ES2620412T3 - Método de comunicación móvil y nodo de gestión móvil - Google Patents

Método de comunicación móvil y nodo de gestión móvil Download PDF

Info

Publication number
ES2620412T3
ES2620412T3 ES12768325.8T ES12768325T ES2620412T3 ES 2620412 T3 ES2620412 T3 ES 2620412T3 ES 12768325 T ES12768325 T ES 12768325T ES 2620412 T3 ES2620412 T3 ES 2620412T3
Authority
ES
Spain
Prior art keywords
relay node
node
usim
connection process
process executed
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES12768325.8T
Other languages
English (en)
Inventor
Hideaki Takahashi
Yasufumi Morioka
Alf Zugenmaier
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Docomo Inc
Original Assignee
NTT Docomo Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Docomo Inc filed Critical NTT Docomo Inc
Application granted granted Critical
Publication of ES2620412T3 publication Critical patent/ES2620412T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0431Key distribution or pre-distribution; Key agreement
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W60/00Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0433Key management protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/062Pre-authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/17Selecting a data network PoA [Point of Attachment]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/18Selecting a network or a communication service
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • H04L9/0841Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
    • H04L9/0844Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols with user authentication or key authentication, e.g. ElGamal, MTI, MQV-Menezes-Qu-Vanstone protocol or Diffie-Hellman protocols using implicitly-certified keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/04Large scale networks; Deep hierarchical networks
    • H04W84/042Public Land Mobile systems, e.g. cellular systems
    • H04W84/047Public Land Mobile systems, e.g. cellular systems using dedicated repeater stations

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Un método de comunicación móvil, que comprende: un paso de transmitir (S1002), mediante un nodo de retransmisión (RN) que tiene un canal seguro establecido entre el nodo de retransmisión (RN) y un módulo de identificación de suscriptor (USIM-RN) para un nodo de retransmisión (RN), una señal de solicitud de conexión para solicitar un proceso de conexión ejecutado como el nodo de retransmisión (RN) a una estación base de radio (DeNB); un paso de transmitir (S1003), mediante la estación base de radio (DeNB), una señal inicial que indica el proceso de conexión ejecutado como el nodo de retransmisión (RN) a un nodo de gestión móvil (MME) en respuesta a la señal de solicitud de conexión; un paso de iniciar (S1004), mediante el nodo de gestión móvil (MME), un procedimiento de autenticación y acuerdo de clave con el nodo de retransmisión (RN) y el módulo de identificación de suscriptor (USIM-RN) para un nodo de retransmisión (RN) en respuesta a la señal inicial; un paso de determinar (S1005), mediante el nodo de gestión móvil (MME), si el módulo de identificación de suscriptor (USIM-RN) para un nodo de retransmisión (RN) puede utilizarse para el proceso de conexión ejecutado como el nodo de retransmisión (RN) basándose en datos de suscriptor adquiridos de un servidor de gestión de suscriptor (HSS); estando dicho método caracterizado por un paso de establecer (S1007) seguridad NAS entre el nodo de gestión móvil (MME) y el nodo de retransmisión (RN) cuando se determina que el módulo de identificación de suscriptor (USIM-RN) para un nodo de retransmisión (RN) puede ser utilizado para el proceso de conexión ejecutado como el nodo de retransmisión (RN); y un paso de fallar en el procedimiento de autenticación y acuerdo de clave cuando se determina que el módulo de identificación de suscriptor (USIM-RN) para un nodo de retransmisión (RN) no puede utilizarse para el proceso de conexión ejecutado como el nodo de retransmisión (RN).

