FR2970829A1 - Procede d'attachement d'un terminal utilisateur a un reseau de paquets - Google Patents

Procede d'attachement d'un terminal utilisateur a un reseau de paquets Download PDF

Info

Publication number
FR2970829A1
FR2970829A1 FR1150507A FR1150507A FR2970829A1 FR 2970829 A1 FR2970829 A1 FR 2970829A1 FR 1150507 A FR1150507 A FR 1150507A FR 1150507 A FR1150507 A FR 1150507A FR 2970829 A1 FR2970829 A1 FR 2970829A1
Authority
FR
France
Prior art keywords
network
user terminal
user
code
packet network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR1150507A
Other languages
English (en)
Other versions
FR2970829B1 (fr
Inventor
Laurent Pison
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Airbus DS SAS
Original Assignee
Cassidian SAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Cassidian SAS filed Critical Cassidian SAS
Priority to FR1150507A priority Critical patent/FR2970829B1/fr
Priority to US13/980,733 priority patent/US9474036B2/en
Priority to ES11781767T priority patent/ES2784776T3/es
Priority to PCT/EP2011/068483 priority patent/WO2012097886A1/fr
Priority to EP11781767.6A priority patent/EP2666273B1/fr
Publication of FR2970829A1 publication Critical patent/FR2970829A1/fr
Application granted granted Critical
Publication of FR2970829B1 publication Critical patent/FR2970829B1/fr
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W60/00Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/04Large scale networks; Deep hierarchical networks
    • H04W84/08Trunked mobile radio systems

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

L'invention porte sur un procédé (100) d'attachement d'un terminal utilisateur à un réseau de paquets via une infrastructure réseau maillé de radiocommunications (1). Ledit procédé (100) comporte notamment une étape de sélection (104) d'un réseau de paquets hôte (12a) dédié à au moins une catégorie d'utilisateurs à laquelle un terminal utilisateur (2) appartient en fonction d'un deuxième code d'identification d'utilisateur du réseau maillé et/ou d'informations d'accès relatives à des droits de rattachement de terminaux utilisateurs à au moins un réseau de paquets. L'invention trouve une application dans tous les types d'infrastructure de réseau maillé de radiocommunications et trouve une application particulièrement intéressante dans le cas des réseaux professionnels de radiocommunications de type PMR.

