ES2339808T3 - Suministro de informacion de acceso en una red de comunicacion. - Google Patents
Suministro de informacion de acceso en una red de comunicacion. Download PDFInfo
- Publication number
- ES2339808T3 ES2339808T3 ES06819070T ES06819070T ES2339808T3 ES 2339808 T3 ES2339808 T3 ES 2339808T3 ES 06819070 T ES06819070 T ES 06819070T ES 06819070 T ES06819070 T ES 06819070T ES 2339808 T3 ES2339808 T3 ES 2339808T3
- Authority
- ES
- Spain
- Prior art keywords
- access
- information
- user
- network
- header
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004891 communication Methods 0.000 title description 7
- 238000000034 method Methods 0.000 claims abstract description 33
- 238000013475 authorization Methods 0.000 claims description 10
- 238000012795 verification Methods 0.000 claims description 5
- 229920000767 polyaniline Polymers 0.000 description 33
- 238000005516 engineering process Methods 0.000 description 7
- 230000011664 signaling Effects 0.000 description 5
- 239000012190 activator Substances 0.000 description 2
- 230000002085 persistent effect Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 101150012579 ADSL gene Proteins 0.000 description 1
- 102100020775 Adenylosuccinate lyase Human genes 0.000 description 1
- 108700040193 Adenylosuccinate lyases Proteins 0.000 description 1
- 230000004913 activation Effects 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000003190 augmentative effect Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/04—Registration at HLR or HSS [Home Subscriber Server]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/10—Architectures or entities
- H04L65/102—Gateways
- H04L65/1043—Gateway controllers, e.g. media gateway control protocol [MGCP] controllers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1101—Session protocols
- H04L65/1104—Session initiation protocol [SIP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/10—Architectures or entities
- H04L65/1016—IP multimedia subsystem [IMS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/08—Access restriction or access information delivery, e.g. discovery data delivery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
- H04W80/08—Upper layer protocols
- H04W80/10—Upper layer protocols adapted for application session management, e.g. SIP [Session Initiation Protocol]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/14—Backbone network devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Databases & Information Systems (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
- Computer And Data Communications (AREA)
Abstract
Un método para controlar el acceso a servicios de una red del Subsistema Multimedia IP basado en una ubicación del usuario, el método que comprende: transmitir un mensaje desde el Equipo de Usuario a una Función de Control de Sesión de Llamada de Interrogación, el mensaje que incluye una cabecera de Información de Red de Acceso P; transmitir información de acceso que comprende la información de ubicación contenida en la cabecera de Información de Red de Acceso P desde la Función de Control de Sesión de Llamada de Interrogación a un Servidor de Abonado Local, en el Servidor de Abonado Local, almacenar la información de acceso recibida; en el Servidor de Abonado Local, comparar la información de ubicación recibida obtenida a partir de la información de acceso con la información de autorización almacenada en una base de datos, la información de autorización que identifica ubicaciones de acceso permitidas y/o prohibidas para el usuario; y dependiendo de los resultados de la comparación, permitir o denegar el acceso a la red del Subsistema Multimedia IP.
Description
Suministro de información de acceso en una red
de comunicación.
La presente invención se refiere al suministro
de información de acceso en una red de Subsistema Multimedia IP.
Los servicios Multimedia IP proporcionan una
combinación dinámica de voz, vídeo, mensajería, datos, etc., dentro
de la misma sesión. Haciendo crecer el número de aplicaciones
básicas y los medios que son posibles combinar, crecerá el número
de servicios ofrecidos a los usuarios finales, y se enriquecerá la
experiencia de comunicación interpersonal. Esto conducirá a una
nueva generación de servicios de comunicaciones multimedia
personalizados y abundantes, incluyendo los denominados servicios
"Multimedia IP de combinación" que se consideran en más detalle
debajo.
El Subsistema Multimedia IP (IMS) es la
tecnología definida por el Proyecto de Cooperación de Tercera
Generación (3GPP) para proporcionar servicios Multimedia IP sobre
redes de comunicaciones móviles (3GPP TS 22.228, TS 23.218, TS
23.228, TS 24.228, TS 24.229, TS 29.228, TS 29.229, TS 29.328 y TS
29.329 Comunicados 5 a 7). El IMS proporciona las características
clave para enriquecer la experiencia de comunicación persona a
persona del usuario final a través del uso de Activadores de
Servicio IMS estandarizados, que facilitan nuevos servicios de
comunicación persona a persona (cliente a cliente) abundantes así
como servicios persona a contenido (cliente a servidor) sobre redes
basadas en IP. El IMS hace uso del Protocolo de Inicio de Sesiones
(SIP) para establecer y controlar las llamadas o sesiones entre los
terminales de usuario (o terminales de usuario y servidores de
aplicación). El Protocolo de Descripción de Sesiones (SDP),
transportado por la señalización SIP, se usa para describir y
negociar los componentes del medio de la sesión. Mientras que SIP
fue creado como un protocolo usuario a usuario, el IMS permite a
los operadores y proveedores de servicios controlar el acceso del
usuario a los servicios y facturar a los usuarios en
consecuencia.
