[go: up one dir, main page]

DE60130498T2 - Verfahren und vorrichtung zur trägerberechtigung in einem drahtlosen kommunikationsnetzwerk - Google Patents

Verfahren und vorrichtung zur trägerberechtigung in einem drahtlosen kommunikationsnetzwerk Download PDF

Info

Publication number
DE60130498T2
DE60130498T2 DE60130498T DE60130498T DE60130498T2 DE 60130498 T2 DE60130498 T2 DE 60130498T2 DE 60130498 T DE60130498 T DE 60130498T DE 60130498 T DE60130498 T DE 60130498T DE 60130498 T2 DE60130498 T2 DE 60130498T2
Authority
DE
Germany
Prior art keywords
control function
authorization
wireless communication
communication network
binding information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE60130498T
Other languages
English (en)
Other versions
DE60130498D1 (de
Inventor
Tuija Hurtta
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nokia Inc
Original Assignee
Nokia Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nokia Inc filed Critical Nokia Inc
Publication of DE60130498D1 publication Critical patent/DE60130498D1/de
Application granted granted Critical
Publication of DE60130498T2 publication Critical patent/DE60130498T2/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Developing Agents For Electrophotography (AREA)
  • Telephone Function (AREA)

Description

  • GEBIET DER ERFINDUNG
  • Die vorliegende Erfindung bezieht sich auf ein Verfahren und System zum Bereitstellen einer verbesserten Sicherheit für eine Trägerautorisierung in einem drahtlosen Kommunikationsnetzwerk wie beispielsweise einem Universal-Mobile-Telecommunications-System(UMTS)-Netzwerk.
  • HINTERGRUND DER ERFINDUNG
  • Datendienste des Global System for Mobile Communications (GSM) haben eine neue Ära der Mobilkommunikationstechnik eingeleitet. Die frühen analogen Zellularmodems waren für den Markt uninteressant geworden, da sie langsam und unzuverlässig waren. Nun bewegt sich der Markt für Daten vorwärts (mehr schubweise) und aufwärts (mehr Verkehr), und die Standardisierungsinstitute arbeiten zu höheren Datenraten hin, aber noch deutlicher auch zu Paketdatendiensten hin. Dies wird sicher den Reiz für Endbenutzer vergrößern, da Daten effizienter und folglich zu niedrigeren Kosten durch das Netzwerk geleitet werden und auch Zugriffszeiten bzw. Zugangszeiten verringert werden.
  • Da der allgemeine Trend bei Datenanwendungen darin besteht, immer mehr schubweise Datenströme zu erzeugen, führt dies zu einer ineffizienten Verwendung einer leitungsvermittelten Verbindung. Überdies haben feste Netwerke nicht zuletzt wegen des Steigens des Internetzugangsbedarfs eine enorme Zunahme des Datenverkehrs derart erlebt, dass es anzunehmen ist, dass Mobilnetzwerke sich als Technologie ausbreiten werden und Kundenerwartungen sich ändern. Das derzeitige GSM-Wählnetz basiert auf Schmalband-ISDN(Integrated-Services-Digital-Network)-Schaltungen, so dass der Grund für Ratenbegrenzungen sich von dem Zugangsnetzwerk zu dem Kernnetzwerk bewegt.
  • Das neue Allgemeiner-paketorientierter-Funkdienst-Netzwerk bzw. General-Packet-Radio-Services(GPRS)-Netzwerk wird Bedienungspersonen die Fähigkeit zum Berechnen gemäß dem Paket bieten und eine Datenübermittlung quer über ein Hochgeschwindigkeitsnetzwerk mit bis zu der achtfachen Kapazität einer Schlitzfunkschnittstelle unterstützen. GPRS führt zwei neue Knoten in das GSM-Netzwerk ein, einen bedienenden GPRS-Unterstützungsknoten (SGSN) und einen Gateway-GPRS-Unterstützungsknoten (GGSN). Der SGSN verfolgt den Ort des Mobilendgeräts innerhalb seines Dienstbereichs und sendet und empfängt Pakete an das/von dem Mobilendgerät, wobei er sie an den RNC (Radio Network Controller bzw. Funknetzwerk-Steuereinrichtung) oder den GGSN weitergibt. Der GGSN empfängt die Pakete von einem externen Netzwerk, wobei er sie an den SGSN weitergibt, oder empfängt die Pakete von dem SGSN, wobei er sie an das externe Netzwerk weitergibt.
  • Das UMTS (Universal Mobile Telecommunications System) wird fortschrittliche Informationen direkt an Leute liefern und ihnen Zugang zu neuen und innovativen Diensten verschaffen. Es wird mobile personalisierte Verbindungen für den Massenmarkt ohne Rücksicht auf den Ort, das Netzwerk oder das verwendete Endgerät zur Verfügung stellen.
  • Bei der allgemeinen Architektur einer paketorientierten Domäne (general packet domain architecture) und dem Übertragungsmechanismus gemäß 3GPP (3rd Generation Partnership Project) Version '99 wie in der 3GPP-Spezifikation TS 23 060 definiert weist ein Mobilzellulardienste bereitstellendes Telekommunikationsnetzwerk wie beispielsweise ein öffentliches landgestütztes Mobilfunknetz bzw. Public Land Mobile Network (PLMN) Zugangspunkte, Bezugspunkte und Schnittstellen auf, die für einen Mobilzugang und eine Hervorbringung oder einen Empfang von Nachrichten verwendet werden. Darüber hinaus ist eine Netzwerkzusammenarbeit erforderlich, wann immer ein paketvermitteltes PLMN und ein beliebiges anderes Netzwerk wie beispielsweise ein auf dem Internetprotokoll (IP) basierendes Netzwerk an der Ausführung einer Dienstanforderung beteiligt sind.
  • Die WO0117310 offenbart ein Gerät und Verfahren zum Anwenden von GSM-Sicherheitsprinzipien auf eine Authentifizierung in Paketdatennetzwerken (PDNs). Die Authentifizierung basiert auf einem Token, das durch das PDN erzeugt wird.
