ES2717256T3 - Método y dispositivo para acceder a un subsistema de tipo de subsistema multimedia del protocolo de internet - Google Patents

Método y dispositivo para acceder a un subsistema de tipo de subsistema multimedia del protocolo de internet Download PDF

Info

Publication number
ES2717256T3
ES2717256T3 ES15784632T ES15784632T ES2717256T3 ES 2717256 T3 ES2717256 T3 ES 2717256T3 ES 15784632 T ES15784632 T ES 15784632T ES 15784632 T ES15784632 T ES 15784632T ES 2717256 T3 ES2717256 T3 ES 2717256T3
Authority
ES
Spain
Prior art keywords
ims
subsystem
network
type
message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES15784632T
Other languages
English (en)
Inventor
Jean-Yves Fine
Julien Baudouin
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Thales DIS France SA
Original Assignee
Gemalto SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Gemalto SA filed Critical Gemalto SA
Application granted granted Critical
Publication of ES2717256T3 publication Critical patent/ES2717256T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/18Selecting a network or a communication service
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/10Architectures or entities
    • H04L65/1016IP multimedia subsystem [IMS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/068Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W64/00Locating users or terminals or network equipment for network management purposes, e.g. mobility management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • H04W8/08Mobility data transfer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/604Address structures or formats
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • H04W8/06Registration at serving network Location Register, VLR or user mobility server
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W80/00Wireless network protocols or protocol adaptations to wireless operation
    • H04W80/08Upper layer protocols
    • H04W80/10Upper layer protocols adapted for application session management, e.g. SIP [Session Initiation Protocol]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Multimedia (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

