ES2984665T3 - Procedimiento para la detección mejorada de un tipo de equipo de usuario - Google Patents

Procedimiento para la detección mejorada de un tipo de equipo de usuario Download PDF

Info

Publication number
ES2984665T3
ES2984665T3 ES21185524T ES21185524T ES2984665T3 ES 2984665 T3 ES2984665 T3 ES 2984665T3 ES 21185524 T ES21185524 T ES 21185524T ES 21185524 T ES21185524 T ES 21185524T ES 2984665 T3 ES2984665 T3 ES 2984665T3
Authority
ES
Spain
Prior art keywords
user equipment
communication network
identity information
internet
network element
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES21185524T
Other languages
English (en)
Inventor
Kurt Bischinger
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Deutsche Telekom AG
Original Assignee
Deutsche Telekom AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Deutsche Telekom AG filed Critical Deutsche Telekom AG
Application granted granted Critical
Publication of ES2984665T3 publication Critical patent/ES2984665T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/2866Architectures; Arrangements
    • H04L67/30Profiles
    • H04L67/303Terminal profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/40Security arrangements using identity modules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/60Subscription-based services using application servers or record carriers, e.g. SIM application toolkits
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/70Services for machine-to-machine communication [M2M] or machine type communication [MTC]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • H04W8/04Registration at HLR or HSS [Home Subscriber Server]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Power Engineering (AREA)
  • Accounting & Taxation (AREA)
  • Business, Economics & Management (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

La invención se refiere a un método para la detección mejorada de un tipo de equipo de usuario que está relacionado con un equipo de usuario que solicita acceso a y/o servicios de una red de comunicación y/o para aplicar un método de autorización alternativo y/o un método de autenticación alternativo a un equipo de usuario que solicita acceso a y/o servicios de una red de comunicación en el caso de que el equipo de usuario pertenezca a un tipo de equipo de usuario de Internet de las cosas, en donde la red de comunicación comprende una red central y una red de acceso, y en donde la red de comunicación es capaz de dar servicio a equipos de usuario de diferentes tipos de equipos de usuario, aplicando diferentes métodos de autorización y/o diferentes métodos de autenticación para diferentes equipos de usuario que pertenecen a diferentes tipos de equipos de usuario, en donde el equipo de usuario está relacionado con una información de identidad de suscriptor y/o con una información de identidad de dispositivo, en donde la red de comunicación comprende, como parte de la red central, una funcionalidad de repositorio de suscriptor, comprendiendo la funcionalidad de repositorio de suscriptor fragmentos de información de identidad de suscriptor y/o fragmentos de información de identidad de dispositivo con respecto a una pluralidad de equipos de usuario de diferentes tipos de equipos de usuario, en donde el método comprende los siguientes pasos: en un primer paso, el equipo de usuario solicita un servicio de la red de comunicación mediante la transmisión de un mensaje de solicitud de servicio a un elemento de red de acceso o un elemento de red central, comprendiendo el mensaje de solicitud de servicio la información de identidad del suscriptor y/o la información de identidad del dispositivo relacionada con el equipo de usuario y una indicación de que el método de autorización alternativo y/o el método de autenticación alternativo se aplicarán al equipo de usuario,-- en un segundo paso, posterior al primer paso -en caso de que el equipo de usuario pertenezca a un tipo de equipo de usuario de Internet de las cosas-, el servicio solicitado se concede al equipo de usuario mediante la recepción por parte del equipo de usuario de un mensaje de autorización de servicio desde el elemento de red de acceso o el elemento de red central,en donde, antes del segundo paso, la red de comunicación realiza -en base a la información de identidad del suscriptor y/o la información de identidad del dispositivo- una verificación de que el equipo de usuario pertenece efectivamente al tipo de equipo de usuario de Internet de las cosas. (Traducción automática con Google Translate, sin valor legal)