Description

5
10
15
20
25
30
35
40
45
50
55
60
65
DESCRIPCION
Metodo de comunicacion movil y nodo de gestion movil Campo de la tecnica
La presente invencion se refiere a un metodo de comunicacion movil y a un nodo de gestion movil.
Antecedentes de la invencion
En un esquema de LTE (Evolucion a Largo Plazo, Long Term Evolution) Avanzada, es posible utilizar un nodo de retransmision RN conectable a traves de una interfaz Un, para una estacion base de radio DeNB (eNB Donante).
Se define que en un proceso de conexion del nodo de retransmision RN, el nodo de retransmision RN lleva a cabo un proceso de conexion (Fase 1) similar al ejecutado por una estacion movil UE y luego lleva a cabo un proceso de conexion (Fase 2) ejecutado como el nodo de retransmision RN (documentos de Literatura No Patente 1 y 2).
En adelante, se describira de una manera simple con referencia a la Fig. 4 el proceso de conexion ejecutado como el nodo de retransmision RN.
Como se ilustra en la Fig. 4, en el paso S2001, cuando el “USIM-RN (Modulo de Identidad de Suscriptor Universal - RN, Universal Subscriber Identity Module-RN, un modulo de identificacion de suscriptor para un nodo de retransmision)” no esta activo, el nodo de retransmision RN establece el USIM-RN como activo y restaura (o reconfigura) un canal seguro entre el nodo de retransmision RN y el USIM-RN.
Ademas, se puede acceder al USIM-RN solo a traves del canal seguro.
En tal caso, el nodo de retransmision RN invalida el “contexto de seguridad EPS” en el USIM-RN.
En el paso S2002, el nodo de retransmision RN transmite, a una estacion base de radio DeNB, una “Solicitud de Conexion (RN) (una senal de solicitud de conexion)” para solicitar la ejecucion de un proceso de conexion como el nodo de retransmision RN.
Ademas, el nodo de retransmision RN transmite una “Solicitud de Conexion” que incluye una IMSI (Identidad de Suscriptor Movil Internacional, International Mobile Subscriber Identity) o un GUTI (Identificador Temporal Unico Global, Global Unique Temporary Identifier) relativo al USIM-RN.
En el paso S2003, la estacion base de radio DeNB transmite un “(Si) Mensaje UE inicial (una senal inicial)” a un nodo de gestion movil (MME, Entidad de Gestion de Movilidad, Mobility Management Entity).
En respuesta al “(Si) Mensaje UE inicial”, el nodo de gestion movil MME lleva a cabo “EPS-AKA (Autenticacion de Sistema de Paquete Evolucionado y Acuerdo de Clave, Evolved Packet System-Authentication and Key Agreement, un procedimiento de autenticacion y acuerdo de clave)” con el nodo de retransmision RN y el USIM-RN en el paso S2004, y establece seguridad NAS (Estrato de No Acceso, Non Access Stratum) entre el nodo de gestion movil MME y el nodo de retransmision RN en el paso S2005.
Ademas, el nodo de retransmision RN utiliza solo una clave recibida del USIM-RN a traves del canal seguro.
En el paso S2006, el nodo de gestion movil MME determina si puede utilizarse el USIM-RN para el proceso de conexion ejecutado como el nodo de retransmision RN basandose en datos de suscriptor (datos de suscripcion) adquiridos de un servidor de gestion de suscriptor HSS (Servidor de Suscriptor Domestico, Home Subscriber Server).
En el paso S2007, el nodo de gestion movil MME transmite una “(Si) Solicitud de Configuracion de Contexto Inicial”, que incluye un resultado de la determinacion, a la estacion base de radio DeNB.
Cuando el resultado de la determinacion indica que puede usarse el USIM-RN para el proceso de conexion ejecutado como el nodo de retransmision RN, la estacion base de radio DeNB establece seguridad AS (Estrato de Acceso, Access Stratum) en el paso S2009 y establece seguridad AS para el nodo de retransmision RN para DRB S1/X2 (Portador de Datos de Radio, Data Radio Bearer) en el paso S2010.
Cuando el resultado de la determinacion indica que no se puede usar el USIM-RN para el proceso de conexion ejecutado como el nodo de retransmision RN, la estacion base de radio DeNB rechaza el proceso de conexion del nodo de retransmision RN.
Lista de documentos citados
5
10
15
20
25
30
35
40
45
50
55
60
65
Literatura No Patente
[NPL 1] 3GPP TS33.401 [NPL 2] 3GPP TS36.300
El documento “ZTE et al. titulado “Unnecesary RN verification indication”, 3GPP Draft, R3-103364; 9 de noviembre de 2010, XP050496699” propone que el MME no debena aceptar una conexion Fase-2 si ha fallado la verificacion de RN. DeNB sabe que el RN se ha verificado con exito con un procedimiento de senalizacion posterior iniciado por el MME.
El documento 3GPP TS136.300 V10.2.0 titulado “LTE; Evolved Universal Terrestrial Radio Access (E-UTRA) and Evolved Universal Terrestrial Radio Access Network (E-UTRAN); Overall description; Stage 2”, XP055127900, describe un procedimiento de conexion de RN.
Sumario de la invencion
Sin embargo, en el esquema de LTE-Avanzada existente, incluso cuando no se puede utilizar el USIM-RN para el proceso de conexion ejecutado como el nodo de retransmision RN (es decir, el proceso de conexion ejecutado como el nodo de retransmision RN es rechazado) tal como se ha descrito anteriormente, puesto que siempre se establece seguridad NAS entre el nodo de gestion movil MME y el nodo de retransmision Rn, existe el problema de que se desperdicia la transmision de la “(SI) Solicitud de Configuracion de Contexto Inicial”.
