[go: up one dir, main page]

FR3004037A1 - Procede de transport d'information de localisation au travers d'une authentification - Google Patents

Procede de transport d'information de localisation au travers d'une authentification Download PDF

Info

Publication number
FR3004037A1
FR3004037A1 FR1352980A FR1352980A FR3004037A1 FR 3004037 A1 FR3004037 A1 FR 3004037A1 FR 1352980 A FR1352980 A FR 1352980A FR 1352980 A FR1352980 A FR 1352980A FR 3004037 A1 FR3004037 A1 FR 3004037A1
Authority
FR
France
Prior art keywords
operator
terminal
user terminal
location information
access network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
FR1352980A
Other languages
English (en)
Inventor
Lionel Morand
Julien Bournelle
Moumouhi Sanaa El
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Orange SA
Original Assignee
France Telecom SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by France Telecom SA filed Critical France Telecom SA
Priority to FR1352980A priority Critical patent/FR3004037A1/fr
Priority to EP14723096.5A priority patent/EP2982149A1/fr
Priority to PCT/FR2014/050741 priority patent/WO2014162085A1/fr
Priority to CN201480024858.XA priority patent/CN105165043A/zh
Priority to US14/779,944 priority patent/US20160050560A1/en
Publication of FR3004037A1 publication Critical patent/FR3004037A1/fr
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/22Indexing; Data structures therefor; Storage structures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/029Location-based management or tracking services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/90Services for handling of emergency or hazardous situations, e.g. earthquake and tsunami warning systems [ETWS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W64/00Locating users or terminals or network equipment for network management purposes, e.g. mobility management

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • Business, Economics & Management (AREA)
  • Health & Medical Sciences (AREA)
  • Emergency Management (AREA)
  • Environmental & Geological Engineering (AREA)
  • Public Health (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

L'invention concerne un procédé d'attachement d'un terminal d'utilisateur à un réseau d'accès d'un opérateur, comprenant: • une étape d'émission d'une demande d'attachement au réseau d'accès par le terminal, • une étape de réception d'une requête d'authentification en provenance d'un serveur d'authentification de l'opérateur, • une étape de génération d'un message de réponse d'authentification, • une étape d'obtention d'une information de localisation, • une étape d'insertion de l'information de localisation dans le message de réponse d'authentification, • une étape d'émission du message de réponse d'authentification.

