ES2888952T3 - Aprovisionamiento remoto de un equipo de usuario en una red celular - Google Patents

Aprovisionamiento remoto de un equipo de usuario en una red celular Download PDF

Info

Publication number
ES2888952T3
ES2888952T3 ES17731517T ES17731517T ES2888952T3 ES 2888952 T3 ES2888952 T3 ES 2888952T3 ES 17731517 T ES17731517 T ES 17731517T ES 17731517 T ES17731517 T ES 17731517T ES 2888952 T3 ES2888952 T3 ES 2888952T3
Authority
ES
Spain
Prior art keywords
remote provisioning
network
user equipment
base node
provisioning
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES17731517T
Other languages
English (en)
Inventor
Volker Breuer
Lars Wehmeier
Anne-Marie Praden
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Thales DIS AIS Deutschland GmbH
Thales DIS France SAS
Original Assignee
Thales DIS AIS Deutschland GmbH
Thales DIS France SAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Thales DIS AIS Deutschland GmbH, Thales DIS France SAS filed Critical Thales DIS AIS Deutschland GmbH
Application granted granted Critical
Publication of ES2888952T3 publication Critical patent/ES2888952T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/70Services for machine-to-machine communication [M2M] or machine type communication [MTC]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/35Protecting application or service provisioning, e.g. securing SIM application provisioning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/50Service provisioning or reconfiguring
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/04Large scale networks; Deep hierarchical networks
    • H04W84/042Public Land Mobile systems, e.g. cellular systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Power Engineering (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

Un método para transmitir un conjunto de datos de aprovisionamiento desde una red (1) celular a un equipo de usuario (3), comprendiendo dicha red celular una pluralidad de nodos base (4) que proporcionan acceso al equipo de usuario, un servidor (6) de aprovisionamiento remoto accesible por la red celular y una red central, que comprende al menos dos segmentos (2.3, 2.4) de red, comprendiendo al menos uno de los segmentos de red al menos un nodo (5, 7) de red asignado exclusivamente al segmento de red, en donde al menos uno de los segmentos de red está dedicado para operar una clase predefinida de equipos de usuario y, comprendiendo al menos un segmento (2.4) de red de aprovisionamiento remoto un nodo (7) de red asignado que da acceso al servidor de aprovisionamiento remoto, y estando al menos un nodo base asignado al segmento de red de aprovisionamiento remoto, comprendiendo el método las operaciones de: - recibir en dicho nodo base desde un equipo de usuario una solicitud de conexión que comprende un identificador de dispositivo inicial como credenciales de autenticación, siendo dicho identificador de dispositivo inicial diferente de las credenciales de autenticación que se han de utilizar para conectar a un nodo base asignado a un segmento de red diferente del segmento de red de aprovisionamiento remoto, - recibir en dicho nodo base una solicitud de aprovisionamiento remoto desde dicho equipo de usuario, comprendiendo la solicitud de aprovisionamiento remoto el identificador de dispositivo inicial, - reenviar dicha solicitud de aprovisionamiento remoto por medio del segmento de red de aprovisionamiento remoto al servidor de aprovisionamiento remoto, - responder al equipo de usuario con un conjunto de datos de aprovisionamiento recibido del servidor de aprovisionamiento remoto, en caso de que un identificador de equipo de usuario que coincida con el identificador de dispositivo inicial sea accesible para el servidor de aprovisionamiento remoto.

