ES2620412T3 - Método de comunicación móvil y nodo de gestión móvil - Google Patents
Método de comunicación móvil y nodo de gestión móvil Download PDFInfo
- Publication number
- ES2620412T3 ES2620412T3 ES12768325.8T ES12768325T ES2620412T3 ES 2620412 T3 ES2620412 T3 ES 2620412T3 ES 12768325 T ES12768325 T ES 12768325T ES 2620412 T3 ES2620412 T3 ES 2620412T3
- Authority
- ES
- Spain
- Prior art keywords
- relay node
- node
- usim
- connection process
- process executed
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0431—Key distribution or pre-distribution; Key agreement
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W60/00—Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0433—Key management protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/062—Pre-authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/17—Selecting a data network PoA [Point of Attachment]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/18—Selecting a network or a communication service
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
- H04L9/0841—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
- H04L9/0844—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols with user authentication or key authentication, e.g. ElGamal, MTI, MQV-Menezes-Qu-Vanstone protocol or Diffie-Hellman protocols using implicitly-certified keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/04—Large scale networks; Deep hierarchical networks
- H04W84/042—Public Land Mobile systems, e.g. cellular systems
- H04W84/047—Public Land Mobile systems, e.g. cellular systems using dedicated repeater stations
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Un método de comunicación móvil, que comprende: un paso de transmitir (S1002), mediante un nodo de retransmisión (RN) que tiene un canal seguro establecido entre el nodo de retransmisión (RN) y un módulo de identificación de suscriptor (USIM-RN) para un nodo de retransmisión (RN), una señal de solicitud de conexión para solicitar un proceso de conexión ejecutado como el nodo de retransmisión (RN) a una estación base de radio (DeNB); un paso de transmitir (S1003), mediante la estación base de radio (DeNB), una señal inicial que indica el proceso de conexión ejecutado como el nodo de retransmisión (RN) a un nodo de gestión móvil (MME) en respuesta a la señal de solicitud de conexión; un paso de iniciar (S1004), mediante el nodo de gestión móvil (MME), un procedimiento de autenticación y acuerdo de clave con el nodo de retransmisión (RN) y el módulo de identificación de suscriptor (USIM-RN) para un nodo de retransmisión (RN) en respuesta a la señal inicial; un paso de determinar (S1005), mediante el nodo de gestión móvil (MME), si el módulo de identificación de suscriptor (USIM-RN) para un nodo de retransmisión (RN) puede utilizarse para el proceso de conexión ejecutado como el nodo de retransmisión (RN) basándose en datos de suscriptor adquiridos de un servidor de gestión de suscriptor (HSS); estando dicho método caracterizado por un paso de establecer (S1007) seguridad NAS entre el nodo de gestión móvil (MME) y el nodo de retransmisión (RN) cuando se determina que el módulo de identificación de suscriptor (USIM-RN) para un nodo de retransmisión (RN) puede ser utilizado para el proceso de conexión ejecutado como el nodo de retransmisión (RN); y un paso de fallar en el procedimiento de autenticación y acuerdo de clave cuando se determina que el módulo de identificación de suscriptor (USIM-RN) para un nodo de retransmisión (RN) no puede utilizarse para el proceso de conexión ejecutado como el nodo de retransmisión (RN).
Description
5
10
15
20
25
30
35
40
45
50
55
60
65
DESCRIPCION
Metodo de comunicacion movil y nodo de gestion movil Campo de la tecnica
La presente invencion se refiere a un metodo de comunicacion movil y a un nodo de gestion movil.
Antecedentes de la invencion
En un esquema de LTE (Evolucion a Largo Plazo, Long Term Evolution) Avanzada, es posible utilizar un nodo de retransmision RN conectable a traves de una interfaz Un, para una estacion base de radio DeNB (eNB Donante).
Se define que en un proceso de conexion del nodo de retransmision RN, el nodo de retransmision RN lleva a cabo un proceso de conexion (Fase 1) similar al ejecutado por una estacion movil UE y luego lleva a cabo un proceso de conexion (Fase 2) ejecutado como el nodo de retransmision RN (documentos de Literatura No Patente 1 y 2).
En adelante, se describira de una manera simple con referencia a la Fig. 4 el proceso de conexion ejecutado como el nodo de retransmision RN.
Como se ilustra en la Fig. 4, en el paso S2001, cuando el “USIM-RN (Modulo de Identidad de Suscriptor Universal - RN, Universal Subscriber Identity Module-RN, un modulo de identificacion de suscriptor para un nodo de retransmision)” no esta activo, el nodo de retransmision RN establece el USIM-RN como activo y restaura (o reconfigura) un canal seguro entre el nodo de retransmision RN y el USIM-RN.
