ES2897653T3 - Procedimiento de configuración para un acceso a servicios de reserva de comunicación y sistema asociado - Google Patents

Procedimiento de configuración para un acceso a servicios de reserva de comunicación y sistema asociado Download PDF

Info

Publication number
ES2897653T3
ES2897653T3 ES19171248T ES19171248T ES2897653T3 ES 2897653 T3 ES2897653 T3 ES 2897653T3 ES 19171248 T ES19171248 T ES 19171248T ES 19171248 T ES19171248 T ES 19171248T ES 2897653 T3 ES2897653 T3 ES 2897653T3
Authority
ES
Spain
Prior art keywords
reservation
user
management server
group
application client
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES19171248T
Other languages
English (en)
Inventor
Olivier Paterour
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Airbus DS SLC SAS
Original Assignee
Airbus DS SLC SAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Airbus DS SLC SAS filed Critical Airbus DS SLC SAS
Application granted granted Critical
Publication of ES2897653T3 publication Critical patent/ES2897653T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • H04L9/0833Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W24/00Supervisory, monitoring or testing arrangements
    • H04W24/04Arrangements for maintaining operational condition
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/06Selective distribution of broadcast services, e.g. multimedia broadcast multicast service [MBMS]; Services to user groups; One-way selective calling services
    • H04W4/10Push-to-Talk [PTT] or Push-On-Call services

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

Procedimiento de configuración (100) para un acceso, por parte de un usuario (300, 302), a servicios de reserva de comunicación accesibles a través de una red de transporte, permitiendo los servicios de reserva ofrecer al usuario (300, 302) un servicio mínimo de comunicación cuando la red de transporte ha perdido la comunicación con una red central correspondiente, precisando el acceso a los servicios de reserva de comunicación de una autenticación, el procedimiento incluye las siguientes etapas: - un cliente de aplicación (202) hospedado en un equipo de usuario (201) envía una petición de autenticación a un servidor de gestión de identidad (203), (101); - en caso de denegación (102), por parte del servidor de gestión de identidad (203), de la petición de autenticación: - el servidor de gestión de identidad (203) atribuye al usuario (300) un identificador de reserva único y envía el identificador de reserva al cliente de aplicación (202), (103); - el cliente de aplicación (202) envía una petición de perfil de usuario de reserva que incluye el identificador de reserva a un servidor de gestión de configuración (204) y recibe un perfil de usuario de reserva correspondiente enviado por el servidor de gestión de configuración (204), el usuario queda entonces autenticado "en modo reserva" (104); - el cliente de aplicación (202) envía una petición de perfiles de grupo multimedia de reserva que incluye el identificador de reserva a un servidor de gestión de grupos multimedia (205) y recibe al menos un perfil de grupo multimedia de reserva correspondiente enviado por el servidor de gestión de grupos multimedia (205), (105); - el cliente de aplicación (202) envía una petición de claves de cifrado de grupo multimedia de reserva y de claves de cifrado de las comunicaciones privadas que incluye el identificador de reserva a un servidor de gestión de claves de cifrado (208) y recibe al menos una clave de cifrado de grupo multimedia de reserva y al menos una clave de cifrado de las comunicaciones privadas correspondientes, enviadas por el servidor de gestión de claves de cifrado (208), (106); - una vez que el cliente de aplicación (202) ha recibido el perfil de usuario de reserva, el o los perfiles de grupos multimedia de reserva, la o las claves de cifrado de grupo multimedia de reserva y la o las claves de cifrado de las comunicaciones privadas, el usuario puede acceder a servicios de reserva de comunicación, proponiendo cada grupo multimedia de reserva (301) unos servicios de reserva de comunicación de grupo, siendo los miembros de un grupo multimedia de reserva (301), todos ellos, usuarios (300) autenticados en "modo reserva".

