SE522618C2 - En anordning och ett förfarande för att identifiera mobila användare - Google Patents
En anordning och ett förfarande för att identifiera mobila användareInfo
- Publication number
- SE522618C2 SE522618C2 SE0100832A SE0100832A SE522618C2 SE 522618 C2 SE522618 C2 SE 522618C2 SE 0100832 A SE0100832 A SE 0100832A SE 0100832 A SE0100832 A SE 0100832A SE 522618 C2 SE522618 C2 SE 522618C2
- Authority
- SE
- Sweden
- Prior art keywords
- node
- communication system
- mobile
- mobile communication
- public data
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Workshop Equipment, Work Benches, Supports, Or Storage Means (AREA)
- Electrophonic Musical Instruments (AREA)
Description
30 un: nu . 522 618 2 adressdatabas. Accessnätet sänder sedan en autenticeringsbegäran till lSP:n via lntemet med användning av den identifierade IP-adressen.
Dokument WO OO/60823 beskriver mobil Internet access i ett GSM-GPRS- nät. När en mobil tenninal begär Internet access, riktas begäran via en BTS )Base Tranciver System) och en radionätstyrenhet (BSC, Base Station Controller) till en GGSN-nod. GGSN-noden riktar i sin tur begäran till en lnternet access-server (IAS). IAS-servern tilldelar den uppringande mobila terminalen en lP-adress. Den tilldelade IP-adressen returneras till den mobila terrninalen via det paketförmedla- de nätet och radionätet, varvid den mobila terminalen kan påbörja en lntemet ses- sion. Detta dokument behandlar däremot inte identifiering vid missbruk.
Dokument WO 99/26124 beskriver autenticering av mobila enheter vid internet access, genom generering av ett lösenord i SIM-kortet.
Ingen av de ovan angivna systemen och /eller metoderna löser problemet med identifiering av mobila lnternetanvändare, där GPRS är bärare, för att kunna spåra användare vid missbruk på internet.
Sammanfattning av uppfinningen Det är ett ändamål med föreliggande uppfinning att lösa de ovan nämnda problemen.
Enligt föreliggande uppfinning åstadkommes enligt en första aspekt en anordning vid ett mobilt kommunikationssystem för att vid uppkoppling mot ett publikt datanät identifiera mobila användare. Det mobila kommunikationssystemet innefattar åtminstone en första nod för hantering av paketförmedling och taxe- ringsdata. Det mobila kommunikationssystemet innefattar dessutom åtminstone en andra nod för uppsättning av koppel till publika datanät och förmedling av adres- ser. Det mobila kommunikationssystemet innefattar dessutom en tredje nod an- sluten till nämnda första nod/noder och till nämnda andra nod/noder för filtrering och duplicering av modifierade samtalsdataposter, varvid varje samtalsdatapost innefattar en koppling mellan en adress och en abonnent. Den tredje noden distri- buerar de modifierade samtalsdataposterna till ett till den tredje noden anslutet första minnesorgan, varvid en mobil användare identifieras medelst det första minnesorganet och ett till nämnda första nod/noder anslutet andra minnesorgan vilket lagrar abonnentinformation. Anordningen enligt föreliggande uppfinning löser problemet med identifiering av mobila Internet-användare för att kunna spåra an- 10 20 25 30 .non ou ' 522 618 3 vändare vid missbruk på lntemet. En fördel med denna anordning är att det inte behövs någon extra påloggning med användamamn och lösenord, men man kan ändå hantera identifiering av användare. En ytterligare fördel är att denna lösning inte kräver någon Radius-server, vilket innebär en nod mindre.
En fördel i detta sammanhang erhålles om det mobila kommunikationssy- stemet är ett GPRS-nät och det publika datanätet är Internet, samt av att GPRS- nätet och Internet är anslutna till ett gränssnitt där en mobil lnternetanvändare till- delas en IP-adress. l detta sammanhang erhålles en fördel om det mobila kommunikationssy- stemet är ett GPRS-nät och det publika datanätet är ett lntranet, samt av att GPRS-nätet och lntranet är anslutna till ett gränssnitt där en mobil lntranetanvän- dare tilldelas en privat lP-adress, samt en router vilken omvandlar privata adresser till publika adresser och vice versa.
En fördel i detta sammanhang erhålles om varje modifierad samtalsdata- post år en modifierad CDR vilken innefattar tidsinfomtation, IMSI, MSISDN och tilldelad adress. l detta sammanhang erhålles en fördel om det andra minnesorganet är ett HLFl.
En fördel i detta sammanhang erhålles om nämnda första nod är en SGSN och av att nämnda andra nod är en GGSN. l detta sammanhang erhålles en fördel om varje CDR skapas i SGSN och/eller GGSN på initiering av en mobil station.
En fördel i detta sammanhang erhålles om nämnda tredje nod är en BH- nod.
