ES2612564T3 - Método, aparato y sistema para la transmisión de datos - Google Patents

Método, aparato y sistema para la transmisión de datos Download PDF

Info

Publication number
ES2612564T3
ES2612564T3 ES15151126.8T ES15151126T ES2612564T3 ES 2612564 T3 ES2612564 T3 ES 2612564T3 ES 15151126 T ES15151126 T ES 15151126T ES 2612564 T3 ES2612564 T3 ES 2612564T3
Authority
ES
Spain
Prior art keywords
node
data
base station
donor base
transmitted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES15151126.8T
Other languages
English (en)
Inventor
Jing Chen
Ke Wang
Hui Ma
Bo Lin
Aiqin Zhang
Dongmei Zhang
Xiaoyu Bi
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Application granted granted Critical
Publication of ES2612564T3 publication Critical patent/ES2612564T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1458Denial of Service
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • H04W12/037Protecting confidentiality, e.g. by encryption of the control plane, e.g. signalling traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/04Large scale networks; Deep hierarchical networks
    • H04W84/042Public Land Mobile systems, e.g. cellular systems
    • H04W84/047Public Land Mobile systems, e.g. cellular systems using dedicated repeater stations

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

Un método para la transmisión de datos, caracterizado por cuanto que comprende: definir, por el nodo de retransmisión, un atributo de una capa homóloga de protocolo de convergencia de datos en paquetes, PDCP, para activar una protección de integridad en respuesta a una indicación de control establecida para un primer soporte de datos de usuario establecido entre el nodo de retransmisión y una estación base donante, en donde la indicación de control se transmite por la estación base donante al nodo de retransmisión por intermedio de un mensaje de control de recursos de radio, RRC; y en respuesta al atributo establecido de la capa homóloga PDCP, transmitir, por el nodo de retransmisión, los datos a transmitirse por intermedio del primer soporte de datos de usuario establecido entre el nodo de retransmisión y la estación base donante, cuando se determina que los datos a transmitir son de señalización en el plano de control con respecto a un equipo de usuario que se sitúa en el nodo de retransmisión, en donde el primer soporte de datos de usuario proporciona una protección de integridad para los datos a transmitirse.