  • Im Folgenden wird der Ausdruck Anwendungsschicht zum Bezeichnen eines IP-Subsystems, z.B. eines IP-Multimediasubsystems, wo eine P-CSCF (Proxy Call State Control Function bzw. Proxy-Anrufzustandssteuerfunktion) und PCFs (Policy Control Functions bzw. Richtliniensteuerfunktionen) sich befinden, verwendet. Die IP-basierte Mobilnetzwerkarchitektur weist eine Anwendungsschicht und eine Transportschicht auf. Die Transportschichtprotokolle und -mechanismen sind üblicherweise für den spezifischen Typ von Zugang optimiert, wohingegen die Anwendungsschicht normalerweise generisch, d.h. unabhängig von dem Typ des Zugangs, ist. Bei einem Aufbauen einer Sitzung in der Anwendungsschicht muss die darunter liegende Transportschicht Transportträger über die Funkschnittstelle und in dem Transportnetzwerk aufbauen.
  • Unter den bei derartigen Netzwerkarchitekturen notwendigen Netzwerk- und Zusammenarbeitssteuerfunktionen sind Authentifizierungs- und Autorisierungsfunktionen, die die Identifizierung und Authentifizierung eines Dienstanforderers und die Validierung des Dienstanforderungstyps durchführen, um sicherzustellen, dass der Dienstanforderer zum Verwenden der speziellen Netzwerkdienste autorisiert ist.
  • Ein spezieller Bedarf in diesem Kontext ist der Bedarf an einer Trägerautorisierung, da eine für eine Anwendung erforderliche Dienstgüte eine spezielle Autorisierung für einen besseren Dienst als "größte Bemühung" ("best-effort") benötigt.
  • Bei 3GPP wird eine entsprechende Richtliniensteuerung für eine IP-Multimediaträgerautorisierung auf eine derartige Weise spezifiziert werden, dass ein Paketdatenprotokoll(PDP)-Kontext gegen eine laufende Multimediasitzung autorisiert wird. Mittlerweile ist eine Schnittstelle zwischen GGSN und PCF für den Zweck gebilligt worden.
  • Zum Abbilden eines PDP-Kontexts auf eine IP-Multimediasitzung ist es vorgeschlagen worden, ein Autorisierungs-Token (AUTN) als eine Bindungsinformation zu verwenden. Derzeit soll dieses AUTN ein Sitzungsinitiierungsprotokoll(SIP)- Parameter sein, der durch die Internet Engineering Task Force (IETF) innerhalb einer Autorisierungsschemaerweiterung für SIP zu spezifizieren ist.
  • Bei 3GPP wird es derzeit in Betracht gezogen, die PCF gemeinsam in der Proxy-Anrufzustandssteuerfunktion (P-CSCF) unterzubringen, wie es bei den Spezifikationen von 3GPP-UMTS Version 5 der Fall ist. Falls in zukünftigen Versionen dieser Spezifikation die PCF als eine getrennte Einheit realisiert wird, kann jedoch eine richtige PCF-Bestimmung problematisch sein, wenn mehrere PCFs in einem externen Netzwerk vorhanden sind.
  • Um sich mit diesem Problem zu befassen, ist es ferner vorgeschlagen worden, die PCF-Adresse als Teil des an ein Benutzerendgerät bzw. eine Benutzerausrüstung (UE) gesendeten AUTN zuzuordnen. Die PCF-Adresse an eine UE zu senden kann jedoch ein Sicherheitsrisiko darstellen, besonders in Fällen, in denen die SIP-Anwendung sich in einer Endgeräteausrüstung (TE) wie beispielsweise einem Laptop befindet. Insbesondere kann eine sich schlecht benehmende UE daraufhin die PCF blockieren, indem sie wieder und wieder Autorisierungsanforderungen an sie sendet.
  • ZUSAMMENFASSUNG DER ERFINDUNG
  • Es ist daher eine Aufgabe der vorliegenden Erfindung, ein Verfahren und ein System zur Trägerautorisierung, die eine verbesserte Sicherheit für eine Dienstzugriffsautorisierung bzw. Dienstzugangsautorisierung zur Verfügung stellt, bereitzustellen.
  • Gemäß der Erfindung wird diese Aufgabe durch ein Verfahren nach Anspruch 1 und durch ein System nach Anspruch 7 gelöst.
  • Vorteilhafte weitere Entwicklungen der Erfindung sind Gegenstand der beiliegenden abhängigen Ansprüche.
  • Entsprechend wird eine Trägerautorisierung in einem drahtlosen Kommunikationsnetzwerk mit einer Anwendungsschicht und einer Transportschicht durchgeführt durch: a) Erzeugen einer Autorisierungsbindungsinformation in einer Steu erfunktion der Anwendungsschicht, z.B. in einer Richtliniensteuerfunktion aus einer Vielzahl von Richtliniensteuerfunktionen oder in einem Anwendungsserver/-proxy aus einer Vielzahl von Anwendungsservern/-proxies, z.B. einer P-CSCF, die in dem drahtlosen Kommunikationsnetzwerk bereitgestellt ist, b) Zuordnen einer Steuerfunktionskennung, die für die aktuelle Adresse der Steuerfunktion in dem drahtlosen Kommunikationsnetzwerk steht, und Einfügen der Kennung in die Autorisierungsbindungsinformation, c) Übertragen der so erzeugten Autorisierungsbindungsinformation an eine Endgerätevorrichtung, z.B. eine Benutzerausrüstung, die Zugang zu dem drahtlosen Kommunikationsnetzwerk hat, und d) Ausführen der Trägerautorisierung für die Endgerätevorrichtung durch die Transportschicht des drahtlosen Kommunikationsnetzwerks durch ein Ableiten der aktuellen Adresse der Steuerfunktion, von der die Autorisierungsbindungsinformation stammt, in dem drahtlosen Kommunikationsnetzwerk basierend auf der in der Autorisierungsbindungsinformation enthaltenen Steuerfunktionskennung.
  • Vorzugsweise ist die Kennung zum Annehmen eines aus einem vorbestimmten Bereich von Werten ausgewählten numerischen ganzzahligen Werts ausgelegt.