Description

DESCRIPCIÓN
Procedimiento de configuración para un acceso a servicios de reserva de comunicación y sistema asociado Campo técnico de la invención
El campo técnico de la invención es el de las operativas de paso a modo de reserva para permitir el acceso a servicios de comunicación y, más concretamente, el de las operativas de paso a modo de reserva para permitir un acceso a servicios de comunicación con apoyo en una red de transporte, precisando el acceso a los servicios de comunicación de una autenticación.
La presente invención concierne a un procedimiento de configuración para un acceso a servicios de reserva de comunicación y, en particular, a un procedimiento de configuración para un acceso a servicios de reserva de comunicación accesibles a través de una red de transporte, precisando el acceso a los servicios de comunicación de una autenticación.
Asimismo, la presente invención concierne a un sistema que permite la puesta en práctica de tal procedimiento. Antecedentes tecnológicos de la invención
En redes privadas como las redes Tetra, TetraPol y P25, dedicadas a la seguridad pública, existen operativas de paso a modo de reserva que permiten ofrecer un servicio mínimo de comunicación a un usuario que, hallándose próximo a un repetidor, ha perdido su conexión con una red central de comunicación. En efecto, el repetidor puede, bien mantener las comunicaciones en curso sobre el repetidor, o bien utilizar una configuración por defecto, lo cual permite la comunicación entre todos los usuarios que se hallen próximos al repetidor. Por lo tanto, un usuario en situación de emergencia puede pedir auxilio, al quedar mantenidos localmente los servicios de comunicación.
También la norma 3GPP que rige las redes móviles de tipo “Global System for Mobile Communications”, o GSM, expone una operativa de paso a modo de reserva denominada “Isolated E-UTRAN Operation for Public Safety”, o IOPS, que permite a un nodo de red de tipo “evolved NodeB”, o eNB, establecer una comunicación con una red local cuando se pierde la comunicación con la red central.
Ahora bien, en ciertas redes de transporte como, por ejemplo, las redes móviles GSM, un usuario debe estar autenticado ante un servidor de autenticación que gestiona el acceso a los servicios de comunicación propuestos por la red, es decir, la información de autenticación del usuario se ha de encontrar en una base de datos de usuarios a la que tiene acceso el servidor de autenticación.
A consecuencia de la operativa de paso a modo de reserva IOPS, el servidor de autenticación tan solo tiene acceso a una base de datos de usuarios local que generalmente tan solo contiene información relativa a un muy reducido número de usuarios. De este modo, por lo común, la autenticación del usuario es fallida y el mismo no puede tener acceso a los servicios de comunicación. El fallo o el éxito de la autenticación están condicionados, por tanto, por la localización del usuario, lo cual no es satisfactorio.
El documento “3rd Generation Partnership Project; Technical Specification Group Services and System Aspects; Study on application architecture to support Mission Critical Push To Talk over LTE (MCPTT) services (Release 13)”, 3GPP STANDARD; TECHNICAL REPORT; 3GPP TR 23.779, 3RD GENERATION PARTNERSHIP PROJECT (3GPP)” es una técnica anterior pertinente dentro del ámbito de la IOPS.
Existe, por tanto, para un usuario, una necesidad de poder acceder, cualquiera que sea su posición, a servicios de comunicación propuestos a través de una red de transporte que ya no tenga conexión con la red central correspondiente, precisando el acceso a los servicios de comunicación de una autenticación.
Sumario de la invención
La invención ofrece una solución a los problemas anteriormente apuntados, permitiendo a un usuario conectado a una red de transporte poder acceder a servicios de reserva de comunicación que, propuestos a través de la red de transporte, precisan de una autenticación, cualquiera que sea la localización de este usuario.
La invención está definida en las reivindicaciones independientes 1,9, 11 y 12.
Concierne un primer aspecto de la invención a un procedimiento de configuración para un acceso por parte de un usuario a servicios de reserva de comunicación accesibles a través de una red de transporte, precisando el acceso a los servicios de reserva de comunicación de una autenticación, caracterizado por que incluye las siguientes etapas:
- un cliente de aplicación hospedado en un equipo de usuario envía una petición de autenticación a un servidor de gestión de identidad;
- en caso de denegación, por parte del servidor de gestión de identidad, de la petición de autenticación: • el servidor de gestión de identidad atribuye al usuario un identificador de reserva único y envía el identificador de reserva al cliente de aplicación;
• el cliente de aplicación envía una petición de perfil de usuario de reserva que incluye el identificador de reserva a un servidor de gestión de configuración y recibe un perfil de usuario de reserva correspondiente enviado por el servidor de gestión de configuración, el usuario queda entonces autenticado “en modo reserva”;
• el cliente de aplicación envía una petición de perfiles de grupo multimedia de reserva que incluye el identificador de reserva a un servidor de gestión de grupos multimedia y recibe al menos un perfil de grupo multimedia de reserva correspondiente enviado por el servidor de gestión de grupos multimedia;
• el cliente de aplicación envía una petición de claves de cifrado de grupo multimedia de reserva y de claves de cifrado de las comunicaciones privadas que incluye el identificador de reserva a un servidor de gestión de claves de cifrado y recibe al menos una clave de cifrado de grupo multimedia de reserva y al menos una clave de cifrado de las comunicaciones privadas correspondientes, enviadas por el servidor de gestión de claves de cifrado;
• una vez que el cliente de aplicación ha recibido el perfil de usuario de reserva, el o los perfiles de grupos multimedia de reserva, la o las claves de cifrado de grupo multimedia de reserva y la o las claves de cifrado de las comunicaciones privadas, el usuario puede acceder a servicios de reserva de comunicación.
Merced a la invención, el usuario cuya autenticación ha fallado en el ámbito de una operativa de paso a modo de reserva puede, con todo, acceder a servicios de comunicación utilizando un identificador de reserva que le permite obtener un perfil de usuario de reserva, al menos un perfil de grupo multimedia de reserva, al menos una clave de cifrado de grupo multimedia de reserva y una clave de cifrado de las comunicaciones privadas, los elementos de configuración necesarios para obtener un acceso a grupos multimedia de reserva que proponen servicios de reserva de comunicación de grupo y para establecer comunicaciones privadas.