Description

DESCRIPCIÓN
Aprovisionamiento remoto de un equipo de usuario en una red celular
Campo de la invención
La presente invención se refiere a un método para el aprovisionamiento remoto de un equipo de usuario en una red celular.
La invención también se refiere a una red celular que utiliza dicho método. La invención se refiere además a un nodo base de la red celular. Además, la invención se refiere a un equipo de usuario para operar en dicha red celular. Antecedentes de la invención
En el campo de la comunicación inalámbrica, es una práctica común ahora equipar un equipo de usuario, en particular un teléfono móvil, que se supone que opera en una red celular designada de un operador de red conocido, con una tarjeta de identificación de usuario, en particular una tarjeta SIM o UICC, se conecta y se comienza a utilizar el teléfono móvil.
Esto funciona bien siempre que una persona tenga uno o solo unos pocos teléfonos. En el caso de una pluralidad de equipos de usuario, este procedimiento se vuelve más complicado. Esto es particularmente cierto para los dispositivos de comunicación de tipo máquina (MTC), donde se supone que una flota de dispositivos se ha de colocar en algún lugar del campo y cada dispositivo MTC funcionará en redes celulares. Para esos equipos de usuario sería preferible, si la suscripción a la red se pudiera preparar en la fábrica.
Mientras tanto, se ha introducido el concepto de aprovisionamiento remoto, que establece que un equipo de usuario se conecta a un nodo base de una red celular y solicita las credenciales de autenticación completas. Esto es particularmente aplicable con respecto a un cambio de suscripción, por ejemplo en caso de itinerancia, o cuando hay disponible una conexión alternativa (por ejemplo, a través de Internet fijo o mediante un equipo de aprovisionamiento independiente).
Sigue siendo un problema la cuestión de seguridad del primer acceso cuando no hay credenciales de autenticación válidas disponibles en el momento de la primera puesta en servicio. Las credenciales de autenticación válidas son, en particular, las que se definen en la estandarización 3GPP para el estándar tecnológico respectivo.
En caso de que un equipo de usuario sin tales credenciales de autenticación compatibles con 3GPP acceda a la red celular, esto supondría una fuga de seguridad grave, que podría atraer a los atacantes para que accedan a la red con intenciones fraudulentas. En particular para el próximo estándar tecnológico que sigue a LTE o resp. a la Tecnología 4G de hoy en día - este estándar tecnológico que se avecina generalmente se conoce como 5G - este tema podría ganar tracción adicional, ya que este estándar está dedicado a soportar diferentes tipos de equipos de usuario además de teléfonos móviles y tiene un enfoque mucho más centrado en el dispositivo. Por lo tanto, el aprovisionamiento remoto de equipos de usuario sin credenciales de autenticación compatibles con 3GPP será más la regla que la excepción para los dispositivos MTC.
En el documento EP2996355A1 se sugiere llevar a cabo el aprovisionamiento remoto mediante un conjunto especial de derechos de acceso, y en caso de que dicho equipo de usuario envíe una solicitud de aprovisionamiento remoto, se reenvía a través de un túnel desde el nodo de la puerta de enlace del paquete de direcciones al servidor de aprovisionamiento remoto. Allí, la información de suscripción respectiva se recopila y se proporciona al equipo de usuario que la almacena localmente en una UICC y utiliza tal suscripción para el siguiente acceso regular a la red mediante dicho nodo base.
Por lo tanto, el objetivo de la presente invención es proponer una solución para un aprovisionamiento remoto inicial seguro del equipo de usuario que se supone que opera en redes celulares, en particular las que siguen el estándar de tecnología 5G, con menos esfuerzos manuales.
Por consiguiente, serían deseables en la técnica otras soluciones alternativas y ventajosas.
Compendio de la invención
Para ello, según un primer aspecto de la invención, se sugiere un método para transmitir un conjunto de datos de aprovisionamiento según la reivindicación 1. Se sugiere además, según un segundo aspecto de la invención, una red celular para comunicación inalámbrica según la reivindicación 6. Se propone además según un tercer aspecto de la invención un equipo de usuario para operar en una red celular según la reivindicación 14.
En un primer aspecto de la invención, se propone un método para transmitir un conjunto de datos de aprovisionamiento desde un servidor de aprovisionamiento remoto accesible por una red celular, comprendiendo dicha red celular una pluralidad de nodos base que proporcionan acceso a equipos de usuario, y una red central, que comprende en al menos dos segmentos de red, al menos uno de los segmentos de red que comprende al menos un nodo de red asignado exclusivamente al segmento de red, en el que al menos uno de los segmentos de red está dedicado para operar una clase predefinida de equipos de usuario, y comprendiendo al menos un segmento de red de aprovisionamiento remoto un nodo de red asignado que da acceso al servidor de aprovisionamiento remoto, y siendo asignado al menos un nodo base al segmento de red de aprovisionamiento remoto, comprendiendo el método las operaciones de:
- recibir en dicho nodo base desde un equipo de usuario una solicitud de conexión que comprende un identificador de dispositivo inicial como credenciales de autenticación, siendo dicho identificador de dispositivo inicial diferente de las credenciales de autenticación que se han de utilizar para conectar a un nodo base asignado a un segmento de red diferente del segmento de red de aprovisionamiento remoto,
- recibir en dicho nodo base una solicitud de aprovisionamiento remoto desde dicho equipo de usuario,
- reenviar dicha solicitud de aprovisionamiento remoto por medio del segmento de red de aprovisionamiento remoto al servidor de aprovisionamiento remoto,
- responder al equipo de usuario con un conjunto de datos de aprovisionamiento recibido del servidor de aprovisionamiento remoto, en caso de que un identificador de equipo de usuario que coincida con el identificador de dispositivo inicial sea accesible para el servidor de aprovisionamiento remoto.
La invención se basa en el concepto del próximo estándar de tecnología celular 5G, donde se introducen segmentos de red en la arquitectura de red. Los segmentos de red son capas de hardware virtual o real dedicadas a una determinada tarea y organizadas de forma distinta a la del otro dispositivo, con el fin de reducir el impacto de la carga de tráfico en otros segmentos de red.
Según eso, la red central de una red celular que soporta 5G comprende al menos dos segmentos de red. Preferiblemente, hay segmentos de red dedicados a ciertos tipos de equipos de usuario resp. dispositivos o terminales, en particular teléfonos móviles, MTC masivo, MTC de ancho de banda bajo y dispositivos MTC de alta fiabilidad. Pero también existen enfoques que designan tales segmentos de red para otros fines además de reservar un determinado tipo de dispositivo.
A medida que estos equipos de usuario de MTC se están generalizando, la organización del despliegue, en particular con respecto a las suscripciones de los equipos de usuario, se vuelve más compleja con un número creciente de equipos de usuario. Por lo tanto, el método inventivo está dedicado a llevar a cabo un aprovisionamiento remoto de credenciales de autenticación para acceder a la red celular en equipos de usuario que no tienen otra conexión disponible.
Por lo tanto, se sugiere que la red central comprenda un segmento de red de aprovisionamiento remoto. Tal segmento de red de aprovisionamiento remoto comprende una pluralidad de nodos de red que están exclusivamente dedicados a este segmento de red, es decir, no compartido con otros segmentos de red.
En particular, un punto de acceso a un servidor de aprovisionamiento remoto es preferiblemente exclusivo para el segmento de red de aprovisionamiento remoto. Este punto de acceso es un nodo de red que proporciona acceso al servidor de aprovisionamiento remoto, sin importar dónde esté ubicado el servidor de aprovisionamiento remoto. Como puede ser que un servidor de aprovisionamiento remoto esté sirviendo a varias redes celulares en un país o incluso en varios países, por lo tanto, el servidor de aprovisionamiento remoto en esos casos no forma parte de la red celular y, por consiguiente, no forma parte de un segmento de red. En un enfoque más simple, cuando el servidor de aprovisionamiento remoto está incorporado en la red central de una red celular, es sin embargo ventajoso colocar también el servidor de aprovisionamiento remoto en el segmento de red de aprovisionamiento remoto. Esta organización es transparente para la RAN (red de acceso por radio), siempre que haya disponible un punto de acceso del segmento de red de aprovisionamiento remoto.
Además, el segmento de red de aprovisionamiento remoto se caracteriza por que tiene asignados una pluralidad de nodos base. A tales nodos base, que forman la interfaz RAN a los equipos de usuario servidos, se les permite recuperar solicitudes de aprovisionamiento remoto y proporcionar un enlace directo al segmento de red de aprovisionamiento remoto. Además, hay otros nodos base de la red celular que no están asignados al segmento de red de aprovisionamiento remoto. Este enfoque aumenta la estabilidad, la seguridad y la integridad de la red.
Los nodos base asignados al segmento de red de aprovisionamiento remoto preferiblemente también están conectados a al menos otro segmento de red, con el fin de dar servicio a la (mayoría) de los equipos de usuario aprovisionados.
Un nodo base que se asigna a un segmento de red de aprovisionamiento remoto está calificado en particular por una capacidad especial, ya que permite acampar equipos de usuario sin credenciales de autenticación completas que cumplan con 3GPP. Esto es útil ya que los equipos de usuario que solicitan un aprovisionamiento remoto de hecho aún no tienen credenciales de autenticación. No obstante, existe la necesidad de medidas de seguridad con el fin de no permitir que todos y cada uno de los equipos de los usuarios se conecten a los nodos base y, por lo tanto, lleven a cabo una denegación de servicio u otro tipo de ataque.
Por lo tanto, el método comienza cuando el nodo base recibe una solicitud de conexión de un equipo de usuario sin una suscripción válida. Tal solicitud de conexión comprende un identificador de dispositivo inicial en lugar de las credenciales de autenticación regulares. Preferiblemente, otras credenciales de autenticación no forman parte de la solicitud de conexión.
Tal identificador de dispositivo inicial es diferente de las credenciales de autenticación compatibles con 3GPP, que se utilizan para conectar a los nodos base que se asignan a segmentos de red diferentes del segmento de red de aprovisionamiento remoto. Eso significa, que con este identificador de dispositivo inicial, un equipo de usuario no sería aceptado para realizar un servicio normal.
