Sistema de comunicación, entidad de control del acceso y método para controlar el acceso de un equipo de usuario.

Un método para controlar el acceso de un equipo de usuario, UE, que comprende:

la determinación

, por una red de acceso, de un modo de control del acceso para un equipo UE, que depende de un control del acceso puesto en práctica por una red central y caracterizado por cuanto que:

la puesta en práctica, por la red de acceso, del control del acceso en el equipo UE cuando la red central es incapaz de ejercer el control del acceso en el equipo UE en el modo de control del acceso.

Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/CN2010/070145.

Solicitante: HUAWEI TECHNOLOGIES CO., LTD..

Nacionalidad solicitante: China.

Dirección: B1-3A Intellectual Property Dept. Huawei Administration Building Bantian Longgang Shenzhen Guangdong 518129 CHINA.

Inventor/es: ZHANG,PENG, HAN,GUANGLIN, ZHOU,ZHENG.

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • SECCION H — ELECTRICIDAD > TECNICA DE LAS COMUNICACIONES ELECTRICAS > REDES DE COMUNICACION INALAMBRICAS > Restricción de acceso; Selección de red; Selección... > H04W48/14 (interrogando al usuario)

PDF original: ES-2472425_T3.pdf

 

google+ twitter facebook

Fragmento de la descripción:

Sistema de comunicaciïn, entidad de control del acceso y mïtodo para controlar el acceso de un equipo de usuario CAMPO DE LA INVENCIïN

La presente invenciïn se refiere a tecnologïas de comunicaciones y en particular, a un sistema de comunicaciïn, una entidad de control del acceso y un mïtodo para controlar el acceso de equipo de usuario.

ANTECEDENTES DE LA INVENCIïN

En un UMTS (Universal Mobile Telecommunications System, Sistema de Comunicaciïn Mïvil Universal) y una red LTE (Long Term Evolution, Evoluciïn a Largo Plazo) antes de que el equipo UE (User Equipment, Equipo de Usuario) obtenga el servicio proporcionado por la red de comunicaciïn, el UE necesita obtener registro en el sistema por intermedio de un proceso de registro. La red, en funciïn de la informaciïn proporcionada por el UE en el proceso de registro, ejercita el control del acceso para el UE, esto es, determina si el UE tiene los derechos para obtener registro en la red.

En la red existente, principalmente la red de acceso, en funciïn de la liberaciïn del equipo UE, determina quï modo de control del acceso se utilizarï y determina los elementos de red en los que se pondrï en prïctica el control del acceso. Actualmente, la red, en conformidad con la liberaciïn del equipo UE, determina si el equipo UE tiene los derechos de obtenciïn del registro en la red en dos modos. Un modo es: la red de acceso pone en prïctica el control del acceso en el equipo UE de una versiïn antigua especïfica, pero la red central no pone en prïctica ningïn control del acceso en este equipo UE. A modo de ejemplo, la red de acceso utiliza un IMSI (Nïmero de Identificador de Abonado Mïvil Internacional, Identificador de Abonado Mïvil Internacional) para poner en prïctica el control del acceso en el UE que no soporta un CSG (Closed Subcriber Group, Grupo de Abonados Cerrado) . El otro modo es: la red central pone en prïctica el control del acceso en un nuevo equipo UE concreto, pero la red de acceso no pone en prïctica ningïn control del acceso sobre este equipo UE. A modo de ejemplo, la red central pone en prïctica el control del acceso con CSG en el UE que soporta el CSG.

En la tïcnica relacionada, el equipo UE puede acceder a la red central directamente sin ningïn control del acceso sobre el equipo UE, lo que menoscaba la seguridad de la red.

El artïculo titulado “Control del acceso de legado y equipo CSG UE en la misma red” (ERICSSON, 3GPP DRAFT; R3-082907) da a conocer una soluciïn de control del acceso de legado y CSG UE en la misma red.

El artïculo titulado “Discusiïn sobre movilidad hacia el interior desde la cïlula marco 3G a HNB” (HUAWEI, 3GPP DRAFT; R3-090802) da a conocer una soluciïn de una cuestiïn de control del acceso de UE durante el procedimiento de reubicaciïn.

SUMARIO DE LA INVENCIïN

Las formas de realizaciïn de la presente invenciïn dan a conocer un sistema de comunicaciïn segïn la reivindicaciïn 12, una entidad de control del acceso segïn la reivindicaciïn 9 y un mïtodo, segïn la reivindicaciïn 1, para controlar el acceso de UE para garantizar la seguridad de la red.