DESCRIPCIÓN
Método y dispositivo para acceder a un subsistema de tipo de subsistema multimedia del protocolo de internet Campo de la invención
La invención se refiere en general a un método para acceder a un subsistema de tipo de subsistema multimedia del protocolo de internet (o IMS).
Adicionalmente, la invención también concierne a un dispositivo para acceder a un subsistema de tipo IMS.
Estado de la técnica
Como se conoce es sí, un IMS es un subsistema de Protocolo de Internet (o IP). El IMS se conecta a una red de acceso (comunicación de radio móvil). El IMS permite combinar dinámicamente servicios de IMS, como p. ej. Voz por IP (o VoIP), Servicios de Comunicación Enriquecidos (o RCS), juego en línea, durante una sesión de comunicación, como p. ej. una sesión de llamada telefónica. El IMS usa un Protocolo de Iniciación de Sesión (o SIP) para establecer y controlar una sesión de comunicación entre terminales de usuario o entre un terminal de usuario y un Servidor de Aplicación (o AS). El SIP habilita que un llamante establezca una sesión de llamada con una persona llamada usando conmutación por paquetes incluso aunque el llamante no conoce, antes de iniciar una llamada, una Dirección de IP actual de la persona llamada.
Una solución conocida de este tipo implica, en un contexto de itinerancia, en el que un teléfono móvil, como un terminal de usuario, entra en o está dentro de una cobertura de radio de una red visitada para usar el IMS.
Sin embargo, puede no existir ninguna IMS que se conecta a la red visitada. Además, cuando existe un IMS, no es obligatoriamente un IMS que satisface una regla o reglas de itinerancia relacionadas con un operador de red doméstica.
Así pues, existe una necesidad de acceder desde un teléfono móvil a un IMS mientras se satisface la regla o reglas de itinerancia del operador de red doméstica y un usuario de teléfono móvil.
El documento US 2010/290403 describe un método para registrar un dispositivo de usuario que realiza itinerancia en una red visitada con el IMS visitado, en el caso particular de que el dispositivo de usuario no tiene identidad de IMS en la red doméstica (es decir únicamente tiene una suscripción a servicios de CS), en donde el dispositivo de usuario genera una cadena de identidad (URI) usada para abonarse al IMS visitado basándose en atributos relacionados con la red doméstica.
El documento WO 2008/040389 describe un equipo de usuario que accede a un IMS sobre la base de la ubicación de usuario.
Compendio de la invención
La invención se establece en el conjunto adjunto de las reivindicaciones. Las realizaciones y/o ejemplos de la siguiente descripción que no están cubiertos por las reivindicaciones adjuntas se consideran que no son parte de la presente invención.
La invención propone una solución para satisfacer la necesidad recién especificada anteriormente en la presente memoria proporcionando un método para acceder a un subsistema de tipo IMS.
De acuerdo con la invención, un dispositivo se conecta primero a una red de comunicación móvil, como una red visitada, dicha primera red. El método comprende las siguientes etapas. La primera red envía al dispositivo un primer mensaje que comprende datos de ubicación actuales relacionados con una ubicación en la que el dispositivo está presente en la actualidad. El dispositivo analiza si al menos una regla de itinerancia asociada con los datos de ubicación actual se almacena o no dentro del dispositivo. La al menos una regla de itinerancia incluye, cada una, al menos un parámetro para acceder al subsistema. Y si el dispositivo sí almacena la al menos una regla de itinerancia asociada con los datos de ubicación actual, entonces el dispositivo envía al subsistema un segundo mensaje que incluye una petición para conectarse al subsistema.
El principio de la invención consiste en que un dispositivo que se conecta a una red visitada, inspecciona su ubicación actual, compara la misma con cada ubicación predefinida que se asocia con una regla o reglas de itinerancia incorporadas que comprenden un parámetro o parámetros para acceder a un subsistema (de tipo IMS), y, cuando es satisfactoria, envía al subsistema una petición de conexión.
Así pues, basándose en una ubicación de dispositivo, el dispositivo está en una iniciativa o una raíz de un desencadenante de un mecanismo para acceder al subsistema.
El dispositivo prohíbe acceso cualquier subsistema que no está registrado anteriormente como autorizado por operador de red doméstica que gestiona un abonado de dispositivo.
El dispositivo se fuerza para acceder a un subsistema que se predefine por el operador de red doméstica involucrado.
El método de la invención puede implementarse automáticamente implicando el dispositivo que accede a uno o varios parámetros registrados para acceder a un subsistema con el que el operador de red doméstica tiene un acuerdo de itinerancia para la ubicación considerada.
El parámetro o parámetros de acceso de subsistema se registra o registran preferiblemente, de una manera segura, dentro de un testigo (hardware) o un elemento seguro (o SE) que protege el acceso a los datos almacenados.
El parámetro o parámetros de acceso de subsistema incluye o incluyen preferiblemente datos para autenticación en el subsistema, ya que los datos permiten un acceso seguro al subsistema involucrado. Gracias a la selección del parámetro o parámetros de acceso de subsistema a usar por el dispositivo, el dispositivo es capaz de autenticarse en el subsistema involucrado.
Contrario a la solución conocida descrita anteriormente en la presente memoria, el método de la invención permite el acceso al subsistema mientras esté en control del dispositivo (y no de ninguna red visitada primero).
Así pues, un abonado a una red doméstica, como usuario del dispositivo que implementa el método de la invención, no tiene que implicarse en absoluto.
Un método de la invención de este tipo puede ser transparente por lo tanto al usuario de dispositivo.
El método de la invención es por lo tanto cómodo para el abonado a una red doméstica involucrada.
Según un aspecto adicional, la invención es un dispositivo para acceder a un subsistema de tipo IMS.
De acuerdo con la invención, el dispositivo se conecta primero a una red de comunicación móvil, como una red visitada, dicha primera red. El dispositivo se configura para
- recibir un primer mensaje que comprende datos de ubicación actuales relacionados con una ubicación en la que el dispositivo está presente en la actualidad;
- analizar si al menos una regla de itinerancia asociada con los datos de ubicación actual se almacena o no dentro del dispositivo, incluyendo la al menos una regla de itinerancia, cada una, al menos un parámetro para acceder al subsistema; y
- enviar, si el dispositivo sí almacena la al menos una regla de itinerancia asociada con los datos de ubicación actual, al subsistema un segundo mensaje que incluye una petición para conectarse al subsistema.
Como dispositivo, puede incluir un terminal, un terminal de usuario o un SE (o testigo).
Dentro de la presente descripción, un SE (o un testigo) es un objeto inteligente que, por una parte, protege, como un componente resistente a manipulación, el acceso físico a datos que almacena el objeto inteligente y, por otra parte, se concibe para comunicarse con el mundo exterior.
Como SE, pueden constituirse por p. ej. una tarjeta inteligente de tipo de Módulo de Identidad de Abonado (o SIM), una tarjeta de circuito integrado universal (o UICC), una llave electrónica de tipo Bus Serial Universal (o USB) inteligente, una tarjeta de almacenamiento masivo, como una MMC (acrónimo de “Tarjeta Multimedia”), una tarjeta de tipo SD (acrónimo de “Digital Seguro”) y/o cualquier otro medio electrónico que puede tener diferentes factores de forma. Según aún otros ejemplos, el SE es un chip para fijarse, posible de una manera extraíble, a un ordenador anfitrión, o soldarse dentro de un ordenador anfitrión, como un terminal o un terminal de usuario.
Breve descripción de los dibujos
Características y ventajas adicionales de la invención aparecerán después de leer una descripción detallada de una realización preferida de la invención, dada como un ejemplo indicativo y no limitante, en conjunción con los siguientes dibujos:
- La Figura 1 ilustra un diagrama simplificado de una realización ilustrativa de un sistema para acceder a un IMS, incluyendo el sistema un conjunto (equipo móvil) y un servidor accesible a través de una red visitada, adaptándose el sistema para proporcionar, basándose en la ubicación de conjunto, un equipo de usuario (o UE), o bien desde o bien a través de un SE cooperativo, con un parámetro o parámetros para acceder a un IMS, de acuerdo con la invención; y
- La Figura 2 representa un ejemplo de un flujo de mensajes intercambiados entre las diferentes entidades del sistema de la Figura 1, en el que el SE empuja, dinámicamente, al UE un parámetro o parámetros para acceder a un IMS, para forzar que el UE acceda a la IMS así dirigida.
Descripción detallada
En la presente memoria a continuación se considera un conjunto de equipo móvil que comprende un teléfono móvil, como un UE y terminal de usuario, y una UICC, como un SE y dispositivo para acceder a un subsistema de tipo IMS. En lugar de constituirse mediante una tarjeta inteligente, el SE puede constituirse por un chip embebido, una tarjeta de tipo SIM o una llave electrónica del tipo USB. El chip embebido se suelda, posiblemente de una manera extraíble, en una placa de circuito impreso (o PCB) de un terminal, como un dispositivo de alojamiento de SE.