Ademas, se puede acceder al USIM-RN solo a traves del canal seguro.
En tal caso, el nodo de retransmision RN invalida el “contexto de seguridad EPS” en el USIM-RN.
En el paso S2002, el nodo de retransmision RN transmite, a una estacion base de radio DeNB, una “Solicitud de Conexion (RN) (una senal de solicitud de conexion)” para solicitar la ejecucion de un proceso de conexion como el nodo de retransmision RN.
Ademas, el nodo de retransmision RN transmite una “Solicitud de Conexion” que incluye una IMSI (Identidad de Suscriptor Movil Internacional, International Mobile Subscriber Identity) o un GUTI (Identificador Temporal Unico Global, Global Unique Temporary Identifier) relativo al USIM-RN.
En el paso S2003, la estacion base de radio DeNB transmite un “(Si) Mensaje UE inicial (una senal inicial)” a un nodo de gestion movil (MME, Entidad de Gestion de Movilidad, Mobility Management Entity).
En respuesta al “(Si) Mensaje UE inicial”, el nodo de gestion movil MME lleva a cabo “EPS-AKA (Autenticacion de Sistema de Paquete Evolucionado y Acuerdo de Clave, Evolved Packet System-Authentication and Key Agreement, un procedimiento de autenticacion y acuerdo de clave)” con el nodo de retransmision RN y el USIM-RN en el paso S2004, y establece seguridad NAS (Estrato de No Acceso, Non Access Stratum) entre el nodo de gestion movil MME y el nodo de retransmision RN en el paso S2005.
Ademas, el nodo de retransmision RN utiliza solo una clave recibida del USIM-RN a traves del canal seguro.
En el paso S2006, el nodo de gestion movil MME determina si puede utilizarse el USIM-RN para el proceso de conexion ejecutado como el nodo de retransmision RN basandose en datos de suscriptor (datos de suscripcion) adquiridos de un servidor de gestion de suscriptor HSS (Servidor de Suscriptor Domestico, Home Subscriber Server).
En el paso S2007, el nodo de gestion movil MME transmite una “(Si) Solicitud de Configuracion de Contexto Inicial”, que incluye un resultado de la determinacion, a la estacion base de radio DeNB.
Cuando el resultado de la determinacion indica que puede usarse el USIM-RN para el proceso de conexion ejecutado como el nodo de retransmision RN, la estacion base de radio DeNB establece seguridad AS (Estrato de Acceso, Access Stratum) en el paso S2009 y establece seguridad AS para el nodo de retransmision RN para DRB S1/X2 (Portador de Datos de Radio, Data Radio Bearer) en el paso S2010.
Cuando el resultado de la determinacion indica que no se puede usar el USIM-RN para el proceso de conexion ejecutado como el nodo de retransmision RN, la estacion base de radio DeNB rechaza el proceso de conexion del nodo de retransmision RN.
Lista de documentos citados
5
10
15
20
25
30
35
40
45
50
55
60
65
Literatura No Patente
[NPL 1] 3GPP TS33.401 [NPL 2] 3GPP TS36.300
El documento “ZTE et al. titulado “Unnecesary RN verification indication”, 3GPP Draft, R3-103364; 9 de noviembre de 2010, XP050496699” propone que el MME no debena aceptar una conexion Fase-2 si ha fallado la verificacion de RN. DeNB sabe que el RN se ha verificado con exito con un procedimiento de senalizacion posterior iniciado por el MME.
El documento 3GPP TS136.300 V10.2.0 titulado “LTE; Evolved Universal Terrestrial Radio Access (E-UTRA) and Evolved Universal Terrestrial Radio Access Network (E-UTRAN); Overall description; Stage 2”, XP055127900, describe un procedimiento de conexion de RN.
Sumario de la invencion
Sin embargo, en el esquema de LTE-Avanzada existente, incluso cuando no se puede utilizar el USIM-RN para el proceso de conexion ejecutado como el nodo de retransmision RN (es decir, el proceso de conexion ejecutado como el nodo de retransmision RN es rechazado) tal como se ha descrito anteriormente, puesto que siempre se establece seguridad NAS entre el nodo de gestion movil MME y el nodo de retransmision Rn, existe el problema de que se desperdicia la transmision de la “(SI) Solicitud de Configuracion de Contexto Inicial”.
Por tanto, la presente invencion se ha conseguido en vista del problema anteriormente descrito, y un objeto de la misma es proporcionar un metodo de comunicacion movil y un nodo de gestion movil con el que es posible evitar el desperdicio en el uso de un recurso en un proceso de conexion ejecutado como un nodo de retransmision RN.