Aparte de las características que se acaban de apuntar en el párrafo precedente, el procedimiento según un primer aspecto de la invención puede presentar una o varias características complementarias de entre las siguientes, consideradas individualmente o según todas las combinaciones técnicamente posibles.
De acuerdo con una forma de realización, el identificador de reserva se atribuye de manera dinámica.
De este modo, los identificadores de reserva no están previstos de antemano en el servidor de gestión de identidad, lo cual permite, por ejemplo, evitar una carencia de los identificadores de reserva por atribuir.
De acuerdo con una forma de realización que puede combinarse con la anterior forma de realización, una vez que el servidor de gestión de identidad ha recibido la petición de autenticación enviada por el cliente de aplicación, el servidor de gestión de identidad realiza una etapa de tratamiento de la petición de autenticación que incluye las siguientes sub-etapas:
• el servidor de gestión de identidad solicita al menos una información de autenticación al usuario;
• el usuario proporciona la información de autenticación solicitada a través del equipo de usuario;
• el cliente de aplicación envía al servidor de gestión de identidad la información de autenticación proporcionada por el usuario y el servidor de gestión de identidad recibe la información de autenticación; • el servidor de gestión de identidad inspecciona una base de datos de usuarios:
o si el servidor de gestión de identidad no encuentra en la base de datos de usuarios la información de autenticación, se deniega la petición de autenticación;
o si el servidor de gestión de identidad encuentra en la base de datos de usuarios la información de autenticación, se acepta la petición de autenticación.
De este modo, el servidor de gestión aplica un protocolo estándar de autenticación.
De acuerdo con un ejemplo de esta forma de realización, el identificador de reserva se asocia a la información de autenticación proporcionada por el usuario.
De este modo, el identificador de reserva es propio del usuario, lo que significa que, en caso de desconexión y reconexión, se le atribuye a este mismo usuario el mismo identificador de reserva.
De acuerdo con una forma de realización que puede combinarse con las anteriores formas de realización, en caso de aceptación, por parte del servidor de gestión de identidad, de la petición de autenticación, el usuario es autenticado en “modo nominal”, en el cual tiene acceso a un perfil de usuario nominal y a grupos multimedia nominales que el propio usuario ha definido en anteriores conexiones o que un administrador ha definido para él. De este modo, si la autenticación concluye con éxito, el usuario tiene acceso al perfil de usuario y a los grupos multimedia que él mismo ha elegido o que un administrador ha definido para él en el ámbito de una misión.
De acuerdo con una forma de realización que puede combinarse con las anteriores formas de realización, cada usuario de un grupo multimedia de reserva se comunica con los demás usuarios del grupo multimedia de reserva. De este modo, un usuario autenticado en modo reserva puede comunicarse con otros usuarios, por lo que tiene acceso a servicios de comunicación en el seno de cada grupo multimedia de reserva.
De acuerdo con un ejemplo de esta forma de realización, en una comunicación entre varios usuarios, cada usuario queda identificado por su identificador de reserva, el cual se transmite y presenta en una pantalla del equipo de usuario de cada uno de los demás usuarios.
De este modo, en una conversación privada o de grupo, un usuario puede, por ejemplo, identificar fácilmente a la persona que está hablando y el número de personas que participan en la conversación.
De acuerdo con un ejemplo de esta forma de realización y de la anterior forma de realización que puede combinarse con el anterior ejemplo, los usuarios autenticados en “modo nominal” y los usuarios autenticados en “modo reserva” no pueden comunicarse entre sí.
De este modo, puesto que los usuarios autenticados en modo reserva no han sido autenticados nominalmente, no se hace peligrar la seguridad de los datos intercambiados por los usuarios autenticados en modo nominal.
De acuerdo con una forma de realización que puede combinarse con las anteriores formas de realización, el perfil de usuario de reserva incluye una lista de identificadores de grupo multimedia de reserva.
De este modo, el perfil de usuario de reserva se relaciona con una lista de grupos multimedia de reserva a los que puede tener acceso el usuario.
De acuerdo con un ejemplo de esta forma de realización, el servidor de gestión de grupos multimedia envía al cliente de aplicación el perfil de grupo multimedia de reserva de cada grupo multimedia de reserva cuyo identificador de grupo multimedia de reserva está incluido en la lista de identificadores de grupo multimedia de reserva.
De este modo, el usuario tiene acceso a los grupos multimedia de reserva a los que le da acceso su perfil de usuario de reserva.
De acuerdo con una forma de realización que puede combinarse con las anteriores formas de realización, se informa el usuario de que está en “modo reserva” mediante presentación del identificador de reserva en una pantalla del equipo de usuario.
De este modo, el usuario queda informado de que está autenticado pero que no tendrá acceso a su perfil de usuario nominal.
Concierne un segundo aspecto de la invención a un sistema para la puesta en práctica del procedimiento según un primer aspecto de la invención, caracterizado por que incluye:
- al menos un equipo de usuario utilizado por un usuario, hospedando dicho equipo de usuario un cliente de aplicación configurado para enviar peticiones a servidores y obtener información proveniente de los servidores;
- al menos una base de datos de usuarios;
- al menos un servidor de gestión de identidad configurado para recibir y tratar una petición de autenticación enviada por un cliente de aplicación, para buscar información de autenticación en una base de datos de usuarios y para atribuir a un usuario un identificador de reserva único;
- al menos un servidor de gestión de configuración configurado para recibir una petición de perfil de usuario de reserva y enviar a un cliente de aplicación un perfil de usuario de reserva;
- al menos un servidor de gestión de grupos multimedia configurado para recibir una petición de perfiles de grupo multimedia de reserva y enviar a un cliente de aplicación al menos un perfil de grupo multimedia de reserva;