Ett annat ändamål med föreliggande uppfinning är att åstadkomma ett förfarande för att i ett mobilt kommunikationssystem identifiera mobila användare vid uppkoppling mot ett publikt datanät. Det mobila kommunikationssystemet in- nefattar åtminstone en första nod för hantering av paketförmedling och taxerings- data, och åtminstone en andra nod för uppsättning av koppel till publika datanät och förmedling av adresser. Förfarandet innefattar stegen: - att på initiering av en mobil station i den första noden och/eller i den andra noden skapa en modifierad samtalsdatapost, vilken innefattar en koppling mellan en adress och en abonnent; 10 20 25 30 uøqo nu I 4 522 - att en tredje nod ansluten till nämnda första nod/noder och till nämnda andra nod/noder för filtrering och duplicering av modifierade samtalsdata- poster distribuerar den modifierade samtalsdataposten till ett till den tredje noden anslutet första minnesorgan; och - att identifiera en mobil användare medelst det första minnesorganet och ett till nämnda första nod/noder anslutet andra minnesorgan vilket lagrar abon- nentinforrnation.
Förfarandet enligt föreliggande uppfinning löser problemet med identifie- ring av mobila lnternetanvändare för att kunna spåra användare vid missbruk på lntemet. En fördel med detta förfarande är att det inte behövs någon extra pålogg- ning med användarnamn och lösenord, men man kan ändå hantera identifiering av användare. En ytterligare fördel är att denna lösning inte kräver någon Fladiusser- ver, vilket innebär en nod mindre.
En fördel i detta sammanhang erhålles .om det mobila kommunikationssy- stemet är ett GPRS-nät och det publika .datanätet är Internet, samt av att GPRS- i nätet och Internet är anslutna till ett gränssnitt, vilket förfarande dessutom inne- fattar steget: - att gränssnittet tilldelar en mobil lnternetanvändare en IP-adress. l detta sammanhang erhålles en fördel om det mobila kommunikationssy- stemet är ett GPRS-nät och det publika datanätet är ett lntranet, samt av att GPRS-nätet och lntranet är anslutna till ett gränssnitt och en router, vilket förfa- rande dessutom innefattar stegen: - att gränssnittet tilldelar en mobil lntranetanvändare en privat IP-adress; och - att routern omvandlar den privata adressen till en publik adress, vilken rou- ter dessutom omvandlar publika adresser till privata adresser.
En fördel i detta sammanhang erhålles om varje modifierad samtalsdata- post är en modifierad CDR vilken innefattar tidsinforrnation, IMSI, MSlSDN och tilldelad adress.
I detta sammanhang erhålles en fördel om det andra minnesorganet är ett HLR.
En fördel i detta sammanhang erhålles om nämnda första nod är en SGSN och av att nämnda andra nod är en GGSN.
I detta sammanhang erhålles en fördel om förfarandet dessutom innefattar steget: 20 25 30 -nov ou _ 522 618 5 ,, -nu - att på initiering av en mobil station skapas varje CDR i en SGSN och/eller i en GGSN.
En fördel i detta sammanhang erhålles om nämnda tredje nod är en BH- nod.
Ett annat ändamål med föreliggande uppfinning är att åstadkomma åtmin- stone en datorprogramprodukt direkt laddningsbar i det interna minnet hos åtmin- stone en digital dator. Den åtminstone ena datorprogramprodukten innefattar pro- gramvarukodpartier för att utföra stegen enligt förfarandet enligt föreliggande upp- finning när nämnda produkt/produkter körs på nämnda åtminstone ena dator. Da- torprogramprodukten enligt föreliggande uppfinning löser problemet med att iden- tifiera mobila lntemet-användare för att kunna spåra användare vid missbruk på Internet. En fördel med denna programvaruprodukt är att det inte behövs någon extra påloggning med användamamn och lösenord, men man kan ändå hantera identifiering av användare.
Det skall påpekas att när termen "innefattar/innefattande” används i denna beskrivning skall den anses ange närvaron av angivna egenskaper, steg eller komponenter, men utesluter inte närvaron av en ellerflera andra egenskaper, de- lar, steg, komponenter eller grupper därav.
Utföringsfonner av uppfinningen kommer nu att beskrivas med hänvisning till de bifogade ritningarna, där: Kortfattad beskrivning av ritningarna Figur 1 visar en översikt av den logiska GPRS-strukturen; Figur 2 visar ett blockschema på en anordning enligt föreliggande uppfin- ning; Figur 3 illustrerar i schematisk form mobil lntemet access via ett GPRS- nät; Figur 4 visar schematiskt exempel på datafält i en CDFl; Figur 5 illustrerar i schematisk form en Billing Handler i ett GPRS-nät; Figur 6 visar ett flödesschema på ett förfarande för att i ett mobilt kommu- nikationssystem identifiera mobila användare vid uppkoppling mot ett publikt data- nät enligt föreliggande uppfinning; och Figur 7 visar en schematisk bild på några datorprogramprodukter enligt fö- religgande uppfinning. 20 25 30 nu: co ' E22 618 6 Detaljerad beskrivning av utföringsformer En förteckning över förkortningar som används i denna beskrivning visas nedan för att underlätta förståelsen av föreliggande uppfinning.