El objeto de la invencion se consigue mediante el contenido de las reivindicaciones independientes.
Una primera caractenstica de un ejemplo se resume en que un metodo de comunicacion movil incluye: un paso de transmitir, mediante un nodo de retransmision que tiene un canal seguro establecido entre el nodo de retransmision y un modulo de identificacion de suscriptor para un nodo de retransmision, una senal de solicitud de conexion para solicitar un proceso de conexion ejecutado como el nodo de retransmision a una estacion base de radio; un paso de transmitir, mediante la estacion base de radio, una senal inicial que indica el proceso de conexion ejecutado como el nodo de retransmision a un nodo de gestion movil en respuesta a la senal de solicitud de conexion; un paso de iniciar, mediante el nodo de gestion movil, un procedimiento de autenticacion y acuerdo de clave con el nodo de retransmision y el modulo de identificacion de suscriptor para un nodo de retransmision en respuesta a la senal inicial; un paso de determinar, mediante el nodo de gestion movil, si el modulo de identificacion de suscriptor para un nodo de retransmision puede usarse para el proceso de conexion ejecutado como el nodo de retransmision basandose en datos de suscriptor adquiridos de un servidor de gestion de suscriptor; un paso de establecer seguridad NAS entre el nodo de gestion movil y el nodo de retransmision cuando se determina que el modulo de identificacion de suscriptor para un nodo de retransmision puede utilizarse para el proceso de conexion ejecutado como el nodo de retransmision; y un paso de fallar en el procedimiento de autenticacion y acuerdo de clave cuando se determina que el modulo de identificacion de suscriptor para un nodo de retransmision no puede ser utilizado para el proceso de conexion ejecutado como el nodo de retransmision.
Una segunda caractenstica de un ejemplo se resume en que un nodo de gestion movil incluye: una unidad de recepcion que recibe una senal inicial que indica un proceso de conexion ejecutado como un nodo de retransmision desde una estacion base de radio, donde el proceso de conexion del nodo de retransmision tiene un canal seguro establecido entre el nodo de retransmision y un modulo de identificacion de suscriptor para un nodo de retransmision; una unidad de comunicacion que inicia un procedimiento de autenticacion y acuerdo de clave con el nodo de retransmision y el modulo de identificacion de suscriptor para un nodo de retransmision en respuesta a la senal inicial; y una unidad de determinacion que determina si el modulo de identificacion de suscriptor para un nodo de retransmision puede ser utilizado para el proceso de conexion ejecutado como el nodo de retransmision basandose en datos de suscriptor adquiridos de un servidor de gestion de suscriptor, donde, cuando la unidad de determinacion determina que el modulo de identificacion de suscriptor para un nodo de retransmision puede ser utilizado para el proceso de conexion ejecutado como el nodo de retransmision, la unidad de comunicacion esta configurada para establecer seguridad NAS entre el nodo de gestion movil y el nodo de retransmision, y cuando la unidad de determinacion determina que el modulo de identificacion de suscriptor para un nodo de retransmision no puede ser utilizado para el proceso de conexion ejecutado como el nodo de retransmision, la unidad de comunicacion esta configurada para terminar el procedimiento de autenticacion y acuerdo de clave sin exito en el procedimiento de autenticacion y acuerdo de clave.
Breve descripcion de las figuras
La Fig. 1 es un diagrama que ilustra toda la configuracion de un sistema de comunicacion movil de acuerdo con una primera realizacion de la presente invencion.
5
10
15
20
25
30
35
40
45
50
55
60
65
La Fig. 2 es un diagrama de bloques funcional de un nodo de gestion movil de acuerdo con la primera realizacion de la presente invencion.
La Fig. 3 es un diagrama de secuencia que muestra un funcionamiento del sistema de comunicacion movil de acuerdo con la primera realizacion de la presente invencion.
La Fig. 4 es un diagrama de secuencia que ilustra un funcionamiento de un sistema de comunicacion movil existente. Descripcion de realizaciones
(Sistema de comunicacion movil de acuerdo con una primera realizacion de la presente invencion)
Se describira haciendo referencia a las Figs. 1 a 3 un sistema de comunicacion movil de acuerdo con una primera realizacion de la presente invencion.
El sistema de comunicacion movil de acuerdo con la presente realizacion es un sistema de comunicacion movil de LTE-Avanzada, e incluye un servidor de gestion de suscriptor HSS, un nodo de gestion movil MME, una estacion base de radio DeNB y un nodo de retransmision RN, como se ilustra en la Fig. 1.
