Устройство и способ перехода от обслуживающего сетевого узла, который поддерживает расширенный контекст безопасности к унаследованному обслуживающему сетевому узлу



Устройство и способ перехода от обслуживающего сетевого узла, который поддерживает расширенный контекст безопасности к унаследованному обслуживающему сетевому узлу
Устройство и способ перехода от обслуживающего сетевого узла, который поддерживает расширенный контекст безопасности к унаследованному обслуживающему сетевому узлу
Устройство и способ перехода от обслуживающего сетевого узла, который поддерживает расширенный контекст безопасности к унаследованному обслуживающему сетевому узлу
Устройство и способ перехода от обслуживающего сетевого узла, который поддерживает расширенный контекст безопасности к унаследованному обслуживающему сетевому узлу
Устройство и способ перехода от обслуживающего сетевого узла, который поддерживает расширенный контекст безопасности к унаследованному обслуживающему сетевому узлу
Устройство и способ перехода от обслуживающего сетевого узла, который поддерживает расширенный контекст безопасности к унаследованному обслуживающему сетевому узлу
Устройство и способ перехода от обслуживающего сетевого узла, который поддерживает расширенный контекст безопасности к унаследованному обслуживающему сетевому узлу
Устройство и способ перехода от обслуживающего сетевого узла, который поддерживает расширенный контекст безопасности к унаследованному обслуживающему сетевому узлу
Устройство и способ перехода от обслуживающего сетевого узла, который поддерживает расширенный контекст безопасности к унаследованному обслуживающему сетевому узлу
Устройство и способ перехода от обслуживающего сетевого узла, который поддерживает расширенный контекст безопасности к унаследованному обслуживающему сетевому узлу

 


Владельцы патента RU 2525083:

КВЭЛКОММ ИНКОРПОРЕЙТЕД (US)

Изобретение относится к мобильной связи. Технический результат заключается в обеспечении взаимодействия удаленного терминала с обслуживающими сетевыми узлами, поддерживающими расширенный контекст безопасности и с унаследованными обслуживающими сетевыми узлами. Удаленный терминал обеспечивает унаследованный ключ и генерирует сеансовый ключ на основе элемента информации, связанного с расширенным контекстом безопасности. Удаленный терминал направляет первое сообщение, имеющее элемент информации к новому обслуживающему сетевому узлу. Удаленный терминал принимает второе сообщение от нового обслуживающего сетевого узла, имеющее ответ на основе либо унаследованного ключа, либо сеансового ключа. Удаленный терминал определяет, что новый обслуживающий сетевой узел не поддерживает расширенный контекст безопасности, если ответ второго сообщения основан на унаследованном ключе и защищает передачу данных, основанную на унаследованном ключе при определении, что расширенный контекст безопасности не поддерживается. 4 н. и 14 з.п. ф-лы, 10 ил.

 

УРОВЕНЬ ТЕХНИКИ

ПЕРЕКРЕСТНАЯ ССЫЛКА НА РОДСТВЕННЫЕ ЗАЯВКИ

Настоящая заявка притязает на приоритет предварительной заявки США №61/324991, поданной 16 апреля 2010 года, которая включена сюда посредством ссылки.

ОБЛАСТЬ ТЕХНИКИ, К КОТОРОЙ ОТНОСИТСЯ ИЗОБРЕТЕНИЕ

Настоящее изобретение относится в целом к расширенному контексту безопасности для пользовательского оборудования, работающего в универсальной системе мобильной связи (UMTS), GSM беспроводной сети радиодоступа (GERAN), и/или линейном оборудовании системы передачи (LTE) или выделенной наземной сети радиодоступа UMTS (E-UTRAN).

УРОВЕНЬ ТЕХНИКИ

Успешная аутентификация AKA (Аутентификация и согласование ключа) в сети LTE четвертого поколения (4G), или в сети радиодоступа UMTS третьего поколения (3G), или в сетях GERAN, использующих 3G AKA аутентификацию, приводит к паре совместно используемых ключей, ключа (СК) к шифру и ключа (IK) целостности для обеспечения защиты передач данных между пользовательским оборудованием (UE) и сетью. Совместно используемые ключи могут быть использованы непосредственно для обеспечения защиты трафика между UE и сетью, как в случае UTRAN (наземной сети радиодоступа UMTS), или могут быть использованы для статического получения ключей, например KASME или ключей, полученных от нее, в случае E-UTRAN и Kc или Kci28, в случае GERAN (GSM Edge беспроводной сети радиодоступа).

Компрометированный ключ может привести к серьезным проблемам безопасности до тех пор, пока ключи не заменяются на следующей аутентификации AKA. Как правило, аутентификация AKA не выполняется часто из-за значительных требуемых затрат. Кроме того, если оба ключа (CK и IK) компрометированы, то ключи, используемые между UE и обслуживающей сетью радиодоступа, могут также стать компрометированными.

В применениях UMTS/HSPA (высокоскоростной пакетный доступ), все или некоторые из функциональных возможностей контроллера радиосети (RNC) и узла В могут быть стянуты вместе в один узел на границе этой сети. RNC нуждается в ключах для функциональных возможностей, таких как шифрование плоскости пользователя, и сигнализация шифрования плоскости пользователя, и защита целостности. Тем не менее, функциональная возможность RNC может быть развернута в незащищенном местоположении, таком как в собственном узле B в фемтосоте UMTS. Соответственно, функциональные возможности RNC, развернутые в возможно небезопасных местоположениях, обеспечивающих доступ (включая в себя физический доступ), могут позволить ключам CK и IK быть компрометированными.

Сеансовые ключи (измененная версия CK и IK) могут быть использованы, чтобы понижать риски безопасности, связанные с незащищенной функциональной возможностью RNC. Способы для обеспечения таких сеансовых ключей раскрываются в Публикации Заявки на патент США № US 2007/0230707 A1.

К сожалению, использование таких сеансовых ключей требует изменений модернизации для обслуживающей сети. Тем не менее, операторы сетей могут модернизировать обслуживающие сети поэтапно.

Поэтому существует необходимость в методике для удаленного терминала для взаимодействия с обслуживающими сетевыми узлами, поддерживающими расширенный контекст безопасности и с унаследованными обслуживающими сетевыми узлами.

СУЩНОСТЬ ИЗОБРЕТЕНИЯ

Аспект настоящего изобретения может состоять в способе перехода удаленного терминала от текущего обслуживающего сетевого узла, имеющего первый контекст безопасности, к новому обслуживающему сетевому узлу. В способе, удаленный терминал обеспечивает, по меньшей мере, один унаследованный ключ, связанный со вторым контекстом безопасности, причем первый контекст безопасности включает в себя свойство безопасности, которое не поддерживается вторым контекстом безопасности. Удаленный терминал генерирует, по меньшей мере, один сеансовый ключ, в соответствии с первым контекстом безопасности, на основе элемента информации, связанного с первым контекстом безопасности. Удаленный терминал направляет первое сообщение к новому обслуживающему сетевому узлу. Первое сообщение включает в себя элемент информации, связанный с первым контекстом безопасности. Удаленный терминал принимает, в ответ на первое сообщение, второе сообщение от нового обслуживающего сетевого узла. Второе сообщение имеет ответ на основе либо, по меньшей мере, одного унаследованного ключа, либо, по меньшей мере, одного сеансового ключа. Удаленный терминал определяет, что новый обслуживающий сетевой узел не поддерживает первый контекст безопасности, если ответ второго сообщения основан на, по меньшей мере, одном унаследованном ключе. Соответственно, удаленный терминал защищает передачи данных на основе, по меньшей мере, одного унаследованного ключа при определении того, что новый обслуживающий сетевой узел не поддерживает первый контекст безопасности.