Según otra realización (no representada), el método de la invención para acceder a un subsistema de tipo IMS puede implementarse, en el lado de cliente, mediante un teléfono móvil o terminal, como un dispositivo autónomo. En otras palabras, el dispositivo no interactúa con ninguna entidad, como p. ej. un SE, para acceder a un subsistema de tipo IMS. Según una realización de este tipo, el dispositivo se adapta para efectuar funciones que se efectúan por el SE y que se describen a continuación.
Naturalmente, la realización descrita a continuación en la presente memoria es únicamente para propósitos de ilustración y no se considera para reducir el alcance de la presente invención.
La Figura 1 muestra esquemáticamente un sistema 10 para acceder a un IMS 130 (o similar).
El sistema 10 incluye una UICC 12, como un SE, un teléfono (móvil) 14, como a UE, y un servidor final 110, como un primer servidor 110.
Un conjunto (equipo móvil) 11 incluye el SE 12 y el UE 14 que se acopla al SE 12.
El usuario de UE desea acceder a uno o varios servicios accesibles a través de un IMS, como p. ej. Voz por IP, como VoIP, y/o RCS, tal como una mensajería instantánea.
El UE 14 es un IMS terminal.
El SE 12 pertenece al usuario de teléfono, como un abonado a una red doméstica (comunicación de radio móvil) (no representada).
La red doméstica incluye una entidad de tipo Registro de Localización Doméstico (o HLR).
El HLR de referencia (o similar, tal como p. ej. un Registro de Localización Visitada (o VLR)), gestiona una base de datos. El HLR de referencia por lo tanto accede a información relacionada con los abonados de red doméstica, como usuarios autorizados, que incluye identificadores de abonado y claves Ki de autenticación de red doméstica asociada entre las que están las credenciales del SE 12, como primeras credenciales.
El HLR de referencia realiza seguimiento de una ubicación de usuario móvil cuando el UE 14 se mueve, es decir realiza seguimiento de qué Controlador de Estación Base (o BSC) (no representado) y entidad de tipo HLR se sirven al usuario de teléfono en la actualidad.
El HLR de referencia incluye una base de datos central, como un Centro de Autenticación (o AUC) (no representado). La base de datos central almacena de forma segura, es decir de una manera encriptada, datos, como las claves de autenticación y credenciales de red doméstica, que permiten la autenticación del abonado involucrado a la red doméstica. Entre las claves de autenticación de red, existe la clave de autenticación de red relacionada con un abonado que se almacenan ambas dentro del SE 12/UE 14 que se autoriza para acceder a la red doméstica. El HLR de referencia, como un AUC, incluye información que se requiere para efectuar en particular un proceso de autenticación relacionado con el abonado (de red doméstica) involucrado, como, entre otros, el abonado y usuario de SE. El HLR de referencia almacena un algoritmo o algoritmos de autenticación (algo 1 ...algo n) y una clave o claves de autenticación (Ki1 ...Kin), como un secreto o secretos compartidos con cada abonado, como p. ej. el usuario del SE 12.
La red doméstica se conecta a un IMS (no representado) que incluye un HSS de referencia (no representado). El HSS de referencia, como un AUC, incluye información que se requiere para efectuar en particular un proceso de autenticación relacionado con el abonado (de red doméstica) involucrado, como el SE abonado. El HSS de referencia almacena un algoritmo o algoritmos de autenticación (algo 1 ...algo n) y una clave o claves de autenticación (Ki1 ...Kin), como un secreto o secretos compartidos con cada abonado, como p. ej. el usuario del SE 12. El algoritmo o algoritmos de autenticación pueden incluir un así llamado algoritmo Milenage y posiblemente (otro u otros algoritmos que cada uno puede constituir un Milenage que se diversifica.
La red doméstica se opera mediante un operador de red doméstica, como p. ej. un Operador de Red Móvil (o MNO), un Operador de Red Virtual Móvil (o MVNO), un proveedor de servicios o en su nombre.
El UE 14 se ubica en un lugar, tal como habitualmente una célula, en el que el UE 14 es capaz de acceder a una primera red o redes 100 (de comunicación de radio móvil), como una red visitada. La red visitada es distinta de la red doméstica (de abonado).
El UE 14 se conecta primeramente, a través de un enlace inalámbrico bidireccional 15, a la primera red 100.
La primera red 100 usa un enlace o enlaces de tipo de Frecuencia de Radio de Largo Alcance (o LR RF) 15 para intercambiar con un dispositivo o dispositivos de comunicación inalámbrico externos, como p. ej. el UE 14.
La primera red 100 puede incluir una o varias redes (de comunicación de radio móvil), como p. ej. un Sistema Global para Comunicaciones Móviles (o GSM), un Servicio General de Paquetes de Radio (o GPRS), un Sistema Universal de Telecomunicaciones Móviles (o UMTS), una EDGE (acrónimo de “Evolución de la Tasa de Datos Mejorada para GSM”), un Acceso Múltiple por División de Código (o CDMA) y/o una red o redes de tipo de Evolución a Largo Plazo (o LTE).
Un conjunto de redes de este tipo no es exhaustivo sino únicamente para propósitos ilustrativos.
La o las LR RF pueden fijarse en varios cientos de MHz, por ejemplo, aproximadamente 850, 900, 1800, 1900 y/o 2100 MHz.
La primera red 100 incluye una primera entidad de tipo de Estación Transceptora Base (o BTS) 16 y una entidad de tipo de Registro de Localización Doméstico (o HLR) 18, como p. ej. un HLR o un HSS, como AUC.
La primera entidad de tipo HLR 18 se conecta indirectamente al HLR de referencia (o el HSS de referencia), como AUC.
La primera BTS 16 (o similar) constituye un Punto de Acceso de Red (o NAP) relacionado con la primera red 100 con respecto a cualquier UE, como p. ej. el UE 14, que se sirve por la primera entidad de tipo BTS 16, como entidad intermedia en particular entre el UE 14 y el primer servidor 110.
La primera red 100 comprende una entidad, como p. ej. un BSC que se conecta a la primera BTS 16, que tiene una capacidad para proporcionar datos relacionados con una ubicación en el que un dispositivo inalámbrico servido, como p. ej. el UE 14, está presente en la actualidad.
La primera red 100 puede conectarse a un IMS (no representado).
El UE 14 también se ubica en un lugar en el que el UE 14 es capaz de acceder a una segunda red o redes 120 (de comunicación de radio móvil).
La segunda red 120 puede incluir una o varias redes (de comunicación de radio móvil), como p. ej. un GSM, un GPRS, un UMTS, una EDGE, un CDMA y/o una red o redes de tipo LTE.
Un conjunto de redes de este tipo no es exhaustivo sino únicamente para propósitos ilustrativos.
La segunda red 120 usa un enlace o enlaces de tipo LR RF para intercambio con un dispositivo o dispositivos de comunicación inalámbrico externos, tal como el UE 14.
Como alternativa, en lugar de un enlace o enlaces de tipo LR RF, la segunda red 120 usa un enlace o enlaces de RF de Corto Alcance (o SR) para intercambiar con un dispositivo o dispositivos de comunicación inalámbrico externos, tal como el UE 14. El enlace o enlaces SR RF incluye o incluyen uno o varios enlaces, como p. ej. Bluetooth, Wifi, Zigbee, un enlace o enlaces de tipo de Comunicación de Campo Cercano (o NFC). La segunda red 120 puede incluir una WLAN (acrónimo de “Red de Área Local Inalámbrica”) o una red de tipo internet o intranet. La segunda red 120 incluye uno o varios NAP, como p. ej. un punto de acceso Wifi.
La segunda red 120 incluye una segunda entidad de tipo BTS 112, como un NAP, y una segunda entidad de tipo HLR 114.
La segunda entidad de tipo HLR 114 se conecta indirectamente al HLR de referencia.
La segunda red 120 se conecta, a través de un enlace bidireccional 115, a un IMS 130 (o varios IMS), como un subsistema o subsistemas.
El IMS 130 incluye una Función de Control de Sesión de Llamada de Intermediario (o P-CSCF) 132, como un servidor de intermediario, un Servidor de Abonado Doméstico (o HSS) 134 y un Centro de Servicio de Mensajes Cortos (o SMS-C).
Por claridad y concisión, la primera entidad de tipo BTS 16, la primera entidad de tipo HLR 18, la segunda entidad de tipo BTS 112, la segunda entidad de tipo HLR 114 y la P-CSCF 132 se denominan en lo sucesivo la BTS 116, el HLR 118, la BTS 2112, el HLR 2114 y el segundo servidor 132 respectivamente.
El IMS 130 incluye una Red Principal de IMS que permite el acceso a uno o varios servicios. El servicio o servicios se proporciona o proporcionan mediante uno (o varios) AS que se incluye o incluyen dentro de una capa de aplicación (no representada).
El segundo servidor 132 es un intermediario de SIP que es el primer punto de contacto para un IMS terminal. El segundo servidor 132 es un intermediario obligatorio para toda la señalización. El segundo servidor 132 proporciona una función de autenticación de abonado.
El HSS 134 se conecta, a través de un primer enlace por cable bidireccional 133, al segundo servidor 132.
El HSS 134 se conecta indirectamente al HSS de referencia.
El SMS-C 136 se conecta, a través de un segundo enlace por cable bidireccional 135, al segundo servidor 132. El UE 14 está lo suficientemente cerca a la BTS 2 112, como un segundo NAP de la red 120, en la que el UE 14 está presente (en la actualidad), para comunicarse entre sí.
Únicamente se representa una BTS 2 112. Sin embargo, una pluralidad de BTS pueden, cada una, cubrir, a través de un enlace o enlaces RF asociados, uno o varios dispositivos inalámbricos, tal como el UE14.
Únicamente se representa un UE 14 por razones de claridad. Sin embargo, una pluralidad de UE pueden, cada uno, cubrirse por la segunda red 120.
El UE 14 incluye, como Interfaz de Hombre Máquina (o MMI), una pantalla de visualización 142 y un teclado 144. En lugar de un teléfono, el dispositivo de alojamiento de SE puede ser, por ejemplo, un ordenador portátil, un ordenador personal (o PC), un ordenador de tableta, un reproductor de medios, una consola de juegos, un ordenador portátil, un microteléfono, un Asistente Digital Personal (o PDA), cualquier otro dispositivo portátil u otro dispositivo que accede, a través de una o dos interfaces de RF, a la primera red 100 y la segunda red 120.
