CN114270901A - 配置无线电连接的方法 - Google Patents
配置无线电连接的方法 Download PDFInfo
- Publication number
- CN114270901A CN114270901A CN202080058156.9A CN202080058156A CN114270901A CN 114270901 A CN114270901 A CN 114270901A CN 202080058156 A CN202080058156 A CN 202080058156A CN 114270901 A CN114270901 A CN 114270901A
- Authority
- CN
- China
- Prior art keywords
- network
- mobile radio
- radio
- type
- transmission parameters
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 45
- 230000005540 biological transmission Effects 0.000 claims abstract description 125
- 230000003213 activating effect Effects 0.000 claims abstract description 6
- 230000001413 cellular effect Effects 0.000 claims description 6
- 238000004590 computer program Methods 0.000 claims description 5
- 230000002123 temporal effect Effects 0.000 claims description 2
- 238000002360 preparation method Methods 0.000 claims 1
- 238000005516 engineering process Methods 0.000 description 14
- 230000008901 benefit Effects 0.000 description 9
- 238000010586 diagram Methods 0.000 description 6
- 238000013475 authorization Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- GVVPGTZRZFNKDS-JXMROGBWSA-N geranyl diphosphate Chemical compound CC(C)=CCC\C(C)=C\CO[P@](O)(=O)OP(O)(O)=O GVVPGTZRZFNKDS-JXMROGBWSA-N 0.000 description 3
- 238000011156 evaluation Methods 0.000 description 2
- 230000002452 interceptive effect Effects 0.000 description 2
- 238000003801 milling Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 230000001960 triggered effect Effects 0.000 description 2
- 230000006978 adaptation Effects 0.000 description 1
- 239000000654 additive Substances 0.000 description 1
- 230000000996 additive effect Effects 0.000 description 1
- 230000004888 barrier function Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
- 238000000060 site-specific infrared dichroism spectroscopy Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/15—Setup of multiple wireless link connections
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
- H04W88/06—Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
用于配置移动无线电终端(10)与移动无线电网络(30)之间的无线电连接(13)的方法,其中所述移动无线电网络(30)包含至少一个第一子网络(20),能够利用至少一个第一类型凭证(11)接入所述第一子网络,并且包含至少一个第二子网络(11),能够利用至少一个第二类型凭证(12)接入所述第二子网络,其中到所述第一子网络(20)的第一无线电连接(13)和到所述第二子网络(22)的第二无线电连接(14)具有不同的无线电传输参数,其中在所述移动无线电终端(10)向所选择的子网络发出接入请求时,‑确定(S1)为至所选择的子网络的接入请求预先确定的凭证,‑确定(S2)所述预先确定的凭证的类型,以及‑根据预先确定的凭证的所确定的类型选择和激活(S4,S4')至少一个无线电传输参数。
Description
技术领域
本发明涉及用于配置移动无线电终端和移动无线电网络之间的无线电连接的方法、移动无线电终端、网络接入节点以及计算机程序产品。
背景技术
移动无线电网络的用户通常必须在网络接入时向所述移动无线电网络验证他自己。在此,用户可以是移动无线电终端的使用人。不过,用户也可以是设备,例如物联网中的设备。用户通常订购移动无线电终端可以经由至所述移动无线电网络的无线电连接访问的服务的选择。例如,在无线局域接入网(也称为WLAN)的情况下,可以借助于预共享密钥(PSK)或数字证书、密码或其他可扩展的认证协议(EAP)来进行在接入所述移动无线电网络时的认证。这种接入认证也可以由非专门运行移动无线电网络的或大或小的公司建立和运行。
