[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

ES2237079T3 - Metodo de control de acceso para un sistema de comunicaciones moviles. - Google Patents

Metodo de control de acceso para un sistema de comunicaciones moviles.

Info

Publication number
ES2237079T3
ES2237079T3 ES99900478T ES99900478T ES2237079T3 ES 2237079 T3 ES2237079 T3 ES 2237079T3 ES 99900478 T ES99900478 T ES 99900478T ES 99900478 T ES99900478 T ES 99900478T ES 2237079 T3 ES2237079 T3 ES 2237079T3
Authority
ES
Spain
Prior art keywords
ggsn
access point
access
request
mobile subscriber
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
ES99900478T
Other languages
English (en)
Inventor
Hannu Kari
Mikko Puuskari
Serge Haumont
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nokia Inc
Original Assignee
Nokia Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nokia Inc filed Critical Nokia Inc
Application granted granted Critical
Publication of ES2237079T3 publication Critical patent/ES2237079T3/es
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/35Network arrangements, protocols or services for addressing or naming involving non-standard use of addresses for implementing network functionalities, e.g. coding subscription information within the address or functional addressing, i.e. assigning an address to a function
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5084Providing for device mobility
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/20Selecting an access point
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W92/00Interfaces specially adapted for wireless communication networks
    • H04W92/02Inter-networking arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Hydraulic Clutches, Magnetic Clutches, Fluid Clutches, And Fluid Joints (AREA)
  • Control By Computers (AREA)
  • Vehicle Body Suspensions (AREA)

Abstract

Método de control de acceso para un sistema de comunicaciones móviles, que comprende las siguientes etapas: se envía una solicitud de acceso desde una unidad de abonado móvil (MS) de un abonado móvil a un nodo de soporte de servicio (SGSN) a través de una interfaz aérea, se selecciona en dicho nodo de soporte de servicio (SGSN) un punto de acceso (GGSN) a un sistema externo (11, 14, 15) basándose en datos de suscripción del abonado móvil almacenados en el sistema o basándose en unos datos del punto de acceso que pueden ser proporcionados en dicha solicitud de acceso o basándose en otros motivos, se envía desde dicho nodo de soporte de servicio (SGSN) hacia dicho punto de acceso seleccionado (GGSN) una solicitud de creación de un contexto de transmisión para la comunicación entre la unidad (MS) de abonado móvil y el punto de acceso seleccionado (GGSN), caracterizado por la siguiente etapa adicional se indican en dicha solicitud de contexto de transmisión los motivos en los que se basa la selección del punto de acceso (GGSN).

