ES2892155T3 - Método para la detección mejorada de un tipo de equipo de usuario - Google Patents

Método para la detección mejorada de un tipo de equipo de usuario Download PDF

Info

Publication number
ES2892155T3
ES2892155T3 ES18702078T ES18702078T ES2892155T3 ES 2892155 T3 ES2892155 T3 ES 2892155T3 ES 18702078 T ES18702078 T ES 18702078T ES 18702078 T ES18702078 T ES 18702078T ES 2892155 T3 ES2892155 T3 ES 2892155T3
Authority
ES
Spain
Prior art keywords
user equipment
identity information
network element
subscriber
internet
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES18702078T
Other languages
English (en)
Inventor
Kurt Bischinger
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Deutsche Telekom AG
Original Assignee
Deutsche Telekom AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Deutsche Telekom AG filed Critical Deutsche Telekom AG
Application granted granted Critical
Publication of ES2892155T3 publication Critical patent/ES2892155T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/2866Architectures; Arrangements
    • H04L67/30Profiles
    • H04L67/303Terminal profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/40Security arrangements using identity modules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/60Subscription-based services using application servers or record carriers, e.g. SIM application toolkits
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/70Services for machine-to-machine communication [M2M] or machine type communication [MTC]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • H04W8/04Registration at HLR or HSS [Home Subscriber Server]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Power Engineering (AREA)
  • Accounting & Taxation (AREA)
  • Business, Economics & Management (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

Método para aplicar un método de autorización alternativo y/o un método de autenticación alternativo a un equipo de usuario (20) que solicita acceso a, y/o servicios de una red de comunicación (100) en caso de que el equipo de usuario (20) pertenezca a un tipo de equipo de usuario de internet de las cosas, donde la red de comunicación (100) comprende una red central (120) y una red de acceso (110), y donde la red de comunicación (100) es capaz de dar servicio a equipos de usuario de diferentes tipos de equipo de usuario, aplicando diferentes métodos de autorización y/o diferentes métodos de autenticación para diferentes equipos de usuario pertenecientes a diferentes tipos de equipo de usuario, donde el equipo de usuario (20) está relacionado con una información de identidad de abonado (210) y/o con una información de identidad de dispositivo (220), donde la red de comunicación (100) comprende, como parte de la red central (120), una funcionalidad de repositorio de abonados (125), comprendiendo la funcionalidad de repositorio de abonados (125) elementos de información de identidad de abonado y/o elementos de información de identidad de dispositivo con respecto a una pluralidad de equipos de usuario de diferentes tipos de equipo de usuario, donde el método comprende las siguientes etapas: - en una primera etapa, el equipo de usuario (20) solicita un servicio de la red de comunicación (100) mediante la transmisión de un mensaje de solicitud de servicio (201) a un elemento de red de acceso (111) o un elemento (121) de red central , comprendiendo el mensaje de solicitud de servicio (201) la información de identidad de abonado (210) y/o la información de identidad de dispositivo (220) relacionada con el equipo de usuario (20) y una indicación de que el método de autorización alternativo y/o el método de autenticación alternativo deben aplicarse al equipo de usuario (20), - en una segunda etapa, posterior a la primera etapa - en caso de que el equipo de usuario (20) pertenezca a un tipo de equipo de usuario de internet de las cosas -, el servicio solicitado se concede al equipo de usuario (20) mediante la recepción por parte del equipo de usuario (20) recibe un mensaje de autorización de servicio (208) desde el elemento de red de acceso (111) o el elemento (121) de red central, en el que, antes de la segunda etapa, la red de comunicación (100) realiza, basándose en la información de identidad de abonado (210) y/o la información de identidad de dispositivo (220), una verificación de que el equipo de usuario (20) realmente pertenece al tipo de equipo de usuario de internet de las cosas, en el que la verificación de que el equipo de usuario (20) pertenece efectivamente al tipo de equipo de usuario de internet de las cosas se realiza mediante la funcionalidad de repositorio de abonados (125) de la red de comunicación (100) en al menos un mensaje de solicitud adicional (202, 205) transmitido por el elemento de red de acceso (111) o por el elemento (121) de red central a la funcionalidad de repositorio de abonados (125), en el que al menos un mensaje de autorización adicional (206) es transmitido por la funcionalidad de repositorio de abonados (125) a la elemento de red de acceso (111) o al elemento (121) de red central, en el que el al menos un mensaje de autorización adicional (206) comprende una indicación de que el equipo de usuario (20) pertenece al tipo de equipo de usuario de internet de las cosas, en el que la funcionalidad de repositorio de abonados (125) genera un elemento de información adicional (230) a partir de la información de identidad de abonado (210) y/o la información de identidad de dispositivo (220) relacionada con el equipo de usuario (20), donde el elemento de información adicional (230) comprende la información de si el equipo de usuario (20) pertenece a un tipo de equipo de usuario de internet de las cosas o no.