Description

DESCRIPCIÓN
Procedimiento para la detección mejorada de un tipo de equipo de usuario
Antecedentes
La presente invención se refiere a un procedimiento para la detección mejorada de un tipo de equipo de usuario relacionado con un equipo de usuario que solicita acceso a y/o servicios de una red de comunicación y/o para aplicar un procedimiento de autorización alternativo y/o un procedimiento de autenticación alternativo a un equipo de usuario que solicita acceso a y/o servicios de una red de comunicación en caso de que el equipo de usuario pertenezca a un tipo de equipo de usuario de internet de las cosas, en el que la red de comunicación comprende una red central y una red de acceso, y en el que la red de comunicación es capaz de atender los equipos de usuario de diferentes tipos, aplicando diferentes procedimientos de autorización y/o diferentes procedimientos de autenticación para diferentes equipos de usuario pertenecientes a diferentes tipos de equipos de usuario.
Además, la presente invención se refiere a una red de comunicación para una detección mejorada de un tipo de equipo de usuario relacionado con un equipo de usuario que solicita acceso y/o servicios desde una red de comunicación y/o para aplicar un procedimiento de autorización alternativo y/o un procedimiento de autenticación alternativo a un equipo de usuario que solicita acceso y/o servicios desde una red de comunicación en caso de que el equipo de usuario pertenezca a un tipo de equipo de usuario de internet de las cosas,
en la que la red de comunicación comprende una red central y una red de acceso, y en la que la red de comunicación es capaz de atender los equipos de usuario de diferentes tipos de equipos de usuario, aplicando diferentes procedimientos de autorización y/o diferentes procedimientos de autenticación para diferentes equipos de usuario pertenecientes a diferentes tipos de equipos de usuario.
Además, la presente invención se refiere a un programa que comprende un código de programa legible por ordenador que, al ejecutarse en un ordenador o en un nodo de red de una red de comunicación, especialmente una funcionalidad de repositorio de abonados y/o un elemento de red de acceso y/o un elemento de red central, hace que el ordenador o el nodo de red de la red de comunicación realice un procedimiento de acuerdo con la presente invención.
La presente invención también se refiere a un producto de programa informático para la detección mejorada de un tipo de equipo de usuario relacionado con un equipo de usuario que solicita acceso y/o servicios desde una red de comunicación y/o para aplicar un procedimiento de autorización alternativo y/o un procedimiento de autenticación alternativo a un equipo de usuario que solicita acceso y/o servicios desde una red de comunicación, el producto de programa informático que comprende un programa informático almacenado en un medio de almacenamiento, el programa informático que comprende un código de programa que, cuando se ejecuta en un ordenador o en un nodo de red de una red de comunicación, especialmente una funcionalidad de repositorio de abonados y/o un elemento de red de acceso y/o un elemento de red central, hace que el ordenador o el nodo de red de la red de comunicación realice un procedimiento según la presente invención.
Dentro de las redes de comunicación, es posible que ciertas funcionalidades o servicios solo se ofrezcan a equipos de usuario especiales o tipos de equipos de usuario. Por ejemplo, en las generaciones modernas de redes de comunicación móvil, es posible que un servicio distinto solo esté destinado a ser accesible para tipos de equipos de usuario de Internet de las cosas, pero no accesible para otros tipos de equipos de usuario. Un servicio de este tipo puede ser, por ejemplo, cargar datos de suscripción y credenciales en un equipo de usuario de Internet de las cosas desde la red de acceso, lo que puede permitir el cambio de operador de red sin necesidad de intercambiar físicamente el módulo de identidad del abonado en el equipo de usuario de Internet de las cosas.
Los documentos US 2014/094139 A1, US 2010/057485 A1, y US 2013/170347 A1 son de la técnica anterior.
Sumario
La presente invención está definida por las reivindicaciones independientes adjuntas 1, 7, 9 y 10. Se establecen realizaciones preferentes en las reivindicaciones dependientes.
Un objeto de la presente invención es mejorar y simplificar un procedimiento para una detección mejorada de un tipo de equipo de usuario relacionado con un equipo de usuario que solicita acceso y/o servicios desde una red de comunicación y/o para aplicar un procedimiento de autorización alternativo y/o un procedimiento de autenticación alternativo a un equipo de usuario que solicita acceso y/o servicios desde una red de comunicación.
El objeto de la presente invención se logra mediante un procedimiento para la detección mejorada de un tipo de equipo de usuario relacionado con un equipo de usuario que solicita acceso y/o servicios desde una red de comunicación y/o para aplicar un procedimiento de autorización alternativo y/o un procedimiento de autenticación alternativo a un equipo de usuario que solicita acceso y/o servicios desde una red de comunicación en caso de que el equipo de usuario pertenezca a un tipo de equipo de usuario de internet de las cosas,
en el que la red de comunicación comprende una red central y una red de acceso, y en el que la red de comunicación es capaz de atender los equipos de usuario de diferentes tipos de equipos de usuario, aplicando diferentes procedimientos de autorización y/o diferentes procedimientos de autenticación para diferentes equipos de usuario pertenecientes a diferentes tipos de equipos de usuario,
en el que el equipo de usuario está relacionado con una información de identidad del abonado y/o con una información de identidad del dispositivo, en el que la red de comunicación comprende, como parte de la red central, una funcionalidad de repositorio de abonados, la funcionalidad de repositorio de abonados comprende datos de identidad del abonado y/o datos de identidad del dispositivo con respecto a una pluralidad de equipos de usuario de diferentes tipos de equipos de usuario, en el que el procedimiento comprende los siguientes pasos:
-- en un primer paso, el equipo de usuario solicita un servicio de la red de comunicación mediante la transmisión de un mensaje de solicitud de servicio a un elemento de red de acceso o un elemento de red central, el mensaje de solicitud de servicio incluye la información de identidad del abonado y/o la información de identidad del dispositivo relacionada con el equipo de usuario y/o una indicación de que se aplicará el procedimiento de autorización alternativo y/o el procedimiento de autenticación alternativo al equipo de usuario,
-- en un segundo paso, posterior al primer paso, en caso de que el equipo de usuario pertenezca a un tipo de equipo de usuario de Internet de las cosas, el servicio solicitado se otorga al equipo de usuario mediante la recepción de un mensaje de autorización de servicio por parte del equipo de usuario desde el elemento de red de acceso o el elemento de red central,
en el que, antes del segundo paso, la red de comunicación realiza - en base a la información de identidad del abonado y/o la información de identidad del dispositivo - una verificación de que el equipo de usuario realmente pertenece al tipo de equipo de usuario de internet de las cosas.