En su lugar de un terminal de usuario, puede ser un terminal, como p. ej. un vehículo, que no incluye ninguna MMI que permite interactuar con un usuario, o cualquier otro dispositivo que incluye medios para el procesamiento de datos, que comprende o que se conecta a al menos una interfaz de I/O con un SE, que comprende o que se conecta a al menos una interfaz de I/O inalámbrica con la primera 100 y segunda 120 redes, como medios de comunicación para intercambiar datos con el exterior, y que comprende o que se conecta a medios para el almacenamiento de datos.
Una lista de dispositivos de alojamiento de SE de este tipo no es exhaustiva sino únicamente para propósitos ilustrativos.
El UE 14 comprende una primera antena 146. La primera antena 146 permite la comunicación de datos, a través de un enlace o enlaces LR RF 15, a través de la primera red 100, con el servidor OTA 110 y, a través de un enlace o enlaces LR RF 111, a través de la segunda red 120, con el IMS accesible 130.
Como alternativa, en lugar de la antena LR 146, el UE 14 comprende una segunda antena (no representada) que permite la comunicación de datos, a través de un enlace o enlaces SR RF, a través de un NAP accesible localmente (en lugar de una BTS como entidad), con unaWLAN, como una segunda red.
El UE 14 incluye uno o varios (micro)procesadores (no representados), como medios de procesamiento de datos, una o varias memorias (no representadas), como medios de almacenamiento de datos, y varias interfaces de Entrada/Salida (o I/O) (no representadas).
La memoria de UE almacena un identificador relacionado con el UE 14, como p. ej. una Identidad de Equipo Móvil Internacional (o IMEI).
El UE 14 representa, de una manera preferencial, una función de un modulador-demodulador (o módem), para intercambiar datos, a través de la primera red 100, en particular entre el SE 12 y el primer servidor 110.
El UE 14 representa, de una manera preferencial, una función de un modulador-demodulador (o módem), para intercambiar datos, a través de la segunda red 120, en particular entre el SE 12 y el segundo servidor 132.
El UE 14 está primeramente en una primera cobertura de radio de red.
El UE 14 preferiblemente es capaz de interactuar con el SE 12, para acceder al IMS 130.
Como alternativa, en lugar de comprender (o acoplarse a) el SE 12, el UE 14 almacena, dentro de su propia memoria (no representada), datos almacenados dentro del SE 12 como se describe a continuación.
El UE 14 se conecta, a través de un enlace bidireccional 13 de contacto (o sin contacto), al SE 12.
El SE 12, como dispositivo cliente y dispositivo para acceder a un IMS, se asocia preferiblemente con o vincula al primer servidor 110.
Como alternativa, el UE 14 se asocia con o vincula al primer servidor 110.
El primer servidor 110 se conecta, a través de un enlace por cable bidireccional 19, a la primera red 100.
El SE 12 pertenece al usuario de UE, como un abonado a un servicio o servicios inalámbricos.
El SE 12 incluye uno microprocesador o varios microprocesadores 122, como medios de procesamiento de datos, una memoria o varias memorias 124, como medios de almacenamiento de datos, y una interfaz o varias interfaces de I/O 126 que se conectan todos internamente, a través de un bus de datos bidireccional interno 123, entre sí. La memoria de SE 124 almacena un identificador único relacionado con el SE 12, como p. ej. un Identificador de Tarjeta con Circuito Integrado (o ICCID).
La memoria de SE 124 almacena un identificador único relacionado con el primer servidor 110, como p. ej. un URI, un URL o una dirección IP, como primer identificador de servidor.
La interfaz o interfaces de I/O de SE 126 permite o permiten la comunicación de datos desde los componentes de chip al exterior del chip y a la inversa.
El microprocesador o microprocesadores de SE 122 procesa o procesan, controla o controlan y comunica o comunican datos con todos los otros componentes incorporados dentro del SE 12 y, a través de la interfaz o interfaces de I/O 126, con el exterior de chip.
El (o cada) microprocesador de SE 122 ejecuta una o varias aplicaciones.
El microprocesador de SE 122 ejecuta, de una manera preferida, una o varias aplicaciones de seguridad.
Las aplicaciones de seguridad incluyen preferiblemente un proceso de autenticación de usuario a usar antes de acceder a la memoria de SE 124. Para autenticar al usuario, el usuario tiene que proporcionar un Número de Identidad Personal (o PIN), datos biométricos y/o similar, como referencia de usuario y datos de autenticación de usuario que se almacenan de forma segura dentro de la memoria de SE 124.
Las aplicaciones de seguridad incluyen preferencialmente un proceso de encriptación/desencriptación a usar antes de enviar datos fuera/después de recibir datos de fuera, para proteger el acceso a datos gestionados por o a través del SE 12. Para encriptar datos a enviar, el SE 12 usa una clave de encriptación y un algoritmo de encriptación que se almacenan ambos dentro de la memoria de SE 124. Para desencriptar datos a recibir, el SE 12 puede usar una clave de desencriptado y un algoritmo de desencriptado que se almacenan ambos dentro de la memoria de SE 124. Las aplicaciones de seguridad, como p. ej. un Módulo de Identidad de Servicios Multimedia de IP (o ISIM), incluyen un proceso de autenticación a usar para identificar y autenticarse en el IMS 130. Para autenticarse en el IMS 130, el proceso de autenticación usa uno o varios parámetros para autenticación en el IMS 130. Los parámetros para autenticación en el IMS 130 se almacenan preferiblemente dentro de la memoria de SE 124 (o una memoria de UE o una memoria localmente accesible desde el UE).
El microprocesador de SE 122 preferiblemente es capaz de iniciar acciones, para interactuar directamente con el mundo exterior, de una manera independiente del dispositivo de alojamiento de SE. Una capacidad de este tipo de interacción por iniciativa del SE 12 también se conoce como capacidad proactiva. El SE 12 representa por lo tanto una función de un maestro mientras el dispositivo de alojamiento de SE representa una función de un esclavo. El SE 12 por lo tanto es capaz de enviar, por su propia iniciativa, a través del UE 14, a cualquier dispositivo conectado al UE 14, datos usando una orden proactiva para enviar datos a p. ej. el primer servidor 110. Como datos enviados al primer servidor 110, puede haber una petición para conseguir una o varias reglas de itinerancia, para acceder en particular al IMS 130. Una petición de carga de regla de itinerancia de este tipo puede acompañarse con datos, como p. ej. un artículo o artículos de información relacionados con una ubicación del SE 12 y el UE 14 y otro artículo o artículos de información que pueden estar relacionados con el SE 12 y/o el UE 14. El artículo o artículos de información pueden haberse recuperado anteriormente del UE 14, la memoria de SE 124 y/o una entidad o varias entidades de la primera red 100. La información de ubicación de SE, como están presentes datos de ubicación relacionados con una ubicación en la que el SE 12 (y el UE 14), puede ser más o menos precisa. Por ejemplo, la información de ubicación de SE puede ser Información de Ubicación (o LOCI), un identificador de una célula servida por la BTS 116, una ubicación de tipo de Sistema de Posicionamiento Global (o GPS), datos relacionados con un país actual en una cobertura de radio relacionada con la primera red 100 y/o similar.
La memoria de SE 124 almacena datos para acceder a la red doméstica, como proveedor de uno o varios servicios inalámbricos.
Los datos para acceder a la red doméstica incluyen preferiblemente:
- una primera Identidad Internacional de Abonado de Servicio Móvil (o IMSI 1) predeterminada, como un identificador de abonado para acceder a al menos la red doméstica;
- una primera clave Ki1 predeterminada, como una clave de autenticación de red doméstica predeterminada, permitiendo autenticar al abonado involucrado a al menos la red doméstica, como primeras credenciales;
- Milenage (o similar), como un primer algoritmo de autenticación predeterminado, permitiendo autenticar al abonado involucrado en al menos la red doméstica.
Los datos para acceder a la red doméstica se comparten con la red doméstica y más exactamente con el HLR de referencia, como AUC.
La memoria de SE 124 almacena, preferiblemente dentro de o bien un objeto de miniaplicación o uno o varios Archivos Elementales (o EF), datos relacionados con uno o varios servicios inalámbricos.
Un EF incluye una lista de una o varias Redes Móviles Públicas Terrestres (o PLMN) que se prefieren para el operador de red doméstica. Cada PLMN de Operador (o OPLMN) preferida de la lista se asocia con un IMS, una regla de itinerancia y abonado datos de ubicación para un perfil de usuario particular. Cada regla de itinerancia comprende uno o varios parámetros para acceder a un IMS, como p. ej. el IMS 130.
Por defecto, es decir después de una emisión del SE 12, el SE 12 puede no almacenar una regla de itinerancia que se asocia con los datos de ubicación que coinciden con la ubicación en la que el UE 14 está presente en la actualidad. En un caso de este tipo, el SE 12 se configura para solicitar del primer servidor 110 (des)cargar una correspondiente regla o reglas de itinerancia que se asocia o asocian con la ubicación (específica) actual del UE 14. Después de una posible carga desde el primer servidor 110, el SE 12 almacena cada regla de itinerancia que incluye los parámetros para acceder al IMS 130 que se asocian con la ubicación actual del UE 14.
Los parámetros para acceder al IMS 130 incluyen preferiblemente:
- una dirección de tipo IP predeterminada relacionada con el segundo servidor 132, como un servidor de intermediario;