Description

PROCEDE D'ATTACHEMENT D'UN TERMINAL UTILISATEUR A UN RESEAU DE PAQUETS
La présente invention se situe dans le domaine des télécommunications et concerne un procédé d'attachement d'un terminal utilisateur à un réseau de paquets via une infrastructure réseau maillé de radiocommunications. L'invention trouve une application intéressante dans le cas des réseaux professionnels de radiocommunications PMR (pour « Professional Mobile Radiocommunications » en anglais).
Actuellement, les systèmes de radiocommunications professionnelles appelés systèmes PMR (pour « Professional Mobile Radiocommunications » en anglais) de type TETRA (pour « Trans European Trunked Radio » en anglais) ou TETRAPOL défini par le forum d'industriels TETRAPOL (http:,//'w w.tetrapol.com) ou encore de type P25 défini par la « Telecommunications Industry Association (TIA) » pour I«< Association of Public-Safety Communications Officers (APCO)» sont des réseaux indépendants de communication mobile dédiés à l'usage des entreprises ou des administrations, notamment pour assurer la sécurité publique, la sécurité industrielle, ou pour intervenir dans les activités de transport. Les réseaux PMR sont largement utilisés par les services de sécurité publique (gendarmerie et police nationale par exemple) et des secours, et également par bien d'autres catégories d'utilisateurs (transports publics, aéroports,...).
Ce sont des réseaux privés qui présentent un haut niveau de sécurité. Les réseaux PMR actuels, basés sur les technologies citées ci-dessus, sont des réseaux dits à bande étroite, caractérisés par une largeur de canal de l'ordre d'une dizaine de kilohertz (kHz). L'évolution des réseaux de télécommunications et la montée du haut débit incitent les utilisateurs de systèmes PMR à demander des applications toujours plus évoluées, nécessitant une bande passante plus importante. Dès lors, il est important de pouvoir faire évoluer les systèmes PMR vers de plus hauts débits en bande large.
Dans le domaine des télécommunications, il existe des réseaux publics mobiles de télécommunications hauts débits, mettant en oeuvre une technologie à bande large (par exemple de type LTE pour « Long Term Evolution » en anglais) ou WiMAX (pour « Worldwide Interoperability for Microwave Access » en anglais »). Les réseaux publics offrent la possibilité aux opérateurs de desservir une grande partie d'un territoire national ou régional formé par exemple par le territoire européen. Classiquement, ce type de réseau de radiocommunications comporte des noeuds logiques de commutation de paquets en charge du transfert de paquets de données entre des terminaux utilisateurs du réseau, des paquets de données formant au moins un réseau de paquets. Pour éviter une charge trop importante au niveau de ces noeuds logiques de commutation de paquets, les réseaux publics mobiles de radiocommunications mettent en oeuvre un procédé d'équilibrage de charge dénommé en anglais « Ioadbalancing ». Celui-ci consiste à établir de manière équilibrée en charge les canaux de transfert de données entre les différents noeuds logiques composant le réseau. Ce procédé de Ioad-balancing pose certains inconvénients et notamment pour les organisations assurant des services de sécurité publique, par exemple la gendarmerie et police nationale qui utilisent généralement des données confidentielles. En effet, le procédé de Ioad-balancing ne permet pas d'assurer une confidentialité sécurisée des paquets de données transmis au sein du réseau de radiocommunications entre des terminaux appartenant à une même organisation assurant des services de sécurité publique.
Dans ce contexte, l'invention vise à palier les inconvénients cités ci-dessus.
A cette fin, l'invention porte sur un procédé d'attachement d'un terminal utilisateur à un réseau de paquets via une infrastructure réseau maillé de radiocommunications comportant : - une pluralité de stations de base, chaque station de base étant apte à assurer la transmission et la réception radio avec au moins un terminal utilisateur se trouvant dans au moins une cellule rattachée à ladite station de base ; - une pluralité de moyens d'authentification et de contrôle de terminaux utilisateurs ; - une pluralité de moyens de rattachement à des réseaux de paquets ; - une pluralité de passerelles de distribution, chaque passerelle de distribution étant apte à relier au moins une des stations de base à au moins des moyens de rattachement ; - une base de données comportant des informations d'accès relatives à des droits de rattachement de terminaux utilisateurs à au moins un réseau de paquets ; le terminal utilisateur possédant un code d'identification unique d'utilisateur comportant : - un premier code identificateur réseau maillé, et - un deuxième code d'identification d'utilisateur du réseau maillé, ledit procédé comportant les étapes suivantes dans l'infrastructure réseau maillé : - réception d'une demande de premier attachement d'un terminal utilisateur à un réseau de paquets, la demande comportant le code d'identification unique d'utilisateur du terminal utilisateur, - vérification de droits d'accès dudit terminal utilisateur à ladite infrastructure en fonction dudit premier code identificateur réseau maillé dans la station de base rattachée à la cellule comportant le terminal utilisateur, - authentification de l'utilisateur du terminal utilisateur en fonction du code d'identification unique d'utilisateur compris dans la base de données et dans le terminal utilisateur ; - sélection d'un réseau de paquets hôte dédié à au moins une catégorie d'utilisateurs à laquelle le terminal utilisateur appartient en fonction du deuxième code d'identification d'utilisateur du réseau maillé et/ou d'informations d'accès relatives à des droits de rattachement de terminaux utilisateurs à au moins un réseau de paquets ; - sélection de moyens de rattachement audit réseau de paquets hôte en fonction de données relatives à la topologie de l'infrastructure réseau maillé, - établissement d'un canal d'accès entre les moyens de rattachement au réseau de paquets hôte et une passerelle de distribution reliée à la station de base rattachée à la cellule comportant le terminal utilisateur. On entend pour la suite de la description par infrastructure réseau maillé (ou « mesh » en anglais) une infrastructure réseau de radiocommunications au sein de laquelle chaque entité est reliée à une pluralité d'entités de l'infrastructure (voire toutes les entités, dans ce cas c'est une infrastructure réseau maillé intégral (ou « full-mesh » en anglais)) entre elles, cette caractéristique permettant à l'infrastructure réseau maillé de couvrir une zone de service de superficie importante pouvant s'étendre par exemple à la superficie d'un pays. Ainsi, comme on va le voir en détails par la suite, l'invention permet de pallier les inconvénients liés au transfert peu sécurisé des données confidentielles d'organisation de service publique à travers des réseaux de télécommunication publique à haut débit. Ainsi, l'invention permet la gestion des attachements de terminaux par catégorie de manière sécurisée directement via l'infrastructure réseau maillé en passant par des moyens de rattachement à un réseau de paquets dédié à une des catégories, étant entendu que des mêmes moyens de rattachement peuvent être rattachés à plusieurs réseaux de paquets et donc à plusieurs catégories. En conséquence, grâce à l'invention, un terminal utilisateur communique toujours via un même réseau de paquets (son réseau de paquets hôte ou « HOME » selon la terminologie anglaise) et ce quelque soit sa position géographique au sein de la zone de service couverte par l'infrastructure du réseau maillé de radiocommunications.
Le procédé selon l'invention peut également présenter une ou plusieurs des caractéristiques ci-dessous, considérées individuellement ou selon toutes les combinaisons techniquement possibles. Dans un mode de mise en oeuvre non limitatif, la sélection d'un réseau de paquet hôte est réalisée en fonction d'informations d'accès relatives à des droits de rattachement de terminaux utilisateurs à au moins un réseau de paquets, lesdites informations d'accès étant formées par : - le deuxième code d'identification d'utilisateur du réseau maillé, ou - un masque sur ledit deuxième code d'identification d'utilisateur du réseau maillé, ou - une adresse IP fixe associée audit deuxième code, ou - un masque sur ladite adresse IP associé audit deuxième code, ou - une adresse IP realm associée audit deuxième code, ou - un APN « Access Point Name » associé audit deuxième code, ou - une priorité de l'utilisateur telle que configurée dans la base de données pour le code d'identification unique. Dans un mode de mise en oeuvre non limitatif, la sélection d'un réseau de paquet hôte est réalisée via les moyens d'authentification et de contrôle ou via la base de données.
Dans un mode de mise en oeuvre non limitatif, lorsque le terminal utilisateur demande une communication, on établit un canal de données passant par ledit canal d'accès. Dans un mode de mise en oeuvre non limitatif, ledit deuxième code d'identification d'utilisateur du réseau maillé comporte : - un code d'identification d'une organisation du réseau maillé, - un code d'identification d'une zone de service du réseau maillé, et - un code d'identification d'utilisateur au sein de la zone de service du réseau maillé et de ladite organisation. Dans un mode de mise en oeuvre non limitatif, la catégorie d'utilisateurs comprend une organisation ou une organisation et une zone de service. On entend pour la suite de la description par le terme « organisation » un ensemble structuré de personnes formant une association ou une institution ayant des buts déterminés communs.