Por tanto, la presente invencion se ha conseguido en vista del problema anteriormente descrito, y un objeto de la misma es proporcionar un metodo de comunicacion movil y un nodo de gestion movil con el que es posible evitar el desperdicio en el uso de un recurso en un proceso de conexion ejecutado como un nodo de retransmision RN.
El objeto de la invencion se consigue mediante el contenido de las reivindicaciones independientes.
Una primera caractenstica de un ejemplo se resume en que un metodo de comunicacion movil incluye: un paso de transmitir, mediante un nodo de retransmision que tiene un canal seguro establecido entre el nodo de retransmision y un modulo de identificacion de suscriptor para un nodo de retransmision, una senal de solicitud de conexion para solicitar un proceso de conexion ejecutado como el nodo de retransmision a una estacion base de radio; un paso de transmitir, mediante la estacion base de radio, una senal inicial que indica el proceso de conexion ejecutado como el nodo de retransmision a un nodo de gestion movil en respuesta a la senal de solicitud de conexion; un paso de iniciar, mediante el nodo de gestion movil, un procedimiento de autenticacion y acuerdo de clave con el nodo de retransmision y el modulo de identificacion de suscriptor para un nodo de retransmision en respuesta a la senal inicial; un paso de determinar, mediante el nodo de gestion movil, si el modulo de identificacion de suscriptor para un nodo de retransmision puede usarse para el proceso de conexion ejecutado como el nodo de retransmision basandose en datos de suscriptor adquiridos de un servidor de gestion de suscriptor; un paso de establecer seguridad NAS entre el nodo de gestion movil y el nodo de retransmision cuando se determina que el modulo de identificacion de suscriptor para un nodo de retransmision puede utilizarse para el proceso de conexion ejecutado como el nodo de retransmision; y un paso de fallar en el procedimiento de autenticacion y acuerdo de clave cuando se determina que el modulo de identificacion de suscriptor para un nodo de retransmision no puede ser utilizado para el proceso de conexion ejecutado como el nodo de retransmision.
Una segunda caractenstica de un ejemplo se resume en que un nodo de gestion movil incluye: una unidad de recepcion que recibe una senal inicial que indica un proceso de conexion ejecutado como un nodo de retransmision desde una estacion base de radio, donde el proceso de conexion del nodo de retransmision tiene un canal seguro establecido entre el nodo de retransmision y un modulo de identificacion de suscriptor para un nodo de retransmision; una unidad de comunicacion que inicia un procedimiento de autenticacion y acuerdo de clave con el nodo de retransmision y el modulo de identificacion de suscriptor para un nodo de retransmision en respuesta a la senal inicial; y una unidad de determinacion que determina si el modulo de identificacion de suscriptor para un nodo de retransmision puede ser utilizado para el proceso de conexion ejecutado como el nodo de retransmision basandose en datos de suscriptor adquiridos de un servidor de gestion de suscriptor, donde, cuando la unidad de determinacion determina que el modulo de identificacion de suscriptor para un nodo de retransmision puede ser utilizado para el proceso de conexion ejecutado como el nodo de retransmision, la unidad de comunicacion esta configurada para establecer seguridad NAS entre el nodo de gestion movil y el nodo de retransmision, y cuando la unidad de determinacion determina que el modulo de identificacion de suscriptor para un nodo de retransmision no puede ser utilizado para el proceso de conexion ejecutado como el nodo de retransmision, la unidad de comunicacion esta configurada para terminar el procedimiento de autenticacion y acuerdo de clave sin exito en el procedimiento de autenticacion y acuerdo de clave.
Breve descripcion de las figuras
La Fig. 1 es un diagrama que ilustra toda la configuracion de un sistema de comunicacion movil de acuerdo con una primera realizacion de la presente invencion.
5
10
15
20
25
30
35
40
45
50
55
60
65
La Fig. 2 es un diagrama de bloques funcional de un nodo de gestion movil de acuerdo con la primera realizacion de la presente invencion.
La Fig. 3 es un diagrama de secuencia que muestra un funcionamiento del sistema de comunicacion movil de acuerdo con la primera realizacion de la presente invencion.
La Fig. 4 es un diagrama de secuencia que ilustra un funcionamiento de un sistema de comunicacion movil existente. Descripcion de realizaciones
(Sistema de comunicacion movil de acuerdo con una primera realizacion de la presente invencion)
Se describira haciendo referencia a las Figs. 1 a 3 un sistema de comunicacion movil de acuerdo con una primera realizacion de la presente invencion.
El sistema de comunicacion movil de acuerdo con la presente realizacion es un sistema de comunicacion movil de LTE-Avanzada, e incluye un servidor de gestion de suscriptor HSS, un nodo de gestion movil MME, una estacion base de radio DeNB y un nodo de retransmision RN, como se ilustra en la Fig. 1.
Ademas, el USIM-RN esta configurado para que sea capaz de conectarse con el nodo de retransmision RN.
El nodo de retransmision RN esta configurado para ser capaz de una configuracion de modo que el USIM-RN conectado esta activo y se establece un canal seguro entre el nodo de retransmision RN y el USIM-RN.
Como se ilustra en la Fig. 2, el nodo de gestion movil MME incluye una unidad de recepcion XI, una unidad de transmision 12, una unidad de comunicacion 13 y una unidad de determinacion 14.