- una dirección de tipo IP predeterminada relacionada con el SMS-C 136;
- una Identidad Privada Multimedia de IP (o IMPI), como una identidad de usuario privada;
- una Identidad o varias Identidades Públicas Multimedia de IP (o IMPU);
- una clave o varias claves predeterminadas para autenticación en el IMS 130;
- un algoritmo predeterminado para autenticar en el IMS 130; y/o
- uno o varios artículos de información para diversificar el algoritmo para autenticar en el IMS 130.
La clave para autenticación en el IMS 130 puede la primera clave Ki1 o una segunda clave Ki2 que es distinta de la primera clave Ki1.
El algoritmo para autenticación en el IMS 130 puede ser Milenage u otro algoritmo que puede ser Milenage que se diversifica usando el artículo o artículos de información para diversificar el algoritmo para autenticación en el IMS 130.
Cada OPLMN preferida se asocia con, como datos de ubicación de abonado, p. ej. el Código de País de Servicio Móvil (o MCC) y el Código de Red de Servicio Móvil (o MNC) de la red objetivo involucrada. El EF es un EF de OPLMN.
Otro EF es un EF de LOCI. El EF de LOCI incluye Información de Área de Ubicación (o LAI) e información de estado de actualización de ubicación. La LOCI identifica un MCC, como un país servido por la red visitada involucrada. La LOCI incluye un Área de Localización (o LA) que puede rastrearse para una ubicación de SE más precisa. La LA se comprende dentro de una célula de radio de la red. La LA se identifica inequívocamente dentro de la red visitada mediante su Código de Área de Localización (o LAC).
De acuerdo con una realización particular del método de la invención, el SE 12 por lo tanto es capaz de rastrear la ubicación (actual) del UE 14 del que depende el SE 12.
Cuando el SE 12 realiza itinerancia en p. ej. un MCC que es distinto de un MCC visitado anterior, la memoria de SE 124 almacena una LOCI actualizada que incluye el MCC actual, como datos de ubicación actuales.
Por ejemplo, cuando se realiza itinerancia, es decir cuando el SE 12 abandona una ubicación de célula (de red) doméstica, como un lugar geográfico anterior en una cobertura de radio de la red doméstica, y entra en otra ubicación de célula (de red 100) visitada, como un sitio geográfico actual en una cobertura de radio relacionada con la primera red 100, como red visitada, la LAI dentro del EF de LOCI se actualiza con la ubicación de SE actual.
La actualización de LAI lanza un análisis de SE si una regla o varias reglas de itinerancia asociadas con la ubicación actual se almacenan o no dentro de la memoria de SE 124.
Si no se registra ninguna regla de itinerancia asociada con la ubicación actual dentro de la memoria de SE 124, a continuación el SE 12 proporciona el primer servidor 110 con los datos de ubicación de SE actuales para conseguir la regla o reglas de itinerancia asociadas.
Una vez que una regla o reglas de itinerancia asociadas con la ubicación actual se registra o registran dentro de la memoria de SE 124, el SE 12 fuerza al UE 14 a usar los parámetros para acceder al IMS 130.
El SE 12 por lo tanto puede configurarse dinámicamente para forzar el uso de una regla o reglas de itinerancia identificadas que se asocia o asocian con la ubicación actual del UE 14. Cuando el SE 12 detecta un cambio de una red de servicio, el SE 12 es capaz de forzar al UE 14, después de una posible carga de una correspondiente regla o reglas de itinerancia desde el primer servidor 110, a usar una correspondiente regla de itinerancia identificada. El SE 12 por lo tanto es capaz, preferiblemente una vez autenticado en la segunda red 120 y a continuación en el IMS 130, de conectarse al iMs 130.
No hay necesidad de ninguna implicación de usuario de SE para usar la regla de itinerancia identificada, ya que una selección de la regla de itinerancia asociada con la ubicación de UE actual se implementa automáticamente.
El IMS 130 a seleccionar puede decidirse por lo tanto por o a través del SE 12, es decir por el primer servidor 110 que proporciona el SE 12 con la regla de itinerancia asociada con la ubicación específica (actual) del SE 12.
El primer servidor 110 puede empujar, al mismo tiempo, además la regla de itinerancia asociada con la ubicación específica del UE 14, un NAP accesible localmente a seleccionar, como p. ej. una Identificación de Conjunto de Servicio (o SSID) particular o una dirección de AP particular.
El primer servidor 110 puede ser un así denominado servidor 110 Por el Aire (o OTA) o Por la Internet (o OTI). El primer servidor 110 puede operarse mediante un operador de red de radio comunicación móvil, un operador de banco, un proveedor de servicios y/o en su nombre.
El primer servidor 110 es accesible a través de la primera red 100.
El primer servidor 110 se aloja por un ordenador.
De acuerdo con una realización preferida, el primer servidor 110 se aloja por o acopla a un Módulo de Seguridad de Hardware (o HSM) (no representado) que almacena, gestiona claves (digitales) y proporciona un servicio o servicios de procesamiento criptográfico de una manera segura.
El primer servidor 110 incluye un microprocesador o microprocesadores (no representados), como medios de procesamiento de datos.
El primer servidor 110 incluye una memoria 1102, como medios de almacenamiento de datos.
Como alternativa (no representada), en lugar de una memoria interna, el primer servidor 110 se conecta a una memoria externa.
De acuerdo con una realización particular, la memoria de servidor 1102 almacena una aplicación de provisión de regla de itinerancia que permite la provisión a un dispositivo cliente, como p. ej. el SE 12, con una regla o reglas de itinerancia que se asocian o asocian con una ubicación de dispositivo cliente específica que tiene que proporcionarse al primer servidor 110. Una solicitud de provisión de regla de itinerancia de este tipo se soporta por el primer servidor 110.
Como alternativa (no representada), en lugar de un servidor remoto, el primer servidor 110 se embebe dentro de una entidad, como a terminal o un testigo, y es accesible localmente, es decir hasta 10 m a través de un enlace de SR RF, desde el UE 14, como terminal de usuario.
El primer servidor 110 se configura para proporcionar una o varias reglas de itinerancia asociadas con la ubicación de dispositivo cliente específica que se proporciona al primer servidor 110.
La memoria de servidor 1102 almacena una base de datos.
La base de datos está bajo el control del primer servidor 110.
El primer servidor 110 tiene en cuenta preferiblemente uno o varios parámetros para acceder a un sistema involucrado.
Tales parámetros de acceso a subsistema permiten que el dispositivo de cliente se autentique preferiblemente en la segunda red 120 y por lo tanto se conecta a la segunda red 120.
El primer servidor 110 se dispone para recuperar, adicionalmente a una petición a la base de datos, información que se asocia con información de ubicación específica que se recibe preferiblemente desde el SE 12 y/o el UE 14.
El primer servidor 110 es capaz preferiblemente de encriptar/desencriptar datos a intercambiar con el dispositivo de cliente, como primer servidor interlocutor, usando una clave o claves de encriptado/desencriptado compartidas con el primer servidor interlocutor.
El primer servidor 110 gestiona la base de datos y puede comunicar al exterior datos relacionados con la base de datos basándose en datos de ubicación específicos que se proporcionan.
La base de datos contiene datos que se refieren a una pluralidad de dispositivos cliente que incluyen el SE 12 y posiblemente el UE 14 asociado.
Los datos de la base de datos incluye preferiblemente, para cada dispositivo cliente:
- uno o varios identificadores relacionados con el dispositivo de cliente, como interlocutor de servidor;
- una o varias reglas de itinerancia; y
- una o varias ubicaciones (específicas) asociadas, como p. ej. MCC específicos.
Cada regla de itinerancia incluye uno o varios parámetros para conectar un IMS que se asocian con una ubicación o ubicaciones específicas.
Los parámetros para acceder a un IMS pueden incluir adicionalmente un identificador relacionado con un mecanismo de autenticación a usar para acceder a la segunda red 120 que se asocia con información de ubicación específica.
El primer servidor 110 es capaz de recibir desde un dispositivo cliente identificado datos relacionados con una ubicación específica.
El primer servidor 110 se configura para determinar si los datos recibidos relacionados con una ubicación específica se asocian o no con una o varias correspondientes reglas de itinerancia.
Para determinar la regla o reglas de itinerancia asociadas, el primer servidor 110 compara la ubicación específica recibida con una o varias ubicaciones específicas registradas.
Una vez que se han identificado una o varias correspondientes reglas de itinerancia como que se asocian con la ubicación (específica) recibida, el primer servidor 110 envía de vuelta la regla o reglas de itinerancia identificadas. El destinatario de la regla o reglas de itinerancia es capaz por lo tanto de conectarse al subsistema involucrado.
La Figura 2 representa un ejemplo de un flujo de mensajes 20 que implica en particular el SE 12, el UE 14, la primera red 100, como una red primeramente visitada, el primer servidor 110, la segunda red 120 y el IMS 130. Se supone que un evento desencadenante para acceder al IMS 130 es un cambio de un país visitado sustituyendo la LOCI 1 con MCC 1 relacionado con una red doméstica por la LOCI 2 con MCC 2 relacionado con una red visitada que se inspecciona y detecta por el SE 12 adicionalmente a una correspondiente provisión de LOCI 2.
En el arranque del UE 14, preferiblemente después de una autenticación de usuario por el SE 12, el SE 12 se autentica (no representado) en la primera red 100.