El identificador de dispositivo inicial se implementa en particular en el equipo de usuario ya en la fábrica y se almacena en una memoria segura del equipo de usuario. Los identificadores de dispositivos iniciales desplegados se intercambian de fábrica con una autoridad que asegura que los identificadores correspondientes se agreguen a la base de datos de aprovisionamiento accesible para el servidor de aprovisionamiento remoto. Preferiblemente, el nodo base lleva a cabo comprobaciones de seguridad con el identificador de dispositivo inicial. Un enfoque simple es comprobar el formato del identificador de dispositivo inicial. Otro enfoque sería comprobar con otros nodos de red, como MME, HSS/HLR o nodos de red similares resp. servidores que se diseñarán para redes compatibles con 5G. Esto significaría, que la base de datos de aprovisionamiento también está sincronizada con las bases de datos HLR de las redes celulares. Este enfoque aumenta la seguridad, pero también la latencia y los esfuerzos organizativos. En cualquier caso, el método inventivo es transparente a las medidas de seguridad adicionales, cuando un equipo de usuario envía una solicitud de conexión que comprende un identificador de dispositivo inicial.
El nodo base que ha recibido la solicitud de conexión envía, después de comprobar con éxito el identificador de dispositivo inicial, una respuesta que indica el mensaje de aprobación a la solicitud de conexión. Preferiblemente, este mensaje de aprobación incluye información adicional para el equipo de usuario que es útil para la solicitud de aprovisionamiento remoto que se espera posteriormente.
Esto incluye, en particular, recursos de red, como recursos RACH (canal de acceso aleatorio) para la solicitud de aprovisionamiento remoto y/o una dirección del servidor de aprovisionamiento remoto. El procedimiento RACH se ha introducido en LTE para el acceso inicial de un equipo de usuario a un nodo base, utilizando recursos de enlace ascendente asignados especiales.
En una realización particular, la solicitud de conexión ya incluye la solicitud de aprovisionamiento remoto y solamente se maneja cuando la solicitud de conexión es aprobada por el nodo base.
Por consiguiente, el nodo base, en particular en respuesta al mensaje de aprobación, recibe una solicitud de aprovisionamiento remoto de dicho equipo de usuario. El equipo de usuario puede conectarse solamente para realizar aprovisionamiento remoto, lo que significa que no se manejarán todas las demás solicitudes.
Cuando se recibe la solicitud de aprovisionamiento remoto en el nodo base, se reenvía directamente al segmento de red de aprovisionamiento remoto y desde allí al servidor de aprovisionamiento remoto. Esto es ventajoso ya que al hacerlo todos los demás recursos de la red celular, en particular los segmentos de red, no se ven afectados, ni en términos de carga ni en términos de integridad.
La solicitud de aprovisionamiento remoto también comprende el identificador de dispositivo inicial.
En el servidor de aprovisionamiento remoto, después de recibir la solicitud de aprovisionamiento remoto reenviada, a continuación se comprueba si se encuentra un identificador de equipo de usuario coincidente en la base de datos de aprovisionamiento accesible.
Si es así, el servidor de aprovisionamiento remoto crea y reenvía un conjunto de datos de aprovisionamiento que comprende credenciales de autenticación regulares que complementan la suscripción entonces activada de la red celular.
Este conjunto de datos de aprovisionamiento se reenvía a través del segmento de red de aprovisionamiento remoto al nodo base, que responde a la solicitud de aprovisionamiento remoto de los equipos de usuario con el conjunto de datos de aprovisionamiento.
Preferiblemente, el método comprende además la operación de recibir un mensaje del equipo de usuario que indica el procesamiento con éxito del conjunto de datos de aprovisionamiento proporcionado y reenviar dicho mensaje al servidor de aprovisionamiento remoto para desactivar el identificador de equipo de usuario almacenado en el servidor de aprovisionamiento remoto.
Con eso, el equipo del usuario indica a la red celular que ha instalado con éxito el conjunto de datos de aprovisionamiento y también ha activado la suscripción en el lado del dispositivo. Por consiguiente, el servidor de aprovisionamiento remoto puede desactivar o eliminar el identificador de equipo de usuario que coincide con el identificador de dispositivo inicial, con el fin de impedir que otro equipo de usuario solicite nuevamente un aprovisionamiento remoto con el mismo identificador de dispositivo inicial.
Por otro lado, en caso de que falle el aprovisionamiento remoto, es necesario permitir un nuevo intento para el equipo del usuario. Esto es ventajoso ya que, de lo contrario, un fallo único requeriría una interacción manual importante.
En una realización avanzada, se sugiere que la conexión con el equipo de usuario finalice después de aprovisionar con éxito el equipo de usuario con el conjunto de datos de aprovisionamiento.
Esta realización asegura que el nodo base después del aprovisionamiento con éxito no continúe conectado al nodo base por medio de un campamento limitado, que solamente estaba permitido para aprovisionamiento remoto. En su lugar, se aplicará el método de selección de celda normal. Por lo tanto, se termina la conexión y el equipo de usuario se conectará de nuevo, ahora con las credenciales de autenticación regulares recibidas.
En particular, es posible que el equipo de usuario se conecte al mismo nodo base o a otro. Esto se debe al hecho de que no todos los nodos base son capaces de manejar solicitudes de aprovisionamiento remoto, es decir, se asignan medios al segmento de red de aprovisionamiento remoto de la red celular.
Por lo tanto, es posible que inicialmente el equipo de usuario no haya intentado conectarse al nodo base desde donde se recuperan las señales de radio más fuertes, como ocurre con los procedimientos normales de selección de celda. Después de haber sido completamente aprovisionado, esta limitación no se mantiene, y la selección de celda sigue el proceso regular que se supone que selecciona la celda que se puede recibir más fuerte.
Se propone en otra realización preferida para el nodo base asignado al segmento de red de aprovisionamiento remoto, la operación de transmitir un elemento de información que indica la capacidad de soportar el aprovisionamiento remoto.
Tal transmisión desde un nodo base capaz de aprovisionamiento remoto se lleva a cabo en particular como parte de la información del sistema, por ejemplo SIB. El elemento de información le dice a un equipo de usuario que está dispuesto a conectarse a un nodo base para aprovisionamiento remoto, que a) la red celular del nodo base es capaz de realizar un aprovisionamiento remoto y b) que el nodo base está listo para hacerlo.
Por lo tanto, el equipo de usuario puede conectarse a este nodo base y continuar con el procedimiento de aprovisionamiento remoto.
En otra realización preferida se propone que al menos un segundo nodo base solamente se asigne a al menos un segmento de red diferente del segmento de red de aprovisionamiento remoto, que comprende para el segundo nodo base la operación de transmitir un elemento de información que indica a otro nodo base capaz de soportar el aprovisionamiento remoto.
Esta realización se refiere a nodos base de dicha red celular que no son capaces de aprovisionamiento remoto. Esto se debe al hecho de que no están asignados al segmento de red de aprovisionamiento remoto, sino al menos a otro solamente.
Con el fin de acelerar el proceso de conexión para el equipo de usuario, el nodo base transmite un elemento de información que indica que al menos un nodo base en las proximidades es capaz de llevar a cabo un aprovisionamiento remoto. Esto le dice al equipo de usuario que a) la red celular del nodo base es capaz de realizar un aprovisionamiento remoto y b) a qué nodo base se puede conectar el equipo de usuario para llevar a cabo el aprovisionamiento remoto.
Se hace evidente que el método inventivo y sus realizaciones cumplen el objetivo previsto y permiten un método de aprovisionamiento remoto para equipos de usuario colocados en el campo sin ningún otro medio de conexión.
Según un segundo aspecto de la invención se propone una red celular para comunicación inalámbrica, que comprende una pluralidad de nodos base y al menos dos segmentos de red, comprendiendo al menos uno de los segmentos de red al menos un nodo de red asignado exclusivamente al segmento de red, en donde al menos uno de los segmentos de red está dedicado para operar una clase predefinida de equipo de usuario, y al menos un segmento de red de aprovisionamiento remoto incluye un nodo de red asignado que da acceso a un servidor de aprovisionamiento remoto, y al menos un nodo base está asignado al segmento de red de aprovisionamiento remoto, en donde al aceptar, en dicho nodo base asignado, una solicitud de aprovisionamiento remoto de un equipo de usuario, comprendiendo dicha solicitud de aprovisionamiento remoto un identificador de dispositivo inicial, la red celular se configura para
- reenviar la solicitud de aprovisionamiento remoto al servidor de aprovisionamiento remoto por medio del segmento de red de aprovisionamiento remoto,
- responder por medio de dicho nodo base al equipo de usuario con un conjunto de datos de aprovisionamiento recibido del servidor de aprovisionamiento remoto, en caso de que un identificador de equipo de usuario almacenado en el servidor de aprovisionamiento remoto coincida con el identificador de dispositivo inicial.
Este aspecto comparte las ventajas del primer aspecto.
La red celular comprende al menos una red central compuesta por una pluralidad de segmentos de red y una red de acceso por radio (RAN) que comprende una pluralidad de nodos base. Una pluralidad de nodos de red, en particular servidores, enrutadores, concentradores, están total o parcialmente reservados para segmentos de red. Al menos un segmento está dedicado al aprovisionamiento remoto, que es el segmento de red de aprovisionamiento remoto. Se asigna un subconjunto de nodos base al segmento de red de aprovisionamiento remoto, que está conectado directamente sin afectar a otros segmentos de red. Otros segmentos de red son hechos corresponder con determinados recursos aéreos o tipos de dispositivos.
Los nodos base, en particular los eNodoB, son los puntos de entrada a la RAN. Un nodo base comprende un circuito de comunicación para transmitir de forma inalámbrica paquetes de datos y un circuito de recepción. Normalmente, ambos circuitos se implementan en un transceptor que está configurado para gestionar ambas operaciones. Los circuitos para transmitir y recibir circuitos de forma inalámbrica están ambos conectados a una antena y típicamente proporcionan elementos adicionales, al menos circuitos de procesamiento para manejar solicitudes y controlar los circuitos de comunicación.
Preferiblemente, la solicitud de aprovisionamiento remoto es una solicitud RACH que comprende una indicación que indica que dicha solicitud RACH está dirigida a un aprovisionamiento remoto. En particular, la solicitud RACH se lleva a cabo en recursos RACH que se indican por el nodo base al equipo de usuario en respuesta a una solicitud de conexión resp. a modo de transmisión. Cuando la solicitud RACH utiliza tales recursos RACH, la red celular sabe que el segmento de red de aprovisionamiento remoto se ha de utilizar para manejar la solicitud.
Preferiblemente, el acceso desde el segmento de red de aprovisionamiento remoto a entidades fuera del segmento de red de aprovisionamiento remoto y los nodos base asignados está restringido al servidor de aprovisionamiento remoto.