La Figura 1 ilustra esquemáticamente cómo el IMS
se integra en la arquitectura de red móvil en el caso de una red de
acceso del Servicio General de Radio por Paquetes (GPRS)/Paquetes
Conmutados (PS). Las Funciones de Control de Sesión de Llamada
(CSCFs) funcionan como intermediarios SIP dentro del IMS. La
arquitectura 3GPP define tres tipos de CSCFs: la CSCF
(P-CSCF) Intermediaria que es el primer punto de
contacto dentro del IMS para un terminal SIP; la CSCF de Servicio
(S-CSCF) que proporciona los servicios al usuario a
los que el usuario está abonado; y la CSCF de Interrogación
(I-CSCF) cuyo papel es identificar la
S-CSCF correcta y reenviar a esa
S-CSCF una solicitud recibida desde un terminal SIP
a través de una P-CSCF. Por supuesto, se puede
acceder al IMS desde otros tipos de redes de acceso, por ejemplo una
red de Red de Área Local Inalámbrica (WLAN).
En algunas circunstancias, es deseable
proporcionar información de acceso del usuario, que incluye
información sobre la tecnología usada para acceder a la red, y la
ubicación del usuario, a un Servidor de Abonado Local (HSS). Un
ejemplo de esto está donde el control de acceso depende del Punto de
Acceso (AP) usado para acceder a la red. Un AP puede ser una
estación base de una WLAN o un Nodo B de la red celular 3GPP. Puede
ser deseable permitir a los operadores de redes IMS controlar qué
APs se puedan usar para acceder a sus redes. Por ejemplo, un
operador de red puede haber negociado una tarifa especial con una
compañía que depende de los empleados de la compañía que acceden a
la red IMS del operador solamente a través de los APs del operador
de red. Para controlar el acceso a una red dependiendo del AP
usado, la información de acceso se debe almacenar en el perfil del
usuario en el
HSS.
HSS.
Otro ejemplo de un escenario donde es deseable
proporcionar la información de acceso a un HSS surge de la
Convergencia Fija Móvil (FMC). Un usuario que tiene una suscripción
a una red IMS puede tener múltiples identidades de usuario, algunas
de las cuales se pueden usar para acceder a una red usando un
servicio de línea fija y algunas de las cuales se pueden usar para
acceder a una red usando un servicio móvil. Las capacidades de los
servicios móviles y fijos pueden diferir, y así la información de
acceso del usuario se requiere para ser almacenada en el perfil del
usuario para mostrar qué tipo de red de acceso o AP fue usado para
acceder a la red IMS. Esto permitirá que los servicios disponibles
sean determinados dependiendo del perfil del usuario y las
capacidades del AP o la red de
acceso.
acceso.
Los mecanismos están disponibles para
proporcionar información de acceso al HSS. Uno de tales métodos es
para que el Equipo de Usuario obtenga la dirección de Control de
Acceso al Medio (MAC) del AP e incluya ésta en un mensaje de
REGISTRO SIP. La dirección MAC entonces se puede usar para
identificar la ubicación del usuario al HSS. No obstante, este
planteamiento requiere señalización además de enviar un mensaje de
REGISTRO SIP para obtener la dirección MAC del AP.
La publicación "Permitir la ejecución del
servicio en IMS en base al tipo de Red de Acceso", MOTOROLA
(IP.com número IPCOM000136021D) publicada el 3 de mayo de 2006 y la
WO2006/100459 A2 exponen los métodos para controlar el acceso al
servicio IMS.
Cuando un usuario accede a una red de Subsistema
Multimedia IP, el Equipo de Usuario (UE) incluye una cabecera de
Información de Red de Acceso P (PANI) en cada mensaje enviado
durante un procedimiento de registro, por ejemplo un mensaje de
REGISTRO SIP (ver la ETSI ES 283 003 V1.1.1). La cabecera PANI es
una cabecera definida 3GPP e indica a la red IMS sobre qué
tecnología de acceso el UE se une al IMS, y también la ubicación del
usuario. En el momento presente, la PANI se puede enviar desde el
UE a una Función de Control de Sesión de Llamada (CSCF), o
alternativamente, para algún acceso, la CSCF Intermediaria añade la
ubicación en base al conocimiento local.