Description

imagen1
imagen2
imagen3
imagen4
imagen5
imagen6
imagen7
imagen8
5
15
25
35
45
55
65
protección de cifrado solamente.
Cuando el nodo RN establece Bci con la estación base donante, un primer soporte de datos de usuario correspondiente a Bci se establece entre la estación base donante y un nodo de red base de paquetes evolucionado del nodo RN. Cuando el nodo RN establece Bco con la estación base donante, un segundo soporte de datos de usuario correspondiente a Bco se establece entre la estación base donante y el nodo de red base de paquetes evolucionado del nodo RN.
El primer soporte de datos de usuario y el segundo soporte de datos de usuario pueden ser un túnel del denominado Protocolo de Tunelación de Servicios de Radio en Paquetes General (General Packet Radio Service Tunneling Protocol; GTP en forma abreviada). El nodo de red base de paquetes evolucionado del nodo RN es una Pasarela de Red de Datos en Paquetes (Packet Data Network Gateway; PGW en forma abreviada)/pasarela de servicio (Service Gateway; SGW en forma abreviada) del nodo RN.
Bci y el primer soporte de transmisión corresponden a un primer soporte de sistema de paquetes evolucionado (Evolved Packet System; EPS en forma abreviada) entre el nodo RN y la pasarela PGW/SGW del nodo RN; Bco y el segundo soporte de transmisión corresponden a un segundo soporte EPS entre el nodo RN y la pasarela PGW/SGW del nodo RN. En la puesta en práctica real, el nodo RN y la pasarela PGW/SGW del nodo RN establecen dos soportes diferentes del sistema de paquetes evolucionado (Evolved Packet System; EPS en forma abreviada), esto es, un primer soporte de EPS y un segundo soporte de EPS. El primer soporte de EPS entre el nodo RN y la estación base donante es Bci, y el primer soporte de EPS entre la estación base donante y la pasarela PGW/SGW del nodo RN es el primer soporte de transmisión. De modo similar, el segundo soporte de EPS entre el nodo RN y la estación base donante es Bco y el segundo soporte de EPS entre la estación base donante y la pasarela PGW/SGW del nodo RN es el segundo soporte de transmisión.
El proceso de establecimiento del primer soporte de EPS y del segundo soporte de EPS puede ser como sigue: el nodo RN y la estación base donante establecen Bci y Bco por intermedio de un mensaje de establecimiento de soporte de radio; la estación base donante y la pasarela PGW/SGW del nodo RN establecen el primer soporte de transmisión y el segundo soporte de transmisión por intermedio de procedimiento de establecimiento de túnel GTP o de túnel del Protocolo Internet Móvil Mandatario (Proxy Mobile Internet Protocol; PMIP en forma abreviada). La combinación de Bci y el primer soporte de transmisión es el primer soporte de EPS y la combinación de Bco y el segundo soporte de transmisión es el segundo soporte de EPS.
En el proceso de acceso a la red por el nodo RN o después de que el equipo UE se sitúe en el nodo RN, el primer soporte de EPS y el segundo soporte de EPS se establecen entre el nodo RN y la pasarela PGW/SGW del nodo RN;
o bien, en el proceso de acceder a la red por el nodo RN, el soporte EPS se establece entre el nodo RN y la pasarela PGW/SGW del nodo RN y después de que un equipo UE resida en el nodo RN, el segundo soporte de EPS se establece entre el nodo RN y la pasarela PGW/SGW del nodo RN; o en el proceso de acceso a la red por el nodo RN, el segundo soporte de EPS se establece entre el nodo RN y la pasarela PGW/SGW del nodo RN, y después de que un equipo UE se sitúe en el nodo RN, el primer soporte de EPS se establece entre el nodo RN y la pasarela PGW/SGW del nodo RN.
Etapa 203: Después de recibir los datos de enlace ascendente enviados por intermedio de Bci, la estación base donante transmite los datos de enlace ascendente a la pasarela PGW/SGW del nodo RN por intermedio del primer soporte de transmisión; después de recibir los datos de enlace ascendente enviados por intermedio de Bco, la estación base donante transmite los datos de enlace ascendente a la pasarela PGW/SGW del nodo RN por intermedio del segundo soporte de transmisión.
En esta forma de realización, después de recibir los datos de enlace ascendente enviados por intermedio de Bci, la estación base donante efectúa el mapeado de puesta en correspondencia de los datos de enlace ascendente para el primer soporte de transmisión en conformidad con una relación de mapeado de correspondencia entre el identificador de soporte del Bci y el identificador de soporte del primer soporte de transmisión memorizado en la estación base donante, y transmite los datos de enlace ascendente a la pasarela PGW/SGW del nodo RN por intermedio del primer soporte de transmisión.
Después de que la estación base donante reciba los datos de enlace ascendente enviados por intermedio de Bco, la estación base donante efectúa el mapeado de puesta en correspondencia de los datos de enlace ascendente para el segundo soporte de transmisión en conformidad con la relación de mapeado de correspondencia entre el identificador de soporte del Bco y el identificador de soporte del segundo soporte de transmisión memorizado en la estación base donante, y transmite los datos de enlace ascendente a la pasarela PGW/SGW del nodo RN por intermedio del segundo soporte de transmisión.
En esta forma de realización, el identificador de soporte del primer soporte de transmisión puede ser el TEID del primer soporte de transmisión. De forma similar, el identificador de soporte del segundo soporte de transmisión puede ser el TEID del segundo soporte de transmisión.
5
15
25
35
45
55
65