Description

Método de control de acceso para un sistema de comunicaciones móviles.
Campo de la invención
La presente invención se refiere al control del acceso de usuario a otro sistema a través de una red de comunicaciones móviles.
Antecedentes de la invención
En general, la expresión sistema de comunicaciones móviles se refiere a cualquier sistema de comunicaciones que posibilita una comunicación inalámbrica cuando los usuarios se están moviendo dentro del área de servicio del sistema. Uno de los sistemas típicos de comunicaciones móviles es una Red Pública Terrestre de Servicios Móviles (PLMN).
Habitualmente, la red de comunicaciones móviles es una red de acceso que proporciona a un usuario acceso inalámbrico a redes externas, anfitriones, o servicios ofrecidos por proveedores de servicios específicos. El usuario debe tener una suscripción con el sistema de comunicaciones móviles para poder usar los servicios del sistema móvil. Normalmente, además de la suscripción a los servicios móviles, es necesaria una suscripción aparte con cada uno de los otros proveedores de servicios a cuyos servicios se accede a través de la red de comunicaciones móviles. Los datos de abonado móvil del usuario pueden indicar qué servicio externo está autorizado a usar el usuario y a través de qué punto de acceso o nodo pasarela se debería encaminar la solicitud de servicio. A continuación, el punto de acceso o nodo pasarela proporciona acceso adicional a una red externa o un sistema anfitrión externo. En este caso, la solicitud de servicio se encamina basándose en una definición del servicio en los datos de abonado móvil almacenados por un operador de redes móviles, y por lo tanto no existe la necesidad de una autenticación adicional del usuario por parte de la pasarela o el proveedor de servicios.
No obstante, es deseable que el usuario pueda seleccionar el proveedor de servicios o el punto de acceso más adecuado del proveedor de servicios. Por ejemplo, el uso de la red de datos TCP/IP (Protocolo de Control de Transmisión/Protocolo de Internet), es decir, la red de Internet, ha aumentado muy rápidamente. Antes de que el usuario se pueda conectar a Internet, este debe disponer de un contrato con un proveedor de servicios de Internet ISP, el cual proporciona acceso a Internet a través de uno o más puntos de acceso a Internet IAP. El IAP puede ser, por ejemplo, un operador comercial, una universidad o una impresa privada. Habitualmente, un abonado normal de una red convencional por cable necesita únicamente un IAP, el que le sea más cercano, y por lo tanto que tenga los costes más reducidos. No obstante, un abonado móvil se puede desplazar de forma itinerante en un área extensa que abarque uno o más países. Si el abonado móvil usa siempre el mismo IAP (IAP local) para conectarse a Internet, los costes de la llamada (transmisión de datos) pueden aumentar considerablemente. El proveedor de servicios de Internet ISP del abonado puede tener numerosos IAP disponibles por todo el mundo, y por lo tanto es deseable que un usuario pueda seleccionar el IAP más cercano en lugar del IAP local que pueda estar definido en los datos del abonado móvil. En los servicios diferentes a Internet también se puede observar una necesidad similar de una capacidad de seleccionar el punto de acceso por parte del usuario.
El documento US-A-5666348 da a conocer un método para controlar el acceso a un canal de radiocomunicaciones por conmutación de paquetes.
El documento WO-A1-9748208 da a conocer un método para proporcionar a una estación de comunicaciones, acceso anónimo a una red de comunicaciones.
El servicio general de radiocomunicaciones por paquetes GPRS es un servicio nuevo en el sistema GSM, y es uno de los objetivos de la tarea de normalización de la fase 2+ GSM en el ETSI (Instituto Europeo de Normas de Telecomunicación). El entorno operativo GPRS comprende una o más áreas de servicio de subred, las cuales están interconectadas por una red dorsal GPRS. Una subred comprende una serie de nodos de servicio SN de datos por paquetes, a los que en la presente solicitud se les hará referencia como nodos de soporte de servicio GPRS SGSN, cada uno de los cuales está conectado a la red de comunicaciones móviles GSM (típicamente a sistemas de estaciones base) de tal manera que puede proporcionar un servicio por paquetes para terminales móviles de datos a través de varias estaciones base, es decir, células. La red intermedia de comunicaciones móviles proporciona una transmisión de datos por conmutación de paquetes entre un nodo de soporte y terminales de datos móviles. A su vez, diferentes subredes están conectadas a una red de datos externa, por ejemplo, a una red pública conmutada de datos PSPDN, a través de nodos de soporte de la pasarela GPRS GGSN. De este modo, el servicio GPRS permite proporcionar una transmisión de datos por paquetes entre terminales de datos móviles y redes de datos externas cuando la red GSM funciona como una red de acceso.
En la red GPRS, la estación móvil MS puede indicar opcionalmente, en un mensaje que solicite la activación de un contexto de protocolo de datos por paquetes (PDP) en la red, un nombre de punto de acceso para la selección de un punto de referencia a una red externa determinada. Un nodo de soporte de servicio GPRS SGSN autentica el usuario móvil y envía una solicitud de creación de contexto PDP a un nodo de pasarela GGSN seleccionado según una dirección GGSN almacenada en los datos de abonado o según el nombre de punto de acceso proporcionado por la MS, o al GGSN por defecto, conocido por el SGSN.
No obstante, los inventores de la presente invención han observado que este tipo de selección de punto de acceso por parte del usuario puede crear problemas de seguridad graves cuando el usuario móvil es autenticado por el punto de servicio (por ejemplo, el SGSN) en la red de acceso pero no por el punto de acceso seleccionado (por ejemplo, el GGSN). El usuario puede solicitar cualquier punto de acceso, aunque puede estar autorizado a usar únicamente uno de los puntos de acceso, y la solicitud se reenviará siempre hacia el punto de acceso solicitado. El punto de acceso que recibe la solicitud no puede determinar si la solicitud está permitida por suscripción o ha sido seleccionada por el usuario. Como el punto de acceso (por ejemplo, el GGSN) puede estar conectado directamente, por ejemplo, a una red empresarial privada, esto podría constituir un problema.
Pueden surgir problemas de seguridad similares en cualquier red de comunicaciones móviles.
Un objetivo de la presente invención es un método que supera o atenúa los problemas descritos anteriormente.
Un aspecto de la presente invención es un método de control de acceso para un sistema de comunicaciones móviles según la reivindicación 1 adjunta.
Otros aspectos de la presente invención incluyen una disposición de control de acceso, un nodo de soporte de servicio y un nodo de punto de acceso según las reivindicaciones 8, 16 y 20, respectivamente.
Un punto de acceso desde un sistema de comunicaciones móviles a un sistema externo se puede seleccionar en un nodo de servicio del sistema de comunicaciones móviles basándose en por lo menos dos o tres motivos de selección: los datos de suscripción de un abonado móvil almacenados en el sistema de comunicaciones móviles o unos datos de selección del punto de acceso proporcionados por un usuario en una solicitud de servicio, u otros motivos. Los otros motivos pueden incluir un punto de acceso por defecto el cual, según unos datos de configuración definidos en el nodo de servicio, soporte el tipo de protocolo solicitado. Desde el nodo de servicio se envía una solicitud de servicio adicional hacia el punto de acceso seleccionado. Según la presente invención, el nodo de servicio está dispuesto para indicar siempre a un punto de acceso los motivos de la selección, es decir, si el punto de acceso es seleccionado por suscripción, por el usuario, o basándose en cualquier otro motivo. De este modo, el punto de acceso puede diferenciar y aceptar solicitudes de servicio en las que los derechos del usuario ya están garantizados por la suscripción, sin ningún problema de seguridad. Cuando la solicitud se basa en la selección del punto de acceso por parte del usuario, o en cualquier otro motivo no seguro, el punto de acceso puede realizar cualquier acción adicional para garantizar la seguridad. Estas acciones adicionales pueden incluir el rechazo de la solicitud de servicio, una autenticación adicional del usuario, el suministro, al sistema externo, de información de que el usuario puede ser un usuario no autorizado (permitiendo dicha información acciones de seguridad adicionales por parte del sistema externo), etcétera. El sistema externo puede ser, por ejemplo, una red externa, un ordenador anfitrión, un centro de servicio, etcétera.
En la forma de realización preferida de la invención, la red de comunicaciones móviles es una red de radiocomunicaciones por paquetes, tal como la GPRS.
A continuación, se describirá con mayor detalle la invención a partir de formas de realización preferidas haciendo referencia a los dibujos adjuntos, en los cuales:
La Figura 1 ilustra la arquitectura de la red GPRS,
La Figura 2 ilustra un procedimiento de Activación de Contexto PDP según la presente invención.
La presente invención se puede aplicar a cualquier sistema de comunicaciones móviles en el que se pueda seleccionar un punto de acceso a otro sistema, es decir, una red o un servicio, proporcionado por el usuario según una definición en una suscripción de usuario móvil o por medio de unos datos del punto de acceso proporcionados por el usuario, o basándose en motivos tales como unos datos de selección por defecto.
La expresión nodo de servicio tal como se usa en la presente memoria debería entenderse como referida en general a cualquier elemento o funcionalidad de red que lleve a cabo la autenticación de un usuario móvil y seleccione un punto de acceso y envíe una solicitud de servicio adicional al mismo. La expresión punto de acceso tal como se usa en la presente memoria debería entenderse como referida en general a cualquier elemento o funcionalidad de red que proporcione una pasarela o un acceso a un sistema externo. La expresión solicitud de servicio tal como se usa en la presente memoria debería entenderse como referida en general a cualquier mensaje que solicite la activación o establecimiento de un modo de comunicación en la red.
De forma especialmente preferente la invención se puede usar para proporcionar un servicio general de radiocomunicaciones por paquetes GPRS en el sistema paneuropeo de comunicaciones móviles digitales GSM (Sistema Global para Comunicaciones Móviles) o en sistemas de comunicaciones móviles correspondientes, tales como el DCS1800 y el PCS (Sistema de Comunicación Personal). A continuación, se describirán las formas de realización preferidas de la invención por medio de una red de radiocomunicaciones por paquetes GPRS formada por el servicio GPRS y el sistema GSM sin limitar la invención a este sistema específico de radiocomunicaciones por paquetes.
La Figura 1 ilustra una red de radiocomunicaciones por paquetes GPRS implementada en el sistema GSM.