Con esa realización se asegura que no es posible ningún acceso fuera del segmento de red de aprovisionamiento remoto, es decir, solamente se puede acceder al RPS. Se necesita tal distinción tan clara ya que las solicitudes de los equipos de usuario que no son totalmente elegibles según las credenciales de autenticación tienen acceso al segmento de red de aprovisionamiento remoto, pero en caso de un ataque fraudulento, ninguna otra parte de la red celular se verá afectada.
Preferiblemente, el segmento de red de aprovisionamiento remoto solamente comprende nodos de red del plano de control (CP), pero no nodos de red del plano de usuario (UP). Este último permitiría el acceso a servidores remotos, en particular a Internet, y preferiblemente se suprime en este segmento de red.
Según una realización preferida, se propone que el segmento de red de aprovisionamiento remoto comprenda al menos un nodo de red que se comparte entre dicha red celular y al menos otra red celular, y el servidor de aprovisionamiento remoto sea accesible para ambas redes celulares por medio de dicho nodo de red.
Con esta realización se prevé compartir un servidor de aprovisionamiento remoto entre redes celulares de diferentes operadores. Esto simplifica el manejo para todas las partes, ya que solamente se necesita mantener un RPS. Esta realización también puede implementarse mediante diferentes servidores de aprovisionamiento remoto que acceden a una base de datos de aprovisionamiento remoto común, al menos una base de datos que comprende los identificadores de equipo de usuario con el fin de averiguar la elegibilidad de un equipo de usuario solicitante. Con técnicas de arquitectura de base de datos comunes como replicación, vigilancia y balanceo de carga, tal enfoque es posible de llevar a cabo sin demoras indebidas.
Como parte de la red celular según el segundo aspecto de la invención se prevén dos tipos de nodos base.
Según una primera realización, un nodo base de la red celular, en donde el nodo base está configurado para acceder al segmento de red de aprovisionamiento remoto para aprovisionar equipos de usuario, y para operar equipos de usuario que solicitan acceso con un identificador de dispositivo inicial, configurado además para transmitir un elemento de información, comprendiendo dicho elemento de información una indicación sobre si el nodo base es capaz de soportar el aprovisionamiento remoto. Preferiblemente, estos nodos base que son capaces de aprovisionamiento remoto proporcionarán una cobertura de área amplia, con el fin de asegurar que los equipos de usuario, en particular los estacionarios, de toda el área de cobertura de la red puedan realizar un procedimiento de aprovisionamiento remoto.
Según una segunda realización, un nodo base de la red celular configurado para transmitir un elemento de información que comprende una indicación que indica a un segundo nodo base capaz de soportar el aprovisionamiento remoto, en caso de que dicho nodo base no sea capaz de soportar el aprovisionamiento remoto. El primer nodo base es capaz de soportar el aprovisionamiento remoto, el segundo no. Por tanto, el primer nodo base se asigna al segmento de red de aprovisionamiento remoto y, por consiguiente, transmite elementos de información que indican esta situación.
Por tanto, el segundo nodo base transmite información relativa a la incapacidad de llevar a cabo un aprovisionamiento remoto, preferiblemente mediante el envío de una indicación de qué nodo base es capaz de aprovisionamiento remoto.
En ambos casos, los elementos de información se transmiten preferiblemente como parte de los elementos de información del sistema, en particular los elementos de información del sistema dedicados a los equipos de usuario que solicitan credenciales de autenticación.
En otra realización preferida, se propone que el nodo base esté configurado además para transmitir con el bloque de información del sistema una indicación de restricción de aprovisionamiento, que indica que los equipos de usuario que solicitan una solicitud de aprovisionamiento remoto tienen restringido acceder a la red celular.
Con esta realización, la red celular es capaz de asegurar su estabilidad, al menos temporalmente, manteniendo los equipos de usuario fuera de la red celular, que aún no tienen credenciales de autenticación 3GPP regulares.
Con una indicación, preferiblemente como parte de los elementos de información del sistema que forman parte de los SIB, se anuncia una restricción de tales equipos de usuario a los equipos de usuario potencialmente solicitantes. Además, los nodos base no aceptan solicitudes de conexión de tales equipos de usuario que podrían recibirse a pesar de la indicación de restricción.
En tiempos de mucho tráfico o integridad resp. cuestiones de estabilidad esta realización permite que la red celular mantenga la red libre de equipos de usuario que no están completamente calificados como usuarios suscritos conocidos y que, por consiguiente, tienen una prioridad más baja en términos de servicio.
Preferiblemente, esta restricción es una restricción temporal, que comprende una indicación de cuándo se termina tal restricción. Esto es ventajoso para que una red celular permita el aprovisionamiento remoto de tales dispositivos MTC solamente durante la noche. A continuación, la restricción se transmitirá durante el día, lo que indica que, por ejemplo, a partir de la 1 a.m., el aprovisionamiento remoto es posible nuevamente.
Según un tercer aspecto de la invención se propone un equipo de usuario para operar en una red celular según el segundo aspecto de la invención, que comprende una memoria, donde se almacena un identificador de dispositivo inicial, siendo dicho identificador de dispositivo inicial diferente de las credenciales de autenticación para el acceso sin restricciones a los nodos base de la red celular, el equipo de usuario comprende además un elemento de memoria segura para almacenar credenciales de autenticación, el equipo de usuario está configurado para:
- recibir al menos un elemento de información transmitido desde un primer nodo base de la red celular, estando asignado el primer nodo base a un segmento de red de aprovisionamiento remoto,
- en caso de que dicho elemento de información indique la capacidad de soportar el aprovisionamiento remoto, enviar una solicitud de conexión que comprenda el identificador de dispositivo inicial al primer nodo base, siendo dicho identificador de dispositivo inicial diferente de las credenciales de autenticación que se han de utilizar para conectar a un nodo base asignado a un segmento de red diferente del segmento de red de aprovisionamiento remoto, y enviar una solicitud de aprovisionamiento remoto que comprende dicho identificador de dispositivo inicial al primer nodo base por medio del segmento de red de aprovisionamiento remoto,
- tras la recepción de un conjunto de datos de aprovisionamiento desde el primer nodo base, instalar en dicha memoria segura las credenciales de autenticación derivadas de dicho conjunto de datos de aprovisionamiento. Este aspecto de la invención comparte las ventajas de los aspectos anteriores. Se relaciona con el lado del equipo de usuario, para un equipo de usuario que aún no está provisto con credenciales de autenticación 3GPP regulares. Cubre cómo un equipo de usuario de este tipo interactúa con las redes celulares según el segundo aspecto.
El equipo de usuario es en particular un dispositivo terminal con circuitos de procesamiento, memoria y circuitos de transmisión para transmitir de forma inalámbrica paquetes de datos y circuitos de recepción. Típicamente, ambos circuitos se implementan en un transceptor que está configurado para gestionar ambas operaciones. Los circuitos para transmitir y recibir de forma inalámbrica están ambos conectados a una antena y típicamente proporcionan elementos adicionales. Tal circuito está controlado por al menos un circuito de procesamiento. Los circuitos de transmisión y recepción, en particular un chip de banda base, radio de alta frecuencia y al menos una antena, están configurados para comunicarse con un nodo base de una red celular.
El equipo de usuario proporciona una memoria segura donde es capaz de desplegar información de suscripción desde un conjunto de datos de aprovisionamiento recibido. Tal memoria segura es en particular una UICC, ya sea extraíble o fija. También son posibles otros tipos de memoria segura. Además, el equipo de usuario ha almacenado, bien en otra memoria o bien en dicha memoria segura, el identificador de dispositivo inicial. Esto se lleva a cabo preferentemente en la fábrica, como es el caso del IMEI.
En primer lugar, el equipo del usuario, después de encenderlo, explora las bandas de frecuencia soportadas para encontrar señales de los nodos base en las proximidades. Los nodos base encontrados por encima de un cierto valor de intensidad de señal se recopilan y analizan en orden descendente de intensidad de señal.
El equipo de usuario está configurado para decodificar elementos de información transmitidos desde los nodos base identificados con los que se supone que opera, después de sincronizar con el nodo base. En respuesta a esa recepción de transmisión, el equipo de usuario preferiblemente intenta conectarse a un nodo base, cuando el nodo base cumple ciertos criterios, en particular el soporte de la tecnología apropiada. Preferiblemente, el equipo de usuario está configurado en caso de que el elemento de información recibido indique un segundo nodo base capaz de soportar el aprovisionamiento remoto, para conectarse a dicho segundo nodo base.
En particular, cuando el nodo base que se puede recibir más fuerte no es capaz de soportar el aprovisionamiento remoto, el equipo de usuario puede, en respuesta a tal elemento de información transmitido, simplemente seleccionar un nodo base que sea capaz, incluso si no es el nodo base más fuerte.
En otra realización preferida, el equipo de usuario se configura además en caso de que dicho elemento de información recibido indique la no disponibilidad de capacidad de aprovisionamiento remoto para poner en la lista negra dicha red celular para aprovisionamiento remoto y para buscar un nodo base de otra red celular.
Para el caso de que un nodo base forme parte de una red celular que no soporta en absoluto el aprovisionamiento remoto, también se prevé enviar como parte de la transmisión de información del sistema una indicación sobre esta situación.
Cuando el equipo de usuario se sincroniza con este nodo base y recibe tal elemento de información, sabe que los nodos base de esta red celular no serán útiles para el aprovisionamiento más remoto y, por lo tanto, pueden incluirse en la lista negra. Eso simplifica el procedimiento adicional de encontrar un nodo base apropiado para aprovisionarse. Después de conectarse con éxito a un nodo base capaz de aprovisionamiento remoto, los equipos de usuario envían una solicitud de aprovisionamiento remoto que comprende el identificador de dispositivo inicial a dicho nodo base por medio del segmento de red de aprovisionamiento remoto. Preferiblemente, la solicitud de aprovisionamiento remoto se envía a los recursos RACH indicados por el nodo base en respuesta a la solicitud de conexión. Cuando la solicitud de aprovisionamiento remoto tiene éxito, el equipo de usuario recibe un conjunto de datos de aprovisionamiento e instala en dicha memoria, siendo entregadas las credenciales de autenticación con el conjunto de datos de aprovisionamiento. Tales credenciales de autenticación comprenden en particular una IMSI, un MSISDN y/o claves de cifrado.