相反,在根据第二代(全球移动通信系统,GSM)、第三代(通用移动电信系统,UMTS)、第四代(长期演进,LTE)和当前的第五代(5G)的第三代合作伙伴计划(3GPP)标准的蜂窝移动无线电网络的情况下,接入认证是作为用户认证借助于用户识别模块(用户识别模块SIM、通用用户识别模块USIM或IP多媒体服务识别模块ISIM)来进行的。在此,实际的认证是借助于对称密钥来进行的。用户识别模块通常是基于芯片卡的安全模块。它为了认证而执行密码运算并向移动无线电终端提供一个或多个会话密钥,以密码地保护使用者通信,特别是在无线电连接上的使用者通信。
在蜂窝移动无线电网络中使用的这种用户识别模块用于另外的功能。该用户识别模块例如包含首选网络的配置数据。所述用户识别模块由移动无线电提供商发布、提供并且在持续运行期间管理。然而,其技术极其复杂,从而实践中所述技术只能由专门从事移动无线电的网络运营商使用。
文献US 2007/0054668 A1公开了一种可以与互联网连接并在小区域内提供至互联网的无线接入的私有基站。移动无线电设备对小区内服务的访问由排他性数据库来控制。
文献EP 2 453 633 A1公开了一种方法,其中用户识别设备包括用于第一移动无线电网络中用户认证的第一订阅数据集或用于第二移动无线电网络中用户认证的第二订阅数据集,以及根据可用的移动无线电网络分别将所包含的订阅数据集之一用于用户认证。
文献US 2013/0007853 A1描述了一种方法,在该方法中移动无线电设备能够在没有使用者交互的情况下确定存储在所述移动无线电设备中的订阅信息是否可以应用于可用网络。如果是这种情况,则所述移动无线电设备基于存储的订阅信息中所包含的凭证向所述网络执行认证。
特别是在5G移动无线电网络的领域中,除了空间伸展广泛、可公开接入的移动无线电网络之外,还讨论了应当类似于WLAN来使用5G移动无线电技术的应用场景。这也称为私有5G应用或5G校园网络。由此例如可以在区域或地理上有限的地区(例如工厂大厅、工业园、城市网络等)中运行基于5G技术的本地移动无线电网络。这种5G校园网或本地5G应用在下文中称为私有移动无线电网络。
然而,这种私有5G应用的可行的简单使用的障碍是与建立、提供和管理用户识别模块以进行安全网络接入相关的高耗费。另一方面,必须确保特别是为数据网络提供无线电连接和至移动无线电网络的接入的移动无线电终端或移动无线电调制解调器可以应期望私有5G应用网络的无线电参数而调整,并且特别是限于所述无线电参数。在此,应当确保公共蜂窝移动无线电网络特别是不会在无线电连接方面受到干扰。
发明内容
因此,本发明的任务是使得移动无线电终端能够可简单管理和安全地网络接入到移动无线电网络的子网络,而不干扰所述移动无线电网络的其他子网络中的无线电连接,特别是不干扰所述移动无线电网络的通常可接入部分中的无线电连接。
该任务通过独立权利要求中描述的措施来解决。本发明的有利扩展在从属权利要求中展示。
根据第一方面,本发明涉及一种用于配置移动无线电终端与移动无线电网络之间的移动无线电连接的方法,其中所述移动无线电网络包含至少一个第一子网络,可利用至少一个第一类型凭证接入所述第一子网络,并且包含至少一个第二子网络,可利用至少一个第二类型凭证接入所述第二子网络,并且到所述第一子网络的第一无线电连接和到所述第二子网络的第二无线电连接具有不同的无线电传输参数,其中在所述移动无线电终端向第一或第二子网络发出接入请求时,确定为至第一或第二子网络的接入请求预先确定的凭证,确定所使用的凭证的类型,以及根据预先确定的凭证的所确定的类型选择和激活至少一个无线电传输参数。
由此可以实现,具有第一类型凭证(例如构造为具有USIM或ISIM功能的SIM卡的用户识别模块)的移动无线电终端可以激活和使用所有在第一子网络中受到技术支持的无线电接入变体。相反,如果确定了第二类型凭证,则仅选择由该第二类型凭证确定的无线电传输参数。由此,尽管所述移动无线电终端可能在所支持的无线电传输参数方面被构造为可变和可调整的,但是可以避免对无线电传输参数的不适当或不正确的调整,特别是在使用私有子网络时。不需要用户自己配置移动无线电终端的应当得到支持的无线电技术。
此外,第一凭证被构造为仅在第一认证协议中使用,而第二凭证被构造为仅在第二认证协议中使用。
例如,第一类型凭证在通过4G或5G标准化的认证协议中使用,而第二类型的证书例如在具有传输层安全协议EAP-TLS的扩展应用协议中使用,该协议特别是用于无线局域网WLAN中的认证。第一类型凭证例如由SIM卡提供,所述SIM卡被构造为可从移动无线电终端松脱的组件或集成到移动无线电终端中的组件。这具有以下优点,即通过所使用的凭证或与所述凭证相关联的不同认证协议,可以识别和区分无线电传输参数之间的差异,从而可以识别和区分至不同子网络的物理接入。
在一个有利的实施方式中,使用相同的传输方法提供所述第一无线电连接和所述第二无线电连接。
在5G移动无线电网络中,例如通过相同的无线电传输方法提供第一无线电连接和第二无线电连接,但是其中第一无线电连接和第二无线电连接在它们的无线电参数方面不同,例如在所使用的频带、允许的发送功率、每个传输信道的带宽或调制方法方面,或在调制方法的参数方面不同。这种无线电传输方法的示例是在标准3GPP TS38.300中描述的5G新无线电(5GNR)。这特别是允许一个移动无线电终端或具有唯一移动无线电终端的用户可以接入不同的子网络,但在此过程中用于相同无线电传输方法的无线电传输参数通过不同的凭证自动设定并对应地调整。
在一个有利的实施方式中,所述移动无线电网络是蜂窝移动无线电网络,特别是根据第三代合作伙伴项目3GPP标准的5G网络,并且所述第一子网络是公共移动无线电网络,而所述第二子网络是非公共移动无线电网络。
在此,向运营商订购接入移动无线电网络的用户通常可以接入公共移动无线电网络。通常可以在地理上伸展广泛的区域内接入这种公共移动无线电网络。与此相反,通常可以在地理上受到极大限制的区域内接入非公共移动无线电网络。第一和第二子网络的不同之处在于到第一或第二子网络的无线电连接具有至少一个不同的无线电传输参数。因此,特别是还可以将一般可接入的公共第一子网络与仅本地可接入的非公共第二子网络(例如5G校园网络或5G工业网络)在接入凭证方面区分开来,并且从中自动确定对应的无线电传输参数。
在一个有利的实施方式中,在启动和/或持续运行移动无线电终端或网络接入节点或与所述移动无线电终端连接的机器时,和/或在向子网络认证所述移动无线电终端时作出所述接入请求。例如,所述机器可以是机床、铣床、用于增材制造的3D打印机、机器人或无人驾驶运输系统。