Description

DESCRIPCIÓN
Método para la detección mejorada de un tipo de equipo de usuario
ANTECEDENTES
La presente invención se refiere a un método para la detección mejorada de un tipo de equipo de usuario relacionado con un equipo de usuario que solicita acceso a, y/o servicios de una red de comunicación, y/o para aplicar un método de autorización alternativo y/o un método de autenticación alternativo a un equipo de usuario que solicita acceso a, y/o servicios de una red de comunicación en caso de que el equipo de usuario pertenezca a un tipo de equipo de usuario de internet de las cosas, donde la red de comunicación comprende una red central y una red de acceso, y donde la red de comunicación es capaz de dar servicio a equipos de usuario de diferentes tipos de equipo de usuario, aplicando diferentes métodos de autorización y/o diferentes métodos de autenticación para diferentes equipos de usuario pertenecientes a diferentes tipos de equipo de usuario.
Además, la presente invención se refiere a una red de comunicación para la detección mejorada de un tipo de equipo de usuario relacionado con un equipo de usuario que solicita acceso a, y/o servicios de una red de comunicación, y/o para aplicar un método de autorización alternativo y/o un método de autenticación alternativo a un equipo de usuario que solicita acceso a, y/o servicios de una red de comunicación en caso de que el equipo de usuario pertenezca a un tipo de equipo de usuario de internet de las cosas,
donde la red de comunicación comprende una red central y una red de acceso, y donde la red de comunicación es capaz de dar servicio a equipos de usuario de diferentes tipos de equipo de usuario, aplicando diferentes métodos de autorización y/o diferentes métodos de autenticación para diferentes equipos de usuario pertenecientes a diferentes tipos de equipo de usuario
Además, la presente invención se refiere a un programa que comprende un código de programa legible por ordenador que, cuando se ejecuta en un ordenador o en un nodo de red de una red de comunicación, especialmente una funcionalidad de repositorio de abonados y/o un elemento de red de acceso y/o un elemento de red central, hace que el ordenador o el nodo de red de la red de comunicación realice un método de acuerdo con la presente invención.
La presente invención también se refiere a un producto de programa informático para la detección mejorada de un tipo de equipo de usuario relacionado con un equipo de usuario que solicita acceso a, y/o servicios de una red de comunicación, y/o para aplicar un método de autorización alternativo y/o un método de autenticación alternativo a un equipo de usuario que solicita acceso a, y/o servicios de una red de comunicación, comprendiendo el producto de programa informático un programa informático almacenado en un medio de almacenamiento, comprendiendo el programa informático un código de programa que, cuando se ejecuta en un ordenador o en un nodo de red de una red de comunicación, especialmente una funcionalidad de repositorio de abonados y/o un elemento de red de acceso y/o un elemento de red central, hace que el ordenador o el nodo de red de la red de comunicación realice un método según la presente invención.
Dentro de las redes de comunicación, es posible que las distintas funcionalidades o servicios solo se ofrezcan a equipos de usuario o tipos de equipo de usuario especiales. Por ejemplo, en las generaciones modernas de redes de comunicaciones móviles, es posible que se suponga que un servicio distinto solo es accesible para tipos de equipo de usuario de internet de las cosas, pero no lo sea para otros tipos de equipo de usuario. Tal servicio puede ser, por ejemplo, cargar datos de suscripción y credenciales a un equipo de usuario de internet de las cosas desde la red de acceso, lo que puede permitir la conmutación del operador de red sin intercambiar físicamente el módulo de identidad de abonado en el equipo de usuario de internet de las cosas.
Las patentes US 2014/094139 A1, US 2010/057485 A1, y US 2013/170347 A1 son más técnica anterior.
SUMARIO
La presente invención está definida por las reivindicaciones independientes 1, 7, 9 y 10 adjuntas. Las realizaciones se exponen en las reivindicaciones dependientes.
Un objetivo de la presente invención es mejorar y simplificar un método para una detección mejorada de un tipo de equipo de usuario relacionado con un equipo de usuario que solicita acceso a, y/o servicios de una red de comunicación, y/o para aplicar un método de autorización alternativo y/o un método de autenticación alternativo a un equipo de usuario que solicita acceso a, y/o servicios de una red de comunicación.
El objetivo de la presente invención se consigue mediante un método para la detección mejorada de un tipo de equipo de usuario relacionado con un equipo de usuario que solicita acceso a, y/o servicios de una red de comunicación, y/o para aplicar un método de autorización alternativo y/o un método de autenticación alternativo a un equipo de usuario que solicita acceso a, y/o servicios de una red de comunicación en caso de que el equipo de usuario pertenezca a un tipo de equipo de usuario de internet de las cosas, en el que la red de comunicación comprende una red central y una red de acceso, y en el que la red de comunicación es capaz de dar servicio a equipos de usuario de diferentes tipos de equipo de usuario, aplicando diferentes métodos de autorización y/o diferentes métodos de autenticación para diferentes equipos de usuario pertenecientes a diferentes tipos de equipo de usuario, donde el equipo de usuario está relacionado con una información de identidad de abonado y/o con una información de identidad de dispositivo, donde la red de comunicación comprende, como parte de la red central, una funcionalidad de repositorio de abonados, comprendiendo la funcionalidad de repositorio de abonados elementos de información de identidad de abonado y/o elementos de información de identidad de dispositivo con respecto a una pluralidad de equipos de usuario de diferentes tipos de equipo de usuario, donde el método comprende las siguientes etapas:
- en una primera etapa, el equipo de usuario solicita un servicio de la red de comunicación mediante la transmisión de un mensaje de solicitud de servicio a un elemento de red de acceso o un elemento de red central, comprendiendo el mensaje de solicitud de servicio la información de identidad de abonado y/o la información de identidad de dispositivo relacionada con el equipo de usuario y/o una indicación de que el método de autorización alternativo y/o el método de autenticación alternativo se aplicará al equipo de usuario, - en una segunda etapa, posterior a la primera etapa - en caso de que el equipo de usuario pertenezca a un tipo de equipo de usuario de internet de las cosas -, el servicio solicitado se concede al equipo de usuario por medio del equipo de usuario que recibe un mensaje de autorización de servicio del elemento de red de acceso o del elemento de red central,
en el que, antes de la segunda etapa, la red de comunicación realiza, basándose en la información de identidad de abonado y/o la información de identidad de dispositivo, una verificación de que el equipo de usuario pertenece efectivamente al tipo de equipo de usuario de internet de las cosas.