En la forma de realización anterior, cuando se determina que los datos de enlace ascendente son de señalización en el plano de control relacionados con el equipo UE que se sitúa en el nodo RN, el nodo RN transmite los datos de enlace ascendente a la estación base donante por intermedio de Bci; la estación base donante transmite los datos de enlace ascendente a la pasarela PGW/SGW del nodo RN por intermedio del primer soporte de transmisión correspondiente a Bci; Bci proporciona una protección de cifrado y de integridad para los datos de enlace ascendente entre el nodo RN y la estación base donante. De este modo, cuando la señalización en el plano de control relacionada con el equipo UE que se sitúa en el nodo RN se transmite entre el nodo RN y la estación base donante, se proporciona la protección de integridad para la señalización en el plano de control y por lo tanto, se impiden ataques informáticos tales como el ataque de denegación del servicio.
La Figura 4 es un diagrama de flujo de otra forma de realización de un método para la transmisión de datos en conformidad con la presente invención. En esta forma de realización, un primer soporte de datos de usuario es Bci y un segundo soporte de datos de usuario es Bco. Esta forma de realización supone que los datos a transmitirse son datos de enlace descendente a transmitirse en un nodo de red base de paquetes evolucionado de un nodo RN. Un apilamiento de protocolos en el plano de señalización utilizado en esta forma de realización es según se ilustra en la Figura 3 (a) y un apilamiento de protocolos en el plano de usuario utilizado en el esta forma de realización es según se ilustra en la Figura 3 (b).
Según se ilustra en la Figura 4, la forma de realización puede incluir las etapas siguientes:
Etapa 401: El nodo de red base de paquetes evolucionado del nodo de retransmisión determina el tipo de datos de los datos de enlace descendente, en donde el tipo de datos incluye una señalización en el plano de control y datos en el plano del usuario.
En esta forma de realización, el nodo de red base de paquetes evolucionado del nodo de retransmisión es una pasarela PGW/SGW del nodo de retransmisión. Más concretamente, la pasarela PGW/SGW del nodo de retransmisión puede realizar el análisis sintáctico de bits de identificadores en la cabecera del paquete de los datos de enlace ascendente y determinar, en conformidad con un valor de los bits de identificadores, si los datos de enlace descendente son una señalización en el plano de control o datos en el plano del usuario relacionados con el equipo UE que se sitúa en el nodo de retransmisión. Los bits de identificadores anteriores pueden incluir uno o una combinación de lo siguiente: un campo de protocolo/cabecera siguiente, una dirección IP origen, una dirección IP de destino, un TEID y una indicación C/U de cabecera PDCP.
A modo de ejemplo, cuando los bits de identificadores son el campo de protocolo/cabecera siguiente, la pasarela PGW/SGW del nodo RN puede analizar sintácticamente el campo de la protocolo/cabecera siguiente en la cabecera del paquete de los datos de enlace descendente. Si el valor del campo de protocolo/cabecera siguiente es 132, puede determinarse que los datos de enlace descendente son una señalización en el plano de control relacionada con el equipo UE que se sitúa en el nodo RN. Si el valor del campo de protocolo/cabecera siguiente es 17, puede determinarse que los datos de enlace descendente son los datos en el plano del usuario relacionados con el equipo UE que se sitúa en el nodo RN.
Lo que antecede es solamente un ejemplo de identificación del tipo de datos de los datos de enlace descendente y esta forma de realización no está limitada a este método de identificación. El tipo de datos de los datos de enlace ascendente pueden identificarse utilizando campos distintos del campo de protocolo/cabecera siguiente, a modo de ejemplo, una dirección IP. Puesto que la dirección IP de una entidad MME es diferente de la dirección IP de la pasarela PGW/SGW del equipo UE, la pasarela PGW/SGW del nodo RN puede identificar, utilizando la dirección IP origen, si los datos de enlace descendente son los datos en el plano del usuario enviados desde la pasarela PGW/SGW del equipo UE o de señalización en el plano de control enviados desde la entidad MME. Cualquier método que pueda identificar el tipo de datos de los datos de enlace descendente debe caer dentro del alcance de la presente invención.
Etapa 402: Cuando se determina que los datos de enlace descendente son de señalización en el plano de control relacionados con el equipo UE que se sitúa en el nodo RN, la pasarela PGW/SGW del nodo RN transmite los datos de enlace descendente a la estación base donante por intermedio de un primer soporte de transmisión; cuando se determina que los datos de enlace descendente son los datos en el plano del usuario relacionados con el equipo UE que se sitúa en el nodo RN, la pasarela PGW/SGW del nodo RN transmite los datos de enlace descendente a la estación base donante por intermedio de un segundo soporte de transmisión.
En esta forma de realización, los métodos para establecer Bci, Bco, el primer soporte de transmisión y el segundo soporte de transmisión son los mismos que los dados a conocer en la etapa 202 y por ello no se describen aquí con más detalle. Bci proporciona protección de cifrado y de integridad para los datos de enlace descendente entre el nodo RN y la estación base donante y Bco proporciona protección de cifrado para los datos de enlace descendente entre el nodo RN y la estación base donante.
Etapa 403: Después de recibir los datos de enlace descendente por intermedio del primer soporte de transmisión, la estación base donante transmite los datos de enlace descendente al nodo RN por intermedio de Bci; después de
5
15
25
35
45
55
65
recibir los datos de enlace descendente enviados por intermedio del segundo soporte de transmisión, la estación base donante transmite los datos de enlace descendente al nodo RN por intermedio de Bco.