AN AUC BSS CN DHCP ETSI GGSN GPRS GTP GSM HA HLR SP IP MS MSC MT PLMN PSTN SGSN SIM SP TCP UDP UE VLR Accessnät (Access Network) Autenticeringscentral (Authentication Centre) Base Sub System Kärnnät (Core Network) Dynamic Host Control Protocol European Telecommunication Standardisation Institute Gateway GPRS Support Node General Packet Radio Service GPRS Tunnelling Protocol Global System for Mobile communication Hemma Agent (Home Agent) Home Location Register Tjänsteleverantör (Service Provider) lntemet-protokoll (Internet Protocol) Mobil station (Mobile Station) Växelcentral för mobila tjänster (Mobile Services Switching Center) Mobil terminering (Mobile Termination) Public Land Mobile Network Publikt, (kopplat) telefonnät (Public Switched Telephone Network) Service GPRS Support Node Subscriber Identity Module Tjänsteleverantör (Service Provider) Transport Control Protocol User Datagram Protocol Användarutrustning (User Equipment) Visitor Location Register 15 20 25 30 522 618 ,, .ao 7 GPRS (General Packet Radio Service), se ETSI GSM 03.60 V5.2.0 ”GPRS Service Description; stage 2", december 1997, är en paketförmedlings- tjänst som, i stor utsträckning, baseras på en komination av GSM-infratruktur, IP- teknik, och ett set av nya funktioner. Figur 1 visar en översikt av den logiska GPRS-arkitekturen. Den främsta fördelen med GPRS är att den begränsade radio- resursen endast används när det finns data att sända. Det finns två slag av stöd- noderi stamnätet; SGSN:s (Service GPRS Support Node) huvudfunktioner är att: - utföra autenticering och andra procedurer för att låta nya terminaler ansluta sig tiil dess tjänsteområde; - sända/ta emot datapaket till/frán GPRS-mobilen; - upprätthålla en registrering av mobilens position inom sitt tjänsteområde; - vägvalsdirigera datapaket från en GPRS-operatör till en annan; och - producera dataregistreringar för debiterings- och faktureringssystemet.
SGSN kommunicerar med HLR, ElR, SMS-centrat etc via en GPRS- version av MAP. Huvudfunktioner i GGSN är att: - dirigera datapaket från en GPRS-operatör till en annan; s ; - dirigera mobilterrninerade datapaket till en lämplig SGSN där mobilen för närvarande finns; - tjänstgöra som en gateway mellan ett GPRS-nåt och externa datanät (IP, X.25 etc); - hantera inkapsling och borttagning av inkapsling för protokollpaket med an- vändardata vid kommunikation med externa datanät; och - producera dataregistreringar för debitering till debiterings- och fakturerings- systemet.
GPRS-tunnlingsprotokollet, GTP, se ETSI Draft TS GSM 09.60 V5.0.0, ”GPRS GTP across the Gn and Gp lnterface", jan. 1998, som är specifikt för GPRS, tunnlar användardatapaket mellan SGSN och GGSN. Detta gör det möjligt för nä- tet att stödja överföring av flera paketdataprotokoll, även om ett protokoll ej stöds av alla SGSN. GTP transporterar också signaldata för mobilitetshantering mellan noderna. GTP är placerat ovanpå transport-IP- och UDP-skikten i protokollstack- en. Genom att använda ett icke standardiserat protokoll för att överföra användar- data, blir det förmodligen svårare för användare att göra något som skadar syste- met. Å andra sidan gör det det omöjligt att använda standard-lP- tunnlingsmekanismer utan speciallösningar för GTP. Ett exempel är framtida re- 20 25 30 :mer av ' 522 618 s sursreserveringsprotokoll som förmodligen kommer att arbeta i kombination med standard ”lP-in-lP”-tunnling.
I figur 2 visas ett blockschema på en anordning vid ett mobilt kommunika- tionssystem 10 för att vid uppkoppling mot ett publikt datanät 12 identifiera mobila användare 14 enligt föreliggande uppfinning. Det mobila kommunikationssystemet 10 innefattar åtminstone en första nod 16 för hantering av paketförmedling och taxeringsdata, och åtminstone en andra nod 18 för uppsättning av koppel till publi- ka datanät och förmedling av adresser. l figur 2 visas för enkelhetens skull endast en första nod 16 respektive en andra nod 18. Nämnda första nod 16 och andra nod 18 är förbundna medelst ett publikt datanät 20 som utnyttjas för att transporte- ra datapaket mellan den första noden 16 och den andra noden 18. Det mobila kommunikationssystemet 10 innefattar dessutom en tredje nod 22 ansluten till nämnda första nod/noder 16 och till nämnda andra nod/noder 18 för filtrering och duplicering av modifierade samtalsdataposter, varvid varje modifierad samtalsda- tapost innefattar en koppling mellan en adress och en abonnent. Den tredje noden 22 distribuerar de modifierade samtalsdataposterna till ett till den tredje 'noden 22 anslutet första minnesorgan 24. Det mobila kommunikationssystemet 10 innefattar dessutom ett andra minnesorgan 26 anslutet till nämnda första nod/noder 16 vilket andra minnesorgan 26 lagrar abonnentinformation. I det i figur 2 visade mobila kommunikationssystemet 10 ingår även två basstationsdelsystem 28 som inne- håller utrustning för att hantera radioöverföringen till en mobil användare, här visad i form av en mobiltelefon 14. En mobil användare 14 identifieras medelst det första minnesorganet 24 och det andra minnesorganet 26.