Ademas, el USIM-RN esta configurado para que sea capaz de conectarse con el nodo de retransmision RN.
El nodo de retransmision RN esta configurado para ser capaz de una configuracion de modo que el USIM-RN conectado esta activo y se establece un canal seguro entre el nodo de retransmision RN y el USIM-RN.
Como se ilustra en la Fig. 2, el nodo de gestion movil MME incluye una unidad de recepcion XI, una unidad de transmision 12, una unidad de comunicacion 13 y una unidad de determinacion 14.
La unidad de recepcion 11 esta configurada para recibir varios tipos de informacion de la estacion base de radio DeNB y el servidor de gestion de suscriptor HSS.
Por ejemplo, la unidad de recepcion 11 esta configurada para recibir un “(Si) Mensaje UE inicial” de la estacion base de radio DeNB o datos de suscriptor relativos al nodo de retransmision RN del servidor de gestion de suscriptor HSS.
La unidad de transmision 12 esta configurada para transmitir varios tipos de informacion a la estacion base de radio DeNB.
Por ejemplo, la unidad de transmision 12 esta configurada para transmitir una “(Si) Solicitud de Configuracion de Contexto Inicial” a la estacion base de radio DeNB.
La unidad de comunicacion 13 esta configurada para llevar a cabo “EPA-AKA” con el nodo de retransmision RN y el USIM-RN, o para establecer seguridad NAS entre el nodo de gestion movil MME y el nodo de retransmision RN.
La unidad de determinacion 14 esta configurada para determinar si puede utilizarse el USIM-RN para un proceso de conexion ejecutado como el nodo de retransmision RN basandose en los datos de suscriptor adquiridos del servidor de gestion de suscriptor HSS.
Ademas, cuando la unidad de determinacion 14 determina que puede utilizarse el USIM-RN para un proceso de conexion ejecutado como el nodo de retransmision RN, la unidad de comunicacion 13 esta configurada para ajustar la seguridad NAS entre el nodo de gestion movil MME y el nodo de retransmision.
Mientras tanto, cuando la unidad de determinacion 14 determina que no se puede utilizar el USIM-RN para un proceso de conexion ejecutado como el nodo de retransmision RN, la unidad de comunicacion 13 esta configurada para terminar el “EPS-AKA” sin exito en el “EPS-AKA”.
Se describira a continuacion con referencia a la Fig. 3 un ejemplo de funcionamiento del sistema de comunicacion movil de acuerdo con la primera realizacion de la presente invencion.
Como se ilustra en la Fig. 3, en el paso S1001, cuando el USIM-RN no esta activo, el nodo de retransmision RN establece el USIM-RN en activo y restaura (o reconfigura) un canal seguro entre el nodo de retransmision RN y el USIM-RN.
En dicho caso, el nodo de retransmision RN invalida el “contexto de seguridad EPS” en el USIM-RN.
En el paso S1002, el nodo de retransmision RN transmite, a la estacion base de radio DeNB, una “Solicitud de Conexion (RN)” para solicitar la ejecucion de un proceso de conexion como el nodo de retransmision RN.
5
10
15
20
25
30
35
40
45
50
55
60
65
Ademas, el nodo de retransmision RN transmite una “Solicitud de conexion” que incluye una IMSI o un GUTI relativos al USIM-RN.
En el paso S1003, la estacion base de radio DeNB transmite “(Si) Mensaje UE inicial” al nodo de gestion movil MME, donde el “(Si) Mensaje UE inicial” indica el proceso de conexion ejecutado como el nodo de retransmision RN.
En el paso S1004, en respuesta al “(Si) Mensaje UE inicial”, el nodo de gestion movil MME inicia “EPS-AKA” con el nodo de retransmision RN y el USIM-RN.
En el paso S1005, el nodo de gestion movil MME determina si puede usarse el USIM-RN para el proceso de conexion ejecutado como el nodo de retransmision RN basandose en datos de suscriptor adquiridos del servidor de gestion de suscriptor HSS.
Cuando se determina que puede utilizarse el USIM-RN para el proceso de conexion ejecutado como el nodo de retransmision RN, el nodo de gestion movil MME transmite “Liberar Contexto UE” a la estacion base de radio DeNB en el paso S1006, y establece seguridad NAS entre el nodo de gestion movil MME y el nodo de retransmision RN en el paso S1007.
Ademas, el nodo de retransmision RN utiliza solo una clave recibida del USIM-RN a traves del canal seguro.
En el paso S1008, el nodo de gestion movil MME transmite “(S1) Solicitud de Configuracion de Contexto Inicial” a la estacion base de radio DeNB. La “(S1) Solicitud de Configuracion de Contexto Inicial” no incluye un resultado de la determinacion en el paso S105.