Description

Procédé de transport d'information de localisation au travers d'une authentification 1. Domaine de l'invention La demande d'invention se situe dans le domaine des télécommunications, et plus particulièrement dans le domaine de la localisation d'un terminal d'utilisateur lorsqu'il s'attache à un point d'accès à un réseau. Plus précisément, la demande d'invention concerne l'utilisation d'un protocole d'authentification pour transporter une information de localisation. 2. Etat de la technique antérieure Dans certaines circonstances, telles que par exemple les appels d'urgence, il est essentiel pour un opérateur de localiser un utilisateur, ou tout au moins le terminal qu'il utilise, au moment même où il s'attache au réseau de l'opérateur. De plus, les informations de localisation sont considérées par un nombre croissant de législations comme étant des données personnelles, devant de ce fait être protégées contre les divulgations autres que celles nécessaires à la fourniture d'un service demandé, ou celles requises par la loi. Dans les réseaux cellulaires, tels que par exemple les réseaux 3G ou LTE/EPC, l'emplacement géographique des stations de base est connu avec précision de leur opérateur. Ainsi, une information de localisation est à la disposition de l'opérateur chaque fois que le terminal mobile d'un utilisateur s'attache à une de ses stations de base. Un problème peut survenir du fait de l'imprécision de la localisation, qui est fonction de la taille de la cellule servie par la station de base.30 Un autre problème tient du fait que dans le cas des réseaux d'accès non-cellulaires, tels que par exemple les réseaux d'accès WiFi, ADSL ou FTTx, les points d'accès ne sont pas systématiquement pré-localisés par leur opérateur. Aucune information n'est donc disponible à l'opérateur au moment de l'attachement d'un terminal à ces réseaux d'accès. La norme 3GPP TS 23.203 version 12.0.0, définissant l'architecture PCC (Policy and Charging Control), divulgue une solution permettant de remonter une information de localisation d'un terminal à un opérateur, par un mécanisme de requête et réponse, mais il ne peut être mis en oeuvre que par un protocole de signalisation spécifique, et après que le terminal se soit attaché à son point d'accès. De plus, cette solution présente aussi un problème de sécurité car les échanges n'étant pas sécurisés, la confidentialité des informations de localisation n'est pas assurée.
Un des buts de l'invention est de remédier à des inconvénients de l'état de la technique. 3. Exposé de l'invention L'invention vient améliorer la situation à l'aide d'attachement d'un terminal d'utilisateur à un réseau d'accès d'un opérateur, comprenant une étape d'émission d'une demande d'attachement au réseau d'accès par le terminal, une étape de réception d'une requête d'authentification en provenance d'un serveur d'authentification de l'opérateur, une étape de génération d'un message de réponse d'authentification, le procédé comprenant en outre : - une étape d'obtention d'une information de localisation, - une étape d'insertion de l'information de localisation dans le message de réponse d'authentification, - une étape d'émission du message de réponse d'authentification.
En modifiant le message de réponse d'authentification, le terminal remonte une information de localisation à l'opérateur du réseau d'accès lors de sa phase d'attachement. Ainsi, que l'opérateur dispose ou non d'information de localisation de son point d'accès, il obtient dans tous les cas une information de localisation du terminal lui-même, qui plus est, peut-être plus précise que celle du point d'accès pour localiser le terminal. De plus, l'opérateur obtient cette information sans délai, durant la phase d'attachement du terminal.
De plus, aucune signalisation supplémentaire n'est nécessaire car c'est celle du protocole d'authentification qui est utilisée. Enfin, un protocole d'authentification étant sécurisé par définition, la confidentialité de l'information de localisation du terminal est assurée. Cette modification du message de réponse d'authentification, selon l'invention, va à l'encontre des préjugés de l'homme de métier, car un protocole d'authentification se restreint au besoin d'identifier de manière certaine un utilisateur ou un terminal autorisés à accéder à certaines ressources protégées, et n'est pas prévu pour véhiculer d'autres informations que celles strictement nécessaires à ce besoin.
Selon un aspect de l'invention, l'information de localisation comprend au moins un paramètre compris dans un groupe de paramètres comprenant: - coordonnées GPS, - identifiant SSID, - nom de domaine, - identifiant de cellule, - adresse d'un point d'attachement au réseau d'accès. Avantageusement, la précision de la localisation peut être adaptée en fonction des besoins, en sélectionnant un ou plusieurs types particuliers de paramètre de localisation.
Les coordonnées GPS donnent la position du terminal avec une précision de l'ordre du mètre. Elles sont disponibles lorsque le terminal dispose d'une fonction dite GPS (Global Positioning Sytem) qui requiert la capacité de traiter les signaux émis par les satellites de positionnement GPS. L'identifiant SSID est celui du point d'accès WiFi auquel s'attache un terminal.
L'opérateur stocke l'adresse de rue de tous les points d'accès WiFi qu'il gère. La localisation par adresse de rue est moins précise que les coordonnées GPS, mais peut-être plus utile dans certains cas. Le nom de domaine identifie le réseau d'accès auquel est attaché le terminal. L'identifiant de cellule (Oeil Id) permet de savoir que le terminal se trouve dans la zone de couverture de la cellule. Tout autre type d'adresse du point d'attachement au réseau d'accès est utilisable à des fins de localisation, lorsqu'il existe un lien entre cette adresse et la position physique plus ou moins précise de ce point d'accès.
Selon un aspect de l'invention, l'étape d'obtention ci-dessus comprend une étape de sélection d'au moins un paramètre d'information de localisation en fonction d'un critère de précision prédéterminé par une contrainte de qualité de service. Avantageusement, le terminal peut sélectionner parmi différents types de paramètres de localisation lorsque plusieurs lui sont disponibles. Il lui est possible d'adapter le degré de précision aux besoins de localisation d'un service demandé à l'opérateur. Par exemple, si un terminal se connecte en WiFi à un point d'accès, le SSID pourra être utilisé comme information de localisation insérée dans le message de réponse d'authentification, de préférence à des coordonnées fournies par la fonction GPS du terminal. L'opérateur pourra consulter sa base d'abonnés afin d'obtenir par exemple l'adresse physique de l'abonné à qui a été attribué ce SSID. Dans certains cas et pour certaines utilisations, l'adresse d'une habitation ou d'une entreprise est plus précise ou plus utile que des coordonnées GPS, comme par exemple le cas d'un appel d'urgence émis depuis un immeuble à plusieurs étages.
Dans un autre exemple, si un terminal se connecte à un point d'accès xDSL ou FFTx par une connexion filaire, la localisation du point d'accès sera aussi précise que celle du terminal, et il n'est pas nécessaire de faire appel à la fonction GPS du terminal, à condition que l'information de localisation relative au point d'accès soit accessible au terminal. L'invention concerne aussi un procédé de traitement d'une demande d'attachement d'un terminal d'utilisateur à un réseau d'accès d'un opérateur, comprenant une étape de réception d'une demande d'autorisation d'accès consécutive à une demande d'attachement au réseau d'accès par le terminal, le procédé comprenant en outre : - une étape d'émission d'une requête d'authentification vers le terminal, - une étape de réception d'un message de réponse d'authentification, - une étape d'extraction d'une information de localisation relative au terminal d'utilisateur, à partir du message de réponse d'authentification reçu, - une étape de stockage de ladite information dans une base de données de l'opérateur, en vue d'une utilisation ultérieure par au moins un service de communication déterminé.
Grâce à ce procédé de traitement d'une demande d'attachement qui stocke une information de localisation d'un terminal dans une base de données, l'opérateur est en mesure de fournir des services de communication enrichis par cette information de localisation, et ce dès l'attachement du terminal au réseau d'accès.
