RU2573418C2 - Способ мобильной связи и узел управления мобильностью - Google Patents
Способ мобильной связи и узел управления мобильностью Download PDFInfo
- Publication number
- RU2573418C2 RU2573418C2 RU2013146040/07A RU2013146040A RU2573418C2 RU 2573418 C2 RU2573418 C2 RU 2573418C2 RU 2013146040/07 A RU2013146040/07 A RU 2013146040/07A RU 2013146040 A RU2013146040 A RU 2013146040A RU 2573418 C2 RU2573418 C2 RU 2573418C2
- Authority
- RU
- Russia
- Prior art keywords
- relay node
- node
- itself
- subscriber identity
- mobility management
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0431—Key distribution or pre-distribution; Key agreement
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W60/00—Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0433—Key management protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/062—Pre-authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/17—Selecting a data network PoA [Point of Attachment]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/18—Selecting a network or a communication service
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/04—Large scale networks; Deep hierarchical networks
- H04W84/042—Public Land Mobile systems, e.g. cellular systems
- H04W84/047—Public Land Mobile systems, e.g. cellular systems using dedicated repeater stations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
- H04L9/0841—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
- H04L9/0844—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols with user authentication or key authentication, e.g. ElGamal, MTI, MQV-Menezes-Qu-Vanstone protocol or Diffie-Hellman protocols using implicitly-certified keys
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Изобретение относится к мобильной связи. Технический результат заключается в устранении нерационального использования ресурса в операции присоединения собственно ретрансляционного узла RN. Способ мобильной связи включает шаг передачи из базовой радиостанции DeNB первоначального сообщения UE (S1), указывающего на выполнение операции присоединения собственно ретрансляционным узлом RN, в узел ММЕ управления мобильностью в ответ на запрос присоединения (RN), принятый из указанного ретрансляционного узла RN, имеющего защищенный канал, установленный между ретрансляционным узлом RN и USIM-RN; шаг запуска узлом ММЕ управления мобильностью операции EPS-AKA между ретрансляционным узлом RN и указанным USIM-RN в ответ на указанное первоначальное сообщение UE (S1); и шаг отказа в выполнении операции EPS-AKA, если определено, что данный USIM-RN не может быть использован для операции присоединения собственно ретрансляционного узла RN. 2 н.п. ф-лы, 4 ил.
Description
Область техники, к которой относится изобретение
Настоящее изобретение относится к способу мобильной связи и узлу управления мобильностью.
Уровень техники
В схеме LTE-Advanced (усовершенствованная LTE, Long Term Evolution, долгосрочное развитие) для базовой радиостанции DeNB (Donor eNB, исходная базовая станция) возможно использование ретрансляционного узла RN, присоединяемого через интерфейс Un.
Предусмотрено, что в операции присоединения ретрансляционного узла RN ретрансляционный узел RN выполняет операцию присоединения (этап 1), аналогичную операции присоединения, выполняемой мобильной станцией UE, а затем выполняет операцию присоединения (этап 2) собственно ретрансляционного узла RN (непатентные документы 1 и 2).
Далее со ссылкой на фиг.4 упрощенно описывается операция присоединения собственно ретрансляционного узла RN.
Как показано на фиг.4, на шаге S2001, если модуль USIM-RN (Universal Subscriber Identity Module-RN, модуль идентификации абонента ретрансляционного узла) не активен, то ретрансляционный узел RN переводит указанный USIM-RN в активное состояние и восстанавливает защищенный канал между ретрансляционным узлом RN и USIM-RN (или выполняет перенастройку указанного канала).
Доступ к USIM-RN возможен только через защищенный канал.
При этом ретрансляционный узел RN делает недействительным контекст защиты EPS (EPS security context) в указанном USIM-RN.
На шаге S2002 ретрансляционный узел RN передает в базовую радиостанцию DeNB запрос присоединения (RN) (Attach Request (RN)) (сигнал запроса присоединения), служащий для запроса выполнения операции присоединения собственно ретрансляционного узла RN.
Кроме того, ретрансляционный узел RN передает запрос присоединения (Attach Request), содержащий IMSI (International Mobile Subscriber Identity, международный идентификатор абонента мобильной связи) либо GUTI (Global Unique Temporary Identifier, уникальный глобальный временный идентификатор), относящийся к указанному USIM-RN.