La estacion base de radio DeNB establece seguridad AS (Estrato de Acceso) en el paso S1009, y establece seguridad AS para el nodo de retransmision RN para S1/X2 DRB en el paso S1010.
Mientras tanto, cuando se determina que el USIM-RN no puede ser utilizado para el proceso de conexion ejecutado como el nodo de retransmision RN, el nodo de gestion movil MME falla en el “EPS-AKA” (es decir, termina el “EpS-AKA” sin exito en el “EPS-AKA”).
De acuerdo con el sistema de comunicacion movil segun la presente realizacion, cuando no se puede utilizar el USIM-RN para el proceso de conexion ejecutado como el nodo de retransmision RN, el proceso de conexion ejecutado como el nodo de retransmision RN falla sin establecer la seguridad NAS entre el nodo de gestion movil MME y el nodo de retransmision RN, de modo que es posible evitar desperdiciar el uso de un recurso, por ejemplo, desperdiciar la transmision del “(Si) Solicitud de Configuracion de Contexto Inicial”.
Las caractensticas de la presente realizacion tal como se ha descrito anteriormente pueden expresarse como sigue.
Una primera caractenstica de la presente realizacion se resume en que un metodo de comunicacion movil incluye un paso de transmitir, mediante un nodo de retransmision RN que tiene un canal seguro establecido entre el nodo de retransmision RN y USIM-RN (un modulo de identificacion de suscriptor para un nodo de retransmision), una “Solicitud de Conexion (RN) (una senal de solicitud de conexion)” para solicitar conexion como el nodo de retransmision RN a una estacion base de radio DeNB; un paso de transmitir, mediante la estacion base de radio DeNB, un “(Si) Mensaje UE inicial (una senal inicial)” que indica el proceso de conexion ejecutado como el nodo de retransmision RN a un nodo de gestion movil MME en respuesta a la “Solicitud de Conexion (Rn)”; un paso de iniciar, mediante el nodo de gestion movil MME, “EPA-AKA (un procedimiento de autenticacion y acuerdo de clave)” con el nodo de retransmision RN y el USIM-RN en respuesta al “(Si) Mensaje UE inicial”; un paso de determinar, mediante el nodo de gestion movil MME, si puede utilizarse el USIM-RN para el proceso de conexion ejecutado como el nodo de retransmision RN basandose en datos de suscriptor adquiridos de un servidor de gestion de suscriptor HSS; un paso de establecer seguridad NAS entre el nodo de gestion movil MME y el nodo de retransmision RN cuando se determina que el USIM-RN se puede utilizar para el proceso de conexion ejecutado como el nodo de retransmision RN; y un paso de fallar en el “EPS-AKA” cuando se determina que el USIM-Rn no se puede utilizar para el proceso de conexion ejecutado como el nodo de retransmision RN.
Una segunda caractenstica de la presente realizacion se resume en que un nodo de gestion movil MME incluye: una unidad de recepcion 11 que recibe un “(SI) Mensaje UE inicial” que indica un proceso de conexion ejecutado como un nodo de retransmision RN desde una estacion base de radio DeNB en el proceso de conexion del nodo de retransmision RN que tiene un canal seguro establecido entre el nodo de retransmision RN y el USIM-RN; una unidad de comunicacion 13 que inicia “EPS-AKA” entre el nodo de retransmision RN y el USIM-RN en respuesta al “(S1) Mensaje UE inicial”; y una unidad de determinacion 14 que determina si el USIM-RN puede utilizarse para el proceso de conexion ejecutado como el nodo de retransmision RN basandose en datos de suscriptor adquiridos de un servidor de gestion de suscriptor HSS, donde, cuando la unidad de determinacion 14 determina que el USIM-RN puede utilizarse para el proceso de conexion ejecutado como el nodo de retransmision RN, la unidad de comunicacion 13 esta configurada para establecer seguridad NAS entre el nodo de gestion movil MME y el nodo de retransmision RN, y cuando la unidad de determinacion 14 determina que el USIM-RN no puede utilizarse para el proceso de conexion
5
10
15
20
25
30
35
40
45
ejecutado como el nodo de retransmision RN, la unidad de comunicacion 13 esta configurada para finalizar el “EpS-AKA” sin exito en el “EPS-AKA”.
Notese que la operacion del nodo de gestion movil MME, de la estacion base de radio DeNB, del nodo de retransmision RN o del servidor de gestion de suscriptor HSS puede ser llevada a cabo mediante hardware, un modulo de software llevado a cabo por un procesador o una combinacion de los mismos.