这样做的优点是,在启动移动无线电终端时,也就是在打开或激活移动无线电终端时,就已经在移动无线电终端那里确定了用于接入的特定子网络,并且通过所确定的凭证在所述移动无线电终端处或也在网络接入节点处自动选择和激活对应的无线电传输参数。特别地,在启动所述移动无线电设备时,可以检查使用在所述移动无线电终端重新启动时存在的凭证是否仍然允许在关闭之前激活的无线电传输参数。一旦在请求服务时确定了具体的凭证,就根据所确定的凭证类型调整所述无线电传输参数。此外,可以附加地确定和评估由网络使用的凭证的类型,以据此选择和激活至少一个无线电传输参数。
通过在持续运行期间的检查,例如在周期性重复的时刻或通过特定事件触发,执行接入请求并且在此过程中检查无线电传输参数。然而,所述接入请求也可以在启动时或在持续运行期间由网络接入节点触发。特别地,在向子网络认证所述移动无线电终端时作出接入请求。对应地,在网络接入认证时使用所述凭证来进行用户认证和例如附加的密钥协商。
在一个有利的实施方式中,第二类型凭证是数字证书并且用于在接入所述移动无线电网络时认证所述移动无线电终端。
例如对应于国际电信联盟ITU-T的X.509标准的数字证书例如在WLAN中经常用于认证通信伙伴。在此特别有利的是,自动化地以简单的方式并且通过已知的、可重复使用的程序来授予和管理所述数字证书。因此,第二类型的第二子网络的私人运营商能够简单并且以较低的耗费自己执行第二类型凭证的提供。因此,与更大的管理耗费相关联的借助于用户识别模块(SIM、USIM、ISIM、5G SIM)或借助于用户识别模块的3GPP-AKA(AKA:Authentication and Key Agreement,认证和密钥协商)协议的接入授权方法已过时。
所述数字证书特别是可以用于用户或移动无线电终端认证并且优选地还用于协商EAP-TLS协议中的会话密钥。然而,数字证书也可以用于对应于IP安全协议IPsec/IKEv2或传输层安全协议TLS、DTLS的认证协议。
在一个有利的实施方式中,第二类型凭证包含关于未允许的无线电传输参数的限制性信息,并且不激活对应的无线电传输参数。
这样做的优点是,给出了通过未允许的无线电传输参数范围的边界点允许的范围,在所述范围内可以由设备选择和使用所述无线电传输参数。这使得可以在第二类型凭证中给出的限制性信息之外自由选择无线电传输参数。
在一个有利的实施方式中,第二类型凭证包含关于允许的无线电传输参数的肯定信息,并且仅激活允许的无线电传输参数。
这使得可以精确地预给定允许的无线电传输参数并且在不允许的无线电传输参数范围内发生变化的情况下减少无线电传输参数的适配。
在一个有利的实施方式中,第二类型凭证包含关于所述无线电传输参数的地理应用范围和/或时间应用范围的附加信息。
因此,对第二子网络的接入也可以限于所述限制性信息或所述肯定性信息所涉及的地理区域和/或时间段。附加地,还可以包括允许或不允许网络接入的网络接入节点的网络名称或标识符。
在一个有利的实施方式中,将具有预先确定的无线电传输参数集的预先确定的信息分配给第二类型凭证,并且如果在第二类型凭证中不包含关于所述无线电传输参数的信息,则激活所述预先确定的无线电传输参数集。
这具有以下优点:即使在第二类型凭证内未明确存在关于所述无线电传输参数的信息,也确定了关于用于接入所选子网络的可能无线电传输参数的信息。由此防止了在接入第二子网络时使用所述移动无线电网络的公共子网络的无线电传输参数并由此通过所述移动无线电终端来干扰所述公共子网络。
在一个有利的实施方式中,网络接入服务器在所述移动无线电终端的网络接入认证时从第二类型凭证中确定所述无线电传输参数,其中只有当从所述移动无线电终端到网络接入节点的无线电连接的无线电传输参数对应于第二类型凭证的所确定的无线电传输参数时才准许网络接入。
这具有以下优点:不必将用于传送关于所述无线电传输参数的信息的附加消息发送给所述网络接入服务器,因为用于网络接入认证的凭证被发送到所述网络接入服务器并在那里得到评估。
在一个有利的实施方式中,所述网络接入节点确定到所述移动无线电终端的无线电连接的无线电传输参数,并将所确定的无线电传输参数提供给所述网络接入服务器或所述网络接入节点,以用于与来自第二类型凭证的无线电传输参数进行比较。
这具有以下优点:确定从所述移动无线电终端到所述网络接入节点的无线电连接的无线电传输参数,并因此检查当前存在的无线电传输参数与在第二类型凭证中存在或分配给所述第二类型凭证的无线电传输参数是否一致。
无线电传输参数例如是关于无线电技术的信息,所述无线电技术例如是LTE、5G-NR(3GPP 5G新无线电)、WLAN或根据WiMAX标准。无线电传输参数还可以包括频率范围或频带、调制方法、最大发送功率、关于发送时间与非发送时间之比的说明(也称为占空比)或天线参数。天线参数例如是关于发送波束的形状的说明,即所谓的波束成形,或关于天线配置的说明,例如多天线系统的说明,特别是多入多出天线系统(MIMO),其中必须使用针对基站的波束成形,以免干扰其他用户。
本发明的第二方面涉及一种用于配置到移动无线电网络的无线电连接的移动无线电终端,包括至少一个处理器,所述处理器被构造为在所述移动无线电终端向选择的子网络发出接入请求的情况下确定为给所选择的子网络的接入请求预先确定的凭证,确定所述预先确定的凭证的类型,以及根据所确定的所使用凭证的类型选择和激活至少一个无线电传输参数。
这具有以下优点:移动无线电终端支持广泛的无线电传输参数并且因此支持无线电技术,但是取决于借助于凭证而被请求接入的子网络,已经通过与凭证、特别是第二类型凭证相关联的无线电传输参数建立了所述无线电连接。因此,所述移动无线电终端可以用于具有不同无线电传输参数的子网络,并且所使用的无线电传输参数自动与被请求接入的子网络适配。从而例如只有为第二子网络释放的频带才能用于接入所述第二子网络。
第三方面涉及一种网络接入节点,其终止来自移动无线电终端的无线电连接,所述网络接入节点用于配置移动无线电终端与移动无线电网络之间的无线电连接,包括至少一个处理器,所述处理器被构造为在接收到所述移动无线电终端向选择的子网络发出的接入请求时,
-确定为给所选择的子网络(20、22)的接入请求预先确定的凭证,
-确定所述预先确定的凭证的类型(11、12),以及
-根据所确定的所使用凭证的类型选择和激活至少一个无线电传输参数。
在此,网络接入节点可以物理地终止无线电连接并且对应地例如是3G或4G或5G移动无线电网络的NodeB或WLAN网络的接入点(即Access Point)。网络接入节点也可以终止与所使用的信令协议相关的无线电连接。因此,网络接入节点是3G或4G移动无线电网络的无线电网络控制器(即Radio Network Controller)RNC或5G移动无线电网络的接入管理功能。对应的情况例如适用于WLAN或WiMAX网络的网络节点。所述网络接入节点因此可以以与所述移动无线电终端相同的方式确定和激活允许用于所述无线电连接的无线电参数。
