Validación de estaciones de telefonía móvil en redes de acceso de radio sin licencia.
Una red de acceso de radio sin licencia que incluye un controlador de acceso (303) adaptado paracomunicarse con la porción de red de núcleo (20) de una red de comunicación de telefonía móvil pública yconectada a una red de paquetes conmutados de banda ancha (302),
estando el citado controlador de acceso (303)adaptado para recibir mensajes desde estaciones de telefonía móvil (1) que se comunican a través de una interfazde radio sin licencia con puntos de acceso (301) conectada, a la citada red de paquetes conmutados de bandaancha (302), caracterizada porque el citado controlador de acceso (303) comprende un módulo de apantallamiento(3031; 3033; 3034) para monitorizar la información recibida desde una estación de telefonía móvil y un controladorde acceso (3035) acoplado al citado módulo de apantallamiento para controlar la conexión entre la estación detelefonía móvil y el controlador de acceso (303), donde el citado módulo de apantallamiento está adaptado paradeterminar si una estación de telefonía móvil está autorizada a conectarse al citado controlador de acceso y el citadocontrolador de acceso (3035) está adaptado para terminar una conexión con la estación de telefonía móvil si elmódulo de apantallamiento determina que la estación de telefonía móvil no está autorizada a conectarse alcontrolador de acceso
Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/EP2004/004396.
Solicitante: TELEFONAKTIEBOLAGET LM ERICSSON (PUBL).
Nacionalidad solicitante: Suecia.
Dirección: 164 83 STOCKHOLM SUECIA.
Inventor/es: NYLANDER,THOMAS, HALLENST L,MAGNUS, VIKBERG,JARI, LÜPPERT,BO, ÖHMAN,L. PETER.
Fecha de Publicación: .
Clasificación Internacional de Patentes:
- H04W48/02 ELECTRICIDAD. › H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS. › H04W REDES DE COMUNICACION INALAMBRICAS (difusión H04H; sistemas de comunicación que utilizan enlaces inalámbricos para comunicación no selectiva, p. ej. extensiones inalámbricas H04M 1/72). › H04W 48/00 Restricción de acceso (seguridad de acceso para prevenir accesos no autorizados H04W 12/08 ); Selección de red; Selección del punto de acceso. › Restricción de acceso actuando bajo condiciones específicas.
- H04W48/04 H04W 48/00 […] › basado en el usuario o en la localización de terminal o en datos de movilidad, p. ej. dirección del movimiento o velocidad.
PDF original: ES-2427798_T3.pdf
Fragmento de la descripción:
Validación de estaciones de telefonía móvil en redes de acceso de radio sin licencia Campo de la invención La presente invención se refiere a la autenticación de estaciones de telefonía móvil que acceden a un sistema de comunicación celular a través de una red de acceso de radio sin licencia.
Antecedentes de la técnica En las redes celulares convencionales, tales como GSM, por ejemplo, la identidad de una estación de telefonía móvil se comprueba y su operación y derecho de acceso a la red es autenticada utilizando varios elementos dentro de la porción de red de núcleo, tal como el Registro de Ubicación Local (HLR – Home Location Register, en inglés) , el Registro de Identidad de Equipo (EIR – Equipment Identity Register, en inglés) y el centro de autenticación (AUC – AUthentication Centre, en inglés) .
