BRPI0113044B1 - método e sistema para autorização da portadora em uma rede de comunicação sem fio fornecendo uma segurança melhorada ao autorizar o acesso ao serviço - Google Patents
método e sistema para autorização da portadora em uma rede de comunicação sem fio fornecendo uma segurança melhorada ao autorizar o acesso ao serviço Download PDFInfo
- Publication number
- BRPI0113044B1 BRPI0113044B1 BRPI0113044A BR0113044A BRPI0113044B1 BR PI0113044 B1 BRPI0113044 B1 BR PI0113044B1 BR PI0113044 A BRPI0113044 A BR PI0113044A BR 0113044 A BR0113044 A BR 0113044A BR PI0113044 B1 BRPI0113044 B1 BR PI0113044B1
- Authority
- BR
- Brazil
- Prior art keywords
- authorization
- information
- wireless communication
- communication network
- control function
- Prior art date
Links
- 238000013475 authorization Methods 0.000 title claims abstract description 73
- 238000004891 communication Methods 0.000 title claims abstract description 45
- 238000000034 method Methods 0.000 title claims abstract description 21
- 230000005540 biological transmission Effects 0.000 claims description 4
- 238000009795 derivation Methods 0.000 claims description 4
- 102000005625 human nonselenium glutathione peroxidase Human genes 0.000 description 17
- 108010084733 human nonselenium glutathione peroxidase Proteins 0.000 description 17
- 239000013256 coordination polymer Substances 0.000 description 4
- 230000011664 signaling Effects 0.000 description 4
- 239000000969 carrier Substances 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- 238000012546 transfer Methods 0.000 description 3
- 230000001413 cellular effect Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000010348 incorporation Methods 0.000 description 2
- 238000010295 mobile communication Methods 0.000 description 2
- 230000005641 tunneling Effects 0.000 description 2
- 230000004913 activation Effects 0.000 description 1
- 230000009172 bursting Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Developing Agents For Electrophotography (AREA)
- Telephone Function (AREA)
Abstract
"método e sistema para autorização da portadora em uma rede de comunicação sem fio fornecendo uma segurança melhorada ao autorizar o acesso ao serviço". a presente invenção relata um método e um sistema para a autorização da portadora na rede de comunicação sem fio, incluindo: a criação de uma autorização associada à informação (aut) na função de controle (fpc) da camada de aplicação da rede de comunicação sem fio; a alocação do identificador da função de controle representativo do endereço atual da função de controle na rede de comunicação sem fio e incorporando o identificador na autorização associada à informação; a transmissão da então criada autorização associada à informação para o dispositivo terminal (eu) possuindo acesso à rede de comunicação sem fio, e o procedimento de autorização da portadora do dispositivo terminal através da camada de transporte da camada de comunicação sem fio pela derivação do endereço atual da função de controle, da qual a função associada à autorização tem originado baseada no identificador da função de controle incluído na autorização associada à informação. desta maneira, os riscos de segurança inerentes envolvidos, no envio do endereço da função de controle atual para o dispositivo terminal ou para o equipamento do usuário são eliminados, e a autorização associada à informação é reduzida no tamanho.
Description
“MÉTODO E SISTEMA PARA AUTORIZAÇÃO DA PORTADORA EM UMA REDE DE COMUNICAÇÃO SEM FIO FORNECENDO UMA SEGURANÇA MELHORADA AO AUTORIZAR O ACESSO AO SERVIÇO”.
Campo da Invenção A presente invenção relaciona a um método c a um sistema para fornecer uma segurança melhorada para a autorização da portadora na rede de comunicação sem lio. tal como a rede do Sistema de Telecomunicações Móvel Universal (UMTS), Descrição da Técnica Anterior Os serviços de dados do Sistema Global para comunicações Móvel (GSM) tem lançado uma nova era de comunicação móvel. Os modems celulares analógicos anteriores tem sc tornado sem atrativos para o mercado, uma vez que eles eram lentos e não confiáveis. Agora o mercado para dados está movendo progressivamente (com mais rajada) e ascendentemente (mais tráfego), e os institutos de padronização estão trabalhando para obter taxas de dados mais elevadas, mas mais especifíeamente também para os serviços de pacote de dados. Estes certamente estenderão ao apelo dos usuários, porque os dados são direcionados mais efieientemente através da rede e consequentemente a custos inferiores, e também, os tempos de acesso são reduzidos.