- al menos un servidor de gestión de claves de cifrado configurado para recibir una petición de claves de cifrado de grupo multimedia de reserva y de claves de cifrado de las comunicaciones privadas y enviar a un cliente de aplicación al menos una clave de cifrado de grupo multimedia de reserva y una clave de cifrado de las comunicaciones privadas.
De acuerdo con una forma de realización, el sistema incluye un administrador de operaciones configurado para vigilar, en los grupos multimedia de reserva, la actividad de los usuarios autenticados en “modo reserva”, para establecer una comunicación con usuarios autenticados en “modo reserva” y para relacionar usuarios autenticados en “modo reserva” con usuarios autenticados en “modo nominal”.
De este modo, el administrador de operaciones puede, por ejemplo, identificar usuarios malintencionados autenticados en modo reserva o permitir relacionar un usuario de reserva en situación de emergencia con un grupo multimedia nominal que pueda venirle en auxilio.
De acuerdo con una forma de realización que puede combinarse con las anteriores formas de realización, el sistema es conforme a la norma 3GPP MCS.
La invención y sus diferentes aplicaciones se comprenderán mejor con la lectura de la descripción que sigue y con la observación detenida de las figuras que la acompañan.
Breve descripción de las figuras
Las figuras se presentan a título enunciativo y en absoluto limitativo de la invención.
La figura 1 es un esquema sinóptico que ilustra las principales etapas de un procedimiento de configuración para un acceso a servicios de reserva de comunicación según un primer aspecto de la invención.
La figura 2 muestra una representación esquemática de un sistema según un segundo aspecto de la invención que lleva a la práctica el procedimiento según un primer aspecto de la invención.
La figura 3 ilustra la función del administrador de operaciones en el seno del sistema según un segundo aspecto de la invención.
Descripción detallada de al menos una forma de realización de la invención
Salvo que se especifique lo contrario, un mismo elemento que aparezca en diferentes figuras presenta una referencia única.
Un primer aspecto de la invención concierne a un procedimiento de configuración 100 para un acceso a servicios de reserva de comunicación accesibles a través de una red de transporte, precisando el acceso a los servicios de reserva de comunicación de una autenticación.
Se entiende por “servicios de reserva”, servicios propuestos mediante una operativa de paso a modo de reserva. En la presente solicitud, se entiende por “operativa de paso a modo de reserva”, una operativa de emergencia puesta en práctica por una red de transporte a nivel local, cuando se pierde la comunicación con una red central correspondiente, que permite ofrecer un servicio mínimo de comunicación.
El procedimiento según un primer aspecto de la invención se lleva a la práctica en el nivel de aplicación, por lo que los servicios de comunicación se apoyan en los medios proporcionados por la red de transporte. El acceso a los servicios de comunicación viene condicionado entonces por una autenticación en el nivel de aplicación. Se entiende por “nivel de aplicación” o “parte de aplicación”, aquello que se relaciona con la capa de aplicación según el modelo OSI, u “Open Systems Interconnection”, que concierne al punto de acceso a los servicios propuestos por una red. En la presente solicitud, la parte de aplicación está incorrelada de la parte de red de transporte. Tal red de transporte es, por ejemplo, una red 5G, una red “Wireless Local Area Network”, o WLAN, una red SWAN, “Satellite Wide Area Network” o también una red de transporte de tipo GSM, incluyendo, entre otras, las redes de tipo “General Packet Radio Service”, o GPRS, “Enhanced Data Rates for GSM Evolution”, o EDGE, “Universal Mobile Telecommunications System”, o UMTS, “Long Term Evolution”, o LTE, y LTE-Advanced.
La red de transporte puede ser fija, por ejemplo una red de transporte que cubre una empresa, o táctica, es decir, móvil, utilizada, por ejemplo, en el caso de una misión de las fuerzas especiales. De este modo, un usuario que deba participar en una misión, si tiene una conexión deficiente con la red central a causa del mal tiempo, puede ser autenticado en modo reserva en la red local.
Se entiende por “acceso a servicios de comunicación”, un acceso a servicios relacionados con comunicación, por ejemplo, el acceso al audio, al vídeo, a una mensajería con ficheros para interactuar con uno o varios usuarios o también a servicios de localización eventualmente enriquecidos, en el caso de una misión, con información, por ejemplo, sobre el posicionamiento de los usuarios o de puntos de interés. Los servicios de comunicación permiten establecer comunicaciones privadas entre dos usuarios o comunicaciones de grupo entre los miembros de un grupo multimedia.
Se entiende por “grupo multimedia”, un grupo virtual que agrupa a varios usuarios con posibilidad de interactuar entre sí una vez conectados a través de un servidor que permite el acceso al grupo multimedia.
Un segundo aspecto de la invención concierne a un sistema 200 que permite la puesta en práctica del procedimiento 100 según un primer aspecto de la invención.
El sistema 200, ilustrado en la figura 2, incluye dos equipos de usuario 201, hospedando cada uno de ellos un cliente de aplicación 202.
Se entiende por “cliente de aplicación”, un cliente informático, es decir, un equipo lógico que envía solicitudes o peticiones a uno o varios servidores en el seno de una red.
Se entiende por “un cliente de aplicación se hospeda en un equipo de usuario”, que el cliente de aplicación está implementado en el equipo de usuario.
Cada cliente de aplicación 202 está configurado para enviar peticiones o solicitudes a servidores y obtener información proveniente de los servidores.
Asimismo, el sistema 200 incluye cuatro servidores: un servidor de gestión de identidad 203, un servidor de gestión de configuración 204, un servidor de gestión de grupos multimedia 205 y un servidor de gestión de claves de cifrado 208.
El servidor de gestión de identidad 203 está configurado para recibir y tratar peticiones de autenticación enviadas por los clientes de aplicación 202, para buscar información de autenticación en una base de datos de usuarios 206 perteneciente al sistema 200 y para atribuir a cada usuario cuya petición de autenticación es denegada un identificador de reserva único.
El servidor de gestión de configuración 204 está configurado para recibir una petición de perfil de usuario de reserva y enviar un perfil de usuario de reserva a cada cliente de aplicación 202 correspondiente a un usuario cuya petición de autenticación es denegada.