La estructura básica del sistema GSM comprende dos subsistemas: un sistema de estaciones base BSS y un subsistema de red NSS. El BSS y las estaciones móviles MS se comunican a través de enlaces de radiocomunicaciones. En el sistema de estaciones base BSS, a cada célula le presta servicio una estación base BTS. Una serie de estaciones base están conectadas a un controlador de estaciones base BSC, el cual controla las radiofrecuencias y los canales usados por la BTS. Los controladores de estaciones base BSC están conectados a un centro de conmutación de servicios móviles MSC. En lo que a una descripción más detallada del sistema GSM se refiere, se hace referencia a las recomendaciones ETSI/GSM y a la publicación The GSM System for Mobile Communications, M. Mouly y M. Pautet, Palaiseau, Francia, 1992, ISBN:2-957190-07-7.
En la figura el sistema GPRS conectado a la red GSM comprende una red GPRS, la cual a su vez comprende un nodo de soporte de servicio GPRS (SGSN) y varios nodos de soporte de la pasarela GPRS (GGSN). Los diferentes nodos de soporte SGSN y GGSN están interconectados por medio de una red dorsal dentro del mismo operador. Es importante tener en consideración que en la red GPRS se puede disponer de cualquier número de nodos de soporte de servicio y nodos de soporte de pasarela.
El nodo de soporte de servicio GPRS SGSN es un nodo que presta servicio a la estación móvil MS. Cada nodo de soporte SGSN controla un servicio de datos por paquetes dentro del área de una o más células en una red celular de radiocomunicaciones por paquetes, y por esta razón, cada nodo de soporte SGSN está conectado (interfaz Gb) a un elemento local determinado del sistema GSM. Esta conexión se establece típicamente con el sistema de estaciones base BSS, es decir, con controladores de estaciones base BSC o con una estación base BTS. La estación móvil MS ubicada en una célula se comunica con una estación base BTS por medio de una interfaz de radiocomunicaciones y adicionalmente con el nodo de soporte SGSN en el área de servicio a la cual pertenece la célula a través de la red de comunicaciones móviles. En principio, la red de comunicaciones móviles entre el nodo de soporte SGSN y la estación móvil MS únicamente retransmite paquetes entre estos dos elementos. Para conseguir esta situación, la red de comunicaciones móviles proporciona una transmisión, por conmutación de paquetes, de paquetes de datos entre la estación móvil MS y el nodo de soporte de servicio SGSN. Se debe indicar que la red de comunicaciones móviles solamente proporciona una conexión física entre la estación móvil MS y el nodo de soporte SGSN, y por lo tanto su función y estructura exactas no son significativas con respecto a la invención. El SGSN está provisto también de una interfaz de señalización Gs para el registro de posiciones de visitantes VLR de la red de comunicaciones móviles y/o para el centro de conmutación de servicios móviles, por ejemplo, la conexión de señalización SS7. El SGSN puede transmitir información de ubicación al MSC/VLR y/o recibir solicitudes de búsqueda de un abonado GPRS desde el MSC/VLR.
Los nodos de soporte de la pasarela GPRS GGSN conectan una red GPRS del operador con sistemas externos, tales como sistemas GPRS de otros operadores, redes 11 a 12 de datos, tales como una red IP (Internet) o una red X.25, y centros de servicio. Una pasarela de frontera BG proporciona acceso a una red dorsal GPRS dentro del mismo operador. El GGSN también puede estar conectado directamente a una red empresarial privada o a un sistema anfitrión. El GGSN incluye direcciones PDP de abonados GPRS e información de encaminamiento, es decir, direcciones SGSN. La información de encaminamiento se usa para disponer en túneles unidades de datos de protocolo PDU desde la red 11 de datos al punto de conmutación actual de la MS, es decir, al SGSN de servicio. Las funcionalidades del SGSN y el GGSN pueden estar conectadas con el mismo nodo físico.
El registro de posiciones base HLR de la red GSM contiene datos de abonados GPRS e información de encaminamiento y establece una correspondencia de la IMSI de abonado con uno o más pares del tipo de PDP y la dirección PDP. El HLR establece también una correspondencia de cada par de tipo de PDP y dirección PDP con uno o más GGSN. El SGSN tiene una interfaz Gr con el HLR (una conexión de señalización directa o a través de una red dorsal interna 13). El HLR de una MS itinerante puede estar en una red de comunicaciones móviles diferente a la del SGSN de servicio.
Una red dorsal 13 dentro del mismo operador, la cual interconecta un SGSN del operador y un equipo de GGSN se puede implementar, por ejemplo, por medio de una red local, tal como una red IP. Debería observarse que una red GPRS del operador también se puede implementar sin la red dorsal dentro del mismo operador, por ejemplo, proporcionando todas las características en un ordenador.
Una red dorsal entre operadores es una red a través de la cual se pueden comunicar entre sí nodos de soporte de pasarela GGSN de diferentes operadores.
El acceso de la red son los medios a través de los cuales un usuario se conecta a una red de telecomunicaciones para usar los servicios y/o instalaciones de dicha red. Un protocolo de acceso es un conjunto definido de procedimientos que permite que el usuario utilice los servicios y/o instalaciones de la red. El SGSN, el cual está en el mismo nivel jerárquico que el MSC, realiza un seguimiento de la ubicación de la estación MS individual y realiza funciones de seguridad y control de acceso. La funcionalidad de seguridad GPRS es equivalente a la seguridad GSM existente. El SGSN ejecuta procedimientos de autenticación y de fijación de cifrado basándose en los mismos algoritmos, claves, y criterios que en el GSM existente. El GPRS utiliza un algoritmo de cifrado optimizado para la transmisión de datos por paquetes.
Para acceder a los servicios GPRS, en primer lugar una MS dará a conocer su presencia a la red ejecutando una incorporación GPRS. Esta operación establece un enlace lógico entre la MS y el SGSN, y hace que la MS esté disponible para el SMS a través del GPRS, con vistas a realizar una búsqueda a través del SGSN, y con vistas a la notificación de datos GPRS entrantes. Más particularmente, cuando la MS se une a la red GPRS, es decir, en un procedimiento de incorporación GPRS, el SGSN crea un contexto de gestión de movilidad (contexto MM). Además, la autenticación del usuario es llevada a cabo por el SGSN en el procedimiento de incorporación GPRS.
Para enviar y recibir datos GPRS, la MS activará la dirección de datos por paquetes que desea usar, solicitando un procedimiento de activación PDP. Esta operación hace que la MS resulte conocida en el GGSN correspondiente, y puede comenzar el interfuncionamiento con redes de datos externas. Más particularmente, se crea un contexto PDP en la MS y el GGSN y el SGSN.
Como consecuencia, tres estados MM diferentes de la MS son típicos de la gestión de movilidad (MM) de un abonado GPRS: estado de reposo, estado de espera y estado preparado. Cada estado representa un nivel específico de funcionalidad e información, el cual ha sido asignado a la MS y el SGSN. En el SGSN y la MS se almacenan conjuntos de información relacionados con estos estados, denominados contextos MM. El contexto del SGSN contiene datos de abonado, tales como la IMSI de abonado, la TLLI e información de ubicación y encaminamiento, etcétera.
En el estado de reposo, no se puede acceder a la MS desde la red GPRS, y en la red no se mantiene información dinámica sobre el estado o ubicación actual de la MS, es decir, el contexto MM. La MS no recibe ni transmite paquetes de datos, como consecuencia de lo cual no se ha establecido ningún enlace lógico entre el SGSN y la MS. Si la MS es un terminal bimodal, es decir, puede funcionar tanto en la red GPRS como en la red GSM, puede estar en la red GSM cuando se encuentre funcionando en el estado de reposo GPRS. La MS puede cambiar del estado de reposo al estado preparado mediante una incorporación a la red GPRS, y del estado de espera o preparado al estado de reposo mediante una desconexión de la red GPRS.
En los estados de espera y preparado la MS está incorporada a la red GPRS. En la red GPRS, se ha creado un contexto MM dinámico para la MS, y se ha establecido un enlace lógico LLC (Control de Enlace Lógico) entre la MS y el SGSN en una capa de protocolo. El estado preparado es el estado real de transmisión de datos, en el cual la MS puede transmitir y recibir datos de usuario. La MS cambia del estado de espera al estado preparado bien cuando la red GPRS busca la MS o bien cual la MS inicia la transmisión de datos o la señalización. La MS puede permanecer en el estado preparado (durante un periodo fijado con un temporizador) incluso cuando no se transmitan datos de usuario ni se realice ninguna señalización.
En los estados de espera y preparado, la MS también puede tener uno o más contextos PDP (Protocolo de Datos por Paquetes), los cuales se almacenan en el SGSN de servicio en relación con el contexto MM. El contexto PDP define diferentes parámetros de transmisión de datos, tales como el tipo de PDP (por ejemplo, X.25 ó IP), la dirección PDP (por ejemplo, una dirección X.121), la calidad de servicio QoS y el NSAPI (Identificador de Punto de Acceso al Servicio de Red). La MS activa el contexto PDU con un mensaje específico, Solicitud de Activación de Contexto PDP, en el que proporciona información sobre la TLLI, el tipo de PDP, la dirección PDP, la QoS y el NSAPI requeridos, y opcionalmente el nombre del punto de acceso APN. Cuando la MS se desplaza de forma itinerante al área de un SGSN nuevo, el SGSN nuevo solicita contextos MM y PDP del SGSN antiguo.
Además de la transferencia de datos punto-a-punto, normalizada, el GPRS puede soportar el acceso anónimo a la red. El servicio permite que una MS intercambie paquetes de datos con un anfitrión predefinido al cual se puede dirigir por medio de los protocolos de interfuncionamiento soportados. En este servicio, se puede usar únicamente un número limitado de direcciones PDP de destino. No se usarán la IMSI o la IMEI cuando se acceda a la red, garantizando de este modo un alto nivel de anonimato. Por esta razón, no se prevén funcionalidades de autenticación y cifrado para el acceso anónimo.
Tal como se ha indicado anteriormente, la selección del GGSN por parte del usuario en el procedimiento de activación del contexto PDP puede crear problemas de seguridad importantes cuando el usuario móvil sea autenticado únicamente por el SGSN pero no por el GGSN seleccionado. El usuario puede solicitar cualquier GGSN, aunque puede que esté autorizado a usar únicamente uno de los GGSN, y la solicitud será reenviada siempre al GGSN solicitado. El GGSN que recibe la solicitud no puede determinar si la solicitud está permitida por suscripción o seleccionada por el usuario. Como el GGSN puede estar conectado directamente, por ejemplo, a una red empresarial privada, esto podría constituir un problema.
Según la presente invención, este problema se supera o atenúa por cuanto el SSGN indica al GGSN cómo fue seleccionado el GGSN.
A continuación, haciendo referencia a la Fig. 2 se explicará el procedimiento de Activación del Contexto PDP según la forma de realización preferida de la invención.
En la etapa 1, la MS envía al SGSN un mensaje de Solicitud de Activación de Contexto PDP (TLLI, Tipo de PDP, Dirección PDP, QoS Solicitada, NSAPI, Nombre de Punto de Acceso APN, opciones de configuraciones PDP). Opcionalmente, la MS puede indicar a una cierta red externa un Nombre de Punto de Acceso APN para la selección de un punto de referencia. La Dirección GGSN es bien una dirección IP GGSN o bien un nombre lógico que hace referencia al GGSN a usar. Además, la MS usará la Dirección PDP para indicar si requiere el uso de una dirección PDP estática o si requiere el uso de una dirección PDP dinámica. Esto es debido al hecho de que las direcciones PDP se pueden asignar a una MS de tres formas diferentes: el operador PLMN Local asigna una dirección PDP permanentemente a la MS (dirección PDP estática); el operador HPLMN asigna una dirección PDP a la MS cuando se activa un contexto PDP (dirección PDP HPLMN dinámica); o el operador VPLMN asigna una dirección PDP a la MS cuando se activa un contexto PDP (dirección PDP VPLMN dinámica). Es el operador HPLMN el que define en la suscripción si se puede usar una dirección PDP HPLMN o VPLMN dinámica. Cuando se usa el direccionamiento dinámico, es responsabilidad del GGSN asignar y liberar la dirección PDP dinámica.