Los inventores de la presente invención han
comprendido que enviando la información de acceso de la PANI, o los
contenidos completos de la PANI en sí misma, al Servidor de Abonado
Local, un registro persistente de la información de acceso para una
sesión se puede almacenar en el perfil de usuario, y esta
información se puede usar para controlar el acceso a la red
dependiendo de la información de acceso, o determinar los servicios
disponibles para el usuario en base a las capacidades de la
tecnología de la red de acceso y la ubicación usada (denominada
como información de acceso).
De acuerdo con un primer aspecto de la
invención, se proporciona un método de control de acceso a los
servicios de un Subsistema Multimedia IP de acuerdo con la
reivindicación 1.
Es preferible que el mensaje sea un mensaje de
REGISTRO SIP.
En una realización preferente de la invención,
el método además comprende la verificación de la cabecera de
Información de Red de Acceso P o la información de acceso obtenida
de allí. El paso de verificación puede comprender comparar la
cabecera de Información de Red de Acceso P o la información de
acceso obtenida de allí con una gama de cabeceras de Información de
Red de Acceso P que se pueden usar por la Función de Control de
Sesión de Llamada. Alternativamente, el paso de verificación puede
comprender obtener la información de ubicación de una función de
registro de ubicación móvil y comparar la información de ubicación
obtenida con la información de acceso obtenida de la cabecera de
Información de Red de Acceso P.
\vskip1.000000\baselineskip
También se proporciona un método de control de
acceso a los servicios de un Subsistema Multimedia IP por un
usuario, en base a la ubicación del usuario, el método que
comprende:
- proporcionar la información de acceso a un Servidor de Abonado Local usando el método descrito arriba;
- comparar la información de ubicación obtenida a partir de la información de acceso con la información de autorización almacenada en una base de datos, la información de autorización que comprende información que identifica las ubicaciones de acceso permitido y/o prohibido para el usuario; y
- dependiendo del resultado de la comparación, permitir o denegar el acceso a los servicios del Subsistema Multimedia IP.
\vskip1.000000\baselineskip
Además, se proporciona un método de
determinación de los servicios disponibles para un usuario desde un
Servidor de Aplicaciones en base a la información de acceso del
usuario, el método que comprende:
- proporcionar la información de acceso a un Servidor de Abonado Local usando el método descrito arriba;
- transmitir la información de acceso desde el Servidor de Abonado Local al Servidor de Aplicaciones; y
- comparar la información de acceso con los servicios disponibles y, en base a la comparación, determinar qué servicios poner a disposición del usuario.
\vskip1.000000\baselineskip
Adicionalmente, se proporciona un método de
filtrado de un perfil de usuario en una red de Subsistema Multimedia
IP basado en la información de acceso del usuario, el método que
comprende:
- proporcionar la información de acceso a un Servidor de Abonado Local usando el método descrito arriba;
- en el Servidor de Abonado Local, filtrar el perfil de usuario en base a la información de acceso.
\vskip1.000000\baselineskip
Se proporciona un método de suministrar un
perfil de usuario a una Función de Control de Sesión de Llamada que
comprende:
- filtrar el perfil de usuario usando el método descrito arriba; y
- entregar el perfil de usuario filtrado a una Función de Control de Sesión de Llamada.
\vskip1.000000\baselineskip
De acuerdo con un segundo aspecto de la presente
invención, se proporciona una Función de Control de Sesión de
Llamada de Interrogación para usar en un Subsistema Multimedia IP de
acuerdo con la reivindicación 9.
De acuerdo con un tercer aspecto de la presente
invención, se proporciona un Servidor de Abonado Local para usar en
un Subsistema Multimedia IP de acuerdo con la reivindicación 10.
Es preferible que el Servidor de Abonado Local
además comprenda los medios para actualizar un perfil de usuario
con los contenidos recibidos.
La Figura 1 ilustra esquemáticamente un
Subsistema Multimedia IP;
La Figura 2 ilustra una secuencia de
señalización para el intento de registro de un Punto de Acceso no
permitido;
La Figura 3 ilustra una secuencia de
señalización para obtener la información de acceso de un Servidor de
Abonado Local;
La Figura 4 ilustra una secuencia de
señalización para notificar una Función de Control de Sesión de
Llamada de la información de acceso del usuario; y
La Figura 5 ilustra esquemáticamente un ejemplo
conocido de un conjunto de Identidades de Usuario Públicas y
Privadas Multimedia IP asociadas con una suscripción del Subsistema
Multimedia IP.