El servidor de gestión de grupos multimedia 205 está configurado para recibir una petición de perfiles de grupo multimedia de reserva y enviar al menos un perfil de grupo multimedia de reserva a cada cliente de aplicación 202 correspondiente a un usuario cuya petición de autenticación es denegada.
El servidor de gestión de claves de cifrado 208 está configurado para recibir una petición de claves de cifrado de grupo multimedia de reserva y de claves de cifrado de las comunicaciones privadas y enviar al menos una clave de cifrado de grupo multimedia de reserva y una clave de cifrado de las comunicaciones privadas a cada cliente de aplicación 202 correspondiente a un usuario cuya petición de autenticación es denegada.
Asimismo, el sistema 200 incluye un administrador de operaciones 207 cuya función queda ilustrada en la figura 3, configurado, por una parte, para vigilar la actividad de los miembros en cada grupo multimedia de reserva 301 y para establecer una comunicación con usuarios autenticados en modo reserva, a conveniencia, y configurado, por otra parte, para establecer una comunicación entre los miembros de un grupo multimedia de reserva 301 y los miembros de un grupo multimedia nominal 303 y para establecer una comunicación entre un usuario autenticado en modo reserva y un usuario autenticado en modo nominal.
En efecto, los miembros de un grupo multimedia de reserva 301 son, todos ellos, usuarios 300 autenticados en modo reserva y los miembros de un grupo multimedia nominal 303 son, todos ellos, usuarios 302 autenticados en modo nominal, de manera que los usuarios 302 autenticados en modo nominal no puedan comunicarse con los usuarios 300 autenticados en modo reserva sin la intervención del administrador de operaciones 207.
De este modo, en la figura 3, las flechas llenas entre cada grupo multimedia 301, 303 y el administrador de operaciones 207 corresponden a la vigilancia de cada grupo multimedia 301, 303 por el administrador de operaciones 207 y, las flechas de trazos, al eventual establecimiento de una comunicación entre cada grupo multimedia 301, 303 y el administrador de operaciones 207.
La flecha de trazos entre el grupo multimedia nominal 303 que incluye cinco usuarios 302 autenticados en modo nominal y el grupo multimedia de reserva 301 que incluye tres usuarios 300 autenticados en modo reserva corresponde al eventual establecimiento de la comunicación entre el grupo multimedia de reserva 301 y el grupo multimedia nominal 303.
El procedimiento 100 según un primer aspecto de la invención incluye varias etapas, cuyo encadenamiento se representa en la figura 1.
En una primera etapa 101 del procedimiento 100, un usuario 300, 302 que dispone de un equipo de usuario 201 que hospeda un cliente de aplicación 202 envía una solicitud o petición de autenticación a un servidor de gestión de identidad 203 por mediación del cliente de aplicación 202.
El equipo de usuario 201 es, por ejemplo, un teléfono inteligente, una tableta o también un ordenador portátil. De manera general, el equipo de usuario 201 dispone de una pantalla.
La petición de autenticación enviada por el cliente de aplicación 202 es tratada entonces por el servidor de gestión de identidad 203.
Esta etapa de tratamiento incluye, por ejemplo, varias sub-etapas:
• una primera sub-etapa de recepción, por parte del servidor de gestión de identidad 203, de la petición de autenticación enviada por el cliente de aplicación 202;
• una segunda sub-etapa de envío al usuario 300, 302, por parte del servidor de gestión de identidad 203, de una solicitud de al menos una información de autenticación y de recepción de la solicitud por parte del equipo de usuario 201;
• una tercera sub-etapa de provisión, por parte del usuario 300, 302, de la información de autenticación solicitada, utilizando el equipo de usuario 201;
• una cuarta sub-etapa de envío al servidor de gestión de identidad 203, por parte del cliente de aplicación 202, de la información de autenticación proporcionada por el usuario 300, 302 y de recepción, por parte del servidor de gestión de identidad 203, de la información de autenticación;
• una quinta sub-etapa de inspección, por parte del servidor de gestión de identidad 203, de una base de datos de usuarios 206 para determinar si la base de datos de usuarios 206 contiene o no la información de autenticación.
Al término de la quinta sub-etapa, si el servidor de gestión de identidad 203 no ha encontrado la información de autenticación, se deniega la petición de autenticación. Por el contrario, si el servidor de gestión de identidad 203 ha encontrado la información de autenticación, se acepta la petición de autenticación.
Así, el servidor de gestión de identidad 203 utiliza un protocolo estándar para la autenticación, como por ejemplo el protocolo OpenIDConnect desarrollado dentro de la norma 3GPP para el “Mission Critical Services”, o MCS.
La información de autenticación es, por ejemplo, una contraseña y/o un nombre de usuario y/o un dato biométrico. La base de datos de usuarios 206 es, por ejemplo, una base de identificadores que relaciona la información de autenticación con un identificador correspondiente.
En el caso en que se acepta la petición de autenticación, se envía al cliente de aplicación 202 el identificador correspondiente a la información de autenticación del usuario 302. Merced al identificador, el usuario 302 accede a su perfil de usuario, a sus perfiles y sus claves de cifrado de grupo, a sus claves de cifrado de las comunicaciones privadas, a sus grupos multimedia y, más generalmente, a todas las informaciones relacionadas con el usuario 302. El usuario 302, entonces, puede conectarse en “modo nominal”, es decir, el usuario 302 puede tener acceso a todo cuanto, en anteriores conexiones, ha sido definido por él mismo o por un administrador. El usuario 302 tiene entonces acceso a servicios de comunicación de grupo nominales propuestos por los grupos multimedia nominales 303 a los que tiene acceso para comunicarse con los demás miembros de cada grupo multimedia nominal 303 y a servicios de comunicaciones privadas para comunicarse con otro único usuario.
La conexión en modo nominal es el caso más corriente que se produce, bien cuando se mantiene la comunicación con la red central y el usuario 302 no proporciona información de autenticación errónea, o bien cuando se pierde la comunicación con la red central y la información de autenticación proporcionada por el usuario 302 se encuentra en la base de datos de usuarios 206 local utilizada en la operativa de paso a modo de reserva. Esta última situación es muy rara, ya que la base de datos de usuarios 206 local contiene poca información y, en la práctica, cuando se pierde la comunicación con la red central, la mayoría de los usuarios no pueden conectarse en modo nominal.
La segunda etapa 102 del procedimiento 100 corresponde al caso en que se deniega la petición de autenticación. Si el servidor de gestión de identidad autoriza el modo reserva, se efectúa entonces una tercera etapa 103 del procedimiento 100. En efecto, el servidor de gestión de identidad puede ser capaz de llevar a la práctica el procedimiento 100 según la invención y, a pesar de ello, no llevarlo a la práctica si el servidor de gestión de identidad no autoriza el modo reserva.
En la tercera etapa 103 del procedimiento 100, le es asignado al usuario 300 un identificador de reserva por el servidor de gestión de identidad 203 y enviado al correspondiente cliente de aplicación 202. El identificador de reserva asignado es único, es decir, el identificador de reserva no se atribuirá a ningún otro usuario 300, 302.
El identificador de reserva puede ser propio del usuario. En este caso, el identificador de reserva se asocia a la información de autenticación proporcionada por el usuario 300 en la etapa de tratamiento de la petición de autenticación 102. De este modo, si, en una primera conexión en modo reserva, se asigna a un usuario 300 un identificador de reserva y, con posterioridad, el usuario 300 vuelve a conectarse, se le asigna el mismo identificador de reserva.
El identificador de reserva es atribuido de manera dinámica por el servidor de gestión de identidad 203. Por lo tanto, el servidor de gestión de identidad 203 atribuye el identificador de reserva durante el desarrollo del procedimiento, es decir, el identificador de reserva no está previsto de antemano.
En una cuarta etapa 104 del procedimiento 100, el identificador de reserva es utilizado para obtener un perfil de usuario de reserva. En efecto, el cliente de aplicación 202 envía una petición de perfil de usuario de reserva a un servidor de gestión de configuración 204, incluyendo la petición de perfil de usuario de reserva el identificador de reserva. El cliente de aplicación 202 recibe entonces de vuelta el perfil de usuario de reserva correspondiente al identificador de reserva.
El usuario 300 queda entonces autenticado en modo reserva. Se puede entonces informar al usuario 300 de que está en modo reserva, por ejemplo, mediante una presentación del identificador de reserva en la pantalla del equipo de usuario 201.
El perfil de usuario de reserva puede incluir una lista de identificadores de grupo multimedia de reserva correspondientes a los grupos multimedia de reserva a los que le da acceso su perfil de usuario de reserva.
En una quinta etapa 105 del procedimiento 100, el cliente de aplicación 202 envía una petición de perfiles de grupo multimedia de reserva a un servidor de gestión de grupos multimedia 205, incluyendo la petición de perfiles de grupo multimedia de reserva el identificador de reserva. El cliente de aplicación 202 recibe entonces de vuelta el perfil de grupo multimedia de reserva asociado a cada identificador de grupo multimedia de reserva de la lista de identificadores de grupo multimedia de reserva.
En una sexta etapa 106 del procedimiento 100, el cliente de aplicación 202 envía una petición de claves de cifrado de grupo multimedia de reserva y de claves de cifrado de las comunicaciones privadas a un servidor de gestión de claves de cifrado 208, incluyendo la petición de claves de cifrado de grupo multimedia de reserva y de claves de cifrado de las comunicaciones privadas el identificador de reserva. El cliente de aplicación 202 recibe entonces de vuelta la clave de cifrado de grupo multimedia de reserva correspondiente a cada identificador de grupo multimedia de reserva de la lista de identificadores de grupo multimedia de reserva y la o las claves de cifrado de las comunicaciones privadas asociada(s) al identificador de reserva.
Las claves de cifrado son imprescindibles para la protección de los datos intercambiados, permitiendo el cifrado de extremo a extremo, es decir, de usuario a usuario, de los datos intercambiados. De este modo, una clave de cifrado de grupo multimedia de reserva permite encriptar y desencriptar los datos intercambiados en el seno de un grupo multimedia de reserva para que solo los miembros del grupo multimedia de reserva puedan acceder a estos datos. Una clave de cifrado de las comunicaciones privadas permite encriptar y desencriptar los datos que un usuario dado va a intercambiar con otro usuario dado. De este modo, si un sujeto exterior que no posea la clave de cifrado recupera datos, los mismos estarán encriptados y serán, por tanto, ininteligibles.
Una vez que el cliente de aplicación 202 ha recibido el perfil de usuario de reserva, el o los perfiles de grupos multimedia de reserva, la o las claves de cifrado de grupo multimedia de reserva y la o las claves de cifrado de las comunicaciones privadas, el cliente de aplicación 202 posee todos los elementos de configuración que le permiten acceder a los servicios de reserva de comunicación de grupo propuestos por cada grupo multimedia de reserva cuyo perfil ha obtenido y a los servicios de reserva de comunicaciones privadas.
Por lo tanto, el perfil de usuario de reserva está asociado a cierto número de grupos multimedia de reserva 301 a los que tiene acceso el usuario una vez que se obtienen los perfiles de grupo multimedia de reserva correspondientes y las claves de cifrado.
Cada grupo multimedia de reserva 301 propone unos servicios de reserva de comunicación de grupo, que permiten al usuario 300 comunicarse con los demás miembros del grupo multimedia de reserva 301.
Cuando los miembros de un grupo multimedia de reserva 301 se comunican entre sí, como en el caso, por ejemplo, de una llamada de grupo por “Push-To-Talk”, o PTT, cada miembro queda identificado, por ejemplo, gracias a su identificador de reserva, que es transmitido y presentado en la pantalla del equipo de usuario 201 de cada miembro del grupo multimedia de reserva 301. Este puede ser asimismo el caso en el ámbito de una comunicación privada entre dos usuarios autenticados en modo reserva.
Los servicios de comunicación de reserva son, por ejemplo, el audio, el vídeo, la mensajería o también la localización.
Los servicios de comunicación de reserva, así como los grupos multimedia de reserva a los que tiene acceso el usuario pueden ser de selectiva elección por parte del operador de la red de comunicación.
Los miembros de un grupo multimedia de reserva 301 son, todos ellos, usuarios 300 autenticados en modo reserva.
Igualmente, los miembros de un grupo multimedia nominal 303 son, todos ellos, usuarios 302 autenticados en modo nominal. Así, los usuarios 302 autenticados en modo nominal no pueden comunicarse con los usuarios 300 autenticados en modo reserva sin la intervención del administrador de operaciones 207.