  • Die Autorisierungsbindungsinformation kann von der Endgerätevorrichtung an einen Knoten in der Transportschicht abgesendet werden. Der Knoten kann ein bedienender GPRS-Unterstützungsknoten sein, wobei die Autorisierungsbindungsinformation weiter von dem bedienenden GPRS-Unterstützungsknoten an einen Gateway-GPRS-Unterstützungsknoten in der Transportschicht weitergereicht wird. Der Knoten kann zum Ableiten der aktuellen Steuerfunktionsadresse in dem drahtlosen Kommunikationsnetzwerk von der in der Autorisierungsbindungsinformation enthaltenen Steuerfunktionskennung eingerichtet sein. Überdies kann der Knoten zum Anfordern einer Autorisierung (au_req) von der Steuerfunktion mit der abgeleiteten aktuellen Adresse eingerichtet sein.
  • Ferner ist die Autorisierungsbindungsinformation vorzugsweise ein Autorisierungs-Token, dessen Erzeugung durch ein Übertragen einer Autorisierungsinformation von einem Anwendungsserver/-proxy in der Anwendungsschicht des drahtlosen Kommunikationsnetzwerks an eine von einer Vielzahl von Richtliniensteuerfunktionen in dem drahtlosen Kommunikationsnetzwerk initiiert wird.
  • Bei einem vorteilhaften Aufbau wird das erzeugte Autorisierungs-Token zurück an den Anwendungsserver/-proxy gesendet, durch den Anwendungsserver/-proxy an die Endgerätevorrichtung weitergeleitet, durch die Endgerätevorrichtung an die Transportschicht des drahtlosen Kommunikationsnetzwerks, z.B. an einen bedienenden GPRS-Unterstützungsknoten (SGSN) innerhalb der Transportschicht, weitergereicht und von dem bedienenden GPRS-Unterstützungsknoten an einen Gateway-GPRS-Unterstützungsknoten (GGSN) innerhalb der Transportschicht weitergereicht.
  • Dadurch ist die Transportschicht des drahtlosen Kommunikationsnetzwerks, z.B. der Gateway-GPRS-Unterstützungsknoten, zum Ableiten der aktuellen Steuerfunktionsadresse in dem drahtlosen Kommunikationsnetzwerk von der in dem Autorisierungs-Token enthaltenen Steuerfunktionskennung und zum Anfordern einer Autorisierung von der Steuerfunktion mit der abgeleiteten aktuellen Adresse eingerichtet.
  • Besonders bevorzugt und vorteilhaft wird die Adressableitung durch den Gateway-GPRS-Unterstützungsknoten unter Verwendung einer Zugangspunktspezifischen Liste von Richtliniensteuerfunktionskennungen und entsprechenden Adressen ausgeführt.
  • Das System zur Trägerautorisierung in einem drahtlosen Kommunikationsnetzwerk gemäß der vorliegenden Erfindung weist vorteilhaft die gleichen Bestandteile auf und stellt somit die gleichen Wirkungen und Vorteile bereit.
  • KURZBESCHREIBUNG DER ZEICHNUNGEN
  • Im Folgenden wird die vorliegende Erfindung in Übereinstimmung mit bevorzugten Ausführungsbeispielen davon und unter Bezugnahme auf die beigefügten Zeichnungen genauer beschrieben, in denen:
  • 1 ein Teilblockschaltbild einer allgemeinen Architektur einer paketorientierten Domäne, in der die vorliegende Erfindung realisiert werden kann, schematisch zeigt; und
  • 2 das Prinzip einer IP-Multimediaträgerautorisierung unter Verwendung eines Autorisierungs-Tokens gemäß einem Ausführungsbeispiel der vorliegenden Erfindung in einer vereinfachten Art und Weise veranschaulicht.
  • BESCHREIBUNG DER BEVORZUGTEN AUSFÜHRUNGSBEISPIELE
  • 1 zeigt schematisch ein Teilblockschaltbild einer allgemeinen Architektur einer paketvermittelten Domäne (general packet switched domain architecture) eines Public Land Mobile Network (PLMN) einschließlich z.B. eines UMTS-basierten Funkzugangssystems, bei dem mehrere unabhängige breitbandige drahtlose Zugangsnetzwerke als alternative oder zusätzliche Funkzugangstechnologien zum Bereitstellen eines Zugangs für Benutzerausrüstungen (UEs) von mehreren Funktechnologien zu UMTS-basierten Kernnetzwerken eingeführt werden.
  • Bei dem bevorzugten Ausführungsbeispiel besteht die Transportschicht aus einem GPRS-System, und die Träger für eine IMS-Sitzung werden durch einen PDP(Paketdatenprotokoll)-Kontext bereitgestellt. Somit binden die Bindungsinformationen (AUTH) den Transportschichtträger und die IMS-Sitzung.
  • Eine Netzwerkzusammenarbeit ist erforderlich, wann immer ein PLMN mit einer paketvermittelten Domäne und ein beliebiges anderes Netzwerk wie beispielsweise ein auf dem Internetprotokoll (IP) basierendes Netzwerk an der Ausführung einer Dienstanforderung beteiligt sind. Eine derartige Zusammenarbeit wird über ein PLMN zu einem festen Netzwerkbezugspunkt Gi und einer Zwischen-PLMN-Schnittstelle Gp, die jeweils zwei unabhängige PLMNs schnittstellenmäßig verbindet, aufgebaut.
  • Ein gemeinsames Kernnetzwerk (CS) einer paketvermittelten Domäne stellt paketvermittelte (PS) Dienste bereit und ist zum Unterstützen von mehreren Dienstgütestufen gestaltet, um eine effiziente Übermittlung von Nicht-Echtzeit-Verkehr wie beispielsweise diskontinuierliche und schubweise Datenübermittlungen oder gelegentliche Übertragungen von großen Datenvolumina und Echtzeitverkehr wie beispielsweise Sprache oder Video zu ermöglichen.
  • Ein bedienender GPRS-Unterstützungsknoten (SGSN) bildet den Punkt des Anschlusses einer grundsätzlich aus einer Endgeräteausrüstung (TE) und einem Mobilendgerät (MT) bestehenden einzelnen Mobilstation (MS), verfolgt den Ort davon und führt Sicherheitsfunktionen und eine Zugangskontrolle durch. Der SGSN ist durch eine lu-Schnittstelle mit dem UMTS Terrestrial Radio Access Network (UTRAN) und über ein IP-basiertes PLMN-internes Backbone-Netzwerk (Gn-Schnittstelle) mit einem Gateway-GPRS-Unterstützungsknoten (GGSN) verbunden. Der SGSN baut bei einer PDP-Kontext-Aktivierung einen für Leitzwecke zu verwendenden PDP-Kontext mit dem GGSN und dem UTRAN, d.h. dem Radio Network Controller (RNC) in dem UTRAN, den ein Teilnehmer verwenden wird, auf. Der GGSN stellt daraufhin eine Zusammenarbeit mit externen paketvermittelten Netzwerken bereit. Der GGSN kann über die PLMN-internen oder Zwischen-PLMN-Backbone-Netzwerke mit mehreren SGSNs verbunden sein.