En esta forma de realización, después de que la estación base donante reciba los datos de enlace descendente enviados por intermedio del primer soporte de transmisión, la estación base donante realiza un mapeado de puesta en correspondencia de los datos de enlace descendente para Bci en conformidad con una relación de mapeado de correspondencia entre el identificador de soporte de Bci y el identificador de soporte del primer soporte de transmisión memorizado en la estación base donante y transmite los datos de enlace descendente al nodo RN por intermedio de Bci.
Después de que la estación base donante reciba los datos de enlace descendente enviados por intermedio del segundo soporte de transmisión, la estación base donante realiza el mapeado de correspondencia de los datos de enlace descendente para Bco en conformidad con una relación de mapeado de correspondencia entre el identificador de soporte de Bco y el identificador de soporte del segundo soporte de transmisión memorizado en la estación base donante, y transmite los datos de enlace descendente al nodo RN por intermedio de Bco.
En esta forma de realización, el identificador de soporte del primer soporte de transmisión puede ser el TEID del primer soporte de transmisión. De modo similar, el identificador de soporte del segundo soporte de transmisión puede ser el TEID del segundo soporte de transmisión.
En esta forma de realización, la etapa 402 y la etapa 403 son equivalentes al proceso siguiente: cuando se determina que los datos de enlace descendente son de señalización en el plano de control relacionados con el equipo UE que se sitúa en el nodo RN, la pasarela PGW/SGW del nodo RN transmite los datos de enlace descendente a la estación base donante por intermedio del primer soporte de transmisión y transmite, además, los datos de enlace descendente al nodo RN por intermedio de Bci; cuando se determina que los datos de enlace descendente son los datos en el plano del usuario relacionados con el equipo UE que se sitúa en el nodo RN, la pasarela PGW/SGW del nodo RN transmite los datos de enlace descendente a la estación base donante por intermedio del segundo soporte de transmisión y transmite, además, los datos de enlace descendente al nodo RN por intermedio de Bco.
En la forma de realización anterior, cuando se determina que los datos de enlace descendente son de señalización en el plano de control relacionados con el equipo UE que se sitúa en el nodo RN, la pasarela PGW/SGW del nodo RN transmite los datos de enlace descendente a la estación base donante por intermedio del primer soporte de transmisión, y la estación base donante transmite los datos de enlace descendente al nodo RN por intermedio de Bci que corresponde al primer soporte de transmisión; Bci proporciona una protección de cifrado y de integridad para los datos de enlace descendente entre el nodo RN y la estación base donante. De este modo, cuando la señalización en el plano de control relacionada con el equipo UE que se sitúa en el nodo RN se transmite entre el nodo RN y la estación base donante, una protección de integridad se proporciona para la señalización en el plano de control, y por lo tanto, se impiden los ataques informáticos tales como el ataque de denegación de un servicio.
La Figura 5 es un diagrama de flujo de otra forma de realización de un método para la transmisión de datos en conformidad con la presente invención. En esta forma de realización, un primer soporte de datos de usuario es Bci, y un segundo soporte de datos de usuario es Bco. Esta forma de realización supone que lo datos a transmitirse son datos de enlace ascendente en un nodo RN. Un apilamiento de protocolos en el plano de señalización se utiliza en esta forma de realización según se ilustra en la Figura 6 (a) que es un diagrama esquemático de otra forma de realización de un apilamiento de protocolos en el plano de señalización. un apilamiento de protocolos en el plano del usuario se utiliza en esta forma de realización se ilustra en la Figura 6 (b), que es un diagrama esquemático de otra forma de realización de una apilamiento de protocolos en el plano del usuario.
Según se ilustra en la Figura 5, la forma de realización puede incluir las etapas siguientes:
Etapa 501: El nodo RN determina que el tipo de datos de los datos de enlace ascendente, en donde el tipo de datos incluye una señalización en el plano de control y los datos en el plano del usuario.
Más concretamente, el nodo RN puede determinar el tipo de datos de los datos de enlace ascendente utilizando el método dado a conocer en la etapa 201. El método no se describe aquí con más detalle.
Etapa 502: Cuando se determina que los datos de enlace ascendente son de señalización en el plano de control relacionados con el equipo UE que se sitúa en el nodo RN, el nodo RN transmite los datos de enlace ascendente a la estación base donante por intermedio de Bci; cuando se determina que los datos de enlace ascendente son los datos en el plano del usuario relacionados con el equipo UE que se sitúa en el nodo RN, el nodo RN transmite los datos de enlace ascendente a la estación base donante por intermedio de Bco.
En esta forma de realización, los métodos para establecer Bci y Bco son los mismos que los dados a conocer en la etapa 202 y no se describen aquí con más detalle. En el proceso de acceder a la estación base donante por el nodo RN o después de que exista un equipo UE que se sitúe en el nodo RN, Bci y Bco se establecen en la interfaz Un
imagen9
5
15
25
35
45
55
65
de cifrado y de integridad para los datos de enlace descendente entre el nodo RN y la estación base donante. De este modo, cuando la señalización en el plano de control relacionada con el equipo UE que se sitúa en el nodo RN se transmite entre el nodo RN y la estación base donante, se proporciona una protección de integridad para la señalización en el plano de control, y por lo tanto, se impiden los ataques informáticos tales como el ataque de denegación de un servicio.
