ES2314616T3 - Metodo, programa de ordenador y aparato para proteger una red de nucleo. - Google Patents

Metodo, programa de ordenador y aparato para proteger una red de nucleo. Download PDF

Info

Publication number
ES2314616T3
ES2314616T3 ES05702266T ES05702266T ES2314616T3 ES 2314616 T3 ES2314616 T3 ES 2314616T3 ES 05702266 T ES05702266 T ES 05702266T ES 05702266 T ES05702266 T ES 05702266T ES 2314616 T3 ES2314616 T3 ES 2314616T3
Authority
ES
Spain
Prior art keywords
mobile
message
received
identity
network controller
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
ES05702266T
Other languages
English (en)
Inventor
Jari Tapio Vikberg
Thomas Nylander
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Telefonaktiebolaget LM Ericsson AB
Original Assignee
Telefonaktiebolaget LM Ericsson AB
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Telefonaktiebolaget LM Ericsson AB filed Critical Telefonaktiebolaget LM Ericsson AB
Application granted granted Critical
Publication of ES2314616T3 publication Critical patent/ES2314616T3/es
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0245Filtering by information in the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/108Network architectures or network communication protocols for network security for controlling access to devices or network resources when the policy decisions are valid for a limited amount of time
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/72Subscriber identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/75Temporary identity

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Storage Device Security (AREA)
  • Optical Fibers, Optical Fiber Cores, And Optical Fiber Bundles (AREA)

Abstract

Un método para proteger una red de núcleo (102) que comprende las etapas de recibir (202) un mensaje (302, 402) que contiene una identidad móvil de una estación móvil (104) en un controlador de red (116) dentro de una red de acceso móvil sin licencia o una red de acceso genérica (100), caracterizado el método por: determinar (206) en el controlador de red (116) si la identidad móvil recibida coincide con la identidad móvil almacenada que está almacenada en el controlador de red (116); y depositar (210) el mensaje (302, 402) en el controlador de red (116) siempre que la identidad móvil recibida no coincide con una identidad móvil almacenada asociada con la estación móvil (104).