  • Wie vorstehend angeführt muss die MS zum Zugreifen auf PS-Dienste, d.h. zum Senden und Empfangen von PS-Daten, den SGSN den passenden PDP-Kontext aktivieren lassen, um sich selbst dem GGSN bekannt zu machen, bevor eine Zusammenarbeit mit externen Datennetzwerken begonnen werden kann. Die anwendbaren Arbeitsgänge mit Bezug auf den PDP-Kontext sind auch in der 3GPP-Spezifikation TS 23 060 definiert. Während einer Zusammenarbeit werden daraufhin Benutzerdaten zwischen der MS und dem externen Datennetzwerk, d.h. dem GGSN oder der MS, transparent übermittelt, indem Datenpakete mit PS-spezifischen Protokollinformationen ausgestattet werden und sie mittels einer Einkapselung und Tunnelung übermittelt werden.
  • Entsprechend werden für eine Zusammenarbeit vorbereitende anfängliche Autorisierungsverhandlungen zwischen dem GGSN und der P-CSCF dazu ausgeführt.
  • Ein bevorzugtes Ausführungsbeispiel der vorliegenden Erfindung wird nachstehend unter Bezugnahme auf 2 beschrieben.
  • 2 zeigt schematisch den Aufbau der allgemeinen Architektur einer paketvermittelten Domäne gemäß 1, zu der eine Richtliniensteuerfunktion (PCF) in der P-CSCF hinzugefügt oder gemeinsam untergebracht ist. Signalisierungs flussrichtungen sind durch entsprechende Pfeile in gestrichelten Linien angegeben.
  • Gemäß 2 ist eine Vielzahl von PCFs in zumindest einem externen Netzwerk bereitgestellt und zum Kommunizieren mit der P-CSCF und dem GGSN in dem paketvermittelten Kernnetzwerk ausgelegt. Darüber hinaus werden Signalisierungsverbindungen zwischen der P-CSCF und der UE, zwischen der UE und dem SGSN und zwischen dem SGSN und dem GGSN aufgebaut.
  • Im Betrieb mit mehreren vorhandenen PCFs in einem externen Netzwerk sendet die P-CSCF Autorisierungsinformationen (au_inf) an eine der PCFs. Im Ansprechen darauf wird durch die adressierte PCF, an die die Autorisierungsanforderung basierend auf den durch die P-CSCF weitergeleiteten Autorisierungsinformationen gesendet worden ist, ein Autorisierungs-Token (AUTN) in der Anwendungsschicht erzeugt und wird zurück an die P-CSCF gesendet, um als Autorisierungsinformationen zu der UE hin abgesendet zu werden.
  • Falls nun wie bei dem herkömmlichen Aufbau die PCF-Adresse als Teil des AUTN zugeordnet und somit darin aufgenommen wird, geht ein Senden des AUTN an die UE mit einem Senden auch der PCF-Adresse an die UE einher, was zu dem vorstehend angeführten inhärenten Sicherheitsrisiko führt.
  • Gemäß dem bevorzugten Ausführungsbeispiel wird eine PCF-Kennung für jede PCF in einem externen Netzwerk zugeordnet. Die PCF-Kennung ist ein numerischer ganzzahliger Wert wie beispielsweise 1, 2, 3 usw.. Wenn die PCF daraufhin ein AUTN erzeugt, ordnet die PCF statt der PCF-Adresse diese PCF-Kennung als Teil des AUTN zu und sendet das AUTN an die P-CSCF, die es dann wieder an die UE weiterleitet.
  • Die PCF-Kennung statt der vollständigen PCF-Adresse (oder IP-Adresse) zu verwenden verringert vorteilhaft auch die Größe des Tokens und stellt somit eine verbesserte Betriebseffizienz durch ein Verringern der Übertragungslast bereit oder ermöglicht die Einfügung von weiteren Informationen in ein Token der gleichen Größe.
  • Da die der UE zugewiesenen Informationen nur den PCF-Kennungswert aufweisen, ist die UE nicht dazu in der Lage, die derzeitige PCF-Adresse aus dem empfangenen AUTN zu bestimmen, so dass das mit einem Senden der PCF-Adresse an die UE inhärent einhergehende Sicherheitsrisiko beseitigt wird.
  • Die Wiederherstellung der richtigen PCF-Adresse wird durchgeführt wie folgt. Nachdem sie das AUTN empfangen hat, sendet die UE es über einen Transportkanal der für den Datentransport verwendeten Transportschicht an den SGSN ab, wenn der Träger oder die Träger für eine IP-Multimediasitzung aufgebaut werden. Der SGSN leitet daraufhin das AUTN an den mit dem externen Netzwerk kommunizierenden GGSN weiter.
  • Gemäß der vorliegenden Erfindung umfasst der GGSN eine Zugangspunktspezifische Liste von gültigen PCF-Kennungen und entsprechenden PCF-Adressen. Bei einem Empfang des die PCF-Kennung enthaltenden AUTN ist der GGSN dazu imstande, die richtige PCF-Adresse von der PCF-Kennung abzuleiten und somit eine Autorisierungsanforderung (au_req) an die richtige PCF, d.h. diejenige, die das AUTN früher ausgegeben hatte, zu senden.
  • Es sollte erkannt werden, dass die Erfindung nicht notwendigerweise die Verwendung des SIP erfordert, sondern auf ein beliebiges Signalisierungsprotokoll einer Anwendungsschicht anwendbar ist, das zum Aufbauen von Anwendungssitzungen über externe (IP) Netzwerke verwendet wird, wobei es möglich ist, jeweilige Nachrichteninhalte in der Signalisierungsnachricht zu befördern.
  • Es wird auch besonders erwähnt, dass die vorliegende Erfindung nicht auf das vorstehend beschriebene bevorzugte Ausführungsbeispiel beschränkt ist, sondern auch in Anrufverarbeitungsnetzwerkelementen und einem beliebigen Netzwerk, wo eine Autorisierungsbindungsinformation einen Mechanismus zum Binden eines Trägers an eine Anwendungssitzung bereitstellt, um eine autorisierte Verbindung aufzubauen, realisiert werden kann. Das bevorzugte Ausführungsbeispiel kann somit innerhalb des Schutzbereichs der beiliegenden Ansprüche variieren.