La unidad de recepcion 11 esta configurada para recibir varios tipos de informacion de la estacion base de radio DeNB y el servidor de gestion de suscriptor HSS.
Por ejemplo, la unidad de recepcion 11 esta configurada para recibir un “(Si) Mensaje UE inicial” de la estacion base de radio DeNB o datos de suscriptor relativos al nodo de retransmision RN del servidor de gestion de suscriptor HSS.
La unidad de transmision 12 esta configurada para transmitir varios tipos de informacion a la estacion base de radio DeNB.
Por ejemplo, la unidad de transmision 12 esta configurada para transmitir una “(Si) Solicitud de Configuracion de Contexto Inicial” a la estacion base de radio DeNB.
La unidad de comunicacion 13 esta configurada para llevar a cabo “EPA-AKA” con el nodo de retransmision RN y el USIM-RN, o para establecer seguridad NAS entre el nodo de gestion movil MME y el nodo de retransmision RN.
La unidad de determinacion 14 esta configurada para determinar si puede utilizarse el USIM-RN para un proceso de conexion ejecutado como el nodo de retransmision RN basandose en los datos de suscriptor adquiridos del servidor de gestion de suscriptor HSS.
Ademas, cuando la unidad de determinacion 14 determina que puede utilizarse el USIM-RN para un proceso de conexion ejecutado como el nodo de retransmision RN, la unidad de comunicacion 13 esta configurada para ajustar la seguridad NAS entre el nodo de gestion movil MME y el nodo de retransmision.
Mientras tanto, cuando la unidad de determinacion 14 determina que no se puede utilizar el USIM-RN para un proceso de conexion ejecutado como el nodo de retransmision RN, la unidad de comunicacion 13 esta configurada para terminar el “EPS-AKA” sin exito en el “EPS-AKA”.
Se describira a continuacion con referencia a la Fig. 3 un ejemplo de funcionamiento del sistema de comunicacion movil de acuerdo con la primera realizacion de la presente invencion.
Como se ilustra en la Fig. 3, en el paso S1001, cuando el USIM-RN no esta activo, el nodo de retransmision RN establece el USIM-RN en activo y restaura (o reconfigura) un canal seguro entre el nodo de retransmision RN y el USIM-RN.
En dicho caso, el nodo de retransmision RN invalida el “contexto de seguridad EPS” en el USIM-RN.
En el paso S1002, el nodo de retransmision RN transmite, a la estacion base de radio DeNB, una “Solicitud de Conexion (RN)” para solicitar la ejecucion de un proceso de conexion como el nodo de retransmision RN.
5
10
15
20
25
30
35
40
45
50
55
60
65
Ademas, el nodo de retransmision RN transmite una “Solicitud de conexion” que incluye una IMSI o un GUTI relativos al USIM-RN.
En el paso S1003, la estacion base de radio DeNB transmite “(Si) Mensaje UE inicial” al nodo de gestion movil MME, donde el “(Si) Mensaje UE inicial” indica el proceso de conexion ejecutado como el nodo de retransmision RN.
En el paso S1004, en respuesta al “(Si) Mensaje UE inicial”, el nodo de gestion movil MME inicia “EPS-AKA” con el nodo de retransmision RN y el USIM-RN.
En el paso S1005, el nodo de gestion movil MME determina si puede usarse el USIM-RN para el proceso de conexion ejecutado como el nodo de retransmision RN basandose en datos de suscriptor adquiridos del servidor de gestion de suscriptor HSS.
Cuando se determina que puede utilizarse el USIM-RN para el proceso de conexion ejecutado como el nodo de retransmision RN, el nodo de gestion movil MME transmite “Liberar Contexto UE” a la estacion base de radio DeNB en el paso S1006, y establece seguridad NAS entre el nodo de gestion movil MME y el nodo de retransmision RN en el paso S1007.
Ademas, el nodo de retransmision RN utiliza solo una clave recibida del USIM-RN a traves del canal seguro.
En el paso S1008, el nodo de gestion movil MME transmite “(S1) Solicitud de Configuracion de Contexto Inicial” a la estacion base de radio DeNB. La “(S1) Solicitud de Configuracion de Contexto Inicial” no incluye un resultado de la determinacion en el paso S105.
La estacion base de radio DeNB establece seguridad AS (Estrato de Acceso) en el paso S1009, y establece seguridad AS para el nodo de retransmision RN para S1/X2 DRB en el paso S1010.
Mientras tanto, cuando se determina que el USIM-RN no puede ser utilizado para el proceso de conexion ejecutado como el nodo de retransmision RN, el nodo de gestion movil MME falla en el “EPS-AKA” (es decir, termina el “EpS-AKA” sin exito en el “EPS-AKA”).
De acuerdo con el sistema de comunicacion movil segun la presente realizacion, cuando no se puede utilizar el USIM-RN para el proceso de conexion ejecutado como el nodo de retransmision RN, el proceso de conexion ejecutado como el nodo de retransmision RN falla sin establecer la seguridad NAS entre el nodo de gestion movil MME y el nodo de retransmision RN, de modo que es posible evitar desperdiciar el uso de un recurso, por ejemplo, desperdiciar la transmision del “(Si) Solicitud de Configuracion de Contexto Inicial”.
Las caractensticas de la presente realizacion tal como se ha descrito anteriormente pueden expresarse como sigue.