El modulo de software puede estar dispuesto en un medio de almacenamiento de un formato arbitrario tal como una RAM (Memoria de Acceso Aleatorio, Random Access Memory), una memoria flash, una ROM (Memoria de Solo Lectura, Read Only Memory), una EPROM (ROM Borrable Programable, Erasable Programmable ROM), una EEPROM (ROM Electronicamente Borrable y Programable, Electronically Erasable and Programmable ROM), un registro, un disco duro, un disco extrafble o un CD-ROM.
El medio de almacenamiento esta conectado al procesador de modo que el procesador puede escribir y leer informacion en y del medio de almacenamiento. Dicho medio de almacenamiento puede tambien estar acumulado en el procesador. Dicho medio de almacenamiento y procesador pueden estar dispuestos en un ASIC. El ASIC puede estar dispuesto en el nodo de gestion movil MME, la estacion base de radio DeNB, el nodo de retransmision RN o el servidor de gestion de suscriptor HSS. Ademas, dicho medio de almacenamiento y dicho procesador pueden estar dispuestos en el nodo de gestion movil MME, la estacion base de radio DeNB, el nodo de retransmision RN o el servidor de gestion de suscriptor HSS como componentes discretos.
Por tanto, la presente invencion se ha explicado con detalle mediante el uso de las realizaciones anteriormente descritas; sin embargo, es obvio que para los expertos en la materia la presente invencion no esta limitada a las realizaciones descritas en este documento. La presente invencion puede implementarse como un modo corregido y modificado sin apartarse de la esencia y el alcance de la presente invencion definida por las reivindicaciones. Por tanto, la descripcion de la memoria esta pensada para explicar unicamente el ejemplo y no impone ningun significado limitado a la presente invencion.
Ademas, todo el contenido de la solicitud de patente japonesa n.° 2011-082240 (presentada el 1 de abril de 2011) se incorpora a la presente solicitud por referencia.
Aplicabilidad industrial
Como se ha descrito anteriormente, de acuerdo con la presente invencion es posible proporcionar un metodo de comunicacion movil y un nodo de gestion movil mediante los cuales es posible evitar desperdiciar el uso de un recurso en un proceso de conexion ejecutado como un nodo de retransmision rN.
Lista de simbolos de referencia
- RN
- Nodo de retransmision
- HSS
- Servidor de gestion de suscriptor
- MME
- Nodo de gestion movil
- 11
- Unidad de recepcion
- 12
- Unidad de transmision
- 13
- Unidad de comunicacion
- 14
- Unidad de determinacion
Claims (2)
- 51015202530354045REIVINDICACIONES1. Un metodo de comunicacion movil, que comprende:un paso de transmitir (S1002), mediante un nodo de retransmision (RN) que tiene un canal seguro establecido entre el nodo de retransmision (RN) y un modulo de identificacion de suscriptor (USIM-RN) para un nodo de retransmision (RN), una senal de solicitud de conexion para solicitar un proceso de conexion ejecutado como el nodo de retransmision (RN) a una estacion base de radio (DeNB);un paso de transmitir (S1003), mediante la estacion base de radio (DeNB), una senal inicial que indica el proceso de conexion ejecutado como el nodo de retransmision (RN) a un nodo de gestion movil (MME) en respuesta a la senal de solicitud de conexion;un paso de iniciar (S1004), mediante el nodo de gestion movil (MME), un procedimiento de autenticacion y acuerdo de clave con el nodo de retransmision (RN) y el modulo de identificacion de suscriptor (USIM-RN) para un nodo de retransmision (RN) en respuesta a la senal inicial;un paso de determinar (S1005), mediante el nodo de gestion movil (MME), si el modulo de identificacion de suscriptor (USIM-RN) para un nodo de retransmision (RN) puede utilizarse para el proceso de conexion ejecutado como el nodo de retransmision (RN) basandose en datos de suscriptor adquiridos de un servidor de gestion de suscriptor (HSS); estando dicho metodo caracterizado porun paso de establecer (S1007) seguridad NAS entre el nodo de gestion movil (MME) y el nodo de retransmision (RN) cuando se determina que el modulo de identificacion de suscriptor (USIM-RN) para un nodo de retransmision (RN) puede ser utilizado para el proceso de conexion ejecutado como el nodo de retransmision (RN); yun paso de fallar en el procedimiento de autenticacion y acuerdo de clave cuando se determina que el modulo de identificacion de suscriptor (USIM-RN) para un nodo de retransmision (RN) no puede utilizarse para el proceso de conexion ejecutado como el nodo de retransmision (RN).