Claims (20)

  1. Verfahren zur Trägerautorisierung für eine Endgerätevorrichtung (UE) durch eine Steuerfunktion (PCF) in einem drahtlosen Kommunikationsnetzwerk mit einer Anwendungsschicht und einer Transportschicht, wobei das Verfahren die Schritte umfasst: a) Erzeugen in der Steuerfunktion der Anwendungsschicht eine Autorisierungsbindungsinformation zum Binden eines Trägers an eine Anwendungssitzung, um eine autorisierte Verbindung aufzubauen; b) Zuordnen einer Steuerfunktionskennung, die für die aktuelle Adresse der Steuerfunktion in dem drahtlosen Kommunikationsnetzwerk steht und Einfügen der Kennung in die Autorisierungsbindungsinformation; c) Übertragen der so erzeugten Autorisierungsbindungsinformation an die Endgerätevorrichtung, die Zugang zu dem drahtlosen Kommunikationsnetzwerk hat; und d) Ausführung der Trägerautorisierung für die Endgerätevorrichtung durch die Transportschicht des drahtlosen Kommunikationsnetzwerks durch Ableiten der aktuellen Adresse der Steuerfunktion, von der die Autorisierungsbindungsinformation stammt, in dem drahtlosen Kommunikationsnetzwerk basierend auf der in der Autorisierungsbindungsinformation enthaltenen Steuerfunktionskennung.
  2. Verfahren nach Anspruch 1, wobei die Kennung eingerichtet ist, einen numerischen ganzzahligen Wert, der aus einem vorbestimmten Wertebereich ausgewählt ist, anzunehmen.
  3. Verfahren nach Anspruch 1 oder 2, wobei die Autorisierungsbindungsinformation umfasst ein Autorisierungs-Token, dessen Erzeugung durch Übertragen von Autorisierungs-Informationen von einer Proxy-Anrufzustandssteuerfunktion (P-CSCF) in dem drahtlosen Kommunikationssystem an eine einer Vielzahl von Richtliniensteuerfunktionen in dem drahtlosen Kommunikationsnetzwerk initiiert wird.
  4. Verfahren nach Anspruch 3, wobei das erzeugte Autorisierungs-Token an die Proxy-Anrufzustandssteuerfunktion gesendet wird und durch die Proxy-Anrufzustandssteuerfunktion an die Endgerätevorrichtung weitergeleitet wird.
  5. Verfahren nach einem der vorhergehenden Ansprüche, wobei die Autorisierungsbindungsinformation von der Endgerätevorrichtung an einen Knoten in der Transportsschicht abgesendet wird.
  6. Verfahren nach Anspruch 5, wobei der Knoten ein bedienender GPRS-Unterstützungsknoten ist und die Autorisierungsbindungsinformation weiter von dem bedienenden GPRS-Unterstützungsknoten an einen Gateway-GPRS-Unterstützungsknoten in der Transportschicht weitergereicht wird.
  7. Verfahren nach Anspruch 5, wobei der Knoten eingerichtet ist, die aktuelle Steuerfunktionsadresse in dem drahtlosen Kommunikationsnetzwerk von der in der Autorisierungsbindungsinformation enthaltenen Steuerfunktionskennung abzuleiten.
  8. Verfahren nach Anspruch 7, wobei der Knoten eingerichtet ist, Autorisierung von der Steuerfunktion mit der abgeleiteten aktuellen Adresse anzufordern.
  9. Verfahren nach Anspruch 7, wobei die Adressableitung durch den Knoten unter Verwendung einer Zugangspunkt-spezifischen Liste der Steuerfunktionskennungen und entsprechenden Adressen ausgeführt wird.
  10. Verfahren nach Anspruch 6, wobei der Gateway-GPRS-Unterstützungsknoten eingerichtet ist, die aktuelle Richtliniensteuerfunktionsadresse in dem drahtlosen Kommunikationsnetzwerk von der Richtliniensteuerfunktionskennung, die in dem Autorisierungs-Token enthalten ist, abzuleiten und Autorisierung von der Richtliniensteuerfunktion mit der abgeleiteten aktuellen Adresse anzufordern.
  11. Verfahren nach Anspruch 10, wobei die Adressableitung durch Gateway-GPRS-Unterstützungsknoten unter Verwendung einer Zugangspunktspezifischen Liste von Richtliniensteuerfunktionskennungen und entsprechenden Adressen ausgeführt wird.
  12. System zur Trägerautorisierung für eine Endgerätevorrichtung durch eine Steuerfunktion in einem drahtlosen Kommunikationsnetzwerk umfassend: a) Mittel zum Erzeugen einer Autorisierungsbindungsinformation in einer Steuerfunktion (PCF), die in einer Anwendungsschicht des drahtlosen Kommunikationsnetzwerks vorgesehen ist, zum Binden eines Trägers an eine Anwendungssitzung, um eine autorisierte Verbindung aufzubauen; b) Mittel zum Zuordnen einer Steuerfunktionskennung, die für die aktuelle Adresse der Steuerfunktion in dem drahtlosen Kommunikationsnetzwerk steht, und zum Einfügen der Kennung in die Autorisierungsbindungsinformation; c) Mittel zum Übertragen der so erzeugten Autorisierungsbindungsinformation an die Endgerätevorrichtung (UE), die zu Zugang zu dem drahtlosen Kommunikationsnetzwerk hat; und d) Mittel zum Ausführen der Trägerautorisierung für die Endgerätevorrichtung durch eine Transportschicht des drahtlosen Kommunikationsnetzwerks durch Ableiten der aktuellen Adresse der Steuerfunktion, von der die Autorisierungsbindungsinformation stammt, in dem drahtlosen Kommunikationsnetzwerk basierend auf der in der Autorisierungsbindungsinformation enthaltenen Steuerfunktionskennung.
