RU2014118758A - СПОСОБ И СИСТЕМА ЗАЩИЩЕННОГО ДОСТУПА К HNB ИЛИ HeNB И ЭЛЕМЕНТ БАЗОВОЙ СЕТИ - Google Patents

СПОСОБ И СИСТЕМА ЗАЩИЩЕННОГО ДОСТУПА К HNB ИЛИ HeNB И ЭЛЕМЕНТ БАЗОВОЙ СЕТИ Download PDF

Info

Publication number
RU2014118758A
RU2014118758A RU2014118758/08A RU2014118758A RU2014118758A RU 2014118758 A RU2014118758 A RU 2014118758A RU 2014118758/08 A RU2014118758/08 A RU 2014118758/08A RU 2014118758 A RU2014118758 A RU 2014118758A RU 2014118758 A RU2014118758 A RU 2014118758A
Authority
RU
Russia
Prior art keywords
information
identifier
core network
network element
segw
Prior art date
Application number
RU2014118758/08A
Other languages
English (en)
Other versions
RU2580399C2 (ru
Inventor
Цзайфен ЦЗУН
Сяоюнь ЧЖОУ
Ли ЧЖУ
Original Assignee
ЗетТиИ Корпорейшн
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ЗетТиИ Корпорейшн filed Critical ЗетТиИ Корпорейшн
Publication of RU2014118758A publication Critical patent/RU2014118758A/ru
Application granted granted Critical
Publication of RU2580399C2 publication Critical patent/RU2580399C2/ru

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/08Access point devices

Abstract

1. Способ защищенного доступа к исходному (развитому) узлу В (H(e)NB), включающий:подписание шлюзом безопасности (SeGW) информации об идентификаторе H(e)NB и отправку цифровой подписи на H(e)NB;отправку посредством H(e)NB цифровой подписи и информации об идентификаторе H(e)NB на элемент базовой сети;выполнение элементом базовой сети проверки правильности цифровой подписи и информации об идентификаторе H(e)NB.2. Способ по п. 1, отличающийся тем, что этап подписания шлюзом безопасности (SeGW) информации об идентификаторе H(e)NB включает:получение посредством SeGW при выполнении аутентификации идентификатора на H(e)NB информации об идентификаторе H(e)NB и подписание информации об идентификаторе H(e)NB.3. Способ по п. 1, отличающийся тем, что этап отправки посредством H(e)NB цифровой подписи и информации об идентификаторе H(e)NB на элемент базовой сети включает:при регистрации H(e)NB отправку посредством H(e)NB цифровой подписи и информации об идентификаторе H(e)NB на элемент базовой сети.4. Способ по п. 1, отличающийся тем, что этап отправки посредством H(e)NB цифровой подписи и информации об идентификаторе H(e)NB на элемент базовой сети включает:при регистрации пользовательского оборудования (UE) посредством H(e)NB, отправку посредством H(e)NB цифровой подписи и информации об идентификаторе H(e)NB на элемент базовой сети.5. Способ по п.1, отличающийся тем, чтоSeGW использует частный ключ SeGW для подписи информации об идентификаторе H(e)NB;соответственно, элемент базовой сети выполняет проверку правильности цифровой подписи и информации об идентификаторе H(e)NB посредством открытого ключа SeGW.6. Способ по п. 1, отличающийся тем, что SeGW использует динамический ключ сеанса для подписи инф

Claims (26)