- 2. Un nodo de gestion movil (MME), que comprende:una unidad de recepcion que recibe una senal inicial que indica un proceso de conexion ejecutado como un nodo de retransmision (RN) desde una estacion base de radio (DeNB), donde el proceso de conexion del nodo de retransmision (RN) tiene un canal seguro establecido entre el nodo de retransmision (RN) y un modulo de identificacion de suscriptor (USIM-RN) para un nodo de retransmision (RN);una unidad de comunicacion que inicia un procedimiento de autenticacion y acuerdo de clave con el nodo de retransmision (RN) y el modulo de identificacion de suscriptor (USIM-RN) para un nodo de retransmision (RN) en respuesta a la senal inicial; yuna unidad de determinacion que determina si el modulo de identificacion de suscriptor (USIM-RN) para un nodo de retransmision (RN) puede ser utilizado para el proceso de conexion ejecutado como el nodo de retransmision (RN) basandose en datos de suscriptor adquiridos de un servidor de gestion de suscriptor (HSS), estando dicho nodo de gestion movil caracterizado por que:cuando la unidad de determinacion determina que el modulo de identificacion de suscriptor (USIM-RN) para un nodo de retransmision (RN) puede ser utilizado para el proceso de conexion ejecutado como el nodo de retransmision (RN), la unidad de comunicacion esta configurada para establecer seguridad nAs entre el nodo de gestion movil (MME) y el nodo de retransmision (RN), ycuando la unidad de determinacion determina que el modulo de identificacion de suscriptor (USIM-RN) para un nodo de retransmision (RN) no puede ser utilizado para el proceso de conexion ejecutado como el nodo de retransmision (RN), la unidad de comunicacion esta configurada para terminar el procedimiento de autenticacion y acuerdo de clave sin exito en el procedimiento de autenticacion y acuerdo de clave.
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011082240A JP5021820B1 (ja) | 2011-04-01 | 2011-04-01 | 移動通信方法及び移動管理ノード |
JP2011082240 | 2011-04-01 | ||
PCT/JP2012/058134 WO2012137643A1 (ja) | 2011-04-01 | 2012-03-28 | 移動通信方法及び移動管理ノード |
Publications (1)
Publication Number | Publication Date |
---|---|
ES2620412T3 true ES2620412T3 (es) | 2017-06-28 |
Family
ID=46969044
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
ES12768325.8T Active ES2620412T3 (es) | 2011-04-01 | 2012-03-28 | Método de comunicación móvil y nodo de gestión móvil |
Country Status (11)
Country | Link |
---|---|
US (1) | US9002324B2 (es) |
EP (1) | EP2696616B1 (es) |
JP (1) | JP5021820B1 (es) |
KR (2) | KR20130137037A (es) |
CN (1) | CN103460743B (es) |
AU (1) | AU2012239436B2 (es) |
ES (1) | ES2620412T3 (es) |
MX (1) | MX2013011315A (es) |
RU (1) | RU2573418C2 (es) |
WO (1) | WO2012137643A1 (es) |
ZA (1) | ZA201307833B (es) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104754575B (zh) | 2013-12-31 | 2018-07-31 | 华为技术有限公司 | 一种终端认证的方法、装置及系统 |
KR102164801B1 (ko) * | 2014-03-21 | 2020-10-13 | 삼성전자주식회사 | 액세스 포인트 연결 시스템, 방법 및 장치 |
US10588019B2 (en) * | 2016-05-05 | 2020-03-10 | Qualcomm Incorporated | Secure signaling before performing an authentication and key agreement |
WO2018126452A1 (zh) * | 2017-01-06 | 2018-07-12 | 华为技术有限公司 | 授权验证方法和装置 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
BRPI0714168A2 (pt) * | 2006-06-30 | 2012-12-25 | Nokia Corp | retransmissora |
CN101902835B (zh) * | 2009-05-27 | 2014-09-10 | 中国移动通信集团公司 | 中继节点识别方法、基站、中继节点及移动管理实体 |
JP2011023873A (ja) * | 2009-07-14 | 2011-02-03 | Ntt Docomo Inc | 移動通信方法及び無線基地局 |
US8904167B2 (en) * | 2010-01-22 | 2014-12-02 | Qualcomm Incorporated | Method and apparatus for securing wireless relay nodes |
-
2011
- 2011-04-01 JP JP2011082240A patent/JP5021820B1/ja active Active
-
2012
- 2012-03-28 EP EP12768325.8A patent/EP2696616B1/en active Active
- 2012-03-28 US US14/009,169 patent/US9002324B2/en active Active