На шаге S2003 базовая радиостанция DeNB передает первоначальное сообщение UE (S1) ((S1) Initial UE Message) (первоначальный сигнал) в узел ММЕ управления мобильностью (Mobility Management Entity, устройство управления мобильностью).
В ответ на указанное первоначальное сообщение UE (S1) узел ММЕ управления мобильностью на шаге S2004 выполняет операцию EPS-AKA (Evolved Packet System-Authentication and Key Agreement, подтверждение прав доступа и согласование ключей в усовершенствованной системе передачи пакетных данных, далее «операция подтверждения прав доступа (аутентификации) и согласования ключей») между ретрансляционным узлом RN и USIM-RN, а на шаге S2005 устанавливает защиту уровня NAS (Non Access Stratum, уровень, не связанный с доступом) между узлом ММЕ управления мобильностью и ретрансляционным узлом RN.
При этом ретрансляционный узел RN использует только ключ, принятый из USIM-RN через защищенный канал.
На шаге S2006 узел ММЕ управления мобильностью на основании данных абонента (данных контракта), принятых из сервера HSS управления абонентами (Home Subscriber Server, сервер данных собственных абонентов), определяет, может ли данный USIM-RN быть использован для операции присоединения собственно ретрансляционного узла RN.
На шаге S2007 узел ММЕ управления мобильностью передает в базовую радиостанцию DeNB запрос установки первоначального контекста (S1) ((S1) Initial Context Setup Request), содержащий результат указанного определения.
Если результат определения указывает, что данный USIM-RN может быть использован для операции присоединения собственно ретрансляционного узла RN, то на шаге S2009 базовая радиостанция DeNB устанавливает защиту уровня AS (Access Stratum, уровня, связанного с доступом), а на шаге S2010 устанавливает защиту уровня AS для ретрансляционного узла RN для радиоканала данных S1/X2 (S1/X2 DRB (Data Radio Bearer)).
Если же результат определения указывает, что данный USIM-RN не может быть использован для операции присоединения собственно ретрансляционного узла RN, то базовая радиостанция DeNB отказывает в выполнении операции присоединения ретрансляционного узла RN.
Список цитируемых материалов, непатентная литература:
3GPP TS33.401 [1],
3GPP TS36.300 [2].
Однако в существующей схеме LTE-Advanced имеет место недостаток, состоящий в нерациональной передаче запроса установки первоначального контекста (S1), поскольку в соответствии с вышеизложенным, даже если данный USIM-RN не может использоваться для операции присоединения собственно ретрансляционного узла RN (то есть в выполнении операции присоединения собственно ретрансляционного узла RN отказано), между узлом ММЕ управления мобильностью и ретрансляционным узлом RN все равно всегда устанавливается защита уровня NAS.
Раскрытие изобретения
Настоящее изобретение сделано с учетом вышеописанного недостатка, и его целью является предложение способа мобильной связи и узла управления мобильностью, с использованием которых можно избежать нерационального использования ресурса в операции присоединения собственно ретрансляционного узла RN.
Первый аспект настоящего изобретения представляет собой способ мобильной связи, включающий: шаг передачи ретрансляционным узлом, имеющим защищенный канал, установленный между указанным ретрансляционным узлом и модулем идентификации абонента ретрансляционного узла, сигнала запроса присоединения, служащего для запроса выполнения операции присоединения собственно ретрансляционного узла, в базовую радиостанцию; шаг передачи базовой радиостанцией первоначального сигнала, указывающего на выполнение операции присоединения собственно ретрансляционного узла, в узел управления мобильностью в ответ на указанный сигнал запроса присоединения; шаг запуска узлом управления мобильностью операции подтверждения прав доступа и согласования ключей между ретрансляционным узлом и модулем идентификации абонента общего назначения в ответ на указанный первоначальный сигнал; шаг определения узлом управления мобильностью возможности использования модуля идентификации абонента ретрансляционного узла для операции присоединения собственно ретрансляционного узла на основании данных абонента, полученных из сервера управления абонентами; шаг установки защиты уровня NAS между узлом управления мобильностью и ретрансляционным узлом, если определено, что модуль идентификации абонента ретрансляционного узла может быть использован для операции присоединения собственно ретрансляционного узла; и шаг отказа в выполнении операции подтверждения прав доступа и согласования ключей, если определено, что модуль идентификации абонента ретрансляционного узла не может быть использован для операции присоединения собственно ретрансляционного узла.