1. Способ защищенного доступа к исходному (развитому) узлу В (H(e)NB), включающий:
подписание шлюзом безопасности (SeGW) информации об идентификаторе H(e)NB и отправку цифровой подписи на H(e)NB;
отправку посредством H(e)NB цифровой подписи и информации об идентификаторе H(e)NB на элемент базовой сети;
выполнение элементом базовой сети проверки правильности цифровой подписи и информации об идентификаторе H(e)NB.
2. Способ по п. 1, отличающийся тем, что этап подписания шлюзом безопасности (SeGW) информации об идентификаторе H(e)NB включает:
получение посредством SeGW при выполнении аутентификации идентификатора на H(e)NB информации об идентификаторе H(e)NB и подписание информации об идентификаторе H(e)NB.
3. Способ по п. 1, отличающийся тем, что этап отправки посредством H(e)NB цифровой подписи и информации об идентификаторе H(e)NB на элемент базовой сети включает:
при регистрации H(e)NB отправку посредством H(e)NB цифровой подписи и информации об идентификаторе H(e)NB на элемент базовой сети.
4. Способ по п. 1, отличающийся тем, что этап отправки посредством H(e)NB цифровой подписи и информации об идентификаторе H(e)NB на элемент базовой сети включает:
при регистрации пользовательского оборудования (UE) посредством H(e)NB, отправку посредством H(e)NB цифровой подписи и информации об идентификаторе H(e)NB на элемент базовой сети.
5. Способ по п.1, отличающийся тем, что
SeGW использует частный ключ SeGW для подписи информации об идентификаторе H(e)NB;
соответственно, элемент базовой сети выполняет проверку правильности цифровой подписи и информации об идентификаторе H(e)NB посредством открытого ключа SeGW.
6. Способ по п. 1, отличающийся тем, что SeGW использует динамический ключ сеанса для подписи информации об идентификаторе H(e)NB; и
способ дополнительно включает: отправку уведомления посредством SeGW на сервер домашних абонентов (HSS)/сервер аутентификации, авторизации и учета (AAA) динамического ключа сеанса, и хранение HSS/AAA сервером динамического ключа сеанса.
7. Способ по п. 6, отличающийся тем, что этап выполнения элементом базовой сети проверки правильности цифровой подписи и информации об идентификаторе H(e)NB включает:
получение элементом базовой сети от AAA/HSS динамического ключа сеанса для подписи информации об идентификаторе H(e)NB и выполнение проверки информации об идентификаторе H(e)NB с помощью динамического ключа сеанса.
8. Способ по любому из пп. 1-7, отличающийся тем, что информация об идентификаторе H(e)NB представляет собой H(e)NB ID и внутренний IP адрес H(e)NB, или представляет собой ID закрытой группы абонентов (CSG) и внутренний IP адрес H(e)NB, или представляет собой H(e)NB ID, CSG ID и внутренний IP адрес H(e)NB.
9. Способ по п. 1, дополнительно включающий:
после успешной проверки информации H(e)NB и цифровой подписи элементом базовой сети сохранение элементом базовой сети информации о H(e)NB.
10. Способ по п. 3, отличающийся тем, что элемент базовой сети представляет собой H(e)NB GW или узел управления мобильностью (ММЕ).
11. Способ по п. 4, отличающийся тем, что элемент базовой сети представляет собой ММЕ, обслуживающий узел поддержки GPRS (SGSN) или мобильный коммутационный центр (MSC).
12. Способ по п. 3 или 10, отличающийся тем, что UE получает доступ через H(e)NB,
после проверки элементом базовой сети правильности информации об идентификаторе H(e)NB элемент базовой сети отправляет информацию об идентификаторе H(e)NB на ММЕ, или SGSN, или MSC, при этом ММЕ, или SGSN, или MSC получает информацию о CSG ID, поддерживаемую H(e)NB, и выполняет контроль доступа на UE в соответствии с информацией о CSG ID; при этом ММЕ, или SGSN, или MSC получает информацию о CSG ID из информации H(e)NB, или получает информацию о CSG ID из HSS/AAA сервера.
13. Способ по п. 4 или 11, отличающийся тем, что UE получает доступ через H(e)NB,
после проверки элементом базовой сети правильности информации об идентификаторе H(e)NB элемент базовой сети получает информацию о CSG ID, поддерживаемую H(e)NB, и выполняет контроль доступа на UE в соответствии с информацией о CSG ID; при этом элемент базовой сети получает информацию о CSG ID из информации H(e)NB, или получает информацию о CSG ID из HSS/AAA сервера.