Claims (12)

REIVINDICACIONES
1. Procedimiento de configuración (100) para un acceso, por parte de un usuario (300, 302), a servicios de reserva de comunicación accesibles a través de una red de transporte, permitiendo los servicios de reserva ofrecer al usuario (300, 302) un servicio mínimo de comunicación cuando la red de transporte ha perdido la comunicación con una red central correspondiente, precisando el acceso a los servicios de reserva de comunicación de una autenticación, el procedimiento incluye las siguientes etapas:
- un cliente de aplicación (202) hospedado en un equipo de usuario (201) envía una petición de autenticación a un servidor de gestión de identidad (203), (101);
- en caso de denegación (102), por parte del servidor de gestión de identidad (203), de la petición de autenticación:
• el servidor de gestión de identidad (203) atribuye al usuario (300) un identificador de reserva único y envía el identificador de reserva al cliente de aplicación (202), (103);
• el cliente de aplicación (202) envía una petición de perfil de usuario de reserva que incluye el identificador de reserva a un servidor de gestión de configuración (204) y recibe un perfil de usuario de reserva correspondiente enviado por el servidor de gestión de configuración (204), el usuario queda entonces autenticado “en modo reserva” (104);
• el cliente de aplicación (202) envía una petición de perfiles de grupo multimedia de reserva que incluye el identificador de reserva a un servidor de gestión de grupos multimedia (205) y recibe al menos un perfil de grupo multimedia de reserva correspondiente enviado por el servidor de gestión de grupos multimedia (205), (105);
• el cliente de aplicación (202) envía una petición de claves de cifrado de grupo multimedia de reserva y de claves de cifrado de las comunicaciones privadas que incluye el identificador de reserva a un servidor de gestión de claves de cifrado (208) y recibe al menos una clave de cifrado de grupo multimedia de reserva y al menos una clave de cifrado de las comunicaciones privadas correspondientes, enviadas por el servidor de gestión de claves de cifrado (208), (106);
• una vez que el cliente de aplicación (202) ha recibido el perfil de usuario de reserva, el o los perfiles de grupos multimedia de reserva, la o las claves de cifrado de grupo multimedia de reserva y la o las claves de cifrado de las comunicaciones privadas, el usuario puede acceder a servicios de reserva de comunicación, proponiendo cada grupo multimedia de reserva (301) unos servicios de reserva de comunicación de grupo, siendo los miembros de un grupo multimedia de reserva (301), todos ellos, usuarios (300) autenticados en “modo reserva”.
2. Procedimiento (100) según la reivindicación 1, caracterizado por que el identificador de reserva se atribuye de manera dinámica.
3. Procedimiento (100) según una cualquiera de las reivindicaciones anteriores, caracterizado por que, una vez que el servidor de gestión de identidad (203) ha recibido la petición de autenticación enviada por el cliente de aplicación (202), el servidor de gestión de identidad (203) realiza una etapa de tratamiento de la petición de autenticación que incluye las siguientes sub-etapas:
• el servidor de gestión de identidad (203) solicita al menos una información de autenticación al usuario (300, 302);
• el usuario (300, 302) proporciona la información de autenticación solicitada a través del equipo de usuario (201);
• el cliente de aplicación (202) envía al servidor de gestión de identidad (203) la información de autenticación proporcionada por el usuario (300, 302) y el servidor de gestión de identidad (203) recibe la información de autenticación;
• el servidor de gestión de identidad (203) inspecciona una base de datos de usuarios (206):
o si el servidor de gestión de identidad (203) no encuentra en la base de datos de usuarios (206) la información de autenticación, se deniega la petición de autenticación (102);
o si el servidor de gestión de identidad (203) encuentra en la base de datos de usuarios (206) la información de autenticación, se acepta la petición de autenticación.
4. Procedimiento (100) según la reivindicación 3, caracterizado por que el identificador de reserva se asocia a la información de autenticación proporcionada por el usuario (300).
5. Procedimiento (100) según una cualquiera de las reivindicaciones anteriores, caracterizado por que, en caso de aceptación, por parte del servidor de gestión de identidad (203), de la petición de autenticación, el usuario (302) es autenticado en “modo nominal”, en el cual tiene acceso a un perfil de usuario nominal y a grupos multimedia nominales (303) que el propio usuario (302) ha definido en anteriores conexiones o que un administrador ha definido para él.
6. Procedimiento (100) según la reivindicación 5, caracterizado por que los usuarios (302) autenticados en “modo nominal” y los usuarios (300) autenticados en “modo reserva” no pueden comunicarse entre sí.
7. Procedimiento (100) según una cualquiera de las reivindicaciones anteriores, caracterizado por que cada usuario (300) de un grupo multimedia de reserva (301) se comunica con los demás usuarios (300) del grupo multimedia de reserva (301).
8. Procedimiento (100) según una cualquiera de las reivindicaciones anteriores, caracterizado por que se informa al usuario de que está en “”modo reserva” mediante presentación del identificador de reserva en una pantalla del equipo de usuario.
9. Sistema (200) para la puesta en práctica del procedimiento según una cualquiera de las reivindicaciones 1 a 8 para un acceso, por parte de un usuario (300, 302), a través de una red de transporte, a servicios de reserva de comunicación que permiten ofrecer al usuario (300, 302) un servicio mínimo de comunicación cuando la red de transporte ha perdido la comunicación con una red central correspondiente, el sistema incluye:
- al menos un equipo de usuario (201) utilizado por el usuario (300, 302), hospedando dicho equipo de usuario (201) un cliente de aplicación (202) configurado para enviar peticiones a servidores y obtener información proveniente de los servidores;
- al menos una base de datos de usuarios (206);
- al menos un servidor de gestión de identidad (203) configurado para recibir y tratar una petición de autenticación enviada por un cliente de aplicación (202), para buscar información de autenticación en una base de datos de usuarios (206) y para atribuir a un usuario (300) un identificador de reserva único en caso de denegación de la petición de autenticación;
- al menos un servidor de gestión de configuración (204) configurado para recibir una petición de perfil de usuario de reserva que incluye el identificador de reserva y enviar a un cliente de aplicación (202) un perfil de usuario de reserva;
- al menos un servidor de gestión de grupos multimedia (205) configurado para recibir una petición de perfiles de grupo multimedia de reserva que incluye el identificador de reserva y enviar a un cliente de aplicación (202) al menos un perfil de grupo multimedia de reserva, proponiendo cada grupo multimedia de reserva (301) unos servicios de reserva de comunicación de grupo, siendo los miembros de un grupo multimedia de reserva (301), todos ellos, usuarios (300) que han recibido un perfil de usuario de reserva enviado por el servidor de gestión de configuración (204);
- al menos un servidor de gestión de claves de cifrado (208) configurado para recibir una petición de claves de cifrado de grupo multimedia de reserva y de claves de cifrado de las comunicaciones privadas y enviar a un cliente de aplicación (202) al menos una clave de cifrado de grupo multimedia de reserva y una clave de cifrado de las comunicaciones privadas.
10. Sistema (200) según la reivindicación 9, caracterizado por que incluye un administrador de operaciones (207) configurado para vigilar, en los grupos multimedia de reserva (301), la actividad de los usuarios (300) que han recibido un perfil de usuario de reserva enviado por el servidor de gestión de configuración, estos usuarios son autenticados entonces en “modo reserva”, para establecer una comunicación con usuarios (300) autenticados en “modo reserva” y para relacionar usuarios (300) autenticados en “modo reserva” con usuarios (302) autenticados en un “modo nominal”.
11. Programa de ordenador que comprende instrucciones de código de programa para la ejecución de las etapas del procedimiento según una cualquiera de las reivindicaciones 1 a 8 cuando dicho programa se ejecuta en un ordenador.
12. Equipo de usuario (201) que incluye medios para llevar la práctica el procedimiento según una cualquiera de las reivindicaciones 1 a 8.
ES19171248T 2018-04-27 2019-04-26 Procedimiento de configuración para un acceso a servicios de reserva de comunicación y sistema asociado Active ES2897653T3 (es)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR1853739A FR3080730B1 (fr) 2018-04-27 2018-04-27 Procede de configuration pour un acces a des services de repli de communication et systeme associe