Una primera caractenstica de la presente realizacion se resume en que un metodo de comunicacion movil incluye un paso de transmitir, mediante un nodo de retransmision RN que tiene un canal seguro establecido entre el nodo de retransmision RN y USIM-RN (un modulo de identificacion de suscriptor para un nodo de retransmision), una “Solicitud de Conexion (RN) (una senal de solicitud de conexion)” para solicitar conexion como el nodo de retransmision RN a una estacion base de radio DeNB; un paso de transmitir, mediante la estacion base de radio DeNB, un “(Si) Mensaje UE inicial (una senal inicial)” que indica el proceso de conexion ejecutado como el nodo de retransmision RN a un nodo de gestion movil MME en respuesta a la “Solicitud de Conexion (Rn)”; un paso de iniciar, mediante el nodo de gestion movil MME, “EPA-AKA (un procedimiento de autenticacion y acuerdo de clave)” con el nodo de retransmision RN y el USIM-RN en respuesta al “(Si) Mensaje UE inicial”; un paso de determinar, mediante el nodo de gestion movil MME, si puede utilizarse el USIM-RN para el proceso de conexion ejecutado como el nodo de retransmision RN basandose en datos de suscriptor adquiridos de un servidor de gestion de suscriptor HSS; un paso de establecer seguridad NAS entre el nodo de gestion movil MME y el nodo de retransmision RN cuando se determina que el USIM-RN se puede utilizar para el proceso de conexion ejecutado como el nodo de retransmision RN; y un paso de fallar en el “EPS-AKA” cuando se determina que el USIM-Rn no se puede utilizar para el proceso de conexion ejecutado como el nodo de retransmision RN.
Una segunda caractenstica de la presente realizacion se resume en que un nodo de gestion movil MME incluye: una unidad de recepcion 11 que recibe un “(SI) Mensaje UE inicial” que indica un proceso de conexion ejecutado como un nodo de retransmision RN desde una estacion base de radio DeNB en el proceso de conexion del nodo de retransmision RN que tiene un canal seguro establecido entre el nodo de retransmision RN y el USIM-RN; una unidad de comunicacion 13 que inicia “EPS-AKA” entre el nodo de retransmision RN y el USIM-RN en respuesta al “(S1) Mensaje UE inicial”; y una unidad de determinacion 14 que determina si el USIM-RN puede utilizarse para el proceso de conexion ejecutado como el nodo de retransmision RN basandose en datos de suscriptor adquiridos de un servidor de gestion de suscriptor HSS, donde, cuando la unidad de determinacion 14 determina que el USIM-RN puede utilizarse para el proceso de conexion ejecutado como el nodo de retransmision RN, la unidad de comunicacion 13 esta configurada para establecer seguridad NAS entre el nodo de gestion movil MME y el nodo de retransmision RN, y cuando la unidad de determinacion 14 determina que el USIM-RN no puede utilizarse para el proceso de conexion
5
10
15
20
25
30
35
40
45
ejecutado como el nodo de retransmision RN, la unidad de comunicacion 13 esta configurada para finalizar el “EpS-AKA” sin exito en el “EPS-AKA”.
Notese que la operacion del nodo de gestion movil MME, de la estacion base de radio DeNB, del nodo de retransmision RN o del servidor de gestion de suscriptor HSS puede ser llevada a cabo mediante hardware, un modulo de software llevado a cabo por un procesador o una combinacion de los mismos.
El modulo de software puede estar dispuesto en un medio de almacenamiento de un formato arbitrario tal como una RAM (Memoria de Acceso Aleatorio, Random Access Memory), una memoria flash, una ROM (Memoria de Solo Lectura, Read Only Memory), una EPROM (ROM Borrable Programable, Erasable Programmable ROM), una EEPROM (ROM Electronicamente Borrable y Programable, Electronically Erasable and Programmable ROM), un registro, un disco duro, un disco extrafble o un CD-ROM.
El medio de almacenamiento esta conectado al procesador de modo que el procesador puede escribir y leer informacion en y del medio de almacenamiento. Dicho medio de almacenamiento puede tambien estar acumulado en el procesador. Dicho medio de almacenamiento y procesador pueden estar dispuestos en un ASIC. El ASIC puede estar dispuesto en el nodo de gestion movil MME, la estacion base de radio DeNB, el nodo de retransmision RN o el servidor de gestion de suscriptor HSS. Ademas, dicho medio de almacenamiento y dicho procesador pueden estar dispuestos en el nodo de gestion movil MME, la estacion base de radio DeNB, el nodo de retransmision RN o el servidor de gestion de suscriptor HSS como componentes discretos.
Por tanto, la presente invencion se ha explicado con detalle mediante el uso de las realizaciones anteriormente descritas; sin embargo, es obvio que para los expertos en la materia la presente invencion no esta limitada a las realizaciones descritas en este documento. La presente invencion puede implementarse como un modo corregido y modificado sin apartarse de la esencia y el alcance de la presente invencion definida por las reivindicaciones. Por tanto, la descripcion de la memoria esta pensada para explicar unicamente el ejemplo y no impone ningun significado limitado a la presente invencion.
Ademas, todo el contenido de la solicitud de patente japonesa n.° 2011-082240 (presentada el 1 de abril de 2011) se incorpora a la presente solicitud por referencia.
Aplicabilidad industrial
Como se ha descrito anteriormente, de acuerdo con la presente invencion es posible proporcionar un metodo de comunicacion movil y un nodo de gestion movil mediante los cuales es posible evitar desperdiciar el uso de un recurso en un proceso de conexion ejecutado como un nodo de retransmision rN.
Lista de simbolos de referencia
RN
Nodo de retransmision
HSS
Servidor de gestion de suscriptor
MME
Nodo de gestion movil
11
Unidad de recepcion
12
Unidad de transmision
13
Unidad de comunicacion
14
Unidad de determinacion