Preferiblemente, después de una instalación con éxito, el identificador de dispositivo inicial almacenado en el equipo de usuario se elimina resp. se desactiva. Además, se envía un mensaje al nodo base que indica la instalación satisfactoria para permitir que el servidor de aprovisionamiento remoto desactive el identificador de equipo de usuario complementario almacenado.
Ventajosamente, el equipo de usuario está configurado además para terminar la conexión después de instalar con éxito las credenciales de autenticación, y para conectarse a un nodo base de la red celular que se está asignando a un segmento de red diferente del segmento de red de aprovisionamiento remoto por medio de dichas credenciales de autenticación.
Como puede verse, el nodo base para la operación regular puede diferir del nodo base seleccionado para el aprovisionamiento remoto, ya que no solamente se selecciona el nodo base con la mejor intensidad de señal, sino que el nodo base necesita ser capaz de soportar el aprovisionamiento remoto.
Como se muestra, esta invención resuelve ventajosamente el problema representado y ofrece una solución fiable para desplegar una pluralidad de equipos de usuario en el campo que pueden cuidar de ser aprovisionados con éxito por sí mismos. La arquitectura de red sugerida para este propósito encaja sin problemas en el concepto de arquitectura de red de 5G previsto de todos modos y soporta una operación segura y fiable de la red celular, aunque se supone que se han de servir equipos de usuario sin credenciales de autenticación 3GPP.
Breve descripción de los dibujos
La siguiente descripción y los dibujos adjuntos exponen en detalle ciertos aspectos ilustrativos y son indicativos de algunas de las diversas formas en las que pueden emplearse los principios de las realizaciones. Las características y ventajas de la presente invención aparecerán al leer la siguiente descripción y los dibujos adjuntos de realizaciones ventajosas dadas como ejemplos ilustrativos pero no restrictivos.
La Figura 1 representa un esquema de la red celular del tipo al que se aplica la presente invención como realización; La Figura 2 muestra un diagrama de flujo de una realización ejemplar del método inventivo.
La Figura 1 muestra esquemáticamente una red celular 1 del tipo al que se aplica la presente invención como realización. La red celular es una red para la comunicación inalámbrica según el avance del estándar 5G. Generalmente, una red celular consta de una parte de red central que comprende un par de nodos 5, 7 de red y una parte de red de acceso por radio (RAN) que comprende puntos de entrada RAN 4 como estaciones base, nodos B resp. eNodos B, y algunos componentes de red como MME, etc. que controlan los puntos de entrada RAN. A continuación, tales puntos de entrada RAN se tratan por razones de simplicidad como nodos base 4, sin limitar el alcance. Los nodos base forman la interfaz aérea para los equipos de usuario 3, es decir, los dispositivos inalámbricos que se supone que operan en la red celular y realizan tareas de comunicación como llamadas de voz, conexiones de datos, etc.
Con el avance de 5G se ha introducido un nuevo concepto de organización de red que se basa en segmentos 2 de red. Tales segmentos de red son capas de componentes de red virtuales o reales dedicadas a una determinada tarea, en particular para dar servicio a ciertos tipos de equipos de usuario 3 y/o ciertos servicios. Ese concepto está previsto para separar partes de la red celular y permitir equiparlas de la manera que mejor se adapten al propósito que deben cumplir.
En el ejemplo se muestran dos segmentos 2.1 de red para acceso de propósito general, adicionalmente hay un segmento 2.2 de red para equipos de uso con altos requisitos de fiabilidad, y hay un segmento 2.3 de red para dispositivos de comunicación masiva tipo máquina (MTC). Es obvio que los teléfonos móviles normales tienen otros requisitos para una red celular que un dispositivo de alta fiabilidad o un dispositivo MTC, en particular uno estacionario.
Por lo tanto, algunos de los componentes de la red, en particular el nodo base 4, los nodos 7 de la red interna y los nodos 5 de la red externa están dedicados a un solo segmento de red, algunos de los cuales se comparten entre ellos. Además, las interfaces entre los segmentos de red están claramente definidas y pueden ser limitadas.
Este diseño permite que cada tipo de segmento de red tenga una estructura diferente sin afectar a los otros segmentos de red.
Según la invención, la red celular tiene un segmento de red adicional, que es el segmento 2.4 de red de aprovisionamiento remoto. Este segmento 2.4 de red de aprovisionamiento remoto tiene la función de que diferentes tipos de equipos de usuario permitan llevar a cabo un aprovisionamiento remoto.
El aprovisionamiento remoto es el procedimiento con el que un equipo de usuario durante la operación con una red celular obtiene, en particular de forma inalámbrica, credenciales de autenticación descargadas para acceder a la red celular.
El equipo de usuario actualizaría, a continuación, la tarjeta del módulo de identidad del abonado (SIM) o UICC (Tarjeta de circuito integrado universal) o cualquier otra memoria segura en el equipo de usuario que esté dedicada a mantener de forma segura las credenciales de autenticación asignadas por el operador de red.
Generalmente, es un problema para un equipo de usuario que se ha puesto en el campo sin credenciales de autenticación válidas, utilizar la red celular para el aprovisionamiento remoto. La razón es que sería una fuga de seguridad si el equipo del usuario pudiera acceder a la red celular sin credenciales de autenticación válidas.
Para ello, ahora se introduce ahora el segmento 2.4 de red de aprovisionamiento remoto. Este segmento de red está calificado en comparación con los otros segmentos de red por al menos algunas peculiaridades:
- el segmento de red tiene acceso a un servidor 6 de aprovisionamiento remoto (RPS);
- el segmento de red tiene asignados nodos base 4 que permiten el acceso desde equipos de usuario sin credenciales de autenticación compatibles con 3GPP válidas y completas.
El segmento 2.4 de red de aprovisionamiento remoto es, por lo tanto, el segmento de red al que accede un equipo de usuario para obtener credenciales de autenticación válidas. Típicamente, será el primer segmento al que accedan los equipos de usuario.
El nodo base 4 que está asignado al segmento de red de aprovisionamiento remoto transmite elementos de información que indican que es capaz de proporcionar un servicio de aprovisionamiento remoto a un equipo de usuario 3 que se conecta al nodo base. Preferiblemente, tal elemento de información se proporciona con los bloques de información del sistema (SIB).
Si un nodo base 4 no está asignado al segmento 2.4 de red de aprovisionamiento remoto, a continuación, preferiblemente el nodo base transmite con los SIB otra indicación que informa al equipo de usuario sobre la incapacidad de proporcionar un servicio de aprovisionamiento remoto.
Después de recibir la transmisión desde un nodo base con la indicación de que el equipo de usuario puede proporcionar el servicio de aprovisionamiento remoto, el equipo de usuario que busca aprovisionamiento se conecta al nodo base designado.
Aquí, el comportamiento del equipo de usuario se deriva del comportamiento normal de un equipo de usuario previamente aprovisionado. Normalmente, se seleccionaría el nodo base con los mejores criterios de idoneidad para conectarse. Ahora se comprueba primero, si el nodo base proporciona el servicio de aprovisionamiento remoto necesario, o en otras palabras, está asignado al segmento de red de aprovisionamiento remoto.
Este procedimiento de conexión comprende que el equipo de usuario proporcione su identificador de dispositivo inicial. Este identificador de dispositivo inicial se almacena en particular en una memoria del equipo de usuario. El nodo base 4, a continuación, comprueba la validez del identificador de dispositivo inicial, por sí mismo o con acceso a otros nodos de red como MME, HSS, etc.
Después de conectarse con éxito al nodo base 4, al equipo de usuario 3 solamente se le permite llevar a cabo una solicitud de servicio, que es la solicitud de aprovisionamiento remoto.
Preferiblemente, el nodo base 4 capaz de aprovisionamiento remoto ha proporcionado al equipo de usuario una indicación sobre la forma de enviar una solicitud de RPS. Esto significa en particular que ciertos recursos RACH designados se utilizan para solicitudes de aprovisionamiento remoto. Tal indicación se realiza preferiblemente con la transmisión de los SIB o con la respuesta a la solicitud de conexión.
Utilizando los recursos RACH designados, el nodo base sabe directamente que la solicitud del equipo de usuario 3 es una solicitud de aprovisionamiento remoto, y se ha de reenviar al segmento de red de aprovisionamiento remoto. Esto es ventajoso ya que sin grandes tareas de análisis de los componentes de red, la solicitud de aprovisionamiento remoto no afectará a otros segmentos de red. Por consiguiente, la solicitud de aprovisionamiento remoto se reenvía al servidor 6 de aprovisionamiento remoto por medio de componentes 7 de red, que pertenecen al plano de control.
En particular, los componentes de red afectados se asignan exclusivamente al segmento de red de aprovisionamiento remoto. Por lo tanto, se impide cualquier impacto en otros segmentos de red resp. componentes. El servidor 6 de aprovisionamiento remoto se muestra en la presente realización como parte del segmento 2.4 de red de aprovisionamiento remoto. Este no es necesariamente el caso, también podría colocarse fuera de la red celular 1, e incluso podría ser utilizado por redes celulares de otros operadores. Al menos en este caso, el componente 7 de red interna que proporciona acceso al RPS sería una parte exclusiva del segmento 2.4 de red de aprovisionamiento remoto.
Cuando el servidor 6 de aprovisionamiento remoto recibe la solicitud de aprovisionamiento remoto, preferiblemente comprueba el identificador de dispositivo inicial proporcionado con una base de datos de aprovisionamiento accesible para el RPS. Se prefiere que el RPS mantenga su base de datos de aprovisionamiento, pero también pueden ser preferibles las bases de datos compartidas. El RPS necesita encontrar un identificador de equipo de usuario que coincida con el identificador de dispositivo inicial y, en ese caso, proporciona un conjunto de datos de aprovisionamiento que comprende credenciales de autenticación compatible con 3GPP completas para descargar al equipo de usuario.
Preferiblemente, se utilizan dos claves simétricas entre RPS y el equipo de usuario para comprobar la elegibilidad de obtener credenciales de autenticación válidas. En la realización más sencilla, el identificador de dispositivo inicial y el identificador de equipo de usuario se complementan completamente.
La descarga se lleva a cabo preferiblemente como se conoce para el aprovisionamiento remoto, el equipo de usuario recibe, por consiguiente, el conjunto de datos de aprovisionamiento e instala la suscripción en su UICC o memoria protegida de otro modo, y así activa la nueva suscripción.