Publications (1)

Publication Number Publication Date
ES2897653T3 true ES2897653T3 (es) 2022-03-02

Family

ID=65031196

Family Applications (1)

Application Number Title Priority Date Filing Date
ES19171248T Active ES2897653T3 (es) 2018-04-27 2019-04-26 Procedimiento de configuración para un acceso a servicios de reserva de comunicación y sistema asociado

Country Status (4)

Country Link
US (1) US11121866B2 (es)
EP (1) EP3562188B1 (es)
ES (1) ES2897653T3 (es)
FR (1) FR3080730B1 (es)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR3095566B1 (fr) * 2019-04-25 2021-09-10 Airbus Ds Slc Reseau de communication comprenant des groupes de signalisation
JP7395938B2 (ja) * 2019-10-09 2023-12-12 富士フイルムビジネスイノベーション株式会社 情報処理装置、情報処理システム及びプログラム
US10764725B1 (en) * 2019-11-08 2020-09-01 Motorola Solutions, Inc. Override of ad hoc talkgroup auto-dropping
US12445945B2 (en) * 2023-03-21 2025-10-14 Hewlett Packard Enterprise Development Lp Scalable personal device sharing

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050064821A1 (en) * 2003-09-22 2005-03-24 Telefonaktiebolaget Lm Ericsson (Publ) Alternative service management
US8189878B2 (en) * 2007-11-07 2012-05-29 Verizon Patent And Licensing Inc. Multifactor multimedia biometric authentication
TWI531254B (zh) * 2009-03-05 2016-04-21 內數位專利控股公司 H(e)NB完整性驗證及認證方法及裝置
US8504902B2 (en) * 2009-09-09 2013-08-06 Apple Inc. Methods and apparatus for virtually connected communication modes
US8984605B2 (en) * 2011-08-23 2015-03-17 Zixcorp Systems, Inc. Multi-factor authentication
US8391136B1 (en) * 2012-01-27 2013-03-05 Google Inc. Fallback messaging
US9641609B2 (en) * 2012-02-28 2017-05-02 Google Inc. Integrated messaging
US9510193B2 (en) * 2013-03-15 2016-11-29 Qualcomm Incorporated Wireless networking-enabled personal identification system
US9144103B2 (en) * 2013-04-30 2015-09-22 Motorola Solutions, Inc. Wireless local communication systems and methods from WAN fallback
US10516732B2 (en) * 2014-05-05 2019-12-24 Datadirect Networks, Inc. Disconnected ingest in a distributed storage system
CN105992302A (zh) * 2015-01-28 2016-10-05 北京三星通信技术研究有限公司 一种对ue进行接入控制和切换控制的方法及装置
US9801055B2 (en) * 2015-03-30 2017-10-24 Qualcomm Incorporated Authentication and key agreement with perfect forward secrecy
CN109076330B (zh) * 2016-03-23 2021-08-13 Lg 电子株式会社 无线通信系统中跟踪区域更新的方法及其装置
JP6756047B2 (ja) * 2016-12-23 2020-09-16 エルジー エレクトロニクス インコーポレイティド 無線通信システムにおけるv2x通信を行う方法及びこのための装置
WO2018230980A1 (en) * 2017-06-14 2018-12-20 Samsung Electronics Co., Ltd. Method and user equipment (ue) for reconnecting rrc connection with radio access network (ran) node
US10117098B1 (en) * 2017-06-19 2018-10-30 Amazon Technologies, Inc. User authentication verification service
US11005615B2 (en) * 2017-11-22 2021-05-11 Qualcomm Incorporated Inter-cell interference mitigation for uplink ultra-reliable low latency communications

Also Published As

Publication number Publication date
FR3080730A1 (fr) 2019-11-01
FR3080730B1 (fr) 2020-10-09
US11121866B2 (en) 2021-09-14
EP3562188A1 (fr) 2019-10-30
US20190334709A1 (en) 2019-10-31
EP3562188B1 (fr) 2021-10-13

Similar Documents

Publication Publication Date Title
ES2953831T3 (es) Procedimientos y sistemas para mitigar ataques de denegación de servicio (dos) en una red inalámbrica
ES2897653T3 (es) Procedimiento de configuración para un acceso a servicios de reserva de comunicación y sistema asociado
ES2805809T3 (es) Procedimiento para la autenticación de aplicación unificada en un terminal, servidor y sistema de enlace troncal
ES2876269T3 (es) Privacidad de identidad en redes inalámbricas
ES2706540T3 (es) Sistema de credenciales de equipos de usuario
JP4689830B2 (ja) 無線システムのための申し込み登録方法、装置、無線装置及びホームシステム
ES2724099T3 (es) Conectividad patrocinada a redes celulares utilizando credenciales existentes
CN107018676B (zh) 用户设备与演进分组核心之间的相互认证
ES2589112T3 (es) Gestión de claves para comunicación segura
US10687213B2 (en) Secure establishment method, system and device of wireless local area network
US9667413B2 (en) Encryption realization method and system
US10299115B2 (en) Selection and use of a security agent for device-to-device (D2D) wireless communications
CN111264071B (zh) 安全性建立方法、终端装置及网络装置
ES2488396T3 (es) Autenticación en un sistema de comunicaciones
JP2019521612A (ja) ワイヤレスネットワークにおけるカバレージ及びリソース制限デバイスをサポートするためのレイヤ2リレー
JP7461515B2 (ja) データ伝送方法及びシステム、電子機器、並びにコンピュータ可読記憶媒体
US12375267B2 (en) Key management method and communication apparatus
WO2021244569A1 (zh) 数据传输方法、系统、电子设备、存储介质
US12177675B2 (en) Systems and methods for using a unique routing indicator to connect to a network
EP3284235A1 (en) Code encryption
US12413429B2 (en) Systems and methods for group messaging using blockchain-based secure key exchange with key escrow fallback
CN118540697A (zh) 一种通信方法及通信装置
WO2018045841A1 (zh) 入网认证处理方法及装置