14. Способ по п. 5, отличающийся тем, что элемент базовой сети получает открытый ключ SeGW из сконфигурированного сертификата SeGW, или элемент базовой сети получает открытый ключ SeGW из сертификата, отправленного из H(e)NB на элемент базовой сети.
15. Способ по п. 1, отличающийся тем, что SeGW отправляет цифровую подпись на H(e)NB путем расширения полезной нагрузки конфигурации (CP) IKEv2.
16. Способ по п. 15, отличающийся тем, что способ дополнительно включает: отправку SeGW информации об идентификаторе H(e)NB на H(e)NB.
17. Способ защищенного доступа к исходному (развитому) узлу В (H(e)NB), включающий:
при регистрации H(e)NB в элементе базовой сети получение элементом базовой сети информации об идентификаторе H(e)NB через интерфейс связи, сконфигурированный между элементом базовой сети и шлюзом безопасности (SeGW), выполнение проверки правильности информации об идентификаторе, сообщаемой посредством H(e)NB, и после прохождения проверки прием регистрации H(e)NB.
18. Способ по п. 17, отличающийся тем, что элемент базовой сети представляет собой H(e)NB GW; когда H(e)NB GW не сконфигурирован, элемент базовой сети представляет собой узел управления мобильностью (ММЕ).
19. Система защищенного доступа к исходному (развитому) узлу В (H(e)NB), содержащая шлюз безопасности (SeGW) и элемент базовой сети; отличающаяся тем, что
SeGW сконфигурирован для: подписи информации об идентификаторе H(e)NB и отправки цифровой подписи H(e)NB на H(e)NB;
элемент базовой сети сконфигурирован для: получения цифровой подписи и информации об идентификаторе H(e)NB, отправленной посредством H(e)NB, и выполнения проверки правильности информации об идентификаторе и цифровой подписи.
20. Система по п. 19, отличающаяся тем, что
SeGW сконфигурирован для использования частного ключа SeGW для подписи информации об идентификаторе H(e)NB;
соответственно, элемент базовой сети сконфигурирован для выполнения проверки правильности цифровой подписи и информации об идентификаторе H(e)NB посредством открытого ключа SeGW.
21. Система по п. 19, отличающаяся тем, что SeGW сконфигурирован для использования динамического ключа сеанса для подписи информации об идентификаторе H(e)NB; и
отправки уведомления на сервер домашних абонентов (HSS)/сервер аутентификации, авторизации и учета (AAA) динамического ключа сеанса.
22. Система по п. 21, отличающаяся тем, что
элемент базовой сети сконфигурирован для: получения от AAA/HSS динамического ключа сеанса для цифровой подписи информации об идентификаторе H(e)NB и проверки информации об идентификаторе H(e)NB с помощью динамического ключа сеанса.
23. Система по любому из пп. 19-22, отличающаяся тем, что информация об идентификаторе H(e)NB представляет собой H(e)NB ID и внутренний IP адрес H(e)NB, или ID закрытой группы абонентов (CSG) и внутренний IP адрес H(e)NB, или представляет собой H(e)NB ID, CSG ID и внутренний IP адрес H(e)NB; и
элемент базовой сети представляет собой узел управления мобильностью (ММЕ), обслуживающий узел поддержки GPRS (SGSN) или H(e)NB GW.
24. Система по п. 19, отличающаяся тем, что SeGW сконфигурирован для отправки информации об идентификаторе H(e)NB на H(e)NB.
25. Элемент базовой сети, сконфигурированный для:
получения информация об идентификаторе, отправленной посредством исходного (развитого) узла В (H(e)NB), и цифровой подписи, подписанной для информации об идентификаторе посредством шлюза безопасности (SeGW), и выполнение проверки правильности информации об идентификаторе и цифровой подписи.
26. Элемент базовой сети, сконфигурированный для:
получения информации об идентификаторе исходного (развитого) узла В (H(e)NB), выполняющего аутентификацию идентификатора через интерфейс связи между элементом базовой сети и шлюзом безопасности (SeGW), выполнения проверки правильности информации об идентификаторе, сообщаемой посредством H(e)NB, и приема регистрации H(e)NB после прохождения проверки.
RU2014118758/08A 2011-10-31 2012-10-08 СПОСОБ И СИСТЕМА ЗАЩИЩЕННОГО ДОСТУПА К HNB ИЛИ HeNB И ЭЛЕМЕНТ БАЗОВОЙ СЕТИ RU2580399C2 (ru)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
CN201110337762 2011-10-31
CN201110337762.7 2011-10-31
CN201110364549.5 2011-11-04
CN201110364549.5A CN103096311B (zh) 2011-10-31 2011-11-04 家庭基站安全接入的方法及系统
PCT/CN2012/082555 WO2013064002A1 (zh) 2011-10-31 2012-10-08 家庭基站安全接入的方法、系统及核心网网元