Como a tendência geral nas aplicações de dados c gerar fluxos de dados em rajadas, este realiza um uso ineficiente da conexão comutada por circuito. Além disso, as redes fixas tem presenciado um crescimento enorme no tráfego de dados, não apenas devido ao crescimento da demanda de acesso a Internet, tal que este é para scr suposto que as redes móveis dispersarão à medida que a tecnologia e as expectativas do cliente mudam. A rede comutadora GSM atual é baseada nos circuitos RDSI (Rede Digital de Serviços Integrados) de banda estreita, de forma que a razão para as limitações da taxa muda da rede de acesso para a rede núcleo. A nova rede de Serviços de Rádio Pacote Geral (GPRS) oferecerá aos operadores a habilidade de carga pelo pacote, e o suporte a transferência de dados que atravessa uma rede de alta velocidade até oito vezes a capacidade de slots da interface de rádio. O GPRS introduz dois novos nós na rede GSM, o Nó de Suporte GPRS de Serviço (NSGS) e o Nó de Suporte GPRS de Porta de comunicação (NSGP). O NSGS mantém o rastro da localização do terminal móvel dentro de sua área de serviço e envia e recebe os pacotes para/do terminal móvel, passando-os para o CRR (Controlador da Rede de Rádio) ou para o NSGP. O NSGP recebe os pacotes da rede externa, passando-os para o NSGS, ou recebe os pacotes do NSGS, passando-os para a rede externa. O UMTS (Sistema de Telecomunicações Móvel Universal) entregará a informação avançada diretamente para as pessoas e proporcionará a elas o acesso aos serviços novos e inovadores. Estes oferecerão as comunicações móveis personalizadas para o mercado em massa, em relação à localização, à rede ou terminal usado.
Em geral a arquitetura de domínio do pacote e o mecanismo de transmissão de acordo com a Edição’99 do 3GPP (Projeto de Parceiros da 3a Geração), como definido na especificação TS 23060 3GPP, a rede de telecomunicações fornece os serviços celulares móveis, tal como a Rede Móvel Terrestre Pública (RMTP), possui pontos de acesso, pontos de referência e as interfaces usadas para o acesso móvel e a origem ou recepção das mensagens. Em adição, o interfuncionamento da rede é solicitado sempre que, a RMTP comutada por pacote ou qualquer outra rede, tal como a rede baseada no Protocolo Internet (IP), é envolvida na execução de um pedido de serviço. A seguir, o termo camada de aplicação será usado para designar um subsistema IP, ex. um Subsistema de Multimídia IP, onde a FCIC-P (Função de Controle de Indicação de Chamada Proxy) e as FPCs (Funções de Política de Controle) são localizadas. A arquitetura de rede móvel baseada no IP inclui uma camada de aplicação e uma camada de transporte. Os protocolos da camada de transporte e os mecanismos são usualmente otimizados para um tipo de acesso específico, considerando que a camada de aplicação é normalmente genérica, esta é independente do tipo de acesso. Ao estabelecer uma sessão na camada de aplicação, a camada de transporte subjacente tem de estabelecer as portadoras de transporte sob a interface de rádio e na rede de transporte.
Dentre as funções de controle e de interfuncionamento da rede necessárias em tal arquitetura de rede, estão as funções de autenticação e de autorização executando a identificação e a autenticação do solicitador de serviço e a validação do tipo de pedido de serviço, para assegurar que o solicitador de serviço seja autorizado a usar os serviços particulares da rede.
Uma necessidade particular neste contexto é a necessidade para a autorização da portadora, uma vez que a qualidade de serviço solicitada para uma aplicação, necessita de uma autorização especial para um melhor serviço “melhor-esforço”. A multimídia IP é, um exemplo, de tal aplicação.
No 3GPP, a política de controle está ainda para ser especificada para a autorização da portadora de multimídia IP, de tal forma que o contexto do Protocolo de Pacote de Dados (PPD) é autorizado contra uma sessão de multimídia entrante. Entretanto, uma interface entre o NSGP e a FPC tem sido aprovada para tal propósito.
Para mapear o contexto PPD para uma sessão de multimídia IP, tem sido proposto usar um Símbolo de Autorização (AUT) como uma informação associativa. Atualmente, este AUT é pretendido para ser o parâmetro Protocolo de Início de Sessão (PIS) a ser especificado dentro de uma extensão do esquema de autorização para o PIS pelo Grupo de Trabalho de Engenharia Internet (IETF).
No 3GPP, é atualmente considerado co-localizar a FPC na Função de Controle de Indicação de Chamada Proxy (FCIC-P), como é o caso nas especificações 3GPP UMTS Edição 5. Contudo, se no futuro das edições desta especificação, a FPC for implementada como uma entidade separada, a determinação FPC correta pode ser problemática quando existirem múltiplas FPCs na rede externa.
Para solucionar este problema, também tem sido proposto alocar o endereço FPC como parte do AUT enviado para o Equipamento do Usuário (EU). Ao enviar o endereço FPC para o EU pode, contudo, representar um risco de segurança, especialmente nos casos nos quais a especificação PIS reside no Equipamento Terminal (ET), tal como por ex. no laptop. Em particular, o EU portando-se mal pode então bloquear a FPC pelo envio de uma autorização solicitando novamente e novamente este.
Resumo da Invenção É um objeto da presente invenção fornecer um método e um sistema para a autorização da portadora, a qual prove uma segurança melhorada para a autorização de acesso ao serviço.