Description

Método, programa de ordenador y aparato para proteger una red de núcleo.
Campo de la invención
La presente invención se refiere en general al campo de las comunicaciones móviles y, más particularmente, a un método y aparato para proteger una red de núcleo comprobando identidades móviles de estaciones móviles en redes de acceso móvil sin licencia.
Antecedentes
Las especificaciones de unlicensed mobile access (UMA) (acceso móvil sin licencia) recomiendan que el unlicensed network controller (UNC) (controlador de red sin licencia) y la unlicensed network controller secure gateway (UNC-SGW) (pasarela segura de controlador de red sin licencia) deberían comprobar que se usa la misma International Mobile Subscriber Identity (IMSI) (Identidad de Abonado Móvil Internacional) cuando una mobile station (MS) (estación móvil) establece la conexión segura IPsec hacia la UNC-SGW y cuando la MS se registra en el UNC. En estos dos casos, la MS proporciona la IMSI a la UNC-SGW y al UNC, respectivamente. Aun así, la implementación de estas recomendaciones deja todavía la red de núcleo abierta a ataques.
Este es también el caso en los estándares de 3d Generation Partnership Project (3GTP) (Proyecto de Colaboración de Generación 3d) para "Generic Access to A and Gb-interface" (Acceso Genérico a A y al Interfaz Gb), conocido de otra manera como una Generic Access Network (GAN) (Red de Acceso Genérica). Véanse las 3GPP Technical Specifications 43.318 (Etapa-2) y 44.318 (Etapa 3). Debe observarse que el controlador de red de acceso genérica (GANC) en las especificaciones de 3GTP es equivalente al UNC en las especificaciones de UMA. De manera similar, la generic access network controller secure gateway (GANC-SEGW) (pasarela segura del controlador genérico de red de acceso) en las especificaciones de 3GPP es equivalente a la UNC-SGW en las especificaciones de UMA.
Por ejemplo, una MS podría usar múltiples Temporary Mobile Subscriber Identities (TMSI) (Identidades de Abonado Móvil Temporales) o Packet Temporary Mobile Subscriber Identities (P-TMSI) (Identidades de Abonado Móvil Temporales de Paquete) para emular múltiples MSs, tales como un ordenador personal (PC) con una cabecera de tarjeta-SIM y un cliente de UMA. Además, una MS hostil podría enviar Actualizaciones de Situación o mensajes de Separación de IMSI hacia la red de núcleo provocando un tipo ataque de denial-of-service (DoS) negación-de-servicio en el nivel de MS (fallaría la terminación de llamadas, etc.).
La Solicitud de Patente Publicada de Estados Unidos 2003/0081607 A1 (1 de Mayo de 2003) describe un método para filtrar paquetes de GPRS Tunneling Protocol (GTP) (Protocolo de Tunelización) entre nodos de servicio en una red de GPRS, tales como entre un Serving GPRS Support Node (SGSN) (Nodo de Soporte de GPRS de Servicio) y un Gateway GPRS Support Node (GGSN) (Nodo de Soporte de GPRS de Pasarela. El filtro de GTP inspecciona, analiza y filtra los paquetes/mensajes de GTP y deposita cualesquiera paquetes que no satisfacen varios criterios. Aunque, el filtro de GTP no comprueba la dirección de IMSI, todo el filtrado se lleva a cabo en los nodos de servicio de GPRS, que están en el interior o en el perímetro de la red de núcleo.
El artículo de IEEE titulado "User plane Firewall for 3G Mobile Network" por Gopal, Chan y Wang (2003 IEEE, ISBN: 0-7803-7954-3) describe un cortafuego en la GGSN, que se ha establecido como el lugar ideal, para evitar ataques en una red inalámbrica. El cortafuego usa filtros y políticas/reglas para identificar mensajes dañados y descartarlos. Todo el filtrado se realiza en la GGSN, que está en el perímetro de la red de núcleo.
La Solicitud de Patente Publicada de Estados Unidos US2002/0032029 A1 (14 de Marzo de 2002) describe un sistema para transferir datos de paquete dentro de una red de telecomunicaciones de multi-país. El sistema incluye dispositivos y métodos para detectar paquetes de datos correspondientes a una estación móvil particular encaminados a través de una red de telecomunicaciones de un primer país, y que detectan paquetes de datos correspondientes a la estación móvil particular transferidos entre la red de telecomunicaciones del primer país y al menos una red de telecomunicaciones de un segundo país.
La Solicitud de Patente Internacional WHO 2004/112328 A1 archivada el 23 de Diciembre de 2004 describe un método para llevar a cabo una actualización de área de ruta de un UE con el servicio de MBMS en un sistema de comunicación. Señala interacciones entre una nueva U-GGSN y una antigua SGSN/nueva SGSN así como aquéllas entre la M-GGSN y la antigua SGSN/nueva SGSN. El UE puede continuar usando el servicio de MBMS después de entrar en la nueva RA. No soportando la SGSN el MBMS puede también proporcionar el servicio de MBMS al UE indirectamente. La U-GGSN puede proporcionar el servicio de MBMS al UE en modo PS de punto-a-punto. Así, los Contextos de MBMS en el UE, la SGSN y la GGSN se mantienen consistentes.
De acuerdo con esto, existe una necesidad de un método y aparato que protege la red de núcleo comprobando las identidades móviles (IMSI TMSI. y/o P-TMSI) usadas por las estaciones móviles cuando se comunican con la red de núcleo.
Compendio de la invención