Cuando esto se lleva a cabo, el equipo de usuario envía preferiblemente una indicación sobre el procesamiento con éxito del conjunto de datos de aprovisionamiento al nodo base, que reenvía este mensaje al RPS. Finalmente, el identificador de equipo de usuario accesible para el RPS se elimina resp. desactiva, a continuación, con el fin de asegurar que ningún otro equipo de usuario con el mismo identificador de dispositivo inicial coincidente pueda llevar a cabo un aprovisionamiento remoto.
Para salvaguardar la seguridad de las transacciones, se lleva a cabo un primer bloqueo del identificador del equipo de usuario, después de enviar el conjunto de datos de aprovisionamiento. Este bloqueo puede liberarse, cuando el equipo de usuario envía un mensaje NACK, que informa sobre la activación que no tiene éxito.
En ese caso, el RPS necesitaría informar a la red celular sobre la invalidez del conjunto de datos de aprovisionamiento transmitido. Preferiblemente, este conjunto de datos de aprovisionamiento, en particular el IMSI incluido, se descarta.
Además, el equipo de usuario preferiblemente también elimina resp. desactiva el identificador de dispositivo inicial, cuando el aprovisionamiento ha tenido éxito.
Después de este aprovisionamiento con éxito, el equipo de usuario pierde su conexión con el nodo base y ahora necesitaría conectarse nuevamente a un nodo base según los criterios de idoneidad normales, y por medio de las credenciales de autenticación descargadas.
Puede darse el caso de que el equipo de usuario se conecte al mismo nodo base 4 que antes, siempre que el nodo base sea capaz de acceder a otros segmentos de red distintos al segmento de red de aprovisionamiento remoto.
Como se muestra en la figura, el equipo de usuario después del aprovisionamiento se muestra como un círculo o caja rellena (que indica diferentes tipos de dispositivos), y, a continuación, (flecha discontinua) se manejaría desde diferentes segmentos 2.2, 2.3 de red, con los respectivos nodos base 4 asignados a estos segmentos de red.
El flujo de proceso detallado desde la perspectiva del equipo de usuario se muestra en una realización ejemplar en la Figura 2.
Comienza en la operación S1 con un equipo de usuario (UE) puesto en el campo sin credenciales de autenticación 3GPP. Por lo general, un equipo de usuario de este tipo no es elegible para registrarse en una red celular para llevar a cabo ningún servicio.
En cualquier caso, el equipo de usuario necesita averiguar si existen nodos base de un estándar tecnológico soportado por el equipo del usuario. Para ello, lleva a cabo en la operación S2 un escaneo de radiofrecuencia (RF) en las áreas de frecuencia que puede abordar, con el fin de encontrar células resp. señales de los nodos base. El resultado de esta operación es típicamente una lista de nodos base encontrados con una indicación sobre la intensidad de las señales recibidas y/o cualquier otro indicador que represente la calidad del servicio con este nodo base.
Según el estándar, la forma normal es sincronizar primero con el nodo base más fuerte. Por lo tanto, en la operación S3, el equipo de usuario se sincroniza con el nodo base con la mejor intensidad de señal y lee la información del sistema transmitida por el nodo base. Para este propósito, no es necesario conectarse al nodo base. La información del sistema incluye, entre otras, información relativa al operador de red, etc. Según una realización de esta invención, el elemento de información comprende también una indicación sobre la capacidad para llevar a cabo un aprovisionamiento remoto. Esta información incluye dos partes: primero que la red celular a la que pertenece el nodo base es capaz de aprovisionamiento remoto y segundo si el nodo base actual es el nodo base correcto para hacerlo. Preferiblemente, ambas informaciones se codifican en elementos de información separados.
Por consiguiente, el equipo de usuario comprueba en la operación S4 si tal indicación de aprovisionamiento remoto de la red celular está presente en la información del sistema transmitida del nodo base actualmente sincronizado. Si este no es el caso, el flujo del proceso se bifurca a la operación S6, donde de la lista creada en la operación S2 se selecciona el siguiente nodo base más fuerte y la operación vuelve a la operación S4. Preferiblemente, esta selección afecta a un nodo base de otra red celular. Si tal información no está disponible, el proceso continúa entre las operaciones S4 y S6 hasta que se encuentra un nodo base de otra red celular que soporta el aprovisionamiento remoto.
Si ese es el caso, el flujo del proceso se bifurca a la operación S5. Aquí ahora se comprueba si el nodo base es capaz de aceptar una solicitud de aprovisionamiento remoto, lo que significa que el nodo base está asignado al segmento de red de aprovisionamiento remoto de la red celular a la que pertenece.
Según una realización preferida de la invención, un nodo base de una red celular que soporta el aprovisionamiento remoto transmite en cualquier caso una de dos informaciones: bien que el propio nodo base es capaz de aprovisionamiento remoto, o bien una indicación sobre un nodo base cercano que es capaz de aprovisionamiento remoto.
En la operación S5 se comprueba cuál de estas informaciones se encuentra para el nodo base actual. En caso de que el nodo base sea capaz por sí mismo, el flujo de proceso se bifurca a la operación S8, de lo contrario se bifurca a la operación S7.
En la operación S7, el equipo de usuario sigue la recomendación de las transmisiones del nodo base actual y se sincroniza con el nodo base indicado. En este caso, la lista de nodos base de la operación S2 ya no se tiene en cuenta. Esta operación proporciona que la tecnología y la o las bandas del nodo base sean soportadas por el equipo del usuario, lo que podría ser un problema en particular para los equipos de usuario de bajo coste que solamente soportan un ancho de banda bajo. Si esto no funciona aquí, la operación del procedimiento necesitaría continuar en la operación S6 (no mostrada).
Aquí el equipo de usuario es capaz de sincronizarse con el nodo base y así finalmente ha encontrado un nodo base capaz de llevar a cabo un aprovisionamiento remoto. Por consiguiente, el flujo del proceso también se bifurca de nuevo a la operación S8. La operación S8 supone que el equipo de usuario ha identificado con éxito un nodo base que es capaz de llevar a cabo un aprovisionamiento remoto. Por tanto, el equipo de usuario se conecta al nodo base seleccionado.
Esta es una situación especial, ya que se trata de una operación de conexión sin credenciales de autenticación 3GPP comunes, que aún no están disponibles en el equipo del usuario. Por lo tanto, el equipo de usuario proporciona un identificador de dispositivo inicial, que ha recibido por adelantado, por ejemplo, en la fábrica, y el nodo base tiene capacidades para comprobar, si tal identificador de dispositivo inicial es elegible para acceder a la red celular. Esto se realiza preferiblemente comprobando con otros nodos de red, como MME, HSS (o nodos de red en 5G con funciones comparables) si el identificador de dispositivo inicial está permitido. Una solución más simple sería comprobar el formato del identificador de dispositivo inicial para este propósito, y a continuación, se comprueba la elegibilidad del identificador de dispositivo inicial en el servidor de aprovisionamiento remoto.
Preferiblemente, como respuesta del nodo base, el equipo de usuario recibe en la operación S9 el parámetro para realizar un aprovisionamiento remoto. Estos parámetros RPS en particular incluyen una dirección del servidor de aprovisionamiento remoto (RPS) y/o recursos de interfaz aérea, en particular recursos RACH que están dedicados para la solicitud RPS del equipo de usuario.
Por tanto, el equipo de usuario está en posición de iniciar el aprovisionamiento remoto, que se realiza en la operación S10 con una solicitud de RPS utilizando los recursos de RACH asignados en la operación anterior. La solicitud de RPS comprende al menos el identificador de dispositivo inicial.
Por consiguiente, el nodo base acepta esta solicitud y sabe, dado que el equipo de usuario está conectado con un identificador de dispositivo inicial y utiliza los recursos RACH dedicados, que la solicitud solamente puede reenviarse al segmento de red de aprovisionamiento remoto asignado. Allí se direcciona el RPS y comprueba en la base de datos de aprovisionamiento disponible localmente si hay disponible un identificador de equipo de usuario coincidente. En el caso más simple, es igual o al menos comprende el identificador de dispositivo inicial.
Si se encuentra un identificador de equipo de usuario coincidente, el RPS crea un conjunto de datos de aprovisionamiento con credenciales de autenticación 3GPP regulares que representan una suscripción en la red celular. Este conjunto de datos de aprovisionamiento se devuelve mediante el segmento de red de aprovisionamiento remoto y el nodo base al equipo de usuario.
Si no se encuentra ningún identificador de equipo de usuario coincidente, se devuelve un mensaje que indica que no se reconoce el aprovisionamiento remoto.
Por lo tanto, en el lado del equipo de usuario se comprueba en la operación S11 si el aprovisionamiento remoto ha tenido éxito, lo que significa, si se han recuperado credenciales de autenticación 3GPP válidas con el conjunto de datos de aprovisionamiento. Si es así, este conjunto de datos de aprovisionamiento se instala en la memoria segura local, en particular una UICC, MIM u otra memoria segura.
Si el RPS envía un NACK, el nodo base preferiblemente informaría al equipo de usuario con un mensaje respectivo y, a continuación, finalizaría la operación de conexión. A continuación, el equipo de usuario tendría que bifurcarse a la operación S6 nuevamente y encontraría otro nodo base de otra red celular con el fin de continuar encontrando una oportunidad de aprovisionamiento remoto.
De lo contrario, el equipo de usuario se bifurca a la operación S12 y también finaliza la operación de conexión actual, con el fin de conectarse de nuevo a este u otro nodo base apropiado de una red celular representada en las credenciales de autenticación instaladas. Ahora el equipo de usuario está completamente operativo con la red celular y, dependiendo del tipo de equipo de usuario y/o servicio, se asignará a otro segmento de red diferente del segmento de red de aprovisionamiento remoto.
Este flujo de proceso ha mostrado desde la perspectiva del equipo de usuario, cómo la invención resuelve la situación de un equipo de usuario sin credenciales completas para recibir un aprovisionamiento remoto, manteniendo la estabilidad de la red celular.
En la descripción detallada anterior, se ha hecho referencia a los dibujos adjuntos que muestran, a modo de ilustración, realizaciones específicas en las que se puede poner en práctica la invención. Estas realizaciones se describen con suficiente detalle para posibilitar a los expertos en la técnica poner en práctica la invención. Se ha de comprender que las diversas realizaciones de la invención, aunque diferentes, no son necesariamente excluyentes mutuamente. Por ejemplo, una característica, estructura o distintivo particular descrito en la presente memoria en relación con una realización puede implementarse dentro de otras realizaciones sin desviarse del alcance de las reivindicaciones. Además, se ha de comprender que la ubicación o disposición de los elementos individuales dentro de cada realización descrita puede modificarse sin desviarse del alcance de las reivindicaciones. La descripción detallada anterior, por lo tanto, no se ha de tomar en un sentido limitativo.