Por tanto, es ventajosamente posible según la presente invención que el tipo (o categoría) de un equipo de usuario pueda ser identificado por la red de comunicación de una manera fiable, fácil y ventajosa, por ejemplo, con vistas a comprobar si el equipo de usuario tiene derecho a acceder a un servicio solicitado y/o método de autenticación y/o autorización al que solo se permite acceder a un tipo (o categoría) particular de equipos de usuario. En este, el equipo de usuario puede transmitir un mensaje de solicitud de servicio a un elemento de red de la red de comunicación (un elemento de red de acceso o un elemento de red central), comprendiendo el mensaje de solicitud de servicio la información de identidad de abonado y/o la información de identidad de dispositivo relacionada con el equipo de usuario y una indicación de que el método de autorización alternativo y/o el método de autenticación alternativo se aplicará al equipo de usuario. Por lo tanto, es posible que la red de comunicación pueda identificar / verificar basándose en la información de identidad de abonado y/o la información de identidad de dispositivo (relacionada con el equipo de usuario) si el equipo de usuario pertenece a un cierto tipo de equipos de usuario (por ejemplo, tipo de equipo de usuario de internet de las cosas). En caso de que el equipo de usuario pertenezca al tipo de equipo de usuario de internet de las cosas, es posible, por tanto, que se conceda un servicio solicitado al equipo de usuario. Es ventajosamente posible de acuerdo con el método inventivo que el tipo de equipo de usuario (por ejemplo, tipo de equipo de usuario de internet de las cosas) pueda ser identificado por la red de comunicación (o una entidad adecuada de la misma como una funcionalidad de repositorio de abonados, servidor de abonado local, registro de ubicación de origen, etc.), en particular basándose en una combinación de parámetros (información de identidad de abonado y/o información de identidad de dispositivo relacionada con el equipo de usuario). El método inventivo puede por tanto mejorar los procesos para conceder acceso a, ciertos servicios dentro de las redes de comunicación (especialmente dentro de las modernas redes de comunicación móvil (5G)) para tipos o clases particulares de equipos de usuario. Por ejemplo, por lo tanto, es posible que solo los equipos de usuario del tipo de equipo de usuario de internet de las cosas obtengan acceso a ciertos servicios o funcionalidades (por ejemplo, obtener datos de suscripción y credenciales de la red de comunicación o métodos de autenticación alternativos, por ejemplo, en el campo de automatización industrial) que no son accesibles a otros tipos de equipo de usuario (por ejemplo, por razones de seguridad o de capacidad).
Decidir si conceder o no acceso a un equipo de usuario a servicios distintos (únicamente) en función de características de hardware del equipo de usuario es menos útil porque las características de hardware dentro de un tipo de equipos de usuario (por ejemplo, dentro del tipo de equipo de usuario de internet de las cosas) equipos de usuario) pueden ser demasiado diversas y superponerse con otros tipos de equipo de usuario.
De acuerdo con una realización preferida de la presente invención, la verificación de que el equipo de usuario pertenece realmente al tipo de equipo de usuario de internet de las cosas es realizada por la funcionalidad de repositorio de abonados de la red de comunicación tras al menos otro mensaje de solicitud transmitido por el elemento de red de acceso o por el elemento de red central a la funcionalidad de repositorio de abonados, donde al menos un mensaje de autorización adicional es transmitido por la funcionalidad de repositorio de abonados al elemento de red de acceso o al elemento de red central, donde el al menos un mensaje de autorización adicional comprende una indicación de que el equipo de usuario pertenece al tipo de equipo de usuario de internet de las cosas.
Por lo tanto, es ventajosamente posible según una realización de la presente invención que el elemento de red de acceso o el elemento de red central pueda ser, por ejemplo, una entidad de estación base, un punto de aplicación de políticas, un registro de ubicación de visitantes, una entidad de gestión de la movilidad o cualquier otra entidad de red que pueda participar en la gestión de solicitudes de autenticación o autorización o en la concesión de autorización dentro de una red de comunicación. Al indicar al elemento de red de acceso o al elemento de red central si (y en particular que) el equipo de usuario solicitante es un tipo de equipo de usuario de internet de las cosas, el elemento de red de acceso o el elemento de red central puede permitir que el equipo de usuario utilice (o prohibir que el equipo de usuario use) un servicio (si se supone que el servicio solo es accesible para equipos de usuario del tipo de equipo de usuario de internet de las cosas). Por consiguiente, es posible que el elemento de red de acceso o el elemento de red central pueda bloquear o permitir un servicio solicitado por el equipo de usuario (por ejemplo, una conexión a un servidor distinto (dirección IP, URL, etc.)). Además, es ventajosamente posible que los protocolos empleados (empleados para la comunicación entre entidades de la red de comunicación o entre una entidad de la red de comunicación y un equipo de usuario) estén configurados para tener la capacidad de comprender una información sobre el tipo de equipo de usuario (por ejemplo, si el equipo de usuario es o no un tipo de equipo de usuario de internet de las cosas).
Según una realización de la presente invención, en la segunda etapa, el servicio solicitado se deniega al equipo de usuario en caso de que el equipo de usuario no pertenezca a un tipo de equipo de usuario de internet de las cosas.
De acuerdo con una realización de la presente invención, además de que la información de identidad de abonado y/o la información de identidad de dispositivo está relacionada con el equipo de usuario, se almacena un elemento de información adicional en la funcionalidad de repositorio de abonados, donde el elemento de información adicional comprende la información sobre si el equipo de usuario pertenece a un tipo de equipo de usuario de internet de las cosas o no.
Por tanto, es posible según una realización de la presente invención que se almacene un elemento de información adicional en la funcionalidad de repositorio de abonados, indicando el elemento adicional si el equipo de usuario es de un tipo de equipo de usuario de internet de las cosas o no. Es posible que la funcionalidad de repositorio de abonados genere este elemento de información adicional a partir de la información de identidad de abonado y/o la información de identidad de dispositivo relacionada con el equipo de usuario. También es posible que la funcionalidad de repositorio de abonados sepa (por ejemplo, a partir de una solicitud de servicio anterior por parte del equipo de usuario y una transmisión previa de la información de identidad de abonado y/o la información de identidad de dispositivo a la función de repositorio de abonados) si el equipo de usuario pertenece a un tipo de equipo de usuario de internet de las cosas o no.
Según una realización de la presente invención, el al menos un mensaje de autorización adicional transmite el elemento de información adicional de que el equipo de usuario pertenece efectivamente al tipo de equipo de usuario de internet de las cosas, en el que especialmente una información sobre el equipo de usuario que pertenece .al tipo de equipo de usuario de internet de las cosas se almacena dentro del elemento de red de acceso o dentro del elemento de red central.