Dans un mode de mise en oeuvre non limitatif, plusieurs codes d'identification d'une organisation sont attachés à un même réseau de paquets. Dans un mode de mise en oeuvre non limitatif, ledit canal d'accès est une 5 interface S5 conforme à un comportement décrit dans un standard de radiocommunications mobile LTE. Dans un mode de mise en oeuvre non limitatif, ladite infrastructure réseau maillé est conforme à un standard de radiocommunications mobile LTE, - les moyens de rattachement étant formés par une entité PDN-GW « 10 Packet Data Network Gateway », - les réseaux de paquets étant formés par une entité PDN « Packet Data Network », - les moyens d'authentification et de contrôle étant formés par une entité MME « Mobility Management Entity », 15 - chacune des passerelles de distribution étant formée par une entité S- GW « Serving Gateway », - chacune des stations de base étant formée par une entité eNodeB « evolved NodeB », - la base de données étant formée par un serveur HSS « Home 20 Subscriber Server ». Dans un mode de mise en oeuvre non limitatif, lors de la sélection, des moyens de rattachement primaires au réseau de paquet hôte et des moyens de rattachement secondaires audit réseau de paquet hôte sont sélectionnés.
25 L'invention porte également sur une infrastructure de réseau maillé de radiocommunications comportant : - une pluralité de stations de base aptes à assurer la transmission et la réception radio avec au moins un terminal utilisateur se trouvant dans au moins une cellule rattachée à une des stations de base; 30 - une pluralité de passerelles de distribution, chaque passerelle de distribution étant apte à assurer la réception et l'émission radio avec au moins une des stations de base; - une pluralité de moyens de rattachement à au moins un réseau de paquets ; - une pluralité de réseaux de paquets ; - une pluralité de moyens d'authentification et de contrôle des terminaux utilisateurs aptes à authentifier les terminaux utilisateurs ; - une base de données comportant des informations d'accès relatives à des droits de rattachement de terminaux utilisateurs à au moins un réseau de paquets. Ladite infrastructure est apte à mettre en oeuvre le procédé d'attachement d'un terminal utilisateur à un réseau de paquets de l'invention selon l'une quelconque des mises en oeuvre précitées. Dans une réalisation non limitative, chaque passerelle de distribution est reliée à une pluralité de moyens de rattachement au moyen d'un canal d'accès.
Dans une réalisation non limitative, ladite infrastructure est conforme à un standard de radiocommunications mobile de longue portée de type 3G, LTE ou WiMAX. L'invention porte également sur un programme d'ordinateur comportant une ou plusieurs séquences d'instructions exécutables par une unité de traitement d'information, l'exécution desdites séquences d'instructions permettant une mise en oeuvre du procédé d'attachement d'un terminal utilisateur à un réseau de paquets de l'invention selon l'une quelconque des mises en oeuvre précitées, lorsqu'il est chargé sur un ordinateur. D'autres caractéristiques et avantages du procédé selon l'invention ressortiront clairement de la description qui en est donnée ci-après, à titre indicatif et nullement limitatif, en référence aux figures annexées ci-jointes, parmi lesquelles : - la figure 1 représente selon un mode de réalisation non limitatif une infrastructure réseau maillé de radiocommunications conforme à l'invention ; - la figure 2 illustre un exemple non limitatif de code d'identification unique d'utilisateur ; la figure 3 illustre selon un mode de réalisation non limitatif un synoptique des étapes du procédé conforme à l'invention mis en oeuvre dans une infrastructure réseau maillé telle qu'illustrée sur la figure 1.
Pour des raisons de clarté, seuls les éléments essentiels pour la compréhension de l'invention ont été représentés, et ceci sans respect de l'échelle et de manière schématique.
La figure 1 représente une infrastructure réseau maillé de radiocommunications 1 selon l'invention. A titre purement illustratif, les moyens décrits dans ce mode de réalisation font référence à la terminologie utilisée dans une technologie de type LTE. Il est entendu que l'infrastructure de ce réseau n'est aucunement limitée à un tel standard de radiocommunications et peut s'appliquer à tout type de standard de radiocommunications à bande large en mode paquets, par exemple la technologie WIMAX. Ainsi, dans des modes de réalisation non limitatifs, l'infrastructure réseau maillé 1 est conforme à un standard de radiocommunications mobile de longue portée de type 3G, LTE ou WiMAX.
Il convient de noter que chaque terminal utilisateur qui accède à l'infrastructure réseau maillé de radiocommunications 1, possède son propre code d'identification (ou identifiant) unique Cl d'utilisateur (Cf. figure 2), lequel code d'identification unique Cl comprend un premier code C2 identificateur réseau maillé. Ce premier code C2 identificateur réseau maillé peut être formé par un identifiant de type PLMNid. Le premier code C2 identificateur réseau maillé contenu dans le code d'identification unique Cl d'utilisateur permet au terminal utilisateur 2 d'accéder à une infrastructure réseau maillé 1 possédant le même code identificateur réseau maillé. Cet effet avantageux sera décrit ultérieurement plus en détails. En outre, le code d'identification unique Cl d'utilisateur comporte un deuxième code C3 d'identification d'utilisateur du réseau maillé.
Dans un premier mode de réalisation non limitatif, ce deuxième code C3 d'identification d'utilisateur du réseau maillé peut être implémenté sous forme de trois codes propres dont un premier est dédié à la zone de service, un deuxième est dédié à l'organisation et un troisième est dédié à l'utilisateur.
Ainsi, dans un exemple non limitatif, il peut comporter : un code d'identification d'une organisation C4 (ORGiD pour "ORGanisation id" en anglais) pouvant désigner par exemple la police, - un code d'identification d'une zone de service C5 (RNiD pour "Regional Network id" en anglais) pouvant désigner par exemple le territoire français ou le territoire américain, et - un code d'identification d'utilisateur C6 au sein de la zone de service de l'infrastructure réseau maillé et de l'organisation. Dans l'exemple illustré sur la figure 2, le code d'indentification d'une organisation C4, le code d'identification d'une zone de service C5 et le code d'identification d'utilisateur C6 sont représentés comme étant totalement indépendants les uns des autres. Toutefois, ces derniers peuvent comporter des parties communes. A titre d'exemple non limitatif, une même partie du deuxième code C3 d'identification d'utilisateur peut être utilisée pour former une partie du code d'identification d'une organisation C4, une partie du code d'identification d'une zone de service C5 et/ou une partie du code d'identification d'utilisateur C6. L'association du code d'identification d'une organisation C4, du code d'identification d'une zone de service C5, et du code d'identification d'utilisateur C6 au sein de la zone de service et de l'organisation peut être formée par un identifiant de type MSIN. Ainsi, le code d'identification unique Cl d'utilisateur est une association du premier code C2 identificateur réseau maillé de type PLMNid et du deuxième code C3 d'identification d'utilisateur du réseau maillé de type MSIN et forme un code de type IMSI.
Par ailleurs, dans un deuxième mode de réalisation non limitatif, le deuxième code C3 d'identification d'utilisateur du réseau maillé peut être implémenté sous forme de plages de numérotation, par exemple une première plage de 0 à 1000 est dédiée aux services secrets français (définissant ainsi une zone de service qui est la France et une organisation qui porte sur les services secrets) et une deuxième plage de 1001 à 2000 est dédiée aux douanes françaises (définissant ainsi une zone de service qui est la France et une organisation qui porte sur les douanes). Bien entendu, un troisième mode de réalisation peut être implémenté en combinant un code propre et une plage de numérotation.
L'infrastructure de réseau maillé de radiocommunications comporte ainsi : - une pluralité de stations de base, chaque station de base étant apte à 10 assurer la transmission et la réception radio avec au moins un terminal utilisateur se trouvant dans au moins une cellule rattachée à la station de base ; - une pluralité de moyens d'authentification et de contrôle des terminaux utilisateurs ; 15 - des réseaux de paquets ; - une pluralité de moyens de rattachement à des réseaux de paquets ; - une pluralité de passerelles de distribution, chaque passerelle de distribution étant apte à relier au moins une des stations de base à au moins un moyen de rattachement ; 20 - une base de données comportant des informations d'accès relatives à des droits de rattachement de terminaux utilisateurs à au moins un réseau de paquets ;
On notera qu'on entend par réseau de paquets, un réseau de paquets 25 IP (pour « Internet Protocol » en anglais) qui propose des services comme par exemple l'accès pour un policier à un fichier listant les personnes disparues. On notera qu'un réseau de paquets de l'infrastructure est dédié à au moins une catégorie d'utilisateurs correspondant : - à une organisation spécifique comme par exemple l'organisation des 30 pompiers ou de la police, - à une zone de service spécifique comme par exemple le département des Yvelines ou des Hauts- de-Seine, ou - à une organisation spécifique et à une zone de service spécifique comme par exemple les pompiers du département des Yvelines.