Como se describe arriba, una cabecera de
Información de Red de Acceso P (PANI) se puede generar en el Equipo
de Usuario (UE) del usuario e incorporar en cada mensaje enviado por
el UE, o alternativamente la cabecera PANI se añade a un mensaje
por la CSCF Intermediaria (P-CSCF). La información
contenida en la cabecera PANI se muestra en la Tabla 1. La cabecera
PANI incluye información que identifica el tipo de red de acceso
(por ejemplo 3GPP-UTRAN-FDD,
3GPP-GERAN, ADSL etc.) sobre la que se anexa el UE a
la red IMS, y la ubicación del usuario.
En el caso donde el UE accede a la red IMS a
través de una red de acceso inalámbrico y una Función de Control de
Sesión de Llamada Intermediaria conforme con las especificaciones de
3GPP Comunicado 6, la cabecera PANI no se verifica. La red IMS
asume que el UE ha insertado la información de acceso correcta en la
cabecera PANI. Por otra parte, donde el UE accede a la red IMS a
través de una red de línea fija, la P-CSCF verifica
que la información contenida en la cabecera PANI es correcta, y si
no, sustituye la cabecera PANI con la cabecera PANI correcta.
Cuando un usuario intenta acceder a una red IMS,
el UE envía un mensaje de REGISTRO SIP a la P-CSCF.
El mensaje de REGISTRO SIP incluye una cabecera PANI. La
P-CSCF, en lugar de eliminar la cabecera PANI, la
permite para que se envíe a la Función de Control de Sesión de
Llamada de Interrogación (I-CSCF) dentro del
mensaje REGISTRO. En la presente invención, la
I-CSCF envía entonces un mensaje de Petición de
Autorización de Usuario (UAR) al Servidor de Abonado Local (HSS), e
incluye o bien la PANI o bien la información de acceso obtenida de
la PANI en el mensaje de UAR.
Un mensaje de UAR es un mensaje estándar enviado
desde la I-CSCF al HSS que, entre otras cosas,
solicita autorización para el usuario. Los códigos de comando de
Forma Backus-Naur Aumentada (ABNF) para enviar esta
información son como sigue, donde la "Información de Acceso"
es el nuevo elemento de información:
Del mismo modo, otros intercambios de mensajes
de Diámetro entre una S-CSCF y el HSS, y entre un
Servidor de Aplicaciones (AS) y el HSS se pueden ampliar para
incluir la información de acceso.
Como se describe arriba, donde un usuario
intenta registrarse a través de una red de acceso móvil, la cabecera
PANI no se puede verificar antes de ser enviada al HSS. En este
caso, la lógica para verificar la cabecera PANI se proporciona para
verificar la cabecera PANI en la I-CSCF, la CSCF de
Servicio (S-CSCF) o el Servidor de Aplicaciones
(AS) que envía la cabecera PANI al HSS. Esta lógica se puede
realizar comprobando si se puede confiar en la cabecera PANI
comprobando la P-CSCF usada contra una lista
configurada. Si la cabecera PANI no es de confianza, la lógica o
bien comprueba si la cabecera PANI está dentro de un conjunto de
cabeceras PANI que se pueden usar por la P-CSCF, o
bien comprueba con la función de registro de ubicación móvil y
compara la ubicación contenida en la cabecera PANI con la ubicación
dada por la función de registro de ubicación móvil.
Una vez que se ha recibido la cabecera PANI por
el HSS, el HSS puede almacenar la información de acceso en el
perfil de usuario relativa a la ubicación de acceso o tecnología de
acceso usada para acceder a la red.
La información de acceso se puede usar para
comprobar si el usuario está autorizado para registrarse en la red
IMS desde la red de acceso usada. Con referencia a la Figura 2, la
autorización de acceso se controla por la I-CSCF y
el HSS. La I-CSCF recibe un mensaje de REGISTRO SIP
desde el Equipo de Usuario, el mensaje de REGISTRO SIP que incluye
una cabecera PANI. La I-CSCF envía una petición de
Consulta Cx (UAR) que contiene la cabecera PANI y la Identidad
Pública Multimedia IP (IMPU) del usuario al HSS. El HSS compara la
PANI recibida con una lista almacenada de PANIs autorizadas, y toma
una decisión sobre si permitir el acceso o no en base a esa
comparación. El HSS puede controlar la autorización en base a
distintos parámetros. Por ejemplo, el usuario puede ser autorizado
para acceder a la red desde una de una pluralidad de ubicaciones
distintas.