Второй аспект настоящего изобретения представляет собой узел управления мобильностью, содержащий модуль приема, принимающий из базовой радиостанции первоначальный сигнал, указывающий на выполнение операции присоединения собственно ретрансляционного узла, в операции присоединения указанного ретрансляционного узла, имеющего защищенный канал, установленный между указанным ретрансляционным узлом и модулем идентификации абонента ретрансляционного узла; модуль связи, запускающий операцию подтверждения прав доступа и согласования ключей между указанным ретрансляционным узлом и модулем идентификации абонента общего назначения в ответ на указанный первоначальный сигнал; и модуль определения, определяющий возможность использования модуля идентификации абонента ретрансляционного узла для операции присоединения собственно ретрансляционного узла на основании данных абонента, принятых из сервера управления абонентами, причем модуль связи выполнен с возможностью установки защиты уровня NAS между узлом управления мобильностью и ретрансляционным узлом, если модулем определения определено, что модуль идентификации абонента ретрансляционного узла может быть использован для операции присоединения собственно ретрансляционного узла, и модуль связи выполнен с возможностью окончания операции подтверждения прав доступа и согласования ключей без успешного завершения указанной операции, если модулем определения определено, что модуль идентификации абонента ретрансляционного узла не может быть использован для операции присоединения собственно ретрансляционного узла.
Краткое описание чертежей
Фиг.1 представляет собой обобщенную схему конфигурации системы мобильной связи в соответствии с первым вариантом осуществления настоящего изобретения.
Фиг.2 представляет собой функциональную схему узла управления мобильностью в соответствии с первым вариантом осуществления настоящего изобретения.
Фиг.3 представляет собой диаграмму последовательности операций при функционировании системы мобильной связи в соответствии с первым вариантом осуществления настоящего изобретения.
Фиг.4 представляет собой диаграмму последовательности операций, иллюстрирующую функционирование существующей системы мобильной связи.
Осуществление изобретения
Система мобильной связи в соответствии с первым вариантом осуществления настоящего изобретения
Далее со ссылкой на фиг.1-3 описывается система мобильной связи в соответствии с первым вариантом осуществления настоящего изобретения.
Система мобильной связи в соответствии с данным вариантом осуществления представляет собой систему мобильной связи по схеме LTE-Advanced и, как показано на фиг.1, содержит сервер HSS управления абонентами, узел ММЕ управления мобильностью, базовую радиостанцию DeNB и ретрансляционный узел RN.
Кроме того, в системе имеется модуль USIM-RN, выполненный с возможностью соединения с ретрансляционным узлом RN.
Ретрансляционный узел RN выполнен с возможностью перевода присоединенного к нему USIM-RN в активное состояние и установки защищенного канала между ретрансляционным узлом RN и данным USIM-RN.
Как показано на фиг.2, узел ММЕ управления мобильностью включает модуль 11 приема, модуль 12 передачи, модуль 13 связи и модуль 14 определения.
Модуль 11 приема выполнен с возможностью приема информации различных типов из базовой радиостанции DeNB и сервера HSS управления абонентами.
В частности, модуль 11 приема выполнен с возможностью приема первоначального сообщения UE (S1) из базовой радиостанции DeNB и с возможностью приема данных абонента, относящихся к указанному ретрансляционному узлу RN, из сервера HSS управления абонентами.
Модуль 12 передачи выполнен с возможностью передачи информации различных типов в базовую радиостанцию DeNB.
В частности, модуль 12 передачи выполнен с возможностью передачи в базовую радиостанцию DeNB запроса установки первоначального контекста (S1).
Модуль 13 связи выполнен с возможностью выполнения операции ЕРА-АКА между ретрансляционным узлом RN и USIM-RN или с возможностью установки защиты уровня NAS между узлом ММЕ управления мобильностью и ретрансляционным узлом RN.
Модуль 14 определения выполнен с возможностью определения возможности использования USIM-RN для операции присоединения собственно ретрансляционного узла RN на основании данных абонента, принятых из сервера HSS управления абонентами.
При этом модуль 13 связи выполнен с возможностью установки защиты уровня NAS между узлом ММЕ управления мобильностью и указанным ретрансляционным узлом, если модулем 14 определения определено, что данный USIM-RN может быть использован для операции присоединения собственно ретрансляционного узла RN.
Кроме того, модуль 13 связи выполнен с возможностью окончания операции EPS-AKA без успешного завершения указанной операции, если модулем 14 определения определено, что данный USIM-RN не может быть использован для операции присоединения собственно ретрансляционного узла RN.