La Figura 8 es un diagrama de flujo de otra forma de realización de un método para la transmisión de datos en conformidad con la presente invención. Según se ilustra en la Figura 8, la forma de realización puede incluir las etapas siguientes:
Etapa 801: Determinar que los datos a transmitirse son de señalización en el plano de control relacionados con el equipo UE que se sitúa en el nodo RN.
Más concretamente, cuando los datos a transmitirse son datos de enlace ascendente, puede determinarse que los datos de enlace ascendente son de señalización en el plano de control relacionados con el equipo UE que se sitúa en el nodo RN haciendo referencia al método dado a conocer en la etapa 201; cuando los datos a transmitirse con datos de enlace descendente, puede determinarse que los datos de enlace descendente son de señalización en el plano de control relacionados con el equipo UE que se sitúa en el nodo RN haciendo referencia al método dado a conocer en la etapa 401.
Etapa 802: Realizar una protección de integridad sobre los datos a transmitirse por intermedio de una asociación de seguridad IP (Internet Protocol Security; IPsec en forma abreviada) entre el nodo RN y un dispositivo de red.
En esta forma de realización, después de que el nodo RN acceda a la red, el nodo RN establece un soporte de datos de usuario y una asociación IPsec con el dispositivo de red, en donde la asociación IPsec puede proporcionar protección de integridad para los datos. La asociación IPsec puede establecerse entre el nodo RN y la estación base donante o entre el nodo RN y un nodo de red base de paquetes evolucionado del nodo RN, en donde el nodo de red base de paquetes evolucionado del nodo RN puede ser una entidad MME o una pasarela PGW/SGW del nodo RN.
Cuando los datos a transmitirse son datos de enlace descendente, el dispositivo de red identifica el tipo de datos de los datos de enlace descendente; cuando se determina que los datos de enlace descendente son de señalización en el plano de control relacionados con el equipo UE que se sitúa en el nodo RN, el dispositivo de red proporciona la protección de integridad para los datos de enlace descendente por intermedio de la asociación IPsec. En esta forma de realización, el dispositivo de red puede ser la estación base donante o la pasarela PGW/SGW del nodo RN.
Cuando los datos a transmitirse son datos de enlace ascendente, el nodo RN identifica el tipo de datos de los datos de enlace ascendente; cuando se determina que los datos de enlace ascendente son la señalización en el plano de control relacionados con el equipo UE que se sitúa en el nodo RN, el nodo RN proporciona la protección de integridad para los datos de enlace ascendente por intermedio de la asociación IPsec.
Etapa 803: Transmitir, por intermedio de un soporte de datos de usuario entre el nodo RN y el dispositivo de red, los datos a transmitirse que se someten a la protección de integridad.
En esta forma de realización, cuando los datos a transmitirse son de señalización en el plano de control relacionados con el equipo UE que se sitúa en el nodo RN, después de que se realice la protección de integridad sobre los datos a transmitirse, los datos a transmitirse que se someten a la protección de integridad se transmiten por intermedio de un soporte de datos de usuario entre el nodo RN y el dispositivo de red.
Cuando los datos a transmitirse son los datos en el plano del usuario relacionados con el equipo UE que se sitúa en el nodo RN, los datos a transmitirse pueden transmitirse directamente por intermedio del soporte de datos de usuario entre el nodo RN y el dispositivo de red.
En la forma de realización anterior, cuando se determina que los datos son de señalización en el plano de control relacionados con el equipo UE que se sitúa en el nodo RN, el nodo RN o el dispositivo de red realiza la protección de integridad sobre los datos a transmitirse por intermedio de la asociación IPsec y luego, transmite, por intermedio de un soporte de datos de usuario entre el nodo RN y el dispositivo de red, los datos a transmitirse que se someten a la protección de integridad. De este modo, cuando la señalización en el plano de control relacionada con el equipo UE que se sitúa en el nodo RN se transmite entre el nodo RN y la estación base donante, se proporciona la protección de integridad para la señalización en el plano de control, y por lo tanto, se impiden los ataques informáticos tales como el ataque de denegación de un servicio.
Los expertos en esta técnica entienden que la totalidad o parte de las etapas de las formas de realización del método pueden ponerse en práctica por un programa informático que proporcione instrucciones a un hardware pertinente. El programa puede memorizarse en un soporte de memorización legible por ordenador. Cuando se ejecuta el programa, las etapas de las formas de realización del método se realizan. El soporte de memorización anterior puede ser cualquier soporte capaz de memorizar códigos de programas, tales como una memoria ROM, una
imagen10
imagen11
imagen12
5
15
25
35
45
55
65
Más concretamente, el nodo RN 1201 puede ponerse en práctica por el nodo RN de la forma de realización ilustrada en la Figura 9. La estación base donante 1202 puede ser una estación base donante existentes. El nodo de red base de paquetes evolucionado 1203 del nodo RN puede ponerse en práctica por el nodo de red base de paquetes evolucionado de la forma de realización ilustrada en la Figura 10.
Utilizando el sistema anterior para la transmisión de datos, cuando la señalización en el plano de control relacionada con el equipo UE que se sitúa en el nodo RN se transmite entre el nodo RN y la estación base donante, se proporciona una protección de integridad para la señalización en el plano de control y de este modo, se impiden los ataques informáticos tales como el ataque de denegación de un servicio.