De acordo com a invenção, este objeto é alcançado pelo método de acordo com a reivindicação 1 e pelo sistema de acordo com a reivindicação 7, Outros desenvolvimentos vantajosos da invenção são assunto das reivindicações dependentes apensas, De acordo, a autorização da portadora na rede de comunicação sem fio compreende uma camada de aplicação e uma camada de transporte, que é executada pela: a) criação de uma autorização associada a uma informação na função de controle da camada de aplicação, cx. na Função de Política de Controle de uma pluralidade de Funções de Política de Controle ou em uma aplicação servidor/proxy de uma pluralidade de aplicações servidores, proxies, ex. um FCIC-P, fornecido na rede de comunicação sem fio; b) alocação do identificador da função de controle representativo do endereço atual da função de controle na rede de comunicação sem fio e a incorporação do identificador na autorização associada à informação; e) transmissão da então criada autorização associada à informação para o dispositivo terminal, ex. o equipamento do usuário, possuindo o acesso a rede de comunicação sem fio, e d) execução da autorização da portadora para o dispositivo terminal através da camada de transporte da rede de comunicação sem fio através da derivação do endereço atual da função de controle, do qual a autorização associada à informação tem originado na rede de comunicação sem fio baseada no identificador da função de controle incluído na autorização associada à informação.
Preferivelmente, o identificador é disposto para ter um valor numérico inteiro selecionado de uma série de valores predeterminados. A autorização associada à informação pode ser transmitida do dispositivo terminal para o nó na camada de transporte. O nó pode ser o Nó de Suporte GPRS de Serviço, onde a autorização associada à informação é então passada do Nó de Suporte GPRS de Serviço para o Nó de Suporte GPRS de Porta de comunicação na camada de transporte. O nó pode ser adaptado para derivar o endereço da função de controle atual na rede de comunicação sem fio do identificador da função de controle incorporado na autorização associada à informação. Em adição, o nó pode ser adaptado para o pedido de autorização (ped-aut) da função de controle possuindo o endereço atual derivado.
Preferivelmente, a autorização associada à informação é um símbolo da autorização, a criação do qual é iniciada pela transmissão da informação de autorização de uma aplicação servidor/proxy na camada de aplicação da rede de comunicação sem fio para uma de uma pluralidade de Funções de Política de Controle na rede de comunicação sem fio.
Em uma constituição vantajosa, o símbolo de autorização criado é enviado de volta para a aplicação servidor/proxy, direcionado pela aplicação servidor/proxy para o dispositivo terminal, passado pelo dispositivo terminal para a camada de transporte da rede de comunicação sem fio, ex. o Nó de Suporte GPRS de Serviço (NSGS) dentro da camada de transporte, e passado do Nó de Suporte GPRS de Serviço para o Nó de Suporte GPRS de Porta de comunicação (NSGP) dentro da camada de transporte.
Desse modo, a camada de transporte da rede de comunicação sem fio, ex. o Nó de Suporte GPRS de Porta de comunicação, é adaptado para derivar o endereço da função de controle atual na rede de comunicação sem fio do identificador da função de controle incluído no Símbolo de Autorização e para o pedido de autorização da função de controle tendo o endereço atual derivado.
Particularmente preferido e vantajoso, a derivação do endereço é executada pelo Nó de Suporte GPRS de Porta de comunicação usando uma lista específica do ponto de acesso dos identificadores da Função de Política de Controle e dos endereços correspondentes. O sistema para a autorização da portadora na rede de comunicação sem fio de acordo com a presente invenção, vantajosamente inclui os mesmos elementos constitucionais e, então, provê os mesmos efeitos e benefícios.
Breve descrição dos Desenhos Λ seguir, a presente invenção será descrita em maiores detalhes de acordo com as incorporações preferidas desta e com referencia aos desenhos apensos, nos quais: Figura 1 - apresenta esquematicamente um diagrama em blocos parcial de uma arquitetura geral de domínio de pacote, 11a qual a presente invenção pode ser implementada; e Figura 2 - ilustra uma maneira simplificada do inicio de uma autorização de portadora de multimídia IP usando um símbolo de autorização de acordo com uma incorporação da presente invenção.