Autorizando al usuario a través de la
I-CSCF, ciertos usuarios, por ejemplo aquéllos que
solamente usan métodos débiles de autenticación, se les puede
impedir acceder a la red IMS central. Como ejemplo, el acceso se
puede limitar solamente a las peticiones de acceso que son
altamente de confianza.
Además, el HSS puede definir dinámicamente las
Capacidades del Servidor para la selección de la
S-CSCF en base al acceso usado e identificado en la
PANI.
Otro uso para la información de acceso
almacenada está en permitir a un Servidor de Aplicaciones (AS)
recuperar la información de usuario a partir del HSS que puede ser
relevante para un acceso particular. Esto puede permitir a un AS
adecuar el servicio a un usuario en base a la información de acceso.
Con referencia a la Figura 3, el AS recibe un SIP INVITE desde el
UE para acceder a un servicio particular. El AS envía un mensaje
Sh-pull al HSS. La petición Sh-pull
incluye un valor de la Referencia de Datos AVP para solicitar la
información de acceso almacenada en el perfil del usuario en el
HSS. El HSS recibe el mensaje Sh-pull y recupera la
información de acceso solicitada. La información de acceso se
incluye con la respuesta Sh-pull enviada desde el
HSS al AS.
Otro uso de esta invención es que el AS puede
adecuar el servicio proporcionado al usuario dependiendo de la
información de acceso recibida. El AS puede proporcionar la
información de acceso de usuario en una consulta al HSS, y el HSS
responde con un perfil personalizado para ese usuario en base a la
información de acceso del usuario. Por ejemplo, la tecnología de
acceso usada para acceder a la red puede establecer limitaciones en
el tipo de datos que se pueden incluir en el servicio.
La información de acceso almacenada también se
puede usar por el HSS para filtrar el perfil requerido por un
usuario para un acceso dado. Por ejemplo, si un usuario se registra
para un servicio desde un acceso de línea fija, se pueden omitir
las partes del servicio que son relevantes solamente para el acceso
móvil en la descarga del perfil. Esto aumenta la eficiencia de los
procedimientos de activación del servicio en la
S-CSCF, ya que se reduce el número de
desencadenantes que se deben evaluar por la S-CSCF.
Otra información se puede incluir en el perfil, tal como la hora
del día y el método de autenticación, además de la información de
acceso. Con referencia a la Figura 4, un UE envía un mensaje de
REGISTRO SIP a una S-CSCF. La S-CSCF
envía una Petición de Asignación de Servidor (SAR) al HSS, la SAR
que contiene las Identidades Públicas Multimedia IP (IMPU) del
usuario. El HSS filtra el perfil de las IMPU para ese acceso y
devuelve una respuesta de SAR a la S-CSCF que
contiene un perfil de Servicio (SP), que incluye activadores de los
Criterios de Filtro Inicial. La S-CSCF usa el SP
para adecuar el servicio.
El almacenamiento persistente de la información
de acceso en un perfil del usuario en el HSS también se puede usar
para soportar el manejo de identidades múltiples. Con referencia a
la Figura 5, se ilustra esquemáticamente un ejemplo conocido de un
conjunto de Identidades de Usuario Públicas y Privadas Multimedia IP
asociadas con una suscripción al Subsistema Multimedia IP. En este
ejemplo, un usuario que tiene una suscripción IMS tiene dos
Identidades Privadas Multimedia IP (IMPIs), IMPI-1 e
IMPI-2. La IMPI-1 tiene dos
Identidades de Usuario Públicas Multimedia IP (IMPUs),
IMPU-1 e IMPU-2, asociadas con ella.
La IMPI-2 tiene una IMPU, IMPU-3
asociada con ella. La IMPU-1 se asocia con un
primer perfil de servicio, mientras que la IMPU-2 y
la IMPU-3 están cada una asociadas con un segundo
perfil de servicio. En este ejemplo, se puede acceder a la
IMPU-2 simultáneamente por el acceso de línea fija
y un acceso móvil. Proporcionando el HSS con la información de
acceso, la red se hace consciente de la tecnología de acceso usada
para acceder a la red. Esto permite, por ejemplo, el uso de
distintos métodos de autenticación para cada IMPU, dependiendo de la
información de acceso proporcionada al HSS.
Se apreciará por las personas expertas en la
técnica que se pueden hacer varias modificaciones a las
realizaciones descritas arriba sin salir del alcance de la presente
invención.