Plus particulièrement, l'infrastructure réseau maillé 1 illustrée à titre d'exemple non limitatif sur la figure 1 comporte notamment : - une première station de base 3 apte à assurer la transmission et la réception radio avec les terminaux utilisateurs 2 se trouvant dans une des cellules 4 rattachées à la première station de base 3 ; - une deuxième station de base 5 apte à assurer la transmission et la réception radio avec les terminaux utilisateurs se trouvant dans une des cellules 6 rattachées à la deuxième station de base 5 ; chacune des première et deuxième stations de base 3 et 5 étant formée par une entité eNodeB en technologie LTE ; - des premiers moyens d'authentification et de contrôle 7 aptes à authentifier des terminaux utilisateurs, situés dans une des cellules 4 rattachées à la première station de base 3 ; - des deuxièmes moyens d'authentification et de contrôle 8 aptes à authentifier des terminaux utilisateurs, situés dans une des cellules 6 rattachées à la deuxième station de base 5 ; chacun des premiers et deuxièmes moyens d'authentification et de contrôle 7 et 8 étant formé par une entité MME « Mobility Management Entity » en technologie LTE ; - une première passerelle de distribution 9 assurant la liaison et le transfert des données des terminaux utilisateurs 2 entre le station de base 3 et des moyens de rattachement 11, 12; - une deuxième passerelle de distribution 10 assurant la liaison et le transfert des données des terminaux utilisateurs 2 entre le station de base 5 et des moyens de rattachement 11, 12; chacune des passerelles de distribution 9 et 10 est par exemple une entité S-GW « Serving Gateway » en technologie LTE ; - des premiers moyens de rattachement 11 à au moins un réseau de paquets 11 a, 11 b, 11 c (typiquement un réseau I P); - des deuxièmes moyens de rattachement 12 à au moins un réseau de paquets 12a, 12b, 12c (typiquement un réseau IP), chacun des premiers et deuxièmes moyens de rattachement 11 et 12 étant formés par une entité PDN-GW « Packet Data Network Gateway » en technologie LTE; l'entité PDN-GW forme un point d'ancrage vers le réseau IP («Internet Protocol» en anglais). Il convient de noter que les premiers et deuxièmes moyens de rattachement 11, 12 sont dénommés également noeuds logiques de commutation de paquets. Par ailleurs, un réseau de paquets est formé par une entité PDN « Packet Data Network » en technologie LTE ; - une base de données 13 comportant des informations relatives à des droits d'accès de terminaux utilisateurs 2 à l'infrastructure réseau maillé 1 ; la base de données 13 est par exemple un serveur HSS (« Home Subscriber Server ») en technologie LTE.
De façon particulièrement avantageuse, l'infrastructure réseau maillé 1 possède un unique code d'identification réseau maillé pouvant être reconnu par des terminaux utilisateurs : appartenant à des organisations différentes, - situés dans des zones géographiques éloignées couvertes par la zone de services de l'infrastructure réseau maillé 1, ou - appartenant à des organisations différentes et en outre situés dans des zones géographiques éloignées couvertes par la zone de services de l'infrastructure réseau maillé 1.
Il convient de noter que les premiers moyens de rattachement 11 à un réseau de paquets sont reliés à la première passerelle de distribution 9 via un canal d'accès 15 formé dans un mode de réalisation non limitatif par une interface de type S5 en technologie LTE et à la deuxième passerelle de distribution 10 via un autre canal d'accès 15 formé également par une autre interface de type S5 en technologie LTE.
De la même manière, les deuxièmes moyens de rattachement 12 à un réseau de paquets sont également reliés à la première passerelle de distribution 9 et à la deuxième passerelle de distribution 10 via des canaux d'accès 15.
Dans un mode de réalisation non limitatif, le canal d'accès 15 est établi lors d'une demande de premier attachement d'un terminal utilisateur 2 à un réseau de paquets.
La figure 3 illustre les étapes d'un procédé 100 d'attachement d'un terminal utilisateur à un réseau de paquets via l'infrastructure réseau maillé de radiocommunications 1.
Lors d'une première étape 101, on reçoit une demande de premier attachement d'un terminal utilisateur 2 à un réseau de paquets 11 a, 11 b, 11 c, 12a, 12b, 12c, la demande 101 comportant le code d'identification unique d'utilisateur Cl du terminal utilisateur 2. Ainsi, le terminal utilisateur 2 situé dans une des cellules 4 rattachées à la première station de base 3 demande 101 un premier attachement à un des réseaux de paquets 11 a, 11 b, 11 c, 12a, 12b ou 12c au moyen de son code d'identification unique d'utilisateur Cl. Cette demande 101 est envoyée à la station de base 3 rattachée à la cellule 4 dans laquelle se trouve le terminal utilisateur 2.
Lors d'une seconde étape 102, on vérifie les droits d'accès du terminal utilisateur 2 à l'infrastructure réseau maillé 1. Cette vérification 102 est réalisée au moyen du premier code C2 identificateur réseau maillé, d'une part, compris dans le code Cl du terminal utilisateur et, d'autre part, mémorisé dans la station de base 3 rattachée à la cellule 4 comportant le terminal utilisateur 2. Plus particulièrement, si le premier code C2 identificateur réseau maillé détenu par le terminal utilisateur 2 est différent du code identificateur du réseau maillé mémorisé dans la station de base 3 alors la demande 101 de premier attachement sera soit rejetée, soit gérée via des procédures d'itinérance (« Roaming » en anglais) si des accords avec le réseau maillé et le réseau auquel appartient le terminal utilisateur 2 existe. A contrario, si le premier code C2 identificateur réseau maillé détenu par le terminal utilisateur 2 est identique au code identificateur du réseau maillé de la station de base 3, cela signifie que le terminal utilisateur 2 appartient à un des réseaux de paquets 11 a, 11 b, 11 c, 12a, 12b ou 12c du réseau maillé. Il sera alors accepté par le réseau maillé (infrastructure 1) mais pas encore authentifié. Il est en général du ressort de la station de base 3 de gérer cette vérification 102.
Lors d'une troisième étape 103, on authentifie l'utilisateur du terminal utilisateur 2 demandant le premier attachement en fonction du code d'identification unique Cl. Au cours de cette authentification 103, on compare le code d'identification unique Cl d'utilisateur compris dans le terminal utilisateur 2 et transmis à l'infrastructure 1 à ceux compris dans la base de données 13.
Puis, lors d'une quatrième étape 104, on sélectionne un réseau de paquets hôte, par exemple ici le réseau de paquets 12a. Le réseau de paquets hôte 12a est dédié à au moins une catégorie d'utilisateurs à laquelle le terminal utilisateur 2 appartient, cette catégorie d'utilisateur pouvant correspondre à : - une organisation spécifique comme par exemple l'organisation des pompiers ou de la police, ou - une zone de service spécifique comme par exemple le département des Yvelines ou des Hauts- de-Seine, ou - une organisation spécifique et à une zone de service spécifique comme par exemple les pompiers du département des Yvelines.
On notera que plusieurs codes d'identification d'une organisation C4 peuvent être attachés à un même réseau de paquets 11 a, 11 b, 11 c, 12a, 12b ou 12c. Ainsi, un même réseau de paquets 11 a, 11 b, 11 c, 12a, 12b ou 12c peut être partagé par différentes organisations comme par exemple l'organisation de la police et l'organisation des pompiers. Cette sélection 104 est réalisée en fonction du deuxième code C3 d'identification d'utilisateur du réseau maillé et/ou d'informations d'accès relatives à des droits de rattachement de terminaux utilisateurs à au moins un réseau de paquets 11a, 11 b, 11c, 12a, 12b ou 12c. Dans des modes de réalisation non limitatifs, ces informations d'accès peuvent être formées par : - le deuxième code C3 d'identification d'utilisateur du réseau maillé, - un masque sur le deuxième code C3 d'identification d'utilisateur du réseau maillé, - une adresse IP fixe formée par exemple par le code suivant : 212.85.150.134, cette adresse IP étant associée au deuxième code C3 et définissant une organisation, une zone de service ou l'association d'une zone de service et d'une organisation, - un masque sur l'adresse IP fixe formé par exemple par le code suivant : 000.00.150.134, ce masque sur l'adresse IP étant associé au deuxième code C3 et définissant une organisation, une zone de service ou l'association d'une zone de service et d'une organisation, - une adresse IP realm, définie notamment par la norme IP RFC 3103, formée par exemple par : robertpolice.78.fr, l'adresse IP realm étant associée au deuxième code C3 et définissant dans notre exemple, l'utilisateur « Robert » de l'organisation de la « Police » de la zone de service « du département des Yvelines », - un APN « Access Point Name » associé au deuxième code C3, ou - la priorité de l'utilisateur telle que configurée dans la base de données 13 pour le code d'identification unique Cl. En d'autres termes, lors du premier attachement d'un terminal utilisateur, en fonction de son code IMSI et du niveau de priorité de son organisation enregistré dans la base de données 13, on peut déterminer son réseau de paquets hôte.
Ainsi, à un niveau de priorité, on associe un réseau de paquet hôte donné. A titre d'exemple non limitatif, si le niveau de priorité est « 2 » pour les pompiers, on lui associe le réseau de paquet hôte de niveau de priorité 2 (qui sera donc celui des pompiers), tandis que si le niveau de priorité est « 1 » pour les policiers, on lui associe le réseau de paquet hôte de niveau de priorité 1 (qui sera donc celui des policiers). On notera que bien entendu, l'on peut également combiner plusieurs de ces modes de réalisation ensemble. De façon non limitative, cette sélection 104 d'un réseau de paquets hôte peut être réalisée par les premiers moyens d'authentification et de contrôle 7 ou par la base de données 13.