В более подробных аспектах изобретения, элемент информации может содержать значение отсчета. Значение отсчета может обновляться за сеанс. Первый контекст безопасности может быть расширенным контекстом безопасности UMTS, и второй контекст безопасности является унаследованным контекстом безопасности. Второе сообщение может включать в себя код аутентификации сообщения (MAC) и удаленный терминал может определять, что ответ основан на, по меньшей мере, одном унаследованном ключе, посредством определения, что MAC был вычислен с использованием, по меньшей мере, одного унаследованного ключа. Удаленный терминал может содержать мобильное пользовательское оборудование.

Другой аспект изобретения может состоять в удаленном терминале, который может включать в себя средство для обеспечения, по меньшей мере, одного унаследованного ключа, связанного со вторым контекстом безопасности, причем первый контекст безопасности текущего обслуживающего сетевого узла включает в себя свойство безопасности, которое не поддерживается вторым контекстом безопасности; средство для генерирования, по меньшей мере, одного сеансового ключа, в соответствии с первым контекстом безопасности, на основе элемента информации, связанного с первым контекстом безопасности; средство для направления первого сообщения к новому обслуживающему сетевому узлу, причем первое сообщение включает в себя сигнализацию элемента информации, связанную с первым контекстом безопасности; средство для приема, в ответ на первое сообщение, второго сообщения от нового обслуживающего сетевого узла, причем второе сообщение имеет ответ на основе либо, по меньшей мере, одного унаследованного ключа, либо, по меньшей мере, одного сеансового ключа; средство для определения того, что новый обслуживающий сетевой узел не поддерживает первый контекст безопасности, если ответ второго сообщения основан на, по меньшей мере, одном унаследованном ключе, и средство для защиты передач данных на основе, по меньшей мере, одного унаследованного ключа при определении того, что новый обслуживающий сетевой узел не поддерживает первый контекст безопасности.

Другой аспект изобретения может состоять в удаленном терминале, который может включать в себя процессор, сконфигурированный с возможностью: обеспечения, по меньшей мере, одного унаследованного ключа, связанного со вторым контекстом безопасности, причем первый контекст безопасности текущего обслуживающего сетевого узла включает в себя свойство безопасности, которое не поддерживается вторым контекстом безопасности; генерирования, по меньшей мере, одного сеансового ключа, в соответствии с первым контекстом безопасности, на основе элемента информации, связанного с первым контекстом безопасности; направления первого сообщения к новому обслуживающему сетевому узлу, причем первое сообщение включает в себя элемент информации, связанный с первым контекстом безопасности; приема, в ответ на первое сообщение, второго сообщения от нового обслуживающего сетевого узла, причем второе сообщение имеет ответ на основе либо, по меньшей мере, одного унаследованного ключа, либо, по меньшей мере, одного сеансового ключа; определения, что новый обслуживающий сетевой узел не поддерживает первый контекст безопасности, если ответ второго сообщения основан на, по меньшей мере, одном унаследованном ключе; и защиты передач данных на основе, по меньшей мере, одного унаследованного ключа при определении того, что новый обслуживающий сетевой узел не поддерживает первый контекст безопасности.

Другой аспект изобретения может состоять в компьютерном программном продукте, содержащем машиночитаемый носитель хранения, содержащий код для побуждения компьютера обеспечивать, по меньшей мере, один унаследованный ключ, связанный со вторым контекстом безопасности, причем первый контекст безопасности текущего обслуживающего сетевого узла включает в себя свойство безопасности, которое не поддерживается вторым контекстом безопасности; код для побуждения компьютера генерировать, по меньшей мере, один сеансовый ключ, в соответствии с первым контекстом безопасности, на основе элемента информации, связанного с первым контекстом безопасности; код для побуждения компьютера направлять первое сообщение к новому обслуживающему сетевому узлу, причем первое сообщение включает в себя элемент информации, связанный с первым контекстом безопасности; код для побуждения компьютера принимать, в ответ на первое сообщение, второе сообщение от нового обслуживающего сетевого узла, причем второе сообщение имеет ответ на основе либо, по меньшей мере, одного унаследованного ключа, либо, по меньшей мере, одного сеансового ключа; код для побуждения компьютера определять, что новый обслуживающий сетевой узел не поддерживает первый контекст безопасности, если ответ второго сообщения основан на, по меньшей мере, одном унаследованном ключе; и код для побуждения компьютера защищать передачи данных на основе, по меньшей мере, одного унаследованного ключа при определении того, что новый обслуживающий сетевой узел не поддерживает первый контекст безопасности.

КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ

Фиг.1 является блок-схемой примерной системы беспроводной связи.

Фиг.2 является блок-схемой примерной системы беспроводной связи в соответствии с архитектурой UMTS/UTRAN.

Фиг.3 является блок-схемой примерной системы беспроводной связи в соответствии с архитектурой GERAN.

Фиг.4 является блок-схемой последовательности операций способа перехода удаленного терминала от обслуживающего сетевого узла, имеющего расширенный контекст безопасности к новому обслуживающему сетевому узлу.

Фиг.5 является блок-схемой последовательности операций способа установления расширенного контекста безопасности между удаленным терминалом и обслуживающей сетью на основе сообщения запроса прикрепления.

Фиг.6 является блок-схемой последовательности операций способа установления, по меньшей мере, одного сеансового ключа от расширенного контекста безопасности между удаленным терминалом и обслуживающей сетью на основе сообщения запроса обслуживания.

Фиг.7 является блок-схемой последовательности операций способа установления, по меньшей мере, одного сеансового ключа от расширенного контекста безопасности между удаленным терминалом и обслуживающей сетью на основе сообщения запроса обновления области трассировки.

Фиг.8 является блок-схемой компьютера, включающего в себя процессор и память.

Фиг.9 является блок-схемой примерной системы беспроводной связи в соответствии с архитектурой E-UTRAN.

Фиг.10 является блок-схемой последовательности операций способа перехода удаленного терминала от обслуживающего сетевого узла, имеющего расширенный контекст безопасности к новому обслуживающему сетевому узлу.

ПОДРОБНОЕ ОПИСАНИЕ

Слово «примерный» используется здесь для обозначения "служащий в качестве примера, образца или иллюстрации". Любой вариант воплощения, описанный здесь как «примерный», не обязательно должен рассматриваться как предпочтительный или преимущественный по сравнению с другими вариантами воплощений.

Ссылаясь на Фиг.2-4, аспект настоящего изобретения может состоять в способе 400 перехода удаленного терминала 210 от обслуживающего сетевого узла 230, имеющего расширенный контекст безопасности к новому обслуживающему сетевому узлу 230'. В способе, удаленный терминал обеспечивает, по меньшей мере, один унаследованный ключ (этап 410) и генерирует, по меньшей мере, один сеансовый ключ, в соответствии с расширенным контекстом безопасности, на основе элемента информации, связанного с расширенным контекстом безопасности (этап 420). Удаленный терминал направляет первое сообщение к новому обслуживающему сетевому узлу (этап 430). Первое сообщение включает в себя элемент информации, связанный с расширенным контекстом безопасности. Удаленный терминал принимает, в ответ на первое сообщение, второе сообщение от нового обслуживающего сетевого узла (этап 440). Второе сообщение имеет ответ на основе либо, по меньшей мере, одного унаследованного ключа, либо, по меньшей мере, одного сеансового ключа. Удаленный терминал определяет, что новый обслуживающий сетевой узел не поддерживает первый контекст безопасности, если ответ второго сообщения основан на, по меньшей мере, одном унаследованном ключе (этап 450). Соответственно, удаленный терминал защищает передачу данных на основе унаследованного ключа при определении того, что новый обслуживающий сетевой узел не поддерживает расширенный контекст безопасности (этап 460). Элемент информации может содержать значение отсчета.

Ссылаясь дополнительно на Фиг.8, другой аспект изобретения может состоять в удаленном терминале 210, который может включать в себя средство (процессор 810) для обеспечения, по меньшей мере, одного унаследованного ключа; средство для генерирования, по меньшей мере, одного сеансового ключа в соответствии с расширенным контекстом безопасности на основе элемента информации, связанного с расширенным контекстом безопасности; средство для направления первого сообщения к новому обслуживающему сетевому узлу, причем первое сообщение включает в себя сигнализацию элемента информации в соответствии с расширенным контекстом безопасности; средство для приема, в ответ на первое сообщение, второго сообщения от нового обслуживающего сетевого узла, причем второе сообщение имеет ответ на основе либо, по меньшей мере, одного унаследованного ключа, либо, по меньшей мере, одного сеансового ключа; средство для определения того, что новый обслуживающий сетевой узел не поддерживает расширенный контекст безопасности, если ответ второго сообщения основан на унаследованном ключе; и средство для защиты передачи данных на основе унаследованного ключа при определении того, что новый обслуживающий сетевой узел не поддерживает расширенный контекст безопасности.

Другой аспект изобретения может состоять в удаленном терминале 210, который может включать в себя процессор 810, сконфигурированный с возможностью: обеспечения, по меньшей мере, одного унаследованного ключа; генерирования, по меньшей мере, одного сеансового ключа, в соответствии с расширенным контекстом безопасности, на основе элемента информации, связанного с расширенным контекстом безопасности; направления первого сообщения к новому обслуживающему сетевому узлу, причем первое сообщение включает в себя элемент информации, связанный с расширенным контекстом безопасности; приема, в ответ на первое сообщение, второго сообщения от нового обслуживающего сетевого узла, причем второе сообщение имеет ответ на основе либо, по меньшей мере, одного унаследованного ключа, либо, по меньшей мере, одного сеансового ключа; определения того, что новый обслуживающий сетевой узел не поддерживает расширенный контекст безопасности, если ответ второго сообщения основан на унаследованном ключе; и защиты передачи данных на основе унаследованного ключа при определении того, что новый обслуживающий сетевой узел не поддерживает расширенный контекст безопасности.

Другой аспект изобретения может состоять в компьютерном программном продукте, содержащем машиночитаемый носитель 820 хранения, содержащий код для побуждения компьютера 800 обеспечивать, по меньшей мере, один унаследованный ключ; код для побуждения компьютера генерировать, по меньшей мере, один сеансовый ключ, в соответствии с расширенным контекстом безопасности, на основе элемента информации, связанного с расширенным контекстом безопасности; код для побуждения компьютера направлять первое сообщение к новому обслуживающему сетевому узлу, причем первое сообщение включает в себя элемент информации, связанный с расширенным контекстом безопасности; код для побуждения компьютера принимать, в ответ на первое сообщение, второе сообщение от нового обслуживающего сетевого узла, причем второе сообщение имеет ответ на основе либо, по меньшей мере, одного унаследованного ключа, либо, по меньшей мере, одного сеансового ключа; код для побуждения компьютера определять, что новый обслуживающий сетевой узел не поддерживает расширенный контекст безопасности, если ответ второго сообщения основан на одном унаследованном ключе; и код для побуждения компьютера защищать передачу данных на основе одного унаследованного ключа при определении того, что новый обслуживающий сетевой узел не поддерживает расширенный контекст безопасности.

Обслуживающая базовая сеть 230 соединена с обслуживающей RAN 220 (сеть радиодоступа), которая обеспечивает беспроводную передачу к удаленному терминалу 210. В архитектуре UMTS/UTRAN, обслуживающая RAN включает в себя узел B и RNC (радиосетевой контроллер). В архитектуре GERAN, обслуживающая RAN включает в себя BTS (базовая приемопередающая станция) и BSC (контроллер базовой станции). Обслуживающая базовая сеть включает в себя MSC/VLR (мобильный коммуникационный центр/визитный регистр перемещения) для обеспечения услуги в режиме с коммутацией каналов (CS) и SGSN (узел поддержки обслуживания GPRS) для обеспечения услуг в режиме с коммутацией пакетов (PS). Домашняя сеть включает в себя HLR (реестр исходного местоположения) и AuC (центр аутентификации).

UE 210 и обслуживающая базовая сеть 230 могут быть расширены с новыми свойствами безопасности для создания расширенного контекста безопасности UMTS (ESC) с помощью COUNT (значение отсчета). 256-битный корневой ключ (KASMEU) для ESC может быть извлечен из CK и IK, когда выполняется аутентификация AKA. Корневой ключ может быть установлен равным CK||IK или он может быть извлечен с использованием более сложного извлечения, приводящего к дополнительным полезным свойствам безопасности (например, CK и IK не должны быть удержаны). COUNT может быть 16-битным значением отсчета, которое поддерживается между UE и обслуживающей базовой сетью. (Примечание: унаследованный контекст безопасности UTRAN состоит из KSI (3-битный установленный идентификатор ключа), СК (128-битный ключ шифрования) и IK (128-битный ключ целостности).)

Настоящее изобретение обеспечивает способ плавного возврата к унаследованным узлам от расширенных узлов. Мобильное оборудование/Пользовательское оборудование, которое поддерживает ESC, может быть обозначено UE+. SGSN и MSC/VLR, которые поддерживают ESC, могут быть обозначены SGSN + и MSC/VLR+. ESC является примером первого контекста безопасности. (Унаследованные SGSN и MSC/VLR указываются без знака плюс.) Способ возврата к унаследованным узлам не зависит от способа, используемого для определения сеансовых ключей. Не поддержание ESC является примером второго контекста безопасности.

Ссылаясь на Фиг.10, UE+ 210 и SGSN+ или MSC/VLR+ совместно используют ESC, которая включает в себя KSI (установленный идентификатор ключа), как используемый в настоящее время в UMTS/GERAN, и корневой ключ KASMEU. Сеансовые ключи CKS и IKS вычисляются из корневого ключа KASMEU и параметром (например, значением отсчета), обмениваются между UE+ и SGSN+ или MSC/VLR+ (этап 1010). SGSN+ 230 или MSC/VLR+ также извлекают CKL и IKL (этап 1020), которые функционируют как унаследованные ключи, из KASMEU и фиксированных параметров, таких как CKL и IKL, криптографически независимых друг от друга, то есть известность CKL и IKL не выявляет KASMEU.

Во время режима ожидания мобильности или когда UE+ подключается к новой обслуживающей сети (этап 1030), параметры ESC могут быть перемещены из SGSN+ 230 или MSC/VLR+ к целевым SGSN 230' или MSC/VLR, которые не поддерживают ESC. Для мобильности UE+ такого целевого узла, источник SGSN+ или MSC/VLR+ включает в себя CKL и IKL в элементах информации (IE), которые несут унаследованные IK и CK (т.е. в существующих CK/IK IE) (этап 1040). KASMEU является новым IE (этап 1050). Значение COUNT также обеспечивается для цели, чтобы обеспечить возможность извлечения сеансовых ключей (этап 1060). Если целевые SGSN и MSC/VLR не поддерживают ESC, то они будут игнорировать новые IE и использовать CKL и IKL в качестве унаследованных CK и IK.

UE+ включает в своих сообщениях для цели соответствующую информацию для вычисления сеансовых ключей. UE+ еще не знает, поддерживает ли цель ESC. Если цель является унаследованным узлом (например, не понимает ESC), то она использует CKL и IKL, принятые от источника SGSN+ или MSC/VLR+ в качестве унаследованного контекста безопасности UMTS (наряду с KSI/CKSN). Если цель поддерживает ESC, то она может продолжать использовать ESC. Целевой SGSN+ или MSC/VLR+ сигнализирует о своей поддержке ESC в UE.

В UMTS, UE+ может принимать SMC (команду режима безопасности) от RNC, не зная, поддерживает ли цель ESC (этап 1070). В этом случае, UE+ использует как IKL, так и IKS для определения, поддерживается ли ESC целевым SGSN (или MSC/VLR) (этап 1080). Более конкретно, UE+ вычисляет MAC для SMC, используя как IKL, так и IKS. UE+ сверяет вычисленный MAC со значением MAC, включенным в SMC. Если принятый MAC равен вычисленному MAC с IKS, то цель поддерживает ESC. Если принятый MAC равен вычисленному MAC с IKL, то цель не поддерживает ESC (этап 1090). В противном случае, UE+ отклоняет принятое сообщение (например, SMC) в связи с недостаточностью целостности.

В GERAN PS, SGSN+ сигнализирует о своей поддержке ESC в сообщении аутентификации и шифрования. В GERAN CS, если безопасность обеспечивается перед сигнализированием, возможности MSC могут быть приняты посредством UE+, причем ключ KC или KCI28 GERAN, извлеченный из CKL и IKL, может быть временно использован до возможного переключения.

Если цель SGSN и MSC/VLR не поддерживает ESC, то как цель, так и UE+ возвращаются к использованию унаследованного контекста безопасности с CKL и IKL в качестве CK и IK.

Альтернативно, цель может сигнализировать о поддержке ESC в SMC (например, путем добавления нового IE, что RNC принят от SGSN+ или MSC/VLR+). Если никакое указание не принято, то UE+ можно считать сообщенным с унаследованными SGSN и MSC/VLR. Этот вариант улучшения требует внесения изменений в RNC (т.е. RNC должен обновляться для отправки SMC с новыми IE).

В режиме соединения (активном режиме) при мобильности, невозможно определить для UE+ возможность целевого SGSN (например, SMC невозможна в режиме соединения или это приведет к разрыву в текущем вызове/сессии, который не является предпочтительным).

Если SGSN изменяется в режиме соединения, то источник SGSN включает в себя CKS и IKS в унаследованных IE CK и IK. Как целевой SGSN, так и UE+ подразумевают, что целевой SGSN поддерживает только унаследованный контекст через последующее сигнализирование (например, в режиме ожидания, или обслуживающих запросов, или SMC) и будет возвращен к унаследованному контексту безопасности с CKS и IKS. Это отличие от режима ожидания, в котором CKL и IKL используются унаследованными узлами в качестве IK и CK. Если целевой SGSN+ поддерживает ESC, то он использует корневой ключ KASMEU для извлечения ESC, как описано выше.

Ссылаясь на Фиг.5, в способе 500, связанном с процедурами подключения UMTS, UE 210 может сигнализировать, что оно поддерживает ESC в сообщении запроса подключения UMTS (этап 510). Сигнал поддержки может быть наличием новых элементов информации (IE) в этом сообщении. IE могут содержать значение COUNT. Обслуживающая сеть SN 230, которая не поддерживает ESC, будет игнорировать новые IE. Данные аутентификации (RAND, XRES, CK, IK, AUTN) получают от HLR/AuC 240 (этап 515). SN могут указывать на поддержку ESC в AKA вызове (запросе аутентификации) к UE (этап 520). UE выполняет процедуры аутентификации (этап 525) и возвращает ответ RES в SN (этап 530). После успешной аутентификации (этап 530), UE и SN направляют корневой ключ KASMEU и сеансовые ключи CKS и IKs (этап 535). SN направляет сеансовые ключи к RAN 220 в сообщении SMC (команда режима безопасности) (этап 540). RAN генерирует код аутентификации сообщения (MAC) с помощью сеансового ключа IKS, который направляется в UE в сообщении SMC (этап 545). UE сверяет MAC (этап 550) с использованием сеансового ключа IKS, который извлечен UE (этап 535), и возвращает полный индикатор к RAN (этап 555), который направляет его в SN (этап 560). UE тогда способен защищать передачу данных с использованием сеансовых ключей (этап 565).

Ссылаясь на Фиг.6, в способе 600, связанном с ожиданием в процедуре 600 активного режима, UE 210 направляет сообщение обслуживающего запроса, которое включает в себя значение COUNT, к SN 230 (этап 610). UE и SN извлекают новые сеансовые ключи CKS и IKs из корневого ключа KASMEU (этап 620). SN направляет сеансовые ключи к RAN 220 в сообщении SMC (этап 630). RAN генерирует MAC, который направляется в UE в сообщении SMC (этап 640). UE сверяет MAC (этап 650) и возвращает полный индикатор к RAN (этап 660), который направляет его в SN (этап 670). UE тогда в состоянии защищать передачу данных с использованием сеансовых ключей (этап 680).

Ссылаясь на Фиг.7, в способе 700, связанном с процедурами 700 управления мобильностью (такими как обновление области трассировки (RAU) или обновление области местоположения (LAU)), UE 210 направляет сообщение запроса RAU (или LAU), которое включает в себя значение COUNT к SN 230 (этап 710). Необязательно, UE и SN могут извлекать новые сеансовые ключи CKS и IKS из корневого ключа KASMEU (этап 720). SN может направить сеансовые ключи к RAN 220 в сообщении SMC (этап 730). RAN может генерировать MAC, который может быть направлен к UE в сообщении SMC (этап 740). UE может сверять MAC (этап 750) и может возвращать полный индикатор к RAN (этап 760), который направляет его в SN (этап 770). SN затем отправляет сообщение принятия RAU к UE (этап 780). UE тогда в состоянии защищать передачу данных с использованием сеансовых ключей.

Ключи нового уровня доступа (AS) могут быть сгенерированы для каждого перехода от ожидания до активного состояния. Подобным образом, ключи могут быть сгенерированы при других событиях. Значение COUNT может быть отправлено в сообщениях ожидания мобильности и в сообщениях начального уровня 3, например Attaches, RAUs, LAU, для ожидания, мобильности, или обслуживающего запроса. SN может проверять, что отправленное значение COUNT не было использовано до этого и обновлять сохраненное значение COUNT в процессе. Если значение COUNT является новым (например, принятое значение COUNT > сохраненного значения COUNT), UE и SN продолжают вычисление нового ключа CKS и IKS, используя функцию извлечения ключа (KDF), такую как HMAC-SHA256, от корневого ключа KASMEU и отправленное значение COUNT. KDF может включать в себя дополнительную информацию, такую ​​как идентичность узла RAN для вычисления нового ключа. Если проверка не удалась (значение COUNT не новое), SN отклоняет сообщение. Для использования GERAN, когда КС и KC128 вычисляются из CKS и IKS, это может быть сделано таким же образом, как и при вычислении из CK и IK.

Сеансовые ключи (CKS и IKS) могут иметь время жизни, такое, что UE и обслуживающая сеть хранят и используют сеансовые ключи до тех пор, пока либо это не является больше необходимым для сохранения ключей для отправки трафика безопасно между UE и сетью (UE переходит в режим ожидания), либо не создается новый контекст в одном из последующих событий (например, событие аутентификации AKA или мобильности).

Процедуры, описанные выше, могут быть также использованы для плавного возврата к унаследованным узлам, когда UE+ переходит от E-UTRAN (Фиг.9) к UTRAN/GERAN. При переходе от E-UTRAN к UTRAN/GERAN, Модуль Управления Мобильностью (MME) посылает к SGSN/SGSN+ как 256-битный ключ, который называется КАСМЕ, так и пару ключей, называемых ключом шифрования (CK') и ключом целостности (IK'), извлеченных из КАСМЕ. SGSN будет относиться к CK' в качестве унаследованного CK и IK' в качестве унаследованного IK и игнорировать КАСМЕ, в то время как SGSN+ будет относиться к КАСМЕ как его KASMEU, и CK' как его CKS, и IK' как его IK. Следует отметить, что MME и E-UTRAN будут рассматриваться в качестве расширенной обслуживающей сети, так как контекст безопасности, переданный от E-UTRAN, всегда рассматривается как расширенный контекст безопасности.

Удаленный терминал 210 может содержать компьютер 800, который включает в себя носитель 820 хранения, такой как память, дисплей 830, и устройство 840 ввода, такое как клавиатура. Устройство может включать в себя беспроводную связь 850.

Ссылаясь на Фиг.1, беспроводной удаленный терминал (RS) 102 (или UE) может сообщаться с одним или более базовых терминалов (BS) 104 системы 100 беспроводной связи. Система 100 беспроводной связи может дополнительно включать в себя один или более контроллеров базовых терминалов (BSC) 106 и базовую сеть 108. Базовая сеть может быть соединена с Интернетом 110 и телефонной коммутируемой сетью общего пользования (PSTN) 112 через соответствующие подключения. Типичный беспроводной удаленный терминал может включать в себя переносной телефон или портативный компьютер. Система 100 беспроводной связи может использовать любой из множества способов доступа, таких как множественный доступ с кодовым разделением каналов (CDMA), множественный доступ с временным разделением каналов (TDMA), множественный доступ с разделением частот (FDMA), множественный доступ с пространственным разделением (SDMA), множественный доступ с полярным разделением (PDMA) или другие способы модуляции, известные в данной области техники.

Беспроводное устройство 102 может включать в себя различные компоненты, которые выполняют функции на основе сигналов, которые передаются или принимаются на беспроводном устройстве. Например, беспроводная гарнитура может включать в себя преобразователь, выполненный с возможностью обеспечения вывода звука на основе сигнала, принятого через приемник. Беспроводные часы могут включать в себя пользовательский интерфейс, выполненный с возможностью обеспечения индикации на основе сигнала, принятого через приемник. Беспроводное воспринимающее устройство может включать в себя датчик, выполненный с возможностью обеспечения передачи данных к другому устройству.

Беспроводное устройство может сообщаться через один или более беспроводных каналов связи, которые основаны или иным способом поддерживают любые подходящие технологии беспроводной связи. Например, в некоторых аспектах, беспроводное устройство может сообщаться с сетью. В некоторых аспектах, сеть может содержать сеть области тела или сеть персональной области (например, ультраширокополосная сеть). В некоторых аспектах, сеть может содержать локальную сеть или глобальную сеть. Беспроводное устройство может поддерживать или иным образом использовать одну или более из множества беспроводных коммуникационных технологий, протоколов и стандартов, таких как, например, CDMA, TDMA, OFDM, OFDMA, WiMAX и Wi-Fi. Подобным образом, мобильное устройство может поддерживать или иным образом использовать одну или более из множества соответствующих модуляций или схем мультиплексирования. Беспроводное устройство, таким образом, может включать в себя соответствующие компоненты (например, радиоинтерфейсы) для установления и сообщения через один или более беспроводных каналов связи с использованием вышеуказанных или других беспроводных технологий связи. Например, устройство может содержать беспроводной приемопередатчик с соответствующими компонентами передатчика и приемника (например, передатчик и приемник), которые могут включать в себя различные компоненты (например, генераторы сигналов и процессоры сигналов), которые способствуют передаче данных через беспроводной носитель.

Предмет изобретения может быть встроен в (например, воплощен в рамках или выполнен посредством) различные аппараты (например, устройства). Например, в одном или более аспектах, изобретение может быть встроено в телефоне (например, сотовый телефон), персональный секретарь данных ("PDA"), развлекательные устройства (например, музыкальные или видеоустройства), гарнитуру (например, наушники, головной телефон и т.д.), микрофон, медицинское устройство (например, биометрический датчик, монитор сердечного ритма, шагомер, устройство ЭКГ и т.д.), пользовательское устройство ввода/вывода (например, часы, пульт дистанционного управления, выключатель света, клавиатуру, мышь и др.), монитор контроля давления, компьютер, устройство кассового терминала, развлекательное устройство, слуховой аппарат, телевизионную приставку или любое другое подходящее устройство.

Эти устройства могут иметь различную мощность и требования к данным. В некоторых аспектах, изобретение может быть приспособлено для использования в приложениях малой мощности (например, за счет использования схем сигнализации на импульсной основе и режимов с малым рабочим циклом) и может поддерживать различные скорости передачи данных, включая относительно высокие скорости передачи данных (например, за счет использования импульсов с большой шириной полосы пропускания).

В некоторых аспектах, беспроводное устройство может содержать устройство доступа (например, Wi-Fi точку доступа) для системы связи. Такое устройство доступа может обеспечивать, например, подключение к другой сети (например, глобальной сети, такой как Интернет или сотовая сеть) с помощью проводного или беспроводного канала связи. Соответственно, устройство доступа может обеспечить другому устройству (например, Wi-Fi терминалу) возможность доступа к другой сети или некоторые другие функции. Кроме того, следует иметь в виду, что один или оба устройства могут быть портативными или, в некоторых случаях, относительно не портативными.

Специалистам в данной области техники будет понятно, что информация и сигналы могут быть представлены с использованием любой из множества различных технологий и способов. Например, данные, инструкции, команды, информация, сигналы, биты, символы и элементарные сигналы, которые могут упоминаться в приведенном выше описании, могут быть представлены посредством напряжений, токов, электромагнитных волн, магнитных полей или частиц, оптических полей или частиц, или любой их комбинацией.

Специалистами должно быть дополнительно оценено, что различные иллюстративные логические блоки, модули, схемы и этапы алгоритма, описанные в связи с раскрытыми вариантами воплощений, могут быть реализованы в виде электронных аппаратных средств, программного обеспечения или их комбинации. Чтобы ясно проиллюстрировать эту взаимозаменяемость аппаратных средств и программного обеспечения, различные иллюстративные компоненты, блоки, модули, схемы и этапы были описаны выше в целом с точки зрения их функциональности. Будет ли такая функциональность реализована в виде аппаратного или программного обеспечения, зависит от конкретного применения и конструктивных ограничений, наложенных на систему в целом. Специалисты в данной области техники могут реализовать описанные функциональности различными способами для каждого конкретного применения, но такие решения воплощения не должны интерпретироваться как причина отступления от объема настоящего изобретения.

Различные иллюстративные логические блоки, модули и схемы, описанные в связи с раскрытыми здесь вариантами воплощений, могут быть реализованы или выполнены с помощью процессора общего назначения, процессора цифровых сигналов (DSP), проблемно-ориентированной интегральной микросхемой (ASIC), программируемой вентильной матрицей (FPGA) или другого программируемого логического устройства, дискретной или транзисторной логики, дискретных аппаратных компонентов или любой их комбинацией, предназначенной для выполнения функций, описанных здесь. Процессор общего назначения может быть микропроцессором, но в качестве альтернативы процессор может быть любым обычным процессором, контроллером, микроконтроллером или конечным автоматом. Процессор также может быть реализован в виде комбинации вычислительных устройств, например комбинацией DSP и микропроцессора, множеством микропроцессоров, одним или более микропроцессорами в сочетании с ядром DSP, или любой другой такой конфигурации.

Этапы способа или алгоритма, описанного в связи с раскрытыми здесь вариантами воплощения, могут быть реализованы непосредственно в аппаратных средствах, в программном модуле, выполняемом процессором, или в комбинации из двух. Программный модуль может находиться в оперативной памяти, флэш-памяти, ПЗУ, EPROM памяти, EEPROM памяти, регистрах, жестком диске, съемном диске, CD-ROM, или в любой другой форме носителя хранения, известной в данной области техники. Примерный носитель хранения связан с процессором, так что процессор может считывать информацию с и записывать информацию в носитель. В качестве альтернативы, носитель хранения может быть интегрирован в процессор. Процессор и носитель хранения могут находиться в ASIC. ASIC может находиться в пользовательском терминале. В качестве альтернативы, процессор и носитель хранения могут находиться в качестве дискретных компонентов в пользовательском терминале.

В одном или более примерных вариантах воплощения описанные функции могут быть реализованы аппаратными, программными и программно-аппаратными средствами или любой их комбинацией. При реализации в программном обеспечении, в качестве компьютерного программного продукта, функции могут быть сохранены на или переданы, как одна или более инструкций или код, в машиночитаемый носитель. Машиночитаемый носитель включает в себя как компьютерный носитель хранения, так и носитель передачи данных, включая любой носитель, который обеспечивает передачу компьютерной программы с одного места в другое. Носитель хранения может быть любым доступным носителем, который может быть доступен с помощью компьютера. В качестве примера, а не ограничения, такой машиночитаемый носитель может содержать RAM, ROM, EEPROM, CD-ROM или другие средства хранения на оптических дисках, средства хранения на магнитных дисках или другие магнитные запоминающие устройства или любой другой носитель, который может быть использован для выполнения или сохранения желаемого программного кода в виде инструкций или структур данных и который может быть доступен с помощью компьютера. Кроме того, любое соединение следует называть машиночитаемым носителем. Например, если программа передается с веб-сайта, сервера или другого удаленного источника, используя коаксиальный кабель, волоконно-оптический кабель, витую пару, цифровые абонентские линии (DSL) или беспроводные технологии, такие как инфракрасные, радио и микроволновые, то коаксиальный кабель, волоконно-оптический кабель, витая пара, DSL, или беспроводные технологии, такие как инфракрасные, радио и микроволновые, включаются в определение носителя. Немагнитный диск и диск, используемые здесь, включают в себя компакт-диск (CD), лазерный диск, оптический диск, цифровой универсальный диск (DVD), флоппи-диски и диски Blu-ray, где диски обычно воспроизводят данные магнитно, в то время как немагнитные диски воспроизводят данные оптическим лазером. Комбинации выше должны быть также включены в объем машиночитаемого носителя.

Приведенное выше описание раскрытых вариантов воплощения предусмотрено для обеспечения возможности любому специалисту в данной области техники выполнить или использовать настоящее изобретение. Различные модификации этих вариантов воплощений будут очевидны для специалистов в данной области техники, и общие принципы, определенные в этом документе, могут быть применены к другим вариантам воплощений без отступления от сущности и объема изобретения. Таким образом, настоящее изобретение не ограничивается показанными здесь вариантами воплощения, но должно соответствовать самому широкому объему в соответствии с принципами и новыми признаками, раскрытыми здесь.

1. Способ перехода удаленного терминала от текущего обслуживающего сетевого узла, имеющего первый контекст безопасности, к новому обслуживающему сетевому узлу, содержащий этапы, на которых:
обеспечивают удаленным терминалом, по меньшей мере, один унаследованный ключ, связанный со вторым контекстом безопасности, причем первый контекст безопасности включает в себя свойство безопасности, которое не поддерживается вторым контекстом безопасности;
генерируют удаленным терминалом, по меньшей мере, один сеансовый ключ, в соответствии с первым контекстом безопасности, на основе элемента информации, связанного с первым контекстом безопасности;
направляют удаленным терминалом первое сообщение к новому обслуживающему сетевому узлу, причем первое сообщение включает в себя элемент информации, связанный с первым контекстом безопасности;
принимают удаленным терминалом, в ответ на первое сообщение, второе сообщение от нового обслуживающего сетевого узла, причем второе сообщение имеет ответ на основе либо, по меньшей мере, одного унаследованного ключа, либо, по меньшей мере, одного сеансового ключа;
определяют удаленным терминалом, что новый обслуживающий сетевой узел не поддерживает первый контекст безопасности, если ответ второго сообщения основан на, по меньшей мере, одном унаследованном ключе; и
защищают передачи данных удаленным терминалом на основе, по меньшей мере, одного унаследованного ключа при определении того, что новый обслуживающий сетевой узел не поддерживает первый контекст безопасности.

2. Способ перехода по п.1, в котором элемент информации содержит значение отсчета.

3. Способ перехода по п.2, в котором значение отсчета обновляется за сеанс.

4. Способ перехода по п.1, в котором первый контекст безопасности является расширенным контекстом безопасности универсальной мобильной телекоммуникационной сети (UMTS) и второй контекст безопасности является унаследованным контекстом безопасности.

5. Способ перехода по п.1, в котором удаленный терминал содержит мобильное пользовательское оборудование.

6. Способ перехода по п.1, в котором второе сообщение содержит код аутентификации сообщения (MAC) и удаленный терминал определяет, что ответ основан на, по меньшей мере, одном унаследованном ключе посредством определения, что MAC был вычислен с использованием, по меньшей мере, одного унаследованного ключа.

7. Удаленный терминал, содержащий:
средство для обеспечения, по меньшей мере, одного унаследованного ключа, связанного со вторым контекстом безопасности, причем первый контекст безопасности текущего обслуживающего сетевого узла включает в себя свойство безопасности, которое не поддерживается вторым контекстом безопасности;
средство для генерирования, по меньшей мере, одного сеансового ключа, в соответствии с первым контекстом безопасности, на основе элемента информации, связанного с первым контекстом безопасности;
средство для направления первого сообщения к новому обслуживающему сетевому узлу, причем первое сообщение включает в себя сигнализацию элемента информации, связанную с первым контекстом безопасности;
средство для приема, в ответ на первое сообщение, второго сообщения от нового обслуживающего сетевого узла, причем второе сообщение имеет ответ, основанный либо на, по меньшей мере, одном унаследованном ключе, либо, по меньшей мере, одном сеансовом ключе;
средство для определения того, что новый обслуживающий сетевой узел не поддерживает первый контекст безопасности, если ответ второго сообщения основан на, по меньшей мере, одном унаследованном ключе; и
средство для защиты передачи данных на основе, по меньшей мере, одного унаследованного ключа при определении того, что новый обслуживающий сетевой узел не поддерживает первый контекст безопасности.

8. Удаленный терминал по п.7, в котором элемент информации содержит значение отсчета.

9. Удаленный терминал по п.8, в котором значение отсчета обновляется за сеанс.

10. Удаленный терминал по п.7, в котором первый контекст безопасности является расширенным контекстом безопасности UMTS и второй контекст безопасности является унаследованным контекстом безопасности.

11. Удаленный терминал, содержащий:
процессор, сконфигурированный с возможностью:
обеспечения, по меньшей мере, одного унаследованного ключа, связанного со вторым контекстом безопасности, причем первый контекст безопасности текущего обслуживающего сетевого узла включает в себя свойство безопасности, которое не поддерживается вторым контекстом безопасности;
генерирования, по меньшей мере, одного сеансового ключа, в соответствии с первым контекстом безопасности, на основе унаследованного ключа и элемента информации, связанного с первым контекстом безопасности;
направления первого сообщения к новому обслуживающему сетевому узлу, причем первое сообщение включает в себя элемент информации, связанный с первым контекстом безопасности;
приема, в ответ на первое сообщение, второго сообщения от нового обслуживающего сетевого узла, причем второе сообщение имеет ответ на основе либо, по меньшей мере, одного унаследованного ключа, либо, по меньшей мере, одного сеансового ключа;
определения, что новый обслуживающий сетевой узел не поддерживает первый контекст безопасности, если ответ второго сообщения основан на, по меньшей мере, одном унаследованном ключе; и
защиты передачи данных на основе, по меньшей мере, одного унаследованного ключа при определении того, что новый обслуживающий сетевой узел не поддерживает первый контекст безопасности.

12. Удаленный терминал по п.11, в котором элемент информации содержит значение отсчета.

13. Удаленный терминал по п.12, в котором значение отсчета обновляется за сеанс.

14. Удаленный терминал по п.11, в котором первый контекст безопасности является расширенным контекстом безопасности UMTS и второй контекст безопасности является унаследованным контекстом безопасности.

15. Машиночитаемый носитель хранения, на котором сохранена компьютерная программа, содержащая:
код для побуждения компьютера обеспечивать, по меньшей мере, один унаследованный ключ, связанный со вторым контекстом безопасности, причем первый контекст безопасности текущего обслуживающего сетевого узла включает в себя свойство безопасности, которое не поддерживается вторым контекстом безопасности;
код для побуждения компьютера генерировать, по меньшей мере, один сеансовый ключ, в соответствии с первым контекстом безопасности, на основе элемента информации, связанного с первым контекстом безопасности;
код для побуждения компьютера направлять первое сообщение к новому обслуживающему сетевому узлу, причем первое сообщение включает в себя элемент информации, связанный с первым контекстом безопасности;
код для побуждения компьютера принимать, в ответ на первое сообщение, второе сообщение от нового обслуживающего сетевого узла, причем второе сообщение имеет ответ на основе либо, по меньшей мере, одного унаследованного ключа, либо, по меньшей мере, одного сеансового ключа;
код для побуждения компьютера определять, что новый обслуживающий сетевой узел не поддерживает первый контекст безопасности, если ответ второго сообщения основан на, по меньшей мере, одном унаследованном ключе; и
код для побуждения компьютера защищать передачу данных на основе, по меньшей мере, одного унаследованного ключа при определении того, что новый обслуживающий сетевой узел не поддерживает первый контекст безопасности.

16. Машиночитаемый носитель хранения по п.15, в котором элемент информации содержит значение отсчета.

17. Машиночитаемый носитель хранения по п.16, в котором значение отсчета обновляется за сеанс.

18. Машиночитаемый носитель хранения по п.15, в котором первый контекст безопасности является расширенным контекстом безопасности UMTS и второй контекст безопасности является унаследованным контекстом безопасности.



 

Похожие патенты:

Изобретение относится к области беспроводной связи и предназначено для повышения эффективности запроса полосы пропускания мобильной станцией в базовую станцию. Изобретение раскрывает в частности способ запроса полосы пропускания восходящей линии связи, который будет принят со специфической задержкой от того, когда запрос был передан.

Группа изобретний относится к мобильной связи. Технический результат заключается в обеспечении возможности беспроводной связи, в которой устройство базовой станции и устройство терминала выполнены с возможностью выполнения связи друг с другом, используя многочисленные частоты, причем система беспроводной связи способна уменьшать время, требуемое для хэндовера.

Изобретение относится к вычислительной технике, а именно к средствам защиты идентификационных данных пользователя при доступе к веб-сайту третьего лица. Технический результат заключается в обеспечении управлением услугой многофакторной аутентификации веб-сайтов и третьего лица.

Изобретение относится к передаче информации о качестве канала в беспроводной сети. Технический результат заключается в учитывании типа подкадра при определении и интерпретации параметров, передаваемых по каналу обратной связи.

Изобретение относится к области передачи коротких сообщений в беспроводной связи. Технический результат заключается в передаче коротких сообщений без необходимости наличия активного соединения.

Заявленное изобретение относится к беспроводной связи. Технический результат состоит в эффективном конфигурировании профиля качества обслуживания (QoS).

Изобретение относится к мобильности многоадресной передачи. Технический результат - обеспечение многоадресной передачи.

Изобретение относится к способу и устройству управления вызовом. Технический результат заключается в уменьшении времени на маршрутизацию.

Изобретение относится к области связи. Технический результат заключается в обеспечении предоставления голосового уведомления о текстовом сообщении конечному пользователю, в то время как конечный пользователь находится на активном голосовом вызове.

Изобретение относится к мобильной связи. Технический результат заключается в обеспечении возможности осуществления операции хэндовера мобильной станции при наличии соединения с ретрансляционным узлом.

Изобретение относится к системам связи. Технический результат заключается в обеспечении содействия для преодоления отдельных форм помех. Раскрыты технологии повторной передачи. Эти технологии могут быть использованы в сетях, использующих соревновательные схемы доступа такие, как CSMA. Например, устройство может получить от передающего устройства искаженный пакет и определить причину искажения. Если определенной причиной искажения является внутрисетевой конфликт пакетов, то устройство позволяет передающему устройству осуществить повторную передачу пакета в соответствии с соревновательной схемой доступа. Однако если определенная причина искажения не является внутрисетевым конфликтом пакетов, то устройство оказывает передающему устройству содействие при повторной передаче. Это содействие при повторной передаче может включать в себя резервирование канала для повторной передачи и/или предложения для передающего устройства по адаптации каналов связи. 3 н. и 20 з.п. ф-лы, 6 ил.

Изобретение отностится к мобильной связи. Технический результат заключается в предотвращении частых запросов системной информации (СИ)целевой соты ЗГА (закрытой группы абонентов) при осуществлении хэндовера. Способ, предлагаемый в настоящем изобретении, включает шаг передачи мобильной станцией UE, с которой осуществляется связь в соте #А с первой частотой f1, сообщения «признак близости» содержащего идентификатор PCI соты #1 ЗГА, в базовую радиостанцию eNB#A, управляющую сотой #А; шаг передачи мобильной станцией UE сообщения «отчет об измерении», содержащего PCI соты #1 ЗГА, в базовую радиостанцию eNB#A; и шаг передачи мобильной станцией UE сообщения «передача СИ», содержащего заранее определенную информацию, широковещательно передаваемую в соте #1 ЗГА, в ответ на сообщение «запрос передачи СИ», принятое из базовой радиостанции eNB#A. 3 н.п. и 4 з.п. ф-лы, 4 ил.

Изобретение относится к технике связи. Список предпочтительно роуминга (СПР) содержит записи для систем и подключений для систем глобальной беспроводной сети (WWAN) и систем локальной беспроводной сети (WLAN). Информация о подключении для WLAN систем сохранена в новых записях для систем и подключений. Информация для выполнения шифрования и/или аутентификации для WLAN систем сохранена в отдельной таблице профилей аутентификации WLAN. Системная запись для WLAN системы указывает запись подключения и запись профиля для этой WLAN системы. Таблица сетевых идентификаторов содержит системные записи и записи профилей для WLAN систем. Системные записи содержат информацию, используемую для выбора и подключения WLAN системы. Записи профиля содержат информацию, используемую для выполнения шифрования и/или аутентификации для WLAN систем. Технический результат заключается в обеспечении возможности выбирать и подключать как WWAN, так и WLAN системы. 3 н. и 12 з.п. ф-лы, 11 табл. 12 ил.

Изобретение относится к технике связи и может использоваться в системах беспроводной связи. Технический результат состоит в обеспечении обслуживания беспроводной связи, а более конкретно в повышении эффективности выполнения операции минимизации теста производительности (MDT). Для этого конкретная область или конкретная сота в усовершенствованной универсальной системе мобильной связи (E-UMTS) разработана на основе UMTS, системы долгосрочного развития (LTE) или улучшенной системы долгосрочного развития (LTE-A). 4 н. и 6 з.п. ф-лы, 4 ил.

Изобретение относится к технике беспроводной связи и может быть использовано в схемах приема вещательных/многоадресных сигналов мобильного терминала. Способ управления радиоприемником (21) мобильного терминала (UE1, UE2) телекоммуникационной сети, в котором телекоммуникационная сеть отправляет сигнал в сигнальном кадре (FR, FR1, FR2) для приема множеством мобильных терминалов (UE1, UE2), причем сигнал содержит кодированный цифровой контент, заключается в определении качества сигнала упомянутого сигнала, определении периода времени приема (tr, tr1, tr2) для радиоприемника (21), при этом период времени приема выбирается так, чтобы заканчиваться перед окончанием сигнального кадра и/или чтобы начинаться после начала сигнального кадра, в зависимости от качества сигнала, и управлении радиоприемником в соответствии с периодом времени приема для приема упомянутого сигнала. Технический результат - уменьшение мощности потребления мобильного терминала в особенности при приеме услуг сотового вещания в режиме ожидания. 2 н. и 8 з.п. ф-лы, 6 ил.

Изобретение относится к беспроводной связи. Технический результат заключается в эффективном опрашивании поисковыми вызовами UE. Описываются методики поискового вызова абонентских устройств (UE) в системе беспроводной связи. В одном аспекте сота отправляет индикатор поискового вызова в UE, отслеживает подтверждение приема от UE и отправляет сообщение поискового вызова в UE, если подтверждение приема принято от UE. Сота может принимать информацию качества канала от UE и может отправлять сообщение поискового вызова с помощью адаптации линии связи и/или HARQ, чтобы повысить производительность. В другом аспекте сота отправляет индикатор поискового вызова по совместно используемому каналу управления в UE и отправляет сообщение поискового вызова по совместно используемому каналу данных в UE. Индикатор поискового вызова и сообщение поискового вызова могут быть отправлены из нескольких сот в UE. Альтернативно индикатор поискового вызова может быть отправлен из нескольких сот в UE, а сообщение поискового вызова может быть отправлено из одной соты в UE. 8 н. и 13 з. п. ф-лы, 20 ил.

Изобретение относится к технологии совместной передачи, использующей распределенную антенну. Технический результат заключается в реализации эффективного процесса HARQ. Для этого в устройстве передачи на стороне обслуживающего eNB модуль передачи первого пакета выполняет операцию пакетной передачи данных повторной передачи. С другой стороны, в устройстве передачи на стороне совместного eNB модуль передачи второго пакета выполняет операцию передачи нового пакета данных, соответствующего информации, переданной из обслуживающего eNB посредством модуля передачи пакетов. Информация управления о передаче на UE посредством обслуживающего eNB и совместного eNB передается посредством использования только физического восходящего канала управления (PUCCH) от UE на обслуживающий eNB и PDCCH от обслуживающего eNB на UE. Обслуживающий eNB и совместный eNB выполняют передачу нового пакета данных и информации управления передачей данных и т.д. через интерфейс X2. 2 н.п. ф-лы, 15 ил., 3 табл.

Изобретение относится к области мобильной телефонной связи. Техническим результатом является обеспечение возможности первому пользователю мобильного устройства активировать процесс представления информации местоположения первого пользователя мобильного устройства для второго пользователя мобильного устройства. Способ содержит этапы, на которых: принимают текстовое сообщение, которое было отправлено из первого пользовательского устройства на второе пользовательское устройство по сети связи; обнаруживают в этом текстовом сообщении текстовую последовательность; исполняют в ответ на обнаружение этой текстовой последовательности процесса, который определяет местоположение первого пользовательского устройства и процесса, который генерирует карту с указанным на ней упомянутым местоположением; отправляют по сети связи второму пользовательскому устройству сообщение, которое содействует отображению указанной карты на указанном втором устройстве. 3 н. и 12 з.п. ф-лы, 9 ил.

Изобретение относится к технике связи и может использоваться в системах мобильной связи. Технический результат состоит в повышении пропускной способности каналов связи. Для этого система радиосвязи содержит портативную радиостанцию и мобильную радиостанцию, причем портативная радиостанция сконфигурирована таким образом, что она дистанционно управляет мобильной радиостанцией. Портативная радиостанция работает в автономном режиме, в котором мобильная радиостанция поддерживает связь с другими устройствами радиосвязи с использованием радиоинтерфейса портативной радиостанции. Портативная радиостанция также работает в дистанционном режиме, в котором портативная радиостанция действует, устанавливая линию беспроводной связи между портативной радиостанцией и мобильной радиостанцией, чтобы тем самым обеспечить возможность дистанционного управления мобильной радиостанцией и использования радиоинтерфейса мобильной радиостанции для поддержания связи с другими устройствами радиосвязи. 2 н. и 18 з.п. ф-лы, 4 ил.

Изобретение относится к области радиосвязи. Техническим результатом является возможность избегания избыточного занятия ресурса связи первой системы связи при перевыборе соты с переходом из первой системы связи во вторую систему связи. Упомянутый технический результат достигается тем, что терминал мобильной связи выполнен с возможностью при нахождении в первой системе связи до резервирования коммуникационного ресурса второй системы связи передавать в первую систему связи сигнал управления, извещающий о запросе перевыбора соты с переходом во вторую систему связи. В ответ на сигнал управления, извещающий о запросе перевыбора соты с переходом во вторую систему связи, первая система связи высвобождает коммуникационный ресурс первой системы связи еще до резервирования коммуникационного ресурса второй системы связи. 4 н.п. ф-лы, 7 ил.
Наверх