Para cumplir dichos objetivos, formas de realizaciïn de la presente invenciïn adoptan las soluciones tïcnicas siguientes:

Un mïtodo para controlar el acceso de UE dado a conocer en una forma de realizaciïn de la presente invenciïn incluye:

la determinaciïn, por una red de acceso, de un modo de control del acceso para un equipo UE, que depende del control del acceso puesta en prïctica por una red central y

la puesta en prïctica del control del acceso en el equipo UE cuando la red central no es capaz de poner en prïctica el control del acceso en el equipo UE en el modo de control del acceso.

Una entidad de control del acceso dada a conocer en una forma de realizaciïn de la presente invenciïn, incluye:

un primer mïdulo de recepciïn, configurado para recibir una demanda de acceso procedente de un equipo UE, que depende del control del acceso puesto en prïctica por una red central;

un primer mïdulo de determinaciïn, configurado para determinar si una red central capaz de poner en prïctica el control del acceso puede seleccionarse para el UE y

un primer mïdulo de control del acceso, configurado para poner en prïctica el control del acceso en el equipo UE si el primer mïdulo de determinaciïn determina que ninguna red central capaz de poner en prïctica el control del acceso puede seleccionarse para el equipo UE.

Un mïtodo para controlar el acceso del equipo UE dado a conocer en una forma de realizaciïn de la presente invenciïn, incluye:

la determinaciïn, por una red de acceso, de un modo de control del acceso para un equipo UE y

el envïo de una demanda de conexiïn a una red central para iniciar la puesta en prïctica por la red central de un control del acceso en el UE cuando la red central es capaz de poner en prïctica el control del acceso en el UE en el modo de control del acceso.

Una entidad de control del acceso, dada a conocer en una forma de realizaciïn de la presente invenciïn, incluye:

un segundo mïdulo de recepciïn, configurado para recibir una demanda de acceso desde un equipo UE que depende de un control del acceso puesto en prïctica por una red central;

un segundo mïdulo de determinaciïn, configurado para determinar si una red central capaz de poner en prïctica el control del acceso puede seleccionarse para el equipo UE y

un segundo mïdulo de conexiïn, configurado para enviar una demanda de conexiïn a la red central si el segundo mïdulo de determinaciïn determina que la red central capaz de poner en prïctica el control del acceso puede seleccionarse para el equipo UE.

Un sistema de comunicaciïn, que comprende un equipo de usuario, UE, una red de acceso y una primera red central, en donde,

la red de acceso estï configurada para recibir una demanda de acceso procedente del UE que depende del control del acceso ejercido por una red central y poner en prïctica el control del acceso en el equipo UE si ninguna red central capaz de poner en prïctica el control del acceso puede seleccionarse para el equipo UE.

Por intermedio del sistema de comunicaciïn, la entidad de control del acceso y el mïtodo para controlar el acceso de UE que se dan a conocer en formas de realizaciïn de la presente invenciïn, la entidad de control del acceso de la red de acceso pone en prïctica el control del acceso en el UE que depende del control del acceso puesto en prïctica por la red central; o una red central capaz de poner en prïctica el control del acceso en el UE se selecciona y se envïa una demanda de conexiïn a la red central para iniciar la puesta en prïctica por la red central del control del acceso. El control sobre el envïo de la demanda de conexiïn puede impedir que el equipo UE se conecte a la red central que no pone en prïctica el control del acceso en el UE. De este modo, antes de que el equipo UE acceda a la red central, el equipo UE se somete al control del acceso puesto en prïctica por la red de acceso o la red central durante al menos un momento, lo que mejora la seguridad de la red.

BREVE DESCRIPCIïN DE LOS DIBUJOS

La Figura 1 es un diagrama de flujo de un mïtodo para controlar el acceso de un equipo UE en una forma de realizaciïn de la presente invenciïn,

La Figura 2 es un diagrama de flujo de un mïtodo para controlar el acceso de un equipo UE en una forma de realizaciïn de la presente invenciïn,

La Figura 3 es un diagrama de flujo de un mïtodo para controlar el acceso de un equipo UE en una forma de realizaciïn de la presente invenciïn;

La Figura 4 es un diagrama de flujo de un mïtodo para controlar... [Seguir leyendo]

 


Reivindicaciones:

1. Un mïtodo para controlar el acceso de un equipo de usuario, UE, que comprende:

la determinaciïn, por una red de acceso, de un modo de control del acceso para un equipo UE, que depende de un control del acceso puesto en prïctica por una red central y caracterizado por cuanto que:

la puesta en prïctica, por la red de acceso, del control del acceso en el equipo UE cuando la red central es incapaz de ejercer el control del acceso en el equipo UE en el modo de control del acceso.