Descrição das Incorporações Preferidas A Figura I esquematicamente apresenta um diagrama em blocos parcial de uma arquitetura de domínio geral comutado por pacote da Rede Móvel Terrestre Pública (RMTP), incluindo por ex. o sistema de acesso de rádio baseado no UMTS, no qual múltiplas redes de acesso sem fio de banda larga independentes são introduzidas como tecnologia de acesso de rádio alternativa ou adicional, para prover acesso para os Equipamentos do Usuário (EUs) de múltiplas tecnologias de rádio para as redes núcleo baseadas no UMTS, Em uma incorporação preferida, a camada de transporte c compreendida do sistetna GPRS e, as portadoras para a sessão SM1 são providas pelo contexto PPD (Protocolo de Pacote de Dados), Assim, a informação associada (AUTI I) é associada à portadora da camada de transporte e à sessão SM1 (Subsistema de Multimídia IP). O interfuncionamemo da rede é solicitado sempre que a RMTP de domínio comutado por pacote e qualquer outra rede, tal como a rede baseada no Protocolo Internet (IP), é envolvida na execução de um pedido de serviço. Tal intcrfuncionamcnto é estabelecido através da RMTP para um ponto Gi de referência da rede fixa e de uma interface Gp da interface RMTP interna conectando duas RMTPs independentes, respectivamente. A rede núcleo (RN) de domínio comutado por pacote comum provê os serviços comutados por pacote (CP) e é projetado para suportar vários níveis de qualidade de serviço, para permitir uma transferência eficiente do tráfego em tempo não real, tal como uma transferência de dados intermitente c etn rajada ou transmissões ocasionais de grandes volumes de dados, e o tráfego em tempo real tal como voz ou vídeo. O Nó de Suporte GPRS de Serviço (NSGS) forma o ponto de fixação de uma Estação Móvel (EM) individual, consistindo basicamente do Equipamento Terminal (ET) e do Terminal Móvel (TM), mantêm o rastro da localização desta e executa as funções de segurança e de controle de acesso. O NSGS é conectado à Rede de Acesso de Rádio Terrestre UMTS (UTRAN) através da interface lu e ao Nó de Suporte GPRS de Porta de comunicação (NSGP) através da rede backbone RMTP intra baseada no IP (interface Gn). O NSGS estabelece, a ativação de contexto PPD, o contexto PPD a ser usado para propósitos de direcionamento com o NSGP e a UTRAN, isto é o Controlador da Rede de Rádio (CRR) na UTRAN, o qual o assinante estará usando. O NSGP então provê o interfuncionamento com as redes comutadas por pacotes externas. O NSGP pode ser conectado a uma pluralidade de NSGSs através da RMTP intra ou das redes backbone RMTP inter.
Como mencionado acima, para acessar os serviços (CP), que c para enviar e receber os dados CP, a EM deve ter de ativar o NSGS, o contexto PPD apropriado para realizar o conhecimento próprio para o NSGP antes que o interfuncionamento com as redes de dados externas possa ser iniciado. O contexto PPD aplicável relacionado às operações c também definido na especificação 3GPP TS 23 060. Durante o interfuncionamento, os dados do usuário são então transferidos transparentemente entre a EM e a rede de dados externa, isto é o NSGP Ou à EM, equipando os pacotes de dados eom a informação de protocolo específica CP e translerindo-os por meio do encapsulamento e do tunelatnento.
Adequadamente, as negociações de autorização inicial preparando pata o interfuncionamento são executadas entre o NSGP e o FCIC-P deste. A incorporação preferida da presente invenção será agora descrita com referência à Figura 2. A Figura 2 apresenta esquematicamente a disposição da arquitetura de domínio geral comutada por pacote da Figura 1, para a qual a Função de Política de Controle (FPC) é adicionada, ou co-localizada, na FCIC P. As direções do fluxo de sinalização são indicadas pelas setas correspondentes com linhas tracejadas.
De acordo com a Figura 2, uma pluralidade de FPCs são providas pelo menos na rede externa e dispostas para comunicar com o FCIC-P e o NSGP na rede núcleo comutada por pacote. Em adição, as comunicações de sinalização são estabelecidas entre o FCIC-P e o EU, entre o EU e o NSGS, e entre o NSGS e o NSGP.
Na operação com múltiplas FPCs existentes na rede externa, a FCIC-P envia a informação de autorização (inf-aut) de uma destas FPCs. Em resposta a esta, um Símbolo de Autorização (AUT) é criado na camada de aplicação pela FPC endereçada, para a qual o pedido de autorização tem sido enviado baseado na informação de autorização direcionada pela FCIC-P, e é enviada de volta para a FCIC-P a ser transmitida para o EU como uma informação de autorização.
Agora, se como na disposição convencional o endereço FPC é alocado como parte da AUT e, assim, incluído neste, o envio do AUT para o EU envolve o envio também do endereço FPC para o EU, resultando no risco de segurança inerente mencionado acima.
De acordo com uma incorporação preferida, o identificador FPC é alocado para cada FPC na rede externa. O identificador FPC é um valor numérico inteiro tal como 1, 2, 3 e etc. Quando a FPC cria um AUT, a FPC aloca este identificador FPC como parte do AUT ao invés do endereço FPC e envia o AUT para a FCIC-P, o qual direciona este para o EU.
Vantajosamente, ao usar o identificador FPC ao invés do endereço FPC completo (ou endereço IP) também reduz o tamanho do símbolo e, então, provê uma eficiência operacional melhorada pela redução da carga de transmissão ou permite a incorporação de outra informação no símbolo do mesmo tamanho.