Claims (2)

  1. 5
    10
    15
    20
    25
    30
    35
    40
    45
    REIVINDICACIONES
    1. Un metodo de comunicacion movil, que comprende:
    un paso de transmitir (S1002), mediante un nodo de retransmision (RN) que tiene un canal seguro establecido entre el nodo de retransmision (RN) y un modulo de identificacion de suscriptor (USIM-RN) para un nodo de retransmision (RN), una senal de solicitud de conexion para solicitar un proceso de conexion ejecutado como el nodo de retransmision (RN) a una estacion base de radio (DeNB);
    un paso de transmitir (S1003), mediante la estacion base de radio (DeNB), una senal inicial que indica el proceso de conexion ejecutado como el nodo de retransmision (RN) a un nodo de gestion movil (MME) en respuesta a la senal de solicitud de conexion;
    un paso de iniciar (S1004), mediante el nodo de gestion movil (MME), un procedimiento de autenticacion y acuerdo de clave con el nodo de retransmision (RN) y el modulo de identificacion de suscriptor (USIM-RN) para un nodo de retransmision (RN) en respuesta a la senal inicial;
    un paso de determinar (S1005), mediante el nodo de gestion movil (MME), si el modulo de identificacion de suscriptor (USIM-RN) para un nodo de retransmision (RN) puede utilizarse para el proceso de conexion ejecutado como el nodo de retransmision (RN) basandose en datos de suscriptor adquiridos de un servidor de gestion de suscriptor (HSS); estando dicho metodo caracterizado por
    un paso de establecer (S1007) seguridad NAS entre el nodo de gestion movil (MME) y el nodo de retransmision (RN) cuando se determina que el modulo de identificacion de suscriptor (USIM-RN) para un nodo de retransmision (RN) puede ser utilizado para el proceso de conexion ejecutado como el nodo de retransmision (RN); y
    un paso de fallar en el procedimiento de autenticacion y acuerdo de clave cuando se determina que el modulo de identificacion de suscriptor (USIM-RN) para un nodo de retransmision (RN) no puede utilizarse para el proceso de conexion ejecutado como el nodo de retransmision (RN).
  2. 2. Un nodo de gestion movil (MME), que comprende:
    una unidad de recepcion que recibe una senal inicial que indica un proceso de conexion ejecutado como un nodo de retransmision (RN) desde una estacion base de radio (DeNB), donde el proceso de conexion del nodo de retransmision (RN) tiene un canal seguro establecido entre el nodo de retransmision (RN) y un modulo de identificacion de suscriptor (USIM-RN) para un nodo de retransmision (RN);
    una unidad de comunicacion que inicia un procedimiento de autenticacion y acuerdo de clave con el nodo de retransmision (RN) y el modulo de identificacion de suscriptor (USIM-RN) para un nodo de retransmision (RN) en respuesta a la senal inicial; y
    una unidad de determinacion que determina si el modulo de identificacion de suscriptor (USIM-RN) para un nodo de retransmision (RN) puede ser utilizado para el proceso de conexion ejecutado como el nodo de retransmision (RN) basandose en datos de suscriptor adquiridos de un servidor de gestion de suscriptor (HSS), estando dicho nodo de gestion movil caracterizado por que:
    cuando la unidad de determinacion determina que el modulo de identificacion de suscriptor (USIM-RN) para un nodo de retransmision (RN) puede ser utilizado para el proceso de conexion ejecutado como el nodo de retransmision (RN), la unidad de comunicacion esta configurada para establecer seguridad nAs entre el nodo de gestion movil (MME) y el nodo de retransmision (RN), y
    cuando la unidad de determinacion determina que el modulo de identificacion de suscriptor (USIM-RN) para un nodo de retransmision (RN) no puede ser utilizado para el proceso de conexion ejecutado como el nodo de retransmision (RN), la unidad de comunicacion esta configurada para terminar el procedimiento de autenticacion y acuerdo de clave sin exito en el procedimiento de autenticacion y acuerdo de clave.
ES12768325.8T 2011-04-01 2012-03-28 Método de comunicación móvil y nodo de gestión móvil Active ES2620412T3 (es)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2011082240A JP5021820B1 (ja) 2011-04-01 2011-04-01 移動通信方法及び移動管理ノード
JP2011082240 2011-04-01
PCT/JP2012/058134 WO2012137643A1 (ja) 2011-04-01 2012-03-28 移動通信方法及び移動管理ノード