2. El mïtodo segïn la reivindicaciïn 1, en donde: el modo de control del acceso para el equipo UE es un modo de lista de Grupo de Abonados Cerrados Autorizada o una Lista CSG Autorizada;

la puesta en prïctica de un control del acceso en el equipo UE cuando la red central es incapaz de ejercer el control del acceso en el equipo UE en el modo de control del acceso comprende:

la puesta en prïctica, por la red de acceso, del control del acceso en el equipo UE en un modo de Lista de Identificadores de Abonados Mïviles Internacionales Autorizada o Lista IMSI Autorizada, cuando la red de acceso determina que la red central es incapaz de poner en prïctica el control del acceso en el equipo UE en el modo de Lista CSG Autorizada.

3. El mïtodo segïn la reivindicaciïn 2, en donde: la informaciïn de red central estï configurada en una pasarela de la red de acceso o estï configurada en una estaciïn base de la red de acceso; la informaciïn de red central comprende informaciïn que indica si el control del acceso puede ponerse en prïctica, o no, en el equipo UE que depende del control del acceso ejercido por la red central;

la determinaciïn de que la red central es incapaz de poner en prïctica el control del acceso en el equipo UE, en el modo de Lista de CSG Autorizada, comprende:

la determinaciïn, por la pasarela de la red de acceso, de que la red central es incapaz de poner en prïctica el control del acceso en el UE en el modo de Lista CSG Autorizada en funciïn de la informaciïn de red central configurada en la pasarela;

o comprende:

la determinaciïn, por la estaciïn base de la red de acceso, de que la red central es incapaz de poner en prïctica el control del acceso en el UE en el modo de Lista CSG Autorizada en funciïn de la informaciïn de red central configurada en la estaciïn base.

4. El mïtodo segïn la reivindicaciïn 1, en donde: la determinaciïn de que la red central es incapaz de poner en prïctica el control del acceso en el UE en el modo de control del acceso comprende:

el envïo, por una pasarela de la red de acceso, de una demanda de conexiïn a la red central, en donde la demanda de conexiïn incluye un identificador CSG ID de una cïlula objeto de acceso por el equipo UE;

la recepciïn de un mensaje de fallo de acceso desde la red central;

la determinaciïn de que la red central es incapaz de poner en prïctica el control del acceso en el equipo UE en el modo de control del acceso en funciïn del mensaje de fallo de acceso.

5. El mïtodo segïn cualquiera de las reivindicaciones 1 a 4, en donde: la determinaciïn, por una red de acceso, de un modo de control del acceso para el equipo UE comprende:

la recepciïn, por una pasarela de la red de acceso, de una demanda de registro, en donde la demanda de registro se envïa por una estaciïn base despuïs de que la estaciïn base reciba una demanda de acceso desde el equipo UE y

el conocimiento aprendido, por la pasarela en funciïn de la demanda de registro, de que el equipo UE depende del control del acceso puesto en prïctica por la red central y la determinaciïn de un modo de control del acceso para el equipo UE;

o que comprende:

la recepciïn, por una estaciïn base de la red de acceso, de una demanda de acceso procedente del equipo UE y

el conocimiento por aprendizaje, por la estaciïn base, de que el equipo UE depende del control del acceso puesto

en prïctica por la red central y la determinaciïn de un modo de control del acceso para el equipo UE, en funciïn de la demanda de acceso procedente del UE.

6. El mïtodo segïn la reivindicaciïn 1, en donde: la puesta en prïctica del control del acceso en el equipo UE comprende:

poner en prïctica, por la red de acceso, el control del acceso en el equipo UE en conformidad con un Identificador de Abonado Mïvil Internacional del UE.

7. El mïtodo segïn la reivindicaciïn 1, en donde:

la puesta en prïctica, por una pasarela de la red de acceso, del control del acceso en el UE y

despuïs de la puesta en prïctica, por una pasarela de la red de acceso, el control del acceso en el UE, el mïtodo comprende, ademïs:

el envïo, por la pasarela, de un mensaje a una estaciïn base de la red de acceso, incluyendo dicho mensaje una indicaciïn de un modo para poner en prïctica el control del acceso en el equipo UE, cuando la pasarela pone en prïctica el control del acceso en el UE de forma operativa no satisfactoria.