Por lo tanto, es ventajosamente posible de acuerdo con la presente invención que el tipo (o categoría) de un equipo de usuario pueda ser identificado por la red de comunicación de manera fiable, fácil y ventajosa, por ejemplo, para verificar si el equipo de usuario tiene derecho a acceder aun servicio solicitado y/o a un procedimiento de autenticación y/o autorización que solo permite el acceso a un tipo (o categoría) particular de equipos de usuario. En este caso, el equipo de usuario puede enviar un mensaje de solicitud de servicio a un elemento de red de la red de comunicación (un elemento de red de acceso o un elemento de red central), el mensaje de solicitud de servicio que comprende la información de identidad del abonado y/o la información de identidad del dispositivo relacionada con el equipo de usuario y una indicación de que se aplicará el procedimiento de autorización alternativo y/o el procedimiento de autenticación alternativo al equipo de usuario. Por lo tanto, es posible que la red de comunicación pueda identificar/verificar en base a la información de identidad del abonado y/o la información de identidad del dispositivo (relacionada con el equipo de usuario) si el equipo de usuario pertenece a un cierto tipo de equipos de usuario (por ejemplo, el tipo de equipo de usuario de Internet de las cosas). En caso de que el equipo de usuario pertenezca al tipo de equipo de usuario de internet de las cosas, es posible que se conceda un servicio solicitado al equipo de usuario. Es ventajosamente posible de acuerdo con el procedimiento inventivo que el tipo de un equipo de usuario (por ejemplo, tipo de equipo de usuario de internet de las cosas) pueda ser identificado por la red de comunicación (o una entidad adecuada de la misma, como una funcionalidad de repositorio de abonados, servidor de abonados doméstico, registro de ubicación doméstica, etc.), en particular en base a una combinación de parámetros (información de identidad del abonado y/o información de identidad del dispositivo relacionada con el equipo de usuario). El procedimiento innovador puede mejorar de esta manera los procesos para otorgar acceso a ciertos servicios dentro de redes de comunicación (especialmente dentro de redes de comunicación móvil modernas (5G)) para tipos o clases particulares de equipos de usuario. Por ejemplo, de esta manera es posible que solo los equipos de usuario de tipo equipos de usuario de internet de las cosas tengan acceso a ciertos servicios o funcionalidades (por ejemplo, obtener datos de suscripción y credenciales de la red de comunicación o procedimientos de autenticación alternativos, por ejemplo, en el campo de la automatización industrial) que no son accesibles para otros tipos de equipos de usuario (por ejemplo, por razones de seguridad o capacidades).
Decidir si otorgar o no acceso del equipo de usuario a servicios distintos (únicamente) en base a las características de hardware del equipo de usuario es menos útil porque las características de hardware dentro de un tipo de equipos de usuario (por ejemplo, dentro del tipo de equipos de usuario de Internet de las cosas) pueden ser demasiado diversas y superponerse con otros tipos de equipos de usuario.
De acuerdo con una realización preferente de la presente invención, la verificación de que el equipo de usuario realmente pertenece al tipo de equipo de usuario de internet de las cosas se realiza mediante la funcionalidad del repositorio de abonados de la red de comunicación tras al menos un mensaje de solicitud adicional transmitido por el elemento de red de acceso o por el elemento de red central a la funcionalidad del repositorio de abonados, en el que al menos un mensaje de autorización adicional es transmitido por la funcionalidad del repositorio de abonados al elemento de red de acceso o al elemento de red central, en el que el al menos un mensaje de autorización adicional comprende una indicación de que el equipo de usuario pertenece al tipo de equipo de usuario de internet de las cosas.
Por lo tanto, es ventajosamente posible, de acuerdo con una realización de la presente invención, que el elemento de red de acceso o el elemento de red central pueda ser, por ejemplo, una entidad de estación base, un punto de aplicación de políticas, un registro de ubicación de visitantes, una entidad de gestión de movilidad u cualquier otra entidad de red que pueda estar involucrada en el manejo de solicitudes de autenticación o autorización o en la concesión de autorización dentro de una red de comunicación. Al indicar al elemento de red de acceso o al elemento de red central si (y en particular que) el equipo de usuario solicitante es un tipo de equipo de usuario de Internet de las cosas, el elemento de red de acceso o el elemento de red central pueden permitir que el equipo de usuario utilice (o prohibir al equipo de usuario que utilice) un servicio (si se supone que el servicio solo es accesible para equipos de usuario de tipo Internet de las cosas). En consecuencia, es posible que el elemento de red de acceso o el elemento de red central puedan bloquear o permitir un servicio solicitado por el equipo de usuario (por ejemplo, una conexión a un servidor distinto (dirección IP, URL, etc.)). Además, es ventajosamente posible que los protocolos empleados (utilizados para la comunicación entre entidades de la red de comunicación o entre una entidad de la red de comunicación y un equipo de usuario) estén configurados para tener la capacidad de comprender información sobre el tipo de equipo de usuario (por ejemplo, si el equipo de usuario es o no del tipo de equipo de usuario de internet de las cosas).
De acuerdo con una realización de la presente invención, en el segundo paso, el servicio solicitado se deniega al equipo de usuario en caso de que el equipo de usuario no pertenezca a un tipo de equipo de usuario de internet de las cosas.
De acuerdo con una realización de la presente invención, además de la información de identidad del abonado y/o la información de identidad del dispositivo que está relacionada con el equipo de usuario, se almacena un elemento de información adicional en la funcionalidad del repositorio de abonados, en la que el elemento de información adicional comprende la información de si el equipo de usuario pertenece a un tipo de equipo de usuario de internet de las cosas o no.
Por lo tanto, es posible, de acuerdo con una realización de la presente invención, que se almacene un elemento de información adicional en la funcionalidad del repositorio de abonados, el elemento adicional indicando si el equipo de usuario es de tipo equipo de Internet de las cosas o no. Es posible que la funcionalidad del repositorio de abonados genere este elemento de información adicional a partir de la información de identidad del abonado y/o la información de identidad del dispositivo relacionada con el equipo de usuario. También es posible que la funcionalidad del repositorio del abonado conozca (por ejemplo, a partir de una solicitud de servicio anterior por parte del equipo de usuario y una transmisión previa de la información de identidad del abonado y/o la información de identidad del dispositivo a la función del repositorio del abonado) si el equipo de usuario pertenece a un tipo de equipo de usuario de Internet de las cosas o no.