Enligt en fördragen utföringsfonn av föreliggande uppfinning är det mobila kommunikationssystemet 10 ett GPRS-nät 10(General Packet Radio Service, en standardiserad paketförmedlande datatjänst för GSM) och det publika datanätet 12 är lntemet 12. I detta fall är lntemet 12 och GPRS-nätet 10 anslutna till ett gränssnitt, Gi (jämför figur 3) där en mobil lnternetanvändare tilldelas en IP- adress.
Enligt en annan föredragen utföringsform av föreliggande uppfinning är det mobila kommunikationssystemet 10 ett GPRS-nät 10 och det publika datanätet 12 är ett lntranet 12. I detta fall är lntranet 12 och GPRS-nätet 10 anslutna till ett gränssnitt, Gi, där en mobil lntranet-användare tilldelas en privat IP-adress, samt 10 20 25 30 nu» nu ß 522 618 9 en router (ej visad) vilken omvandlar privata adresser till publika adresser och vice versa. Denna router betecknas exempelvis NAT (Network Address Translation).
Varje modifierad samtalsdatapost är företrädesvis en modifierad CDR (Call Detail Record) vilken innefattar tidsinforrnation, IMSI (International Mobile Subscriber Identity), MSISDN och tilldelad adress.
Nämnda andra minnesorgan 26 kan exempelvis vara ett HLR (Home Lo- cation Register), dvs. en databas där relevant Kundinformation lagras.
Enligt en föredragen utföringsform av föreliggande uppfinning är nämnda första nod 16 en SGSN-nod 16 (Serving GPRS Support Node) och nämnda andra nod 18 är en GGSN-nod 18 (Gateway GPRS Support Node).
På initiering av en mobil station 14 skapas varje CDR i SGSN-noden 16 och/eller GGSN-noden 18.
Enligt en föredragen utföringsforrn av föreliggande uppfinning är nämnda. tredje nod 22 en BH-nod 22 (Billing Handler), dvs. en nod som läser in, lagrar, fil- » trerar och formaterar CDRzr.
I figur 3 illustreras i schematisk form mobil lntemet access via ett GPFIS- ' nät. I figur 3 har motsvarande delar försetts med likadana hänvisningsbeteckning- ar som i figur 2. I det i figur 3 visade fallet är det mobila kommunikationssystemet 10 ett GPRS-nät och det publika datanätet 12 är Internet 12. l figur 3 är den mo- bila stationen 14 (MS) ansluten till en klient, här visad i form av en bärbar dator.
Dessutom visas en värddator ansluten till Internet 12.
I figur 4 visas schematiskt exempel på datafält i en CDR. Såsom framgår av figur 4 är vissa fält obligatoriska. Vissa fält är valfria eller villkorade. Vissa fält är listor på ”kontainrar”.
I figur 5 illustreras schematiskt en Billing Handleri ett GPRS-nät. I figur 5 har motsvarande delar försetts med likadana hänvisningsbeteckningar som i figur 2. I figur 5 framgår det att ett antal GGSN-noder 18 och SGSN-noder 16 är anslut- na till BH-noden 22, vilken i sin tur är ansluten till det första minnesorganet 24, t.ex. en IP-loggningsdatabas 24.
Nedan följer en annorlunda beskrivning av hur det i figur 2-5 visade sy- stem och föreliggande uppfinning fungerar.
För ett GPRS-nät 10 gäller att gränssnittet mot Internet 12 sker via det så kallade Gi-gränssnittet. Där tilldelas den mobila lnternetanvändaren 14 en IP- 10 20 25 30 522 618 10 . n ,, .av adress. För enkelheten i beskrivningen låter vi den adressen vara en publik IP- adress som syns på Internet.
Uppfinningen utnyttjar taxeringsegenskaper hos GPRS nätet och speciellt dess CDRzr, vilka är definierade i standarden med avsikt att debitera kunden. Men med korrekt konfigurering av GPRS-nodema så kan CDR-postema utnyttjas till att koppla samman IP-adresserna på Gi-Gränssnittet med en abonnent hos mobil- operatören.
GPRS-nätet lagrar information om klockslag, lMSl, MSISDN och tilldelad IP-adress då GPRS-proceduren PDP Context Activation aktiveras. Genom en ändring i GPRS-nätet (jämför med standarden) skapas en modifierad CDR med ovanstående information vilken översänds till Billing Handler. Billing Handler all- männa uppgift är att filtrera och duplicerar inkommande CDFlzr samt distibuera CDR:en till lämpligt efterbehandlingssystem, i detta fall en lP-loggnings-.databas för rnissbruk på Internet. Ur informationen i den lagrade databasen kanman sedan tillsammans med Kundinformation i HLR (koppling IMSI - kund) finna missbruka- ï rens identitet.