Claims (11)
1. Un método para controlar el acceso a
servicios de una red del Subsistema Multimedia IP basado en una
ubicación del usuario, el método que comprende:
- transmitir un mensaje desde el Equipo de Usuario a una Función de Control de Sesión de Llamada de Interrogación, el mensaje que incluye una cabecera de Información de Red de Acceso P;
- transmitir información de acceso que comprende la información de ubicación contenida en la cabecera de Información de Red de Acceso P desde la Función de Control de Sesión de Llamada de Interrogación a un Servidor de Abonado Local,
- en el Servidor de Abonado Local, almacenar la información de acceso recibida;
- en el Servidor de Abonado Local, comparar la información de ubicación recibida obtenida a partir de la información de acceso con la información de autorización almacenada en una base de datos, la información de autorización que identifica ubicaciones de acceso permitidas y/o prohibidas para el usuario; y
- dependiendo de los resultados de la comparación, permitir o denegar el acceso a la red del Subsistema Multimedia IP.
2. El método de acuerdo con la reivindicación
1, en donde el mensaje es un mensaje de REGISTRO SIP.
3. El método de acuerdo con la reivindicación 1
o 2, que comprende verificar la cabecera de Información de Red de
Acceso P o la información de acceso obtenida desde allí.
4. El método de acuerdo con la reivindicación
3, en donde el paso de verificación comprende comparar la cabecera
de Información de Red de Acceso P o la información de acceso
obtenida desde allí con una gama de cabeceras de Información de Red
de Acceso P que se pueden usar por la Función de Control de Sesión
de Llamada de Interrogación.
5. El método de acuerdo con la reivindicación 3,
en donde el paso de verificación comprende obtener la información
de ubicación de una función de registro de ubicación móvil y
comparar la información de ubicación obtenida con la información de
acceso obtenida de la cabecera de Información de Red de Acceso
P.
6. El método de acuerdo con cualquiera de las
reivindicaciones 1 a 5, el método que además comprende:
- transmitir la información de acceso desde el Servidor de Abonado Local a un Servidor de Aplicaciones; y
- comparar la información de acceso con los servicios disponibles y, en base a la comparación, determinar qué servicios poner a disposición del usuario.
7. El método de acuerdo con cualquiera de las
reivindicaciones 1 a 5, el método que además comprende, en el
Servidor de Abonado Local, filtrar un perfil de usuario en base a la
información de acceso.
8. El método de acuerdo con la reivindicación
7, que además comprende entregar el perfil de usuario filtrado a la
Función de Control de Sesión de Llamada de Interrogación.
9. Una Función de Control de Sesión de Llamada
de Interrogación para usar en un Subsistema Multimedia IP que
comprende:
- los medios de entrada para recibir un mensaje enviado desde el Equipo de Usuario, el mensaje que comprende una cabecera de Información de Red de Acceso P; y
- los medios de salida para enviar a un Servidor de Abonado Local parte o la totalidad de los contenidos de la cabecera de Información de Red de Acceso P.
10. Un Servidor de Abonado Local para usar en
un Subsistema Multimedia IP que comprende:
- los medios de entrada para recibir parte o la totalidad de los contenidos de una cabecera de Información de Red de Acceso P enviada desde una Función de Control de Sesión de Llamada de Interrogación;
- los medios de almacenamiento para almacenar dichos contenidos de la cabecera de Información de Red de Acceso P; y
- comparar los medios para comparar la información de ubicación contenida en la información de acceso con la información de autorización almacenada en una base de datos, la información de autorización que identifica las ubicaciones de acceso permitidas y/o prohibidas para el usuario.
11. El Servidor de Abonado Local para el uso en
un Subsistema Multimedia IP como se reivindica en la reivindicación
10, que además comprende los medios para actualizar un perfil de
usuario con los contenidos recibidos.