La Figura 13 es un diagrama estructural esquemático de otra forma de realización de un sistema para la transmisión de datos en conformidad con la presente invención. Según se ilustra en la Figura 13, el sistema para la transmisión de datos en esta forma de realización puede incluir un nodo RN 1301 y una estación base donante 1302. En el sistema para la transmisión de datos, el proceso de transmitir datos de enlace descendente se ilustra en la Figura 5 y el proceso de transmitir datos de enlace descendente se ilustra en la Figura 7. Estos procesos no se describen aquí con detalles.
Más concretamente, el nodo RN 1301 puede ponerse en práctica por el nodo RN de la forma de realización ilustrada en la Figura 9; la estación base donante 1302 puede ponerse en práctica por la estación base donante de la forma de realización ilustrada en la Figura 11.
Utilizando el sistema anterior para la transmisión de datos, cuando la señalización en el plano de control relacionada con el equipo UE que se sitúa en el nodo RN se transmite entre el nodo RN y la estación base donante, se proporciona una protección de integridad para la señalización en el plano de control, y por lo tanto, se impiden los ataques informáticos tales como el ataque de denegación de un servicio.
La Figura 14 es un diagrama estructural esquemático de una forma de realización de un aparato para la transmisión de datos en conformidad con la presente invención. El aparato para la transmisión de datos en esta forma de realización puede ser un nodo RN o un dispositivo de red, que puede poner en práctica el procedimiento ilustrado en la Figura 8. El dispositivo de red incluye una estación base donante o un nodo de red base de paquetes evolucionado del nodo RN. El nodo de red base de paquetes evolucionado del nodo RN puede ser una pasarela PGW/SGW del nodo RN.
Según se ilustra en la Figura 14, el aparato para la transmisión de datos puede incluir un cuarto módulo de identificación de tipo 1401, un módulo de protección 1402 y un séptimo módulo de transmisión 1403.
El cuarto módulo de identificación de tipo 1401 está configurado para determinar el tipo de datos de los datos a transmitirse. El módulo de protección 1402 está configurado para realizar la protección de integridad sobre los datos a transmitirse por intermedio de una asociación IPsec entre el nodo RN y el dispositivo de red cuando el cuarto módulo de identificación de tipo 1401 determina que el tipo de datos de los datos a transmitirse son de señalización en el plano de control relacionados con el equipo UE que se sitúa en el nodo RN.
El séptimo módulo de transmisión 1403 está configurado para transmitir, por intermedio de un soporte de datos de usuario entre el nodo RN y el dispositivo de red, los datos a transmitirse que se someten a la protección de integridad realizada por el módulo de protección 1402.
En esta forma de realización, concretamente, el cuarto módulo de identificación de tipo 1401 puede analizar sintácticamente los bits de identificadores en la cabecera de paquete de los datos a transmitirse y determinar, en conformidad con el valor de los bits de identificadores, el tipo de datos de los datos a transmitirse, en donde los bits de identificadores pueden incluir uno o cualquier combinación de los elementos siguientes: un campo de protocolo/cabecera siguiente, una dirección IP origen, una dirección IP de destino, un TEID y una indicación C/U de cabecera PDCP.
En la forma de realización anterior, cuando el cuarto módulo de identificación de tipo 1401 determina que el tipo de datos de los datos a transmitirse es de señalización en el plano de control relacionados con el equipo UE que se sitúa en el nodo RN, el módulo de protección 1402 realiza primero la protección de integridad sobre los datos a transmitirse y luego, el séptimo módulo de transmisión 1403 transmite, por intermedio de un soporte de datos de usuario entre el nodo RN y el dispositivo de red, los datos a transmitirse que se someten a una protección de integridad realizada por el módulo de protección 1402. De este modo, cuando la señalización en el plano de control relacionada con el equipo UE que se sitúa en el nodo RN se transmite entre el nodo RN y la estación base donante, se proporciona una protección de integridad para la señalización en el plano de control, y por lo tanto, se impiden los ataques informáticos tales como el ataque de denegación de un servicio.
Los expertos en esta técnica entienden que los dibujos adjuntos son simplemente diagramas esquemáticos de formas de realización y que los módulos o procedimientos en los dibujos adjuntos no son obligatorios en la puesta
en práctica de la presente invención.
Los expertos en esta técnica entienden que los módulos de los aparatos en las formas de realización pueden disponerse en los aparatos según se describe en las formas de realización o disponerse en uno o más aparatos que 5 difieren de los aparatos en las formas de realización. Los módulos en las formas de realización pueden combinarse en uno solo o dividirse en varios submódulos.
Por último, conviene señalar que las formas de realización anteriores se utilizan solamente para describir la solución técnica de la presente invención en lugar de limitar la presente invención. Aunque la presente invención se describe
10 en detalle haciendo referencia a las formas de realización ejemplo, los expertos en esta técnica deben entender que pueden realizarse todavía modificaciones o sustitución equivalentes a la solución técnica de la presente invención sin desviarse por ello del alcance de protección de la solución técnica de la presente invención.
15