Según una realización de la presente invención, la información relativa al equipo de usuario perteneciente al tipo de equipo de usuario de internet de las cosas - almacenada dentro del elemento de red de acceso o dentro del elemento de red central - se utiliza en caso de que el elemento de red de acceso o el elemento de red central reciba, en una tercera etapa posterior a la segunda etapa, un mensaje de solicitud de servicio posterior del equipo de usuario y/o relacionado con la información de identidad de abonado y/o la información de identidad de dispositivo relacionada con el equipo de usuario, donde el siguiente mensaje de solicitud de servicio comprende la indicación de que se aplicará el método de autorización alternativo y/o el método de autenticación alternativo.
Por lo tanto, es ventajosamente posible según una realización de la presente invención que sea conocido por el elemento de red de acceso o el elemento de red central (por ejemplo, de un mensaje enviado previamente desde la funcionalidad de repositorio de abonados al elemento de red de acceso o al elemento de red central como parte de una iteración previa de una realización del método inventivo) si el equipo de usuario pertenece a un tipo de equipo de usuario de internet de las cosas o no. Así, es ventajosamente posible que el elemento de red de acceso o el elemento de red central conceda o deniegue el servicio solicitado al / desde el equipo de usuario sin necesidad de consultar la funcionalidad de repositorio de abonados porque el tipo de equipo de usuario ya es conocido por el elemento de red de acceso o el elemento de red central (por ejemplo, de una iteración previa de una realización del método inventivo, en particular en caso de que al menos un mensaje de autorización adicional haya sido transmitido anteriormente por la funcionalidad de repositorio de abonados al elemento de red de acceso o al elemento de red central). De este modo, es posible facilitar las solicitudes de un servicio desde la red de comunicación por parte del equipo de usuario, en particular en caso de que al menos un mensaje de autorización adicional haya sido transmitido por la funcionalidad de repositorio de abonados al elemento de red de acceso o al elemento de red central antes de la solicitud del equipo de usuario con respecto a un servicio de la red de comunicación mediante la transmisión de un mensaje de solicitud de servicio a un elemento de red de acceso o un elemento de red central.
Según una realización de la presente invención, la información, como parte del al menos un mensaje de autorización adicional y/o del contenido de información del elemento de información adicional, sobre si el equipo de usuario pertenece al tipo de equipo de usuario de internet de las cosas o no se deriva únicamente de la información de identidad de abonado respectiva del equipo de usuario o únicamente de la información de identidad de dispositivo respectivo o de una combinación tanto de la información de identidad de abonado como de la información de identidad de dispositivo del equipo de usuario.
Según una realización de la presente invención, es posible que la información de identidad de dispositivo comprenda una Identidad de equipo de estación móvil internacional (IMEI) y/o que la información de identidad de abonado comprenda una Identidad de abonado móvil internacional (IMSI).
El objetivo de la presente invención también se consigue mediante una red de comunicación para la detección mejorada de un tipo de equipo de usuario relacionado con un equipo de usuario que solicita acceso a, y/o servicios de una red de comunicación, y/o para aplicar un método de autorización alternativo y/o un método de autenticación alternativo a un equipo de usuario que solicita acceso a, y/o servicios de una red de comunicación en caso de que el equipo de usuario pertenezca a un tipo de equipo de usuario de internet de las cosas, donde la red de comunicación comprende una red central y una red de acceso, y donde la red de comunicación es capaz de servir equipos de usuario de diferentes tipos de equipo de usuario, aplicando diferentes métodos de autorización y/o diferentes métodos de autenticación para diferentes equipos de usuario pertenecientes a diferentes tipos de equipo de usuario, donde el equipo de usuario está relacionado con una información de identidad de abonado y/o una información de identidad de dispositivo, donde la red de comunicación comprende, como parte de la red central, una funcionalidad de repositorio de abonados, comprendiendo la funcionalidad de repositorio de abonados elementos de información de identidad de abonado y/o elementos de información de identidad de dispositivo con respecto a una pluralidad de equipos de usuario de diferentes tipos de equipo de usuario, donde la red de comunicación está configurada de manera que:
- la red de comunicación recibe una solicitud de servicio del equipo de usuario mediante la recepción, por un elemento de red de acceso o por un elemento de red central, de un mensaje de solicitud de servicio, comprendiendo el mensaje de solicitud de servicio la información de identidad de abonado y/o la información de identidad de dispositivo relacionada con el equipo de usuario y/o una indicación de que el método de autorización alternativo y/o el método de autenticación alternativo se aplicará al equipo de usuario,
- el servicio solicitado se concede - en caso de que el equipo de usuario pertenezca a un tipo de equipo de usuario de internet de las cosas - al equipo de usuario mediante la transmisión de la red de comunicación, especialmente desde el elemento de red de acceso o el elemento de red central, de un mensaje de autorización de servicio al equipo de usuario,
en donde la red de comunicación realiza, en base a la información de identidad de abonado y/o la información de identidad de dispositivo, una verificación de que el equipo de usuario pertenece realmente al tipo de equipo de usuario de internet de las cosas.
Por tanto, es ventajosamente posible según la presente invención que el tipo (o categoría) de un equipo de usuario pueda ser identificado por la red de comunicación de una manera fiable, fácil y ventajosa, por ejemplo, con vistas a comprobar si el equipo de usuario tiene derecho a acceder a un servicio solicitado y/o método de autenticación y/o autorización al que solo se permite acceder a un tipo (o categoría) particular de equipos de usuario. En este, el equipo de usuario puede transmitir un mensaje de solicitud de servicio a un elemento de red de la red de comunicación (un elemento de red de acceso o un elemento de red central), comprendiendo el mensaje de solicitud de servicio la información de identidad de abonado y/o la información de identidad de dispositivo relacionada con el equipo de usuario y una indicación de que el método de autorización alternativo y/o el método de autenticación alternativo se aplicará al equipo de usuario. Por lo tanto, es posible que la red de comunicación pueda identificar / verificar basándose en la información de identidad de abonado y/o la información de identidad de dispositivo (relacionada con el equipo de usuario) si el equipo de usuario pertenece a un cierto tipo de equipos de usuario (por ejemplo, el tipo de equipo