- 2012-03-28 WO PCT/JP2012/058134 patent/WO2012137643A1/ja active Application Filing
- 2012-03-28 ES ES12768325.8T patent/ES2620412T3/es active Active
- 2012-03-28 KR KR1020137028839A patent/KR20130137037A/ko active Application Filing
- 2012-03-28 AU AU2012239436A patent/AU2012239436B2/en active Active
- 2012-03-28 RU RU2013146040/07A patent/RU2573418C2/ru active
- 2012-03-28 MX MX2013011315A patent/MX2013011315A/es active IP Right Grant
- 2012-03-28 CN CN201280017310.3A patent/CN103460743B/zh active Active
- 2012-03-28 KR KR20147029659A patent/KR20140140596A/ko not_active Application Discontinuation
-
2013
- 2013-10-21 ZA ZA2013/07833A patent/ZA201307833B/en unknown
Also Published As
Publication number | Publication date |
---|---|
MX2013011315A (es) | 2013-12-06 |
AU2012239436B2 (en) | 2015-07-02 |
RU2573418C2 (ru) | 2016-01-20 |
EP2696616A4 (en) | 2015-02-18 |
WO2012137643A1 (ja) | 2012-10-11 |
JP5021820B1 (ja) | 2012-09-12 |
AU2012239436A1 (en) | 2013-10-31 |
CN103460743A (zh) | 2013-12-18 |
CN103460743B (zh) | 2014-12-31 |
EP2696616A1 (en) | 2014-02-12 |
RU2013146040A (ru) | 2015-05-10 |
KR20130137037A (ko) | 2013-12-13 |
ZA201307833B (en) | 2015-01-28 |
EP2696616B1 (en) | 2016-12-28 |
KR20140140596A (ko) | 2014-12-09 |
AU2012239436A8 (en) | 2013-11-14 |
JP2012217110A (ja) | 2012-11-08 |
US9002324B2 (en) | 2015-04-07 |
US20140094145A1 (en) | 2014-04-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
ES2863310T3 (es) | Seguridad mejorada de estrato de no acceso | |
ES2607958T3 (es) | Método y dispositivo para transmitir un mensaje corto desde un sistema de paquetes evolucionado a un equipo de usuario | |
ES2549496T3 (es) | Procedimientos y aparatos que facilitan la sincronización de configuraciones de seguridad | |
ES2700648T3 (es) | Sistema de comunicación por radio, estación de radio, terminal de radio, método de control de comunicación y medios transitorios interpretables por ordenador | |
ES2622565T3 (es) | Estación móvil | |
TWI492654B (zh) | 用於保障無線中繼節點安全的方法和裝置 | |
AU2009263399C1 (en) | Mobile communication method, mobile station and wireless base station | |
ES2930432T3 (es) | Zona de radiobúsqueda definida por red de acceso de radio | |
ES2922212T3 (es) | Descubrimiento de proximidad asistido por la red, autenticación y establecimiento de enlace entre dispositivos móviles de comunicación en LTE 3GPP | |
ES2965452T3 (es) | Método y dispositivos para establecer una conexión de señalización entre un equipo de usuario, UE, remoto y una red de telecomunicaciones a través de un UE con capacidad de retransmisión | |
ES2660789T3 (es) | Selección entre traspaso X2 y S1 basándose en un identificador de grupo de abonados cerrado | |
ES2773776T3 (es) | Método y aparato para reducir la señalización de radio localización | |
ES2461516T3 (es) | Procedimiento de comunicación móvil y estación móvil | |
ES2498919T3 (es) | Restablecimiento de servicios de CS para terminales móviles en caso de fallo de una entidad de red central en un sistema de comunicaciones móviles | |
KR20190038431A (ko) | 시스템 간 이동성에서의 보안 | |
JP5351917B2 (ja) | 移動局 | |
ES2620412T3 (es) | Método de comunicación móvil y nodo de gestión móvil | |
ES2713179T3 (es) | Método de comunicación móvil, nodo de gestión móvil, y aparato de puerta de enlace servidora | |
ES2488132T3 (es) | Método y disposición en un sistema de telecomunicación | |
ES2828252T3 (es) | Mejora o habilitación de la cobertura por radio para un equipo de usuario con respecto a una red de comunicación móvil | |
EP3535999A1 (en) | Deriving a security key for relayed communication | |
WO2018082623A1 (zh) | 一种连接重建立方法及装置、电子设备、计算机存储介质 | |
WO2018083320A1 (en) | Handover of a device which uses another device as relay | |
US20160277924A1 (en) | Mobile communication method | |
WO2014007172A1 (ja) | 移動通信方法及び移動局 |