10 Par la suite, lors d'une cinquième étape 105, on sélectionne des moyens de rattachement (par exemple, les deuxièmes moyens de rattachement 12) au réseau de paquet hôte 12a sélectionné au cours de la quatrième étape de sélection 104. Cette sélection 105 des deuxièmes moyens de rattachements 12 au réseau 15 de paquets hôte 12a est réalisée par les premiers moyens d'authentification et de contrôle 7 communiquant avec la station de base 3 rattachée à la cellule 4 comportant le terminal utilisateur 2, cette sélection 105 étant réalisée en fonction de données relatives à la topologie de l'infrastructure réseau maillé 1. La sélection 105 peut par exemple dépendre de la localisation géographique 20 de l'organisation à laquelle le terminal utilisateur 2 appartient. Ainsi, si l'infrastructure réseau maillé 1 couvre le territoire français et que le terminal utilisateur 2 fait partie de l'organisation des pompiers du département des Yvelines, les moyens de rattachement à un réseau de paquets qui lui seront attribués seront de préférence localisés dans le département des Yvelines. 25 On notera que la topologie de l'infrastructure réseau maillé 1 représente les interconnexions entre les différentes entités de l'infrastructure réseau maillé 1, les entités étant notamment les stations de base, les moyens d'authentification et de contrôle, les passerelles de distribution, les bases de 30 données, la pluralité de moyens de rattachement et les réseaux de paquets. Une connaissance de la topologie de l'infrastructure réseau maillé 1 permet donc notamment de connaître quels sont les moyens de rattachement qui sont rattachés aux différents réseaux de paquets.5 Lors d'une sixième étape 106, on établit un canal d'accès 15 entre les deuxièmes moyens de rattachement 12 au réseau de paquets hôte 12a et la première passerelle de distribution 9 reliée à la station de base 3 rattachée à la cellule 4 comportant le terminal utilisateur 2. On notera que cette sixième étape 106 est également effectuée en fonction de la topologie de l'infrastructure réseau maillé 1 et est commandée par les moyens d'authentification et de contrôle 7. Cette étape 106 est réalisée lors d'une demande de premier attachement conformément à un standard d'établissement de canal d'accès à partir d'un identifiant d'utilisateur temporaire (plus connu sous l'acronyme T-IMSI, en technologie LTE). Ainsi l'identifiant d'utilisateur temporaire d'accès permet un routage automatique vers les deuxièmes moyens de rattachement 12 au réseau de paquets hôte 12a. Dès lors que le canal d'accès 15 a été établi entre la première passerelle de distribution 9 communiquant avec la station de base 3 rattachée à la cellule 4 où est située le terminal utilisateur 2 et les deuxièmes moyens de rattachement 12 au réseau de paquet hôte 12a du terminal utilisateur 2, le terminal utilisateur 2 peut demander une communication.
Lors d'une septième étape 107, au cours de laquelle le terminal utilisateur 2 demande une communication, on établit un canal de données 14 passant par le canal d'accès 15 préalablement établi, le canal de données 14 étant établi en fonction de la qualité de service demandée pour la communication couramment appelée en anglais QoS « Quality of Service », telle qu'une bande passante déterminée, un délai de transmission etc. Dans l'exemple donné, le terminal utilisateur 2 se trouve dans la cellule 4 au moment de la demande de communication. Ce canal de données 14 passe par le canal d'accès 15 (formé préférentiellement par une interface de type S5 conforme à la technologie LTE) reliant les deuxièmes moyens de rattachement 12 au réseau de paquet hôte 12a (qui ont été attribués au premier attachement) à la première passerelle de distribution 9 communiquant avec la station de base 3 rattachée à la cellule 4 où est situé le terminal utilisateur 2 lors de la demande de communication. La procédure d'établissement des canaux de données 14 est conforme au standard 3GPP, telle que décrite par exemple dans la spécification TS 23.401 et plus particulièrement dans les chapitres 4.3.2 Network access control functions, 4.3.8.1 PDN GW selection function (3GPP accesses) et 5.3.2 Attach procedure. La procédure d'établissement des canaux de données 14 ne sera pas décrite plus en détail ici. On notera qu'un canal d'accès S5 permet de relier les moyens de rattachement 12 au réseau de paquets hôte 12a à n'importe laquelle de la première ou deuxième passerelle de distribution 9, 10 de l'infrastructure réseau maillé 1. Ainsi, on peut utiliser les deuxièmes moyens de rattachement 12 au réseau de paquet hôte 12a quelle que soit la cellule 4, 6 où se trouve le terminal utilisateur 2. Ainsi, si le terminal utilisateur 2 se trouve dans la cellule 6 lors de sa demande de communication, le canal d'accès 15 reliant les deuxièmes moyens de rattachement 12 au réseau de paquets hôte 12a et la deuxième passerelle de distribution 10 sera utilisé.
En d'autres termes, quelle que soit la cellule où se trouve l'utilisateur, même si ce n'est pas une cellule 4 rattachée à la station de base 3 du premier attachement, le terminal utilisateur 2 utilisera toujours les mêmes moyens de rattachement, ici les deuxièmes moyens de rattachement 12, pour accéder à son réseau de paquets hôte 12a. Cela permet au terminal utilisateur 2 de toujours accéder aux services offert par le réseau de paquets hôte et ce quelque soit la position géographique du terminal utilisateur dans la couverture de l'infrastructure réseau maillé 1. Ainsi, le procédé 100 permet la gestion des attachements de terminaux par catégorie de manière sécurisée directement via l'infrastructure réseau maillé 1 en passant par des moyens de rattachement à un réseau de paquets dédiés à une des catégories d'utilisateurs. Comme un réseau de paquets est dédié à une catégorie d'utilisateurs, la confidentialité des informations transmises via le réseau de paquets est assurée.
Le procédé mis en oeuvre dans l'infrastructure réseau maillé permet de sécuriser les données des utilisateurs appartenant à une même catégorie d'utilisateurs des données des autres utilisateurs d'une catégorie d'utilisateurs différente. Par exemple, si la catégorie d'utilisateurs est une organisation spécifique, on sécurise les données des utilisateurs appartenant à ladite organisation spécifique des données des autres utilisateurs d'une même zone de service mais d'une autre organisation.
En outre, selon un mode de réalisation non limitatif du procédé 100, lors de l'étape de sélection 105 de moyens de rattachement à un réseau de paquets, des moyens primaires de rattachement à un réseau de paquets hôte (dans un exemple non limitatif, les moyens primaires sont formés par les deuxièmes moyens de rattachement 12 à un réseau de paquets hôte 12a) sont attribués et des moyens secondaires de rattachement au réseau de paquets hôte 12a (dans un exemple non limitatif, les moyens secondaires sont formés par les premiers moyens de rattachement 11 au réseau de paquets 12a) sont attribués. Ainsi, si les moyens primaires 12 sont défectueux, le terminal utilisateur 2 peut toujours s'attacher aux moyens secondaires 11 pour accéder à son réseau de paquets hôte 12a.
On notera que le procédé d'attribution 100 a été décrit dans un mode de réalisation non limitatif avec une unique base de données 13 centralisée communiquant avec les premiers et deuxièmes moyens d'authentification et de contrôle 7 et 8. Bien entendu, dans un autre mode de réalisation non limitatif, une pluralité de bases de données peut être utilisée, chacune des bases de données communiquant dans ce cas avec des moyens d'authentification et de contrôle différents. Par ailleurs, il convient de noter que l'infrastructure réseau maillé 1 peut utiliser plusieurs technologies, comme par exemple une technologie LTE associée avec une technologie 3G, 2G ou WiMAX. En outre, à titre d'exemple non limitatif, l'infrastructure réseau maillé 1 peut utiliser une technologie 3G couplée avec une technologie 2G.
On notera que lorsque l'infrastructure réseau maillé est conforme à une technologie de type WiMAX, la base de données est formée par une entité AAA (pour « Authentification, Authorization and Accounting » en anglais). Ainsi, l'invention présente notamment les avantages suivants : Un unique code identificateur réseau maillé de type PLMNid identifiant le réseau maillé de l'infrastructure est utilisé pour couvrir une zone de service de superficie importante et une pluralité d'organisations. Cet unique code d'identification de type PLMNid permet à un terminal utilisateur de s'attacher via ses moyens de rattachement à son réseau de paquets hôte sous réserve que le premier code d'identification d'utilisateur possède un code identificateur réseau maillé identique au code identificateur réseau maillé de type PLMNid de l'infrastructure comportant les moyens de rattachement. Contrairement à un réseau grand public de type LTE dans lequel l'attachement des terminaux par catégorie à un réseau de paquet n'est pas géré dans l'infrastructure mais directement de manière applicative dans le réseau de paquets, l'invention permet la gestion des attachements de terminaux par catégorie de manière sécurisée directement via l'infrastructure réseau maillé en passant par des moyens de rattachement à un réseau de paquets dédié à une des catégories.
Ainsi, l'invention permet d'obtenir un réseau privé dédié (transmission de données par catégories d'utilisateur) sans en avoir les inconvénients (coût, mise en place et gestion lourde...) en utilisant simplement un réseau grand public qui est largement déployé sur un territoire donné. L'invention s'applique également à un programme d'ordinateur, notamment un programme d'ordinateur enregistré sur ou dans un support d'enregistrement lisible par un ordinateur et tout dispositif de traitement de données, adapté à mettre en oeuvre l'invention. Ce programme peut utiliser n'importe quel langage de programmation, et être sous la forme de code source, code objet, ou de code intermédiaire entre code source et code objet tel que dans une forme partiellement compilée, ou dans n'importe quelle autre forme souhaitable pour implémenter le procédé selon l'invention. Le programme peut être téléchargé dans la station de base via un réseau de communication, comme internet.
Le support d'enregistrement peut être n'importe quelle entité ou dispositif capable de stocker le programme. Par exemple, le support peut comporter un moyen de stockage sur lequel est enregistré le programme d'ordinateur selon l'invention, tel qu'une ROM, par exemple un CD ROM ou une ROM de circuit microélectronique, ou encore une clé USB, ou un moyen d'enregistrement magnétique, par exemple une disquette (floppy disc) ou un disque dur.
L'invention trouve une application dans tous les types d'infrastructure de réseau maillé de radiocommunications et trouve une application particulièrement intéressante dans le cas des réseaux professionnels de radiocommunications de type PMR.15

