiadamente; y validar la terminal móvil de conformidad con la respuesta de identificación.
6. El método de conformidad con la reivindicación 5, caracterizado porque el paso de identificar el nodo de servicio en la primera red inalámbrica también comprende el paso de identificar el nodo de servicio de conformidad con el RAI recibido desde la terminal inalámbrica móvil.
7. El método de conformidad con la reivindicación 5, caracterizado porque también comprende los pasos de: recibir la información de dirección lógica desde la terminal inalámbrica móvil; y tener acceso a un servidor de sistema de nombramiento de dominio (DNS) para identificar el nodo de servicio de conformidad con la dirección lógica.
8. El método de conformidad con la reivindicación 5, caracterizado porque además comprende el paso de proporcionar un mensaje de error cuando el nodo de servicio no puede identificar la terminal inalámbrica móvil a partir de la información de identidad.
9. Una red de telefonía inalámbrica para identificar una terminal inalámbrica móvil después de una transición de la terminal desde la red de telefonía inalámbrica a una red de área local inalámbrica (LAN)-, caracterizado porque comprende: un nodo de servicio para identificar la terminal inalámbrica móvil luego del acceso a la red de telefonía inalámbrica; y un servidor de acceso para recibir desde la LAN inalámbrica la información de identidad temporal desde la terminal inalámbrica móvil previamente utilizada por la terminal para tener acceso a la red de telefonía inalámbrica y para Identificar el nodo de servicio en la primera red inalámbrica que dio servicio por última vez a la terminal inalámbrica móvil antes de trasladarse a la segunda red inalámbrica al enviar la información de identidad de la terminal inalámbrica móvil al nodo de servicio para la identificación y para la respuesta de identificación, el servidor de acceso indica si la terminal inalámbrica móvil ha sido identificada apropiadamente y envía tal respuesta a la LAN inalámbrica, la información de identidad temporal incluye la identidad del suscriptor móvil temporal en paquete (P-TMSI), una firma P-TMSI y un identificación del área de enrutamiento (RAI).
10. La red de conformidad con la reivindicación 1, caracterizado porque el servidor de acceso tiene su propio RAI diferente al RAI asignado al nodo de servicio.
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US40315902P | 2002-08-13 | 2002-08-13 | |
| PCT/US2003/025129 WO2004016010A1 (en) | 2002-08-13 | 2003-08-11 | Identity protection in a lan-universal radiotelephone system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| MXPA05001666A true MXPA05001666A (es) | 2005-04-19 |
Family
ID=31715952
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| MXPA05001666A MXPA05001666A (es) | 2002-08-13 | 2003-08-11 | Proteccion de identidad del usuario en un arreglo de interfuncionamiento del sistema de telefonia movil universal de red de area local inalambrica. |
Country Status (9)
| Country | Link |
|---|---|
| US (1) | US7065358B2 (es) |
| EP (1) | EP1530883B1 (es) |
| JP (1) | JP4280235B2 (es) |
| KR (1) | KR20050051639A (es) |
| CN (1) | CN100366028C (es) |
| AU (1) | AU2003259755A1 (es) |
| BR (1) | BR0305740A (es) |
| MX (1) | MXPA05001666A (es) |
| WO (1) | WO2004016010A1 (es) |
Families Citing this family (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1372201A (zh) * | 2002-04-03 | 2002-10-02 | 张平 | 一种网络安全新方法 |
| US7991843B2 (en) * | 2003-10-29 | 2011-08-02 | Nokia Corporation | System, method and computer program product for managing user identities |
| US7206301B2 (en) * | 2003-12-03 | 2007-04-17 | Institute For Information Industry | System and method for data communication handoff across heterogenous wireless networks |
| US7836305B2 (en) * | 2004-05-06 | 2010-11-16 | Telefonaktiebolaget L M Ericsson (Publ) | Method of and system for storage of I-WLAN temporary identities |
| US7706796B2 (en) | 2005-09-01 | 2010-04-27 | Qualcomm Incorporated | User terminal-initiated hard handoff from a wireless local area network to a cellular network |
| US20070049274A1 (en) * | 2005-09-01 | 2007-03-01 | Eitan Yacobi | Hard handoff from a wireless local area network to a cellular telephone network |
| DE602005015900D1 (de) * | 2005-09-27 | 2009-09-17 | Ericsson Telefon Ab L M | Netzwerkarchitektur und verfahren bezüglich des zugangs von benutzerstationen |
| US8295836B2 (en) | 2007-05-08 | 2012-10-23 | Ntt Docomo, Inc. | Mobile switching center, radio base station, and mobile communication method |
| US20090262683A1 (en) * | 2008-04-18 | 2009-10-22 | Amit Khetawat | Method and Apparatus for Setup and Release of User Equipment Context Identifiers in a Home Node B System |
| US8477941B1 (en) * | 2008-07-10 | 2013-07-02 | Sprint Communications Company L.P. | Maintaining secure communication while transitioning networks |
| KR101712865B1 (ko) | 2010-09-09 | 2017-03-08 | 삼성전자주식회사 | 이동 통신 시스템에서 비계층 프로토콜을 이용한 통신 지원 방법 및 장치 |
| US10560842B2 (en) | 2015-01-28 | 2020-02-11 | Verint Systems Ltd. | System and method for combined network-side and off-air monitoring of wireless networks |