La presente invención proporciona un método y aparato que protege la red de núcleo comprobando las identidades móviles (International Mobile Subscriber Identity (IMSI) (Identidad de Abonado Móvil Internacional), Temporary Mobile Subscriber Identity (TMSI) (Identidad de Abonado Móvil Temporal) y/o Packet Temporary Mobile Identity (P-TMSI) (Identidad Móvil Temporal de Paquete) usadas por las estaciones móviles (MS) cuando se comunican con la red de núcleo. Dicho de manera simple, se depositan mensajes que contienen un identificador móvil que no corresponde a un identificador móvil almacenado asociado con la MS (tras el registro). Una vez que tal mensaje es depositado, pueden realizarse varias acciones preventivas e informativas. A la MS, por lo tanto, sólo se le permite usar una IMSI, una TMSI y una P-TMSI. Como resultado, la presente invención protege la red de núcleo de implementaciones de MS dañadas y defectuosas. Obsérvese que la presente invención es aplicable a ambas redes de acceso móviles sin licencia (UMAN) y GANs.
Más específicamente, la presente invención proporciona un método para proteger una red de núcleo recibiendo un mensaje que contiene una identidad móvil de una MS y que deposita el mensaje siempre que la identidad móvil recibida no coincide con una identidad móvil almacenada asociada con la MS. El mensaje es tratado siempre que la identidad móvil recibida coincide con la identidad móvil almacenada asociada con la MS. La identidad móvil puede ser una IMSI, una TMSI o una P-TMSI. El mensaje puede ser un mensaje ascendente o un mensaje descendente, tal como un mensaje de Mobility Management (MM) (Gestión de Movilidad), un mensaje de Mobility Management (GMM) (Gestión de Movilidad) de General Packet Radio Service (GPRS) (Servicio de Radio de Paquete General), o un mensaje de UMA o de Unlicensed Radio Resources (URR) (Recursos de Radio Sin Licencia) (usado sólo entre la MS y el UNC). La presente invención puede ser implementada como un programa de ordenador realizado sobre un medio legible por ordenador en el cual las diferentes etapas del método son implementadas por uno o más segmentos de código.
Además, la presente invención proporciona un aparato que incluye un dispositivo de almacenamiento de datos acoplado de manera que se puede comunicar con un procesador. El dispositivo de almacenamiento de datos almacena asociaciones de identidades móviles en MSs. El procesador recibe un mensaje que contiene una identidad móvil de una MS y deposita el mensaje siempre que la identidad móvil recibida no coincide con una identidad móvil almacenada asociada con la MS. El aparato es típicamente un unlicensed network controller (UNC) (controlador de red sin licencia) dentro de una unlicensed mobile access network (UMAN) (red de acceso móvil sin licencia) o un generic access network controller (GANC) (controlador genérico de red de acceso) dentro de una generic access network (GAN) (red de acceso genérica) que está en comunicación con la red de núcleo.
Breve descripción de los dibujos
Otros beneficios y ventajas de la presente invención resultarán de la siguiente descripción de varias realizaciones que están dadas a modo de ejemplo con referencia a los dibujos que se acompañan:
La Figura 1 es una secuencia representativa de señalización que muestra el uso de identidades móviles entre una red de UMA y una red de núcleo;
la Figura 2 es un diagrama de flujo que muestra un método de proteger una red de núcleo de acuerdo con la presente invención;
la Figura 3 es una secuencia de señalización que muestra el uso de una realización de la presente invención con respecto a mensajes ascendentes;
la Figura 4 es una secuencia de señalización que muestra el uso de una realización de la presente invención con respecto a mensajes descendentes;
la Figura 5 es un diagrama de flujo que muestra un método de acuerdo con una realización de la presente invención con respecto a mensajes ascendentes;
la Figura 6 es un diagrama de flujo que muestra un método de acuerdo con una realización de la presente invención con respecto a mensajes descendentes; y
la Figura 7 es un diagrama de flujo que muestra un método de acuerdo con otra realización de la presente invención con respecto a mensajes descendentes.
Descripción de la invención
Mientras que la realización y el uso de varias realizaciones de la presente invención se explican con detalle a continuación, se debe observar que la presente invención proporciona muchos conceptos de invención aplicables que pueden ser realizados en una gran variedad de contextos específicos. Las realizaciones específicas explicadas a continuación son meramente ilustrativas de maneras específicas de realizar y usar la invención y no delimitan el alcance de la invención.
Para facilitar la comprensión de esta invención, un cierto número de términos se definen a continuación. Los términos definidos aquí tienen significados que comprende habitualmente una persona no experta en las áreas relevantes para la presente invención. Términos tales como "un", y "el" no pretenden referirse a una única entidad singular, sino que incluyen la clase general de la cual puede usarse un ejemplo específico para ilustración. La terminología utilizada aquí se usa para describir realizaciones específicas de la invención, pero su uso no delimita la invención, excepto en lo que se señala en las reivindicaciones.