de usuario de internet de las cosas). En caso de que el equipo de usuario pertenezca al tipo de equipo de usuario de internet de las cosas, es posible, por tanto, que se conceda un servicio solicitado al equipo de usuario. Es ventajosamente posible de acuerdo con el método inventivo que el tipo de equipo de usuario (por ejemplo, tipo de equipo de usuario de internet de las cosas) pueda ser identificado por la red de comunicación (o una entidad adecuada de la misma como una funcionalidad de repositorio de abonados, servidor de abonado local, registro de ubicación de origen, etc.), en particular basándose en una combinación de parámetros (información de identidad de abonado y/o información de identidad de dispositivo relacionada con el equipo de usuario). El método inventivo puede por tanto mejorar los procesos para conceder acceso a ciertos servicios dentro de las redes de comunicación (especialmente dentro de las modernas redes de comunicación móvil (5G)) para tipos o clases particulares de equipos de usuario. Por ejemplo, por lo tanto, es posible que solo los equipos de usuario del tipo de equipo de usuario de internet de las cosas tengan acceso concedido a ciertos servicios o funcionalidades (por ejemplo, obtener datos de suscripción y credenciales de la red de comunicación o métodos de autenticación alternativos, por ejemplo, en el campo de automatización industrial) que no son accesibles a otros tipos de equipo de usuario (por ejemplo, por razones de seguridad o de capacidad).
De acuerdo con una realización de la presente invención, la red de comunicación está configurada de tal manera que la verificación de que el equipo de usuario realmente pertenece al tipo de equipo de usuario de internet de las cosas se realiza mediante la funcionalidad de repositorio de abonados de la red de comunicación, sobre al menos otro mensaje de solicitud transmitido por el elemento de red de acceso o por el elemento de red central a la funcionalidad de repositorio de abonados, donde el al menos un mensaje de autorización adicional es transmitido por la funcionalidad de repositorio de abonados al elemento de red de acceso o al elemento de red central, donde el al menos otro mensaje de autorización comprende una indicación de que el equipo de usuario pertenece al tipo de equipo de usuario de internet de las cosas.
De acuerdo con una realización de la presente invención, además de que la información de identidad de abonado y/o la información de identidad de dispositivo está relacionada con el equipo de usuario, se almacena un elemento de información adicional en la funcionalidad de repositorio de abonados, donde el elemento de información adicional comprende la información sobre si el equipo de usuario pertenece a un tipo de equipo de usuario de internet de las cosas o no.
Además, el objetivo de la presente invención se consigue mediante un programa que comprende un código de programa legible por ordenador que, cuando se ejecuta en un ordenador o en un nodo de red de una red de comunicación, especialmente una funcionalidad de repositorio de abonados y/o un elemento de red de acceso y/o un elemento de red central, hace que el ordenador o el nodo de red de la red de comunicación realice un método de acuerdo con una realización de la presente invención.
Además, el objetivo de la presente invención se consigue mediante un producto de programa informático para la detección mejorada de un tipo de equipo de usuario relacionado con un equipo de usuario que solicita acceso a, y/o servicios de una red de comunicación, y/o para aplicar un método de autorización alternativo y/o un método de autenticación alternativo a un equipo de usuario que solicita acceso a, y/o servicios de una red de comunicación, comprendiendo el producto de programa informático un programa informático almacenado en un medio de almacenamiento, comprendiendo el programa informático un código de programa que, cuando se ejecuta en un ordenador o en un nodo de red de una red de comunicación, especialmente una funcionalidad de repositorio de abonados y/o un elemento de red de acceso y/o un elemento de red central, hace que el ordenador o el nodo de red de la red de comunicación realice un método de acuerdo con una realización de la presente invención.
Estas y otras características, aspectos y ventajas de la presente invención resultarán evidentes a partir de la siguiente descripción detallada, tomada junto con los dibujos adjuntos, que ilustran, a modo de ejemplo, los principios de la invención. La descripción se proporciona únicamente a modo de ejemplo, sin limitar el alcance de la invención. Las cifras de referencia citadas a continuación se refieren a los dibujos adjuntos.
BREVE DESCRIPCIÓN DE LOS DIBUJOS
La figura 1 ilustra esquemáticamente una red de comunicación según una realización de la presente invención.
La figura 2 ilustra esquemáticamente un diagrama de comunicación según una realización de la presente invención.
La figura 3 ilustra esquemáticamente una generación de un elemento de información adicional según una realización de la presente invención.
DESCRIPCIÓN DETALLADA
La presente invención se describirá con respecto a realizaciones particulares y haciendo referencia a ciertos dibujos, pero la invención no se limita a las mismas, sino únicamente a las reivindicaciones. Los dibujos descritos son solo esquemáticos y no limitativos. En los dibujos, el tamaño de algunos de los elementos puede ser exagerado y no estar dibujado a escala con fines ilustrativos.
Donde se usa un artículo indefinido o definido cuando se hace referencia a un sustantivo singular, por ejemplo, "un", "una", "el", “la” esto incluye un plural de ese sustantivo a menos que se indique específicamente algo más.
Además, los términos primero, segundo, tercero y similares en la descripción y en las reivindicaciones se usan para distinguir entre elementos similares y no necesariamente para describir un orden secuencial o cronológico. Debe entenderse que los términos así usados son intercambiables en circunstancias apropiadas y que las realizaciones de la invención descritas en el presente documento pueden funcionar en otras secuencias que las descritas o ilustradas en el presente documento.
En la figura 1, se ilustra esquemáticamente una red de comunicación 100 (en este caso una red de comunicación móvil) que comprende una red central 120 y una red de acceso 110. La red de acceso 110 comprende un elemento de red de acceso 111 (por ejemplo, una entidad de estación base), donde el elemento de red de acceso 111 sirve a una celda de radio 11. Normalmente, la red de acceso 110 comprende elementos de red de acceso adicionales 112, que sirven a otras celdas de radio 12. Un equipo de usuario 20 puede comunicarse con un elemento de red de acceso 111 y, por consiguiente, puede comunicarse con las entidades dentro de la red de comunicación 100. La red central 120 comprende una funcionalidad de repositorio de abonados 125 y opcionalmente un elemento 121 de red central.