Las redes celulares convencionales pueden ser extendidas mediante la provisión de redes de acceso de radio sin licencia, que incluyen un controlador de red de acceso para interactuar con la porción de red de núcleo de un sistema celular convencional y para controlar una pluralidad de puntos de acceso adaptados para comunicarse con estaciones de telefonía móvil sobre una interfaz de radio sin licencia. Tal red de acceso de radio sin licencia se describe en el documento EP-A-1 207 708. Otros ejemplos pueden encontrarse en el documento US 6.167.279 ó en el WO 03/085992 ó en “Seamless Roaming Services in Hybrid Networks”, Seong Soo Park et al. La interfaz de radio sin licencia puede utilizar cualquier tecnología de radio que no requiera una licencia de operación de una autoridad de suministro de licencias y en particular puede utilizar la LAN inalámbrica (WLAN – Wireless LAN, en inglés) , Bluetooth o tecnologías de radio de DECT. Aunque una estación de telefonía móvil que utiliza una red de acceso de radio sin licencia para acceder a un sistema celular puede ser autenticada de la misma manera que para una red de acceso convencional, no obstante, las estaciones de telefonía móvil defectuosas pueden suponer una pesada carga de operación tanto en la red de acceso como en la red de núcleo, por ejemplo cuando generan Actualizaciones de Ubicación u otra información en un bucle. También, puesto que las estaciones de telefonía móvil capaces de acceder a una red de acceso de radio sin licencia requerirán alguna modificación sobre las estaciones de telefonía móvil convencionales, resulta necesario un nivel de validación adicional, específicamente tal como si una estación de telefonía móvil está autorizada a utilizar tal red de acceso y si esta estación de telefonía móvil está autorizada a acceder a la porción de red de núcleo a través de esta red de acceso de radio sin licencia.
Compendio de la invención Es así un objeto de la presente invención permitir la autenticación y la validación de estaciones de telefonía móvil utilizando una red de acceso de radio sin licencia que minimiza la carga tanto en la red de acceso como en la red de núcleo a la cual se conecta.
Otro objeto de la presente invención es permitir la autenticación y validación de estaciones de telefonía móvil para su uso con una red de acceso sin licencia.
Estos y otros objetos se consiguen en una red de acceso de radio sin licencia y un método de validación de una estación de telefonía móvil en una red de acceso de radio sin licencia de acuerdo con las reivindicaciones adjuntas.
Específicamente, la red de acceso de radio sin licencia de acuerdo con la presente invención incluye un controlador de acceso que está adaptado para comunicarse con la porción de red de núcleo de una red de comunicación de telefonía móvil pública y está conectada a una red de paquetes conmutados de banda ancha. El controlador de acceso está adaptado para recibir mensajes de estaciones de telefonía móvil que se comunican a través de una interfaz de radio sin licencia con puntos de acceso conectados a la red de paquetes conmutados de banda ancha. El controlador de acceso comprende un módulo de apantallamiento para monitorizar la información recibida de una estación de telefonía móvil y un controlador de conexión acoplado al módulo de apantallamiento para controlar la conexión entre la estación de telefonía móvil y el controlador de acceso. En particular, el módulo de apantallamiento está adaptado para determinar si a una estación de telefonía móvil le está permitido conectarse al citado controlador de acceso, y el citado controlador de acceso está adaptado para terminar una conexión con la estación de telefonía móvil si el módulo de apantallamiento determina que la estación de telefonía móvil no está autorizada a conectarse al controlador de acceso.
La provisión de una función de apantallamiento dentro de la red de acceso asegura que el acceso a los recursos de la red de núcleo para móviles sea denegado lo antes posible para usuarios y equipos no autorizados.
Preferiblemente, el módulo de apantallamiento incluye un módulo para extraer al menos parte de una identidad de abonado de la información recibida de la citada estación de telefonía móvil para obtener una identidad de operador de red para la citada estación de telefonía móvil. Una tabla que contiene identidades de operador de red permitidas y/o bloqueadas está acoplada al módulo extractor de identidad del abonado, y el módulo extractor de identidad de
abonado está adaptado para comparar una identidad de operador de red extraída con las identidades de operador de red almacenadas en la tabla para determinar si la identidad del operador de red extraída es válida y consecuentemente si la estación de telefonía móvil debería ser autorizada a conectarse al controlador de acceso y, a través de éste, a la porción de red de núcleo. De esta manera sólo aquellas estaciones de telefonía móvil que pertenecen a una red que está autorizada a utilizar la red de núcleo estarán autorizadas a registrarse con la red de acceso y subsiguientemente a conectarse a la porción de red de núcleo.
De acuerdo con otra realización de la invención, el módulo de apantallamiento incluye un módulo para extraer al menos parte de una identidad de equipo de la información recibida de la citada estación de telefonía móvil. Este módulo compara la identidad de equipo extraída con una lista de identidades de equipo permitidas y/o bloqueadas para determinar si la citada identidad de equipo extraída está autorizada.
El módulo de apantallamiento puede, adicional alternativamente, incluir un módulo para monitorizar el tráfico entre la estación de telefonía móvil y el controlador de acceso y desde la estación de telefonía móvil a la porción de red de núcleo. Este módulo de monitorización está adaptado para señalar al controlador de conexión que termine la conexión con la estación de telefonía móvil si determina que el patrón de transacciones iniciadas en la citada estación de telefonía móvil es anormal. Tal módulo sirve como una protección adicional a la porción de red de núcleo y también al controlador de acceso identificando un comportamiento defectuoso y posiblemente malicioso que amenaza con minar la operación de la red de núcleo, y terminando la comunicación rápida y limpiamente.
Esta monitorización de tráfico o de transacciones es llevada a cabo de una manera particularmente simple, cuando la comunicación entre una estación de telefonía móvil y el controlador de acceso tiene lugar en una conexión abierta. El módulo de monitorización está entonces adaptado para monitorizar una conexión abierta entre una estación de telefonía móvil y el controlador de acceso. Esto se consigue, por ejemplo, cuando la comunicación sobre la red de banda ancha utiliza un protocolo que mantiene un estado de conexión en una red de banda ancha entre la controlador y el controlador de acceso.
Con el fin de evitar tener que procesar intentos repetidos de registro por parte de una estación de telefonía móvil a la que se le ha denegado el acceso debido a un comportamiento anormal, se proporciona un registro asociado con una estación de telefonía móvil. Este registro está controlado por medio del controlador de acceso, y es establecido por el controlador de conexión cuando la conexión con la estación de telefonía móvil ha terminado. El controlador de conexión deniega entonces el acceso a esta estación de telefonía móvil mientras que el citado registro es establecido. Adicionalmente puede proporcionarse un temporizador que está adaptado para reiniciar el registro después de un periodo de tiempo predeterminado.
Breve descripción de los dibujos Otros objetos y ventajas de la presente invención resultarán evidentes a partir de la... [Seguir leyendo]
Reivindicaciones:
1. Una red de acceso de radio sin licencia que incluye un controlador de acceso (303) adaptado para comunicarse con la porción de red de núcleo (20) de una red de comunicación de telefonía móvil pública y conectada a una red de paquetes conmutados de banda ancha (302) , estando el citado controlador de acceso (303) adaptado para recibir mensajes desde estaciones de telefonía móvil (1) que se comunican a través de una interfaz de radio sin licencia con puntos de acceso (301) conectada, a la citada red de paquetes conmutados de banda ancha (302) , caracterizada porque el citado controlador de acceso (303) comprende un módulo de apantallamiento (3031; 3033; 3034) para monitorizar la información recibida desde una estación de telefonía móvil y un controlador de acceso (3035) acoplado al citado módulo de apantallamiento para controlar la conexión entre la estación de telefonía móvil y el controlador de acceso (303) , donde el citado módulo de apantallamiento está adaptado para determinar si una estación de telefonía móvil está autorizada a conectarse al citado controlador de acceso y el citado controlador de acceso (3035) está adaptado para terminar una conexión con la estación de telefonía móvil si el módulo de apantallamiento determina que la estación de telefonía móvil no está autorizada a conectarse al controlador de acceso.
2. Una red de acceso de radio sin licencia de acuerdo con la reivindicación 1, caracterizada porque el citado módulo de apantallamiento incluye un módulo (3031) para extraer al menos parte de una identidad de usuario de la información recibida de la citada estación de telefonía móvil para obtener una identidad de operador de red para la citada estación de telefonía móvil, y una tabla (3032) que contiene identidades de operador de red permitidas y/o vetadas acopladas al citado módulo extractor de identidad de abonado, estando el citado módulo extractor de identidad de abonado (3031) adaptado para comparar una identidad de operador de red extraída con las identidades de operador de red almacenadas en la citada tabla para determinar si la citada identidad de operador de red extraída es válida.
3. Una red de acceso de radio sin licencia de acuerdo con la reivindicación 2, caracterizada porque el citado módulo extractor de identidad de abonado (3031) está adaptado para extraer al menos parte de una identidad de abonado de una solicitud de registro recibida de la citada estación de telefonía móvil.
4. Una red de acceso de radio sin licencia de acuerdo con cualquiera de las reivindicaciones previas, caracterizada porque el citado módulo de apantallamiento incluye un módulo para extraer al menos parte de una identidad de equipo de la información recibida de la citada estación de telefonía móvil y para comparar la citada identidad de equipo extraída con una lista de identidades de equipo permitidas y/o vetadas para determinar si la citada identidad de equipo extraída está autorizada.
5. Una red de acceso de radio sin licencia de acuerdo con la reivindicación 2, caracterizada porque el citado módulo extractor de identidad de equipo (3031) está adaptado para extraer al menos parte de una identidad de abonado de una solicitud de registro recibida desde la citada estación de telefonía móvil.
6. Una red de acceso de radio sin licencia de acuerdo con cualquiera de las reivindicaciones previas, caracterizada porque el citado módulo de apantallamiento incluye un módulo (3034) para monitorizar el tráfico entre la citada estación de telefonía móvil (1) y el citado controlador de acceso (303) y la citada estación de telefonía móvil y la porción de red de núcleo, estando el citado módulo de monitorización (3034) adaptado para señalar al citado controlador de acceso (3035) que termine la conexión con la citada estación de telefonía móvil si el citado módulo de monitorización determina que el patrón o naturaleza de las transacciones iniciadas en la citada estación de telefonía móvil es anormal.
7. Una red de acceso de radio sin licencia de acuerdo con la reivindicación 6, caracterizada porque la comunicación entre una estación de telefonía móvil y el citado controlador de acceso tiene lugar en una conexión abierta, y porque el citado módulo de monitorización (3034) está adaptado para monitorizar una conexión abierta entre una estación de telefonía móvil y el citado controlador de acceso (303) .
8. Una red de acceso de radio sin licencia de acuerdo con la reivindicación 6 ó 7, también caracterizada por un registro asociado con una estación de telefonía móvil y controlado por el citado controlador de conexión (3035) , donde el citado controlador de conexión está adaptado para establecer el citado registro cuando la conexión con la citada estación de telefonía móvil ha terminado y para denegar el acceso a la citada estación de telefonía móvil mientras que el citado registro es establecido.
9. Una red de acceso de radio sin licencia de acuerdo con la reivindicación 8, también caracterizada por un temporizador adaptado para reiniciar el citado registro tras un periodo de tiempo predeterminado.
10. Un método de validar una estación de telefonía móvil en una red de acceso de radio sin licencia, donde la red de acceso de radio sin licencia incluye un controlador de acceso (303) adaptado para comunicarse con la porción de red de núcleo (20) de una red de comunicación de telefonía móvil pública y conectada a una red de paquetes conmutados de banda ancha (302) , estando el citado controlador de acceso (303) adaptado para recibir mensajes de estaciones de telefonía móvil (1) que se comunican a través de una interfaz de radio sin licencia con
puntos de acceso (301) conectados a la citada red de paquetes conmutados de banda ancha (302) , caracterizada porque el citado método comprende las etapas de:
que el citado controlador de acceso monitorice la información recibida de una estación de telefonía móvil para determinar si una estación de telefonía móvil está autorizada a conectarse al citado controlador de 5 acceso, y
que el citado controlador de acceso termine una conexión con la estación de telefonía móvil si se determina que la estación de telefonía móvil no está autorizada a conectarse al controlador de acceso.
11. Un método de acuerdo con la reivindicación 10, caracterizado por la etapa de monitorizar la información, lo que incluye extraer al menos parte de una identidad de abonado de la citada 10 información recibida para obtener una identidad de operador de red para la citada estación de telefonía móvil, y
comparar la citada identidad extraída con identidades de operador de red permitido y/o vetado para determinar si la citada identidad de operador de red extraída es válida.
12. Un método de acuerdo con la reivindicación 10 u 11, caracterizado porque la etapa de monitorizar la información incluye extraer al menos parte de una identidad de equipo de la información recibida de la citada estación de telefonía móvil, y comparar la citada identidad de equipo extraída con una lista de identidades de equipo permitidas y/o vetadas para determinar si la citada identidad de equipo extraída está autorizada.
13. Un método de acuerdo con cualquiera de las reivindicaciones 10 a 12, caracterizado por la etapa de monitorizar información, lo que incluye monitorizar el tráfico entre la citada estación de telefonía móvil y el 20 citado controlador de acceso y entre la citada estación de telefonía móvil y la porción de red de núcleo,
y la citada etapa de terminación incluye terminar la conexión con la citada estación de telefonía móvil si se determina que el patrón o naturaleza de las transacciones iniciadas en la citada estación de telefonía móvil es anormal.
Patentes similares o relacionadas:
Métodos, aparatos y productos de programa informático para implementar control de acceso, del 15 de Julio de 2020, de Nokia Solutions and Networks Oy: Un aparato para su uso en un equipo de usuario, comprendiendo el aparato: medios para recibir , a través de señalización de difusión, al menos un criterio […]
Método para la transferencia de información en una red celular inalámbrica con dispositivos LC-MTC, del 27 de Mayo de 2020, de THALES DIS AIS Deutschland GmbH: Método realizado por una estación base para transmitir información del sistema a un equipo de usuario, el equipo de usuario es un dispositivo de […]
Procedimientos y aparatos para controlar un servicio específico en estado de congestión de red en un sistema de comunicación inalámbrico, del 19 de Febrero de 2020, de SAMSUNG ELECTRONICS CO., LTD.: Un procedimiento de una pasarela de servicio, SGW, en un sistema de comunicación inalámbrico, el procedimiento comprende: recibir un paquete de […]
Procedimiento para habilitar acceso de terminal a célula, terminal y medio de almacenamiento informático, del 15 de Enero de 2020, de Guangdong OPPO Mobile Telecommunications Corp., Ltd: Un procedimiento para habilitar un acceso de terminal a una célula, que comprende: cuando se realiza un servicio de Repliegue de Dominio de Conmutación de Circuitos, […]
Método y aparato para restricción de acceso de frecuencia en comunicaciones celulares, del 20 de Noviembre de 2019, de TELEFONAKTIEBOLAGET LM ERICSSON (PUBL): Un método en una primera estación base que soporta una primera célula para restringir el acceso de frecuencia en un sistema de comunicación inalámbrica que tiene una pluralidad […]
Control de acceso de zona de acceso dinámico, del 30 de Octubre de 2019, de Nokia Solutions and Networks Oy: Un método, que comprende: modificar derechos de acceso para una red Wi-Fi en respuesta a una condición , teniendo los derechos de acceso un […]
Usar un dispositivo móvil para restringir el enfoque y realizar operaciones en otro dispositivo móvil, del 16 de Octubre de 2019, de JAMF SOFTWARE, LLC: Un procedimiento que comprende: detectar, por medio de una primera conexión inalámbrica en un dispositivo administrado , una señal de un dispositivo […]
Sistema de comunicación de tipo máquina, del 7 de Agosto de 2019, de ELECTRONICS AND TELECOMMUNICATIONS RESEARCH INSTITUTE: Un método de comunicación de un terminal, que comprende: transmitir un mensaje de solicitud de conexión que incluye información de característica de un primer terminal […]