El UE 14 se conecta primero a la primera red 100.
El SE 12 y el UE 14 pueden usar Unidad de Datos de Protocolo de Aplicación. El SE 12 y el UE 14 pueden usar cualquier otro protocolo de comunicación, para intercambiar datos.
La primera red 100 (y más exactamente el primer BSC) envía al UE 14 un mensaje 22 que incluye LOCI 2, como LOCI actual, que comprende el MCC 2 relacionado con la primera red 100 visitada, como datos relacionados con una ubicación en la que el UE 14 está presente en la actualidad.
Opcionalmente, la BTS 1 16 (o cualquier otra primera entidad de red (no representada)) añade adicionalmente información de desencadenamiento, como p. ej. una Calidad de Servicio (o QoS) relacionada con una señal recibida desde el UE 14 y/o cualquier otro parámetro o parámetros de radio.
El UE 14 envía al SE 12 un mensaje 24 que incluye la LOCI 2, como los datos de ubicación actual.
El SE 12 extrae el MCC 2, como el país actual asociado con la primera red 100, de la LOCI 2.
El SE 12 detecta que el UE 14/SE 12 cambia de un país de origen a un país visitado, como un país que es distinto del país de origen.
El SE 12 analiza si una regla o varias reglas de itinerancia asociadas con el MCC 2, como los datos de ubicación actual, se almacena o no dentro del SE 12.
Se supone que el SE 12 no almacena ninguna regla de itinerancia asociada con el MCC 2 y por lo tanto solicita, a través del UE 14, al primer servidor 110 una correspondiente regla de itinerancia.
Adicionalmente a un fallo para identificar una regla de itinerancia asociada incorporada con el MCC 2, el SE 12 consigue el MCC 2, un ICCID, como un identificador de SE, y opcionalmente una IMEI, como un identificador de UE. A continuación, el SE 12 envía al UE 14 un mensaje 26 que incluye una petición para conseguir la correspondiente regla o reglas de itinerancia, el MCC 2, el identificador de SE y opcionalmente el identificador de UE a enviar al primer servidor 110.
El UE 14 envía, a través de la primera red 100, al primer servidor 110 un mensaje 28, como p. ej. un mensaje de tipo de Servicio de Mensajes Cortos (o SMS) o un correo electrónico, incluyendo una petición de olvido de la correspondiente regla o reglas de itinerancia, el MCC 2, el identificador de SE y opcionalmente el identificador de UE.
A continuación, el primer servidor 110 identifica interlocutor basándose en identificador o identificadores recibidos relacionados con el SE 12 y consulta la base de datos para conseguir una regla o reglas de itinerancia asociadas con el MCC 2 recibido.
Opcionalmente, el primer servidor 110 encripta la regla o reglas de itinerancia en asociación con el MCC2, como los datos de ubicación actual, antes de su envío de una manera encriptada.
Una vez recuperada desde el primer servidor 110, el primer servidor 110 envía al UE 14 un mensaje 210, como p. ej. un mensaje de tipo SMS o un correo electrónico, que comprende, como respuesta de petición, la regla de itinerancia asociada con el MCC 2.
Cada regla de itinerancia incluye uno o varios parámetros para conectarse, a través de la segunda red 120, al IMS 130.
Estos parámetros para conectarse a un IMS 130 incluyen preferiblemente:
- una dirección de tipo IP predeterminada relacionada con un servidor de intermediario 132;
- una dirección de tipo IP predeterminada relacionada con un SMS-C 136;
- una IMPI predeterminada, como una identidad de usuario privada;
- una (o varias) IMPU predeterminada;
- una clave o varias claves predeterminadas para autenticación en el IMS;
- un algoritmo de autenticación predeterminado para autenticar en el IMS 130; y/o
- una artículo o varios artículos de información para diversificar un algoritmo para autenticar en el IMS 130.
El UE 14 envía al SE 12 un mensaje 212 que incluye la regla o reglas de itinerancia asociadas recibidas con el MCC 2 que están posiblemente encriptadas.
Opcionalmente, el SE 12 desencripta los datos encriptados, para conseguir la regla o reglas de itinerancia en asociación con el MCC2 en texto plano.
El SE 12 actualiza sus ajustes por defecto escribiendo, dentro de su memoria 124, la regla o reglas de itinerancia recibidas, como un nuevo perfil de usuario.
Una vez que el SE 12 ha actualizado su memoria 124, el SE 12 envía al UE 14 un mensaje 214 que incluye una petición, como p. ej. “Actualizar”, para conseguir la regla de itinerancia recibida, para forzar al UE 14 a conectarse al IMS 130.
A continuación, el UE 14 lanza un procedimiento de selección de red intentando conectarse, a través de la segunda red 120, al IMS 130.
El UE 14 se autentica 216 preferiblemente en la segunda red 120 (seleccionada) (más exactamente el HLR 2114, a través de un vector de autenticación, en la HLR de referencia) usando los parámetros recibidos para conectarse, a través de la segunda red 120, al IMS 130.
Para autenticarse en la segunda red 120, el UE 14 envía a la segunda red 120 el IMSI relacionado con el abonado (de red doméstica) leyendo el SE 12. La segunda red 120 envía al SE 12 un aleatorio, como una petición de puesta a prueba. El SE 12 genera, basándose en el aleatorio, una clave de autenticación Ki1 de red doméstica predeterminada y almacenada y un primer algoritmo de autenticación predeterminado almacenado que se comparten ambos con el HLR de referencia, una respuesta de puesta a prueba. El SE 12 envía a la segunda red 120 la respuesta de puesta a prueba. El HLR de referencia genera, basándose en el aleatorio, la clave de autenticación Ki1 de red doméstica predeterminada y el primer algoritmo de autenticación predeterminado que se comparten ambos con el SE 12, un resultado esperado. El HLR de referencia comprueba si la respuesta de puesta a prueba coincide o no con el resultado esperado. El HLR de referencia autentica al SE 12 únicamente si la respuesta de puesta a prueba coincide con el resultado esperado. De otra manera, es decir en caso de no coincidencia, no se autoriza que el UE 14 acceda a la segunda red 120 debido a un fallo de autenticación.
Una vez que se autentica satisfactoriamente en la segunda red 120, el UE 14 se autentica 218 preferiblemente en el IMS 130 (más exactamente el HSS134, a través de un vector de autenticación, en el HSS de referencia) usando los parámetros recibidos para conectarse al IMS 130.
Para autenticarse en el IMS 130, el UE 14 envía al IMS 130 el IMPI relacionado con el IMS (red doméstica) abonado leyendo el SE 12. El IMS 130 envía al SE 12 un aleatorio, como una petición de puesta a prueba. El SE 12 genera, basándose en el aleatorio, una clave de autenticación Ki2 de red doméstica predeterminada y almacenada y un segundo algoritmo de autenticación predeterminado y almacenado que se comparten ambos con el HSS de referencia, una respuesta de puesta a prueba. El SE 12 envía al IMS 130 la respuesta de puesta a prueba. El HSS de referencia genera, basándose en el aleatorio, la clave de autenticación Ki2 de red doméstica predeterminada y el segundo algoritmo de autenticación predeterminado que se comparten ambos con el SE 12, un resultado esperado. El HSS de referencia comprueba si la respuesta de puesta a prueba coincide o no con el resultado esperado. El HSS de referencia autentica satisfactoriamente el SE 12 únicamente si la respuesta de puesta a prueba coincide con el resultado esperado. De otra manera, es decir en caso de no coincidencia, no se autoriza que el UE 14 acceda al IMS 130 debido a un fallo de autenticación.
Una vez que se autentica en el IMS 130, el SE 12/UE 14 se conecta al IMS 130 y por lo tanto es capaz de acceder a cualquier servicio ofrecido por el IMS 130.
Como alternativa, después del análisis del SE 12 relacionado con una presencia incorporada de una regla de itinerancia asociada con el MCC 2, si el SE 12 sí almacena la regla de itinerancia asociada con el MCC 2, como los datos de ubicación actual, a continuación el SE 12 envía directamente (es decir sin intercambiar con el primer servidor 110) al UE 14 un mensaje 214 que incluye una petición, como p. ej. “Actualizar”, para conseguir la regla de itinerancia (disponible), para forzar que el UE 14 se conecte al IMS 130.
Un método de la invención de este tipo para acceder a un IMS 130 predefinido bajo un control del operador de red doméstica es transparente al usuario ya que él/ella no tiene credenciales para proporcionar acceso a la IMS 130 objetivo (además de un PIN y/o datos de autenticación de usuario a proporcionar para acceder a la memoria de SE 124).
El método de la invención para acceder a un IMS 130 predefinido es automático, fácil y cómodo para el usuario con una experiencia de usuario fluida, independientemente de si la primera red 100 se conecta o no a un IMS.
El método de la invención para acceder a un IMS 130 predefinido también proporciona flexibilidad en una gestión de acuerdo de itinerancia con el tiempo ya que la configuración (o ajustes) del SE12 aún permanecen remotamente posibles.
El método de la invención para acceder a un IMS 130 predefinido permite el acceso a y descarga de la primera red 100. Acceso al IMS 130 puede permitir adicionalmente aumentar una tasa de datos, como QoS.
El método de invención propuesto para acceder a un IMS 130 predefinido es compatible con la infraestructura de red y tecnologías normalizadas existentes, como en particular el sistema de archivos de UICC de 3GPP, la mensajería de OTA de 3GPP y el procedimiento de selección de red de 3GPP.
Pueden producirse muchas enmiendas de la realización descritas anteriormente sin alejarse de la invención. Por ejemplo, como otra realización, en lugar del SE 12, un terminal de usuario, como p. ej. el UE 14, como entidad autónoma, constituye un dispositivo para acceder a un subsistema de tipo IMS que efectúa, además las funciones efectuadas por el UE 14 como se describe anteriormente, las funciones que se efectúan por el SE 12 como se describen anteriormente.