  13. System nach Anspruch 12, wobei die Kennung ein numerischer ganzzahliger Wert ist, der aus einem vorbestimmten Bereich von Werten ausgewählt ist.
  14. System nach Anspruch 12 oder 13, wobei die Autorisierungsbindungsinformation ein Autorisierungs-Token umfasst, dessen Erzeugung durch eine Proxy-Anrufzustandssteuerfunktion (P-CSCF) in einem Kernnetzwerk (CN), die Autorisierungsinformation an eine von einer Vielzahl von Richtliniensteuerfunktionen in dem drahtlosen Kommunikationsnetzwerk sendet, initiiert wurde.
  15. System nach Anspruch 14, wobei die Richtliniensteuerfunktion eingerichtet ist, erzeugte Autorisierungs-Token zurück an die Proxy-Anrufzustandssteuerfunktion zu senden, wobei die Proxy-Anrufzustandssteuerfunktion eingerichtet ist, das Token an die Endgerätevorrichtung weiterzuleiten, wobei die Endgerätevorrichtung eingerichtet ist, das Token an einen bedienenden GPRS-Unterstützungsknoten (GSGN) innerhalb des Kernnetzwerks zu übergeben, und wobei der bedienende GPRS-Unterstützungsknoten eingerichtet ist, das Token an einen Gateway-GPRS-Unterstützungsknoten (GGSN) innerhalb des Kernnetzwerks zu übergeben.
  16. System nach Anspruch 15, wobei der Gateway-GPRS-Unterstützungsknoten eingerichtet ist, die aktuelle Richtliniensteuerfunktionsadresse in dem drahtlosen Kommunikationsnetzwerk von der Richtliniensteuerfunktionskennung, die in dem Autorisierungs-Token enthalten ist, abzuleiten und Autorisierung (au_req) von der Richtliniensteuerfunktion mit der abgeleiteten aktuellen Adresse anzufordern.
  17. System nach Anspruch 16, wobei der Gateway-GPRS-Unterstützungsknoten eingerichtet ist, die Adressableitung unter Verwendung einer Zugangspunkt-spezifischen Liste von Richtliniensteuerfunktionskennungen und entsprechenden Adressen durchzuführen.
  18. Endgerätevorrichtung zum Bereitstellen eines Zugangs zu einem drahtlosen Kommunikationsnetzwerk, wobei die Endgerätevorrichtung (UE) umfasst: a) Mittel zum Empfangen von dem drahtlosen Kommunikationsnetzwerk einer Autorisierungsbindungsinformation mit einer Steuerfunktionskennung, die für eine aktuelle Adresse einer Steuerfunktion in dem drahtlosen Kommunikationsnetzwerk steht, wobei die Autorisierungsbindungsinformation zum Binden eines Trägers an eine Anwendungssitzung verwendet wird, um eine autorisierte Verbindung aufzubauen, und wobei die Steuerfunktion zum Durchführen einer Trägerautorisierung für die Endgerätevorrichtung (UE) verwendet wird; und b) Mittel zum Absenden der Autorisierungsbindungsinformation mit der Steuerfunktionskennung durch eine Transportschicht des drahtlosen Kommunikationsnetzwerks während eines Trägeraufbaus.
  19. Gateway-Knoten eines drahtlosen Kommunikationsnetzwerks, der umfasst Mittel zum Ausführen einer Trägerautorisierung für eine Endgerätevorrichtung (UE) durch eine Steuerfunktion durch eine Transportschicht des drahtlosen Kommunikationsnetzwerks durch Ableiten einer aktuellen Adresse der Steuerfunktion, von der eine Autorisierungsbindungsinformation stammt, in dem drahtlosen Kommunikationsnetzwerk basierend auf einer Steuerfunktionskennung, die in einer empfangenen Autorisierungsbindungsinformation zum Binden eines Trägers an eine Anwendungssitzung enthalten ist, um eine autorisierte Verbindung aufzubauen.
  20. Steuerfunktionsvorrichtung zum Bereitstellen einer Richtliniensteuerfunktion in einer Anwendungsschicht eines drahtlosen Kommunikationsnetzwerks umfassend: a) Mittel zum Erzeugen einer Autorisierungsbindungsfunktion zum Binden eines Trägers an eine Anwendungssitzung, um eine autorisierte Verbindung aufzubauen; b) Mittel zum Zuordnen einer Steuerfunktionskennung, die für eine aktuelle Adresse der Steuerfunktion in dem drahtlosen Netzwerk steht, und zum Einfügen der Kennung in die Autorisierungsbindungsinformation, wobei die Steuerfunktion zum Durchführen einer Trägerautorisierung für eine Endgerätevorrichtung (UE) verwendet wird; und c) Mittel zum Übertragen der so erzeugten Autorisierungsbindungsinformation an eine Endgerätevorrichtung (UE), die Zugang zu dem drahtlosen Kommunikationsnetzwerk hat.
DE60130498T 2001-06-27 2001-06-27 Verfahren und vorrichtung zur trägerberechtigung in einem drahtlosen kommunikationsnetzwerk Expired - Lifetime DE60130498T2 (de)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/EP2001/007345 WO2003003690A1 (en) 2001-06-27 2001-06-27 Method and system for bearer authorization in a wireless communication network