Claims (17)

  1. REIVINDICACIONES
    1 Un método para transmitir un conjunto de datos de aprovisionamiento desde una red (1) celular a un equipo de usuario (3), comprendiendo dicha red celular una pluralidad de nodos base (4) que proporcionan acceso al equipo de usuario, un servidor (6) de aprovisionamiento remoto accesible por la red celular y una red central, que comprende al menos dos segmentos (2.3, 2.4) de red, comprendiendo al menos uno de los segmentos de red al menos un nodo (5, 7) de red asignado exclusivamente al segmento de red,
    en donde al menos uno de los segmentos de red está dedicado para operar una clase predefinida de equipos de usuario y, comprendiendo al menos un segmento (2.4) de red de aprovisionamiento remoto un nodo (7) de red asignado que da acceso al servidor de aprovisionamiento remoto, y estando al menos un nodo base asignado al segmento de red de aprovisionamiento remoto,
    comprendiendo el método las operaciones de:
    - recibir en dicho nodo base desde un equipo de usuario una solicitud de conexión que comprende un identificador de dispositivo inicial como credenciales de autenticación, siendo dicho identificador de dispositivo inicial diferente de las credenciales de autenticación que se han de utilizar para conectar a un nodo base asignado a un segmento de red diferente del segmento de red de aprovisionamiento remoto,
    - recibir en dicho nodo base una solicitud de aprovisionamiento remoto desde dicho equipo de usuario, comprendiendo la solicitud de aprovisionamiento remoto el identificador de dispositivo inicial,
    - reenviar dicha solicitud de aprovisionamiento remoto por medio del segmento de red de aprovisionamiento remoto al servidor de aprovisionamiento remoto,
    - responder al equipo de usuario con un conjunto de datos de aprovisionamiento recibido del servidor de aprovisionamiento remoto, en caso de que un identificador de equipo de usuario que coincida con el identificador de dispositivo inicial sea accesible para el servidor de aprovisionamiento remoto.
  2. 2. - Un método según la reivindicación 1,
    que comprende para el nodo base (4) asignado al segmento (2.4) de red de aprovisionamiento remoto, la operación de transmitir un elemento de información que indica la capacidad de soportar el aprovisionamiento remoto.
  3. 3. - Un método según la reivindicación 2,
    en donde al menos un segundo nodo base está asignado solamente a al menos un segmento (2.3, 2.2, 2.1) de red diferente del segmento (2.4) de red de aprovisionamiento remoto, que comprende para el segundo nodo base la operación de transmitir un elemento de información que indica a otro nodo base que es capaz de soportar el aprovisionamiento remoto.
  4. 4. - Un método según al menos una de las reivindicaciones 1 a 3,
    que comprende además la operación de recibir un mensaje del equipo de usuario (3) que indica el procesamiento con éxito del conjunto de datos de aprovisionamiento proporcionado,
    - reenviar dicho mensaje al servidor (6) de aprovisionamiento remoto para desactivar el identificador de equipo de usuario almacenado en el servidor de aprovisionamiento remoto.
  5. 5. - Un método según al menos una de las reivindicaciones anteriores,
    en donde la conexión con el equipo de usuario (3) se termina después de aprovisionar con éxito el equipo de usuario con el conjunto de datos de aprovisionamiento.
  6. 6. - Una red celular (1) para comunicación inalámbrica, que comprende una pluralidad de nodos base (4) que proporcionan acceso a al menos un equipo de usuario (3), y al menos dos segmentos (2.3, 2.4) de red, comprendiendo al menos uno de los segmentos de red al menos un nodo (5, 7) de red asignado exclusivamente al segmento de red,
    en donde al menos uno de los segmentos de red está dedicado para operar una clase predefinida de equipos de usuario, y al menos un segmento (2.4) de red de aprovisionamiento remoto incluye un nodo (7) de red asignado que da acceso a un servidor (6) de aprovisionamiento remoto, y al menos un nodo base está asignado al segmento de red de aprovisionamiento remoto,
    en donde al aceptar en dicho nodo base asignado una solicitud de aprovisionamiento remoto del equipo de usuario, comprendiendo dicha solicitud de aprovisionamiento remoto un identificador de dispositivo inicial, la red celular está configurada para
    - reenviar la solicitud de aprovisionamiento remoto al servidor de aprovisionamiento remoto por medio del segmento de red de aprovisionamiento remoto,
    - responder por medio de dicho nodo base al equipo de usuario con un conjunto de datos de aprovisionamiento recibido del servidor de aprovisionamiento remoto, en caso de que un identificador de equipo de usuario almacenado en el servidor de aprovisionamiento remoto coincida con el identificador de dispositivo inicial.
  7. 7. - Una red celular (1) según la reivindicación 6,
    en donde el segmento (2.4) de red de aprovisionamiento remoto comprende al menos un nodo (7) de red que se comparte entre dicha red celular y al menos otra red celular,
    y el servidor (6) de aprovisionamiento remoto es accesible para ambas redes celulares por medio de dicho nodo (7) de red.
  8. 8. - Una red celular (1) según al menos una de las reivindicaciones 6 o 7,
    en donde el acceso desde el segmento (2.4) de red de aprovisionamiento remoto a entidades fuera del segmento de red de aprovisionamiento remoto y los nodos base asignados está restringido al servidor (6) de aprovisionamiento remoto.
  9. 9. - Una red celular (1) según la reivindicación 6,
    en donde un primer nodo base (4) de la red celular (1) está configurado para acceder al segmento (2.4) de red de aprovisionamiento remoto para aprovisionar equipos de usuario (3), y para operar equipos de usuario que solicitan acceso con un identificador de dispositivo inicial,
    además configurado para transmitir un elemento de información,
    comprendiendo dicho elemento de información una indicación sobre si el primer nodo base es capaz de soportar el aprovisionamiento remoto.
  10. 10. - Una red celular (1) según la reivindicación 6,
    en donde un primer nodo base (4) de la red celular (1) está configurado para transmitir un elemento de información que comprende una indicación que indica a un segundo nodo base que es capaz de soportar aprovisionamiento remoto, en caso de que dicho primer nodo base (4) no sea capaz de soportar el aprovisionamiento remoto.
  11. 11. - Una red celular (1) según la reivindicación 9 o 10,
    en donde el elemento de información forma parte de un elemento de información del sistema, en donde el elemento de información del sistema está dedicado a los equipos de usuario (3) que solicitan credenciales de autenticación.
  12. 12. - Una red celular (1) según la reivindicación 11,
    en donde el primer nodo base (4) está configurado además para transmitir con el bloque de información del sistema una indicación de restricción de aprovisionamiento, indicando que los equipos de usuario (3) que solicitan una solicitud de aprovisionamiento remoto tienen restringido el acceso a la red celular (1).
  13. 13. - Una red celular (1) según la reivindicación 9 o 10,
    en donde el primer nodo base (4) está configurado además para proporcionar recursos RACH dedicados para recibir una solicitud de aprovisionamiento remoto e indicar con los elementos de información transmitidos dichos recursos RACH.
  14. 14. - Un equipo de usuario (3) para operar en una red celular (1) según la reivindicación 6,
    que comprende una memoria, donde se almacena un identificador de dispositivo inicial, siendo dicho identificador de dispositivo inicial diferente de las credenciales de autenticación para el acceso sin restricciones a los nodos base (4) de la red celular (1), comprendiendo además el equipo de usuario (3), un elemento de memoria segura para almacenar credenciales de autenticación,
    el equipo de usuario (3) está configurado para:
    - recibir al menos un elemento de información transmitido desde un primer nodo base (4) de la red celular (1), estando asignado el primer nodo base (4) a un segmento (2.4) de red de aprovisionamiento remoto ,
    - en caso de que dicho elemento de información indique la capacidad de soportar aprovisionamiento remoto, enviar una solicitud de conexión que comprenda el identificador de dispositivo inicial al primer nodo base (4), siendo dicho identificador de dispositivo inicial diferente de las credenciales de autenticación que se han de utilizar para conectar a una base nodo (4) asignado a un segmento (2.1, 2.2, 2.3) de red diferente del segmento (2.4) de red de aprovisionamiento remoto, y enviar una solicitud de aprovisionamiento remoto que comprende dicho identificador de dispositivo inicial al primer nodo base (4) por medio del segmento (2.4) de red de aprovisionamiento remoto, - tras la recepción de un conjunto de datos de aprovisionamiento desde el primer nodo base (4), instalar en dicha memoria segura las credenciales de autenticación derivadas de dicho conjunto de datos de aprovisionamiento.
  15. 15.- Un equipo de usuario según la reivindicación 14,
    configurado además en caso de que dicho elemento de información recibido indique un segundo nodo base capaz de soportar el aprovisionamiento remoto, para conectar a dicho segundo nodo base.
  16. 16. - Un equipo de usuario según al menos una de las reivindicaciones 14 o 15,
    configurado además en caso de que dicho elemento de información recibido indique la no disponibilidad de capacidad de aprovisionamiento remoto para poner en lista negra dicha red celular (1) para aprovisionamiento remoto y para buscar un nodo base (4) de otra red celular.
  17. 17. - Un equipo de usuario según al menos una de las reivindicaciones 14 a 16,
    configurado además para terminar la conexión después de instalar con éxito las credenciales de autenticación, y conectar a un nodo base (4) de la red celular (1) siendo asignado a un segmento de red diferente del segmento (2.4) de red de aprovisionamiento remoto por medio de dichas credenciales de autenticación.
ES17731517T 2016-07-01 2017-06-14 Aprovisionamiento remoto de un equipo de usuario en una red celular Active ES2888952T3 (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP16305834.0A EP3264814A1 (en) 2016-07-01 2016-07-01 Method for remote provisioning of a user equipment in a cellular network
PCT/EP2017/064489 WO2018001728A1 (en) 2016-07-01 2017-06-14 Method for remote provisioning of a user equipment in a cellular network