8. El mïtodo segïn la reivindicaciïn 7, en donde, despuïs del envïo del mensaje a la estaciïn base de la red de acceso, el mïtodo comprende, ademïs:

la recepciïn, por la pasarela, de una demanda de registro reenviada por la estaciïn base, en donde la demanda de registro incluye un Identificador de Abonado Mïvil Internacional del UE y se envïa despuïs de que la estaciïn base ponga en prïctica el control del acceso de forma satisfactoria o la estaciïn base no ponga en prïctica ningïn control del acceso;

la obtenciïn, por la pasarela, del Identificador de Abonado Mïvil Internacional y

la puesta en prïctica, por la pasarela, del control del acceso sobre el equipo UE en funciïn del Identificador de Abonado Mïvil Internacional.

9. Una entidad de control del acceso que comprende:

un primer mïdulo de recepciïn (31) , configurado para recibir una demanda de acceso desde un equipo de usuario, UE, que depende del control del acceso ejercido por una red central y caracterizado por cuanto que:

un primer mïdulo de determinaciïn (32) , configurado para determinar si cualquier red central capaz de poner en prïctica el control del acceso, puede seleccionarse para el UE y

un primer mïdulo de control del acceso (33) , configurado para poner en prïctica el control del acceso en el UE si el primer mïdulo de determinaciïn (32) determina que ninguna red central capaz de poner en prïctica el control del acceso, puede seleccionarse para el equipo UE.

10. La entidad de control del acceso segïn la reivindicaciïn 9 que comprende, ademïs:

un primer mïdulo de configuraciïn (34) , configurado para poder configurar la informaciïn de red central como una base para el primer mïdulo de determinaciïn (32) para determinar si cualquier red central capaz de poner en prïctica el control del acceso puede seleccionarse para el equipo UE.

11. La entidad de control del acceso segïn la reivindicaciïn 9 o 10, en donde el primer mïdulo de determinaciïn

(32) comprende, ademïs:

una primera unidad de selecciïn (321) , configurada para: seleccionar una red central que no requiera control del acceso para el equipo UE si el primer mïdulo de determinaciïn (32) determina que ninguna red central capaz de poner en prïctica el control del acceso, puede seleccionarse para el equipo UE y enviar una demanda de conexiïn a la red central, en donde la demanda de conexiïn incluye informaciïn que no puede identificarse por la red central y

una primera unidad de realimentaciïn operativa (322) , configurada para recibir un mensaje de fallo de acceso realimentado por la red central seleccionada por la primera unidad de selecciïn (321) y para dar instrucciones al primer mïdulo de control del acceso (33) para poner en prïctica el control del acceso en el UE.

12. Un sistema de comunicaciïn, que comprende un equipo de usuario, UE, una red de acceso y una primera red central, caracterizado por cuanto que:

la red de acceso que se estï configurando para recibir una demanda de acceso procedente del UE, que depende del control del acceso puesto en prïctica por una red central y la puesta en prïctica del control del acceso en el equipo UE si ninguna red central, que es capaz de poner en prïctica el control del acceso, puede seleccionarse para el equipo UE.

13. El sistema de comunicaciïn segïn la reivindicaciïn 12, en donde la red de acceso estï configurada, ademïs, para enviar una demanda de conexiïn a la primera red central despuïs de que el equipo UE pase el control del acceso puesto en prïctica por la red de acceso.

14. El sistema de comunicaciïn segïn la reivindicaciïn 13,

en donde la primera red central estï configurada para establecer una regla de acceso para el equipo UE que depende del control del acceso puesto en prïctica por la red central y para determinar, en funciïn de la regla de acceso, si una demanda de acceso incluye informaciïn que no pueda identificarse, al nivel local, cuando se reciba la demanda de conexiïn enviada por la red de acceso y si la demanda de acceso incluye informaciïn que no puede identificarse, reenviar un mensaje de fallo de acceso a la red de acceso;

en donde la demanda de conexiïn no incluye la informaciïn que no puede identificarse por la red central.