Publications (2)

Publication Number Publication Date
DE60130498D1 DE60130498D1 (de) 2007-10-25
DE60130498T2 true DE60130498T2 (de) 2008-06-12

Family

ID=8164472

Family Applications (1)

Application Number Title Priority Date Filing Date
DE60130498T Expired - Lifetime DE60130498T2 (de) 2001-06-27 2001-06-27 Verfahren und vorrichtung zur trägerberechtigung in einem drahtlosen kommunikationsnetzwerk

Country Status (10)

Country Link
US (1) US7506362B2 (de)
EP (1) EP1405483B1 (de)
JP (1) JP3964865B2 (de)
KR (1) KR100697119B1 (de)
CN (2) CN101448259A (de)
AT (1) ATE373376T1 (de)
BR (1) BRPI0113044B1 (de)
CA (1) CA2426164C (de)
DE (1) DE60130498T2 (de)
WO (1) WO2003003690A1 (de)

Families Citing this family (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2426164C (en) * 2001-06-27 2009-08-11 Nokia Corporation Method and system for bearer authorization in a wireless communication network
US20040187021A1 (en) * 2003-02-10 2004-09-23 Rasanen Juha A. Mobile network having IP multimedia subsystem (IMS) entities and solutions for providing simplification of operations and compatibility between different IMS entities
WO2005024598A2 (en) * 2003-09-09 2005-03-17 Oto Software, Inc Method and system for securing and monitoring a wireless network
GB0400080D0 (en) * 2004-01-05 2004-02-04 Nokia Corp Controlling data sessions in a communications system
DE102004004527B4 (de) * 2004-01-22 2006-04-20 Siemens Ag Verfahren zur Autorisationskontrolle einer Datenübertragung in einem Daten-Mobilfunknetz
US7414970B2 (en) * 2005-04-04 2008-08-19 Lucent Technologies Inc. Provision of static QoS control using dynamic service based policy mechanisms
US7436766B2 (en) * 2005-04-04 2008-10-14 Lucent Technologies Inc. Telecommunication network support for service based policy in roaming configurations
US7376081B2 (en) * 2005-04-04 2008-05-20 Lucent Technologies Inc. Establishment of QoS by applications in cellular networks using service based policy control mechanisms
US8191116B1 (en) * 2005-08-29 2012-05-29 At&T Mobility Ii Llc User equipment validation in an IP network
CN1859357B (zh) * 2006-03-16 2010-12-08 华为技术有限公司 一种通信方法、系统及装置
JP4572181B2 (ja) * 2006-07-13 2010-10-27 株式会社日立製作所 QoS制御システム
US7984130B2 (en) * 2006-07-14 2011-07-19 Cellco Partnership Multimedia next generation network architecture for IP services delivery based on network and user policy
JP4564023B2 (ja) * 2007-02-02 2010-10-20 ノキア シーメンス ネットワークス オサケユイチア 無線通信ネットワークにおけるベアラ許可方法及びシステム
CN101483847B (zh) * 2008-01-07 2012-10-03 华为技术有限公司 实现策略控制的方法、装置及系统
KR101051023B1 (ko) * 2009-05-08 2011-07-26 주식회사 케이티 복수 pcrf를 지원하는 이동 통신 시스템 및 그 방법
WO2017125265A1 (en) * 2016-01-19 2017-07-27 British Telecommunications Public Limited Company Authentication of data transmission devices
US10491753B2 (en) * 2018-03-27 2019-11-26 T-Mobile Usa, Inc. Optimized policy control function mapping for application function