本发明的第四方面涉及一种计算机程序产品,包括可以直接加载到数字计算机的存储器中的计算机可读介质,所述计算机程序产品包括适用于执行上述方法的步骤的程序代码部分。
移动无线电终端例如可以被构造为移动无线电调制解调器,其建立并提供到所述移动无线电网络的无线电连接。所述移动无线电调制解调器可以例如连接到不具有自己的无线电传输组件的其他机器,并且可以提供其他设备与所述移动无线电网络之间的通信。其他机器例如可以是机床、铣床、3D打印机、机器人、自主车辆或无人驾驶运输系统。然而,移动无线电终端可连接到人形式的用户,该人使用所述移动无线电终端来与所述移动无线电网络通信。
在本发明的上下文中,处理器可以理解为一个或多个单个处理器。处理器特别可以是主处理器、微处理器或微控制器或数字信号处理器。
诸如计算机程序装置的计算机程序产品例如可以作为存储介质(例如作为存储卡)或以可从网络中的服务器下载的文件的形式提供或交付。
针对所提出的方法所描述的实施方式和特征对应地适用于所提出的移动无线电终端以及网络接入节点。
附图说明
根据本发明的方法、根据本发明的移动无线电终端以及网络接入节点的实施例在附图中以示例的方式示出,并且基于下面的描述进行更详细的解释。其中:
图1以示意图示出了具有根据本发明的移动无线电终端的实施例的移动无线电网络;
图2以流程图示出了根据本发明的方法的第一实施例;
图3以消息流程图示出了根据本发明的方法的第二实施例;
图4以消息流程图示出了根据本发明的方法的第三实施例;
图5以框图示出了根据本发明的移动无线电终端的实施例;以及
图6以框图示出了根据本发明的网络接入节点的实施例。
具体实施方式
图1示出了移动无线电网络30,其例如对应于第三代合作伙伴项目3GPP的5G移动无线电标准作为蜂窝移动无线电网络建立和运行。这种移动无线电网络30包括至少一个第一子网络20,优选地在伸展广泛的地理区域中的移动无线电终端10可通过到接入节点21的第一无线电连接13接入所述第一子网络20。移动无线电网络30此外包括至少一个第二子网络22,优选地在地理上较窄的区域(例如工厂大厅或工业园)中的移动无线电终端10可以通过到接入节点22的第二无线电连接14接入所述第二子网络22。
在此,第一无线电连接13和第二无线电连接14具有不同的无线电传输参数,例如使用不同的频率范围、不同的信道宽度、不同的允许发送功率、不同的允许占空比和/或不同的调制方法。在第一子网络20中,例如提供对应于LTE或更早的2G或3G移动无线电标准的无线电技术。在第二子网络中,可以使用根据第四代移动无线电标准LTE的典型无线电技术、对应于WLAN或WiMAX标准的无线电技术以及根据5G标准的新无线电技术,例如5G新无线电。
移动无线电终端10特别可以是移动无线电调制解调器,其配置无线电接口并且例如为连接到所述移动无线电终端的一个或多个设备提供无线电连接13、14。移动无线电终端10的使用者例如可以是设备或者是人,所述使用者优选地也是移动无线电网络30的用户。移动无线电终端10或其使用者分别使用第一类型凭证11,以便在发出接入请求的情况下向第一子网络20认证其自身。第一类型凭证通常由用户识别模块(也称为SIM卡或UICC(通用集成电路卡)提供,并且优选地包括秘密和至少一个密码功能以用于在接入移动无线电网络30的第一子网络20时认证所述移动无线电终端。相反,第二类型凭证12用于接入第二子网络22。第二类型凭证12不同于第二类型凭证11并且例如是用于在接入移动无线电网络30的第二子网络22时认证移动无线电终端30的数字证书。接入授权在此由接入服务器31检查,该接入服务器31例如为一个或多个第一和/或第二网络监视网络接入。
图2现在示出了根据本发明的方法,该方法在移动无线电终端10或也在网络接入节点中执行。从起始状态START开始,在起始状态时存在移动无线电终端10给选择的子网络的接入请求。例如,在打开或激活移动无线电终端时或也在持续运行期间,可以重复地生成和给出接入请求。特别是可以在移动无线电终端的网络接入认证时生成或给出接入请求。
在第一方法步骤S1中,确定为所选择的子网络预先确定的凭证。在此,例如可以直接选择所述子网络。然而,例如也可以通过所请求的服务和用于提供服务的子网络的分配来选择所述子网络。
在方法步骤S2中,对凭证进行分析并分类为第一类型或第二类型的凭证,从而确定预先确定的凭证的类型。在此,可能已知多个不同的第一类型或第二类型的凭证。根据所确定的类型,参见S3,确定与所述凭证相关联的无线电传输参数并且在所述移动无线电终端中激活所述无线电传输参数,参见方法步骤S4或S4'。
在此,如果在方法步骤S3中确定第一类型凭证,则对应地在步骤S4'中激活用于所述移动无线电网络的第一子网络的无线电传输参数。如果确定了第二类型凭证,则在方法步骤S4中例如从第二类型凭证中选择分配给第二类型凭证的预先确定的无线电传输参数集并且激活。然后该方法进入最终状态,在所述最终状态中对应于所述无线电传输参数来建立无线电连接。
第二类型凭证特别是被构造为数字证书,例如根据X.509标准。作为第二类型凭证的数字证书可以明确地具有无线电传输参数。所述无线电传输参数可以例如包括具体的无线电传输参数集,其被激活用于到第二网络的无线电连接。在第二类型凭证中可以给出所述无线电传输参数作为限制性信息,所述限制性信息说明该证书允许使用什么样的无线电技术和无线电参数来进行移动无线电网络接入。限制性信息例如由允许频带的边界值给定。然而,所述无线电传输参数也可以说明定义允许的无线电传输参数的肯定信息。
同样可能的,在未明确定义无线电传输参数的情况下将预先确定的传输参数集分配给所述凭证。然后应用所述预先确定的无线电传输参数集。此外,可以说明与这些无线电传输参数相关的地理区域和/或时间段。附加地,还可以包含网络名称,例如对应于WLAN中的服务集标识符SSID,或者基站的标识符,例如接入点的标识符。
在例如5G移动无线电网络的第二子网络的应用范围内,不能假设使用者具有应当正确配置和调整无线电传输参数所需的技术知识。通过所描述的方法不需要使用者自己在移动无线电终端上配置应当支持哪些无线电技术或无线电传输参数。因此,所述移动无线电终端可以根据激活的无线电传输参数适配关于其技术能力的信息。也就是说,所述移动无线电终端不提供关于其自身从实现角度来看基本上支持的技术无线电传输可能性的固定、静态信息,而是仅提供关于依赖于凭证的实际无线电传输参数的信息。