En la figura 2, se ilustra esquemáticamente un diagrama de comunicación según una realización de la presente invención. Como parte de una primera etapa, el equipo de usuario 20 solicita un servicio (y/o autenticación de acceso) de la red de comunicación 100 mediante la transmisión de un mensaje de solicitud de servicio 201 a un elemento de red de acceso 111 o un elemento 121 de red central (potencialmente a través de un elemento de red de acceso 111 a un elemento central 121). Como parte del mensaje de solicitud de servicio 201, se transmite la información de identidad de abonado 210 y/o la información de identidad de dispositivo 220 del equipo de usuario 20 y/o una indicación de que el método de autorización alternativo y/o el método de autenticación alternativo se aplicará al equipo de usuario 20 (o que el equipo de usuario 20 solicite el método de autorización alternativo y/o el método de autenticación alternativo). El método de autorización alternativo y/o el método de autenticación alternativo son en particular métodos que solo son permitidos (o accesibles) para ciertos tipos de equipo de usuario 20, por ejemplo, tipos de equipo de usuario de internet de las cosas. Otro mensaje de solicitud 202, 205 se envía desde el elemento de red de acceso 111 o el elemento 121 de red central a una funcionalidad de repositorio de abonados 125, típicamente después de la recepción del mensaje de solicitud de servicio 201 (especialmente, en caso de que no sea conocido por el elemento de red de acceso 111 o el elemento 121 de red central, si el equipo de usuario solicitante 20 pertenece a un tipo de equipo de usuario de internet de las cosas). Es posible que el mensaje de solicitud adicional 202, 205 corresponda a una solicitud del equipo de usuario 20, que solicita acceso a, y/o servicios de una red de comunicación 100 y/o para aplicar un método de autorización alternativo y/o un método de autenticación alternativo a un equipo de usuario 20 que solicita acceso a, y/o servicios de una red de comunicación 100. Se prefiere que el mensaje de solicitud adicional 202, 205 comprenda la información de identidad de abonado 210 y/o la información de identidad de dispositivo 220 del equipo de usuario 20. Después de la recepción del mensaje de solicitud adicional 202, 205 por la funcionalidad de repositorio de abonados 125, la funcionalidad de repositorio de abonados 125 (o una entidad que tiene acceso a la funcionalidad de repositorio de abonados 125) verifica si el equipo de usuario 20 pertenece realmente al tipo de equipo de usuario de internet de las cosas. Preferiblemente (por ejemplo, después de la verificación por parte de la funcionalidad de repositorio de abonados 125), se almacena un elemento de información adicional 230 en la funcionalidad de repositorio de abonados 125, en el que el elemento de información adicional 230 comprende la información de si el equipo de usuario 20 pertenece o no a un tipo de equipo de usuario de internet de las cosas.
En caso de que el mensaje 202 de solicitud adicional corresponda a una solicitud del equipo de usuario 20, solicitando acceso a una red de comunicación 100, y/o para aplicar un método de autenticación alternativo al equipo de usuario 20, después de la verificación, se envía un mensaje de autenticación 203 adicional transmitido por la funcionalidad de repositorio de abonados 125 al elemento de red de acceso 111 o al elemento 121 de red central, en el que el mensaje de autenticación adicional 203 comprende una indicación de que el equipo de usuario 20 pertenece al tipo de equipo de usuario de internet de las cosas (o, alternativamente, de que el equipo de usuario no pertenece al tipo de equipo de usuario de internet de las cosas). Si el mensaje de autenticación adicional 203 indica que el equipo de usuario 20 pertenece realmente al tipo de equipo de usuario de internet de las cosas, se produce un intercambio adicional de información de autenticación 204 entre el elemento de red de acceso 111 o el elemento 121 de red central y el equipo de usuario 20. Posteriormente, se prefiere que el elemento de red de acceso 111 o el elemento 121 de red central envíe un mensaje de solicitud adicional 205, indicando preferiblemente la autenticación exitosa del equipo de usuario 20, a la funcionalidad de repositorio de abonados 125.
En caso de que el mensaje de solicitud adicional 205 corresponda a una solicitud del equipo de usuario 20, solicitando un servicio de la red de comunicación 100 y/o para aplicar un método de autorización alternativo al equipo de usuario 20, después de la verificación, el mensaje de autorización adicional 206 es transmitido por la funcionalidad de repositorio de abonados 125 al elemento de red de acceso 111 o al elemento 121 de red central, donde el al menos un mensaje de autorización adicional 206 comprende una indicación (por ejemplo, el elemento de información adicional 230) de que el equipo de usuario 20 pertenece al tipo de equipo de usuario de internet de las cosas (o, alternativamente, de que el equipo de usuario no pertenece al tipo de equipo de usuario de internet de las cosas). En caso de que el equipo de usuario 20 pertenezca a un tipo de equipo de usuario de internet de las cosas, el servicio solicitado se concede al equipo de usuario 20 por medio del equipo de usuario 20 que recibe un mensaje de autorización de servicio 208 desde el elemento de red de acceso 111 o el elemento 121 de red central. En caso de que el equipo de usuario no pertenezca al tipo de equipo de usuario de internet de las cosas que está autorizado a utilizar el servicio solicitado, se le niega al equipo de usuario el uso del servicio solicitado.
De acuerdo con una realización alternativa de la presente invención y en caso de que ya sea conocido por el elemento 111 de red de acceso o el elemento 121 de red central a partir de un mensaje de autenticación 203 previo o un mensaje de autorización adicional 206 previo (por ejemplo, de un mensaje de autenticación previo 203 o mensaje de autorización adicional 206 anterior que se envió al elemento 111 de red de acceso o al elemento 121 de red central desde la funcionalidad 125 de repositorio de abonados antes de que el mensaje de solicitud de servicio actual 201 se envíe al elemento 111 de red de acceso o al elemento 121 de red central), se prefiere que el elemento de red de acceso 111 o el elemento 121 de red central - después de la recepción del mensaje de solicitud de servicio 201 - envíe el mensaje de autorización de servicio 208 al equipo de usuario 20 (al menos en caso de que el equipo de usuario 20 pertenezca al tipo de equipo de usuario de internet de las cosas) preferiblemente sin enviar un mensaje de solicitud 202, 205 adicional a la funcionalidad de repositorio de abonados 125.
En la figura 3, se ilustra esquemáticamente una generación de un elemento de información adicional 230 según una realización de la presente invención. Preferiblemente, el elemento de información adicional 230, que indica si el equipo de usuario 20 pertenece al tipo de equipo de usuario de internet de las cosas o no, se deriva únicamente de la respectiva información de identidad de abonado 210 del equipo de usuario 20 o únicamente de la respectiva información de identidad de dispositivo 220, o de una combinación de tanto información de identidad de abonado 210 como la información de identidad de dispositivo 220 del equipo de usuario 20. La generación/creación del elemento de información adicional 230 se lleva a cabo mediante la funcionalidad de repositorio de abonados 125 o mediante una entidad de red asociada a la funcionalidad de repositorio de abonados 125. La generación del elemento de información adicional 230 se lleva a cabo preferiblemente tras la recepción (mediante la funcionalidad de repositorio de abonados 125) del al menos un mensaje de solicitud adicional 202, 205.