En la etapa 2, se pueden ejecutar funciones de seguridad.
En la etapa 3, el SGSN comprueba que la MS está autorizada a activar la dirección PDP en comparación con los datos de suscripción que se almacenaron en el SGSN durante la incorporación al GPRS. Si está autorizada, el SGSN crea un TID (Identificador de Túnel usado por el protocolo de Túneles GPRS entre nodos GSN para identificar un contexto PDP) para el contexto PDP solicitado combinando la IMSI almacenada en el contexto MM con el NSAPI recibido de la MS. Si la MS solicita una dirección dinámica, en ese caso el SGSN deja que un GGSN asigne la dirección dinámica. El GGSN usado es la Dirección GGSN almacenada en el contexto PDP, o, si este campo está vacío, el GGSN indicado por el Nombre de Punto de Acceso en el mensaje de Solicitud de Activación de Contexto PDP. El SGSN seleccionará un GGSN adecuado, si es que la dirección VPLMN está permitida en los datos de abonado móvil y si es que no existe ningún APN o ningún APN correspondiente a una dirección GGSN váli-
da.
En la etapa 4, el SGSN envía al GGSN implicado un mensaje de Solicitud de Creación de Contexto PDP (IMSI, APN, opciones de configuraciones PDP, Tipo de PDP, Dirección PDP, QoS Negociada, TID). Si se solicita una dirección dinámica, la Dirección PDP se fija a cero. Además, según la presente invención, el SGSN indica en el mensaje de Solicitud de Creación de Contexto PDP cómo se seleccionó el GGSN. En la forma de realización preferida de la invención, el mensaje de Solicitud de Creación de Contexto PDP está provisto de un modo de Selección de unidad de información nueva que tiene tres valores, a saber, APN, Suscripción, y SGSN, que indican si el GGSN se seleccionó basándose en la suscripción o basándose en el Nombre de Punto de Acceso proporcionado por la MS, o si el GGSN fue seleccionado por el SGSN, respectivamente.
En la etapa 5, el GGSN comprueba el valor del modo de Selección en el mensaje de solicitud. Si el valor del modo de Selección es Suscripción, el GGSN sabe que fue seleccionado basándose en los datos de abonado almacenados en el SGSN, y por lo tanto, lo más probable es que el usuario móvil tenga derecho a usar el GGSN específico. En tal caso, el GGSN acepta la solicitud y crea una entrada nueva en su tabla de contexto PDP. La entrada nueva permite que el GGSN encamine unidades PDU PDP entre el SGSN y la red PDP externa. Si el valor del modo de Selección es Nombre de Punto de Acceso, el GGSN sabe que fue seleccionado basándose en el nombre de punto de Acceso proporcionado por el usuario, y por lo tanto existe el riesgo de que el usuario no esté autorizado a usar el GGSN específico. En tal caso, según una de las formas de realización de la invención, el GGSN rechaza la solicitud y no crea ningún contexto PDP. No obstante, como alternativa, el GGSN puede emprender cualquier acción para garantizar la seguridad, tal como una autenticación adicional del usuario, o suministrar al sistema externo información de que el usuario puede ser un usuario no autorizado (permitiendo dicha información acciones de seguridad adicionales por parte del sistema externo), etcétera. Si el valor del modo de Selección es SGSN, el GGSN procede tal como en el caso del valor Nombre de Punto de Acceso, dependiendo de su configuración, incluso si el caso más probable es la suposición de un uso normal y el GGSN puede establecer el contexto. No obstante, si se permite una seguridad menos estricta, el GGSN también puede proceder como en el caso del valor Suscripción.
A continuación, en la etapa 6, el GGSN devuelve al SGSN a través de la red dorsal GPRS un mensaje de Respuesta de Creación de Contexto PDP (TID, Opciones de configuración PDP, Dirección PDP, Protocolo BB, Causa). El valor Motivo indica si se ha creado o no un contexto PDP en el GGSN. El valor de Motivo "Solicitud Aceptada" indica que se ha creado un contexto PDP en el GGSN. No se ha creado ningún contexto PDP en el GGSN, es decir, la solicitud es rechazada, si el Motivo es diferente de "Solicitud aceptada". Se incluye una Dirección PDP si el GGSN asignó una dirección PDP. El Protocolo BB indica si se usará el TCP o el UDP para transportar datos de usuario en la red dorsal entre el SGSN y el GGSN.
En la etapa 7, al recibir una Respuesta de Creación de Contexto PDP con un Motivo "Solicitud aceptada", el SGSN inserta el NSAPI junto con la dirección GGSN en su contexto PDP. Si la MS ha solicitado una dirección dinámica, la dirección PDP recibida del GGSN se inserta en el contexto PDP. El SGSN devuelve a la MS un mensaje de Aceptación de Activación de Contexto PDP (TLLI, Tipo de PDP, Dirección PDP, NSAPI, QoS Negociada). A continuación, el SGSN puede encaminar unidades PDU PDP entre el GGSN y la MS.
Si el procedimiento de activación de contexto PDP falla, por ejemplo, el GGSN devuelve una Respuesta de Creación de Contexto PDP con un Motivo que rechaza la Solicitud de Creación de Contexto PDP, el SGSN devuelve un mensaje (Motivo) de Rechazo de Activación de Contexto PDP. A continuación, la MS puede intentar otra activación en la misma dirección PDP hasta un número máximo de intentos.
A continuación se describirá un algoritmo más sofisticado de selección de GGSN el cual se puede usar en la etapa 3 en el algoritmo anterior de creación de contextos PDP. Este algoritmo mejorado de selección de GGSN está dispuesto para tener en cuenta de forma más adecuada las configuraciones en unos datos de abonado realizadas por el operador local del abonado móvil. El algoritmo de selección mejorado sigue los siguientes principios básicos:
1. Si el operador local ha configurado para una MS una dirección estática, en ese caso el GGSN almacenado en los datos de abonado móvil será usado siempre que se requiera esta dirección.
2. Si una MS solicita una dirección no abonada (no definida en los datos de abonado móvil), el SGSN rechazará la solicitud.
3. Si no se permite una dirección dinámica según los datos de abonado móvil, y si hay definida únicamente una dirección en los datos de abonado móvil para el tipo de PDP solicitado, incluso si la MS solicita una dirección dinámica o una dirección PDP vacía, el SGSN selecciona la dirección definida en los datos de abonado móvil.
4. Si el operador local ha previsto para una MS una dirección dinámica, pero no se permite una dirección VPLMN, en ese caso se usa siempre un GGSN almacenado en los datos de abonado móvil para este tipo de PDP.
5. Si el operador local ha previsto para una MS una dirección dinámica y se permite la dirección VPLMN, y la MS ha definido el GGSN por medio de un Nombre de Punto de Acceso APN en la activación de contexto PDP, en ese caso, se usa el GGSN definido por el APN enviando por la MS.
6. Si el operador local ha previsto para una MS una dirección dinámica y se permite la dirección VPLMN, y la MS no ha definido el GGSN por medio de un Nombre de Punto de Acceso en la activación de contexto PDP, pero la VPLMN soporta el protocolo solicitado (tipo de PDP) (es decir, el SGSN conoce un GGSN que soporta el protocolo solicitado), en ese caso el SGSN selecciona el GGSN de soporte.
7. Si el operador local ha previsto para una MS una dirección dinámica y se permite la dirección VPLMN y la MS no ha definido el GGSN por medio de un Nombre de Punto de Acceso en la activación de contexto PDP y la VPLMN no soporta el protocolo, en ese caso se usará el GGSN que está indicado en los datos de abonado móvil para este tipo de PDP.
8. Cuando se solicita una dirección dinámica y el SGSN usa el GGSN definido en los datos de abonado móvil, en ese caso el SGSN comprobará si existe únicamente un solo GGSN definido para este tipo de PDP o ninguno o muchos GGSN definidos para este tipo de PDP. Si existe solamente un GGSN definido para este tipo de PDP, el SGSN usará este GGSN. Si existen muchos GGSN definidos para este tipo de PDP, el SGSN seleccionará uno de los GGSN. Si no existe ningún GGSN definido para este tipo de PDP, el SGSN rechazará la solicitud.
A continuación se describe un algoritmo GGSN detallado según una forma de realización de la invención que cumple los principios anteriores. En la solicitud de Activación de contexto PDP, los parámetros incluyen el tipo de PDP (obligatorio), la dirección PDP (opcional, dirección vacía significa que se solicita una dirección dinámica), el APN (Nombre de Punto de Acceso, opcional). En el mensaje de solicitud de Creación de contexto PDP enviado por el SGSN al GGSN, los parámetros incluyen: tipo de PDP: obligatorio, dirección PDP: opcional, APN: opcional.
En primer lugar, el SGSN recibe de la MS un mensaje de Activación de Contexto PDP. A continuación, el SGSN comprueba el campo de dirección PDP y el campo APN en el mensaje recibido de Activación de Contexto PDP.
1)
Si el campo de dirección PDP está vacío y el campo APN está vacío, en ese caso se comprueba si se permite una dirección dinámica según los datos de abonado.
1.1.1)
Si se permite la dirección dinámica, en ese caso se comprueba si se permite la dirección VPLMN para el usuario según los datos de abonado.
1.1.1.1)
Si se permite la dirección VPLMN, en ese caso se comprueba si existe un GGSN por defecto (configurado en el SGSN) que soporta el tipo de PDP indicado por la MS disponible.
1.1.1)
Si está disponible el GGSN por defecto, se usa el mismo y se envía al GGSN seleccionado una Solicitud de Creación de Contexto PDP en la cual el campo de dirección PDP y los campos APN están vacíos.
1.1.1.2)
Si no hay disponible ninguna dirección GGSN por defecto para este tipo de PDP, en ese caso se comprueba si existe una dirección GGSN definida para este tipo de PDP en los datos de abonado del abonado móvil.
1.1.1.2.1)
Si existe una dirección GGSN definida para una dirección dinámica para este tipo de PDP o si existe una única dirección GGSN para este tipo PDP, se usa esta dirección GGSN y se envía a este GGSN una Solicitud de Creación de Contexto PDP en la cual el campo de dirección PDP y los campos APN están vacíos.
1.1.1.2.2)
Si no existe ninguna dirección GGSN definida para una dirección dinámica para este tipo de PDP o si no existe ninguna o existen muchas direcciones GGSN para este tipo de PDP, se rechaza la solicitud de activación del contexto PDP.
1.1.2)
Si no se permite la dirección VPLMN, en ese caso se comprueba si existe una dirección GGSN para este tipo de PDP en los datos de abonado móvil.
1.1.2.1)
Si existe una dirección GGSN para este tipo de PDP en los datos de abonado móvil o si existe una única dirección GGSN para este tipo de PDP, se usa esta dirección GGSN y se envía a este GGSN una Solicitud de Creación de Contexto PDP en la cual el campo de dirección PDP y los campos APN están vacíos.
1.1.2.2)
Si no existe ninguna dirección GGSN definida para una dirección dinámica para este tipo de PDP o si no existe ninguna o existen muchas direcciones GGSN para este tipo de PDP, se rechaza la solicitud de activación del contexto PDP.
1.2)
Si no se permite la dirección dinámica, en ese caso se comprueba si existe una única dirección GGSN para este tipo de PDP en los datos de abonado móvil.
1.2.1)