Далее со ссылкой на фиг.3 описывается пример функционирования системы мобильной связи в соответствии с первым вариантом осуществления настоящего изобретения.
Как показано на фиг.3, на шаге S1001, если USIM-RN не активен, то ретрансляционный узел RN переводит указанный USIM-RN в активное состояние и восстанавливает защищенный канал между ретрансляционным узлом RN и USIM-RN (или выполняет перенастройку указанного канала).
При этом ретрансляционный узел RN делает недействительным контекст защиты EPS в указанном USIM-RN.
На шаге S1002 ретрансляционный узел RN передает в базовую радиостанцию DeNB запрос присоединения (RN), служащий для запроса выполнения операции присоединения собственно ретрансляционного узла RN.
Кроме того, ретрансляционный узел RN передает запрос присоединения, содержащий IMSI или GUTI, относящийся к данному USIM-RN.
На шаге S1003 базовая радиостанция DeNB передает первоначальное сообщение UE (S1) в узел ММЕ управления мобильностью, причем данное первоначальное сообщение UE (S1) указывает на выполнение операции присоединения собственно ретрансляционного узла RN.
На шаге S1004 в ответ на первоначальное сообщение UE (S1) узел ММЕ управления мобильностью начинает операцию EPS-AKA между ретрансляционным узлом RN и USIM-RN.
На шаге S1005 узел ММЕ управления мобильностью на основании данных абонента, полученных из сервера HSS управления абонентами, определяет, может ли данный USIM-RN быть использован для операции присоединения собственно ретрансляционного узла RN.
Если определено, что данный USIM-RN может быть использован для операции присоединения собственно ретрансляционного узла RN, то на шаге S1006 узел ММЕ управления мобильностью передает в базовую радиостанцию DeNB сообщение «высвобождение контекста UE» (Release UE Context) и на шаге S1007 устанавливает защиту уровня NAS между узлом ММЕ управления мобильностью и ретрансляционным узлом RN.
При этом ретрансляционный узел RN использует только ключ, принятый из USIM-RN через защищенный канал.
На шаге S1008 узел ММЕ управления мобильностью передает в базовую радиостанцию DeNB запрос установки первоначального контекста (S1). Данный запрос установки первоначального контекста (S1) не содержит результат определения, выполненного на шаге S1005.
На шаге S1009 базовая радиостанция DeNB устанавливает защиту уровня AS (уровня, связанного с доступом) и на шаге S1010 устанавливает защиту уровня AS для ретрансляционного узла RN для S1/X2 DRB.
Если же определено, что данный USIM-RN не может быть использован для операции присоединения собственно ретрансляционного узла RN, то узел ММЕ управления мобильностью отказывает в выполнении операции EPS-AKA (то есть заканчивает операцию EPS-AKA без успешного завершения указанной операции).
В системе мобильной связи в соответствии с данным вариантом осуществления, если USIM-RN не может быть использован для операции присоединения собственно ретрансляционного узла RN, то операция присоединения собственно ретрансляционного узла RN завершается без установки защиты уровня NAS между узлом ММЕ управления мобильностью и ретрансляционным узлом RN, и таким образом можно избежать нерационального использования ресурса, например избежать бессмысленной передачи запроса установки первоначального контекста (S1).
Особенности вышеописанного варианта осуществления могут быть изложены следующим образом.
Первый аспект данного варианта осуществления представляет собой способ мобильной связи, включающий: шаг передачи ретрансляционным узлом RN, имеющим защищенный канал, установленный между ретрансляционным узлом RN и USIM-RN (модулем идентификации абонента ретрансляционного узла), запроса присоединения (RN) (сигнала запроса присоединения), служащего для запроса присоединения собственно ретрансляционного узла RN, в базовую радиостанцию DeNB; шаг передачи базовой радиостанцией DeNB первоначального сообщения UE (S1) (первоначального сигнала), указывающего на выполнение операции присоединения собственно ретрансляционного узла RN, в узел ММЕ управления мобильностью в ответ на указанный запрос присоединения (RN); шаг запуска узлом ММЕ управления мобильностью операции ЕРА-АКА (операции подтверждения прав доступа и согласования ключей) между ретрансляционным узлом RN и указанным USIM-RN в ответ на первоначальное сообщение UE (S1); шаг определения узлом ММЕ управления мобильностью возможности использования USIM-RN для операции присоединения собственно ретрансляционного узла RN на основании данных абонента, принятых из сервера HSS управления абонентами; шаг установки защиты уровня NAS между узлом ММЕ управления мобильностью и ретрансляционным узлом RN, если определено, что USIM-RN может быть использован для операции присоединения собственно ретрансляционного узла RN; и шаг отказа в выполнении операции EPS-AKA, если определено, что USIM-RN не может быть использован для операции присоединения собственно ретрансляционного узла RN.