Claims (10)

REIVINDICACIONES
1. Método para aplicar un método de autorización alternativo y/o un método de autenticación alternativo a un equipo de usuario (20) que solicita acceso a, y/o servicios de una red de comunicación (100) en caso de que el equipo de usuario (20) pertenezca a un tipo de equipo de usuario de internet de las cosas,
donde la red de comunicación (100) comprende una red central (120) y una red de acceso (110), y donde la red de comunicación (100) es capaz de dar servicio a equipos de usuario de diferentes tipos de equipo de usuario, aplicando diferentes métodos de autorización y/o diferentes métodos de autenticación para diferentes equipos de usuario pertenecientes a diferentes tipos de equipo de usuario,
donde el equipo de usuario (20) está relacionado con una información de identidad de abonado (210) y/o con una información de identidad de dispositivo (220), donde la red de comunicación (100) comprende, como parte de la red central (120), una funcionalidad de repositorio de abonados (125), comprendiendo la funcionalidad de repositorio de abonados (125) elementos de información de identidad de abonado y/o elementos de información de identidad de dispositivo con respecto a una pluralidad de equipos de usuario de diferentes tipos de equipo de usuario, donde el método comprende las siguientes etapas:
- en una primera etapa, el equipo de usuario (20) solicita un servicio de la red de comunicación (100) mediante la transmisión de un mensaje de solicitud de servicio (201) a un elemento de red de acceso (111) o un elemento (121) de red central , comprendiendo el mensaje de solicitud de servicio (201) la información de identidad de abonado (210) y/o la información de identidad de dispositivo (220) relacionada con el equipo de usuario (20) y una indicación de que el método de autorización alternativo y/o el método de autenticación alternativo deben aplicarse al equipo de usuario (20),
- en una segunda etapa, posterior a la primera etapa - en caso de que el equipo de usuario (20) pertenezca a un tipo de equipo de usuario de internet de las cosas -, el servicio solicitado se concede al equipo de usuario (20) mediante la recepción por parte del equipo de usuario (20) recibe un mensaje de autorización de servicio (208) desde el elemento de red de acceso (111) o el elemento (121) de red central,
en el que, antes de la segunda etapa, la red de comunicación (100) realiza, basándose en la información de identidad de abonado (210) y/o la información de identidad de dispositivo (220), una verificación de que el equipo de usuario (20) realmente pertenece al tipo de equipo de usuario de internet de las cosas, en el que la verificación de que el equipo de usuario (20) pertenece efectivamente al tipo de equipo de usuario de internet de las cosas se realiza mediante la funcionalidad de repositorio de abonados (125) de la red de comunicación (100) en al menos un mensaje de solicitud adicional (202, 205) transmitido por el elemento de red de acceso (111) o por el elemento (121) de red central a la funcionalidad de repositorio de abonados (125), en el que al menos un mensaje de autorización adicional (206) es transmitido por la funcionalidad de repositorio de abonados (125) a la elemento de red de acceso (111) o al elemento (121) de red central, en el que el al menos un mensaje de autorización adicional (206) comprende una indicación de que el equipo de usuario (20) pertenece al tipo de equipo de usuario de internet de las cosas, en el que la funcionalidad de repositorio de abonados (125) genera un elemento de información adicional (230) a partir de la información de identidad de abonado (210) y/o la información de identidad de dispositivo (220) relacionada con el equipo de usuario (20), donde el elemento de información adicional (230) comprende la información de si el equipo de usuario (20) pertenece a un tipo de equipo de usuario de internet de las cosas o no.
2. Método según la reivindicación 1, en el que, en la segunda etapa, se deniega el servicio solicitado al equipo de usuario (20) en caso de que el equipo de usuario (20) no pertenezca a un tipo de equipo de usuario de internet de las cosas.
3. Método según una de las reivindicaciones anteriores, en el que - además de la información de identidad de abonado (210) y/o la información de identidad de dispositivo (220) relacionada con el equipo de usuario (20) - se almacena el elemento de información adicional (230) en la funcionalidad de repositorio de abonados (125).
4. Método según una de las reivindicaciones anteriores, en el que el al menos un mensaje de autorización adicional (206) transmite el elemento de información adicional (230) de que el equipo de usuario (20) pertenece efectivamente al tipo de equipo de usuario de internet de las cosas, en el que especialmente una información relativa a que el equipo de usuario (20) pertenece al tipo de equipo de usuario de internet de las cosas se almacena dentro del elemento de red de acceso (111) o dentro del elemento (121) de red central.
5. Método según una de las reivindicaciones anteriores, en el que la información relativa a que el equipo de usuario (20) pertenece al tipo de equipo de usuario de internet de las cosas - almacenada dentro del elemento de red de acceso (111) o dentro del elemento (121) de red central - se utiliza en caso de que el elemento de red de acceso (111) o el elemento (121) de red central reciba, en una tercera etapa posterior a la segunda etapa, un mensaje de solicitud de servicio posterior (201) del equipo de usuario (20) y/o relacionada con la información de identidad de abonado (210) y/o la información de identidad de dispositivo (220) relacionada con el equipo de usuario (20), donde el mensaje de solicitud de servicio subsiguiente (201) comprende la indicación de que se aplicará el método de autorización alternativo y/o el método de autenticación alternativo .
6. Método según una de las reivindicaciones anteriores, en el que la información - como parte del al menos un mensaje de autorización adicional (206) y/o el contenido de información del elemento de información adicional (230) - de si el equipo de usuario (20) pertenece o no a el tipo de equipo de usuario de internet de las cosas se deriva únicamente de la información de identidad de abonado respectivo (210) del equipo de usuario (20) o únicamente de la información de identidad de dispositivo respectivo (220), o de una combinación de tanto la información de identidad de abonado (210) como la información de identidad de dispositivo (220) del equipo de usuario (20).
7. Red de comunicación (100) para aplicar un método de autorización alternativo y/o un método de autenticación alternativo a un equipo de usuario (20) que solicita acceso a, y/o servicios de una red de comunicación (100) en caso de que el equipo de usuario (20) pertenezca a un tipo de equipo de usuario de internet de las cosas, en el que la red de comunicación (100) comprende una red central (120) y una red de acceso (110), y en el que la red de comunicación (100) puede dar servicio a equipos de usuario de diferentes tipos de equipo de usuario, aplicando diferentes métodos de autorización y/o diferentes métodos de autenticación para diferentes equipos de usuario pertenecientes a diferentes tipos de equipo de usuario,
donde el equipo de usuario (20) está relacionado con una información de identidad de abonado (210) y/o con una información de identidad de dispositivo (220), donde la red de comunicación (100) comprende, como parte de la red central (120), una funcionalidad de repositorio de abonados (125), comprendiendo la funcionalidad de repositorio de abonados (125) elementos de información de identidad de abonado y/o elementos de información de identidad de dispositivo con respecto a una pluralidad de equipos de usuario de diferentes tipos de equipo de usuario, donde la red de comunicación (100) está configurada para:
- recibir, en un elemento de red de acceso (111) o en un elemento (121) de red central, una solicitud de servicio del equipo de usuario (20) en forma de un mensaje de solicitud de servicio (201), comprendiendo el mensaje de solicitud de servicio (201) la información de identidad de abonado (210) y/o la información de identidad de dispositivo (220) relacionada con el equipo de usuario (20) y una indicación de que el método de autorización alternativo y/o el método de autenticación alternativo se aplicará al equipo de usuario (20), - conceder el servicio solicitado - en caso de que el equipo de usuario (20) pertenezca a un tipo de equipo de usuario de internet de las cosas - al equipo de usuario (20), donde el elemento de red de acceso (111) o el elemento de red central (121) están configurados para transmitir un mensaje de autorización de servicio (208) al equipo de usuario (20), donde la red de comunicación (100) está configurada además para funcionar, según la información de identidad de abonado (210) y/o la información de identidad de dispositivo (220) - una verificación de que el equipo de usuario (20) pertenece efectivamente al tipo de equipo de usuario de internet de las cosas, donde la funcionalidad de repositorio de abonados (125) de la red de comunicación (100) está configurada para realizar la verificación de que el equipo de usuario (20) pertenece de hecho al tipo de equipo de usuario de internet de las cosas en al menos un mensaje de solicitud adicional (202, 205) transmitido por el elemento de red de acceso (111) o por el elemento (121) de red central a la funcionalidad de repositorio de abonados (125), donde la funcionalidad de repositorio de abonados (125) está configurada además para transmitir al menos un mensaje de autorización adicional (206) al elemento de red de acceso (111) o al elemento (121) de red central, donde el al menos un mensaje de autorización adicional (206) comprende una indicación de que el equipo de usuario (20) pertenece al tipo de equipo de usuario de internet de las cosas, donde la funcionalidad de repositorio de abonados (125) está configurada además para generar un elemento de información adicional (230) a partir de la información de identidad de abonado (210) y/o de la información de identidad de dispositivo (220) relacionada con el equipo de usuario (20), donde el elemento de información adicional (230) comprende la información de si el equipo de usuario (20) pertenece o no a un tipo de equipo de usuario de internet de las cosas.
8. Red de comunicación (100) según la reivindicación 7, en la que, además de la información de identidad de abonado (210) y/o la información de identidad de dispositivo (220) relacionada con el equipo de usuario (20), un elemento de información adicional (230) está almacenado en la funcionalidad de repositorio de abonados (125), donde el elemento de información adicional (230) comprende la información de si el equipo de usuario (20) pertenece a un tipo de equipo de usuario de internet de las cosas o no.
9. Programa informático que comprende instrucciones que, cuando se ejecutan en un equipo de usuario (20) y en una funcionalidad de repositorio de abonados (125) y en un elemento de red de acceso (111) o un elemento (121) de red central, provocan que el equipo de usuario (20), la funcionalidad de repositorio de abonados (125) y el elemento de red de acceso (111) o el elemento (121) de red central lleven a cabo un método de acuerdo con una de las reivindicaciones 1 a 6.
10. Medio de almacenamiento legible por ordenador que comprende instrucciones que, cuando se ejecutan en un equipo de usuario (20) y en una funcionalidad de repositorio de abonados (125) y en un elemento de red de acceso (111) o un elemento (121) de red central, provocan que el equipo de usuario (20), la funcionalidad de repositorio de abonados (125) y el elemento de red de acceso (111) o el elemento (121) de red central lleven a cabo un método según una de las reivindicaciones 1 a 6.
ES18702078T 2017-02-02 2018-01-09 Método para la detección mejorada de un tipo de equipo de usuario Active ES2892155T3 (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP17154413 2017-02-02
PCT/EP2018/050411 WO2018141510A1 (en) 2017-02-02 2018-01-09 Method for enhanced detection of a user equipment type