Si existe una dirección GGSN para este tipo de PDP en los datos de abonado móvil, se usa esta dirección GGSN y se envía a este GGSN una Solicitud de Creación de Contexto PDP que incluye una dirección PDP obtenida de los datos de abonado móvil y en la que el campo APN está vacío.
1.2.2)
Si no existe ninguna dirección GGSN definida para este tipo de PDP, se rechaza la solicitud de activación del contexto PDP.
2)
Si el campo de dirección PDP está ocupado y el campo APN vacío en el mensaje recibido de Activación de Contexto PDP, se compara la dirección PDP enviada por la MS con la dirección(es) PDP obtenida(s) de los datos de abonado móvil.
2.1)
Si existe una coincidencia de cualquiera de las direcciones PDP en los datos de abonado, en ese caso se envía una Solicitud de Creación de Contexto PDP la cual incluye esta dirección PDP coincidente hacia una dirección GGSN correspondiente obtenida de los datos de abonado móvil.
2.2)
Si no existe ninguna coincidencia de ninguna de las direcciones PDP en los datos de abonado, se rechaza la solicitud de activación del contexto PDP.
3)
Si el campo de dirección PDP está vacío y el campo APN no está vacío en el mensaje recibido de Activación de Contexto PDP, en ese caso se comprueba si se permite una dirección dinámica.
3.1)
Si no se permite la dirección dinámica, se comprueba si existe una única dirección GGSN definida para este tipo de PDP en los datos de abonado móvil.
3.1.1)
Si existe una única dirección GGSN para este tipo de PDP en los datos de abonado, en ese caso se usa esta dirección GGSN y se envía al GGSN seleccionado una Solicitud de Creación de Contexto PDP la cual incluye una dirección PDP obtenida de los datos de abonado y el APN obtenido del usuario.
3.1.2)
Si no existe una única dirección GGSN para este tipo de PDP en los datos de abonado, se rechaza la solicitud de activación del contexto PDP.
3.2)
Si se permite la dirección dinámica, en ese caso se comprueba si se permite una dirección VPLMN.
3.2.1)
Si se permite la dirección VPLMN, en ese caso se intenta convertir el APN en la dirección IP GGSN (por ejemplo, usando un servidor DNS)
3.2.1.1)
Si se puede convertir el APN, en ese caso se envía a este GGSN la Solicitud de Creación de Contexto PDP que incluye el APN.
3.2.1.2)
Si no se puede convertir el APN, en ese caso se comprueba si existe un GGSN por defecto (configurado en el SGSN, no a partir de los datos de abonado móvil) que soporta el tipo de PDP solicitado enviado por la MS.
3.2.1.2.1)
si existe un GGSN por defecto, en ese caso se usa el mismo.
3.2.1.2.2)
Si no existe ningún GGSN por defecto disponible para este tipo de PDP, es ese caso se comprueba si existe una dirección GGSN para este tipo de PDP definido en los datos de abonado móvil.
3.2.1.2.2.1)
Si existe una dirección GGSN definida para la dirección dinámica para este tipo de PDP o si existe una única dirección GGSN para este tipo de PDP, en ese caso se envía a este GGSN la Solicitud de Creación de Contexto PDP que incluye el APN.
3.2.1.2.1.2)
Si no existe ninguna dirección GGSN definida para una dirección dinámica para este tipo de PDP o si no existe ninguna o existen muchas direcciones GGSN para este tipo de PDP, se rechaza la solicitud de activación del contexto PDP.
3.2.2)
Si no se permite la dirección VPLMN, en ese caso se comprueba si existe una dirección GGSN para este tipo de PDP definida en los datos de abonado móvil.
3.2.1.1)
Si existe una dirección GGSN definida para la dirección dinámica para este tipo de PDP o si existe una única dirección GGSN para este tipo de PDP, en ese caso se envía a este GGSN la Solicitud de Creación de Contexto de PDP con una dirección PDP vacía y el campo APN enviado por la MS.
3.2.1.2)
Si no existe ninguna dirección GGSN definida para una dirección dinámica para este tipo de PDP o si no existe o existen muchas direcciones GGSN para este tipo de PDP, se rechaza la solicitud de activación del contexto PDP.
4)
si el campo de dirección PDP está lleno y el campo APN no está vacío en el mensaje recibido de Activación de Contexto PDP, se comprueba si la dirección PDP recibida es igual a una de las direcciones PDP definidas para este tipo de PDP en los datos de abonado móvil.
4.1)
Si existe una coincidencia de una de las direcciones PDP, en ese caso se usan las direcciones PDP y GGSN obtenidas a partir de los datos de abonado móvil y la Solicitud de Creación de Contexto PDP que contiene la dirección PDP y el APN.
4.2)
Si no existe ninguna coincidencia de ninguna de las direcciones PDP, en ese caso se rechaza la solicitud de activación del contexto PDP.
A continuación de describe un algoritmo detallado de selección del GGSN según otra forma de realización de la invención que cumple los principios anteriores. Este segundo algoritmo es idéntico al primer algoritmo descrito anteriormente en las etapas 1 a 3.1.2 y en las etapas 4 a 4.2. Las etapas restantes son las siguientes:
3.2)
Si se permite una dirección dinámica, en ese caso se obtiene la dirección GGSN a partir del APN.
3.2.1)
Si la dirección GGSN está en la HPLMN, en ese caso se usa la misma y se envía una Solicitud de Creación de Contexto PDP que incluye el APN.
3.2.2)
Si la dirección GGSN está en la VPLMN, en ese caso se comprueba si se permite una dirección VPLMN.
3.2.2.1)
Si se permite una dirección VPLMN, en ese caso se usa la misma y se envía una Solicitud de Creación de Contexto PDP que incluye el APN.
3.2.2.2)
Si no se permite una dirección VPLMN, en ese caso se comprueba si existe una dirección GGSN para este tipo de PDP definido en los datos de abonado móvil.
3.2.2.2.1)
Si existe una dirección GGSN definida para la dirección dinámica para este tipo de PDP o si existe una única dirección GGSN para este tipo de PDP, en ese caso se envía a este GGSN la Solicitud de Creación de Contexto PDP con una dirección PDP vacía y el campo APN enviado por la MS.
3.2.2.2.2)
Si no existe ninguna dirección GGSN definida para una dirección dinámica para este tipo de PDP o si no existe ninguna o existen muchas direcciones GGSN para este tipo de PDP, se rechaza la solicitud de activación del contexto PDP.
Debería indicarse que en la etapa 1.1.2 parece que resulta útil definir un GGSN por defecto para una dirección dinámica. En el HLR, este será un contexto normal con una dirección PDP vacía. Si existe un único GGSN para este tipo de PDP, podría entenderse que este GGSN debería usarse también para una dirección dinámica. Puede que resulte sorprendente el uso de una dirección dinámica si se dispone de una dirección estática asignada en el mismo GGSN, pero la dirección estática podría presentar un cribado intensivo del procesado.
Debería indicarse además que la idea básica de las etapas 3.2 a 3.2.1 de la primera forma de la realización es que si no se permite una dirección VPLMN, en ese caso no es posible usar un GGSN no abonado. La razón es que si se está produciendo un desplazamiento itinerante, el SGSN visitado no sabrá si la dirección IP del GGSN está en la Red local. Podría estar en una tercera PLMN. La forma de saberlo consistiría en que cada SGSN del mundo supiera la subred IP de cada operador. Si la IMSI incluye códigos de red y códigos de país, una solución es que la subred IP de cada operador sea código de país.código de red.xxx.zzz. En esta forma de realización, el parámetro de VPLMN permitida se podría renombrar como GGSN no abonado permitido. Esta forma de realización permite que el operador use una dirección dinámica (para ahorrar espacio de direcciones) aunque también usa un GGSN fijo (por ejemplo, el GGSN corporativo con un perfil de cribado específico) mientras que usa un APN para la red externa. Como alternativa, el usuario podría cambiar el APN y usar otro GGSN que no fuera corporativo.
Debería indicarse además que en la etapa 4.1.2 se considera que si se solicita una dirección no abonada, dicha solicitud debería ser rechazada. No obstante, si se debe negociar una dirección (tal como es habitual en el mundo IP), la misma puede formar todavía parte de las opciones de configuración PDP que son transparentes para el SGSN.
En un procedimiento de activación de Contexto PDP de Acceso Anónimo del GPRS se pueden realizar modificaciones similares a las descritas en relación con la Fig. 2. Más particularmente, el SGSN está dispuesto para indicar en el mensaje de Solicitud de Creación de Contexto PDP cómo se seleccionó el GGSN. En la forma de realización preferida de la invención, el mensaje de Solicitud de Creación de Contexto PDP está provisto de un modo de Selección de unidad de información nueva que tiene tres valores, a saber, APN, Suscripción, y SGSN, que indican si el GGSN se seleccionó basándose en la suscripción o basándose en el Nombre de Punto de Acceso proporcionado por la MS, o si el GGSN fue seleccionado por el SGSN, respectivamente. Además, el GGSN está dispuesto para comprobar el valor del modo de Selección en el mensaje de solicitud. Si el valor del modo de Selección es Suscripción, el GGSN acepta la solicitud y crea una entrada nueva en su tabla de contexto PDP. Si el valor del modo de Selección es Nombre de Punto de Acceso o SGSN, el GGSN rechaza la solicitud y no crea ningún contexto PDP, o como alternativa realiza cualquier otra acción para garantizar la seguridad.
La presente invención se puede aplicar también para controlar las solicitudes de los usuarios para unirse a un grupo de usuarios del tipo Punto-a-Multipunto. El servicio de llamada de Grupo de punto-a-multipunto (PTM.G) se usa en el GPRS para distribuir información desde un punto único, tal como un centro de servicio, a un grupo de usuarios. El servicio puede estar abierto para todos los usuarios, es decir, el grupo es abierto, o el servicio puede estar limitado a usuarios específicos, es decir, el grupo es cerrado. Las aplicaciones típicas son la distribución de noticias e información de tráfico. En ese caso, el punto de acceso es, por ejemplo, el centro de servicio PTM. Los datos de abonado móvil almacenados en el SGSN contienen información sobre la suscripción a un Grupo PTM. En una solicitud enviada al centro de servicio PTM, el SGSN indica si el centro de servicio fue seleccionado basándose en los datos de abonado o basándose en unos datos de punto de acceso proporcionados por la MS. El centro de servicio comprobará el estado del grupo y si el grupo es abierto, aceptará todas las solicitudes, y si el grupo es cerrado, aceptará únicamente las solicitudes que tienen la indicación de que el centro de servicio fue seleccionado basándose en datos de abonado.
De forma similar, la presente invención se puede aplicar en cualquier red de comunicaciones móviles. Un operador de un sistema externo o un proveedor de servicios puede tener un acuerdo con el operador de la red móvil en relación con que dicho operador de la red móvil almacene información sobre la suscripción al sistema externo o servicio en los datos de abonado móvil. Según los principios de la presente invención, el elemento o función de la red de servicio en la red móvil indicará al proveedor de servicios u operador si la solicitud del servicio se basa o no en una suscripción. Posibles redes móviles en las que se pueden aplicar los principios de la presente invención son los sistemas de comunicaciones móviles de tercera generación, tales como el Sistema de Comunicaciones Móviles Universales (UMTS) y el Sistema Público Futuro de Telecomunicaciones Móviles Terrestres (FPLMTS), o el IMT-2000.
La descripción ilustra únicamente formas de realización preferidas de la invención. No obstante, la invención no se limita a estos ejemplos, sino que puede variar dentro del alcance de las reivindicaciones adjuntas.