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5796727A (en) * 1993-04-30 1998-08-18 International Business Machines Corporation Wide-area wireless lan access
JP4008049B2 (ja) * 1995-03-20 2007-11-14 富士通株式会社 アドレス送信装置、アドレス送信方法およびアドレス送信システム
US6608832B2 (en) * 1997-09-25 2003-08-19 Telefonaktiebolaget Lm Ericsson Common access between a mobile communications network and an external network with selectable packet-switched and circuit-switched and circuit-switched services
WO2001017310A1 (en) 1999-08-31 2001-03-08 Telefonaktiebolaget L M Ericsson (Publ) Gsm security for packet data networks
US7079499B1 (en) * 1999-09-08 2006-07-18 Nortel Networks Limited Internet protocol mobility architecture framework
JP3688547B2 (ja) * 2000-02-15 2005-08-31 株式会社東芝 位置識別子管理装置及び移動計算機並びに位置識別子管理方法及び位置識別子処理方法
US7546376B2 (en) * 2000-11-06 2009-06-09 Telefonaktiebolaget Lm Ericsson (Publ) Media binding to coordinate quality of service requirements for media flows in a multimedia session with IP bearer resources
US6816912B1 (en) * 2000-12-01 2004-11-09 Utstarcom, Inc. Method and system for tunnel optimized call setup for mobile nodes
US20020138622A1 (en) * 2001-03-21 2002-09-26 Motorola, Inc. Apparatus and method of using long lived addresses in a private network for push messaging to mobile devices
US20020184510A1 (en) * 2001-04-17 2002-12-05 At&T Wireless Services, Inc. Binding information for IP media flows
CA2426164C (en) * 2001-06-27 2009-08-11 Nokia Corporation Method and system for bearer authorization in a wireless communication network
US6973086B2 (en) * 2002-01-28 2005-12-06 Nokia Corporation Method and system for securing mobile IPv6 home address option using ingress filtering
US7453852B2 (en) * 2003-07-14 2008-11-18 Lucent Technologies Inc. Method and system for mobility across heterogeneous address spaces
US20060291422A1 (en) * 2005-06-27 2006-12-28 Nokia Corporation Mobility management in a communication system of at least two communication networks

Also Published As

Publication number Publication date
CN1522525A (zh) 2004-08-18
KR20030027067A (ko) 2003-04-03
CN101448259A (zh) 2009-06-03
JP3964865B2 (ja) 2007-08-22
CA2426164C (en) 2009-08-11
US7506362B2 (en) 2009-03-17
CA2426164A1 (en) 2003-01-09
CN100512276C (zh) 2009-07-08
WO2003003690A1 (en) 2003-01-09
DE60130498D1 (de) 2007-10-25
EP1405483B1 (de) 2007-09-12
US20040073686A1 (en) 2004-04-15
BRPI0113044B1 (pt) 2016-05-31
BR0113044A (pt) 2003-07-01
KR100697119B1 (ko) 2007-03-21
ATE373376T1 (de) 2007-09-15
JP2004521577A (ja) 2004-07-15
EP1405483A1 (de) 2004-04-07

Similar Documents

Publication Publication Date Title
DE60130498T2 (de) Verfahren und vorrichtung zur trägerberechtigung in einem drahtlosen kommunikationsnetzwerk
DE602004009913T2 (de) Verfahren, system und netzwerkelement zur autorisierung einer datenübertragung
DE60211881T2 (de) Bindungsinformation für ip mediendatenströmen
DE10302788B4 (de) Einrichtung und Verfahren zum Umordnen von TFTs in einem Mobilkommunikationssystem
DE60120354T2 (de) Rsvp-verarbeitung in 3g-netzwerken
DE60225278T2 (de) Technik zur verbesserung von ansagen in anrufen mit mobilursprung
DE60206894T2 (de) Verfahren und vorrichtung zur herstellung eines protokoll-proxy für ein mobiles host-endgerät in einer multimediasitzung
DE60130911T2 (de) Verfahren und gerät für die koordinierte verrechnung von diensten in einer multimedia-sitzung
DE60127869T2 (de) Verfahren zum zuteilen von dienstparameterwerten an übertragungen, funkzugangsnetze und netzwerkelemente
DE60307604T2 (de) Verfahren und vorrichtung zum durchführen des weiterreichens in einem kommunikationssystem mit unterstützung von mehreren dienstinstanzen
DE60003525T2 (de) Übertragung von dienstqualitätsabbildungsinformation in einem paketfunknetz
DE60216791T2 (de) Adressenübergang und korrelation von nachrichten zwischen netzknoten
DE60308620T2 (de) Roaming-Dienst, der mehrere Anbieter für mobile Datenkommunikation abdeckt
DE60221905T2 (de) Verfahren zum senden von verbindungsorientierten oder verbindungslosen daten
DE60112480T2 (de) Dienstqualität (QoS) für ein Universales Mobiltelekommunikationssystem (UMTS) mit Unterstützung einer Verhandlung einer einstellbaren Dienstqualität
DE60130114T2 (de) Anwendungsbeeinflusste richtlinie
DE60125422T2 (de) Abbildung von paketen auf pdp-kontexte bei vielfach-verbindungen
DE60030858T2 (de) Verfahren und anordnung zur anzeige der speziellen verwendung eines pdp kontexts
DE60031673T2 (de) Aufbau eines paketnetzrufes zwischen einem mobilen endgerät und einer anpassungsfunktion
DE10131561A1 (de) Verfahren zur Übertragung von Anwendungspaketdaten
EP1512262B1 (de) Verfahren und Vorrichtung zum Übertragen von IP-Paketen zwischen einem Radio Network Controller (RNC) und einer weiteren Einrichtung eines Mobilfunknetzes
DE10105093A1 (de) Paging-Verfahren und -System für ein Funkzugriffsnetz
DE69933286T2 (de) Telekommunikationssystem
EP1887740A1 (de) Festlegung des Veranlassers für eine Konfiguration oder einen Aufbau einer Zugangsnetzverbindung
DE60225577T2 (de) Setzen des kommunikationsmodus

Legal Events

Date Code Title Description
8364 No opposition during term of opposition
R082 Change of representative

Ref document number: 1405483

Country of ref document: EP