Claims (10)

REIVINDICACIONES
1. Un método (20) para acceder a un subsistema de tipo de subsistema multimedia del protocolo de internet, IMS, (130), mediante un dispositivo (14) que se conecta primero a una primera red de comunicación móvil (100), como una red visitada, caracterizado por que el método comprende las siguientes etapas:
- la primera red envía al dispositivo un primer mensaje (22) que comprende datos de ubicación actuales relacionados con una ubicación en la que el dispositivo está presente en la actualidad;
- el dispositivo analiza si al menos una regla de itinerancia asociada con los datos de ubicación actuales se almacena o no dentro del dispositivo, incluyendo cada una de la al menos una regla de itinerancia al menos un parámetro para acceder, a través de una segunda red de comunicación móvil (120), al subsistema de tipo IMS; y - si al menos una regla de itinerancia asociada con los datos de ubicación actual se almacena dentro del dispositivo, entonces el dispositivo envía, a través de la segunda red de comunicación móvil, al subsistema de tipo IMS un segundo mensaje (218) que incluye una petición para conectarse al subsistema de tipo IMS.
2. Método según la reivindicación 1, en donde, el dispositivo se acopla o conecta a un elemento seguro (12), comprendiendo el método adicionalmente las siguientes etapas:
- el dispositivo envía al elemento seguro un mensaje (24) que comprende datos de ubicación actuales relacionados con una ubicación en la que el dispositivo está presente en la actualidad;
- el elemento seguro analiza si al menos una regla de itinerancia asociada con los datos de ubicación actual se almacena o no dentro del elemento seguro, incluyendo cada una de la al menos una regla de itinerancia al menos un parámetro para acceder al subsistema de tipo IMS;
- si el elemento seguro no almacena la al menos una regla de itinerancia asociada con los datos de ubicación actual, entonces el elemento seguro envía al dispositivo un mensaje (26) que comprende una petición para conseguir la al menos una regla de itinerancia; y
- el elemento seguro envía al dispositivo un mensaje (214) que incluye una petición para conectarse al subsistema de tipo IMS.
3. Método según la reivindicación 2, en donde, si el elemento seguro no almacena la al menos una regla de itinerancia asociada con los datos de ubicación actual, entonces el elemento seguro envía a un servidor un mensaje (26 y 28) que comprende una petición para conseguir la al menos una regla de itinerancia, los datos de ubicación actuales asociados, al menos un identificador relacionado con el elemento seguro, y el primer servidor envía al elemento seguro un mensaje (210 y 212) que comprende, como una respuesta de petición, la al menos una regla de itinerancia asociada con los datos de ubicación actual.
4. Método según cualquiera de las reivindicaciones 1 a 3, en donde, antes de enviar al dispositivo el mensaje que comprende datos de ubicación actuales relacionados con una ubicación en la que el dispositivo está presente en la actualidad, el dispositivo se autentica en la primera red.
5. Método según cualquiera de las reivindicaciones 1 a 4, en donde, después de haber enviado el mensaje que incluye una petición para conectarse al subsistema de tipo IMS, conectándose en subsistema a la segunda red de comunicación móvil, el dispositivo se autentica (216) en la segunda red.
6. Método según cualquiera de las reivindicaciones 1 a 5, en donde, después de haber recibido el segundo mensaje desde el dispositivo, el dispositivo se autentica (218) en el subsistema de tipo IMS.
7. Método según cualquiera de las reivindicaciones 1 a 6, en donde los datos de ubicación actual incluyen datos relacionados con un cambio de un lugar geográfico desde un lugar geográfico anterior en una cobertura de radio relacionada con una red doméstica a un sitio geográfico actual en una cobertura de radio relacionada con la primera red.
8. Método según cualquiera de las reivindicaciones 1 a 7, en donde el al menos un parámetro para acceder al subsistema de tipo IMS incluye al menos un elemento de un grupo que comprende:
- una dirección de tipo de Protocolo de Internet predeterminada relacionada con un servidor de intermediario;
- una dirección de tipo de Protocolo de Internet predeterminada relacionada con un Centro de Servicio de Mensajes Cortos;
- una identidad de usuario privada predeterminada;
- al menos una identidad de usuario pública predeterminada;
- al menos una clave predeterminada para autenticación en el subsistema de tipo IMS;
- un algoritmo predeterminado para autenticar en el subsistema de tipo IMS;
- al menos un artículo de información predeterminado para diversificar el algoritmo para autenticar en el subsistema de tipo IMS.
9. Método según cualquiera de las reivindicaciones 1 a 8, en donde los datos de ubicación actual incluyen datos relacionados con un país actual en una cobertura de radio relacionada con la primera red.
10. Un dispositivo (14) para acceder a un subsistema de tipo de subsistema multimedia del protocolo de internet, IMS, (130), conectándose el dispositivo primero a una primera red de comunicación móvil (100), como una red visitada, caracterizado por que el dispositivo se configura para:
- recibir un primer mensaje (22) que comprende datos de ubicación actuales relacionados con una ubicación en la que el dispositivo está presente en la actualidad;
- analizar si al menos una regla de itinerancia asociada con los datos de ubicación actual se almacena o no dentro del dispositivo, incluyendo cada una de la al menos una regla de itinerancia al menos un parámetro para acceder, a través de una segunda red de comunicación móvil (120), al subsistema de tipo IMS; y
- enviar, a través de la segunda red de comunicación móvil, al subsistema de tipo IMS un segundo mensaje (218) que incluye una petición para conectarse al subsistema de tipo IMS, en respuesta al dispositivo almacenando al menos una regla de itinerancia asociada con los datos de ubicación actual.
ES15784632T 2014-11-04 2015-10-21 Método y dispositivo para acceder a un subsistema de tipo de subsistema multimedia del protocolo de internet Active ES2717256T3 (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP14306766.8A EP3018942A1 (en) 2014-11-04 2014-11-04 Method and device for accessing an internet protocol multimedia subsystem type subsystem
PCT/EP2015/074346 WO2016071110A1 (en) 2014-11-04 2015-10-21 Method and device for accessing an internet protocol multimedia subsystem type subsystem