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/EP2006/067011 WO2008040389A1 (en) | 2006-10-03 | 2006-10-03 | Provision of access information in a communication network |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| ES2339808T3 true ES2339808T3 (es) | 2010-05-25 |
Family
ID=38038518
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| ES06819070T Active ES2339808T3 (es) | 2006-10-03 | 2006-10-03 | Suministro de informacion de acceso en una red de comunicacion. |
Country Status (9)
| Country | Link |
|---|---|
| US (1) | US20100050234A1 (es) |
| EP (1) | EP2070287B1 (es) |
| JP (1) | JP4944202B2 (es) |
| CN (1) | CN101518016B (es) |
| AT (1) | ATE456241T1 (es) |
| DE (1) | DE602006011967D1 (es) |
| ES (1) | ES2339808T3 (es) |
| PL (1) | PL2070287T3 (es) |
| WO (1) | WO2008040389A1 (es) |
Families Citing this family (28)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080219241A1 (en) * | 2007-03-09 | 2008-09-11 | Nokia Corporation | Subscriber access authorization |
| WO2008120028A1 (en) * | 2007-03-30 | 2008-10-09 | Telefonaktiebolaget Lm Ericsson (Publ) | System and method for indicating circuit switched access at ims registration |
| US8875236B2 (en) * | 2007-06-11 | 2014-10-28 | Nokia Corporation | Security in communication networks |
| FR2923342A1 (fr) * | 2007-11-05 | 2009-05-08 | France Telecom | Verification d'un type d'acces genere par un terminal dans un reseau de telecommunications |
| WO2009078769A1 (en) * | 2007-12-18 | 2009-06-25 | Telefonaktiebolaget Lm Ericsson (Publ) | Ims network location registry |
| US20100293593A1 (en) * | 2008-01-11 | 2010-11-18 | Fredrik Lindholm | Securing contact information |
| WO2009131497A1 (en) * | 2008-04-21 | 2009-10-29 | Telefonaktiebolaget L M Ericsson (Publ) | Method for enabling communication between a user equipment and an ims gateway |
| WO2009143884A1 (en) * | 2008-05-27 | 2009-12-03 | Telefonaktiebolaget Lm Ericsson (Publ) | Handling of terminating calls for a shared public user identity in an ip multimedia subsystem |
| KR101296048B1 (ko) * | 2008-05-30 | 2013-08-12 | 알카텔-루센트 유에스에이 인코포레이티드 | Lte 통신 네트워크에서 온라인 과금을 수행하는 방법 및 시스템 |
| KR101260800B1 (ko) | 2008-10-06 | 2013-05-06 | 에스케이텔레콤 주식회사 | 단말의 이동에 의한 위치 등록 처리 시스템 및 방법 |
| US8811302B2 (en) * | 2009-03-26 | 2014-08-19 | Qualcomm Incorporated | Regulating the scope of service geographically in wireless networks |
| GB2482919B (en) * | 2010-08-20 | 2014-05-07 | Samsung Electronics Co Ltd | Retrieval of user equipment capabilities by application server |
| US8700034B2 (en) * | 2010-08-24 | 2014-04-15 | Alcatel Lucent | Querying a subscriber server for identities of multiple serving elements of user equipment (UE) |
| US8831563B2 (en) | 2011-02-04 | 2014-09-09 | CSC Holdings, LLC | Providing a service with location-based authorization |
| US8996687B2 (en) * | 2011-05-31 | 2015-03-31 | At&T Intellectual Property I, L.P. | Context-based computing framework |
| US8428052B1 (en) * | 2012-05-14 | 2013-04-23 | Metropcs Wireless, Inc. | System and method for enhanced domain availability notification |
| US9027088B2 (en) * | 2012-06-14 | 2015-05-05 | Ericsson Modems Sa | Systems and methods for protection of a SIP back-to-back user agent on modems |
| EP3005766A4 (en) * | 2013-05-31 | 2017-01-25 | Mitel Mobility Inc. | System and method for visiting subscriber server in ims core networks |
| CN103685942B (zh) * | 2013-11-22 | 2017-03-08 | 华为技术有限公司 | 摄像机控制方法、用户设备及摄像机 |
| CN104038954B (zh) * | 2014-06-04 | 2017-06-09 | 中国联合网络通信集团有限公司 | 一种语音通话业务的处理方法及装置 |
| EP3018942A1 (en) * | 2014-11-04 | 2016-05-11 | Gemalto Sa | Method and device for accessing an internet protocol multimedia subsystem type subsystem |
| GB2568699B (en) * | 2017-11-23 | 2019-11-27 | Metaswitch Networks Ltd | Network entities comprising interworking functions, methods of controlling same, and computer programs |
| US10743174B2 (en) * | 2018-10-11 | 2020-08-11 | T-Mobile Usa, Inc. | Handling universal profile transfers over roaming |
| US11936694B2 (en) | 2021-11-18 | 2024-03-19 | T-Mobile Usa, Inc. | Cross-domain routing based on session initiation protocol information |
| US12035420B2 (en) | 2021-11-18 | 2024-07-09 | T-Mobile Usa, Inc. | Breakout gateway control function number modification based on SIP invite header information |