Второй аспект данного варианта осуществления представляет собой узел ММЕ управления мобильностью, содержащий модуль 11 приема, принимающий из базовой радиостанции DeNB первоначальное сообщение UE (S1), указывающее на выполнение операции присоединения собственно ретрансляционного узла RN, в операции присоединения ретрансляционного узла RN, имеющего защищенный канал, установленный между ретрансляционным узлом RN и USIM-RN; модуль 13 связи, запускающий операцию EPS-AKA между ретрансляционным узлом RN и указанным USIM-RN в ответ на указанное первоначальное сообщение UE (S1); и модуль 14 определения, определяющий возможность использования USIM-RN для операции присоединения собственно ретрансляционного узла RN на основании данных абонента, принятых из сервера HSS управления абонентами, причем модуль 13 связи выполнен с возможностью установки защиты уровня NAS между узлом ММЕ управления мобильностью и ретрансляционным узлом RN, если модулем 14 определения определено, что данный USIM-RN может быть использован для операции присоединения собственно ретрансляционного узла RN, и модуль 13 связи выполнен с возможностью окончания операции EPS-AKA без успешного завершения указанной операции, если модулем 14 определения определено, что данный USIM-RN не может быть использован для операции присоединения собственно ретрансляционного узла RN.
Функции узла ММЕ управления мобильностью, базовой радиостанции DeNB, ретрансляционного узла RN и сервера HSS управления абонентами могут быть осуществлены аппаратными средствами, программным модулем, выполняемым процессором, или сочетанием указанных средств.
Указанный программный модуль может находиться на носителе информации любого типа, например в оперативном запоминающем устройстве (Random Access Memory, RAM), во флэш-памяти, в постоянном запоминающем устройстве (Read Only Memory, ROM), в постоянном стираемом запоминающем устройстве (Erasable Programmable ROM, EPROM), в электрически программируемом стираемом постоянном запоминающем устройстве (Electronically Erasable and Programmable ROM, EEPROM), в регистре, на жестком диске, на съемном диске или на компакт-диске (CD-ROM).
Носитель информации соединяют с процессором так, чтобы процессор мог записывать информацию на носитель информации и считывать информацию с носителя информации. Носитель информации также может быть встроен в процессор. Носитель информации и процессор могут входить в состав специализированной интегральной микросхемы (Application-Specific Integrated Circuit, ASIC). Указанная микросхема может входить в состав узла ММЕ управления мобильностью, базовой радиостанции DeNB, ретрансляционного узла RN и сервера HSS управления абонентами. Кроме того, такие носитель информации и процессор могут входить в состав узла ММЕ управления мобильностью, базовой радиостанции DeNB, ретрансляционного узла RN и сервера HSS управления абонентами как дискретные компоненты.
Настоящее изобретение раскрыто здесь с использованием вышеприведенных вариантов осуществления изобретения, однако специалистам в данной области должно быть понятно, что настоящее изобретение не ограничено приведенными вариантами. Настоящее изобретение может быть осуществлено с изменениями без выхода за пределы сущности и объема настоящего изобретения, определяемых формулой изобретения. Соответственно, приведенное здесь описание конкретных вариантов осуществления предназначено лишь для пояснения примеров и не накладывает никакого ограничения на настоящее изобретение.
Все содержание патентной заявки Японии №2011-082240 (поданной 1 апреля 2011 года) включено в настоящее описание посредством ссылки.
Промышленная применимость
Как раскрыто выше, в соответствии с настоящим изобретением могут быть предложены способ мобильной связи и узел управления мобильностью, с использованием которых можно избежать нерационального использования ресурса в операции присоединения собственно ретрансляционного узла RN.