De acuerdo con una realización de la presente invención, el al menos un mensaje de autorización adicional transmite el elemento de información adicional de que el equipo de usuario realmente pertenece al tipo de equipo de usuario de internet de las cosas, en el que especialmente una información sobre el equipo de usuario que pertenece al tipo de equipo de usuario de internet de las cosas se almacena dentro del elemento de red de acceso o dentro del elemento de red central.
De acuerdo con una realización de la presente invención, la información sobre el equipo de usuario perteneciente al tipo de equipo de usuario de internet de las cosas, almacenada dentro del elemento de red de acceso o dentro del elemento de red central, se utiliza en caso de que el elemento de red de acceso o el elemento de red central reciba, en un tercer paso posterior al segundo paso, un mensaje de solicitud de servicio posterior del equipo de usuario y/o relacionado con la información de identidad del abonado y/o la información de identidad del dispositivo relacionada con el equipo de usuario, en la que el mensaje de solicitud de servicio posterior incluye la indicación de que se aplicará el procedimiento de autorización alternativo y/o el procedimiento de autenticación alternativo.
Por lo tanto, es ventajosamente posible, de acuerdo con una realización de la presente invención, que el elemento de red de acceso o el elemento de red central (por ejemplo, a partir de un mensaje previamente enviado desde la funcionalidad del repositorio de abonados al elemento de red de acceso o al elemento de red central como parte de una iteración previa de una realización del procedimiento inventivo) sepa si el equipo de usuario pertenece a un tipo de equipo de usuario de internet de las cosas o no. Por lo tanto, es ventajosamente posible que el elemento de red de acceso o el elemento de red central conceda o deniegue el servicio solicitado al/desde el equipo de usuario sin necesidad de consultar la funcionalidad del repositorio de abonados porque el tipo de equipo de usuario ya es conocido por el elemento de red de acceso o el elemento de red central (por ejemplo, a partir de una iteración previa de una realización del procedimiento inventivo, en particular en caso de que al menos un mensaje de autorización adicional haya sido transmitido por la funcionalidad del repositorio de abonados al elemento de red de acceso o al elemento de red central anteriormente). Por lo tanto, es posible facilitar las solicitudes de un servicio desde la red de comunicación por parte del equipo de usuario, en particular en caso de que al menos un mensaje de autorización adicional haya sido transmitido por la funcionalidad de repositorio de abonados al elemento de red de acceso o al elemento de red central antes de la solicitud del equipo de usuario con respecto a un servicio de la red de comunicación mediante la transmisión de un mensaje de solicitud de servicio a un elemento de red de acceso o un elemento de red central.
De acuerdo con una realización de la presente invención, la información, como parte del al menos un mensaje de autorización adicional y/o el contenido de información del elemento de información adicional, sobre si el equipo de usuario pertenece al tipo de equipo de usuario de internet de las cosas o no, se deriva ya sea únicamente por la información de identidad del abonado respectivo del equipo de usuario o únicamente por la información de identidad del dispositivo respectivo o por una combinación de la información de identidad del abonado y la información de identidad del dispositivo del equipo de usuario.
De acuerdo con una realización de la presente invención, es posible que la información de identidad del dispositivo comprenda un Identificador Internacional de Equipo de Estación Móvil (IMEI) y/o que la información de identidad del abonado comprenda una Identidad Internacional de Abonado Móvil (IMSI).
El objeto de la presente invención también se logra mediante una red de comunicación para una detección mejorada de un tipo de equipo de usuario relacionado con un equipo de usuario que solicita acceso y/o servicios desde una red de comunicación y/o para aplicar un procedimiento de autorización alternativo y/o un procedimiento de autenticación alternativo a un equipo de usuario que solicita acceso y/o servicios desde una red de comunicación en caso de que el equipo de usuario pertenezca a un tipo de equipo de usuario de internet de las cosas, en el que la red de comunicación comprende una red central y una red de acceso, y en el que la red de comunicación es capaz de atender los equipos de usuario de diferentes tipos, aplicando diferentes procedimientos de autorización y/o diferentes procedimientos de autenticación para diferentes equipos de usuario pertenecientes a diferentes tipos de equipos de usuario,
en la que el equipo de usuario está relacionado con una información de identidad del abonado y/o una información de identidad del dispositivo, en la que la red de comunicación comprende, como parte de la red central, una funcionalidad de repositorio de abonados, la funcionalidad de repositorio de abonados comprendiendo datos de identidad del abonado y/o datos de identidad del dispositivo con respecto a una pluralidad de equipos de usuario de diferentes tipos de equipos de usuario,
en el que la red de comunicación está configurada de manera que:
-- la red de comunicación recibe una solicitud de servicio del equipo de usuario mediante la recepción, por parte de un elemento de red de acceso o de un elemento de red central, de un mensaje de solicitud de servicio, el cual incluye la información de identidad del abonado y/o la información de identidad del dispositivo relacionada con el equipo de usuario y/o una indicación de que se aplicará el procedimiento de autorización alternativo y/o el procedimiento de autenticación alternativo al equipo de usuario,
-- el servicio solicitado se concede - en caso de que el equipo de usuario pertenezca a un tipo de equipo de usuario de internet de las cosas - al equipo de usuario mediante la red de comunicación que transmite, especialmente desde el elemento de red de acceso o el elemento de red central, un mensaje de autorización de servicio al equipo de usuario,
en la que, la red de comunicación realiza - en base a la información de identidad del abonado y/o la información de identidad del dispositivo - una verificación de que el equipo de usuario realmente pertenece al tipo de equipo de usuario de Internet de las cosas.
Por lo tanto, es ventajosamente posible de acuerdo con la presente invención que el tipo (o categoría) de un equipo de usuario pueda ser identificado por la red de comunicación de manera fiable, fácil y ventajosa, por ejemplo, para verificar si el equipo de usuario tiene derecho a acceder aun servicio solicitado y/o a un procedimiento de autenticación y/o autorización que solo permite el acceso a un tipo (o categoría) particular de equipos de usuario. En este caso, el equipo de usuario puede enviar un mensaje de solicitud de servicio a un elemento de red de la red de comunicación (un elemento de red de acceso o un elemento de red central), el mensaje de solicitud de servicio que comprende la información de identidad del abonado y/o la información de identidad del dispositivo relacionada con el equipo de usuario y una indicación de que se aplicará el procedimiento de autorización alternativo y/o el procedimiento de autenticación alternativo al equipo de usuario. Por lo tanto, es posible que la red de comunicación pueda identificar/verificar en base a la información de identidad del abonado y/o la información de identidad del dispositivo (relacionada con el equipo de usuario) si el equipo de usuario