Publications (1)

Publication Number Publication Date
ES2892155T3 true ES2892155T3 (es) 2022-02-02

Family

ID=57965753

Family Applications (2)

Application Number Title Priority Date Filing Date
ES18702078T Active ES2892155T3 (es) 2017-02-02 2018-01-09 Método para la detección mejorada de un tipo de equipo de usuario
ES21185524T Active ES2984665T3 (es) 2017-02-02 2018-01-09 Procedimiento para la detección mejorada de un tipo de equipo de usuario

Family Applications After (1)

Application Number Title Priority Date Filing Date
ES21185524T Active ES2984665T3 (es) 2017-02-02 2018-01-09 Procedimiento para la detección mejorada de un tipo de equipo de usuario

Country Status (7)

Country Link
US (1) US11381562B2 (es)
EP (2) EP3926923B1 (es)
CN (1) CN110178350B (es)
ES (2) ES2892155T3 (es)
MX (1) MX2019006419A (es)
PL (1) PL3577875T3 (es)
WO (1) WO2018141510A1 (es)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110583036B (zh) * 2017-05-29 2022-11-25 华为国际有限公司 网络认证方法、网络设备及核心网设备
EP4131894B1 (en) 2021-08-03 2023-09-27 Deutsche Telekom AG Operation of a user equipment within or as part of a telecommunications network using a control plane functionality
CN119547475A (zh) * 2022-07-19 2025-02-28 联想(新加坡)私人有限公司 用于非无缝wlan卸载的隧道建立

Family Cites Families (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8737989B2 (en) * 2008-08-29 2014-05-27 Apple Inc. Methods and apparatus for machine-to-machine based communication service classes
US8538421B2 (en) * 2008-10-20 2013-09-17 At&T Mobility Ii Llc Management of network technology selection and display in multi-technology wireless environments
CN101990280B (zh) 2009-08-04 2013-10-09 华为技术有限公司 选择默认接入点名称及装置
US9485645B2 (en) * 2010-05-11 2016-11-01 At&T Mobility Ii Llc Systems, methods, and computer program products for providing service credit to customer accounts in a wireless communications service network
CN102387563B (zh) * 2010-08-26 2015-05-27 华为技术有限公司 机器类型通讯设备的业务控制方法和相关装置及系统
CN102695165B (zh) * 2011-03-22 2015-10-21 中兴通讯股份有限公司 一种获取用户设备国际移动设备身份的方法及系统
BR112014005981B1 (pt) * 2011-09-13 2021-11-03 Deutsche Telekom Ag Método para prevenção de fraude ou mau uso e módulo de identidade de assinante para evitar fraude ou mau uso
WO2014040284A1 (zh) * 2012-09-17 2014-03-20 华为终端有限公司 机器类型通信会话处理方法和装置
US9386004B2 (en) * 2013-10-23 2016-07-05 Qualcomm Incorporated Peer based authentication
WO2016162502A1 (en) * 2015-04-08 2016-10-13 Telefonaktiebolaget Lm Ericsson (Publ) Method, apparatus, and system for providing encryption or integrity protection in a wireless network
US20160337322A1 (en) * 2015-05-12 2016-11-17 Samsung Electronics Co., Ltd. Semiconductor device for managing user data according to security level and method of operating the same
US10547498B1 (en) * 2015-11-19 2020-01-28 Wells Fargo Bank, N.A. Hierarchical, multifactor alert routing system and method
US9942235B2 (en) * 2015-12-16 2018-04-10 Verizon Patent And Licensing Inc. Network access security for internet of things (IoT) devices
US20170213220A1 (en) * 2016-01-25 2017-07-27 Sigue Corporation Securing transactions on an insecure network
KR20170104180A (ko) * 2016-03-07 2017-09-15 한국전자통신연구원 전자 장치 및 전자 장치 간의 인증 수행 방법
US10091194B2 (en) * 2016-05-12 2018-10-02 Bank Of America Corporation Preventing unauthorized access to secured information systems using multi-device authentication techniques
US10970380B2 (en) * 2016-06-13 2021-04-06 Verizon Patent And Licensing Inc. Internet-of-Things partner integration
EP3494682B1 (en) * 2016-08-05 2022-06-22 Alcatel Lucent Security-on-demand architecture
US10325112B2 (en) * 2016-12-29 2019-06-18 T-Mobile Usa, Inc. Privacy breach detection

Also Published As

Publication number Publication date
EP3577875B1 (en) 2021-07-28
WO2018141510A1 (en) 2018-08-09
PL3577875T3 (pl) 2021-12-06
ES2984665T3 (es) 2024-10-30
CN110178350A (zh) 2019-08-27
MX2019006419A (es) 2019-08-22
EP3926923A1 (en) 2021-12-22
US20190386991A1 (en) 2019-12-19
EP3926923B1 (en) 2024-07-10
US11381562B2 (en) 2022-07-05
CN110178350B (zh) 2022-01-11
EP3577875A1 (en) 2019-12-11

Similar Documents

Publication Publication Date Title
US11844014B2 (en) Service authorization for indirect communication in a communication system
JP5392879B2 (ja) 通信デバイスを認証するための方法および装置
KR102797871B1 (ko) 서비스 애플리케이션들과의 암호화된 통신을 위한 통신 네트워크에서의 앵커 키 생성 및 관리를 위한 방법, 디바이스, 및 시스템
JP4965671B2 (ja) 無線通信ネットワークにおけるユーザ・プロファイル、ポリシー及びpmipキーの配布
JP2023513501A (ja) 鍵取得方法および装置
CN111630882B (zh) 用户设备、认证服务器、介质、及确定密钥的方法和系统
CA2841094C (en) Methods for attaching a wireless device to a foreign 3gpp wireless domain using alternative authentication mechanisms
KR102408155B1 (ko) 비밀 식별자를 사용하는 사용자 장비에 관련된 동작
WO2020030852A1 (en) Network function authentication based on public key binding in access token in a communication system
CN111865872B (zh) 一种网络切片内终端安全策略实现方法及设备
WO2020053481A1 (en) Network function authentication using a digitally signed service request in a communication system
EP3482549A1 (en) Method and system for dual-network authentication of a communication device communicating with a server
CN120980535A (zh) 一种通信方法及装置
CN112491533A (zh) 一种密钥生成方法及装置
ES2892155T3 (es) Método para la detección mejorada de un tipo de equipo de usuario
CN118160338A (zh) 通信网络中服务应用的安全信息推送
WO2022258180A1 (en) Data usage records for roaming wireless devices
WO2021087973A1 (en) Wireless communication method for registration procedure
US20250193829A1 (en) Methods for enabling a first wireless device to determine a relative position between a plurality of second wireless devices, a related wireless device and related network nodes
KR100755536B1 (ko) 복제단말기에 대한 ip 할당 방지시스템
CN108737432B (zh) IoT场景下基于混淆的分布式认证方法、装置及系统
US20250184734A1 (en) A method for enabling a wireless device to access a service api, a related wireless device and related network nodes