Claims (24)

1. Método de control de acceso para un sistema de comunicaciones móviles, que comprende las siguientes etapas:
se envía una solicitud de acceso desde una unidad de abonado móvil (MS) de un abonado móvil a un nodo de soporte de servicio (SGSN) a través de una interfaz aérea,
se selecciona en dicho nodo de soporte de servicio (SGSN) un punto de acceso (GGSN) a un sistema externo (11, 14, 15) basándose en datos de suscripción del abonado móvil almacenados en el sistema o basándose en unos datos del punto de acceso que pueden ser proporcionados en dicha solicitud de acceso o basándose en otros motivos,
se envía desde dicho nodo de soporte de servicio (SGSN) hacia dicho punto de acceso seleccionado (GGSN) una solicitud de creación de un contexto de transmisión para la comunicación entre la unidad (MS) de abonado móvil y el punto de acceso seleccionado (GGSN), caracterizado por la siguiente etapa adicional
se indican en dicha solicitud de contexto de transmisión los motivos en los que se basa la selección del punto de acceso (GGSN).
2. Método según la reivindicación 1, caracterizado porque comprende la siguiente etapa adicional:
se rechaza en dicho punto de acceso (GGSN) la solicitud del contexto de transmisión si los motivos en los que se basa la selección del punto de acceso son unos datos del punto de acceso proporcionados en dicho mensaje de solicitud del servicio.
3. Método según la reivindicación 1, caracterizado porque comprende la siguiente etapa adicional:
se rechaza en dicho punto de acceso (GGSN) la solicitud de contexto de transmisión si los motivos en los que se basa la selección del punto de acceso son otros diferentes a los datos de suscripción del abonado móvil.
4. Método según la reivindicación 1, caracterizado porque comprende la siguiente etapa adicional:
se realiza una acción de seguridad adicional, tal como una autenticación adicional del usuario, en dicho punto de acceso (GGSN) si los motivos en los que se basa la selección del punto de acceso son unos datos del punto de acceso proporcionados en dicho mensaje de solicitud de acceso.
5. Método según la reivindicación 1, caracterizado porque comprende la siguiente etapa adicional
se realiza una acción de seguridad adicional, tal como una autenticación adicional del usuario, en dicho punto de acceso (GGSN) si los motivos en los que se basa la selección del punto de acceso son otros diferentes a los datos de suscripción del abonado móvil.
6. Método según cualquiera de las reivindicaciones anteriores en un sistema de radiocomunicaciones por paquetes, caracterizado por las siguientes etapas:
se envía una solicitud de activación de contexto de protocolo de datos por paquetes (PDP) desde una unidad de abonado móvil (MS) de un abonado móvil hacia un nodo de soporte de radiocomunicaciones por paquetes de servicio (SGSN) a través de una interfaz aérea,
se selecciona en dicho nodo de soporte de radiocomunicaciones por paquetes de servicio (SGSN) un nodo de soporte de radiocomunicaciones por paquetes de pasarela (GGSN) que proporciona un acceso a un sistema externo (11, 14, 15), basándose en los datos de suscripción del abonado móvil o basándose en unos datos del punto de acceso que pueden ser proporcionados en dicha solicitud de activación de contexto PDP de servicio o basándose en otros motivos,
se envía desde dicho nodo de soporte de radiocomunicaciones por paquetes de servicio (SGSN) hacia dicho nodo de soporte de radiocomunicaciones por paquetes de pasarela (GGSN) seleccionado una solicitud de creación de un contexto PDP para la comunicación entre la unidad de abonado móvil (MS) y el nodo de soporte de radiocomunicaciones por paquetes de pasarela (GGSN) seleccionado,
se indican en dicha solicitud de creación de contexto PDP los motivos en los que se basa la selección del nodo de acceso (GGSN).
7. Método según la reivindicación 6, caracterizado porque la red de radiocomunicaciones por paquetes comprende un servicio general de radiocomunicaciones por paquetes GPRS.
8. Disposición de control de acceso para un sistema de comunicaciones móviles, que comprende unidades de abonado móvil (MS), nodos de soporte de servicio (SGSN) y puntos de acceso (GGSN) a sistemas externos (11, 14, 15), respondiendo cada uno de los nodos de soporte de servicio (SGSN) a una solicitud de acceso recibida desde una unidad de abonado móvil (MS) de un abonado móvil a través de una interfaz aérea para seleccionar uno de dichos puntos de acceso (GGSN) basándose en los datos de suscripción del abonado móvil almacenados en el sistema o basándose en unos datos del punto de acceso que pueden ser proporcionados en dicha solicitud de acceso o basándose en otros motivos, y estando dispuesto además cada uno de los nodos de soporte de servicio (SGSN) para enviar a dicho punto de acceso (GGSN) seleccionado una solicitud de creación de un contexto de transmisión para la comunicación entre la unidad de abonado móvil (MS) y el punto de acceso (GGSN) seleccionado, caracterizada porque cada uno de dichos nodos de soporte de servicio (SGSN) está dispuesto además para indicar los motivos de la selección del punto de acceso (GGSN) en dicha solicitud de contexto de transmisión.
9. Disposición según la reivindicación 8, caracterizada porque el punto de acceso (GGSN) seleccionado está dispuesto para rechazar la solicitud de contexto de transmisión en respuesta al hecho de que la selección del punto de acceso se base en unos datos del punto de acceso proporcionados en dicho mensaje de solicitud de servi-
cio.
10. Disposición según la reivindicación 8, caracterizada porque el punto de acceso (GGSN) seleccionado está dispuesto para rechazar la solicitud del contexto de transmisión en respuesta al hecho de que la selección del punto de acceso se base en motivos diferentes a los datos de suscripción del abonado móvil.
11. Disposición según la reivindicación 8, caracterizada porque el punto de acceso (GGSN) seleccionado está dispuesto para realizar una solicitud de acción de seguridad adicional, tal como una autenticación adicional del usuario, en respuesta al hecho de que la selección del punto de acceso se base en unos datos del punto de acceso proporcionados en dicho mensaje de solicitud de servicio.
12. Disposición según la reivindicación 8, caracterizada porque el punto de acceso (GGSN) seleccionado está dispuesto para realizar una acción de seguridad adicional, tal como una autenticación adicional del usuario, en respuesta al hecho de que la selección del punto de acceso se base en motivos diferentes a los datos de suscripción del abonado móvil.
13. Disposición según cualquiera de las reivindicaciones 8 a 12, caracterizada porque dicho sistema de comunicaciones móviles es un sistema de radiocomunicaciones por paquetes, tal como un servicio general de radiocomunicaciones por paquetes GPRS.
14. Disposición según la reivindicación 13, caracterizada porque el nodo de soporte de servicio es un nodo de soporte de radiocomunicaciones por paquetes de servicio (SGSN) y los puntos de acceso comprenden nodos de soporte de radiocomunicaciones por paquetes de pasarela (GGSN), y porque la solicitud de acceso es una solicitud de activación de contexto de protocolo de datos por paquetes (PDP) y la solicitud del contexto de transmisión es una solicitud de creación de un contexto PDP para la comunicación entre una unidad de abonado móvil (MS) y un nodo de soporte de radiocomunicaciones por paquetes de pasarela (GGSN) seleccionado.
15. Disposición según la reivindicación 13, caracterizada porque la disposición está dispuesta para controlar un acceso de usuarios a un grupo de usuarios de Punto-a-Multipunto.
16. Nodo de soporte de servicio (SGSN) en un sistema de comunicaciones móviles, que comprende
unos medios para recibir una solicitud de acceso desde una unidad de abonado móvil (MS) de un abonado móvil a través de una interfaz aérea, incluyendo dicha solicitud de acceso por lo menos la indicación de un tipo de protocolo requerido por la unidad de abonado móvil (MS),
unos medios para seleccionar un punto de acceso (GGSN) a un sistema externo (11, 14, 15) basándose en los datos de suscripción del abonado móvil almacenados en el sistema o basándose en unos datos del punto de acceso que pueden ser proporcionados en dicha solicitud de acceso o basándose en otros motivos, caracterizado porque comprende unos medios para indicar al punto de acceso (GGSN) seleccionado los motivos de la selección del punto de acceso.
17. Nodo de soporte de servicio según la reivindicación 16, caracterizado porque comprende unos medios para seleccionar, en respuesta al hecho de que no se permita una dirección dinámica según los datos de abonado móvil y que únicamente esté definida una dirección en los datos de abonado móvil para el tipo de protocolo solicitado, dicha única dirección definida en los datos de abonado móvil.
18. Nodo de soporte de servicio según la reivindicación 16, caracterizado porque comprende unos medios para seleccionar un punto de acceso definido para el tipo de protocolo solicitado en los datos de abonado móvil siempre que se permita una dirección dinámica y no se permita una dirección móvil terrestre pública visitada según los datos de suscripción del abonado móvil.
19. Nodo de soporte de servicio según la reivindicación 16, caracterizado porque comprende unos medios para comprobar, en respuesta a la solicitud de una dirección dinámica por parte de la estación de abonado móvil (MS) y usando el nodo de soporte de servicio (SGSN), un punto de acceso (GGSN) definido en los datos de abonado móvil, si existe solamente un único punto de acceso (GGSN) definido para el protocolo solicitado o ninguno o muchos puntos de acceso (GGSN) definidos para el protocolo solicitado en los datos de suscripción móvil,
unos medios para llevar a cabo una de las siguientes etapas en respuesta a dicha comprobación:
a)
si existe únicamente un punto de acceso (GGSN) definido para el tipo de protocolo solicitado, se selecciona dicho único punto de acceso,
b)
si existen muchos puntos de acceso (GGSN) definidos para el tipo de protocolo solicitado, se selecciona uno de dichos muchos puntos de acceso,
c)
si no existe ningún punto de acceso (GGSN) definido para el tipo de protocolo solicitado, se rechaza dicha solicitud de acceso.
20. Nodo de punto de acceso (GGSN) en un sistema de comunicaciones móviles, que comprende
unos medios para recibir desde un nodo de soporte de servicio (SGSN) una solicitud de creación de un contexto de transmisión para la comunicación entre una unidad de abonado móvil (MS) y un punto de acceso (GGSN) que proporciona un acceso a unos sistemas externos (11, 14, 15), caracterizado porque comprende
unos medios para recibir en dicha solicitud de contexto de transmisión una indicación sobre los motivos en los que se basa la selección del punto de acceso (GGSN),
medios para permitir o rechazar dicha solicitud de contexto de transmisión basándose en dicha indicación.
21. Nodo de punto de acceso según la reivindicación 20, caracterizado porque comprende
unos medios para rechazar la solicitud de contexto de transmisión si los motivos en los que se basa la selección del punto de acceso son unos datos del punto de acceso proporcionados en un mensaje de solicitud de acceso enviado por la unidad de abonado (MS) móvil al nodo de soporte de servicio (SGSN).
22. Nodo de punto de acceso según la reivindicación 20, caracterizado porque comprende
unos medios para rechazar la solicitud de contexto de transmisión si los motivos en los que se basa la selección del punto de acceso son otros diferentes a los datos de suscripción del abonado móvil.
23. Nodo de punto de acceso según la reivindicación 20, caracterizado porque comprende
unos medios para realizar una acción de seguridad adicional, si los motivos en los que se basa la selección del punto de acceso son unos datos del punto de acceso proporcionados en un mensaje de solicitud de acceso enviado por la unidad de abonado móvil (MS) al nodo de soporte de servicio (SGSN).
24. Nodo de punto de acceso según la reivindicación 20, caracterizado porque comprende
unos medios para realizar una acción de seguridad adicional si los motivos en los que se basa la selección del punto de acceso son otros diferentes a los datos de suscripción del abonado móvil.
ES99900478T 1998-01-14 1999-01-11 Metodo de control de acceso para un sistema de comunicaciones moviles. Expired - Lifetime ES2237079T3 (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FI980062 1998-01-14
FI980062A FI106831B (fi) 1998-01-14 1998-01-14 Pääsyn kontrollointimenetelmä matkaviestinjärjestelmää varten