Publications (2)

Publication Number Publication Date
RU2014118758A true RU2014118758A (ru) 2015-12-10
RU2580399C2 RU2580399C2 (ru) 2016-04-10

Family

ID=48191294

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2014118758/08A RU2580399C2 (ru) 2011-10-31 2012-10-08 СПОСОБ И СИСТЕМА ЗАЩИЩЕННОГО ДОСТУПА К HNB ИЛИ HeNB И ЭЛЕМЕНТ БАЗОВОЙ СЕТИ

Country Status (7)

Country Link
US (1) US9467295B2 (ru)
EP (1) EP2790429B1 (ru)
JP (1) JP5977834B2 (ru)
CN (1) CN103096311B (ru)
IN (1) IN2014CN03216A (ru)
RU (1) RU2580399C2 (ru)
WO (1) WO2013064002A1 (ru)

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105472604A (zh) * 2014-09-09 2016-04-06 中兴通讯股份有限公司 一种数字证书的状态处理方法、装置及系统
JP6088570B2 (ja) * 2015-03-23 2017-03-01 ソフトバンク株式会社 移動体通信システムおよび移動体通信方法
CN106332079A (zh) * 2015-06-30 2017-01-11 中兴通讯股份有限公司 基站维护端口的连接认证方法、基站及系统
CN106454836B (zh) * 2015-08-06 2021-12-31 中兴通讯股份有限公司 一种增强设备证书使用安全的方法及装置
CN107360573B (zh) * 2016-05-10 2020-11-27 中兴通讯股份有限公司 一种终端接入方法和装置
CN108616956B (zh) * 2017-01-16 2020-10-20 普天信息技术有限公司 一种电力无线专网中业务隔离的方法
CN109428875B (zh) 2017-08-31 2024-03-12 华为技术有限公司 基于服务化架构的发现方法及装置
CN109511115B (zh) * 2017-09-14 2020-09-29 华为技术有限公司 一种授权方法和网元
WO2019183858A1 (zh) * 2018-03-28 2019-10-03 华为技术有限公司 一种无人机身份识别方法及设备
CN109257212B (zh) * 2018-09-10 2021-09-03 中信科移动通信技术股份有限公司 一种iab基站接入的方法
CN109587687A (zh) * 2018-12-04 2019-04-05 西安佰才邦网络技术有限公司 基站侧设备及其组网方法
CN112272376B (zh) * 2020-10-22 2022-07-29 中国联合网络通信集团有限公司 一种奖励方法及装置
CN112291785B (zh) * 2020-10-22 2022-07-22 中国联合网络通信集团有限公司 一种奖励方法及装置