| US12407739B2 (en) | 2022-10-07 | 2025-09-02 | T-Mobile Usa, Inc. | Interconnection border control function and home subscriber server interface for managing voice calls |
| CN118827629B (zh) * | 2023-09-01 | 2025-10-31 | 中国移动通信集团设计院有限公司 | Ims媒体面选择方法、设备、ims核心网和存储介质 |
| US20250233652A1 (en) | 2024-01-11 | 2025-07-17 | Thales Dis France Sas | Ims eligibility for an eu-sat-eu communication scheme |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004517421A (ja) * | 2000-12-29 | 2004-06-10 | ノキア コーポレイション | 存在及びセッション取り扱い情報 |
| US7917620B2 (en) * | 2003-02-20 | 2011-03-29 | Nokia Corporation | Communication system |
| JP4118714B2 (ja) * | 2003-03-11 | 2008-07-16 | 株式会社日立製作所 | 無線LAN配下におけるVoIP通信端末のなりすましを識別するネットワーク通信システム |
| KR100741152B1 (ko) * | 2004-01-07 | 2007-07-20 | 후아웨이 테크놀러지 컴퍼니 리미티드 | 홈 가입자 서버의 인터페이스 부하를 감소시키는 방법 |
| CN1278519C (zh) * | 2004-07-30 | 2006-10-04 | 华为技术有限公司 | 将终端能力变化通知给网络的方法 |
| US7643626B2 (en) * | 2004-12-27 | 2010-01-05 | Alcatel-Lucent Usa Inc. | Method for deploying, provisioning and storing initial filter criteria |
| CA2595077C (en) * | 2005-01-19 | 2015-08-25 | Telefonaktiebolaget Lm Ericsson (Publ) | A method and apparatus for handling emergency calls |
| GB2424543A (en) * | 2005-03-22 | 2006-09-27 | Orange Personal Comm Serv Ltd | Telecommunication Apparatus and Method |
| EP1715625A1 (en) * | 2005-04-22 | 2006-10-25 | Alcatel | Apparatuses for controlling service delivery using access-dependent information in a system comprising a core network subsystem |
| EP1929712B1 (en) * | 2005-09-02 | 2019-11-06 | BlackBerry Limited | Sip header reduction |
| US9419955B2 (en) * | 2006-03-28 | 2016-08-16 | Inventergy Inc. | System and method for carrying trusted network provided access network information in session initiation protocol |
-
2006
- 2006-10-03 US US12/443,832 patent/US20100050234A1/en not_active Abandoned
- 2006-10-03 AT AT06819070T patent/ATE456241T1/de not_active IP Right Cessation
- 2006-10-03 WO PCT/EP2006/067011 patent/WO2008040389A1/en not_active Ceased
- 2006-10-03 ES ES06819070T patent/ES2339808T3/es active Active
- 2006-10-03 JP JP2009530761A patent/JP4944202B2/ja active Active
- 2006-10-03 EP EP06819070A patent/EP2070287B1/en not_active Not-in-force
- 2006-10-03 PL PL06819070T patent/PL2070287T3/pl unknown
- 2006-10-03 DE DE602006011967T patent/DE602006011967D1/de active Active
- 2006-10-03 CN CN2006800560172A patent/CN101518016B/zh not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP4944202B2 (ja) | 2012-05-30 |
| ATE456241T1 (de) | 2010-02-15 |
| EP2070287B1 (en) | 2010-01-20 |
| US20100050234A1 (en) | 2010-02-25 |
| DE602006011967D1 (de) | 2010-03-11 |
| CN101518016A (zh) | 2009-08-26 |
| JP2010506467A (ja) | 2010-02-25 |
| PL2070287T3 (pl) | 2010-06-30 |
| WO2008040389A1 (en) | 2008-04-10 |
| CN101518016B (zh) | 2012-08-01 |
| EP2070287A1 (en) | 2009-06-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| ES2339808T3 (es) | Suministro de informacion de acceso en una red de comunicacion. | |
| US11637875B2 (en) | Establishing a session initiation protocol session | |
| US9913236B2 (en) | Method and system to authenticate multiple IMS identities | |
| ES2390988T3 (es) | Gestión de mensajes en un subsistema multimedia IP | |
| EP1414212B1 (en) | Method and system for authenticating users in a telecommunication system | |
| ES2607328T3 (es) | Manejo de Perfiles de servicio en el IMS | |
| EP2422539B1 (en) | Mobile device security | |
| ES2406065T3 (es) | Métodos y aparatos para iniciar el aprovisionamiento de datos de abonado en un HSS de una red del subsistema de multimedia sobre IP | |
| ES2298084B1 (es) | Control de acceso de abonados de ims. | |
| CA3011821C (en) | Establishing a session initiation protocol session | |
| EP2250791B1 (en) | Securing contact information | |
| US20130091546A1 (en) | Transmitting Authentication Information | |
| US8270418B2 (en) | Access control in a communication network | |
| EP2449743B1 (en) | Method and apparatus for use in an ip multimedia subsystem | |
| US9692835B2 (en) | Method and apparatuses for the provision of network services offered through a set of servers in an IMS network |