Publications (1)

Publication Number Publication Date
ES2237079T3 true ES2237079T3 (es) 2005-07-16

Family

ID=8550366

Family Applications (1)

Application Number Title Priority Date Filing Date
ES99900478T Expired - Lifetime ES2237079T3 (es) 1998-01-14 1999-01-11 Metodo de control de acceso para un sistema de comunicaciones moviles.

Country Status (13)

Country Link
US (1) US6636491B1 (es)
EP (1) EP0966854B1 (es)
JP (1) JP3464492B2 (es)
CN (1) CN1131649C (es)
AT (1) ATE291332T1 (es)
AU (1) AU1969999A (es)
CA (1) CA2283264C (es)
DE (1) DE69924185T2 (es)
ES (1) ES2237079T3 (es)
FI (1) FI106831B (es)
PT (1) PT966854E (es)
WO (1) WO1999037103A1 (es)
ZA (1) ZA99213B (es)

Families Citing this family (138)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001015379A1 (en) * 1999-08-25 2001-03-01 Secucell Ltd. Apparatus and method for receiving identification information via a first and a second communication network
EP1083768A1 (en) * 1999-09-08 2001-03-14 TELEFONAKTIEBOLAGET LM ERICSSON (publ) A method for facilitating data transmission
FI19991949L (fi) 1999-09-13 2001-03-14 Nokia Networks Oy Suljettu käyttäjäryhmäpalvelu matkaviestinjärjestelmässä
FI110050B (fi) 1999-10-22 2002-11-15 Nokia Corp Pakettidataprotokollakontekstin aktivoiminen verkkovierailevalle tilaajalle
US7420951B1 (en) * 1999-11-12 2008-09-02 Nortel Networks Limited Packet-switched communications in a mobile network
US6920116B1 (en) * 1999-12-16 2005-07-19 Telefonaktiebolaget Ln Ericsson System and method for automatically configuring network service entity identifiers utilizing a Gb-over-IP interface in a GPRS network
FI109753B (fi) 2000-01-14 2002-09-30 Nokia Corp Tietoliikennejärjestelmä, jolla on parannettu vikasieto
FI109950B (fi) * 2000-01-20 2002-10-31 Nokia Corp Osoitteen saanti
EP1277145A4 (en) 2000-02-16 2003-05-21 Bea Systems Inc Conversation management system for enterprise wide electronic collaboration
DE60030404T2 (de) * 2000-02-22 2007-02-22 Lucent Technologies Inc. Vefahren zum Weiterreichen von Echtzeitverbindungen in drahtlosen Kommunikationssystemen
US7577725B1 (en) * 2000-02-25 2009-08-18 Cisco Technology, Inc. IP address allocation in a network environment
US6654792B1 (en) * 2000-02-28 2003-11-25 3Com Corporation Method and architecture for logical aggregation of multiple servers
US7116646B1 (en) * 2000-03-07 2006-10-03 Telefonakitebolaget Lm Ericsson (Publ) CDMA internet protocol mobile telecommunications network architecture and methodology
US7554967B1 (en) * 2000-03-30 2009-06-30 Alcatel-Lucent Usa Inc. Transient tunneling for dynamic home addressing on mobile hosts
US7123920B1 (en) * 2000-04-10 2006-10-17 Nokia Corporation Technique for setting up calls in mobile network
US7623447B1 (en) 2000-04-10 2009-11-24 Nokia Corporation Telephony services in mobile IP networks
US8295269B1 (en) 2000-04-10 2012-10-23 Nokia Corporation Technique for informing network of voice traffic
FI109164B (fi) * 2000-05-15 2002-05-31 Sonera Oyj Pakettidataprotokollakontekstin aktivoiminen verkon pyynnöstä
JP2001326697A (ja) * 2000-05-17 2001-11-22 Hitachi Ltd 移動体通信網、端末装置、パケット通信制御方法、及び、関門装置
DE10025270C2 (de) * 2000-05-22 2002-12-12 Siemens Ag Verfahren und System zum Anmelden einer Teilnehmer-Station an der Paketdienst-Dienstezustands-Steuerfunktion CSCF in einem Kommunikationssystem
US7006478B1 (en) 2000-05-22 2006-02-28 Nortel Networks Limited Communicating over one or more paths in an interface between a base station and a system controller
US7289504B1 (en) 2000-05-31 2007-10-30 Nokia Corporation Method and apparatus for generating a connection identification
SE518604C2 (sv) * 2000-06-29 2002-10-29 Wireless Login Ab Metod och anordning för säker anslutning till ett kommunikationsnätverk
JP3745737B2 (ja) 2000-07-04 2006-02-15 ノキア コーポレイション 電話通信網へユーザ機器を付加する方法及び装置
US6970453B2 (en) * 2000-10-03 2005-11-29 Nortel Networks Limited System interface supporting IP endpoint data exchange and regulation
US7058806B2 (en) * 2000-10-17 2006-06-06 Telefonaktiebolaget Lm Ericsson (Publ) Method and apparatus for secure leveled access control
KR100661362B1 (ko) * 2000-10-18 2006-12-27 에스케이 텔레콤주식회사 차세대 이동통신망의 홈 에이전트에서의 가입자 정보관리방법
AU2002211016A1 (en) * 2000-11-06 2002-05-15 Telefonaktiebolaget Lm Ericsson (Publ) Packet communication system, control method thereof and mobile radio communication system
US6760344B2 (en) * 2000-12-19 2004-07-06 Nortel Networks Limited Method and apparatus for providing differentiated quality of service in a GPRS network
KR20020055762A (ko) * 2000-12-29 2002-07-10 구자홍 이동 통신 시스템에서 세션 관리 방법
US6912389B2 (en) * 2001-01-12 2005-06-28 Lucent Technologies Inc. Interworking and interoperability of GPRS systems with systems of other technology families
US7167466B2 (en) * 2001-02-09 2007-01-23 Nortel Networks Limited Method and apparatus for dynamically assigning a home agent
US7039681B2 (en) * 2001-02-15 2006-05-02 Lucent Technologies Inc. Method of initiating a telecommunication session between a resource provider and a patron
US7769374B2 (en) 2001-03-12 2010-08-03 Son Phan-Anh Recovery techniques in mobile networks
EP1246479A1 (en) * 2001-03-26 2002-10-02 Lucent Technologies Inc. GPRS mobile telecommunications systems
US7050793B1 (en) * 2001-04-04 2006-05-23 Nortel Networks Limited Context transfer systems and methods in support of mobility
US6545992B2 (en) * 2001-04-30 2003-04-08 Winphoria Networks, Inc. System and method of selecting GGSN in a mobile communications network
DE60222556T2 (de) 2001-06-01 2008-06-12 Watercove Networks, Chelmsford Auffüllen des kontos eines teilnehmers für einen multimedia-dienst auf einem kommunikationsnetz, während der dienst bereitgestellt wird
FR2827466B1 (fr) * 2001-07-11 2003-10-31 Orange France Sa Systeme et procede de gestion d'acces d'un terminal mobile a un reseau de communication
US6985464B2 (en) 2001-07-30 2006-01-10 Starent Networks Corporation Managing packet data interconnections in mobile communications
US20030054803A1 (en) * 2001-09-14 2003-03-20 Alan Carlton Method and system for creating new and enhanced services in a private wireless network
US6891842B2 (en) * 2001-09-21 2005-05-10 Nokia Corporation System and method for enabling mobile edge services
US7552222B2 (en) * 2001-10-18 2009-06-23 Bea Systems, Inc. Single system user identity
US7831655B2 (en) 2001-10-18 2010-11-09 Bea Systems, Inc. System and method for implementing a service adapter
KR100440717B1 (ko) * 2001-11-01 2004-07-15 유티스타콤코리아 유한회사 무선통신망에서 제어 메시지와 사용자 패킷간의 동기화 방법
US20030086418A1 (en) * 2001-11-06 2003-05-08 Mcintosh Chris P. Intelligent private 3G network and method of operating the same
US7349377B2 (en) * 2001-11-09 2008-03-25 Nokia Corporation Method, system and system entities for providing location privacy in communication networks
CN100355257C (zh) * 2001-11-29 2007-12-12 北京星河亮点通信软件有限责任公司 一种无线接入系统及其组网方法
KR20030047102A (ko) * 2001-12-07 2003-06-18 삼성전자주식회사 무선패킷서비스 망에서 무선패킷서비스지원노드의무선패킷서비스게이트웨이지원노드 선택 방법
US7849173B1 (en) 2001-12-31 2010-12-07 Christopher Uhlik System for on-demand access to local area networks
FI20020026A0 (fi) * 2002-01-08 2002-01-08 Nokia Corp GGSN:n valitseminen jaetussa matkaviestinverkossa
EP1478130A4 (en) 2002-02-20 2007-03-14 Mitsubishi Electric Corp MOBILE BODY NETWORK
US7516447B2 (en) 2002-02-22 2009-04-07 Bea Systems, Inc. Methods and apparatus for building, customizing and using software abstractions of external entities
JP3903826B2 (ja) * 2002-04-01 2007-04-11 日本電気株式会社 Gprsシステム、在圏ノード装置及びそれらに用いるベアラ設定方法並びにそのプログラム
GB0207712D0 (en) * 2002-04-03 2002-05-15 Nokia Corp Handling of error cases
US7388851B2 (en) * 2002-04-26 2008-06-17 Spyder Navigations, L.L.C. Proactive seamless service provisioning in mobile networks through transferring of application context
US8135772B2 (en) 2002-05-01 2012-03-13 Oracle International Corporation Single servlets for B2B message routing
US7526519B2 (en) 2002-05-01 2009-04-28 Bea Systems, Inc. High availability application view deployment
US7155438B2 (en) * 2002-05-01 2006-12-26 Bea Systems, Inc. High availability for event forwarding
US7257645B2 (en) * 2002-05-01 2007-08-14 Bea Systems, Inc. System and method for storing large messages
US20040078440A1 (en) * 2002-05-01 2004-04-22 Tim Potter High availability event topic
US7424717B2 (en) 2002-05-01 2008-09-09 Bea Systems, Inc. Systems and methods for business process plug-in development
US7222148B2 (en) 2002-05-02 2007-05-22 Bea Systems, Inc. System and method for providing highly available processing of asynchronous service requests
US7676538B2 (en) * 2002-05-02 2010-03-09 Bea Systems, Inc. Systems and methods for application view transactions
US7484224B2 (en) * 2002-05-02 2009-01-27 Bae Systems, Inc. Adapter deployment without recycle
US7493628B2 (en) 2002-05-02 2009-02-17 Bea Systems, Inc. Shared common connection factory
JP4000906B2 (ja) * 2002-05-22 2007-10-31 日本電気株式会社 パケット転送経路の最適化方法及びパケット転送装置並びにプログラム
US7367055B2 (en) * 2002-06-11 2008-04-29 Motorola, Inc. Communication systems automated security detection based on protocol cause codes
KR100878764B1 (ko) * 2002-07-06 2009-01-14 삼성전자주식회사 사용자의 익명성보장을 위한 무선 랜 시스템 및 사용자의익명성 보장방법
DE10231972A1 (de) * 2002-07-15 2004-02-19 Siemens Ag Erstellen von Dienstevereinbarungen zur Nutzung netzinterner Funktionen von Telekommunikationsnetzen
US6970694B2 (en) * 2002-07-30 2005-11-29 Interdigital Technology Corporation Method and apparatus for mobile based access point name (APN) selection
KR100431700B1 (ko) * 2002-08-16 2004-05-17 엘지전자 주식회사 에스지에스엔과 지지에스엔간의 시각 동기화 시스템 및 방법
US20040037264A1 (en) * 2002-08-23 2004-02-26 Charbel Khawand Pre-negotiated quality of service
US7606587B2 (en) * 2002-09-20 2009-10-20 Nokia Corporation Multicast transmission in a cellular network
EP1576839B1 (en) * 2002-09-27 2010-10-27 Nokia Corporation Enhanced qos control
KR100507695B1 (ko) * 2002-10-23 2005-08-11 엘지전자 주식회사 이동통신 패킷 교환 시스템에서의 지능망 트리거링 방법
JP4005898B2 (ja) * 2002-10-29 2007-11-14 株式会社日立製作所 通信システム
US7970423B2 (en) * 2002-11-08 2011-06-28 Nokia Corporation Context linking scheme
US20040166874A1 (en) * 2002-11-14 2004-08-26 Nadarajah Asokan Location related information in mobile communication system
KR100453325B1 (ko) * 2002-11-18 2004-10-20 삼성전자주식회사 이동 멀티미디어 망에서의 ip 멀티미디어 세션 제공 방법
US9237514B2 (en) 2003-02-28 2016-01-12 Apple Inc. System and method for filtering access points presented to a user and locking onto an access point
US7587209B2 (en) * 2002-12-30 2009-09-08 Nortel Networks Limited Method of SMS message transfer after GPRS attach
US20040156372A1 (en) * 2003-02-12 2004-08-12 Timo Hussa Access point service for mobile users
US7324489B1 (en) * 2003-02-18 2008-01-29 Cisco Technology, Inc. Managing network service access
US20040167915A1 (en) * 2003-02-25 2004-08-26 Bea Systems, Inc. Systems and methods for declaratively transforming data objects between disparate representations
US7293038B2 (en) 2003-02-25 2007-11-06 Bea Systems, Inc. Systems and methods for client-side filtering of subscribed messages
US7774697B2 (en) 2003-02-25 2010-08-10 Bea Systems, Inc. System and method for structuring distributed applications
US7584474B2 (en) * 2003-02-25 2009-09-01 Bea Systems, Inc. Systems and methods for transaction chaining
US20050022164A1 (en) * 2003-02-25 2005-01-27 Bea Systems, Inc. Systems and methods utilizing a workflow definition language
US7299454B2 (en) * 2003-02-26 2007-11-20 Bea Systems, Inc. Method for multi-language debugging
US7650276B2 (en) 2003-02-26 2010-01-19 Bea Systems, Inc. System and method for dynamic data binding in distributed applications
US8032860B2 (en) * 2003-02-26 2011-10-04 Oracle International Corporation Methods for type-independent source code editing
US7539985B2 (en) 2003-02-26 2009-05-26 Bea Systems, Inc. Systems and methods for dynamic component versioning
US7707564B2 (en) 2003-02-26 2010-04-27 Bea Systems, Inc. Systems and methods for creating network-based software services using source code annotations
US7076772B2 (en) 2003-02-26 2006-07-11 Bea Systems, Inc. System and method for multi-language extensible compiler framework
US7444620B2 (en) * 2003-02-28 2008-10-28 Bea Systems, Inc. Systems and methods for a common runtime container framework
US7636722B2 (en) 2003-02-28 2009-12-22 Bea Systems, Inc. System and method for describing application extensions in XML
US7650592B2 (en) 2003-03-01 2010-01-19 Bea Systems, Inc. Systems and methods for multi-view debugging environment
US7539186B2 (en) * 2003-03-31 2009-05-26 Motorola, Inc. Packet filtering for emergency service access in a packet data network communication system
EP1609263A2 (en) * 2003-03-31 2005-12-28 Motorola, Inc. Packet filtering for emergency access in a packet data network communication system
KR100937419B1 (ko) * 2003-10-02 2010-01-18 엘지전자 주식회사 이동 통신 시스템에서 망 요소간 방송 또는 멀티캐스트서비스 연결 방법
WO2005041475A1 (en) * 2003-10-24 2005-05-06 Telefonaktiebolaget Lm Ericsson (Publ) Arrangements and methods relating to security in networks supporting communication of packet data
ATE496505T1 (de) * 2003-11-12 2011-02-15 Research In Motion Ltd Datenfähige netzwerkprioritäten mit zurückweisungscode-abwicklung
US8050275B1 (en) * 2003-11-18 2011-11-01 Cisco Technology, Inc. System and method for offering quality of service in a network environment
GB0329499D0 (en) * 2003-12-19 2004-01-28 Nokia Corp Communication network
US7720461B2 (en) * 2004-02-26 2010-05-18 Research In Motion Limited Mobile communications device with security features
US8085741B2 (en) * 2004-03-10 2011-12-27 Core Wireless Licensing S.A.R.L. System and method for pushing content to a terminal utilizing a network-initiated data service technique
US7599374B2 (en) 2004-03-10 2009-10-06 Nokia Corporation System and method for establishing an Internet Protocol connection with a terminating network node
US8989737B2 (en) * 2004-03-10 2015-03-24 Nokia Corporation System and method for establishing a session initiation protocol communication session with a mobile terminal
CN100341380C (zh) * 2004-03-30 2007-10-03 华为技术有限公司 一种从属模式移动多媒体终端呼叫处理方法
GB0413684D0 (en) 2004-06-18 2004-07-21 Nokia Corp Connection method
CN100387072C (zh) * 2004-07-13 2008-05-07 华为技术有限公司 通用分组无线业务网关支持节点业务的锁定方法
KR101058627B1 (ko) * 2004-08-17 2011-08-22 삼성전자주식회사 방송 서비스를 지원하는 무선통신 시스템에서 다자간 통화 서비스 방법 및 시스템
US7561891B2 (en) 2004-11-05 2009-07-14 Research In Motion Limited Customization of data session retry mechanism in a wireless packet data service network
KR100606372B1 (ko) * 2004-12-06 2006-07-31 엘지노텔 주식회사 지지에스엔 시스템에서의 접속호관리 장치 및 그 방법
DE102005009487B3 (de) * 2005-02-24 2006-07-20 Siemens Ag Verfahren zur Aktivierung einer Paketdatenverbindung
FI20050494A0 (fi) * 2005-05-10 2005-05-10 Nokia Corp Palvelun tarjoaminen tietoliikennejärjestelmässä
US7733824B2 (en) * 2005-06-23 2010-06-08 Nokia Corporation Fixed access point for a terminal device
US8072948B2 (en) 2005-07-14 2011-12-06 Interdigital Technology Corporation Wireless communication system and method of implementing an evolved system attachment procedure
US8009676B2 (en) * 2005-07-26 2011-08-30 Cisco Technology, Inc. Dynamically providing a quality of service for a mobile node
US8532033B2 (en) * 2005-12-02 2013-09-10 Telefonaktiebolaget L M Ericsson (Publ) Selective RAB assignment
US7680088B2 (en) * 2006-01-20 2010-03-16 Nokia Corporation High speed data and coverage using personal area network
US9100879B2 (en) * 2006-05-12 2015-08-04 Alcatel Lucent Event context transfer in a heterogeneous communication system
US7877494B2 (en) * 2006-05-17 2011-01-25 Interdigital Technology Corporation Method, components and system for tracking and controlling end user privacy
CN1984075A (zh) * 2006-06-15 2007-06-20 华为技术有限公司 一种控制业务接入的方法
ATE520218T1 (de) * 2006-07-03 2011-08-15 France Telecom Verfahren zur konfiguration eines multinetzwerk- endgerätes und entsprechendes multinetzwerk- endgerät
US20080113661A1 (en) * 2006-11-15 2008-05-15 Nokia Corporation Mobile device service provider management
US20080153484A1 (en) * 2006-12-21 2008-06-26 Telefonaktiebolaget Lm Ericsson (Publ) Quality of service improvement in mobile networks
US9055511B2 (en) * 2007-10-08 2015-06-09 Qualcomm Incorporated Provisioning communication nodes
US9167505B2 (en) * 2007-10-08 2015-10-20 Qualcomm Incorporated Access management for wireless communication
US9775096B2 (en) * 2007-10-08 2017-09-26 Qualcomm Incorporated Access terminal configuration and access control
US8566453B1 (en) * 2007-11-19 2013-10-22 Juniper Networks, Inc. COPS-PR enhancements to support fast state synchronization
US8457599B2 (en) * 2008-11-14 2013-06-04 Qualcomm Incorporated Apparatus and method for establishing a data connection between a remote station and a wireless network
US9445215B2 (en) 2010-04-21 2016-09-13 Telefonaktiebolaget Lm Ericsson (Publ) MTC device bandwidth reduction
CN102025800B (zh) * 2010-12-30 2013-04-24 华为技术有限公司 一种ip地址分配方法及装置
EP2533466B1 (en) * 2011-06-08 2020-03-04 Alcatel Lucent Method and apparatus for providing network access to a user entity
CN102624916B (zh) * 2012-03-26 2015-08-19 华为技术有限公司 云计算系统中均衡负载的方法、节点管理器及系统
US10104554B2 (en) * 2013-03-11 2018-10-16 Time Warner Cable Enterprises Llc Access control, establishing trust in a wireless network