Claims (1)

  1. imagen1
    imagen2
ES15151126.8T 2009-09-28 2010-09-27 Método, aparato y sistema para la transmisión de datos Active ES2612564T3 (es)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
CN200910093753 2009-09-28
CN200910093753 2009-09-28
CN201010105867 2010-02-03
CN2010101058675A CN102036256B (zh) 2009-09-28 2010-02-03 数据传输方法、装置及***

Publications (1)

Publication Number Publication Date
ES2612564T3 true ES2612564T3 (es) 2017-05-17

Family

ID=43795416

Family Applications (1)

Application Number Title Priority Date Filing Date
ES15151126.8T Active ES2612564T3 (es) 2009-09-28 2010-09-27 Método, aparato y sistema para la transmisión de datos

Country Status (6)

Country Link
US (1) US9232404B2 (es)
EP (2) EP2485561B1 (es)
CN (2) CN103188681B (es)
ES (1) ES2612564T3 (es)
PT (1) PT2900033T (es)
WO (1) WO2011035733A1 (es)

Families Citing this family (35)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101831448B1 (ko) * 2010-02-02 2018-02-26 엘지전자 주식회사 이동 통신 시스템에서 pdcp 기능을 선택적으로 적용하는 방법
US9986442B2 (en) * 2010-10-08 2018-05-29 Nokia Solutions And Networks Oy Relay nodes
CN102457965B (zh) * 2010-10-15 2014-06-18 电信科学技术研究院 载波聚合场景下中继节点的资源分配方法和设备
ES2530961T3 (es) * 2010-12-10 2015-03-09 Ericsson Telefon Ab L M Habilitación e inhabilitación de la protección de la integridad para portadores de radio de datos
KR101307826B1 (ko) * 2011-11-28 2013-09-12 에스케이텔레콤 주식회사 이기종 네트워크 기반 데이터 전송 서비스를 지원하는 장치
WO2013139004A1 (zh) 2012-03-21 2013-09-26 华为技术有限公司 一种建立演进分组***承载的方法及基站
US9232501B2 (en) * 2012-07-13 2016-01-05 Tejas Networks Ltd. Independent resource request method for initial NAS signalling
US9872321B2 (en) * 2012-10-09 2018-01-16 Telefonaktiebolaget Lm Ericsson (Publ) Method and apparatus for establishing and using PDN connections
US9672527B2 (en) * 2013-01-21 2017-06-06 Tejas Networks Limited Associating and consolidating MME bearer management functions
CN108601025B (zh) 2014-03-21 2019-04-23 华为技术有限公司 检测中间人攻击的方法与装置
JP6123035B1 (ja) * 2014-05-05 2017-04-26 テレフオンアクチーボラゲット エルエム エリクソン(パブル) Twagとueとの間でのwlcpメッセージ交換の保護
US10142965B2 (en) * 2014-08-01 2018-11-27 Alcatel Lucent Methods and devices for providing application services to users in communications network
US10244580B2 (en) 2014-10-16 2019-03-26 Nokia Of America Corporation Methods and devices for providing application services to users in communications network
EP3266167A1 (en) * 2015-03-04 2018-01-10 Intel IP Corporation Opportunistic access of millimeterwave radio access technology based on edge cloud mobile proxy
CN115474245A (zh) * 2015-06-30 2022-12-13 华为技术有限公司 一种数据传输方法、无线网络节点和通信***
US10362011B2 (en) 2015-07-12 2019-07-23 Qualcomm Incorporated Network security architecture
US10205507B2 (en) * 2015-08-28 2019-02-12 Tejas Networks, Ltd. Relay architecture, relay node, and relay method thereof
RU2712428C2 (ru) * 2015-11-02 2020-01-28 Телефонактиеболагет Лм Эрикссон (Пабл) Беспроводная связь
US10205610B2 (en) 2016-02-29 2019-02-12 Alcatel Lucent Uplink packet routing in a system-on-a-chip base station architecture
US10303636B2 (en) 2016-02-29 2019-05-28 Nokia Of America Corporation Routing paging packets in a system-on-a-chip base station architecture
US10015719B2 (en) * 2016-02-29 2018-07-03 Alcatel-Lucent Downlink packet routing in a system-on-a-chip base station architecture
WO2018023726A1 (en) * 2016-08-05 2018-02-08 Nokia Technologies Oy Method and apparatus for signaling transmission/processing in a wireless communication system
WO2018187961A1 (zh) * 2017-04-12 2018-10-18 华为技术有限公司 一种安全策略的处理方法和相关设备
CN108810899A (zh) 2017-04-28 2018-11-13 维沃移动通信有限公司 完整性检测方法、终端及网络侧设备
CN109246705B (zh) * 2017-06-15 2020-10-23 维沃移动通信有限公司 一种数据无线承载完整性保护配置方法、终端及网络设备
CN109218325B (zh) * 2017-08-11 2020-03-10 华为技术有限公司 数据完整性保护方法和装置
CN109547396B (zh) 2017-09-22 2021-01-08 维沃移动通信有限公司 完整性保护方法、终端和基站
US11233722B2 (en) * 2017-12-12 2022-01-25 Futurewei Technologies, Inc. System and method for network topology management
US11418952B2 (en) * 2018-01-11 2022-08-16 Telefonaktiebolaget Lm Ericsson (Publ) Optimized PDCP handling in integrated access backhaul (IAB) networks
CN112039944A (zh) * 2018-01-12 2020-12-04 华为技术有限公司 一种数据传输方法及装置
US11729609B2 (en) 2018-02-16 2023-08-15 Telefonaktiebolaget Lm Ericsson (Publ) Protecting a message transmitted between core network domains
US11564277B2 (en) * 2018-08-16 2023-01-24 Lg Electronics Inc. Method and apparatus for supporting early data transmission in inactive state in wireless communication system
CN111383011B (zh) * 2018-12-29 2023-09-29 华为技术有限公司 一种处理中继攻击的方法以及安全单元
EP3900421A4 (en) 2019-02-14 2022-02-23 JRD Communication (Shenzhen) Ltd IAB SECURITY
WO2021031055A1 (zh) * 2019-08-18 2021-02-25 华为技术有限公司 通信方法及装置