Como a informação determinada para o EU inclui o valor do identificador FPC, o EU não é capaz de determinar o endereço FPC atual do AUT recebido, assim eliminando o risco de segurança envolvido inerentemente no envio do endereço FPC para o EU. A restauração do endereço FPC correto é executada como a seguir. Após ter recebido o AUT, o EU transmite este através do canal de transporte da camada de transporte usada para o transporte de dados para o NSGS, ao estabelecer a portadora ou as portadoras para uma sessão de multimídia IP. O NSGS então direciona o AUT para a comunicação NSGP com a rede externa.
De acordo com a presente invenção, o NSGP compreende uma lista específica do ponto de acesso dos identificadores FPC válidos e os endereços FPC correspondentes. Após a recepção do AUT incluindo o identificador FPC, o NSGP é capaz de derivar o endereço FPC correto do identificador FPC e, assim, enviar um pedido de autorização (ped-aut) para o FPC correto, isto é o que tinha emitido o AUT anterior.
Deveria ser apreciado que a invenção não necessariamente requer o uso do PIS, mas é aplicável a qualquer protocolo de sinalização da camada de aplicação, usado para estabelecer as sessões de aplicação sobre as redes externas (IP), onde é possível transportar os respectivos conteúdos da mensagem na mensagem de sinalização. É também observado que a presente invenção não está restrita a incorporação preferida descrita acima, mas pode também ser implementada nos elementos de rede de chamada de processo e em qualquer rede, onde uma autorização associada a informação provê um mecanismo para associar a portadora à uma sessão de aplicação, de forma a estabelecer uma conexão autorizada. A incorporação preferida pode então variar dentro do escopo das reivindicações apensas.
Claims (17)
1. Método para autorização da portadora em uma rede de comunicação sem fio compreendendo uma camada de aplicação e uma camada de transporte, o método é CARACTERIZADO pelo fato de que compreende as etapas de: a) criar uma autorização associada à informação na função de controle da camada de aplicação; b) alocar o identificador da informação de controle representativo do endereço atual da função de controle na rede de comunicação sem fio e incorporar o identificador na autorização associada à informação; c) transmitir a então criada autorização associada à informação para o dispositivo terminal possuindo acesso a rede de comunicação sem fio, e d) executar a autorização da portadora para o dispositivo terminal através da camada de transporte da rede de comunicação sem fio através da derivação do endereço atual da função de controle, do qual a autorização associada à informação tem originado na rede de comunicação sem fio baseada no identificador da função de controle incluído na autorização associada à informação.
2. Método de acordo com a reivindicação 1, é CARACTERIZADO pelo fato de que o identificador é disposto para ter um valor numérico inteiro selecionado de uma série de valores predeterminados.
3. Método de acordo com a reivindicação 1 ou 2, é CARACTERIZADO pelo fato de que a autorização associada à informação compreende um símbolo da autorização, a criação do qual é iniciada pela transmissão da informação de autorização da Função de Controle de Indicação de Chamada Proxy (FCIC-P) na rede de comunicação sem fio para uma de uma pluralidade de Funções de Política de Controle na rede de comunicação sem fio.
4. Método de acordo com a reivindicação 3, é CARACTERIZADO pelo fato de que o símbolo de autorização criado é enviado para a Função de Controle de Indicação de Chamada Proxy e direcionado pela Função de Controle de Indicação de Chamada Proxy para o dispositivo terminal.
5. Método de acordo com a reivindicações 1 a 4, é CARACTERIZADO pelo fato de que a autorização associada à informação é transmitida do dispositivo terminal para um nó na camada de transporte.
6. Método de acordo com a reivindicação 5, é CARACTERIZADO pelo fato de que o nó é um Nó de Suporte GPRS de Serviço, e a autorização associada à informação é também passada do Nó de Suporte GPRS de Serviço para o Nó de Suporte GPRS de Porta de comunicação na camada de transporte.
7. Método de acordo com a reivindicação 5, é CARACTERIZADO pelo fato de que o nó é adaptado para derivar o endereço da função de controle atual na rede de comunicação sem fio do identificador da função de controle incorporado na autorização associada à informação.
8. Método de acordo com a reivindicação 7, é CARACTERIZADO pelo fato de que o nó é adaptado para solicitar a autorização da função de controle possuindo o endereço atual derivado.
9. Método de acordo com a reivindicação 7, é CARACTERIZADO pelo fato de que a derivação de endereço é executada pelo nó usando uma lista específica do ponto de acesso dos identificadores da função de controle e os endereços correspondentes.
10. Método de acordo com a reivindicação 6, é CARACTERIZADO pelo fato de que o Nó de Suporte GPRS de Porta de comunicação é adaptado para derivar o endereço da Função de Política de Controle na rede de comunicação sem fio do identificador da Função de Política de Controle incluído no Símbolo da Autorização e para solicitar a autorização da Função de Política de Controle possuindo o endereço atual derivado.
11. Método de acordo com a reivindicação 10, é CARACTERIZADO pelo fato de que a derivação do endereço é executada pelo Nó de Suporte GPRS de Porta de comunicação usando uma lista específica do ponto de acesso dos identificadores da Função de Política de Controle e os endereços correspondentes.
12. Sistema para autorização da portadora em uma rede de comunicação sem fio é CARACTERIZADO pelo fato de que compreende: a) dispositivo para criar uma autorização associada à informação na função de controle (FPC) da camada de aplicação da rede de comunicação sem fio; b) dispositivo para alocar o identificador da informação de controle representativo do endereço atual da função de controle na rede de comunicação sem fio e para incorporar o identificador na autorização associada à informação; c) dispositivo para transmitir a então criada autorização associada à informação para o dispositivo terminal (EU) possuindo acesso a rede de comunicação sem fio, e d) dispositivo para executar a autorização da portadora para o dispositivo terminal através da camada de transporte da rede de comunicação sem fio através da derivação do endereço atual da função de controle, do qual a autorização associada à informação tem originado na rede de comunicação sem fio baseada no identificador da função de controle incluído na autorização associada à informação.
13. Sistema de acordo com a reivindicação 12, é CARACTERIZADO pelo fato de que o identificador é um valor numérico inteiro selecionado de uma série de valores predeterminados.
14. Sistema de acordo com a reivindicação 12 ou 13, é CARACTERIZADO pelo fato de que a autorização associada à informação compreende um símbolo da autorização, a criação do qual é iniciada pela Função de Controle de Indicação de Chamada Proxy (FCIC-P) na rede núcleo (RN) transmitindo a informação de autorização para uma de uma pluralidade de Funções de Política de Controle na rede de comunicação sem fio.
15. Sistema de acordo com a reivindicação 14, é CARACTERIZADO pelo fato de que a Função de Política de Controle é disposta para enviar o símbolo de autorização criado de volta para a Função de Controle de Indicação de Chamada Proxy, a Função de Controle de Indicação de Chamada Proxy é disposta para direcionar o símbolo para o dispositivo terminal, o dispositivo terminal é disposto para passar o símbolo para o Nó de Suporte GPRS de Serviço (NSGS) dentro da rede núcleo, e o Nó de Suporte GPRS de Serviço é disposto para passar o símbolo para o Nó de Suporte GPRS de Porta de comunicação dentro da rede núcleo.
16. Sistema de acordo com a reivindicação 15, é CARACTERIZADO pelo fato de que o Nó de Suporte GPRS de Porta de comunicação é disposto para derivar o endereço da Função de Política de Controle atual na rede de comunicação sem fio do identificador da Função de Política de Controle incluído no símbolo de autorização e para solicitar a autorização (ped-aut) da Função de Política de Controle possuindo o endereço atual derivado.
17. Sistema de acordo com a reivindicação 16, é CARACTERIZADO pelo fato de que o Nó de Suporte GPRS de Porta de comunicação é disposto para executar a derivação do endereço usando uma lista específica do ponto de acesso dos identificadores da Função de Política de Controle e os endereços correspondentes.
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/EP2001/007345 WO2003003690A1 (en) | 2001-06-27 | 2001-06-27 | Method and system for bearer authorization in a wireless communication network |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| BR0113044A BR0113044A (pt) | 2003-07-01 |
| BRPI0113044B1 true BRPI0113044B1 (pt) | 2016-05-31 |
Family
ID=8164472
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| BRPI0113044A BRPI0113044B1 (pt) | 2001-06-27 | 2001-06-27 | método e sistema para autorização da portadora em uma rede de comunicação sem fio fornecendo uma segurança melhorada ao autorizar o acesso ao serviço |
Country Status (10)
| Country | Link |
|---|---|
| US (1) | US7506362B2 (pt) |
| EP (1) | EP1405483B1 (pt) |
| JP (1) | JP3964865B2 (pt) |
| KR (1) | KR100697119B1 (pt) |
| CN (2) | CN100512276C (pt) |
| AT (1) | ATE373376T1 (pt) |
| BR (1) | BRPI0113044B1 (pt) |
| CA (1) | CA2426164C (pt) |
| DE (1) | DE60130498T2 (pt) |
| WO (1) | WO2003003690A1 (pt) |
Families Citing this family (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE60130498T2 (de) * | 2001-06-27 | 2008-06-12 | Nokia Corp. | Verfahren und vorrichtung zur trägerberechtigung in einem drahtlosen kommunikationsnetzwerk |
| US20040187021A1 (en) | 2003-02-10 | 2004-09-23 | Rasanen Juha A. | Mobile network having IP multimedia subsystem (IMS) entities and solutions for providing simplification of operations and compatibility between different IMS entities |
| WO2005024598A2 (en) * | 2003-09-09 | 2005-03-17 | Oto Software, Inc | Method and system for securing and monitoring a wireless network |
| GB0400080D0 (en) | 2004-01-05 | 2004-02-04 | Nokia Corp | Controlling data sessions in a communications system |
| DE102004004527B4 (de) * | 2004-01-22 | 2006-04-20 | Siemens Ag | Verfahren zur Autorisationskontrolle einer Datenübertragung in einem Daten-Mobilfunknetz |
| US7376081B2 (en) * | 2005-04-04 | 2008-05-20 | Lucent Technologies Inc. | Establishment of QoS by applications in cellular networks using service based policy control mechanisms |
| US7414970B2 (en) * | 2005-04-04 | 2008-08-19 | Lucent Technologies Inc. | Provision of static QoS control using dynamic service based policy mechanisms |
| US7436766B2 (en) * | 2005-04-04 | 2008-10-14 | Lucent Technologies Inc. | Telecommunication network support for service based policy in roaming configurations |
| US8191116B1 (en) * | 2005-08-29 | 2012-05-29 | At&T Mobility Ii Llc | User equipment validation in an IP network |
| CN1859357B (zh) * | 2006-03-16 | 2010-12-08 | 华为技术有限公司 | 一种通信方法、系统及装置 |
| JP4572181B2 (ja) * | 2006-07-13 | 2010-10-27 | 株式会社日立製作所 | QoS制御システム |
| US7984130B2 (en) * | 2006-07-14 | 2011-07-19 | Cellco Partnership | Multimedia next generation network architecture for IP services delivery based on network and user policy |
| JP4564023B2 (ja) * | 2007-02-02 | 2010-10-20 | ノキア シーメンス ネットワークス オサケユイチア | 無線通信ネットワークにおけるベアラ許可方法及びシステム |
| CN101483847B (zh) * | 2008-01-07 | 2012-10-03 | 华为技术有限公司 | 实现策略控制的方法、装置及系统 |
| KR101051023B1 (ko) * | 2009-05-08 | 2011-07-26 | 주식회사 케이티 | 복수 pcrf를 지원하는 이동 통신 시스템 및 그 방법 |
| CN108476224B (zh) * | 2016-01-19 | 2020-12-04 | 英国电讯有限公司 | 认证通信连接的方法、数据通信装置和存储介质 |
| US10491753B2 (en) * | 2018-03-27 | 2019-11-26 | T-Mobile Usa, Inc. | Optimized policy control function mapping for application function |
Family Cites Families (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5796727A (en) * | 1993-04-30 | 1998-08-18 | International Business Machines Corporation | Wide-area wireless lan access |
| JP4008049B2 (ja) * | 1995-03-20 | 2007-11-14 | 富士通株式会社 | アドレス送信装置、アドレス送信方法およびアドレス送信システム |
| US6608832B2 (en) * | 1997-09-25 | 2003-08-19 | Telefonaktiebolaget Lm Ericsson | Common access between a mobile communications network and an external network with selectable packet-switched and circuit-switched and circuit-switched services |
| WO2001017310A1 (en) * | 1999-08-31 | 2001-03-08 | Telefonaktiebolaget L M Ericsson (Publ) | Gsm security for packet data networks |
| US7079499B1 (en) * | 1999-09-08 | 2006-07-18 | Nortel Networks Limited | Internet protocol mobility architecture framework |
| JP3688547B2 (ja) * | 2000-02-15 | 2005-08-31 | 株式会社東芝 | 位置識別子管理装置及び移動計算機並びに位置識別子管理方法及び位置識別子処理方法 |
| US7546376B2 (en) * | 2000-11-06 | 2009-06-09 | Telefonaktiebolaget Lm Ericsson (Publ) | Media binding to coordinate quality of service requirements for media flows in a multimedia session with IP bearer resources |
| US6816912B1 (en) * | 2000-12-01 | 2004-11-09 | Utstarcom, Inc. | Method and system for tunnel optimized call setup for mobile nodes |
| US20020138622A1 (en) * | 2001-03-21 | 2002-09-26 | Motorola, Inc. | Apparatus and method of using long lived addresses in a private network for push messaging to mobile devices |
| US20020184510A1 (en) * | 2001-04-17 | 2002-12-05 | At&T Wireless Services, Inc. | Binding information for IP media flows |
| DE60130498T2 (de) * | 2001-06-27 | 2008-06-12 | Nokia Corp. | Verfahren und vorrichtung zur trägerberechtigung in einem drahtlosen kommunikationsnetzwerk |