La presente invención proporciona un método y aparato que protege la red de núcleo comprobando las identidades móviles (International Mobile Subscriber Identity (IMSI) (Identidad de Abonado Móvil Internacional), Temporary Mobile Subscriber Identities (TMSI) (Identidades de Abonado Móvil Temporales) y/o Packet Temporary Mobile Subscriber Identity (P-TMSI) (Identidad de Abonado Móvil Temporal de Paquete)) usadas por las estaciones móviles (MS) cuando se comunican con la red de núcleo. Dicho de manera simple, se depositan mensajes que contienen un identificador móvil que no corresponde a un identificador móvil almacenado asociado con la MS (tras el registro). Una vez que tal mensaje es depositado, pueden realizarse varias acciones preventivas e informativas. A la MS, por lo tanto, sólo se le permite usar una IMSI, una TMSI y una P-TMSI. Como resultado, la presente invención protege la red de núcleo de implementaciones de MS dañadas y defectuosas. Obsérvese que la presente invención es aplicable a ambas redes de acceso móviles sin licencia (UMAN) y GANs.
En referencia ahora a la Figura 1, se muestra una secuencia representativa de señalización que muestra el uso de identidades móviles entre una red de acceso móvil sin licencia (UMA) (UMAN) o una red de acceso genérica (GAN) 100 y una red de núcleo 102. La MS 104 proporciona la IMSI a la pasarela segura del controlador de red sin licencia (UNC-SGW) o controlador genérico de red de acceso (GANC-SEGW) 106 usando EAP-SIM o EAP-AKA cuando la MS 104 establece la conexión segura IPsec 108 hacia la UNC-SGW o la GANC-SEGW 106. La UNC-SGW o la GANC-SEGW 106 valida 110 esta IMSI en la HLR 110 usando protocolos de señalización y validación bien conocidos (infraestructura de validación, autorización y contabilidad (AAA) 114). La MS 104 también proporciona la IMSI al controlador de red sin licencia (UNC) o al controlador genérico de red de acceso (GANC) 116 cuando la MS 104 registra 118 con el UNC o el GANC 116. Además, la MS 104 usa un IMSI, un TMSI o un P-TMSI para identificarse cuando la MS 104 se comunica 120 con la red de núcleo 102 (por ejemplo, MSC 112).
Obsérvese que la TMSI y la P-TMSI no son proporcionadas al UNC o al GANC 116 en el momento del registro 118. La TMSI y la P-TMSI tienen significado sólo dentro del área de situación. Fuera del área de situación, la TMSI y la P-TMSI deben combinarse con el Location Area Identifier (LAI) (Identificador de área de situación) para proporcionar una identidad no ambigua. Habitualmente las reasignaciones de TMSI o de P-TMSI se llevan a cabo al menos en cada cambio de área se situación. Tales elecciones se le dejan al operador de red.
La identidad móvil se usa en los siguientes mensajes de Mobility Management (MM) (Gestión de Movilidad) entre la MS 104 y el MSC/Visiting Locación Register (VLR) (Registro de Situación de Visitante) 112.
De la MS 104 al MSC/VLR 112 (mensajes ascendentes):
PETICIÓN DE ACTUALIZACIÓN DE SITUACIÓN
RESPUESTA DE IDENTIDAD
PETICIÓN DE SERVICIO DE CM
INDICACIÓN DE SEPARACIÓN DE IMSI
PETICIÓN DE RESTABLECIMIENTO DE CM
\vskip1.000000\baselineskip
Del MSC/VLR 112 a la MS 104 (mensajes descendentes):
INSTRUCCIÓN DE REASIGNACIÓN DE TMSI
ACEPTACIÓN DE ACTUALIZACIÓN DE SITUACIÓN
\vskip1.000000\baselineskip
La identidad móvil se usa también en el mensaje de RESPUESTA DE PAGINACIÓN desde la MS 104 al MSC/VLR 112. El UNC o el GANC 116 pueden, por lo tanto, llevar a cabo comprobaciones en los mensajes-MM enviados entre la MS 104 y el MSC/VLR 112.
En referencia ahora a la Figura 2, se muestra un diagrama de flujo que muestra un método 200 de proteger una red de núcleo 102 de acuerdo con la presente invención. El UNC o el GANC 116 recibe un mensaje que contiene una identidad móvil de una MS 104 en el bloque 202. El UNC o el GANC 116 determina entonces si la identidad móvil recibida es correcta comparándola con una identidad móvil almacenada que está asociada con la MS 104 en el bloque 204. Si la identidad móvil recibida es correcta, como se determina en el bloque de decisión 206, el mensaje recibido es tratado (por ejemplo, dirigido, etc.) en el bloque 208. Si, no obstante, la identidad móvil recibida no es correcta, como se determina en el bloque de decisión 206, el mensaje recibido es depositado en el bloque 210. La identidad móvil puede ser una IMSI, una TMSI o una P-TMSI. El mensaje recibido puede ser un mensaje ascendente o un mensaje descendente, tal como un mensaje de Mobility Management (MM) (Gestión de Movilidad), un mensaje de Mobility Management (GMM) (Gestión de Movilidad) de General Packet Radio Service (GPRS) (Servicio de Radio de Paquete General), o un mensaje de UMA o de Unlicensed Radio Resources (URR) (Recursos de Radio Sin Licencia) (usado sólo entre la MS 104 y el UNC 116).
El UNC o el GANC 116 determina si la identidad móvil de la MS 104 es correcta llevando a cabo una violación de capa, es decir, buscando en los mensajes de capa superior enviados por la MS 104 hacia la red de núcleo 102 para ver si la MS 104 está usando la misma IMSI que se usa para registrarse con el UNC o el GANC 116. Puesto que el valor de TMSI es asignado por el MSC/VLR 112 y la P-TMSI es asignada por la SGSN, el UNC o el GANC 116 pueden comprobar que la MS 104 está usando el valor asignado por el MSC 112. Esto puede llevarse a cabo de nuevo comprobando los mensajes descendentes de la capa superior enviados por la red de núcleo 102, para ver qué valor de TMSI o qué valor de P-TMSI está asignado a la MS 104 y a continuación comprobando los mensajes ascendentes de la capa superior que la MS 104 está usando realmente, el valor de TMSI o el valor de P-TMSI asignado.
La presente invención puede ser implementada como un aparato, tal como el UNC o el GANC 116, que incluye un dispositivo de almacenamiento de datos acoplado de manera que puede comunicarse con un procesador. El dispositivo de almacenamiento de datos almacena asociaciones de identidades móviles a las MSs 104. El procesador recibe un mensaje 202 que contiene una identidad móvil de una MS 104 y deposita el mensaje 210 siempre que la identidad móvil recibida no coincide con una identidad móvil almacenada asociada con la MS 104. El procesador puede ser un pre-procesador, filtro u otro dispositivo de tratamiento dentro del aparato. El dispositivo de almacenamiento de datos puede ser una memoria, disco duro externo, disco duro, etc.