Family Cites Families (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FI102936B1 (fi) 1996-03-04 1999-03-15 Nokia Telecommunications Oy Pakettimuotoisen lähetyksen turvallisuuden parantaminen matkaviestinjärjestelmässä
US7620041B2 (en) 2004-04-15 2009-11-17 Alcatel-Lucent Usa Inc. Authentication mechanisms for call control message integrity and origin verification
CN100527884C (zh) * 2006-01-04 2009-08-12 华为技术有限公司 一种实现小区间切换的方法
KR101333918B1 (ko) * 2006-01-05 2013-11-27 엘지전자 주식회사 이동 통신 시스템의 점-대-다 서비스 통신
WO2007087901A1 (en) * 2006-02-03 2007-08-09 Telefonaktiebolaget Lm Ericsson (Publ) Method and apparatus for use in a communications network
TW200803371A (en) * 2006-05-05 2008-01-01 Interdigital Tech Corp Ciphering control and synchronization in a wireless communication system
CN101080097B (zh) 2006-05-25 2012-01-04 华为技术有限公司 一种实现多媒体呼叫业务的方法、***及装置
EP2451134A1 (en) 2006-06-19 2012-05-09 InterDigital Technology Corporation Method and apparatus for security protection of an original user identity in an initial signaling message
CN101001252A (zh) * 2006-06-25 2007-07-18 华为技术有限公司 一种注册方法和一种用户面安全算法的协商方法及装置
CN101150498B (zh) 2006-09-18 2012-06-20 华为技术有限公司 多跳无线中继通信***及其下行数据传输方法
US8687804B2 (en) * 2006-11-01 2014-04-01 Microsoft Corporation Separating control and data operations to support secured data transfers
CN101296482B (zh) 2007-04-28 2012-12-12 华为技术有限公司 实现消息认证的方法、基站、中继站及中继通信***
US8315243B2 (en) * 2007-08-14 2012-11-20 Qualcomm Incorporated Transport of PDCP control PDUs within MAC frames
FI20075761A0 (fi) * 2007-10-29 2007-10-29 Nokia Siemens Networks Oy Käyttäjälaitetunnisteen allokointi
CN101483888B (zh) 2008-01-07 2013-06-12 上海贝尔股份有限公司 无线接入***的数据传输方法及基站、中继站和无线接入***
CN101534236A (zh) 2008-03-11 2009-09-16 华为技术有限公司 中继站通信时的加密方法及装置
US8599802B2 (en) * 2008-03-14 2013-12-03 Interdigital Patent Holdings, Inc. Method and apparatus to deliver public warning messages
US8387129B2 (en) * 2008-06-09 2013-02-26 Qualcomm Incorporated Method and apparatus for verifying data packet integrity in a streaming data channel
CN101299832B (zh) 2008-06-20 2012-06-27 华为技术有限公司 基站和控制器之间的接口数据传输的方法、***及设备
US9270700B2 (en) * 2008-12-12 2016-02-23 Microsoft Technology Licensing, Llc Security protocols for mobile operator networks
US8526454B2 (en) * 2009-03-27 2013-09-03 Nokia Corporation Apparatus and method for bit remapping in a relay enhanced communication system
US8867428B2 (en) * 2009-04-13 2014-10-21 Qualcomm Incorporated Split-cell relay application protocol
US9654256B2 (en) * 2009-04-21 2017-05-16 Lg Electronics Inc. Method of utilizing a relay node in wireless communication system
CN101883359A (zh) 2009-05-04 2010-11-10 华为技术有限公司 一种中继站入网的方法及装置

Also Published As

Publication number Publication date
PT2900033T (pt) 2016-12-30
EP2485561A4 (en) 2012-11-21
CN102036256A (zh) 2011-04-27
WO2011035733A1 (zh) 2011-03-31
US20120182929A1 (en) 2012-07-19
EP2485561B1 (en) 2015-02-18
CN103188681A (zh) 2013-07-03
EP2485561A1 (en) 2012-08-08
EP2900033B1 (en) 2016-11-09
EP2900033A1 (en) 2015-07-29
US9232404B2 (en) 2016-01-05
CN103188681B (zh) 2016-08-10
CN102036256B (zh) 2013-03-20

Similar Documents

Publication Publication Date Title
ES2612564T3 (es) Método, aparato y sistema para la transmisión de datos
KR102246671B1 (ko) 제5세대 코어 네트워크에 대한 비-3gpp 액세스를 위한 사용자 평면 모델
ES2835056T3 (es) Arquitectura y seguridad de red con contextos de dispositivo cliente cifrado
ES2720192T3 (es) Procedimiento y aparato de transferencia en un sistema de comunicación inalámbrica
US9713188B2 (en) Service data transmission method and system, and device
ES2703279T3 (es) Métodos y nodos para establecer múltiples conexiones de paquetes de datos para un equipo de usuario hacia un punto de acceso
ES2407507T3 (es) Sistema de comunicación, método y dispositivo de procesamiento de transferencia de red
US8867428B2 (en) Split-cell relay application protocol
US9432867B2 (en) Method and network monitoring probe for tracking identifiers corresponding to a user device in wireless communication network
ES2605979T3 (es) Conectividad de control de recursos de radio reducida
JP6227631B2 (ja) データパケットのアップリンク及びダウンリンクの間のコネクションレス型送信のための方法及びシステム
ES2763956T3 (es) Procedimiento y aparato de comunicación NAS en un sistema de telecomunicaciones móviles
ES2417487T5 (es) Establecimiento de una conexión de señalización S1 en una red evolucionada
ES2606723T3 (es) Método de transferencia, dispositivo de comunicación y sistema de comunicación
ES2749643T3 (es) Método y aparato para establecer y utilizar conexiones PDN, y programa y medio de almacenamiento correspondientes
ES2837635T3 (es) Funcionamiento de un nodo de servicio en una red
EP3761708B1 (en) Communication method and device
JP2015517758A5 (es)
ES2469795T3 (es) Método para establecer conexión de datos en una red móvil, red móvil, y entidad de control de política
ES2965452T3 (es) Método y dispositivos para establecer una conexión de señalización entre un equipo de usuario, UE, remoto y una red de telecomunicaciones a través de un UE con capacidad de retransmisión
BR112012025070A2 (pt) identidade de célula de relé de configuração em redes celulares
ES2626666T3 (es) Método y sistema de generación para identificador de identidad de claves durante la transferencia del dispositivo de usuario
US20110222436A1 (en) Topology detemination in a communications network
US20120002592A1 (en) Method, system and network device for network access of relay node
CN106664735A (zh) 用户设备的最大传输单元尺寸报告和发现