| IL245299B (en) | 2016-04-25 | 2021-05-31 | Verint Systems Ltd | A system and method for decoding communication transmitted in a wireless local communication network |
| IL254438B (en) | 2017-09-07 | 2021-12-01 | Verint Systems Ltd | A system and method for decoding communication on the umts network |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| NO319527B1 (no) * | 1997-01-15 | 2005-08-22 | Ericsson Telefon Ab L M | Fremgangsmate for a fremskaffe en entydig identifikasjon ved en mobil stasjon |
| DE69802277T2 (de) * | 1997-06-20 | 2002-07-18 | Ericsson Telefon Ab L M | Datenpaketfunkdienst mit erweiterter mobilitätsverwaltung |
| US6104929A (en) | 1997-06-20 | 2000-08-15 | Telefonaktiebolaget Lm Ericsson | Data packet radio service with enhanced mobility management |
| US6463055B1 (en) * | 1998-06-01 | 2002-10-08 | Telefonaktiebolaget L M Ericsson (Publ) | Integrated radio telecommunications network and method of interworking an ANSI-41 network and the general packet radio service (GPRS) |
| US6275706B1 (en) * | 1998-11-09 | 2001-08-14 | Telefonaktiebolaget L M Ericsson | Mobile telecommunications network and method for implementing and identifying hierarchical overlapping radio coverage areas |
| DE19922288A1 (de) | 1999-05-14 | 2000-11-23 | Siemens Ag | Anordnung zur mobilen Kommunikation |
| AU2001261239A1 (en) * | 2000-05-05 | 2001-11-20 | Nokia Internet Communications Inc. | Method and apparatus for translating network address identifiers related to mobile stations |
| WO2001091382A1 (en) * | 2000-05-22 | 2001-11-29 | Nokia Corporation | System and method for providing a connection in a communication network |
| KR100970955B1 (ko) * | 2002-04-17 | 2010-07-20 | 톰슨 라이센싱 | 무선 근거리 네트워크(wlan) 및 선택된 공공 육상 이동 네트워크(plmn)와의 통신 방법 |
| US6937605B2 (en) * | 2002-05-21 | 2005-08-30 | Nokia Corporation | Wireless gateway, and associated method, for a packet radio communication system |
| JP2005529540A (ja) * | 2002-06-06 | 2005-09-29 | トムソン ライセンシング ソシエテ アノニム | 無線lanと移動体通信システムとの間の相互接続のための論理的サービングgprsサポート・ノード(sgsn)としての無線lan |
-
2003
- 2003-08-11 EP EP03785189A patent/EP1530883B1/en not_active Expired - Fee Related
- 2003-08-11 MX MXPA05001666A patent/MXPA05001666A/es active IP Right Grant
- 2003-08-11 CN CNB03818690XA patent/CN100366028C/zh not_active Expired - Fee Related
- 2003-08-11 BR BR0305740-2A patent/BR0305740A/pt not_active Application Discontinuation
- 2003-08-11 AU AU2003259755A patent/AU2003259755A1/en not_active Abandoned
- 2003-08-11 JP JP2004528038A patent/JP4280235B2/ja not_active Expired - Fee Related
- 2003-08-11 US US10/524,183 patent/US7065358B2/en not_active Expired - Lifetime
- 2003-08-11 KR KR1020057002395A patent/KR20050051639A/ko not_active Application Discontinuation
- 2003-08-11 WO PCT/US2003/025129 patent/WO2004016010A1/en active Application Filing
Also Published As
| Publication number | Publication date |
|---|---|
| US7065358B2 (en) | 2006-06-20 |
| US20050202815A1 (en) | 2005-09-15 |
| EP1530883A4 (en) | 2010-12-01 |
| WO2004016010B1 (en) | 2004-04-08 |
| CN1692659A (zh) | 2005-11-02 |
| AU2003259755A1 (en) | 2004-02-25 |
| CN100366028C (zh) | 2008-01-30 |
| WO2004016010A1 (en) | 2004-02-19 |
| JP2005536121A (ja) | 2005-11-24 |
| KR20050051639A (ko) | 2005-06-01 |
| JP4280235B2 (ja) | 2009-06-17 |
| BR0305740A (pt) | 2004-09-28 |
| EP1530883A1 (en) | 2005-05-18 |
| EP1530883B1 (en) | 2012-02-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CA2530891C (en) | Apparatus and method for a single sign-on authentication through a non-trusted access network | |
| US7280820B2 (en) | System and method for authentication in a mobile communications system | |
| KR101073282B1 (ko) | 사용자 평면 기반 위치 서비스(lcs) 시스템, 방법 및장치 | |
| AU2005236981B2 (en) | Improved subscriber authentication for unlicensed mobile access signaling | |
| CA2495343C (en) | Method and system for gsm billing during wlan roaming | |
| KR100450950B1 (ko) | 구내/공중망 무선 패킷데이터 서비스를 받는 이동단말기의 인증 방법 및 그 사설망 시스템 | |
| EP1916867B1 (en) | A method for managing the local terminal equipment to access the network | |
| US20090129371A1 (en) | Method and system to enable mobile roaming over ip networks and local number portability | |
| US20090049526A1 (en) | Method, system and apparatus for accessing a visited network | |
| JP2001508607A (ja) | 専用データ通信網にアクセスする確実なアクセス方法と関連装置 | |
| US20070019580A1 (en) | Method for wireless network re-selection in a plurality of networks environment | |
| US7065358B2 (en) | Identity protection in a LAN-universal radiotelephone system | |
| US7215943B2 (en) | Mobile terminal identity protection through home location register modification | |
| EP2092714B1 (en) | METHOD and device FOR FAST HANDOVER AND AUTHENTICATION IN A PACKET DATA NETWORK | |
| US20020042820A1 (en) | Method of establishing access from a terminal to a server | |
| US7409704B1 (en) | System and method for local policy enforcement for internet service providers | |
| FI114076B (fi) | Menetelmä ja järjestelmä tilaajan autentikointiin |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| FG | Grant or registration |