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101335984B (zh) * 2007-06-25 2011-11-16 华为技术有限公司 家用微型基站接入控制方法及系统
CN101442402B (zh) * 2007-11-20 2011-08-24 华为技术有限公司 认证接入点设备的方法、系统和装置
US20090182618A1 (en) * 2008-01-16 2009-07-16 Yahoo! Inc. System and Method for Word-of-Mouth Advertising
US8886164B2 (en) * 2008-11-26 2014-11-11 Qualcomm Incorporated Method and apparatus to perform secure registration of femto access points
CN101784051B (zh) * 2009-01-21 2012-11-21 华为技术有限公司 一种平台完整性验证的方法、网络设备和网络系统
CN101795451B (zh) * 2009-02-03 2014-03-12 中兴通讯股份有限公司 一种家庭基站实现注册的方法及系统
JP5112363B2 (ja) * 2009-03-05 2013-01-09 日本電信電話株式会社 ライフログデータの管理システム、管理方法及びプログラム
JP5453461B2 (ja) * 2009-03-05 2014-03-26 インターデイジタル パテント ホールディングス インコーポレイテッド H(e)NB完全性検証および妥当性確認のための方法および機器
CN101715177B (zh) * 2009-11-05 2014-03-19 中兴通讯股份有限公司 一种网络设备的位置锁定方法及位置锁定系统
KR101684753B1 (ko) * 2010-02-09 2016-12-08 인터디지탈 패튼 홀딩스, 인크 신뢰적인 연합 아이덴티티를 위한 방법 및 장치
US8509431B2 (en) * 2010-09-20 2013-08-13 Interdigital Patent Holdings, Inc. Identity management on a wireless device
US9009801B2 (en) * 2010-12-30 2015-04-14 Interdigital Patent Holdings, Inc. Authentication and secure channel setup for communication handoff scenarios

Also Published As

Publication number Publication date
US9467295B2 (en) 2016-10-11
JP2014535207A (ja) 2014-12-25
JP5977834B2 (ja) 2016-08-24
WO2013064002A1 (zh) 2013-05-10
CN103096311B (zh) 2018-11-09
IN2014CN03216A (ru) 2015-07-03
EP2790429A4 (en) 2015-04-15
EP2790429A1 (en) 2014-10-15
US20140310529A1 (en) 2014-10-16
RU2580399C2 (ru) 2016-04-10
CN103096311A (zh) 2013-05-08
EP2790429B1 (en) 2018-12-05

Similar Documents

Publication Publication Date Title
RU2014118758A (ru) СПОСОБ И СИСТЕМА ЗАЩИЩЕННОГО ДОСТУПА К HNB ИЛИ HeNB И ЭЛЕМЕНТ БАЗОВОЙ СЕТИ
US20120258686A1 (en) Communication system
CN101552986B (zh) 一种流媒体业务的接入认证方法及系统
ES2396799T3 (es) Procedimiento y aparatos para autenticar unidades móviles unidas a una femtocélula en comunicación con una red central segura, tal como un IMS
CN101854629B (zh) 家庭基站系统中用户终端接入认证及重认证的方法
US20100070771A1 (en) Authentication of access points in wireless local area networks
JP2005524262A5 (ru)
US20120131329A1 (en) Method and System for Accessing 3rd Generation Network
JP5517187B2 (ja) フェムトセル用基地局、認証装置、通信システム、制御方法及びプログラム
JP2017535989A5 (ru)
CN103210627A (zh) 证书认证和信道绑定
EP2716093A1 (en) Performing a group authentication and key agreement procedure
WO2010012201A1 (zh) 鉴权方法、通信装置和通信系统
KR20180066142A (ko) 비인증 사용자에 대한 3gpp 진화된 패킷 코어로의 wlan 액세스를 통한 긴급 서비스의 지원
WO2010074033A1 (ja) 通信システム、フェムトセル用基地局、認証装置、通信方法及び記録媒体
EP3525503A1 (en) Registering or authenticating user equipment to a visited public land mobile network
CN104581875A (zh) 微型基站接入方法和系统
JP4987820B2 (ja) 認証システム、接続制御装置、認証装置および転送装置
KR101445459B1 (ko) 인증 방법 및 제 1 인증 엔티티로부터 제 2 인증 엔티티로 사용자에 대한 인증 관계를 전송하기 위한 방법
WO2016155478A1 (zh) 用户设备的认证方法和装置
JP6372622B2 (ja) ユーザ装置、iopsを確立する方法
CN101909052A (zh) 一种家庭网关认证方法和系统
WO2011128014A1 (en) A wireless telecommunications network, and a method of authenticating a message
WO2011054207A1 (zh) 用户网络设备的位置锁定方法及系统
JP2020017032A (ja) 認証用装置とサービス用装置とを含むコアネットワークシステムのユーザ認証方法

Legal Events

Date Code Title Description
MM4A The patent is invalid due to non-payment of fees

Effective date: 20201009