| US6973086B2 (en) * | 2002-01-28 | 2005-12-06 | Nokia Corporation | Method and system for securing mobile IPv6 home address option using ingress filtering |
| US7453852B2 (en) * | 2003-07-14 | 2008-11-18 | Lucent Technologies Inc. | Method and system for mobility across heterogeneous address spaces |
| US20060291422A1 (en) * | 2005-06-27 | 2006-12-28 | Nokia Corporation | Mobility management in a communication system of at least two communication networks |
-
2001
- 2001-06-27 DE DE60130498T patent/DE60130498T2/de not_active Expired - Lifetime
- 2001-06-27 CN CNB018234151A patent/CN100512276C/zh not_active Expired - Lifetime
- 2001-06-27 CN CNA2008100915772A patent/CN101448259A/zh active Pending
- 2001-06-27 EP EP01960407A patent/EP1405483B1/en not_active Expired - Lifetime
- 2001-06-27 BR BRPI0113044A patent/BRPI0113044B1/pt active IP Right Grant
- 2001-06-27 WO PCT/EP2001/007345 patent/WO2003003690A1/en active IP Right Grant
- 2001-06-27 JP JP2003509741A patent/JP3964865B2/ja not_active Expired - Fee Related
- 2001-06-27 CA CA002426164A patent/CA2426164C/en not_active Expired - Lifetime
- 2001-06-27 AT AT01960407T patent/ATE373376T1/de not_active IP Right Cessation
- 2001-06-27 KR KR1020037002569A patent/KR100697119B1/ko not_active Expired - Lifetime
- 2001-06-27 US US10/344,104 patent/US7506362B2/en not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| DE60130498D1 (de) | 2007-10-25 |
| KR20030027067A (ko) | 2003-04-03 |
| CN101448259A (zh) | 2009-06-03 |
| CN1522525A (zh) | 2004-08-18 |
| CN100512276C (zh) | 2009-07-08 |
| JP2004521577A (ja) | 2004-07-15 |
| CA2426164A1 (en) | 2003-01-09 |
| JP3964865B2 (ja) | 2007-08-22 |
| US20040073686A1 (en) | 2004-04-15 |
| WO2003003690A1 (en) | 2003-01-09 |
| EP1405483A1 (en) | 2004-04-07 |
| ATE373376T1 (de) | 2007-09-15 |
| KR100697119B1 (ko) | 2007-03-21 |
| EP1405483B1 (en) | 2007-09-12 |
| CA2426164C (en) | 2009-08-11 |
| DE60130498T2 (de) | 2008-06-12 |
| BR0113044A (pt) | 2003-07-01 |
| US7506362B2 (en) | 2009-03-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP1374494B1 (en) | Method and apparatus for establishing a protocol proxy for a mobile host terminal in a multimedia session | |
| KR100967749B1 (ko) | 어드레스 관리방법, 어드레스 관리시스템, 이동 단말 및 홈 도메인 서버 | |
| AU742647B2 (en) | Selectable packet-switched and circuit-switched services in a mobile communications network | |
| CN100397926C (zh) | 当无线局域网与无线电话网络交互工作时管理服务质量等级的技术 | |
| JP4477694B2 (ja) | ワイヤレスネットワークのサービスクオリティをサポートする方法及びシステム | |
| US20030214958A1 (en) | Linking of bearer and control for a multimedia session | |
| EP2560331A1 (en) | Method, apparatus and system of radio access | |
| BRPI0113044B1 (pt) | método e sistema para autorização da portadora em uma rede de comunicação sem fio fornecendo uma segurança melhorada ao autorizar o acesso ao serviço | |
| WO2008084290A2 (en) | A method for providing emergency service in wimax network | |
| CN100571258C (zh) | 提供通信网之间安全通信的方法和系统 | |
| PT1266531E (pt) | Método, sistema e dispositivo terminal para activação de um contexto de utilizador de dados por pacote para dados por pacote | |
| KR100879164B1 (ko) | 통신 네트워크에서 서비스 품질 관리를 위한 결합 메커니즘 | |
| WO2023066022A1 (zh) | 一种通信方法及装置 | |
| KR20040050421A (ko) | 이동 멀티미디어 서비스를 위한 프록시 서버 장치 및폴리시 제어 방법 | |
| KR100777274B1 (ko) | Ip 기반의 이동통신 시스템에서의 패킷 전송 방법 | |
| JP4564023B2 (ja) | 無線通信ネットワークにおけるベアラ許可方法及びシステム | |
| KR100724749B1 (ko) | 이동 통신 시스템의 패킷 서비스 제공 방법 및 그 장치 | |
| EP1863220A2 (en) | Method and system for bearer authorization in a wireless communication network |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| B25A | Requested transfer of rights approved |
Owner name: NOKIA SIEMENS NETWORKS OY (FI) Free format text: TRANSFERIDO DE: NOKIA CORPORATION |
|
| B07A | Application suspended after technical examination (opinion) [chapter 7.1 patent gazette] | ||
| B25D | Requested change of name of applicant approved |
Owner name: NOKIA SOLUTIONS AND NETWORKS OY (FI) |
|
| B09A | Decision: intention to grant [chapter 9.1 patent gazette] | ||
| B16A | Patent or certificate of addition of invention granted [chapter 16.1 patent gazette] |
Free format text: PRAZO DE VALIDADE: 10 (DEZ) ANOS CONTADOS A PARTIR DE 31/05/2016, OBSERVADAS AS CONDICOES LEGAIS. |