Перечень обозначений
RN ретрансляционный узел
HSS сервер управления абонентами
ММЕ узел управления мобильностью
11 модуль приема
12 модуль передачи
13 модуль связи
14 модуль определения
Claims (2)
1. Способ мобильной связи, включающий:
шаг передачи ретрансляционным узлом, имеющим защищенный канал, установленный между указанным ретрансляционным узлом и модулем идентификации абонента ретрансляционного узла, сигнала запроса присоединения, служащего для запроса выполнения операции присоединения собственно ретрансляционного узла, в базовую радиостанцию;
шаг передачи базовой радиостанцией первоначального сигнала, указывающего на выполнение операции присоединения собственно ретрансляционного узла, в узел управления мобильностью в ответ на указанный сигнал запроса присоединения;
шаг запуска узлом управления мобильностью операции подтверждения прав доступа и согласования ключей между ретрансляционным узлом и модулем идентификации абонента ретрансляционного узла в ответ на указанный первоначальный сигнал;
шаг определения узлом управления мобильностью возможности использования модуля идентификации абонента ретрансляционного узла для операции присоединения собственно ретрансляционного узла на основании данных абонента, полученных из сервера управления абонентами;
шаг установки защиты уровня без доступа (NAS) между узлом управления мобильностью и ретрансляционным узлом, если определено, что модуль идентификации абонента ретрансляционного узла может быть использован для операции присоединения собственно ретрансляционного узла; и
шаг отказа в выполнении операции подтверждения прав доступа и согласования ключей, если определено, что модуль идентификации абонента ретрансляционного узла не может быть использован для операции присоединения собственно ретрансляционного узла.
шаг передачи ретрансляционным узлом, имеющим защищенный канал, установленный между указанным ретрансляционным узлом и модулем идентификации абонента ретрансляционного узла, сигнала запроса присоединения, служащего для запроса выполнения операции присоединения собственно ретрансляционного узла, в базовую радиостанцию;
шаг передачи базовой радиостанцией первоначального сигнала, указывающего на выполнение операции присоединения собственно ретрансляционного узла, в узел управления мобильностью в ответ на указанный сигнал запроса присоединения;
шаг запуска узлом управления мобильностью операции подтверждения прав доступа и согласования ключей между ретрансляционным узлом и модулем идентификации абонента ретрансляционного узла в ответ на указанный первоначальный сигнал;
шаг определения узлом управления мобильностью возможности использования модуля идентификации абонента ретрансляционного узла для операции присоединения собственно ретрансляционного узла на основании данных абонента, полученных из сервера управления абонентами;
шаг установки защиты уровня без доступа (NAS) между узлом управления мобильностью и ретрансляционным узлом, если определено, что модуль идентификации абонента ретрансляционного узла может быть использован для операции присоединения собственно ретрансляционного узла; и
шаг отказа в выполнении операции подтверждения прав доступа и согласования ключей, если определено, что модуль идентификации абонента ретрансляционного узла не может быть использован для операции присоединения собственно ретрансляционного узла.
2. Узел управления мобильностью, содержащий
модуль приема, принимающий из базовой радиостанции первоначальный сигнал, указывающий на выполнение операции присоединения собственно ретрансляционного узла, в операции присоединения указанного ретрансляционного узла, имеющего защищенный канал, установленный между указанным ретрансляционным узлом и модулем идентификации абонента ретрансляционного узла;
модуль связи, запускающий операцию подтверждения прав доступа и согласования ключей между указанным ретрансляционным узлом и модулем идентификации абонента ретрансляционного узла в ответ на указанный первоначальный сигнал; и
модуль определения, определяющий возможность использования модуля идентификации абонента ретрансляционного узла для операции присоединения собственно ретрансляционного узла на основании данных абонента, полученных из сервера управления абонентами, причем
модуль связи выполнен с возможностью установки защиты уровня NAS между узлом управления мобильностью и ретрансляционным узлом, если модулем определения определено, что модуль идентификации абонента ретрансляционного узла может быть использован для операции присоединения собственно ретрансляционного узла, и
модуль связи выполнен с возможностью окончания операции подтверждения прав доступа и согласования ключей без успешного завершения указанной операции, если модулем определения определено, что модуль идентификации абонента ретрансляционного узла не может быть использован для операции присоединения собственно ретрансляционного узла.