En referencia ahora a la Figura 3, se muestra una secuencia de señalización 300 que muestra el uso de una realización de la presente invención con respecto a mensajes ascendentes 302. Cuando el UNC o el GANC 116 recibe un mensaje ascendente 302 que contiene una identidad móvil, el UNC o el GANC 116 comprueba 304 la identidad móvil. Si el mensaje ascendente 302 es una petición de registro (es decir, una nueva MS 104), el UNC o el GANC 116 almacenará la identidad móvil recibida y la asociará con la MS 104, y tratará el mensaje recibido (es decir, llevará a cabo el registro). Si la comprobación 304 falla - la identidad móvil recibida no coincide con la identidad móvil almacenada asociada con la MS 104 - el mensaje 302 es depositado. Si, no obstante, la comprobación 304 pasa - la identidad móvil recibida coincide con la identidad móvil almacenada asociada con la MS 104 - o la identidad móvil no puede detectarse, el UNC o el GANC 116 procesa el mensaje 302 (es decir, dirige el mensaje 306). La identidad móvil puede no ser detectable en algunos de los mensajes de Mobility Management (GMM) (Gestión de Movilidad) de los GPRS de mensajes de GMM entre la MS 104 y la SGSN porque pueden ser enviados cifrados en capa de LLC y el UNC o el GANC 116 no puede buscar fácilmente en estos mensajes. Por ejemplo, el mensaje de PETICIÓN DE ACTUALIZACIÓN DE ÁREA DE ENCAMINAMIENTO se envía normalmente no cifrado y el UNC o el GANC 116 pueden realizar comprobaciones sobre este mensaje.
Más específicamente, si el mensaje ascendente 302 contiene una IMSI, entonces el UNC o el GANC 116 comprueba que esta IMSI es la misma que la proporcionada por la MS 104 durante el registro. Si es el mismo, entonces el mensaje 306 es dirigido a la red de núcleo. Si es diferente, el mensaje es depositado. El UNC o el GANC 116 puede también eliminar del registro la MS 104 y poner temporalmente en una lista negra las direcciones de IP usadas por la MS 104. Otras acciones pueden incluir notificar al operador con una alarma y un informe de la ocurrencia.
Si el mensaje ascendente 302 contiene una TMSI o una P-TMSI y el UNC o el GANC 116 no ha almacenado una TMSI o una P-TMSI para esta MS 104, la TMSI o la P-TMSI es almacenada en el contexto de la MS 104. Si, no obstante, el UNC o el GANC 116 ha almacenado ya una TMSI o una P-TMSI para esta MS 104, el UNC o el GANC 116 comprueba que estos valores de TMSI o de P-TMSI son iguales. Si son iguales, el mensaje 306 es dirigido a la red de núcleo. Si son diferentes, el mensaje es depositado. El UNC o el GANC 116 puede también eliminar del registro la MS 104 y poner temporalmente en una lista negra las direcciones de IP usadas por la MS 104. Otras acciones pueden incluir notificar al operador con una alarma y un informe de la ocurrencia.
En referencia ahora a la Figura 4, se muestra una secuencia de señalización 400 que muestra el uso de una realización de la presente invención con respecto a mensajes descendentes 402. Cuando el UNC o el GANC 116 recibe un mensaje descendente 402 que contiene una identidad móvil, el UNC o el GANC 116 comprueba 404 la identidad móvil. Si el mensaje descendente 402 contiene una nueva identidad móvil (nuevamente asignada o cambiada) para una MS 104, el UNC o el GANC 116 almacenará la identidad móvil recibida y la asociará con la MS 104, y tratará el mensaje recibido (es decir, dirigirá el mensaje 406 a la MS 104). Si la comprobación 404 revela que la identidad móvil ya ha sido almacenada (por ejemplo, ya existe) para la MS 104, el mensaje recibido es tratado (es decir, se dirige el mensaje 406 a la MS 104). Alternativamente, la identidad móvil puede ser mantenida y no almacenada hasta que se recibe un mensaje ascendente que acepta, reconoce o completa el mensaje descendente 402.
Por ejemplo, si un mensaje descendente 402 es una INSTRUCCIÓN DE REASIGNACIÓN DE TMSI, entonces el UNC o el GANC 116 almacena el valor de TMSI asignado en el contexto de la MS 104. Mensajes descendentes son recibidos sobre una señalización de conexión que está asociada con el contexto de la MS 104. El almacenamiento de la TMSI en el contexto de la MS 104 podría también ser pospuesto hasta que se recibe un mensaje de REASIGNACIÓN DE TMSI COMPLETA desde la MS 104. Igualmente, si el mensaje descendente 402 es una ACEPTACIÓN DE ACTUALIZACIÓN DE SITUACIÓN y una nueva TMSI es asignada a la MS 104, entonces el UNC o el GANC 116 almacena el valor de TMSI asignado en el contexto de la MS 104. El almacenamiento de la TMSI en el contexto de la MS 104 podría también ser pospuesto hasta que se recibe un mensaje de REASIGNACIÓN DE TMSI COMPLETA desde la MS 104. El proceso para una INSTRUCCIÓN DE REASIGNACIÓN DE P-TMSI es manejado de la misma manera.