Claims (14)

  1. REVENDICATIONS1. Procédé (100) d'attachement d'un terminal utilisateur à un réseau de paquets via une infrastructure réseau maillé de radiocommunications (1) comportant : - une pluralité de stations de base (3, 5), chaque station de base (3, 5) étant apte à assurer la transmission et la réception radio avec au moins un terminal utilisateur (2) se trouvant dans au moins une cellule (4, 6) rattachée à ladite station de base (3, 5) ; - une pluralité de moyens d'authentification et de contrôle (7, 8) de terminaux utilisateurs ; - une pluralité de moyens de rattachement (11, 12) à des réseaux de paquets (11 a, 11 b, 11 c, 12a, 12b, 12c) ; - une pluralité de passerelles de distribution (9, 10), chaque passerelle de distribution (9, 10) étant apte à relier au moins une des stations de base (3, 5) à au moins des moyens de rattachement (11, 12) ; - une base de données (13) comportant des informations d'accès relatives à des droits de rattachement de terminaux utilisateurs à au moins un réseau de paquets (11 a, 11 b, 11 c, 12a, 12b, 12c) ; le terminal utilisateur (2) possédant un code d'identification unique (Cl) d'utilisateur comportant : - un premier code (C2) identificateur réseau maillé, et - un deuxième code (C3) d'identification d'utilisateur du réseau maillé, ledit procédé (100) comportant les étapes suivantes dans l'infrastructure réseau maillé (1) : - réception d'une demande (101) de premier attachement d'un terminal utilisateur (2) à un réseau de paquets (11 a, 11 b, 11 c, 12a, 12b, 12c), la demande (101) comportant le code d'identification unique d'utilisateur (Cl) du terminal utilisateur (2), - vérification (102) de droits d'accès dudit terminal utilisateur (2) à ladite infrastructure (1) en fonction dudit premier code (C2) identificateurréseau maillé dans la station de base (3) rattachée à la cellule (4) comportant le terminal utilisateur (2), - authentification (103) de l'utilisateur du terminal utilisateur (2) en fonction du code d'identification unique (Cl) d'utilisateur compris dans la base de données (13) et dans le terminal utilisateur (2) ; - sélection (104) d'un réseau de paquets hôte (12a) dédié à au moins une catégorie d'utilisateurs à laquelle le terminal utilisateur (2) appartient en fonction du deuxième code (C3) d'identification d'utilisateur du réseau maillé et/ou d'informations d'accès relatives à des droits de rattachement de terminaux utilisateurs à au moins un réseau de paquets ; - sélection (105) de moyens de rattachement (12) audit réseau de paquets hôte (12a) en fonction de données relatives à la topologie de l'infrastructure réseau maillé (1), - établissement (106) d'un canal d'accès (15) entre les moyens de rattachement (12) au réseau de paquets hôte (12a) et une passerelle de distribution (9) reliée à la station de base (3) rattachée à la cellule (4) comportant le terminal utilisateur (2).
  2. 2. Procédé (100) selon la revendication précédente caractérisé en ce que la sélection (104) du réseau de paquets hôte est réalisée en fonction d'informations d'accès relatives à des droits de rattachement de terminaux utilisateurs à au moins un réseau de paquets (11 a, 11 b, 11 c, 12a, 12b, 2c), lesdites informations d'accès étant formées par : le deuxième code (C3) d'identification d'utilisateur du réseau maillé, ou - un masque sur ledit deuxième code (C3) d'identification d'utilisateur du réseau maillé, ou - une adresse IP fixe associée audit deuxième code (C3), ou - un masque sur ladite adresse IP associée audit deuxième code (C3), ou - une adresse IP realm associée audit deuxième code (C3), ou 30un APN « Access Point Name » associé audit deuxième code (C3), ou une priorité de l'utilisateur telle que configurée dans la base de données (13) pour le code d'identification unique (Cl).
  3. 3. Procédé (100) selon l'une des revendications précédentes caractérisé en ce que la sélection (104) du réseau de paquets hôte est réalisée via les moyens d'authentification et de contrôle (7, 8) ou via la base de données (13).
  4. 4. Procédé (100) selon l'une des revendications précédentes caractérisé en ce que lorsque le terminal utilisateur (2) demande une communication, on établit un canal de données (14) passant par ledit canal d'accès (15). 15
  5. 5. Procédé (100) selon l'une des revendications précédentes caractérisé en ce que ledit deuxième code (C3) d'identification d'utilisateur du réseau maillé comporte : - un code d'identification d'une organisation (C4) du réseau maillé, 20 - un code d'identification d'une zone de service (C5) du réseau maillé, et - un code d'identification d'utilisateur (C6) au sein de la zone de service du réseau maillé et de ladite organisation.
  6. 6. Procédé (100) selon l'une des revendications précédentes caractérisé en 25 ce que la catégorie d'utilisateurs comprend : - une organisation, ou - une organisation et une zone de service.
  7. 7. Procédé (100) selon l'une des revendications précédentes caractérisé en 30 ce que plusieurs codes d'identification d'une organisation (C4) sont attachés à un même réseau de paquets (11 a, 11 b, 11 c, 12a, 12b, 12c). 10
  8. 8. Procédé (100) selon l'une des revendications précédentes caractérisé en ce que ledit canal d'accès (15) est une interface S5 conforme à un comportement décrit dans un standard de radiocommunications mobile LTE.
  9. 9. Procédé (100) selon la revendication 8 caractérisé en ce que ladite infrastructure réseau maillé (1) est conforme à un standard de radiocommunications mobile LTE, - les moyens de rattachement (11, 12) étant formé par une entité PDN-10 GW « Packet Data Network Gateway », - les réseaux de paquets (11 a, 11 b, 11 c, 12a, 12b, 12c) étant formés par une entité PDN « Packet Data Network », - les moyens d'authentification et de contrôle (7, 8) étant formés par une entité MME « Mobility Management Entity », 15 - chacune des passerelles de distribution (9,
  10. 10) étant formée par une entité S-GW « Serving Gateway », - chacune des stations de base (3, 5) étant formée par une entité eNodeB « evolved NodeB », - la base de données (13) étant formée par un serveur HSS « Home 20 Subscriber Server ». 10. Procédé (100) selon l'une des revendications précédentes caractérisé en ce que lors de la sélection (105), des moyens de rattachement primaires (12) au réseau de paquet hôte (12a) et des moyens de 25 rattachement secondaires (11) audit réseau de paquet hôte (12a) sont sélectionnés.
  11. 11.Infrastructure de réseau maillé de radiocommunications (1) comportant : 30 - une pluralité de stations de base (3, 5) aptes à assurer la transmission et la réception radio avec au moins un terminal utilisateur (2) se trouvant dans au moins une cellule (4, 6) rattachée à une des stations de base (3, 5);- une pluralité de passerelles de distribution (9, 10), chaque passerelle de distribution (9, 10) étant apte à assurer la réception et l'émission radio avec au moins une des stations de base (3, 5); - une pluralité de moyens de rattachement (11,
  12. 12) à au moins un réseau de paquets (11 a, 11 b, 11 c, 12a, 12b, 12c) ; - une pluralité de réseaux de paquets (11 a, 11 b, 11 c, 12a, 12b, 12c) ; - une pluralité de moyens d'authentification et de contrôle (7, 8) des terminaux utilisateurs aptes à authentifier les terminaux utilisateurs ; - une base de données (13) comportant des informations d'accès relatives à des droits de rattachement de terminaux utilisateurs à au moins un réseau de paquets (11 a, 11 b, 11 c, 12a, 12b, 12c) ; ladite infrastructure (1) étant caractérisée en ce qu'elle est apte à mettre en oeuvre le procédé (100) selon l'une quelconque des revendications précédentes. 12. Infrastructure (1) selon la revendication 11 caractérisée en ce que chaque passerelle de distribution (9, 10) est reliée à une pluralité de moyens de rattachement (11, 12) au moyen d'un canal d'accès (15).
  13. 13. Infrastructure (1) selon l'une des revendications 11 ou 12 caractérisée en ce qu'elle est conforme à un standard de radiocommunications mobile de longue portée de type 3G, LTE ou WiMAX.
  14. 14. Programme d'ordinateur comportant une ou plusieurs séquences d'instructions exécutables par une unité de traitement d'information, l'exécution desdites séquences d'instructions permettant une mise en oeuvre du procédé (100) selon l'une quelconque des revendications précédentes 1 à 10, lorsqu'il est chargé sur un ordinateur.
FR1150507A 2011-01-21 2011-01-21 Procede d'attachement d'un terminal utilisateur a un reseau de paquets Expired - Fee Related FR2970829B1 (fr)