Un tel service de communication enrichi est par exemple le service d'appels d'urgence. Il est en effet particulièrement utile, voire vital pour l'utilisateur du terminal, s'il établit un appel d'urgence suite à l'attachement de son terminal au réseau d'accès, de pouvoir être immédiatement localisé par les services d'urgence. Les appels d'urgence sont traités à part des communications ordinaires et passent par une plateforme de service dédiée de l'opérateur. Pour ce type d'appel, la réglementation impose à l'opérateur de fournir une information de localisation, pour tout appel destiné à un centre d'appels d'urgence. Cette obligation légale est encore difficile à respecter lorsque l'appel ne passe pas par un réseau fixe commuté ou par un réseau cellulaire.
Dans le cas d'un appel passé à partir d'un réseau fixe commuté, il existe une correspondance entre le numéro appelant et une adresse cadastrale. Dans le cas d'un appel passé à partir d'un réseau cellulaire, il existe une correspondance entre le numéro appelant et la zone couverte par la cellule, réalisée grâce à une base de données telle que le HLR (Home Location Register en 3G) ou HSS (Home Subscriber Server, en 4G). Dans d'autres cas, notamment le cas d'un appel VolP via un réseau radioélectrique non cellulaire, aucune information de localisation n'est disponible selon la technique antérieure au moment de l'attachement. Grâce à l'invention, l'opérateur dispose d'une information de localisation précise même dans ces cas, et peut donc l'ajouter ou le rendre disponible lors du transfert d'un appel VolP vers un centre d'appels d'urgence. Selon un aspect de l'invention, le procédé de traitement d'une demande d'attachement comprend une étape de suppression de l'information de localisation de la base de données lorsque le terminal se détache du réseau d'accès. Ainsi, dans les juridictions où les données de localisation d'un utilisateur sont à traiter par l'opérateur comme des données personnelles, elles ne sont utilisées que pour les besoin de fourniture d'un service particulier à l'utilisateur, et elles sont effacées des bases de données de l'opérateur dès que ce service n'est plus à fournir.
Selon un aspect de l'invention, l'étape d'extraction de l'information de localisation du procédé de traitement d'une demande d'attachement est suivie d'une étape de rejet de la demande d'attachement, en fonction au moins de l'information de localisation. Ainsi, il est possible de limiter les autorisations d'accès en fonction d'un terminal et de sa localisation. Par exemple une entreprise ayant attribué des terminaux à ses employés peut souhaiter en limiter l'utilisation aux sites de l'entreprise. Selon un aspect de l'invention, l'au moins un service de communication déterminé est un service d'appels d'urgence.
L'invention concerne aussi un procédé d'utilisation d'une information de localisation relative à un terminal d'utilisateur, ladite information ayant été stockée dans une base de données lors de l'attachement du terminal à un réseau d'accès d'un opérateur, le procédé comprenant, sur réception d'un appel en provenance du terminal vers un destinataire prédéterminé, une étape d'obtention de ladite information par interrogation de ladite base de données, et une étape de transfert de l'appel en fonction au moins dudit destinataire et de ladite information de localisation obtenue. Grâce à ce procédé, il est possible pour un opérateur de fournir une information de localisation du terminal appelant, quel que soit le type de réseau d'accès auquel le terminal s'est préalablement attaché. Ce procédé d'utilisation selon l'invention est particulièrement utile, par exemple lorsqu'il est mis en oeuvre dans une plateforme de service traitant les appels d'urgence. En effet, la présence et la précision de l'information de localisation, qui revêt dans ce cas une importance vitale, est rendue possible même dans le cas d'appels VolP passés depuis des réseaux d'accès non-cellulaires. L'invention concerne aussi un dispositif d'attachement d'un terminal d'utilisateur à un réseau d'accès d'un opérateur, comprenant un module d'émission d'une demande d'attachement au réseau d'accès par le terminal, un module de réception d'une requête d'authentification en provenance d'un serveur d'authentification de l'opérateur, un module de génération d'un message de réponse d'authentification, le dispositif comprenant en outre : - un module d'obtention d'une information de localisation, - un module d'insertion de l'information de localisation dans le message de réponse d'authentification, - un module d'émission du message de réponse d'authentification. Ce dispositif peut être mis en oeuvre dans un terminal d'utilisateur.
L'invention concerne aussi un dispositif de traitement d'une demande d'attachement d'un terminal d'utilisateur à un réseau d'accès d'un opérateur, comprenant un module de réception d'une demande d'autorisation d'accès consécutive à d'une demande d'attachement au réseau d'accès par le terminal, le dispositif comprenant en outre : - un module d'émission d'une requête d'authentification vers le terminal, - un module de réception d'un message de réponse d'authentification, - un module d'extraction d'une information de localisation relative au terminal d'utilisateur, à partir du message de réponse d'authentification reçu, - un module de stockage de ladite information dans une base de données de l'opérateur, en vue d'une utilisation ultérieure par au moins un service de communication déterminé.
Ce dispositif peut être mis en oeuvre dans un serveur d'authentification de l'opérateur. L'invention concerne aussi un dispositif d'utilisation d'une information de localisation relative à un terminal d'utilisateur, ladite information ayant été stockée dans une base de données lors de l'attachement du terminal à un réseau d'accès d'un opérateur, le dispositif comprenant un module d'obtention de ladite information par interrogation de ladite base de données, et un module de transfert de l'appel en fonction au moins du destinataire de l'appel et de ladite information de localisation obtenue.30 Ce dispositif peut être mis en oeuvre dans un noeud de transit géré par l'opérateur, et apte à traiter les flux de communication en provenance d'un terminal d'utilisateur attaché à un réseau d'accès géré par l'opérateur. Ce peut être par exemple un noeud de routage ou un serveur de contrôle d'appel.
L'invention concerne aussi un terminal d'utilisateur, comprenant un dispositif d'attachement d'un terminal d'utilisateur à un réseau d'accès d'un opérateur, tel que décrit précédemment.
L'invention concerne aussi un serveur d'authentification, comprenant un dispositif de traitement d'une demande d'attachement d'un terminal d'utilisateur à un réseau d'accès d'un opérateur, tel que décrit précédemment. L'invention concerne aussi un noeud de réseau de transit, comprenant un dispositif d'utilisation d'une information de localisation relative à un terminal d'utilisateur, tel que décrit précédemment. L'invention concerne aussi un signal transmis par un terminal, portant un message de réponse d'authentification, le message comprenant une information de localisation relative au terminal, et le message étant destiné à un serveur d'authentification d'un réseau d'un opérateur, le serveur étant apte à extraire ladite information à partir du message, et stocker ladite information dans une base de données.