модуль приема, принимающий из базовой радиостанции первоначальный сигнал, указывающий на выполнение операции присоединения собственно ретрансляционного узла, в операции присоединения указанного ретрансляционного узла, имеющего защищенный канал, установленный между указанным ретрансляционным узлом и модулем идентификации абонента ретрансляционного узла;
модуль связи, запускающий операцию подтверждения прав доступа и согласования ключей между указанным ретрансляционным узлом и модулем идентификации абонента ретрансляционного узла в ответ на указанный первоначальный сигнал; и
модуль определения, определяющий возможность использования модуля идентификации абонента ретрансляционного узла для операции присоединения собственно ретрансляционного узла на основании данных абонента, полученных из сервера управления абонентами, причем
модуль связи выполнен с возможностью установки защиты уровня NAS между узлом управления мобильностью и ретрансляционным узлом, если модулем определения определено, что модуль идентификации абонента ретрансляционного узла может быть использован для операции присоединения собственно ретрансляционного узла, и
модуль связи выполнен с возможностью окончания операции подтверждения прав доступа и согласования ключей без успешного завершения указанной операции, если модулем определения определено, что модуль идентификации абонента ретрансляционного узла не может быть использован для операции присоединения собственно ретрансляционного узла.
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011-082240 | 2011-04-01 | ||
| JP2011082240A JP5021820B1 (ja) | 2011-04-01 | 2011-04-01 | 移動通信方法及び移動管理ノード |
| PCT/JP2012/058134 WO2012137643A1 (ja) | 2011-04-01 | 2012-03-28 | 移動通信方法及び移動管理ノード |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| RU2013146040A RU2013146040A (ru) | 2015-05-10 |
| RU2573418C2 true RU2573418C2 (ru) | 2016-01-20 |
Family
ID=46969044
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| RU2013146040/07A RU2573418C2 (ru) | 2011-04-01 | 2012-03-28 | Способ мобильной связи и узел управления мобильностью |
Country Status (11)
| Country | Link |
|---|---|
| US (1) | US9002324B2 (ru) |
| EP (1) | EP2696616B1 (ru) |
| JP (1) | JP5021820B1 (ru) |
| KR (2) | KR20130137037A (ru) |
| CN (1) | CN103460743B (ru) |
| AU (1) | AU2012239436B2 (ru) |
| ES (1) | ES2620412T3 (ru) |
| MX (1) | MX2013011315A (ru) |
| RU (1) | RU2573418C2 (ru) |
| WO (1) | WO2012137643A1 (ru) |
| ZA (1) | ZA201307833B (ru) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104754575B (zh) * | 2013-12-31 | 2018-07-31 | 华为技术有限公司 | 一种终端认证的方法、装置及系统 |
| KR102164801B1 (ko) * | 2014-03-21 | 2020-10-13 | 삼성전자주식회사 | 액세스 포인트 연결 시스템, 방법 및 장치 |
| US10588019B2 (en) * | 2016-05-05 | 2020-03-10 | Qualcomm Incorporated | Secure signaling before performing an authentication and key agreement |
| WO2018126452A1 (zh) * | 2017-01-06 | 2018-07-12 | 华为技术有限公司 | 授权验证方法和装置 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| RU2009102013A (ru) * | 2006-06-30 | 2010-08-10 | Нокиа Коропрейшн (FI) | Ретранслятор |
| JP2011023873A (ja) * | 2009-07-14 | 2011-02-03 | Ntt Docomo Inc | 移動通信方法及び無線基地局 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101902835B (zh) * | 2009-05-27 | 2014-09-10 | 中国移动通信集团公司 | 中继节点识别方法、基站、中继节点及移动管理实体 |
| US8904167B2 (en) * | 2010-01-22 | 2014-12-02 | Qualcomm Incorporated | Method and apparatus for securing wireless relay nodes |
-
2011
- 2011-04-01 JP JP2011082240A patent/JP5021820B1/ja active Active
-
2012
- 2012-03-28 CN CN201280017310.3A patent/CN103460743B/zh active Active