pertenece a un cierto tipo de equipos de usuario (por ejemplo, el tipo de equipo de usuario de Internet de las cosas). En caso de que el equipo de usuario pertenezca al tipo de equipo de usuario de internet de las cosas, es posible que se conceda un servicio solicitado al equipo de usuario. Es ventajosamente posible de acuerdo con el procedimiento inventivo que el tipo de un equipo de usuario (por ejemplo, tipo de equipo de usuario de internet de las cosas) pueda ser identificado por la red de comunicación (o una entidad adecuada de la misma, como una funcionalidad de repositorio de abonados, servidor de abonados doméstico, registro de ubicación doméstica, etc.), en particular en base a una combinación de parámetros (información de identidad del abonado y/o información de identidad del dispositivo relacionada con el equipo de usuario). El procedimiento innovador puede mejorar de esta manera los procesos para otorgar acceso a ciertos servicios dentro de redes de comunicación (especialmente dentro de redes de comunicación móvil modernas (5G)) para tipos o clases particulares de equipos de usuario. Por ejemplo, de esta manera es posible que solo los equipos de usuario de tipo equipos de usuario de internet de las cosas tengan acceso a ciertos servicios o funcionalidades (por ejemplo, obtener datos de suscripción y credenciales de la red de comunicación o procedimientos de autenticación alternativos, por ejemplo, en el campo de la automatización industrial) que no son accesibles para otros tipos de equipos de usuario (por ejemplo, por razones de seguridad o capacidades).
De acuerdo con una realización de la presente invención, la red de comunicación está configurada de manera que la verificación de que el equipo de usuario realmente pertenece al tipo de equipo de usuario de internet de las cosas se realiza por la funcionalidad del repositorio de abonados de la red de comunicación tras al menos un mensaje de solicitud adicional transmitido por el elemento de red de acceso o por el elemento de red central a la funcionalidad del repositorio de abonados, en el que al menos un mensaje de autorización adicional es transmitido por la funcionalidad del repositorio de abonados al elemento de red de acceso o al elemento de red central, en el que el al menos un mensaje de autorización adicional comprende una indicación de que el equipo de usuario pertenece al tipo de equipo de usuario de internet de las cosas.
De acuerdo con una realización de la presente invención, además de la información de identidad del abonado y/o la información de identidad del dispositivo que está relacionada con el equipo de usuario, se almacena un elemento de información adicional en la funcionalidad del repositorio de abonados, en la que el elemento de información adicional comprende la información de si el equipo de usuario pertenece a un tipo de equipo de usuario de internet de las cosas o no.
Además, el objeto de la presente invención se logra mediante un programa que comprende un código de programa legible por ordenador que, al ejecutarse en un ordenador o en un nodo de red de una red de comunicación, especialmente una funcionalidad de repositorio de abonados y/o un elemento de red de acceso y/o un elemento de red central, hace que el ordenador o el nodo de red de la red de comunicación realice un procedimiento de acuerdo con una realización de la presente invención.
Además, el objeto de la presente invención se logra mediante un producto de programa informático para la detección mejorada de un tipo de equipo de usuario relacionado con un equipo de usuario que solicita acceso y/o servicios desde una red de comunicación y/o para aplicar un procedimiento de autorización alternativo y/o un procedimiento de autenticación alternativo a un equipo de usuario que solicita acceso y/o servicios desde una red de comunicación, el producto de programa informático que comprende un programa informático almacenado en un medio de almacenamiento, el programa informático que comprende un código de programa que, cuando se ejecuta en un ordenador o en un nodo de red de una red de comunicación, especialmente una funcionalidad de repositorio de abonados y/o un elemento de red de acceso y/o un elemento de red central, hace que el ordenador o el nodo de red de la red de comunicación realice un procedimiento de acuerdo con una realización de la presente invención.
Estas y otras características, funciones y ventajas de la presente invención se harán evidentes a partir de la siguiente descripción detallada, tomada en conjunto con los dibujos adjuntos, que ilustran, a modo de ejemplo, los principios de la invención. La descripción se proporciona únicamente a modo de ejemplo, sin limitar el ámbito de la invención. Las cifras de referencia citadas a continuación hacen referencia a las figuras adjuntas.
Breve descripción de las figuras
La Figura 1 ilustra esquemáticamente una red de comunicación de acuerdo con una realización de la presente invención.
La Figura 2 ilustra esquemáticamente un diagrama de comunicación de acuerdo con una realización de la presente invención.
La Figura 3 ilustra esquemáticamente la generación de un elemento de información adicional de acuerdo con una realización de la presente invención.
Descripción detallada
La presente invención se describirá con respecto a realizaciones particulares y con referencia a ciertos dibujos, pero la invención no se limita a ello, sino solo por las reivindicaciones. Las figuras descritas son solo esquemáticas y no limitantes. En los dibujos, el tamaño de algunos de los elementos puede estar exagerado y no estar dibujado a escala con fines ilustrativos.
Donde se utiliza un artículo indefinido o definido al referirse a un sustantivo singular, por ejemplo, "un", "una", "el/la", esto incluye un plural de ese sustantivo a menos que se especifique algo diferente.
Además, los términos primero, segundo, tercero y similares en la descripción y en las reivindicaciones se utilizan para distinguir entre elementos similares y no necesariamente para describir un orden secuencial o cronológico. Se entiende que los términos utilizados son intercambiables en circunstancias apropiadas y que las realizaciones de la invención descritas aquí son capaces de funcionar en secuencias distintas a las descritas o ilustradas aquí.
En la Figura 1, se ilustra esquemáticamente una red de comunicación 100 (en este caso una red de comunicación móvil) que comprende una red central 120 y una red de acceso 110. La red de acceso 110 comprende un elemento de red de acceso 111 (por ejemplo, una entidad de estación base), en la que el elemento de red de acceso 111 sirve a una celda de radio 11. Por lo general, la red de acceso 110 comprende además elementos de red de acceso 112, que sirven a otras celdas radioeléctricas 12. Un equipo de usuario 20 puede comunicarse con un elemento de red de acceso 111 y, en consecuencia, puede comunicarse con las entidades dentro de la red de comunicación 100. La red central 120 comprende una funcionalidad de repositorio de abonados 125 y opcionalmente un elemento de red central 121.