En referencia ahora a la Figura 5, se muestra un diagrama de flujo que muestra un método 500 de acuerdo con una realización de la presente invención con respecto a mensajes ascendentes. Un mensaje ascendente es recibido en el bloque 502. Si el mensaje recibido no contiene una identidad móvil de la MS (o no es detectable), como se determina en el bloque de decisión 504, el mensaje ascendente es tratado en el bloque 506 (por ejemplo, dirigido, ejecutado, etc.). Si, no obstante, el mensaje ascendente contiene una identidad móvil de la MS, como se determina en el bloque de decisión 504, y la identidad móvil es una IMSI, como se determina en el bloque de decisión 508, y el mensaje ascendente es una petición de registro, como se determina en el bloque de decisión 510, la IMSI es almacenada y asociada con la MS y la MS es registrada en el bloque 512. Si, no obstante, el mensaje ascendente no es una petición de registro, como se determina en el bloque de decisión 510, y la IMSI recibida coincide con la IMSI almacenada asociada con la MS, como se determina en el bloque de decisión 514, el mensaje es tratado normalmente en el bloque 506. Si, no obstante, la IMSI recibida no coincide con la IMSI almacenada asociada con la MS, como se determina en el bloque de decisión 514, el mensaje es depositado en el bloque 516. El UNC o el GANC 116 puede también llevar a cabo alguna o todas las siguientes acciones: eliminar del registro la MS en el bloque 518; poner en una lista negra la dirección de IP asociada con la MS por un período de tiempo en el bloque 520; notificar a un operador de sistema el mensaje depositado y la eliminación del registro de la estación móvil en el bloque 522; o informe sobre el mensaje depositado y eliminación del registro de la estación móvil en el bloque 524.
Si, no obstante, la identidad móvil es una TMSI o una P-TMSI, como se determina en el bloque de decisión 508, y una TMSI o una P-TMSI no ha sido ya almacenada para la MS, como se determina en el bloque de decisión 526, la TMSI o la P-TMSI es almacenada y asociada con la MS en el bloque 528 y el mensaje es tratado normalmente en el bloque 506. Si, no obstante, una TMSI o una P-TMSI ha sido ya almacenada para la MS, como se determina en el bloque de decisión 526, y la TMSI o la P-TMSI recibida no coincide con la TMSI o la P-TMSI almacenada asociada con la MS, como se determina en el bloque de decisión 530, el mensaje es tratado normalmente en el bloque 506. Si, no obstante, la TMSI o la P- TMSI recibida no coincide con la TMSI o la P-TMSI almacenada asociada con la MS, como se determina en el bloque de decisión 530, el mensaje es depositado en el bloque 516. El UNC o el GANC 116 puede también llevar a cabo alguna o todas las siguientes acciones: eliminar del registro la MS en el bloque 518; poner en una lista negra la dirección de IP asociada con la MS por un período de tiempo en el bloque 520; notificar a un operador de sistema el mensaje depositado y la eliminación del registro de la estación móvil en el bloque 522; o informar sobre el mensaje depositado y eliminar del registro de la estación móvil en el bloque 524.
En referencia ahora a la Figura 6, se muestra un diagrama de flujo que muestra un método 600 de acuerdo con una realización de la presente invención con respecto a mensajes descendentes. Un mensaje descendente es recibido en el bloque 602. Si el mensaje descendente no contiene una TMSI o una P-TMSI para la MS (o no es detectable), como se determina en el bloque de decisión 604, el mensaje descendente es tratado en el bloque 606 (por ejemplo, dirigido, ejecutado, etc.). Si, no obstante, el mensaje descendente contiene una TMSI o una P-TMSI para la MS, como se determina en el bloque de decisión 604, y la TMSI o la P-TMSI no es nueva (es decir, el UNC o el GANC 116 la ha almacenado y asociado ya con la MS), como se determina en el bloque de decisión 608, el mensaje descendente es tratado normalmente en el bloque 606. Si, no obstante, la TMSI o la P-TMSI es nueva, como se determina en el bloque de decisión 608, la TMSI o la P-TMSI es almacenada y asociada con la MS en el bloque 610 y el mensaje es tratado normalmente en el bloque 606.
En referencia ahora a la Figura 7, se muestra un diagrama de flujo que muestra un método 700 de acuerdo con otra realización de la presente invención con respecto a mensajes descendentes. Un mensaje descendente es recibido en el bloque 702. Si el mensaje descendente no contiene una TMSI o una P-TMSI para la MS (o no es detectable), como se determina en el bloque de decisión 704, el mensaje descendente es tratado en el bloque 706 (es decir, dirigido, ejecutado, etc.) Sí, no obstante, el mensaje descendente contiene una TMSI o una P-TMSI para la MS, como se determina en el bloque de decisión 704, y la TMSI o la P-TMSI no es nueva (es decir, el INC o el GANC lo ha almacenado y asociado ya con la MS), como se determina en el bloque de decisión 708, el mensaje descendente es tratado normalmente en el bloque 706. Si, no obstante, la TMSI o la P-TMSI es nueva, como se determina en el bloque de decisión 708, la TMSI o la P-TMSI es mantenida en el bloque 710 y el mensaje es tratado normalmente en el bloque 712. La TMSI o la P-TMSI es mantenida hasta que se recibe un mensaje ascendente que acepta, reconoce o completa el mensaje descendente recibido que contiene la TMSI o la P-TMSI mantenida en el bloque 714. Por ello, la TMSI o la P-TMSI mantenida es almacenada y asociada con la MS en el bloque 716 y el mensaje ascendente es tratado normalmente en el bloque 718.
Obsérvese que cualquiera de los métodos descritos anteriormente puede ser implementado como un programa de ordenador realizado sobre un medio legible por ordenador en el cual las diferentes etapas del método son implementadas por uno o más segmentos de código.
\newpage
No se pretende que el alcance de la presente solicitud esté limitado a las realizaciones particulares del proceso, máquina, fabricación, composición de asunto, medios, métodos y etapas descritos en la memoria, sino sólo por las reivindicaciones.