Publications (1)

Publication Number Publication Date
ES2620412T3 true ES2620412T3 (es) 2017-06-28

Family

ID=46969044

Family Applications (1)

Application Number Title Priority Date Filing Date
ES12768325.8T Active ES2620412T3 (es) 2011-04-01 2012-03-28 Método de comunicación móvil y nodo de gestión móvil

Country Status (11)

Country Link
US (1) US9002324B2 (es)
EP (1) EP2696616B1 (es)
JP (1) JP5021820B1 (es)
KR (2) KR20130137037A (es)
CN (1) CN103460743B (es)
AU (1) AU2012239436B2 (es)
ES (1) ES2620412T3 (es)
MX (1) MX2013011315A (es)
RU (1) RU2573418C2 (es)
WO (1) WO2012137643A1 (es)
ZA (1) ZA201307833B (es)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104754575B (zh) 2013-12-31 2018-07-31 华为技术有限公司 一种终端认证的方法、装置及系统
KR102164801B1 (ko) * 2014-03-21 2020-10-13 삼성전자주식회사 액세스 포인트 연결 시스템, 방법 및 장치
US10588019B2 (en) * 2016-05-05 2020-03-10 Qualcomm Incorporated Secure signaling before performing an authentication and key agreement
WO2018126452A1 (zh) * 2017-01-06 2018-07-12 华为技术有限公司 授权验证方法和装置