En la Figura 2, se ilustra esquemáticamente un diagrama de comunicación de acuerdo con una realización de la presente invención. Como parte de un primer paso, el equipo de usuario 20 solicita un servicio (y/o autenticación de acceso) de la red de comunicación 100 mediante la transmisión de un mensaje de solicitud de servicio 201 a un elemento de red de acceso 111 o un elemento de red central 121 (potencialmente a través de un elemento de red de acceso 111 a un elemento central 121). Como parte del mensaje de solicitud de servicio 201, se transmiten la información de identidad del abonado 210 y/o la información de identidad del dispositivo 220 del equipo de usuario 20 y/o una indicación de que se aplicará el procedimiento de autorización alternativo y/o el procedimiento de autenticación alternativo al equipo de usuario 20 (o que el equipo de usuario 20 solicita el procedimiento de autorización alternativo y/o el procedimiento de autenticación alternativo). El procedimiento de autorización alternativo y/o el procedimiento de autenticación alternativo son procedimientos en particular que solo están permitidos (o accesibles) para ciertos tipos de equipos de usuario 20, por ejemplo, tipos de equipos de usuario de Internet de las cosas. Un mensaje de solicitud adicional 202, 205 es enviado desde el elemento de red de acceso 111 o el elemento de red central 121 a una funcionalidad de repositorio de abonados 125, típicamente después de recibir el mensaje de solicitud de servicio 201 (especialmente, en caso de que no se sepa en el elemento de red de acceso 111 o el elemento de red central 121, si el equipo de usuario solicitante 20 pertenece a un tipo de equipo de usuario de internet de las cosas). Es posible que el mensaje de solicitud adicional 202, 205 corresponda a una solicitud del equipo de usuario 20, que solicita acceso y/o servicios de una red de comunicación 100 y/o para aplicar un procedimiento de autorización alternativo y/o un procedimiento de autenticación alternativo a un equipo de usuario 20 que solicita acceso y/o servicios de una red de comunicación 100. Se prefiere que el mensaje de solicitud adicional 202, 205 incluya la información de identidad del abonado 210 y/o la información de identidad del dispositivo 220 del equipo de usuario 20. Después de recibir el mensaje de solicitud adicional 202, 205 por parte de la funcionalidad de repositorio de abonados 125, la funcionalidad de repositorio de abonados 125 (o una entidad que tenga acceso a la funcionalidad de repositorio de abonados 125) verifica si el equipo de usuario 20 realmente pertenece al tipo de equipo de usuario de Internet de las cosas. Preferentemente (por ejemplo, después de la verificación por la funcionalidad de repositorio de abonados 125), se almacena un elemento de información adicional 230 en la funcionalidad de repositorio de abonados 125, en el que el elemento de información adicional 230 incluye la información de si el equipo de usuario 20 pertenece a un tipo de equipo de usuario de internet de las cosas o no.
En caso de que el mensaje de solicitud adicional 202 corresponda a una solicitud del equipo de usuario 20, que solicita acceso a una red de comunicación 100 y/o para aplicar un procedimiento de autenticación alternativo al equipo de usuario 20, después de la verificación, un mensaje de autenticación adicional 203 es transmitido por la funcionalidad del repositorio de abonados 125 al elemento de red de acceso 111 o al elemento de red central 121, en el que el mensaje de autenticación adicional 203 comprende una indicación de que el equipo de usuario 20 pertenece al tipo de equipo de usuario de internet de las cosas (o alternativamente que el equipo de usuario no pertenece al tipo de equipo de usuario de internet de las cosas). Si el mensaje de autenticación adicional 203 indica que el equipo de usuario 20 realmente pertenece al tipo de equipo de usuario de Internet de las cosas, se produce un intercambio de información de autenticación adicional 204 entre el elemento de red de acceso 111 o el elemento de red central 121 y el equipo de usuario 20. Después, se prefiere que el elemento de red de acceso 111 o el elemento de red central 121 envíen un mensaje de solicitud adicional 205, indicando preferiblemente la autenticación exitosa del equipo de usuario 20, a la funcionalidad del repositorio de abonados 125.
En caso de que el mensaje de solicitud adicional 205 corresponda a una solicitud del equipo de usuario 20, que solicita un servicio de la red de comunicación 100 y/o para aplicar un procedimiento de autorización alternativo al equipo de usuario 20, después de la verificación, un mensaje de autorización adicional 206 es transmitido por la funcionalidad del repositorio de abonados 125 al elemento de red de acceso 111 o al elemento de red central 121, en el que al menos un mensaje de autorización adicional 206 comprende una indicación (por ejemplo, el elemento de información adicional 230) de que el equipo de usuario 20 pertenece al tipo de equipo de usuario de internet de las cosas (o alternativamente que el equipo de usuario no pertenece al tipo de equipo de usuario de internet de las cosas). En caso de que el equipo de usuario 20 pertenezca a un tipo de equipo de usuario de internet de las cosas, el servicio solicitado se concede al equipo de usuario 20 mediante el equipo de usuario 20 que recibe un mensaje de autorización de servicio 208 del elemento de red de acceso 111 o del elemento de red central 121. En caso de que el equipo de usuario no pertenezca al tipo de equipo de usuario de internet de las cosas que tiene permitido utilizar el servicio solicitado, se le deniega al equipo de usuario el uso del servicio solicitado.
De acuerdo con una realización alternativa de la presente invención y en caso de que ya sea conocido por el elemento de red de acceso 111 o por el elemento de red central 121 a partir de un mensaje de autenticación previo 203 o un mensaje de autorización adicional previo 206 (por ejemplo, a partir de un mensaje de autenticación previo 203 o un mensaje de autorización adicional previo 206 que fue enviado al elemento de red de acceso 111 o al elemento de red central 121 desde la funcionalidad del repositorio de abonados 125 antes de que se envíe el mensaje de solicitud de servicio actual 201 al elemento de red de acceso 111 o al elemento de red central 121), se prefiere que el elemento de red de acceso 111 o el elemento de red central 121 - después de la recepción del mensaje de solicitud de servicio 201 - envíe el mensaje de autorización de servicio 208 al equipo de usuario 20 (al menos en caso de que el equipo de usuario 20 pertenezca al tipo de equipo de usuario de internet de las cosas), preferiblemente sin enviar un mensaje de solicitud adicional 202, 205 a la funcionalidad del repositorio de abonados 125.
En la Figura 3, se ilustra esquemáticamente la generación de un elemento adicional de información 230 de acuerdo con una realización de la presente invención. Preferiblemente, el elemento de información adicional 230, que indica si el equipo de usuario 20 pertenece al tipo de equipo de usuario de internet de las cosas o no, se deriva ya sea únicamente de la información de identidad del abonado respectiva 210 del equipo de usuario 20 o únicamente de la información de identidad del dispositivo respectiva 220 o de una combinación de la información de identidad del abonado 210 y la información de identidad del dispositivo 220 del equipo de usuario 20. La generación/creación del elemento de información adicional 230 se realiza por la funcionalidad del repositorio de abonados 125 o por una entidad de red asociada a la funcionalidad del repositorio de abonados 125. La generación del elemento de información adicional 230 se lleva a cabo preferentemente al recibir (por la funcionalidad del repositorio del abonado 125) al menos un mensaje de solicitud adicional 202, 205.