Priority Applications (5)

Application Number Priority Date Filing Date Title
FR1150507A FR2970829B1 (fr) 2011-01-21 2011-01-21 Procede d'attachement d'un terminal utilisateur a un reseau de paquets
US13/980,733 US9474036B2 (en) 2011-01-21 2011-10-21 Method for attaching a user terminal to a packet network
ES11781767T ES2784776T3 (es) 2011-01-21 2011-10-21 Método para conectar un terminal de usuario a una red de paquetes
PCT/EP2011/068483 WO2012097886A1 (fr) 2011-01-21 2011-10-21 Procédé de rattachement d'un terminal utilisateur à un réseau à commutation de paquets
EP11781767.6A EP2666273B1 (fr) 2011-01-21 2011-10-21 Procédé de rattachement d'un terminal utilisateur à un réseau à commutation de paquets

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR1150507A FR2970829B1 (fr) 2011-01-21 2011-01-21 Procede d'attachement d'un terminal utilisateur a un reseau de paquets

Publications (2)

Publication Number Publication Date
FR2970829A1 true FR2970829A1 (fr) 2012-07-27
FR2970829B1 FR2970829B1 (fr) 2013-02-15

Family

ID=44936252

Family Applications (1)

Application Number Title Priority Date Filing Date
FR1150507A Expired - Fee Related FR2970829B1 (fr) 2011-01-21 2011-01-21 Procede d'attachement d'un terminal utilisateur a un reseau de paquets