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
BRPI0714168A2 (pt) * 2006-06-30 2012-12-25 Nokia Corp retransmissora
CN101902835B (zh) * 2009-05-27 2014-09-10 中国移动通信集团公司 中继节点识别方法、基站、中继节点及移动管理实体
JP2011023873A (ja) * 2009-07-14 2011-02-03 Ntt Docomo Inc 移動通信方法及び無線基地局
US8904167B2 (en) * 2010-01-22 2014-12-02 Qualcomm Incorporated Method and apparatus for securing wireless relay nodes

Also Published As

Publication number Publication date
MX2013011315A (es) 2013-12-06
AU2012239436B2 (en) 2015-07-02
RU2573418C2 (ru) 2016-01-20
EP2696616A4 (en) 2015-02-18
WO2012137643A1 (ja) 2012-10-11
JP5021820B1 (ja) 2012-09-12
AU2012239436A1 (en) 2013-10-31
CN103460743A (zh) 2013-12-18
CN103460743B (zh) 2014-12-31
EP2696616A1 (en) 2014-02-12
RU2013146040A (ru) 2015-05-10
KR20130137037A (ko) 2013-12-13
ZA201307833B (en) 2015-01-28
EP2696616B1 (en) 2016-12-28
KR20140140596A (ko) 2014-12-09
AU2012239436A8 (en) 2013-11-14
JP2012217110A (ja) 2012-11-08
US9002324B2 (en) 2015-04-07
US20140094145A1 (en) 2014-04-03

Similar Documents

Publication Publication Date Title
ES2863310T3 (es) Seguridad mejorada de estrato de no acceso
ES2607958T3 (es) Método y dispositivo para transmitir un mensaje corto desde un sistema de paquetes evolucionado a un equipo de usuario
ES2549496T3 (es) Procedimientos y aparatos que facilitan la sincronización de configuraciones de seguridad
ES2700648T3 (es) Sistema de comunicación por radio, estación de radio, terminal de radio, método de control de comunicación y medios transitorios interpretables por ordenador
ES2622565T3 (es) Estación móvil
TWI492654B (zh) 用於保障無線中繼節點安全的方法和裝置
AU2009263399C1 (en) Mobile communication method, mobile station and wireless base station
ES2930432T3 (es) Zona de radiobúsqueda definida por red de acceso de radio
ES2922212T3 (es) Descubrimiento de proximidad asistido por la red, autenticación y establecimiento de enlace entre dispositivos móviles de comunicación en LTE 3GPP
ES2965452T3 (es) Método y dispositivos para establecer una conexión de señalización entre un equipo de usuario, UE, remoto y una red de telecomunicaciones a través de un UE con capacidad de retransmisión
ES2660789T3 (es) Selección entre traspaso X2 y S1 basándose en un identificador de grupo de abonados cerrado
ES2773776T3 (es) Método y aparato para reducir la señalización de radio localización
ES2461516T3 (es) Procedimiento de comunicación móvil y estación móvil
ES2498919T3 (es) Restablecimiento de servicios de CS para terminales móviles en caso de fallo de una entidad de red central en un sistema de comunicaciones móviles
KR20190038431A (ko) 시스템 간 이동성에서의 보안
JP5351917B2 (ja) 移動局
ES2620412T3 (es) Método de comunicación móvil y nodo de gestión móvil
ES2713179T3 (es) Método de comunicación móvil, nodo de gestión móvil, y aparato de puerta de enlace servidora
ES2488132T3 (es) Método y disposición en un sistema de telecomunicación
ES2828252T3 (es) Mejora o habilitación de la cobertura por radio para un equipo de usuario con respecto a una red de comunicación móvil
EP3535999A1 (en) Deriving a security key for relayed communication
WO2018082623A1 (zh) 一种连接重建立方法及装置、电子设备、计算机存储介质
WO2018083320A1 (en) Handover of a device which uses another device as relay
US20160277924A1 (en) Mobile communication method
WO2014007172A1 (ja) 移動通信方法及び移動局