Claims (1)

  1. REIVINDICACIONES
    1. Procedimiento para aplicar un procedimiento de autorización alternativo y/o un procedimiento de autenticación alternativo a un equipo de usuario (20) que solicita acceso a y/o servicios desde una red de comunicación (100) en caso de que el equipo de usuario (20) pertenezca a un tipo de equipo de usuario de internet de las cosas,
    en el que la red de comunicación (100) comprende una red central (120) y una red de acceso (110), y en el que la red de comunicación (100) es capaz de atender los equipos de usuario de diferentes tipos de equipos de usuario, aplicando diferentes procedimientos de autorización y/o diferentes procedimientos de autenticación para diferentes equipos de usuario pertenecientes a diferentes tipos de equipos de usuario, en el que el equipo de usuario (20) está relacionado con una información de identidad del abonado (210) y/o con una información de identidad del dispositivo (220), en el que la red de comunicación (100) comprende, como parte de la red central (120), una funcionalidad de repositorio de abonados (125), comprendiendo la funcionalidad de repositorio de abonados (125) datos de identidad del abonado y/o datos de identidad del dispositivo con respecto a una pluralidad de equipos de usuario de diferentes tipos de equipos de usuario,
    en el que el procedimiento comprende los siguientes pasos:
    -- en un primer paso, el equipo de usuario (20) solicita un servicio de la red de comunicación (100) mediante la transmisión de un mensaje de solicitud de servicio (201) a un elemento de red de acceso (111) o un elemento de red central (121), comprendiendo el mensaje de solicitud de servicio (201) la información de identidad del abonado (210) y/o la información de identidad del dispositivo (220) relacionada con el equipo de usuario (20) y una indicación de que se aplicará el procedimiento de autorización alternativo y/o el procedimiento de autenticación alternativo al equipo de usuario (20), -- en un segundo paso, posterior al primer paso - en caso de que el equipo de usuario (20) pertenezca a un tipo de equipo de usuario de internet de las cosas -, el servicio solicitado es concedido al equipo de usuario (20) mediante el equipo de usuario (20) que recibe un mensaje de autorización de servicio (208) del elemento de red de acceso (111) o del elemento de red central (121),
    en el que, antes del segundo paso, la red de comunicación (100) realiza - en base a la información de identidad del abonado (210) y/o la información de identidad del dispositivo (220) - una verificación de que el equipo de usuario (20) realmente pertenece al tipo de equipo de usuario de internet de las cosas, en el que la verificación de que el equipo de usuario (20) realmente pertenece al tipo de equipo de usuario de internet de las cosas se realiza por la funcionalidad del repositorio de abonados (125) de la red de comunicación (100) tras al menos un mensaje de solicitud adicional (202, 205) transmitido por el elemento de red de acceso (111) o por el elemento de red central (121) a la funcionalidad del repositorio de abonados (125), en el que al menos un mensaje de autorización adicional (206) es transmitido por la funcionalidad del repositorio de abonados (125) al elemento de red de acceso (111) o al elemento de red central (121), en el que el al menos un mensaje de autorización adicional (206) comprende una indicación de que el equipo de usuario (20) pertenece al tipo de equipo de usuario de internet de las cosas.
    2. Procedimiento de acuerdo con una cualquiera de las reivindicaciones anteriores, en el que, en el segundo paso, el servicio solicitado se deniega al equipo de usuario (20) en caso de que el equipo de usuario (20) no pertenezca a un tipo de equipo de usuario de internet de las cosas.
    3. Procedimiento de acuerdo con una cualquiera de las reivindicaciones anteriores, en el que, además de la información de identidad del abonado (210) y/o la información de identidad del dispositivo (220) que está relacionada con el equipo de usuario (20), se almacena un elemento de información adicional (230) en la funcionalidad del repositorio de abonados (125), en el que el elemento de información adicional (230) comprende la información de si el equipo de usuario (20) pertenece a un tipo de equipo de usuario de internet de las cosas o no.
    4. Procedimiento de acuerdo con una cualquiera de las reivindicaciones anteriores, en el que al menos un mensaje de autorización adicional (206) transmite el elemento de información adicional (230) de que el equipo de usuario (20) realmente pertenece al tipo de equipo de usuario de internet de las cosas, en el que especialmente se almacena una información sobre el equipo de usuario (20) que pertenece al tipo de equipo de usuario de internet de las cosas dentro del elemento de red de acceso (111) o dentro del elemento de red central (121).
    5. Procedimiento de acuerdo con una cualquiera de las reivindicaciones anteriores, en el que la información sobre el equipo de usuario (20) perteneciente al tipo de equipo de usuario de internet de las cosas, almacenada dentro del elemento de red de acceso (111) o dentro del elemento de red central (121), se utiliza en caso de que el elemento de red de acceso (111) o el elemento de red central (121) reciba, en un tercer paso posterior al segundo paso, un mensaje de solicitud de servicio posterior (201) del equipo de usuario (20) y/o relacionado con la información de identidad del abonado (210) y/o la información de identidad del dispositivo (220) relacionada con el equipo de usuario (20), en el que el mensaje de solicitud de servicio posterior (201) incluye la indicación de que se aplicará el procedimiento de autorización alternativo y/o el procedimiento de autenticación alternativo.
    Procedimiento de acuerdo con una cualquiera de las reivindicaciones anteriores, en el que la información, como parte del al menos un mensaje de autorización adicional (206) y/o el contenido de información del elemento de información adicional (230), sobre si el equipo de usuario (20) pertenece al tipo de equipo de usuario de internet de las cosas o no, se deriva ya sea únicamente por la información de identidad del abonado respectiva (210) del equipo de usuario (20) o únicamente por la información de identidad del dispositivo respectiva (220), o por una combinación tanto de la información de identidad del abonado (210) como de la información de identidad del dispositivo (220) del equipo de usuario (20).
    Red de comunicación (100) para aplicar un procedimiento de autorización alternativo y/o un procedimiento de autenticación alternativo a un equipo de usuario (20) que solicita acceso a y/o servicios de una red de comunicación (100) en caso de que el equipo de usuario (20) pertenezca a un tipo de equipo de usuario de internet de las cosas.
    en la que la red de comunicación (100) comprende una red central (120) y una red de acceso (110), y en la que la red de comunicación (100) es capaz de atender los equipos de usuario de diferentes tipos de equipos de usuario, aplicando diferentes procedimientos de autorización y/o diferentes procedimientos de autenticación para diferentes equipos de usuario pertenecientes a diferentes tipos de equipos de usuario, en la que el equipo de usuario (20) está relacionado con una información de identidad del abonado (210) y/o con una información de identidad del dispositivo (220), en la que la red de comunicación (100) comprende, como parte de la red central (120), una funcionalidad de repositorio de abonados (125), comprendiendo la funcionalidad de repositorio de abonados (125) datos de identidad del abonado y/o datos de identidad del dispositivo con respecto a una pluralidad de equipos de usuario de diferentes tipos de equipos de usuario,
    en la que la red de comunicación (100) está configurada de manera que:
    -- la red de comunicación (100) recibe una solicitud de servicio del equipo de usuario (20) mediante la recepción, por un elemento de red de acceso (111) o por un elemento de red central (121), de un mensaje de solicitud de servicio (201), comprendiendo el mensaje de solicitud de servicio (201) la información de identidad del abonado (210) y/o la información de identidad del dispositivo (220) relacionada con el equipo de usuario (20) y una indicación de que se aplicará el procedimiento de autorización alternativo y/o el procedimiento de autenticación alternativo al equipo de usuario (20), -- el servicio solicitado se concede, en caso de que el equipo de usuario (20) pertenezca a un tipo de equipo de usuario de internet de las cosas, al equipo de usuario (20) mediante la red de comunicación (100) que transmite, desde el elemento de red de acceso (111) o el elemento de red central (121), un mensaje de autorización de servicio (208) al equipo de usuario (20),
    en la que la red de comunicación (100) realiza - en base a la información de identidad del abonado (210) y/o la información de identidad del dispositivo (220) - una verificación de que el equipo de usuario (20) realmente pertenece al tipo de equipo de usuario de internet de las cosas,
    en la que la red de comunicación (100) está configurada de manera que la verificación de que el equipo de usuario (20) realmente pertenece al tipo de equipo de usuario de internet de las cosas se realiza por la funcionalidad del repositorio de abonados (125) de la red de comunicación (100) tras al menos un mensaje de solicitud adicional (202, 205) transmitido por el elemento de red de acceso (111) o por el elemento de red central (121) a la funcionalidad del repositorio de abonados (125), en la que al menos un mensaje de autorización adicional (206) es transmitido por la funcionalidad del repositorio de abonados (125) al elemento de red de acceso (111) o al elemento de red central (121), en la que el al menos un mensaje de autorización adicional (206) comprende una indicación de que el equipo de usuario (20) pertenece al tipo de equipo de usuario de internet de las cosas.
    Red de comunicación (100) de acuerdo con la reivindicación 7, en la que, además de la información de identidad del abonado (210) y/o la información de identidad del dispositivo (220) que está relacionada con el equipo de usuario (20), se almacena un elemento de información adicional (230) en la funcionalidad del repositorio de abonados (125), en el que el elemento de información adicional (230) comprende la información de si el equipo de usuario (20) pertenece a un tipo de equipo de usuario de internet de las cosas o no.
    Programa que comprende un código de programa legible por ordenador que, cuando se ejecuta en un ordenador o en un nodo de red de una red de comunicación (100), especialmente una funcionalidad de repositorio de abonados (125) y/o un elemento de red de acceso (111) y/o un elemento de red central (121), hace que el ordenador o el nodo de red de la red de comunicación (100) realice un procedimiento de acuerdo con una de las reivindicaciones 1 a 6.
    10. Producto de programa informático para aplicar un procedimiento de autorización alternativo y/o un procedimiento de autenticación alternativo a un equipo de usuario (20) que solicita acceso a y/o servicios desde una red de comunicación (100), comprendiendo el producto de programa informático un programa informático almacenado en un medio de almacenamiento, comprendiendo el programa informático un código de programa que, al ejecutarse en un ordenador o en un nodo de red de una red de comunicación (100), especialmente una funcionalidad de repositorio de abonados (125) y/o un elemento de red de acceso (111) y/o un elemento de red central (121), hace que el ordenador o el nodo de red de la red de comunicación (100) realice un procedimiento de acuerdo con una de las reivindicaciones 1 a 6.
ES21185524T 2017-02-02 2018-01-09 Procedimiento para la detección mejorada de un tipo de equipo de usuario Active ES2984665T3 (es)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
EP17154413 2017-02-02