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0589552B1 (en) * 1992-09-08 2002-10-23 Sun Microsystems, Inc. Method and apparatus for maintaining connectivity of nodes in a wireless local area network
US5603081A (en) * 1993-11-01 1997-02-11 Telefonaktiebolaget Lm Ericsson Method for communicating in a wireless communication system
SE9304119D0 (sv) * 1993-12-10 1993-12-10 Ericsson Ge Mobile Communicat Apparatuses and mobile stations for providing packet data communication in digital TDMA cellular systems
US5666348A (en) 1995-09-18 1997-09-09 Telefonaktiebolaget L M Ericsson (Publ.) Packet switched radio channel admission control in a cellular telecommunications system
FI102232B (fi) * 1996-01-15 1998-10-30 Nokia Telecommunications Oy Pakettiradioverkko
FI102234B1 (fi) 1996-01-16 1998-10-30 Nokia Telecommunications Oy Digitaalinen matkaviestinjärjestelmä ja menetelmiä päättyvän puhelun käsittelemiseksi
US5729537A (en) 1996-06-14 1998-03-17 Telefonaktiebolaget L M Ericsson (Publ) Method and apparatus for providing anonymous data transfer in a communication system
FI105137B (fi) * 1996-12-02 2000-06-15 Nokia Networks Oy Parannettu ryhmälähetys pakettiverkossa
SE517600C2 (sv) * 1997-03-13 2002-06-25 Ericsson Telefon Ab L M Anordning, system och förfarande för uppsättande av en förbindelse mellan en telekommunikationsstation och ett datanät
US6104929A (en) * 1997-06-20 2000-08-15 Telefonaktiebolaget Lm Ericsson Data packet radio service with enhanced mobility management
DE19742681C2 (de) 1997-09-26 2003-03-06 Ericsson Telefon Ab L M GPRS-Teilnehmerauswahl von mehreren Internet-Dienstanbietern
US6389008B1 (en) * 1998-12-21 2002-05-14 Telefonaktiebolaget L M Ericsson (Publ) Integrated radio telecommunications network and method of interworking an ANSI-41 network and the general packet radio service (GPRS)
US6246688B1 (en) * 1999-01-29 2001-06-12 International Business Machines Corp. Method and system for using a cellular phone as a network gateway in an automotive network

Also Published As

Publication number Publication date
EP0966854B1 (en) 2005-03-16
FI106831B (fi) 2001-04-12
CN1131649C (zh) 2003-12-17
WO1999037103A1 (en) 1999-07-22
AU1969999A (en) 1999-08-02
PT966854E (pt) 2005-07-29
FI980062A0 (fi) 1998-01-14
US6636491B1 (en) 2003-10-21
ATE291332T1 (de) 2005-04-15
CA2283264C (en) 2005-10-18
CA2283264A1 (en) 1999-07-22
FI980062L (fi) 1999-07-15
DE69924185T2 (de) 2006-03-23
JP3464492B2 (ja) 2003-11-10
ZA99213B (en) 1999-07-13
EP0966854A1 (en) 1999-12-29
DE69924185D1 (de) 2005-04-21
CN1256053A (zh) 2000-06-07
JP2001508276A (ja) 2001-06-19

Similar Documents

Publication Publication Date Title
ES2237079T3 (es) Metodo de control de acceso para un sistema de comunicaciones moviles.
ES2284482T3 (es) Optimizacion de encaminamiento de ip en una red de acceso.
ES2271601T3 (es) Metodo y aparato para la deteccion de servicios de paquetes de informacion.
US8315227B2 (en) GTP for integration of multiple access
ES2264808T3 (es) Actualizacion de un area de encaminamiento en una red de radiocomunicaciones por paquetes.
ES2237154T3 (es) Identificacion de una estacion movil en una red de radiocomunicaciones por paquetes.
ES2283321T3 (es) Activacion de contexto de protocolo de datos por paquetes para abonado itinerante.
ES2384498T3 (es) Habilitación del uso simultáneo de una red local y una red externa mediante un nodo móvil muti-proveedor
JP4270888B2 (ja) Wlan相互接続におけるサービス及びアドレス管理方法
ES2262219T3 (es) Actualizacion del area de encaminamiento en una red de radiocomunicaciones por paquetes.
ES2399249T3 (es) Selección de múltiples proveedores de servicio de Internet por abonados de GPRS
JP4167598B2 (ja) 共有移動ネットワークにおけるggsnの選択
EP1192820B1 (en) Selection of mobility agent in access network
CA2546988C (en) Methods and apparatuses for cdma2000/gprs roaming
ES2765873T3 (es) Control de acceso de zona de acceso dinámico
US20080253342A1 (en) Signaling in convergence sublayer in WiMAX
JP2005514885A6 (ja) 共有移動ネットワークにおけるggsnの選択
US8929265B2 (en) System and method for allocating an anchoring point for a mobile terminal
ES2297798T3 (es) Metodo para una pasarela de seleccion de un canal para transferir paquetes de datos.
ES2288939T3 (es) Arquitectura y encaminamiento de paquetes en una red de tipo multiportador.
US7327724B2 (en) Method, network device, and terminal device for controlling context activation
US7411922B1 (en) Packet data service in a mobile communications system
ES2376034T3 (es) Método y sistema para acceder a un nodo de la red troncal.
ES2276889T3 (es) Metodo y sistema para la itinerancia entre redes de comunicaciones.
JP4802238B2 (ja) ローカルネットワーク相互接続における移動端末に対してネットワークに基づくトンネルを設定する方法