Claims (22)

1. Un método para proteger una red de núcleo (102) que comprende las etapas de recibir (202) un mensaje (302, 402) que contiene una identidad móvil de una estación móvil (104) en un controlador de red (116) dentro de una red de acceso móvil sin licencia o una red de acceso genérica (100), caracterizado el método por:
determinar (206) en el controlador de red (116) si la identidad móvil recibida coincide con la identidad móvil almacenada que está almacenada en el controlador de red (116); y
depositar (210) el mensaje (302, 402) en el controlador de red (116) siempre que la identidad móvil recibida no coincide con una identidad móvil almacenada asociada con la estación móvil (104).
2. El método de acuerdo con la reivindicación 1, que comprende también la etapa de tratar (208) el mensaje (302, 402) siempre que la identidad móvil recibida coincide con la identidad móvil almacenada asociada con la estación móvil (104).
3. El método de acuerdo con la reivindicación 1, en el que la identidad móvil es una Identidad de Abonado Móvil Internacional, una Identidad de Abonado Móvil Temporal o una Identidad de Abonado Móvil Temporal de Paquete.
4. El método de acuerdo con la reivindicación 1, en el que el mensaje (302, 402) es un mensaje ascendente (302) o un mensaje descendente (402).
5. El método de acuerdo con la reivindicación 4, en el que el mensaje ascendente (302) es recibido de un centro de conmutación móvil (112) o de un nodo de soporte de Servicio de Radio de Paquete General.
6. El método de acuerdo con la reivindicación 1, que comprende también la etapa de almacenar (512) la identidad móvil recibida en el controlador de red (116) y tratar el mensaje recibido (302, 402) siempre que el mensaje recibido (302, 402) es una petición de registro.
7. El método de acuerdo con la reivindicación 1, que comprende también la etapa de almacenar (610) la identidad móvil recibida en el controlador de red (116) y tratar (608) el mensaje recibido (302, 402) siempre que el mensaje recibido (302, 402) es un mensaje descendente (402) y la identidad móvil recibida es una nueva identidad móvil para la estación móvil (104).
8. El método de acuerdo con la reivindicación 7, en el que la identidad móvil recibida no es almacenada (716) en el controlador de red (116) hasta que se recibe un mensaje ascendente (714) que acepta, reconoce o completa el mensaje descendente (402).
9. El método de acuerdo con la reivindicación 1, en el que la etapa de depositar (210, 516) el mensaje recibido (302, 402) comprende también las etapas de
eliminar del registro (518) la estación móvil;
poner en una lista negra (520) una dirección de Protocolo de Internet asociada con la estación móvil (104) para un período de tiempo;
notificar a un operador de sistema el mensaje depositado y la eliminación del registro de la estación móvil; o
realizar un informe (524) con información sobre el mensaje depositado y la eliminación del registro de la estación móvil (104).
10. El método de acuerdo con la reivindicación 1, en el que el mensaje recibido es un mensaje de Gestión de Movilidad, un mensaje de Gestión de Movilidad de Servicio de Radio de Paquete General, o un mensaje de acceso móvil sin licencia o un mensaje de Recursos de Radio Sin Licencia.
11. El método de acuerdo con la reivindicación 1, en el que el controlador de red (116) es un controlador de red sin licencia (116) dentro de una red de acceso móvil sin licencia (100) o un controlador genérico de red de acceso (116) dentro de una red de acceso genérica (100) en comunicación con la red de núcleo (102).
12. Un programa de ordenador realizado sobre un medio legible por ordenador para proteger una red de núcleo (102) que comprende: un segmento de código para recibir (202) un mensaje (302, 402) que contiene una identidad móvil de una estación móvil (104) en un controlador de red (116) dentro de una red de acceso móvil sin licencia o una red de acceso genérica (100), caracterizado el programa por:
un segmento de código para determinar (206) en el controlador de red (116) si la identidad móvil recibida coincide con la identidad móvil almacenada que se ha almacenado en el controlador de red (116); y
un segmento de código para depositar (210) el mensaje (302, 402) en el controlador de red (116) siempre que la identidad móvil recibida no coincide con una identidad móvil almacenada asociada con la estación móvil (104).
13. El programa de ordenador de acuerdo con la reivindicación 12, que comprende también un segmento de código para tratar (208) el mensaje (302, 402) siempre que la identidad móvil recibida coincide con la identidad móvil almacenada asociada con la estación móvil (104).
14. El programa de ordenador de acuerdo con la reivindicación 12, que comprende un segmento de código para almacenar (512) la identidad móvil recibida en el controlador de red (116) y tratar el mensaje recibido (302, 402) siempre que el mensaje recibido (302,402) es una petición de registro.
15. El programa de ordenador de acuerdo con la reivindicación 12, que comprende también un segmento de código para almacenar (610) la identidad móvil recibida en el controlador de red (116) y tratar (608) el mensaje recibido (302, 402) siempre que el mensaje recibido (302, 402) es un mensaje descendente (402) y la identidad móvil recibida es una nueva identidad móvil para la estación móvil (104).
16. El programa de ordenador de acuerdo con la reivindicación 15, en el que la identidad móvil recibida no es almacenada (716) en el controlador de red (116) hasta que se recibe un mensaje ascendente (714) que acepta, reconoce o completa el mensaje descendente (402).
17. Un controlador de red (116) dentro de una red de acceso móvil sin licencia o una red de acceso genérica (100), para proteger la red de núcleo (102) que comprende un dispositivo de almacenamiento de datos y un procesador acoplado de manera que puede comunicarse con el dispositivo de almacenamiento de datos que está dispuesto para recibir (202) un mensaje (302, 402) que contiene una identidad móvil de una estación móvil (104), caracterizado el controlador de red (116) por:
estando el dispositivo de almacenamiento de datos dispuesto para almacenar asociaciones de identidades móviles a estaciones móviles; y
estando el procesador dispuesto para determinar (206) si la identidad móvil recibida coincide con la identidad móvil almacenada y para depositar (210) el mensaje (302, 402) siempre que la identidad móvil recibida no coincide con una identidad móvil almacenada asociada con la estación móvil (104).
18. El controlador de red (116) de acuerdo con la reivindicación 17, en el que el controlador de red (116) es un controlador de red sin licencia (116) o un controlador genérico de red de acceso.
19. El controlador de red (116) de acuerdo con la reivindicación 17, en el que el procesador está dispuesto para tratar (208) el mensaje (302, 402) siempre que la identidad móvil recibida coincide con la identidad móvil almacenada asociada con la estación móvil (104).
20. El controlador de red (116) de acuerdo con la reivindicación 17, en el que el procesador está dispuesto para almacenar (512) la identidad móvil recibida en el almacén de datos y para tratar el mensaje recibido (302, 402) siempre que el mensaje recibido (302, 402) es una petición de registro.
21. El controlador de red (116) de acuerdo con la reivindicación 17, en el que el procesador está dispuesto para almacenar (610) la identidad móvil recibida en el controlador de red (116) y tratar (608) el mensaje recibido (302, 402) siempre que el mensaje recibido (302, 402) es un mensaje descendente (402) y la identidad móvil recibida es una nueva identidad móvil para la estación móvil (104).
22. El controlador de red (116) de acuerdo con la reivindicación 21, en el que la identidad móvil recibida no es almacenada (716) en el controlador de red (116) hasta que se recibe un mensaje ascendente (714) que acepta, reconoce o completa el mensaje descendente (402).
ES05702266T 2005-01-24 2005-01-24 Metodo, programa de ordenador y aparato para proteger una red de nucleo. Expired - Lifetime ES2314616T3 (es)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/IB2005/000103 WO2006077449A1 (en) 2005-01-24 2005-01-24 Method and apparatus for protecting a core network