Recibir una demanda de acceso desde un UE que depende del control del acceso ejercido por una red central

Ejercitar control del acceso en el UE siuna red central capaz de ejercer control del acceso no puede seleccionarse para el UE

Estaciïn Pasarela Red base central

S201. Proceso establecimiento conexiïn radio

S202. Mensaje transmisiïn directa (tal como actualizaciïn localizaciïn)

S203. Comprobar liberaciïn del UE

S204. Demanda de registro S205. Control del acceso S206. Negaciïn de S207. Demanda de registro informaciïn

S208. Respuesta de informaciïn

S209. Control de acceso S210. Negaciïn de registro S211. Control de acceso S213. Mensaje S212. Eliminaciïn transmisiïn directa (tal registro UE como fallo actualizaciïn localizaciïn)

S215. Aceptaciïn deS214. Liberaciïn registroconexiïn RRC S216. Demanda de conexiïn S217. Demanda de conexiïn S218. Confirmaciïn conexiïn

S219. Otros procedimientos de no acceso

Estaciïn Pasarela Red base central

S301. Proceso establecimiento conexiïn radio S302. Mensaje transmisiïn directa (tal como actualizaciïn localizaciïn)

S303. Comprobar liberaciïn del UE

S304. Demanda de informaciïn

S305. Respuesta de informaciïn

S306. Control del acceso S307. Demanda registro S308. Control de acceso S310. Mensaje S309. Negaciïn de transmisiïn directa (tal registro como fallo actualizaciïn localizaciïn)

S311. Liberaciïn S312. Aceptaciïn de

conexiïn radio registro

S313. Demanda de conexiïn S314. Demanda de conexiïn S315. Confirmaciïn conexiïn S316. Otros procedimientos de no acceso

Estaciïn Pasarela Red central base S401. Proceso establecimiento conexiïn radio

S402. Mensaje transmisiïn directa (tal como actualizaciïn localizaciïn)

S403. Comprobar liberaciïn del UE

S404. Demanda de registro S405. Aceptaciïn de registro S406. Demanda conexiïn (CSG ID)

S407. Demanda conexiïn (CSG ID)

S408. Confirmaciïn conexiïn

S409. Gestiïn excepciones S410. Fallo de acceso S411. Control del acceso S412. Demanda S413. Demanda informaciïn informaciïn

S414. Respuesta informaciïn S415. Respuesta informaciïn

S416. Control del acceso S417. Eliminaciïn

S418. Mensaje transmisiïn registro UE

directa (tal como fallo actualizaciïn localizaciïn)

S419. Liberaciïn conexiïn S420. Demanda de radio conexiïn S421. Confirmaciïn conexiïn S422. Otros procedimientos de no acceso

Estaciïn Pasarela Red central base S501. Proceso establecimiento conexiïn radio S502. Mensaje transmisiïn directa (tal como actualizaciïn localizaciïn)

S503. Comprobar liberaciïn del UE

S504. Demanda de registro S505. Aceptaciïn de registro S506. Demanda conexiïn (CSG ID)

S507. Demanda conexiïn (CSG ID)

S508. Confirmaciïn conexiïn

S509. Gestiïn excepciones S510. Fallo de acceso S511. Control del acceso S512. Eliminaciïn registro UE S513. Demanda informaciïn

S514. Respuesta informaciïn S515. Control del acceso S516. Demanda de registro

S517. Control del acceso S519. Mensaje transmisiïn S518. Eliminaciïn registro UE directa (tal como fallo actualizaciïn localizaciïn)

S512. Aceptaciïn de

S520. Liberaciïn

registro

conexiïn radio S522. Demanda conexiïn S523. Demanda de conexiïn S524. Confirmaciïn conexiïn S525. Otros procedimientos de no acceso

Recibir una demanda de acceso desde un UE que depende del control del acceso ejercido por una red central

Enviar una demanda de conexiïn a la rede central si una red central capaz de ejercer control del acceso puede seleccionarse para el UE

Estaciïn Pasarela Red base central

S701. Proceso establecimiento conexiïn radio

S702. Demanda acceso S703. Comprobar liberaciïn del UE

S704. Demanda de registro

S705. Aceptaciïn del acceso S706. Respuesta de registro S707. Demanda conexiïn (CSG ID)

S708. Selecciïn red central

S709. Demanda conexiïn (CSG ID)

S710. Confirmaciïn conexiïn S711. Otros procedimientos de no acceso S712. Control del acceso S713. Otros procedimientos de no acceso

Red de Red acceso central

Primer mïdulo determinaciïn Primera Primera

Primer Primer mïdulo

unidad unidad

mïdulo control acceso

selecciïn realimentaciïn

recepciïn Primer mïdulo

configuraciïn

Segundo mïdulo recepciïn

Red de acceso Segundomïdulo determinaciï

Segundo mïdulo configuraciïn Red central

Segundomïdulo conexiïn