Publications (1)

Publication Number Publication Date
ES2888952T3 true ES2888952T3 (es) 2022-01-10

Family

ID=56609830

Family Applications (1)

Application Number Title Priority Date Filing Date
ES17731517T Active ES2888952T3 (es) 2016-07-01 2017-06-14 Aprovisionamiento remoto de un equipo de usuario en una red celular

Country Status (6)

Country Link
US (1) US10904731B2 (es)
EP (2) EP3264814A1 (es)
JP (1) JP6710296B2 (es)
CN (1) CN109417687B (es)
ES (1) ES2888952T3 (es)
WO (1) WO2018001728A1 (es)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3264814A1 (en) * 2016-07-01 2018-01-03 Gemalto M2M GmbH Method for remote provisioning of a user equipment in a cellular network
JP6541816B1 (ja) * 2018-02-23 2019-07-10 Kddi株式会社 通信制御装置、通信設定方法、通信設定プログラム及び通信システム
CN110417563A (zh) * 2018-04-26 2019-11-05 中兴通讯股份有限公司 一种网络切片接入的方法、装置和系统
US11166179B2 (en) * 2019-10-11 2021-11-02 Verizon Patent And Licensing Inc. Method and system for network slicing based on virtual routing and forwarding instances
CN111385794B (zh) * 2020-03-19 2022-03-18 中国电子科技集团公司第三十研究所 面向行业用户的移动通信网络隐私保护方法与系统
JP7469217B2 (ja) * 2020-11-30 2024-04-16 株式会社日立製作所 無線通信に関する情報を設定するシステム及び方法
CN117158012A (zh) * 2021-04-16 2023-12-01 Oppo广东移动通信有限公司 网络切片的鉴权方法及装置、设备和存储介质
CN115119286B (zh) * 2022-06-13 2024-05-17 京东科技信息技术有限公司 一种设备入网的方法和装置

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8811396B2 (en) * 2006-05-24 2014-08-19 Maxsp Corporation System for and method of securing a network utilizing credentials
US8886183B2 (en) * 2009-11-13 2014-11-11 Telefonaktiebolaget L M Ericsson (Publ) Attaching to an access network
EP2533588A1 (en) * 2011-06-08 2012-12-12 Cinterion Wireless Modules GmbH SIM information based SIM validation
EP2624598A1 (en) * 2012-02-03 2013-08-07 Cinterion Wireless Modules GmbH Distributed initialization of m2m access to radio access network
WO2014205786A1 (zh) * 2013-06-28 2014-12-31 华为技术有限公司 任播服务注册、实现方法及装置、交换设备和系统
EP2996355A1 (en) * 2014-09-15 2016-03-16 Gemalto M2M GmbH Method for downloading a subscription to an identification unit
EP3026835A1 (en) * 2014-11-28 2016-06-01 Gemalto M2M GmbH Method of detecting a jamming transmitter affecting a communication user equipment
US9785912B2 (en) * 2015-04-23 2017-10-10 Kiosgo Llc Automated retail machine
EP3099087A1 (en) * 2015-05-28 2016-11-30 Gemalto M2M GmbH Method for operating a wireless communication device
EP3240332A1 (en) * 2016-04-29 2017-11-01 Gemalto M2M GmbH Method for transmitting system information by a base node
EP3264814A1 (en) * 2016-07-01 2018-01-03 Gemalto M2M GmbH Method for remote provisioning of a user equipment in a cellular network

Also Published As

Publication number Publication date
EP3479612B1 (en) 2021-08-04
US20200107173A1 (en) 2020-04-02
CN109417687A (zh) 2019-03-01
CN109417687B (zh) 2021-10-22
US10904731B2 (en) 2021-01-26
JP6710296B2 (ja) 2020-06-17
EP3264814A1 (en) 2018-01-03
EP3479612A1 (en) 2019-05-08
JP2019525549A (ja) 2019-09-05
WO2018001728A1 (en) 2018-01-04

Similar Documents

Publication Publication Date Title
ES2888952T3 (es) Aprovisionamiento remoto de un equipo de usuario en una red celular
ES2947942T3 (es) Autenticación secundaria de un equipo de usuario
ES2271601T3 (es) Metodo y aparato para la deteccion de servicios de paquetes de informacion.
ES2837845T3 (es) Arquitectura y seguridad de red con contextos de dispositivo cliente cifrado
ES2914802T3 (es) Procedimientos para seleccionar una red central en un sistema de comunicación móvil
US9451455B2 (en) Enabling multiple authentication applications
US10455402B2 (en) Identity module with interchangeable unique identifiers
EP2731382B1 (en) Method for setting terminal in mobile communication system
ES2896733T3 (es) Funcionamiento relacionado con un equipo de usuario que utiliza un identificador secreto
US11139887B2 (en) System and method for radio link sharing
ES2882071T3 (es) Nodo de red para uso en una red de comunicación, dispositivo de comunicación y métodos de operación del mismo
US9866557B2 (en) Method and nodes for authorizing network access
RU2727160C1 (ru) Аутентификация для систем следующего поколения
ES2912387T3 (es) Servicio de mensajes cortos sobre estrato sin acceso con modelo de encaminamiento doméstico
US20180227760A1 (en) Selection of gateway node in a communication system
US10887754B2 (en) Method of registering a mobile terminal in a mobile communication network
US20220394472A1 (en) Systems and methods for authorizing iab node connections based on iab node identity information
ES2928428T3 (es) Capacidades de protección de privacidad
US11997492B2 (en) Apparatus and method for information security in wireless communication
WO2019160061A1 (ja) 通信装置、配信装置、通信システム、送信方法、及び非一時的なコンピュータ可読媒体
WO2019038038A1 (en) METHOD FOR SECURING A COMMUNICATION PATH
US20230209343A1 (en) Network-assisted attachment for hybrid subscribers
EP3485668A1 (en) Network nodes and methods performed by network node for selecting authentication mechanism