在所述移动无线电终端利用第二类型凭证向所选择子网络发出接入请求的情况下,特别是执行关于认证协议的网络接入认证。在图3中以移动无线电终端100、第二子网络的网络接入节点101和移动无线电网络的网络接入服务器103之间的消息流程图的形式示出了第一变体。
移动无线电终端100或移动无线电终端100的使用者生成对第二子网的接入请求。移动无线电终端100然后确定所分配的第二类型凭证,例如数字证书,参见110。移动无线电终端100根据包含在所选择第二类型凭证中的无线电传输参数RP配置其无线电传输模块,参见111。此外,移动无线电终端100向网络接入节点101提供关于移动无线电终端100的无线电传输参数RP的对应信息。移动无线电终端100例如使用EAP-TLS认证和密钥协商协议来执行网络接入认证AUTH,并且为此将确定的第二类型凭证、特别是数字证书通过网络接入节点101发送到网络接入服务器102。在网络接入服务器102中,例如根据EAP-TLS协议,基于第二类型凭证执行移动无线电终端或其使用者的认证。在此,网络接入服务器102附加地确定所使用的第二类型凭证或数字证书的无线电传输参数RC,参见112。在成功认证ACK的情况下,网络接入服务器102向网络接入节点101发送认证确认ACK和无线电传输参数RC。
网络接入节点101检查由移动无线电终端100发送的无线电传输参数RP是否与从网络接入服务器102接收的无线电传输参数RC一致,参见113。如果检查结果是肯定的,则网络接入节点101向移动无线电终端100发送认证确认ACK。如果检查结果是否定的,即无线电传输参数RP与无线电传输参数RC不一致,则拒绝接入请求并且不建立无线电连接DATA。
在第二变体中,无线电传输参数RC还在基于EAP的认证期间就由网络接入服务器102提供给接入网络,特别是网络接入节点101。
在第三变体中,接入网络本身,特别是网络接入节点101,从第二类型凭证中提取无线电传输参数RC,其方式是所述接入网络评估在网络接入认证AUTH时在移动无线电终端100与网络接入服务器102之间传送的认证消息,例如通过所谓的深度数据包检查。该变体具有无线电接入网络可以独立于网络接入服务器检查无线电传输参数的优点。
图4示出了一种变体,其中无线电接入节点101确定由移动无线电终端100用于第二无线电连接的无线电传输参数SRC并将所述无线电传输参数提供给网络接入服务器102。在112中,网络接入服务器102从第二类型凭证中确定无线电传输参数,并且在114中检查由移动无线电终端100使用的无线电传输配置SRP是否根据包含在所使用的第二类型凭证中的无线电传输参数RC而被允许。如果检查结果是肯定的,则向移动无线电终端发送成功的认证ACK。
图5示出了包括例如存储第一类型授权信息和第二类型凭证的存储单元51的移动无线电终端100。移动无线电终端100还包括无线电控制单元52,无线电控制单元52在向所选择的子网络发出接入请求的情况下确定预先确定的凭证和与所述预先确定的凭证相关联的无线电传输参数。移动无线电终端100还包括无线电连接单元53,所述无线电连接单元对应于所确定的无线电传输参数配置第一或第二无线电连接并通过天线54提供所述无线电连接。
图6示出了具有评估单元61的网络接入节点101,在评估单元61中对应于上述变体确定和/或评估由移动无线电终端100配置的无线电传输参数,或用由移动无线电终端100配置的无线电传输参数检查由网络接入服务器102提供的、从所述凭证中确定的无线电传输参数。对应于该检查结果或来自网络接入服务器102的反馈,在无线电连接单元63中配置和激活所述无线电传输参数,并且对应于所述无线电传输参数经由天线64输出连接。网络接入节点101还包括无线电控制单元62,该无线电控制单元62在向所选择的子网络发出接入请求的情况下确定并激活预先确定的凭证和与所述预先确定的凭证关联的无线电传输参数。
在本发明的范围内,所有已描述和/或示出的特征可以有利地相互组合。本发明不限于所描述的实施例。
Claims (14)
1.用于配置移动无线电终端(10)与移动无线电网络(30)之间的无线电连接(13)的方法,其中所述移动无线电网络(30)包含至少一个第一子网络(20),能够利用至少一个第一类型凭证(11)接入所述第一子网络,并且包含至少一个第二子网络(11),能够利用至少一个第二类型凭证(12)接入所述第二子网络,其中到所述第一子网络(20)的第一无线电连接(13)和到所述第二子网络(22)的第二无线电连接(14)具有不同的无线电传输参数,其中在所述移动无线电终端(10)向第一或第二子网络发出接入请求时,
-确定(S1)为至第一或第二子网络的接入请求预先确定的凭证,其特征在于,
-确定(S2)所述预先确定的凭证的类型,以及
-根据预先确定的凭证的所确定的类型选择和激活(S4,S4')至少一个无线电传输参数,其中第一凭证(11)被构造为仅在第一认证协议中使用,而第二凭证(12)被构造为仅在第二认证协议中使用,其中所述第一认证协议和所述第二认证协议是不同的认证协议。
2.根据前述权利要求所述的方法,其中,使用相同的无线电传输方法提供所述第一无线电连接(13)和所述第二无线电连接(14)。
3.根据前述权利要求中任一项所述的方法,其中,所述移动无线电网络(30)是蜂窝移动无线电网络,特别是根据第三代合作伙伴项目3GPP标准的5G网络,并且所述第一子网络(20)是公共移动无线电网络,而所述第二子网络(22)是非公共移动无线电网络。
4.根据前述权利要求中任一项所述的方法,其中,在启动和/或持续运行移动无线电终端(10)或网络接入节点(21、23)或与所述移动无线电终端连接的机器时,和/或在向所述子网络(20、22)认证所述移动无线电终端(10)时作出所述接入请求。
5.根据前述权利要求中任一项所述的方法,其中,所述第二类型凭证(12)是数字证书并且用于在接入所述移动无线电网络(30)时认证所述移动无线电终端(10)。
6.根据前述权利要求中的一项所述的方法,其中,所述第二类型凭证(12)包含关于未允许的无线电传输参数的限制性信息,并且不激活对应的无线电传输参数。
7.根据权利要求1至5之一所述的方法,其中,所述第二类型凭证(12)包含关于允许的无线电传输参数的肯定信息,并且仅激活允许的无线电传输参数。
8.根据权利要求5至7中任一项所述的方法,其中,所述第二类型凭证(12)包含关于所述无线电传输参数的地理应用范围和/或时间应用范围的附加信息。
9.根据权利要求1至5之一所述的方法,其中,将具有预先确定的无线电传输参数集的预先确定的信息分配给所述第二类型凭证(12),并且如果在所述第二类型凭证(12)中不包含关于所述无线电传输参数的信息,则激活所述预先确定的无线电传输参数集。