Country Status (5)

Country Link
US (1) US9474036B2 (fr)
EP (1) EP2666273B1 (fr)
ES (1) ES2784776T3 (fr)
FR (1) FR2970829B1 (fr)
WO (1) WO2012097886A1 (fr)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2970829B1 (fr) * 2011-01-21 2013-02-15 Cassidian Sas Procede d'attachement d'un terminal utilisateur a un reseau de paquets
US9432928B1 (en) * 2013-12-03 2016-08-30 Sprint Spectrum L.P. Base station implemented access control based on public land mobile network identity
US20150350912A1 (en) * 2014-05-28 2015-12-03 Telefonaktiebolaget L M Ericsson (Publ) Residential service delivery based on unique residential apn
CN107295585B (zh) * 2016-04-13 2021-05-18 华为技术有限公司 一种数据传输方法、网络设备、终端设备及基站
US11881309B2 (en) 2019-11-22 2024-01-23 Ecole Polytechnique Real-time diagnosis aid method and decision-support for medical diagnosis to a user of a medical system
US11516648B2 (en) * 2021-01-25 2022-11-29 T-Mobile Usa, Inc. Device IMEI/IMEISV/TAC screening and steering while roaming in wireless networks

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090285179A1 (en) * 2008-05-16 2009-11-19 Bridgewater Systems Corp. Long-Term Evolution (LTE) Packet Data Network Gateway (PDN-GW) Selection
WO2010113528A1 (fr) * 2009-04-03 2010-10-07 Panasonic Corporation Procédé de communication mobile, système de communication mobile, et appareil correspondant
US20100272031A1 (en) * 2009-04-27 2010-10-28 Mark Grayson System and method for providing intelligent gateway selection in a network environment
WO2010122511A1 (fr) * 2009-04-23 2010-10-28 Telefonaktiebolaget L M Ericsson (Publ) Accès ip local via une station de base femto

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7633914B2 (en) * 2005-08-10 2009-12-15 Cisco Technology, Inc. Method and system for providing interoperable communications with location information
ES2379059B1 (es) * 2007-12-03 2013-01-29 Zte U.S.A., Inc. Método y sistemas para negociar y autorizar uno o más servicios del protocolo internet (ip) entre una pluralidad de entidades de red en un sistema de comunicación inalámbrico, el correspondiente sistema de comunicación inalámbrico y estación móvil asociada a dicho sistema.
FR2970829B1 (fr) * 2011-01-21 2013-02-15 Cassidian Sas Procede d'attachement d'un terminal utilisateur a un reseau de paquets

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090285179A1 (en) * 2008-05-16 2009-11-19 Bridgewater Systems Corp. Long-Term Evolution (LTE) Packet Data Network Gateway (PDN-GW) Selection
WO2010113528A1 (fr) * 2009-04-03 2010-10-07 Panasonic Corporation Procédé de communication mobile, système de communication mobile, et appareil correspondant
WO2010122511A1 (fr) * 2009-04-23 2010-10-28 Telefonaktiebolaget L M Ericsson (Publ) Accès ip local via une station de base femto
US20100272031A1 (en) * 2009-04-27 2010-10-28 Mark Grayson System and method for providing intelligent gateway selection in a network environment

Also Published As

Publication number Publication date
ES2784776T3 (es) 2020-09-30
US9474036B2 (en) 2016-10-18
US20130294395A1 (en) 2013-11-07
WO2012097886A1 (fr) 2012-07-26
EP2666273A1 (fr) 2013-11-27
FR2970829B1 (fr) 2013-02-15
EP2666273B1 (fr) 2020-02-12

Similar Documents

Publication Publication Date Title
JP2022522532A (ja) 非公開ネットワークのための課金制御
EP2625925B1 (fr) Identification d&#39;un reseau hôte d&#39;un terminal utilisateur d&#39;une organisation
WO2020049212A1 (fr) Accords de niveau de service d&#39;itinérance automatisés entre des opérateurs de réseau par l&#39;intermédiaire de mandataires de protection de bord de sécurité dans un environnement de système de communication
EP2622890B1 (fr) Procédé d&#39;attachement et d&#39;authentification d&#39;un terminal utilisateur auprès d&#39;un réseau visite.
EP3427449B1 (fr) Sélection d&#39;une instanciation de tranche de réseau pour la transmission de paquets montants
EP2875670B1 (fr) Gestion de la mobilite dans un reseau de communication en fonction de la qualite de service d&#39;un service accede
FR2970829A1 (fr) Procede d&#39;attachement d&#39;un terminal utilisateur a un reseau de paquets
EP3243347B1 (fr) Dispositif et procédé de contrôle d&#39;un c ur de réseau ip
EP1524798A1 (fr) Réseau de communications sans fil à gestion d&#39;allocation d&#39;une portion de bande passante reservée à la transmission de requêtes prioritaires d&#39;établissement de liaison
FR3037762A1 (fr) Terminal et procede d&#39;activation d&#39;une pile protocolaire
EP3453198B1 (fr) Système d&#39;orientation du trafic d&#39;un utilisateur en situation d&#39;itinérance, procédés, entité et plateforme mis en oeuvre dans ce système
EP2469936B1 (fr) Procédé de sélection d&#39;un réseau d&#39;accès sans fil
WO2018197790A1 (fr) Sécurisation du choix du réseau visité en itinérance
FR2992810A1 (fr) Procede d&#39;emission d&#39;un message par un serveur d&#39;un coeur de reseau ip multimedia, et serveur
WO2021130440A1 (fr) Procede de configuration d&#39;un equipement utilisateur, equipement utilisateur, et entite de gestion de regles
FR2981235A1 (fr) Procede d&#39;attachement entre au moins un reseau mobile et un reseau distant
EP2001195B1 (fr) Procédé d&#39;établissement d&#39;une communication point à point entre un terminal appelant et un terminal appelé d&#39;un réseau sans fils de communication par paquets de type ad-hoc
EP3366069B1 (fr) Passerelle résidentielle hybride
FR3079995A1 (fr) Equipement orchestrateur dans un systeme de telecommunication cellulaire
EP3008927B1 (fr) Procede de gestion de la mobilite d&#39;un noeud
FR3050898A1 (fr) Procede d&#39;attachement d&#39;un equipement d&#39;utilisateur a une station de base d&#39;un systeme de telecommunications
FR2954038A1 (fr) Gestion d&#39;itinerance en mode paquet dans un reseau de radiocommunication
FR2916926A1 (fr) Procedes de gestion d&#39;interfonctionnement entre un reseau 3gpp visite disposant de reseaux d&#39;acces 3gpp et wlan et un reseau 3gpp de domicile pour une station mobile itinerante et noeud sgsn et passerelle ttg correspondants
FR3072534A1 (fr) Communication securisee entre un terminal et un serveur

Legal Events

Date Code Title Description
CD Change of name or company name

Owner name: AIRBUS DS SAS, FR

Effective date: 20150106

PLFP Fee payment

Year of fee payment: 6

PLFP Fee payment

Year of fee payment: 7

PLFP Fee payment

Year of fee payment: 8

PLFP Fee payment

Year of fee payment: 10

ST Notification of lapse

Effective date: 20210905