Publications (1)

Publication Number Publication Date
ES2314616T3 true ES2314616T3 (es) 2009-03-16

Family

ID=34960291

Family Applications (1)

Application Number Title Priority Date Filing Date
ES05702266T Expired - Lifetime ES2314616T3 (es) 2005-01-24 2005-01-24 Metodo, programa de ordenador y aparato para proteger una red de nucleo.

Country Status (11)

Country Link
US (1) US8428553B2 (es)
EP (1) EP1842333B1 (es)
JP (1) JP4690423B2 (es)
CN (1) CN101107814B (es)
AT (1) ATE412290T1 (es)
AU (1) AU2005325486A1 (es)
BR (1) BRPI0519869A2 (es)
DE (1) DE602005010613D1 (es)
ES (1) ES2314616T3 (es)
MX (1) MX2007008121A (es)
WO (1) WO2006077449A1 (es)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7280826B2 (en) * 2005-02-01 2007-10-09 Telefonaktiebolaget Lm Ericsson (Publ) Method, system and apparatus for providing security in an unlicensed mobile access network or a generic access network
EP2381713A1 (en) * 2010-04-26 2011-10-26 Research In Motion Limited Apparatus and method for implementing a security mode configuration in a wireless communication device
GB2491889A (en) * 2011-06-17 2012-12-19 Sony Corp Trial period cellular network connection with identity modules of multiple devices loaded with multiple identities from a shared pool
US11696250B2 (en) * 2016-11-09 2023-07-04 Intel Corporation UE and devices for detach handling
CN110234105B (zh) * 2018-03-06 2022-04-01 中国移动通信有限公司研究院 检测vlr是否验证拒绝服务指令的方法及装置

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6301242B1 (en) * 1998-07-24 2001-10-09 Xircom Wireless, Inc. Communication system with fast control traffic
US5890062A (en) * 1996-05-16 1999-03-30 Trw Inc. Satellite-based cellular telecommunications system utilizing a multiple registration location register
JPH11127468A (ja) 1997-10-20 1999-05-11 Fujitsu Ltd 通信制御装置及び無線通信システム
FI107689B (fi) * 1998-04-03 2001-09-14 Nokia Networks Oy Menetelmä merkinantoyhteyden muodostamiseksi
ES2251795T3 (es) 1998-12-10 2006-05-01 Nokia Corporation Metodo para realizar un proceso de desconexion segura en una red de radiocomunicaciones.
US6842615B2 (en) * 2000-07-14 2005-01-11 Comsat Corporation Least cost routing for mobile satellite systems employing a GPRS network infrastructure
US7016325B2 (en) * 2001-01-18 2006-03-21 Strix Systems, Inc. Link context mobility method and system for providing such mobility, such as a system employing short range frequency hopping spread spectrum wireless protocols
JP3502048B2 (ja) * 2001-02-02 2004-03-02 パナソニック コミュニケーションズ株式会社 画情報送信システム、スキャナ装置およびユーザー端末装置、並びに画情報送信方法
JP2002271874A (ja) * 2001-03-09 2002-09-20 Sharp Corp データ通信システムおよび端末網制御装置
FI118244B (fi) * 2001-06-27 2007-08-31 Nokia Corp Otsikkokenttien kompressiotunnisteen välittäminen datapakettiyhteydellä
US20030081607A1 (en) 2001-10-30 2003-05-01 Alan Kavanagh General packet radio service tunneling protocol (GTP) packet filter
JP4292802B2 (ja) 2003-01-08 2009-07-08 日本電気株式会社 移動通信網、無線ネットワーク制御装置、移動端末及びそれらに用いる輻輳低下方法
CN1567757A (zh) * 2003-06-13 2005-01-19 北京三星通信技术研究有限公司 通信系统中使用mbms业务的ue进行路由区域更新的方法

Also Published As

Publication number Publication date
EP1842333A1 (en) 2007-10-10
US8428553B2 (en) 2013-04-23
AU2005325486A1 (en) 2006-07-27
JP2008529330A (ja) 2008-07-31
JP4690423B2 (ja) 2011-06-01
DE602005010613D1 (de) 2008-12-04
US20080146222A1 (en) 2008-06-19
WO2006077449A1 (en) 2006-07-27
BRPI0519869A2 (pt) 2009-08-04
ATE412290T1 (de) 2008-11-15
EP1842333B1 (en) 2008-10-22
CN101107814B (zh) 2010-10-13
CN101107814A (zh) 2008-01-16
MX2007008121A (es) 2007-08-23

Similar Documents

Publication Publication Date Title
US7280826B2 (en) Method, system and apparatus for providing security in an unlicensed mobile access network or a generic access network
ES3053707T3 (en) Methods, systems, and computer readable media for validating location update messages
ES2276301T3 (es) Sistema y metodo de telecomunicaciones.
CN112335271B (zh) 用于网络节点验证的方法、系统和计算机可读介质
EP4293990B1 (en) Method and system for user plane traffic characteristics and network security
JP2008529380A5 (es)
US7950052B2 (en) System, method, and interface for segregation of a session controller and a security gateway
JP5982008B2 (ja) 信頼される非3gppのアクセス・ネットワーク経由で接続されているユーザ機器に対する、3gppのhplmnにおけるサービス配送プラットフォームによって配送されるサービスへのアクセス許可
ES2427798T3 (es) Validación de estaciones de telefonía móvil en redes de acceso de radio sin licencia
KR20070104633A (ko) 코어 네트워크를 보호하는 방법 및 장치
ES2314616T3 (es) Metodo, programa de ordenador y aparato para proteger una red de nucleo.
US8965362B1 (en) Methods and apparatus for prefix filtering of international mobile subscriber identity (IMSI) wildcard application
ES2259461T3 (es) Sistema y metodo de control de conmutacion por paquetes.
HK40087663A (en) Method and system for user plane traffic characteristics and network security
HK1125524B (en) Method, system and apparatus for providing security in an unlicensed mobile access network or a generic access network
HK40031077B (en) Method and system for user plane traffic characteristics and network security