- 2012-03-28 WO PCT/JP2012/058134 patent/WO2012137643A1/ja active Application Filing
- 2012-03-28 RU RU2013146040/07A patent/RU2573418C2/ru active
- 2012-03-28 KR KR1020137028839A patent/KR20130137037A/ko active Application Filing
- 2012-03-28 AU AU2012239436A patent/AU2012239436B2/en active Active
- 2012-03-28 KR KR20147029659A patent/KR20140140596A/ko not_active Application Discontinuation
- 2012-03-28 MX MX2013011315A patent/MX2013011315A/es active IP Right Grant
- 2012-03-28 ES ES12768325.8T patent/ES2620412T3/es active Active
- 2012-03-28 US US14/009,169 patent/US9002324B2/en active Active
- 2012-03-28 EP EP12768325.8A patent/EP2696616B1/en active Active
-
2013
- 2013-10-21 ZA ZA2013/07833A patent/ZA201307833B/en unknown
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| RU2009102013A (ru) * | 2006-06-30 | 2010-08-10 | Нокиа Коропрейшн (FI) | Ретранслятор |
| JP2011023873A (ja) * | 2009-07-14 | 2011-02-03 | Ntt Docomo Inc | 移動通信方法及び無線基地局 |
Non-Patent Citations (1)
| Title |
|---|
| ZTE, Potevio, Unnecessary RN Verification Indication, 3GPP TSG RAN WG3 #70 ( R3-103364)Jacksonville, United States, 19.11.2010, (найден 16.03.2015), найден в Интернет http://www.3gpp.org/FTP/tsg_ran/WG3_Iu/TSGR3_70/Docs/. ZTE, Two-Phase RN Start-up Procedure, 3GPP TSG-RAN WG3 #69bis (R3-102734), Xi’an, China, 15.10. 2010, (найден 16.03.2015), найден в Интернет http://www.3gpp.org/ftp/tsg_ran/wg3_iu/TSGR3_69bis/Docs/. * |
Also Published As
| Publication number | Publication date |
|---|---|
| ES2620412T3 (es) | 2017-06-28 |
| CN103460743A (zh) | 2013-12-18 |
| RU2013146040A (ru) | 2015-05-10 |
| JP5021820B1 (ja) | 2012-09-12 |
| AU2012239436A8 (en) | 2013-11-14 |
| AU2012239436A1 (en) | 2013-10-31 |
| ZA201307833B (en) | 2015-01-28 |
| CN103460743B (zh) | 2014-12-31 |
| WO2012137643A1 (ja) | 2012-10-11 |
| US20140094145A1 (en) | 2014-04-03 |
| EP2696616A4 (en) | 2015-02-18 |
| US9002324B2 (en) | 2015-04-07 |
| EP2696616B1 (en) | 2016-12-28 |
| JP2012217110A (ja) | 2012-11-08 |
| EP2696616A1 (en) | 2014-02-12 |
| KR20140140596A (ko) | 2014-12-09 |
| MX2013011315A (es) | 2013-12-06 |
| KR20130137037A (ko) | 2013-12-13 |
| AU2012239436B2 (en) | 2015-07-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| RU2461985C2 (ru) | Способ мобильной связи | |
| JP4505528B2 (ja) | 移動通信方法 | |
| JP6574238B2 (ja) | デバイスを別のデバイスのネットワークサブスクリプションと関係付けること | |
| CA2787826C (en) | Method and apparatus for securing wireless relay nodes | |
| RU2515499C2 (ru) | Система мобильной связи | |
| CN109716810A (zh) | 授权验证方法和装置 | |
| TW201739276A (zh) | 增強的非存取層安全 | |
| RU2461990C2 (ru) | Способ мобильной связи и мобильная станция | |
| RU2573418C2 (ru) | Способ мобильной связи и узел управления мобильностью | |
| US20120178417A1 (en) | Mobile communication method and mobile communication system | |
| RU2462000C2 (ru) | Способ мобильной связи и мобильная станция | |
| RU2550742C2 (ru) | Способ мобильной связи и базовая радиостанция | |
| US20100260145A1 (en) | Method for controlling the operation of a base station of a wireless cellular telecommunication network | |
| RU2573256C2 (ru) | Способ мобильной связи, ретрансляционный узел и базовая радиостанция | |
| WO2018000319A1 (zh) | 一种用户终端的附着方法及设备 | |
| JP2011166372A (ja) | 移動通信方法及び無線基地局 | |
| JP2012080367A (ja) | 移動通信方法 | |
| WO2012008412A1 (ja) | 移動通信方法、リレーノード及び無線基地局 | |
| JP2012170160A (ja) | 移動通信方法、リレーノード及び無線基地局 | |
| WO2024137758A1 (en) | System and method for secure ranging service | |
| JP2012175653A (ja) | 移動通信方法及び移動局 | |
| JP2012222666A (ja) | 移動通信方法、無線基地局及び移動局 | |
| JP2010200355A (ja) | 移動通信方法 | |
| JP2012080445A (ja) | 移動通信システム及び無線基地局 |