Publications (1)

Publication Number Publication Date
ES2717256T3 true ES2717256T3 (es) 2019-06-20

Family

ID=51951760

Family Applications (1)

Application Number Title Priority Date Filing Date
ES15784632T Active ES2717256T3 (es) 2014-11-04 2015-10-21 Método y dispositivo para acceder a un subsistema de tipo de subsistema multimedia del protocolo de internet

Country Status (4)

Country Link
US (1) US9961626B2 (es)
EP (2) EP3018942A1 (es)
ES (1) ES2717256T3 (es)
WO (1) WO2016071110A1 (es)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10038793B2 (en) 2016-04-06 2018-07-31 T-Mobile Usa, Inc. VoIP adapter for connecting landline phones to IP routers
US10193840B1 (en) * 2017-07-31 2019-01-29 T-Mobile U.S.A., Inc. Message blocking and network queuing, for example while recipient is driving
CN110022283B (zh) * 2018-01-08 2020-09-08 华为技术有限公司 解密信息处理方法和装置、以及解密方法和装置
US12262446B2 (en) * 2020-09-02 2025-03-25 Cisco Technology, Inc. Providing a roaming policy federation in a third generation partnership project (3GPP) network environment
US11700525B2 (en) * 2020-09-02 2023-07-11 Cisco Technology, Inc. Providing a roaming policy federation in a third generation partnership project (3GPP) network environment

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE602006011967D1 (de) 2006-10-03 2010-03-11 Ericsson Telefon Ab L M Bereitstellung von zugangsinformationen in einem kommunikationsnetz
EP2232819B1 (en) * 2007-12-28 2015-08-26 Telefonaktiebolaget L M Ericsson (publ) Method of access provision
CN103813296B (zh) * 2012-11-14 2018-07-24 南京中兴新软件有限责任公司 因特网协议多媒体子系统终端接入网络的方法及装置

Also Published As

Publication number Publication date
WO2016071110A1 (en) 2016-05-12
US9961626B2 (en) 2018-05-01
EP3216274B1 (en) 2018-12-26
EP3216274A1 (en) 2017-09-13
US20170339634A1 (en) 2017-11-23
EP3018942A1 (en) 2016-05-11

Similar Documents

Publication Publication Date Title
US11129014B2 (en) Methods and apparatus to manage inactive electronic subscriber identity modules
JP5992554B2 (ja) 第1のクライアントステーションのクレデンシャルを使用して第2のクライアントステーションを認証するシステム及び方法
AU2011248610B2 (en) Wireless network authentication apparatus and methods
US10455402B2 (en) Identity module with interchangeable unique identifiers
CN103155614B (zh) 漫游网络中接入终端身份的认证
ES2818917T3 (es) Sistema y aparato de compartición de servicios
ES2765739T3 (es) Método, dispositivo y sistema para autenticarse en una red móvil y un servidor para autenticar dispositivos en una red móvil
ES2717256T3 (es) Método y dispositivo para acceder a un subsistema de tipo de subsistema multimedia del protocolo de internet
US20090217038A1 (en) Methods and Apparatus for Locating a Device Registration Server in a Wireless Network
KR102424880B1 (ko) 통신 시스템에서 선택적 통신 서비스를 위한 방법 및 장치
KR20180022842A (ko) 다수의 ims 신원을 인증하기 위한 방법 및 시스템
CN101494854B (zh) 一种防止非法sim lock解锁的方法、系统和设备
KR20180107776A (ko) 세션 개시 프로토콜 세션의 확립
EP2469898A1 (en) Enabling change of subscriber identity module
US20080132279A1 (en) Unlicensed mobile access
US10015663B2 (en) Method for accessing a roaming device and corresponding proxy network
KR101992287B1 (ko) 적어도 하나의 구성 파라미터의 손상을 검출하기 위한 방법 및 칩
US20150049748A1 (en) Methods and Devices for OTA Management of Mobile Stations
EP2863669A1 (en) Method for authenticating a device to a short range radio-frequency communication network and corresponding device and server
EP2961208A1 (en) Method for accessing a service and corresponding application server, device and system
ES2777783T3 (es) Técnicas para emparejamiento móvil
ES2835713T3 (es) Método y sistema de protección frente a apropiación de teléfono móvil
CN119790623A (zh) 双因素认证
EP3160177A1 (en) Method, server and system for managing a subscriber to a first network