10.根据前述权利要求之一所述的方法,其中,网络接入服务器(31)在所述移动无线电终端(10)的网络接入认证时从所述第二类型凭证(11、12)中确定所述无线电传输参数,并且其中只有当从所述移动无线电终端(10)到网络接入节点(21)的无线电连接(13)的无线电传输参数对应于所述第二类型凭证(11、12)的所确定的无线电传输参数时才准许网络接入。
11. 根据权利要求10所述的方法,其中,所述网络接入节点(21)确定到所述移动无线电终端(10)的无线电连接(13)的无线电传输参数,并将所确定的无线电传输参数提供给所述网络接入服务器(31)或所述网络接入节点(21),以用于与来自所述第二类型凭证的无线电传输参数进行比较。
12.用于配置到移动无线电网络(30)的无线电连接(13、14)的移动无线电终端(10),包括至少一个处理器,所述处理器被构造为在所述移动无线电终端(10)向选择的子网络(20、22)发出接入请求的情况下
-确定为给所选择的子网络(20、22)的接入请求预先确定的凭证,
其特征在于,
-确定所述预先确定的凭证的类型(11、12),以及
-根据所确定的所使用凭证的类型选择和激活至少一个无线电传输参数。
13.网络接入节点(21、23),其在网络侧终止来自移动无线电终端(10)的无线电连接(13、14),所述网络接入节点用于配置移动无线电终端(10)与移动无线电网络(30)之间的无线电连接(13、14),包括至少一个处理器,所述处理器被构造为在接收到所述移动无线电终端(10)向选择的子网络(20、22)发出的接入请求时,
-确定为给所选择的子网络(20、22)的接入请求预先确定的凭证,
-确定所述预先确定的凭证的类型(11、12),以及
-根据所确定的所使用凭证的类型选择和激活至少一个无线电传输参数。
14.计算机程序产品,包括能够直接加载到数字计算机的存储器中的计算机可读介质,所述计算机程序产品包括适用于执行根据权利要求1至11中任一项所述的方法的步骤的程序代码部分。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP19180443.4A EP3755023A1 (de) | 2019-06-17 | 2019-06-17 | Verfahren zur konfiguration einer funkverbindung |
EP19180443.4 | 2019-06-17 | ||
PCT/EP2020/061534 WO2020254016A1 (de) | 2019-06-17 | 2020-04-24 | Verfahren zur konfiguration einer funkverbindung |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114270901A true CN114270901A (zh) | 2022-04-01 |
Family
ID=67001540
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202080058156.9A Pending CN114270901A (zh) | 2019-06-17 | 2020-04-24 | 配置无线电连接的方法 |
Country Status (4)
Country | Link |
---|---|
US (1) | US20220232380A1 (zh) |
EP (2) | EP3755023A1 (zh) |
CN (1) | CN114270901A (zh) |
WO (1) | WO2020254016A1 (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115348580A (zh) * | 2021-05-12 | 2022-11-15 | 华为技术有限公司 | 通信方法和通信装置 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2453633A1 (de) * | 2010-11-12 | 2012-05-16 | Vodafone Holding GmbH | Teilnehmeridentifikationseinrichtung und Verfahren zur Teilnehmerauthentisierung |
US20120270524A1 (en) * | 2009-05-22 | 2012-10-25 | Cellco Partnership D/B/A Verizon Wireless | Enabling portability of credentials across dual mode devices |
US20160164883A1 (en) * | 2014-12-03 | 2016-06-09 | Verizon Patent & Licensing Inc. | Secure virtual transfer of subscriber credentials |
TW201635186A (zh) * | 2015-02-13 | 2016-10-01 | 系微股份有限公司 | 使用憑證導出之加密密鑰改良韌體服務安全性的計算裝置之系統及方法 |
CN106105147A (zh) * | 2014-03-28 | 2016-11-09 | 高通股份有限公司 | 设置无线通信中的凭证 |
Family Cites Families (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6735630B1 (en) * | 1999-10-06 | 2004-05-11 | Sensoria Corporation | Method for collecting data using compact internetworked wireless integrated network sensors (WINS) |
FI20000760A0 (fi) * | 2000-03-31 | 2000-03-31 | Nokia Corp | Autentikointi pakettidataverkossa |
US7231521B2 (en) * | 2001-07-05 | 2007-06-12 | Lucent Technologies Inc. | Scheme for authentication and dynamic key exchange |