Med dagens teknik så tvingas man låta varje användare av Internet utföra ett inloggningsförfarande där användaren specificerar användarnamn och lö- senord med hjälp av en nod med Radiusliknande funktionalitet. Radiusservern re- gistrerar sedan lösenord, användarnamn och klockslag i en nätdatabas tillsam- mans med en från en DHCP-server tilldelad global IP-adress. Vid urloggningen då IP-adressen lämnas tillbaka till IP-poolen så registreras återigen det nya klocksla- get tillsammans med användarens data.
Skillnaden är här att man använder taxeringssystem med CDFlzr för att koppla ihop IP-adress och användare på ett automatiskt sätt utan någon inlogg- ning. CDRzrna loggar automatiskt just det förfarande som man är intresserad av, nämligen då tilldelning av IP-adress (PDP Context Activation) sker och då tillba- kalämning av IP-adress görs (PDP Context Deactivation).
Fördelar är: - Man ej behöver någon Radius-server (en nod mindre) - Det behövs ingen extra pàloggning med användamamn och lösenord, men man kan ändå hantera identifiering av användare.
I figur 6 visas ett flödesschema på ett förfarande för att i ett mobilt kom- munikationssystem identifiera mobila användare vid uppkoppling mot ett publikt 20 25 30 522 613 *-.=- =' ' 11 datanät enligt föreliggande uppfinning. Det mobila kommunikationssystemet inne- fattar åtminstone en första nod för hantering av paketförrnedling och taxeringsda- ta, och åtminstone en andra nod för uppsättning av koppel till publika datanät och förmedling av adresser (jämför figur 2). Förfarandet börjar vid blocket 50. Förfa- randet fortsätter sedan, vid blocket 52, med steget: att på initiering av en mobil station i den första noden och/eller i den andra noden skapa en modifierad sam- talsdatapost, vilken innefattar en koppling mellan en adress och en abonnent.
Därefter fortsätter förfarandet, vid blocket 54, med steget: att en tredje nod anslu- ten till nämnda första nod/noder och till nämnda andra nod/noder för filtrering och duplicering av modifierade samtalsdataposter, distribuerar den modifierade sam- talsdataposten till ett till den tredje noden anslutet första minnesorgan. Förfarandet fortsätter sedan, vid blocket 56, med steget: att identifiera en mobil användare medelst det första minnesorganet och ett till nämnda första nod/noder anslutet 'andra minnesorgan vilket lagrar abonnentinformation. Förfarandet avslutas sedan .vid blocket 58. Detta förfarande-kan exempelvis utföras med det i figur-Z visade systemet.
Enligt en föredragen utföringsform av förfarandet enligt föreliggande upp- finning är det mobila kommunikationssystemet ett GPRS-nät och det publika data- nätet är lntemet. Internet och GPRS-nätet är anslutna till ett gränssnitt, Gi, vilket förfarande dessutom innefattar steget: att gränssnittet tilldelar en mobil lntemetan- vändare en IP-adress.
Enligt en annan föredragen utföringsform av förfarandet enligt föreliggan- de uppfinning är det mobila kommunikationssystemet ett GPRS-nät och det publi- ka datanätet är ett lntranet. lntranet och GPRS-nätet är anslutna till ett gränssnitt, Gi, och en router, vilket förfarande dessutom innefattar stegen: - att gränssnittet tilldelar en mobil lnternetanvändare en privat IP-adress; och - att routem omvandlar den privata adressen till en publik adress. Floutem kan dessutom omvandla adressen på det omvända sättet.
Varje modifierad samtalsdatapost är företrädesvis en modifierad CDFt vil- ken innefattar tidsinformation, IMSI, MSlSDN och tilldelad adress.
Enligt en föredragen utföringsform är det andra minnesorganet ett HLR.
Enligt en föredragen utföringsform är nämnda första nod en SGSN-nod och nämnda andra nod är en GGSN-nod.
Förfarandet kan dessutom innefatta steget: 5 522 618 12 - att på initiering av en mobil station skapas varje CDR i en SGSN-nod och/eller i en GGSN-nod.
Enligt en föredragen utföringsform är nämnda tredje nod en BH-nod. l figur 7 visas en schematisk bild på några datorprogramprodukter enligt föreliggande uppfinning. I figur 7 visas n olika digitala datorer 1001,...,100,,. Varje datorprogramprodukt 1021,...,102,, innefattar programvarukodpartier för att utföra en del eller alla stegen enligt figur 6 når produkten/produkterna 1021,...,102,. köres på datorn/datorerna 1O01,...,1O0,.. Datorprogramprodukterna 1O21,..., 102,1 kan exempelvis vara i form av disketter, RAM-skivor, magnetiska band, opto- magnetiska skivor eller några andra lämpliga produkter.
Uppfinningen är inte begränsad till de ovan beskrivna utföringsformerna.
Det kommer att vara uppenbart att många olika modifieringar är möjliga inom om- fattningen av de bifogade patentkraven.
Claims (17)
1. En anordning vid ett mobilt kommunikationssystem (1 O) för att vid upp- koppling mot ett publikt datanät (12) identifiera mobila användare (14), varvid det mobila kommunikationssystemet (10) innefattar åtminstone en första nod (16) för hantering av paketförmedling och taxeringsdata, och åtminstone en andra nod (18) för uppsättning av koppel till publika datanät (12) och förmedling av adresser, och en tredje nod (22) ansluten till nämnda första nod/noder (16) och till nämnda andra nod/noder (18) för filtrering och duplicering av modifierade samtalsdata- poster, varvid varje modifierad samtalsdatapost innefattar en koppling mellan en adress och en abonnent, varvid den tredje noden (22) distribuerar de modifierade samtalsdataposterna till ett till den tredje noden (22) anslutet första minnesorgan (24), varvid en mobil användare (14) identifieras medelst det första minnesorganet (24) och ett till nämnda första nod/noder (16) anslutet andra minnesorgan (26) vil- ket lagrar abonnentinformation.
2. En anordning vid ett mobilt kommunikationssystem (10) för att vid upp- koppling mot ett publikt datanät (12) identifiera mobila användare (14) enligt pa- tentkravet 1, kännetecknad av att det mobila kommunikationssystemet är ett GPRS-nät (10) och det publika datanätet (12) är lnternet, samt av att GPRS-nätet (10) och Internet (12) är anslutna till ett gränssnitt där en mobil lnternetanvåndare tilldelas en lP-adress.
3. En anordning vid ett mobilt kommunikationssystem (10) för att vid upp- koppling mot ett publikt datanät (12) identifiera mobila användare (14) enligt pa- tentkravet 1, kännetecknad av att det mobila kommunikationssystemet (10) är ett GPRS-nät (10) och det publika datanätet (12) är ett Intranet, samt av att GPRS- nätet (10) och lntranet (12) är anslutna till ett gränssnitt där en mobil lntranetan- vändare (14) tilldelas en privat IP-adress, samt en router vilken omvandlar privata adresser till publika adresser och vice versa. 10 20 25 30 522 618 14
4. En anordning vid ett mobilt kommunikationssystem (10) för att vid upp- koppling mot ett publikt datanät (12) identifiera mobila användare (14) enligt något av patentkraven 1-3, kännetecknad av att varje modifierad samtalsdatapost är en modifierad CDFl vilken innefattar tidsinformation, IMSI, MSISDN och tilldelad adress.
5. En anordning vid ett mobilt kommunikationssystem (1 O) för att vid upp- koppling mot ett publikt datanät (12) identifiera mobila användare (14) enligt något av patentkraven 1-4, kännetecknad av att det andra minnesorganet (26) är ett HLR.
6. En anordning vid ett mobilt kommunikationssystem (10) för att vid upp- koppling mot ett publikt datanät (12) identifiera mobila användare (14) enligt något av patentkraven 1-5, kännetecknad av' att nämnda första nod (16) är en SGSN (16)*och av att nämndakandra nod (18)"Éär en GGSN (18).
7. En anordning vid ett mobilt kommunikationssystem (10) för att vid upp- koppling mot ett publikt datanät (12) identifiera mobila användare (14) enligt pa- tentkravet 6, kännetecknad av att varje CDR skapas i SGSN (16) och/eller GGSN (18) på initiering av en mobil station (14).
8. En anordning vid ett mobilt kommunikationssystem (10) för att vid upp- koppling mot ett publikt datanät (12) identifiera mobila användare (14) enligt något av patentkraven 1-7, kännetecknad av att nämnda tredje nod (22) är en BH-nod (22).
9. Ett förfarande för att i ett mobilt kommunikationssystem identifiera mobila användare vid uppkoppling mot ett publikt datatnät, varvid det mobila kommunika- tionssystemet innefattar åtminstone en första nod för hantering av paketförmedling och taxeringsdata, och åtminstone en andra nod för uppsättning av koppel till publika datanät och förmedling av adresser, vilket förfarande innefattar stegen: - att på initiering av en mobil station i den första noden och/eller l den andra noden skapa en modifierad samtalsdatapost, vilken innefattar en koppling mellan en adress och en abonnent; 10 20 25 30 522 618 15 u: .nu - att en tredje nod ansluten till nämnda första nod/noder och till nämnda andra nod/noder för filtrering och duplicering av modifierade samtalsdata- poster, distribuerar den modifierade samtalsdataposten till ett till den tredje noden anslutet första minnesorgan; och - att identifiera en mobil användare medelst det första minnesorganet och ett till nämnda första nod/noder anslutet andra minnesorgan vilket lagrar abon- nentinformation.
10. användare vid uppkoppling mot ett publikt datanät enligt patentkravet 9, känne- Ett förfarande för att i ett mobilt kommunikationssystem identifiera mobila tecknat av att det mobila kommunikationssystemet är ett GPRS-nät och det publi- ka datanätet är lntemet, samt av att GPRS-nätet och Internet är anslutna till ett gränssnitt, vilket förfarande dessutom innefattar steget: - att gränssnittet tilldelar en mobil lntemetanvändare en IP-adress.
11. Ett förfarande för att i ett mobilt kommunikationssystem identifiera mobila -. användare vid uppkoppling mot ett publikt datanät enligt patentkravet 9, känne- tecknat av att det mobila kommunikationssystemet är ett GPFlS-nät och det publi- ka datanätet är ett lntranet, samt av att GPRS-nätet och lntranet är anslutna till ett gränssnitt och en router, vilket förfarande dessutom innefattar stegen: - att gränssnittet tilldelar en mobil lntranetanvändare en privat IP-adress; och - att routern omvandlar den privata adressen till en publik adress, vilken rou- ter dessutom omvandlar publika adresser till privata adresser.
12. användare vid uppkoppling mot ett publikt datanät enligt något av patentkraven 9- Ett förfarande för att i ett mobilt kommunikationssystem identifiera mobila 11, kännetecknat av att varje modifierad samtalsdatapost är en modifierad CDR vilken innefattar tidsinformation, lMSl, MSISDN och tilldelad adress.
13. användare vid uppkoppling mot ett publikt datanät enligt något av patentkraven 9- Ett förfarande för att i ett mobilt kommunikationssystem identifiera mobila 12, kännetecknat av att det andra minnesorganet är ett HLR. 10 20 a ø o . nu u 522 618 en on- 16
14. Ett förfarande för att i ett mobilt kommunikationssystem identifiera mobila användare vid uppkoppling mot ett publikt datanät enligt något av patentkraven 9- 13, kännetecknat av att nämnda första nod är en SGSN och av att nämnda andra nod är en GGSN.
15. Ett förfarande för att i ett mobilt kommunikationssystem identifiera mobila användare vid uppkoppling mot ett publikt datanät enligt patentkravet 14, känne- tecknat av att förfarandet dessutom innefattar steget: - att på initiering av en mobil station skapas varje CDR i en SGSN och/eller i en GGSN.
16. Ett förfarande för att i ett mobilt kommunikationssystem identifiera mobila användare vid uppkoppling mot ett publikt datanät enligt något av patentkraven 9- 15, kännetecknat av att nämnda tredje nod är en BH-nod.
17. Åtminstone en datorprogramprodukt (1021, 102,.) direkt laddnirzgsbari ., 100,1), innefattande programvarukodpartier för att utföra stegen enligt patentkravet 9 när nämnda åt- det intema minnet hos åtminstone en digital dator (1001, ._ minstone ena produkt (1021, 102n) köres på nämnda åtminstone ena dator (1ooh.",1oog.
Priority Applications (8)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| SE0100832A SE522618C2 (sv) | 2001-03-12 | 2001-03-12 | En anordning och ett förfarande för att identifiera mobila användare |
| ES02704018T ES2330726T3 (es) | 2001-03-12 | 2002-03-11 | Sistema y procedimiento para identificar usuarios de moviles. |
| AT02704018T ATE439748T1 (de) | 2001-03-12 | 2002-03-11 | System und verfahren zur identifizierung mobiler benutzer |
| DE60233308T DE60233308D1 (de) | 2001-03-12 | 2002-03-11 | System und verfahren zur identifizierung mobiler benutzer |
| EP02704018A EP1371243B1 (en) | 2001-03-12 | 2002-03-11 | A system and a method to identify mobile users |
| EEP200300444A EE200300444A (et) | 2001-03-12 | 2002-03-11 | Vahend ja protseduur mobiilkasutajate tuvastuseks |
| PCT/SE2002/000445 WO2002073991A1 (en) | 2001-03-12 | 2002-03-11 | A device and a procedure to identify mobile users |
| DK02704018T DK1371243T3 (da) | 2001-03-12 | 2002-03-11 | System og fremgangsmåde til identifikation af mobile brugere |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| SE0100832A SE522618C2 (sv) | 2001-03-12 | 2001-03-12 | En anordning och ett förfarande för att identifiera mobila användare |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| SE0100832D0 SE0100832D0 (sv) | 2001-03-12 |
| SE0100832L SE0100832L (sv) | 2002-09-13 |
| SE522618C2 true SE522618C2 (sv) | 2004-02-24 |
Family
ID=20283301
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| SE0100832A SE522618C2 (sv) | 2001-03-12 | 2001-03-12 | En anordning och ett förfarande för att identifiera mobila användare |
Country Status (8)
| Country | Link |
|---|---|
| EP (1) | EP1371243B1 (sv) |
| AT (1) | ATE439748T1 (sv) |
| DE (1) | DE60233308D1 (sv) |
| DK (1) | DK1371243T3 (sv) |
| EE (1) | EE200300444A (sv) |
| ES (1) | ES2330726T3 (sv) |
| SE (1) | SE522618C2 (sv) |
| WO (1) | WO2002073991A1 (sv) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7454206B1 (en) | 2003-05-15 | 2008-11-18 | Sprint Communications Company L.P. | Method and system with user identifiers that indicate session type |
| CN100433751C (zh) * | 2005-12-03 | 2008-11-12 | 华为技术有限公司 | 一种第三方控制业务的实现方法和应用服务器 |
| EP1959608A4 (en) * | 2005-12-03 | 2009-04-22 | Huawei Tech Co Ltd | PROCEDURE, APPLICATION SERVER AND SYSTEM FOR IMPLEMENTING THE THIRD-PARTY SERVICE |
| CN101087241B (zh) * | 2006-06-06 | 2011-04-20 | 华为技术有限公司 | 一种第三方控制业务的实现方法 |
| EP1954020A3 (en) * | 2007-01-30 | 2008-10-08 | Huawei Technologies Co., Ltd. | Method and apparatus for distributing call detail record |
| US8180333B1 (en) | 2009-05-29 | 2012-05-15 | Sprint Spectrum L.P. | Differential routing of communication-usage records |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2590739B2 (ja) * | 1994-07-13 | 1997-03-12 | 日本電気株式会社 | 構内用電子交換機の移動局認証方式 |
| US6230002B1 (en) * | 1997-11-19 | 2001-05-08 | Telefonaktiebolaget L M Ericsson (Publ) | Method, and associated apparatus, for selectively permitting access by a mobile terminal to a packet data network |
| GB2348570B (en) * | 1999-03-31 | 2003-03-05 | Ericsson Telefon Ab L M | Mobile internet access |
| GB2348778A (en) * | 1999-04-08 | 2000-10-11 | Ericsson Telefon Ab L M | Authentication in mobile internet access |
-
2001
- 2001-03-12 SE SE0100832A patent/SE522618C2/sv unknown
-
2002
- 2002-03-11 DE DE60233308T patent/DE60233308D1/de not_active Expired - Lifetime
- 2002-03-11 WO PCT/SE2002/000445 patent/WO2002073991A1/en active Application Filing
- 2002-03-11 EE EEP200300444A patent/EE200300444A/xx unknown
- 2002-03-11 AT AT02704018T patent/ATE439748T1/de not_active IP Right Cessation
- 2002-03-11 ES ES02704018T patent/ES2330726T3/es not_active Expired - Lifetime
- 2002-03-11 EP EP02704018A patent/EP1371243B1/en not_active Expired - Lifetime
- 2002-03-11 DK DK02704018T patent/DK1371243T3/da active
Also Published As
| Publication number | Publication date |
|---|---|
| EE200300444A (et) | 2003-12-15 |
| EP1371243B1 (en) | 2009-08-12 |
| SE0100832L (sv) | 2002-09-13 |
| ES2330726T3 (es) | 2009-12-15 |
| SE0100832D0 (sv) | 2001-03-12 |
| ATE439748T1 (de) | 2009-08-15 |
| WO2002073991A1 (en) | 2002-09-19 |
| DE60233308D1 (de) | 2009-09-24 |
| EP1371243A1 (en) | 2003-12-17 |
| DK1371243T3 (da) | 2009-12-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10021568B2 (en) | Subscriber identity module (SIM) for mobile stations | |
| US9232079B2 (en) | Method and system for enabling shared mobile data usage | |
| US8050705B2 (en) | Subscriber identity module unlocking service portal | |
| US9380554B2 (en) | Method for the determination of a receiver for location information | |
| JP3851090B2 (ja) | パケット交換ネットワークのインテリジェントネットワークサービス | |
| CN104685957A (zh) | 基于通过移动运营商使用运营商网络提供的gprs数据服务的gtp信息中的apn校正的系统和方法 | |
| EP3554053A1 (en) | User plane function in edge network | |
| CN1483264A (zh) | 电信系统中的计费通知 | |
| US9584604B2 (en) | Utilization of subscriber data in a telecommunication system | |
| SE519474C2 (sv) | Metod att sända data över ett cellulärt mobilradiokommunikationssystem | |
| EP1578165B1 (en) | Service provisioning due to change of mobile terminal | |
| US7558233B2 (en) | System and method for managing access of a communication network to a mobile terminal | |
| SE522618C2 (sv) | En anordning och ett förfarande för att identifiera mobila användare | |
| US7292840B2 (en) | Method for ascertaining a billing tariff for a data transfer | |
| CN112752231A (zh) | 漫游业务接入控制方法、智能卡、终端及网关设备 | |
| US20050026591A1 (en) | Method for ascertaining a billing tariff for billing for a data transfer | |
| CN102395117B (zh) | 内容类型识别的方法和设备 | |
| CN101764845A (zh) | 用于传输数据的方法的用户终端装置和网络以及存储装置 | |
| EP1584208B1 (en) | Two steps database interrogation for supporting the implementation of a fall-back at call set-up | |
| EP0964587A2 (en) | Method for controlling access to areas in communications network systems | |
| CN102740450B (zh) | 移动通讯系统中注册控制方法 | |
| US20220360584A1 (en) | Data management for authorizing data consumers in communication network | |
| CN115361350A (zh) | 一种聊天机器人的发现方法、装置及计算机可读存储介质 | |
| CN116846522A (zh) | 信息传输方法、装置、相关设备和存储介质 | |
| US8195125B2 (en) | Device and method for redirecting traffic |