Le signal selon l'invention permet par exemple à un opérateur d'inclure l'information de localisation dans une communication transférée vers un centre d'appels d'urgence, par exemple. L'invention concerne aussi un programme d'ordinateur comprenant des instructions pour la mise en oeuvre des étapes du procédé d'attachement d'un terminal d'utilisateur à un réseau d'accès d'un opérateur, tel que décrit précédemment, lorsque ce procédé est exécuté par un processeur. L'invention concerne aussi un programme d'ordinateur comprenant des instructions pour la mise en oeuvre des étapes du procédé de traitement d'une demande d'attachement d'un terminal d'utilisateur à un réseau d'accès d'un opérateur, tel que décrit précédemment, lorsque ce procédé est exécuté par un processeur. L'invention concerne aussi un programme d'ordinateur comprenant des instructions pour la mise en oeuvre des étapes du procédé d'utilisation d'une information de localisation relative à un terminal d'utilisateur, tel que décrit précédemment, lorsque ce procédé est exécuté par un processeur. L'invention concerne enfin un support d'enregistrement lisible par un terminal d'utilisateur, un serveur d'authentification ou une plateforme de service, sur lequel est enregistré un des programmes qui vient d'être décrit, pouvant utiliser n'importe quel langage de programmation, et être sous la forme de code source, code objet, ou de code intermédiaire entre code source et code objet, tel que dans une forme partiellement compilée, ou dans n'importe quelle autre forme souhaitable. 4. Présentation des figures D'autre avantages et caractéristiques de l'invention apparaitront plus clairement à la lecture de la description suivante d'un mode de réalisation particulier de l'invention, donné à titre de simple exemple illustratif et non limitatif, et des dessins annexés, parmi lesquels : - la figure 1 présente un exemple de mise en oeuvre du procédé d'attachement d'un terminal d'utilisateur à un réseau d'accès d'un opérateur, du procédé de traitement d'une demande d'attachement d'un terminal d'utilisateur à un réseau d'accès d'un opérateur, et du procédé d'utilisation d'une information de localisation relative à un terminal d'utilisateur, selon un mode de réalisation de l'invention, la figure 2 présente un exemple de structure d'un dispositif d'attachement d'un terminal d'utilisateur à un réseau d'accès d'un opérateur, selon un aspect de l'invention, la figure 3 présente un exemple de structure d'un dispositif de traitement d'une demande d'attachement d'un terminal d'utilisateur à un réseau d'accès d'un opérateur, selon un aspect de l'invention, la figure 4 présente un exemple de structure d'un dispositif d'utilisation d'une information de localisation relative à un terminal d'utilisateur, selon un aspect de l'invention. 5. Description détaillée d'au moins un mode de réalisation de l'invention Dans la suite de la description, on présente un exemple de mise en oeuvre de l'invention dans un réseau d'opérateur fonctionnant selon un mode paquet, tel qu'un réseau LTE/EPC, se basant sur le protocole EAP (Extensible Authentication Protocol, ou protocole d'authentification extensible, défini par le RFC 3748 de l'IETF), et sur un cas d'usage d'appel à un service d'urgence, mais l'invention s'applique également à d'autres protocoles et d'autres cas d'usage, tels que par exemple la norme I ETF IKEv2 (Internet Key Exchange version 2). La figure 1 présente un exemple de mise en oeuvre du procédé d'attachement d'un terminal d'utilisateur à un réseau d'accès d'un opérateur, du procédé de traitement d'une demande d'attachement d'un terminal d'utilisateur à un réseau d'accès d'un opérateur, et du procédé d'utilisation d'une information de localisation relative à un terminal d'utilisateur, selon un mode de réalisation de l'invention. Les étapes El à E6 sont mises en oeuvre par un terminal d'utilisateur et décrivent le procédé d'attachement d'un terminal d'utilisateur à un réseau d'accès d'un opérateur, selon un mode de réalisation de l'invention. Lors d'une étape El, le terminal d'utilisateur UE, ou terminal UE, émet une demande d'attachement à un réseau d'accès représenté par un de ses points d'accès AP. Ce point d'accès AP vérifie les droits d'accès du terminal UE, en consultant un serveur d'authentification AAA. Lors d'une étape E2, le terminal UE reçoit une requête d'authentification en provenance du serveur AAA, par exemple utilisant la norme 3GPP TS 23.402 et 33.402. Cette norme utilise le protocole EAP qui permet l'utilisation de différentes méthodes d'authentification pour des accès de terminaux au coeur de réseau EPC via des points d'accès non 3GPP. Le message reçu lors de l'étape E2 peut se matérialiser sous forme d'un message de type "EAP Request [... Location-TLV (GPS, SSID, ...)]" selon une modification de la norme EAP. Pour cela il faut définir une extension au protocole d'authentification via l'utilisation de "EAP TLV extensions method". Par exemple, la méthode EAP-SIM définit la possibilité d'ajouter une information additionnelle sous la forme d'un TLV (Type-Length-Value). On définit donc un TLV générique qui indique que cela contient un paramètre de (demande de) localisation "Location-TLV" dans le cas EAP-Request. A l'intérieur de ce nouveau TLV, on redéfinit des TLVs qui vont indiquer l'information en question. Un tel message EAP modifié comprend par exemple un Location-TLV, lui-même comprenant : - le paramètre "status requested" qui indique que c'est une demande d'information, - le paramètre "GPS information" qui indique que l'on souhaite la position GPS du terminal, - le paramètre "SSID", qui indique que l'on souhaite connaître le SSID utilisé par le terminal pour se connecter lorsqu'il se trouve dans un accès WLAN, - le paramètre "domain name", s'il peut obtenir cette information via DHCP par exemple.
La présence du paramètre "Location (...)" avec "GPS" ou "SSID", dans le message "EAP Request" est nouvelle par rapport à la norme existante. Lors d'une étape E3, le terminal UE génère un message de réponse d'authentification conforme au même protocole EAP.
Lors d'une étape E4, le terminal UE obtient une information de localisation, c'est-à-dire relative à son positionnement dans l'espace ou dans un réseau. Cette information peut comprendre des coordonnées GPS obtenues par consultation de sa fonction GPS embarquée s'il en détient une, ou d'autres types de paramètres de localisation. Par exemple, elle peut comprendre l'identifiant SSID du point d'accès si celui-ci est un point d'accès WiFi. Si plusieurs types de paramètres de localisation sont disponibles, une sélection peut être opérée par le terminal UE lors d'une étape E4b non illustrée, d'une ou plusieurs d'entre elles. Ainsi, l'information de localisation peut comprendre à la fois les coordonnées GPS et le SSID.
Lors d'une étape E5, le terminal UE insère l'information de localisation obtenue dans le message de réponse d'authentification généré lors de l'étape E3. Le message ainsi enrichi lors de l'étape E5 peut se matérialiser sous forme d'un message de type "EAP Response [... Location-TLV (GPS, SSID, ...)]" selon une modification de la norme EAP. Un tel message EAP Response modifié comprend par exemple les paramètres suivants: - le paramètre "service status", qui peut indiquer si le terminal a pu correctement répondre à la requête initiale, - le paramètre "GPS information", qui contiendra donc l'information de positionnement GPS obtenue par le terminal, - le paramètre "SSI D", contenant le SSID auquel le terminal est attaché. La présence du paramètre "Location (GPS, SSID, ...)" dans le message "EAP Response" est nouvelle par rapport à la norme existante. Lors d'une étape E6, le terminal UE émet le message de réponse d'authentification enrichi lors de l'étape E5, à destination du serveur AAA.
Lors d'une étape non illustrée, le terminal UE termine son processus d'attachement au point d'accès AP, après avoir reçu du serveur AAA une confirmation de son authentification. On comprend que le procédé d'attachement d'un terminal d'utilisateur à un réseau d'accès d'un opérateur, selon l'invention, permet au terminal d'émettre une information de localisation vers un équipement de l'opérateur, ici le serveur AAA. Les étapes Fi à F7 sont mises en oeuvre par un serveur d'authentification et décrivent le procédé de traitement d'une demande d'attachement d'un terminal d'utilisateur à un réseau d'accès d'un opérateur, selon un mode de réalisation de l'invention. Lors d'une étape F-1, le serveur AAA reçoit une demande d'autorisation d'accès consécutive à la demande d'attachement du terminal UE au point d'accès AP du réseau d'accès de l'opérateur. Lors d'une étape F2, le serveur AAA émet une requête d'authentification vers le terminal UE. Cette requête a été décrite en référence à l'étape E2. Lors d'une étape F3, le serveur AAA reçoit un message de réponse d'authentification en provenance du terminal UE. Ce message de réponse a été décrit en référence à l'étape E6. Lors d'une étape F4, le serveur AAA extrait l'information de localisation du 20 message de réponse. Lors d'une étape F5, le serveur AAA stocke l'information extraite dans une base de données Loc. Cette base de données Loc peut être comprise dans le serveur AAA, ou dans un équipement distinct. On comprend que le procédé de traitement d'une demande d'attachement d'un 25 terminal d'utilisateur à un réseau d'accès d'un opérateur, selon l'invention, permet à un équipement de l'opérateur, ici le serveur AAA, de stocker pour un usage éventuel et ultérieur une information de localisation relative au terminal. Lors d'une étape F7, le serveur AAA supprime l'information de localisation de la base de données, par exemple lorsque le serveur AAA est notifié que le terminal s'est 30 détaché du point d'accès, ou après expiration d'un délai prédéterminé.
Les étapes G1 à G3 sont mises en oeuvre par un noeud de réseau de transit et décrivent le procédé d'utilisation d'une information de localisation relative à un terminal d'utilisateur, selon un mode de réalisation de l'invention. L'exemple utilisé ici est celui d'un centre de traitement des appels d'urgence, dont le numéro d'appel varie selon les pays ou régions, et est par exemple le 112 en Europe, ou le 911 en Amérique du Nord. Lors d'une étape G1, un noeud de réseau de transit TN reçoit un appel destiné au centre d'appels d'urgence 112. Détectant que le destinataire est le 112, et sachant que le 112 est un service requérant une information de localisation, le noeud TN interroge lors d'une étape G1b la base de données Loc, à l'aide d'un identifiant du terminal appelant, par exemple son numéro de téléphone. Lors d'une étape G2, le noeud TN obtient une information de localisation relative au terminal d'utilisateur UE appelant. Lors d'une étape G3, le noeud TN traite l'appel en fonction du destinataire et de l'information de localisation obtenue. Par exemple il ajoute ladite information dans au moins un paquet du flux de données destiné au 112. On comprend que le procédé d'utilisation d'une information de localisation relative à un terminal d'utilisateur, selon l'invention, permet à un noeud de transit situé entre un point d'origine et un point de destination d'une communication, de fournir au point de destination, ici un centre de traitement d'appels d'urgence, une information de localisation relative au point d'origine, ici un terminal d'utilisateur. En relation avec la figure 2, on présente maintenant un exemple de structure d'un dispositif d'attachement d'un terminal d'utilisateur à un réseau d'accès d'un opérateur, selon un aspect de l'invention. Le dispositif 100 d'attachement met en oeuvre le procédé d'attachement d'un terminal d'utilisateur à un réseau d'accès d'un opérateur, dont un mode de réalisation vient d'être décrit. Un tel dispositif 100 peut être mis en oeuvre dans un terminal d'utilisateur apte à s'attacher à un réseau d'accès à commutation de paquets.
Par exemple, le dispositif 100 comprend une unité de traitement 130, équipée par exemple d'un microprocesseur [.11:), et pilotée par un programme d'ordinateur 110, stocké dans une mémoire 120 et mettant en oeuvre le procédé d'attachement selon l'invention. A l'initialisation, les instructions de code du programme d'ordinateur 110 sont par exemple chargées dans une mémoire RAM, avant d'être exécutées par le processeur de l'unité de traitement 130. Un tel dispositif 100 comprend : - un module d'émission 140, apte à émettre une demande d'attachement (att req) à un réseau d'accès à commutation de paquets, - un module de réception 145, apte à recevoir une requête d'authentification (aut req) en provenance d'un serveur d'authentification, - un module de génération 150, apte à générer un message de réponse d'authentification, - un module d'obtention 155, apte à obtenir une information de localisation relative au terminal, - un module d'insertion 160, apte à insérer l'information de localisation relative au terminal dans le message de réponse d'authentification, - un module d'émission 165, apte à émettre un signal portant un message de réponse d'authentification (sig).
Avantageusement, le dispositif 100 peut aussi comprendre: - un module de sélection 170, apte à sélectionner au moins un paramètre constituant l'information de localisation. En relation avec la figure 3, on présente maintenant un exemple de structure d'un dispositif de traitement d'une demande d'attachement d'un terminal d'utilisateur à un réseau d'accès d'un opérateur, selon un aspect de l'invention. Le dispositif 200 de traitement met en oeuvre le procédé de traitement d'une demande d'attachement d'un terminal d'utilisateur à un réseau d'accès d'un opérateur, dont un mode de réalisation vient d'être décrit.
Un tel dispositif 200 peut être mis en oeuvre dans serveur d'authentification apte à authentifiant un terminal s'attachant à un réseau d'accès à commutation de paquets. Par exemple, le dispositif 200 comprend une unité de traitement 230, équipée par exemple d'un microprocesseur j..tP, et pilotée par un programme d'ordinateur 210, stocké dans une mémoire 220 et mettant en oeuvre le procédé de traitement selon l'invention. A l'initialisation, les instructions de code du programme d'ordinateur 210 sont par exemple chargées dans une mémoire RAM, avant d'être exécutées par le processeur de l'unité de traitement 230. Un tel dispositif 200 comprend : - un module de réception 240, apte à recevoir une demande d'attachement (att req) à un réseau d'accès à commutation de paquets, - un module d'émission 245, apte à émettre une requête d'authentification (aut req) vers un terminal d'utilisateur, - un module de réception 250, apte à recevoir un signal portant un message de réponse d'authentification (sig) en provenance d'un terminal d'utilisateur, - un module d'extraction 255, apte à extraire une information de localisation relative au terminal d'utilisateur, à partir du message de réponse reçu, - un module de stockage 260, apte à stocker l'information extraite dans une base de données (Loc). Avantageusement, le dispositif 200 peut aussi comprendre: - un module de suppression 270, apte à supprimer l'information de la base de données Loc, - un module de rejet 275, apte à rejeter la demande d'attachement du terminal d'utilisateur en fonction de l'information de localisation extraite. La base de données Loc peut être mise en oeuvre dans le dispositif 200 ou dans un dispositif distinct. En relation avec la figure 4, on présente maintenant un exemple de structure d'un dispositif d'utilisation d'une information de localisation relative à un terminal d'utilisateur, selon un aspect de l'invention. Le dispositif 300 d'utilisation met en oeuvre le procédé d'utilisation d'une information de localisation relative à un terminal d'utilisateur, dont un mode de réalisation vient d'être décrit.
Un tel dispositif 300 peut être mis en oeuvre dans un noeud de transit situé entre un point d'origine et un point de destination d'une communication. Par exemple, le dispositif 300 comprend une unité de traitement 330, équipée par exemple d'un microprocesseur [IP, et pilotée par un programme d'ordinateur 310, stocké dans une mémoire 320 et mettant en oeuvre le procédé d'utilisation selon l'invention. A l'initialisation, les instructions de code du programme d'ordinateur 310 sont par exemple chargées dans une mémoire RAM, avant d'être exécutées par le processeur de l'unité de traitement 330. Un tel dispositif 300 comprend : - un module de réception 340, apte à recevoir des paquets d'un flux de communication (paq) en provenance d'un terminal d'utilisateur, - un module d'interrogation 345, apte à interroger une base de données distante (Loc) comprenant des informations de localisation, à l'aide d'un identifiant extrait du flux de paquets reçu, - un module d'obtention 350, apte à obtenir de la base de données distante (Loc) une information de localisation relative au terminal d'utilisateur, - un module de traitement 355, apte à traiter le flux de communication reçu en y ajoutant l'information de localisation obtenue avant son émission (paq+) vers son destinataire final.
Les modules décrits en relation avec les figures 2 à 4 peuvent être des modules matériels ou logiciels. Les exemples de réalisation de l'invention qui viennent d'être présentés ne sont que quelques uns des modes de réalisation envisageables. Ils montrent que l'invention permet de remonter une information de localisation d'un terminal d'utilisateur à un opérateur dès son attachement au réseau d'accès, avec un degré de précision adapté au service utilisateur, même si le point d'accès n'est pas localisé, en gardant l'information confidentielle et sans signalisation spécifique.5

Claims (15)

  1. REVENDICATIONS1. Procédé d'attachement d'un terminal d'utilisateur à un réseau d'accès d'un opérateur, comprenant une étape d'émission d'une demande d'attachement au réseau d'accès par le terminal, une étape de réception d'une requête d'authentification en provenance d'un serveur d'authentification de l'opérateur, une étape de génération d'un message de réponse d'authentification, caractérisé en ce que le procédé comprend en outre : - une étape d'obtention d'une information de localisation, - une étape d'insertion de l'information de localisation dans le message de réponse d'authentification, - une étape d'émission du message de réponse d'authentification.
  2. 2. Procédé d'attachement d'un terminal d'utilisateur à un réseau d'accès d'un opérateur, selon la revendication 1, caractérisé en ce que l'étape d'obtention comprend une étape de sélection d'au moins un paramètre d'information de localisation en fonction d'un critère de précision prédéterminé par une contrainte de qualité de service.
  3. 3. Procédé de traitement d'une demande d'attachement d'un terminal d'utilisateur à un réseau d'accès d'un opérateur, comprenant une étape de réception d'une demande d'autorisation d'accès consécutive à une demande d'attachement au réseau d'accès par le terminal, caractérisé en ce que le procédé comprend en outre : - une étape d'émission d'une requête d'authentification vers le terminal, - une étape de réception d'un message de réponse d'authentification, - une étape d'extraction d'une information de localisation relative au terminal d'utilisateur, à partir du message de réponse d'authentification reçu, - une étape de stockage de ladite information dans une base de données de l'opérateur, en vue d'une utilisation ultérieure par au moins un servicede communication déterminé.
  4. 4. Procédé de traitement d'une demande d'attachement d'un terminal d'utilisateur à un réseau d'accès d'un opérateur, selon la revendication 3, caractérisé en ce que l'au moins un service de communication déterminé est un service d'appels d'urgence.
  5. 5. Procédé d'utilisation d'une information de localisation relative à un terminal d'utilisateur, caractérisé en ce que ladite information ayant été stockée dans une base de données selon un procédé conforme à la revendication 3, lors de l'attachement du terminal à un réseau d'accès d'un opérateur, le procédé comprend, sur réception d'un appel en provenance du terminal vers un destinataire prédéterminé, une étape d'obtention de ladite information par interrogation de ladite base de données, et une étape de transfert de l'appel en fonction au moins dudit destinataire et de ladite information de localisation obtenue.
  6. 6. Dispositif d'attachement d'un terminal d'utilisateur à un réseau d'accès d'un opérateur, comprenant un module d'émission d'une demande d'attachement au réseau d'accès par le terminal, un module de réception d'une requête d'authentification en provenance d'un serveur d'authentification de l'opérateur, un module de génération d'un message de réponse d'authentification, caractérisé en ce que le dispositif comprend en outre : - un module d'obtention d'une information de localisation, - un module d'insertion de l'information de localisation dans le message de réponse d'authentification, - un module d'émission du message de réponse d'authentification.
  7. 7. Dispositif de traitement d'une demande d'attachement d'un terminal d'utilisateur à un réseau d'accès d'un opérateur, comprenant un module de réception d'une demande d'autorisation d'accès consécutive à une demande d'attachement au réseau d'accès par le terminal, caractérisé en ce que le dispositif comprend en outre :- un module d'émission d'une requête d'authentification vers le terminal, - un module de réception d'un message de réponse d'authentification, - un module d'extraction d'une information de localisation relative au terminal d'utilisateur, à partir du message de réponse d'authentification reçu, - un module de stockage de ladite information dans une base de données de l'opérateur, en vue d'une utilisation ultérieure par au moins un service de communication déterminé.
  8. 8. Dispositif d'utilisation d'une information de localisation relative à un terminal d'utilisateur, caractérisé en ce que ladite information ayant été stockée dans une base de données par un dispositif conforme à la revendication 7, lors de l'attachement du terminal à un réseau d'accès d'un opérateur, le dispositif comprend, un module d'obtention de ladite information par interrogation de ladite base de données, et un module de transfert de l'appel en fonction au moins du destinataire de l'appel et de ladite information de localisation obtenue.
  9. 9. Terminal d'utilisateur, comprenant un dispositif d'attachement d'un terminal d'utilisateur à un réseau d'accès d'un opérateur, selon la revendication 6. 20
  10. 10. Serveur d'authentification, comprenant un dispositif de traitement d'une demande d'attachement d'un terminal d'utilisateur à un réseau d'accès d'un opérateur, selon la revendication 7. 25
  11. 11. Noeud de réseau de transit, comprenant un dispositif d'utilisation d'une information de localisation relative à un terminal d'utilisateur, selon la revendication 8.
  12. 12. Signal transmis par un terminal, portant un message de réponse d'authentification, caractérisé en ce que le message est émis par un dispositif conforme à la 30 revendication 6 et comprend une information de localisation relative au terminal, et ence que le message est destiné à un serveur d'authentification d'un réseati d'un opérateur, le serveur étant apte à extraire ladite information à partir du message, stocker ladite information dans une base de données.
  13. 13. Programme d'ordinateur, caractérisé en ce qu'il comprend des instructions pour la mise en oeuvre des étapes du procédé d'attachement d'un terminal d'utilisateur à un réseau d'accès d'un opérateur, selon la revendication 1, lorsque ce procédé est exécuté par un processeur.
  14. 14. Programme d'ordinateur, caractérisé en ce qu'il comprend des instructions pour la mise en oeuvre des étapes du procédé de traitement d'une demande d'attachement d'un terminal d'utilisateur à un réseau d'accès d'un opérateur, selon la revendication 3, lorsque ce procédé est exécuté par un processeur.
  15. 15. Programme d'ordinateur, caractérisé en ce qu'il comprend des instructions pour la mise en oeuvre des étapes du procédé d'utilisation d'une information de localisation relative à un terminal d'utilisateur, selon la revendication 5, lorsque ce procédé est exécuté par un processeur.20
FR1352980A 2013-04-02 2013-04-02 Procede de transport d'information de localisation au travers d'une authentification Withdrawn FR3004037A1 (fr)

Priority Applications (5)

Application Number Priority Date Filing Date Title
FR1352980A FR3004037A1 (fr) 2013-04-02 2013-04-02 Procede de transport d'information de localisation au travers d'une authentification
EP14723096.5A EP2982149A1 (fr) 2013-04-02 2014-03-28 Procédé de transport d'information de localisation au travers d'une authentification
PCT/FR2014/050741 WO2014162085A1 (fr) 2013-04-02 2014-03-28 Procédé de transport d'information de localisation au travers d'une authentification
CN201480024858.XA CN105165043A (zh) 2013-04-02 2014-03-28 用于经由验证传输地点信息的方法
US14/779,944 US20160050560A1 (en) 2013-04-02 2014-03-28 Method for transporting location information via an authentication

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR1352980A FR3004037A1 (fr) 2013-04-02 2013-04-02 Procede de transport d'information de localisation au travers d'une authentification

Publications (1)

Publication Number Publication Date
FR3004037A1 true FR3004037A1 (fr) 2014-10-03

Family

ID=49231590

Family Applications (1)

Application Number Title Priority Date Filing Date
FR1352980A Withdrawn FR3004037A1 (fr) 2013-04-02 2013-04-02 Procede de transport d'information de localisation au travers d'une authentification

Country Status (5)

Country Link
US (1) US20160050560A1 (fr)
EP (1) EP2982149A1 (fr)
CN (1) CN105165043A (fr)
FR (1) FR3004037A1 (fr)
WO (1) WO2014162085A1 (fr)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114205892A (zh) * 2016-06-07 2022-03-18 奥兰治 用于将用户终端连接到网络切片的方法

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111405680B (zh) * 2019-01-02 2022-01-25 中国移动通信有限公司研究院 一种呼叫溯源的方法、设备及存储介质
CN115190481B (zh) * 2022-06-01 2024-11-26 统信软件技术有限公司 数据加密方法和装置,设备准入认证方法、装置和系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004012424A2 (fr) * 2002-07-29 2004-02-05 Meshnetworks, Inc. Systeme et procede servant a determiner l'emplacement physique d'un noeud dans un reseau sans fil pendant un controle d'authentification du noeud
US20050063519A1 (en) * 2003-09-22 2005-03-24 Foundry Networks, Inc. System, method and apparatus for supporting E911 emergency services in a data communications network
EP1696626A1 (fr) * 2005-02-28 2006-08-30 Research In Motion Limited Méthode et système de sécurité par authentification sans fil basée sur une position géographique
WO2007024170A1 (fr) * 2005-08-23 2007-03-01 Smarttrust Ab Procede servant a controler l'information de localisation servant a authentifier une station mobile

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7574606B1 (en) * 2000-10-24 2009-08-11 Trimble Navigation Limited Location authentication stamp attached to messages
GB2370188A (en) * 2000-11-01 2002-06-19 Orange Personal Comm Serv Ltd Mixed-media telecommunication call set-up
ATE384383T1 (de) * 2002-09-24 2008-02-15 Orange Sa Verfahren für ein gateway zum auswählen eines kanals zur übertragung von datenpaketen
GB0226289D0 (en) * 2002-11-11 2002-12-18 Orange Personal Comm Serv Ltd Telecommunications
US7221949B2 (en) * 2005-02-28 2007-05-22 Research In Motion Limited Method and system for enhanced security using location-based wireless authentication
US9033225B2 (en) * 2005-04-26 2015-05-19 Guy Hefetz Method and system for authenticating internet users
US7613155B2 (en) * 2005-04-30 2009-11-03 Lg Electronics Inc. Terminal, system and method for providing location information service by interworking between WLAN and mobile communication network
US9100237B2 (en) * 2005-12-22 2015-08-04 At&T Intellectual Property I, L.P. VoIP 911 address locator service
US7669760B1 (en) * 2006-10-31 2010-03-02 United Services Automobile Association (Usaa) GPS validation for transactions
US7787888B2 (en) * 2006-12-29 2010-08-31 United States Cellular Corporation Inter-working location gateway for heterogeneous networks
EP2163074B1 (fr) * 2007-07-04 2017-01-18 Telefonaktiebolaget LM Ericsson (publ) Fonctionnalité de positionnement dans un système de réseau local sans fil (wlan) à interfonctionnement
CN101577889B (zh) * 2008-11-11 2011-08-10 中兴通讯股份有限公司 一种紧急呼叫系统及紧急通信受理中心的回呼方法
FR2943881A1 (fr) * 2009-03-31 2010-10-01 France Telecom Procede et dispositif de gestion d'une authentification d'un utilisateur.
US8600339B2 (en) * 2011-05-11 2013-12-03 Qualcomm Incorporated Proactive probe by eCall-only in-vehicle system
US9491620B2 (en) * 2012-02-10 2016-11-08 Qualcomm Incorporated Enabling secure access to a discovered location server for a mobile device

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004012424A2 (fr) * 2002-07-29 2004-02-05 Meshnetworks, Inc. Systeme et procede servant a determiner l'emplacement physique d'un noeud dans un reseau sans fil pendant un controle d'authentification du noeud
US20050063519A1 (en) * 2003-09-22 2005-03-24 Foundry Networks, Inc. System, method and apparatus for supporting E911 emergency services in a data communications network
EP1696626A1 (fr) * 2005-02-28 2006-08-30 Research In Motion Limited Méthode et système de sécurité par authentification sans fil basée sur une position géographique
WO2007024170A1 (fr) * 2005-08-23 2007-03-01 Smarttrust Ab Procede servant a controler l'information de localisation servant a authentifier une station mobile

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
DENNING D E ET AL: "Location-based authentication: grounding cyberspace for better security", COMPUTER FRAUD AND SECURITY, OXFORD, GB, 1 February 1996 (1996-02-01), pages 12 - 16, XP002117683, ISSN: 1361-3723, DOI: 10.1016/S1361-3723(97)82613-9 *
HANNES TSCHOFENIG ET AL: "Protecting First-Level Responder Resources in an IP-based Emergency Services Architecture", PERFORMANCE, COMPUTING, AND COMMUNICATIONS CONFERENCE, 2007. IPCCC 200 7. IEEE INTERNATIONA, IEEE, PI, 1 April 2007 (2007-04-01), pages 626 - 631, XP031086930, ISBN: 978-1-4244-1137-5 *
MINSOO LEE ET AL: "Seamless and secure mobility management with location-aware service (LAS) broker for future mobile interworking networks", JOURNAL OF COMMUNICATIONS AND NETWORKS, KOREAN INSTITUTE OF COMMUNICATION SCIENCES, SEOUL, KR, vol. 7, no. 2, 1 June 2005 (2005-06-01), pages 207 - 221, XP011483478, ISSN: 1229-2370, DOI: 10.1109/JCN.2005.6387867 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114205892A (zh) * 2016-06-07 2022-03-18 奥兰治 用于将用户终端连接到网络切片的方法
CN114205892B (zh) * 2016-06-07 2024-02-06 奥兰治 用于将用户终端连接到网络切片的方法

Also Published As

Publication number Publication date
US20160050560A1 (en) 2016-02-18
CN105165043A (zh) 2015-12-16
EP2982149A1 (fr) 2016-02-10
WO2014162085A1 (fr) 2014-10-09

Similar Documents

Publication Publication Date Title
EP3912374B1 (fr) Gestion améliorée d'identifiants uniques pour des stations
CN114424600B (zh) 一种通信方法、设备、系统及存储介质
EP2415294B1 (fr) Procédé et dispositif de gestion d'une authentification d'un utilisateur
EP3771161B1 (fr) Sélection d'une instanciation de tranche de réseau pour la transmission de paquets montants
ES2989346T3 (es) Indicación de uso de canal en red inalámbrica
RU2654854C1 (ru) Способ сбора данных о пользователе устройства беспроводной связи и машиночитаемый носитель для реализации этого способа
US20250039667A1 (en) Secure information pushing by service applications in communication networks
EP2625925B1 (fr) Identification d'un reseau hôte d'un terminal utilisateur d'une organisation
US20250016171A1 (en) Communication device and method for application layer-independent triggering of events in a communication network
FR3004037A1 (fr) Procede de transport d'information de localisation au travers d'une authentification
US10237728B2 (en) Method for wireless device labeling and machine readable medium for implementation thereof
FR2970829A1 (fr) Procede d'attachement d'un terminal utilisateur a un reseau de paquets
EP2868130B1 (fr) Mise en place d'une association de securite lors de l'attachement d'un terminal a un reseau d'acces
EP4322480B1 (fr) Identification sécurisée d'applications dans un réseau de communication
EP2870817A1 (fr) Procede de traitement d'une requête de connexion a un reseau d'acces sans fil
EP4329245B1 (fr) Procédé et dispositif de connexion sécurisée dans un réseau local
FR2985402A1 (fr) Procede de connexion a un reseau local d'un terminal mettant en oeuvre un protocole de type eap et systeme de communication associe
FR3032083A1 (fr) Differentiation de classes de services de proximite dans des messages entre terminaux mobiles
EP3747238A1 (fr) Procédé d'agrégation d'une pluralité de connexions radio dans un réseau sans fil
FR3147923A1 (fr) Système d’authentification d’un équipement utilisateur, procédé mis en œuvre dans un tel système et ensemble de programmes d’ordinateur
WO2025133031A1 (fr) Procédé de fourniture à une application d'un accès à une fonction d'un système d'exploitation d'un terminal
EP1738521A1 (fr) Systeme de controle dynamique de reseau ip
EP3884731A1 (fr) Mise a disposition d'un deuxieme operateur d'une ressource d'acces geree par un premier operateur
EP3240324A1 (fr) Procédé d'attachement d'un équipement d'utilisateur à une station de base d'un système de télécommunications

Legal Events

Date Code Title Description
ST Notification of lapse

Effective date: 20141231