US7729697B2 (en) * | 2002-10-25 | 2010-06-01 | Intel Corporation | Private base station with exclusivity |
US7720960B2 (en) * | 2003-03-04 | 2010-05-18 | Cisco Technology, Inc. | Method and apparatus providing prepaid billing for network services using explicit service authorization in an access server |
US7461248B2 (en) * | 2004-01-23 | 2008-12-02 | Nokia Corporation | Authentication and authorization in heterogeneous networks |
US8091120B2 (en) * | 2005-12-21 | 2012-01-03 | At&T Intellectual Property I, L.P. | Adaptive authentication methods, systems, devices, and computer program products |
US8353052B2 (en) * | 2007-09-03 | 2013-01-08 | Sony Mobile Communications Ab | Providing services to a guest device in a personal network |
US8590023B2 (en) * | 2011-06-30 | 2013-11-19 | Intel Corporation | Mobile device and method for automatic connectivity, data offloading and roaming between networks |
GB2497745B (en) * | 2011-12-19 | 2014-11-05 | Broadcom Corp | Improvements to wireless communication systems and methods |
US8984276B2 (en) * | 2012-01-10 | 2015-03-17 | Jpmorgan Chase Bank, N.A. | System and method for device registration and authentication |
US9003507B2 (en) * | 2012-03-23 | 2015-04-07 | Cloudpath Networks, Inc. | System and method for providing a certificate to a third party request |
US9037849B2 (en) * | 2013-04-30 | 2015-05-19 | Cloudpath Networks, Inc. | System and method for managing network access based on a history of a certificate |
US10148651B2 (en) * | 2013-11-15 | 2018-12-04 | Blackberry Limited | Authentication system |
US20160270141A1 (en) * | 2015-03-12 | 2016-09-15 | Qualcomm Incorporated | Wireless network connection setup using multiple radio access technologies |
US20170104748A1 (en) * | 2015-10-13 | 2017-04-13 | Cloudpath Networks, Inc. | System and method for managing network access with a certificate having soft expiration |
US9825938B2 (en) * | 2015-10-13 | 2017-11-21 | Cloudpath Networks, Inc. | System and method for managing certificate based secure network access with a certificate having a buffer period prior to expiration |
US10614222B2 (en) * | 2017-02-21 | 2020-04-07 | Microsoft Technology Licensing, Llc | Validation of security monitoring through automated attack testing |
WO2018203402A1 (ja) * | 2017-05-02 | 2018-11-08 | 株式会社Nttドコモ | ユーザ装置及び基地局 |
US10405186B1 (en) * | 2017-10-05 | 2019-09-03 | United Services Automobile Association | Systems and methods for independent multi-challenge multi-level authentication |
US11621957B2 (en) * | 2021-03-31 | 2023-04-04 | Cisco Technology, Inc. | Identity verification for network access |
-
2019
- 2019-06-17 EP EP19180443.4A patent/EP3755023A1/de not_active Withdrawn
-
2020
- 2020-04-24 CN CN202080058156.9A patent/CN114270901A/zh active Pending