Publications (1)

Publication Number Publication Date
ES2984665T3 true ES2984665T3 (es) 2024-10-30

Family

ID=57965753

Family Applications (2)

Application Number Title Priority Date Filing Date
ES18702078T Active ES2892155T3 (es) 2017-02-02 2018-01-09 Método para la detección mejorada de un tipo de equipo de usuario
ES21185524T Active ES2984665T3 (es) 2017-02-02 2018-01-09 Procedimiento para la detección mejorada de un tipo de equipo de usuario

Family Applications Before (1)

Application Number Title Priority Date Filing Date
ES18702078T Active ES2892155T3 (es) 2017-02-02 2018-01-09 Método para la detección mejorada de un tipo de equipo de usuario

Country Status (7)

Country Link
US (1) US11381562B2 (es)
EP (2) EP3926923B1 (es)
CN (1) CN110178350B (es)
ES (2) ES2892155T3 (es)
MX (1) MX2019006419A (es)
PL (1) PL3577875T3 (es)
WO (1) WO2018141510A1 (es)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110583036B (zh) * 2017-05-29 2022-11-25 华为国际有限公司 网络认证方法、网络设备及核心网设备
EP4131894B1 (en) 2021-08-03 2023-09-27 Deutsche Telekom AG Operation of a user equipment within or as part of a telecommunications network using a control plane functionality
CN119547475A (zh) * 2022-07-19 2025-02-28 联想(新加坡)私人有限公司 用于非无缝wlan卸载的隧道建立

Family Cites Families (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8737989B2 (en) * 2008-08-29 2014-05-27 Apple Inc. Methods and apparatus for machine-to-machine based communication service classes
US8538421B2 (en) * 2008-10-20 2013-09-17 At&T Mobility Ii Llc Management of network technology selection and display in multi-technology wireless environments
CN101990280B (zh) 2009-08-04 2013-10-09 华为技术有限公司 选择默认接入点名称及装置
US9485645B2 (en) * 2010-05-11 2016-11-01 At&T Mobility Ii Llc Systems, methods, and computer program products for providing service credit to customer accounts in a wireless communications service network
CN102387563B (zh) * 2010-08-26 2015-05-27 华为技术有限公司 机器类型通讯设备的业务控制方法和相关装置及系统
CN102695165B (zh) * 2011-03-22 2015-10-21 中兴通讯股份有限公司 一种获取用户设备国际移动设备身份的方法及系统
BR112014005981B1 (pt) * 2011-09-13 2021-11-03 Deutsche Telekom Ag Método para prevenção de fraude ou mau uso e módulo de identidade de assinante para evitar fraude ou mau uso
WO2014040284A1 (zh) * 2012-09-17 2014-03-20 华为终端有限公司 机器类型通信会话处理方法和装置
US9386004B2 (en) * 2013-10-23 2016-07-05 Qualcomm Incorporated Peer based authentication
WO2016162502A1 (en) * 2015-04-08 2016-10-13 Telefonaktiebolaget Lm Ericsson (Publ) Method, apparatus, and system for providing encryption or integrity protection in a wireless network
US20160337322A1 (en) * 2015-05-12 2016-11-17 Samsung Electronics Co., Ltd. Semiconductor device for managing user data according to security level and method of operating the same
US10547498B1 (en) * 2015-11-19 2020-01-28 Wells Fargo Bank, N.A. Hierarchical, multifactor alert routing system and method
US9942235B2 (en) * 2015-12-16 2018-04-10 Verizon Patent And Licensing Inc. Network access security for internet of things (IoT) devices
US20170213220A1 (en) * 2016-01-25 2017-07-27 Sigue Corporation Securing transactions on an insecure network
KR20170104180A (ko) * 2016-03-07 2017-09-15 한국전자통신연구원 전자 장치 및 전자 장치 간의 인증 수행 방법
US10091194B2 (en) * 2016-05-12 2018-10-02 Bank Of America Corporation Preventing unauthorized access to secured information systems using multi-device authentication techniques
US10970380B2 (en) * 2016-06-13 2021-04-06 Verizon Patent And Licensing Inc. Internet-of-Things partner integration
EP3494682B1 (en) * 2016-08-05 2022-06-22 Alcatel Lucent Security-on-demand architecture
US10325112B2 (en) * 2016-12-29 2019-06-18 T-Mobile Usa, Inc. Privacy breach detection

Also Published As

Publication number Publication date
EP3577875B1 (en) 2021-07-28
WO2018141510A1 (en) 2018-08-09
PL3577875T3 (pl) 2021-12-06
CN110178350A (zh) 2019-08-27
ES2892155T3 (es) 2022-02-02
MX2019006419A (es) 2019-08-22
EP3926923A1 (en) 2021-12-22
US20190386991A1 (en) 2019-12-19
EP3926923B1 (en) 2024-07-10
US11381562B2 (en) 2022-07-05
CN110178350B (zh) 2022-01-11
EP3577875A1 (en) 2019-12-11

Similar Documents

Publication Publication Date Title
ES2953831T3 (es) Procedimientos y sistemas para mitigar ataques de denegación de servicio (dos) en una red inalámbrica
EP2549785B1 (en) Method and network side entity for authenticating communication devices
US11870765B2 (en) Operation related to user equipment using secret identifier
US9319413B2 (en) Method for establishing resource access authorization in M2M communication
US20220210722A1 (en) Cellular network onboarding through wireless local area network
CN111630882B (zh) 用户设备、认证服务器、介质、及确定密钥的方法和系统
US9319412B2 (en) Method for establishing resource access authorization in M2M communication
WO2018011078A1 (en) Method and system for dual-network authentication of a communication device communicating with a server
ES2984665T3 (es) Procedimiento para la detección mejorada de un tipo de equipo de usuario
WO2021087973A1 (en) Wireless communication method for registration procedure
US20190007830A1 (en) Authentication For Next Generation Systems
US9143482B1 (en) Tokenized authentication across wireless communication networks
BR112020008823B1 (pt) Fatia de rede de acesso via rádio e método de comunicação para fornecer acesso via rádio a uma rede de comunicação
KR20220100886A (ko) 네트워크 슬라이스 상에서 사용자를 인증하기 위한 방법
CN117295068A (zh) 一种通信方法、装置、通信设备和计算机存储介质
JP7254166B2 (ja) ネットワークスライスへの相互排他的アクセスをサポートする装置、方法、コンピュータプログラム、およびコンピュータプログラム製品
US9532215B2 (en) Secure deployment of terminals in a wireless network
CN104022874A (zh) 一种信息处理的方法及电子设备
JP6067101B2 (ja) 少なくとも1つのリソースへのアクセスを要求する少なくとも1つの端末を認証する方法及びシステム