- 2020-04-24 WO PCT/EP2020/061534 patent/WO2020254016A1/de unknown
- 2020-04-24 US US17/618,120 patent/US20220232380A1/en active Pending
- 2020-04-24 EP EP20725433.5A patent/EP3967066A1/de active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20120270524A1 (en) * | 2009-05-22 | 2012-10-25 | Cellco Partnership D/B/A Verizon Wireless | Enabling portability of credentials across dual mode devices |
EP2453633A1 (de) * | 2010-11-12 | 2012-05-16 | Vodafone Holding GmbH | Teilnehmeridentifikationseinrichtung und Verfahren zur Teilnehmerauthentisierung |
CN106105147A (zh) * | 2014-03-28 | 2016-11-09 | 高通股份有限公司 | 设置无线通信中的凭证 |
US20160164883A1 (en) * | 2014-12-03 | 2016-06-09 | Verizon Patent & Licensing Inc. | Secure virtual transfer of subscriber credentials |
TW201635186A (zh) * | 2015-02-13 | 2016-10-01 | 系微股份有限公司 | 使用憑證導出之加密密鑰改良韌體服務安全性的計算裝置之系統及方法 |
Also Published As
Publication number | Publication date |
---|---|
EP3755023A1 (de) | 2020-12-23 |
US20220232380A1 (en) | 2022-07-21 |
EP3967066A1 (de) | 2022-03-16 |
WO2020254016A1 (de) | 2020-12-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110235423B (zh) | 对用户设备的辅认证 | |
EP3449648B1 (en) | Method and apparatus for accessing cellular network for sim profile | |
US10943005B2 (en) | Secure authentication of devices for internet of things | |
KR102046159B1 (ko) | 이동 통신에서 가입 사업자 재가입 혹은 추가 가입 제한 정책을 지원하는 보안 방안 및 시스템 | |
KR101017665B1 (ko) | 사용자 정책 제공 방법, 이동 통신 시스템, 사용자 단말기및 네트워크 요소 | |
CN108476405B (zh) | 用于具有子网的通信网络中的通信的通信系统 | |
KR102040231B1 (ko) | 이동 통신에서 가입 사업자 변경 제한 정책을 지원하는 정책 적용 방법 및 장치 | |
CN113796111A (zh) | 在无线通信系统中提供移动边缘计算服务的装置和方法 | |
US10129235B2 (en) | Key hierarchy for network slicing | |
US10506439B2 (en) | Secure control of profile policy rules | |
US11582233B2 (en) | Secure authentication of devices for Internet of Things | |
KR20130029103A (ko) | 통신 시스템들에서 가입자 인증과 디바이스 인증을 바인딩하는 방법 및 장치 | |
EP3713274A1 (en) | Techniques for authenticating a ue in a second communication network based on an authentication in a first communication network | |
CN114503630A (zh) | 激活5g用户的方法和装置 | |
JP2022530955A (ja) | マルチsim装置及びサブスクリプション情報を検証する方法及びプロセス | |
KR20230172603A (ko) | 온 디맨드 네트워크에서의 프로비저닝, 인증, 인가, 그리고 사용자 장비(ue) 키 생성 및 분배를 위한 방법 및 장치 | |
CN114270901A (zh) | 配置无线电连接的方法 | |
EP2538707B1 (en) | Method for uploading subscriber credentials and associated equipment | |
WO2023202337A1 (zh) | 通信方法和装置 | |
SE2251044A1 (en) | Methods, apparatuses, and a network for providing connectivity to a wireless device | |
KR20230146982A (ko) | 무선 통신 시스템에서 단말 인증 방법 및 장치 | |
WO2023217685A1 (en) | A method of joining a communication network | |
WO2023156706A1 (en) | Authorization of external application functions to mobile network services | |
CN115484583A (zh) | 一种漫游接入方法及装置 | |
CN114258152A (zh) | 一种会话建立方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |