用于配置移动无线电终端(10)与移动无线电网络(30)之间的无线电连接(13)的方法,其中所述移动无线电网络(30)包含至少一个第一子网络(20),能够利用至少一个第一类型凭证(11)接入所述第一子网络,并且包含至少一个第二子网络(11),能够利用至少一个第二类型凭证(12)接入所述第二子网络,其中到所述第一子网络(20)的第一无线电连接(13)和到所述第二子网络(22)的第二无线电连接(14)具有不同的无线电传输参数,其中在所述移动无线电终端(10)向所选择的子网络发出接入请求时,
【技术实现步骤摘要】
【国外来华专利技术】配置无线电连接的方法
[0001]本专利技术涉及用于配置移动无线电终端和移动无线电网络之间的无线电连接的方法、移动无线电终端、网络接入节点以及计算机程序产品。
技术介绍
[0002]移动无线电网络的用户通常必须在网络接入时向所述移动无线电网络验证他自己。在此,用户可以是移动无线电终端的使用人。不过,用户也可以是设备,例如物联网中的设备。用户通常订购移动无线电终端可以经由至所述移动无线电网络的无线电连接访问的服务的选择。例如,在无线局域接入网(也称为WLAN)的情况下,可以借助于预共享密钥(PSK)或数字证书、密码或其他可扩展的认证协议(EAP)来进行在接入所述移动无线电网络时的认证。这种接入认证也可以由非专门运行移动无线电网络的或大或小的公司建立和运行。
[0003]相反,在根据第二代(全球移动通信系统,GSM)、第三代(通用移动电信系统,UMTS)、第四代(长期演进,LTE)和当前的第五代(5G)的第三代合作伙伴计划(3GPP)标准的蜂窝移动无线电网络的情况下,接入认证是作为用户认证借助于用户识别模块(用户识别模块SIM、通用用户识别模块USIM或IP多媒体服务识别模块ISIM)来进行的。在此,实际的认证是借助于对称密钥来进行的。用户识别模块通常是基于芯片卡的安全模块。它为了认证而执行密码运算并向移动无线电终端提供一个或多个会话密钥,以密码地保护使用者通信,特别是在无线电连接上的使用者通信。
[0004]在蜂窝移动无线电网络中使用的这种用户识别模块用于另外的功能。该用户识别模块例如包含首选网络的配置数据。所述用户识别模块由移动无线电提供商发布、提供并且在持续运行期间管理。然而,其技术极其复杂,从而实践中所述技术只能由专门从事移动无线电的网络运营商使用。
[0005]文献US 2007/0054668 A1公开了一种可以与互联网连接并在小区域内提供至互联网的无线接入的私有基站。移动无线电设备对小区内服务的访问由排他性数据库来控制。
[0006]文献EP 2 453 633 A1公开了一种方法,其中用户识别设备包括用于第一移动无线电网络中用户认证的第一订阅数据集或用于第二移动无线电网络中用户认证的第二订阅数据集,以及根据可用的移动无线电网络分别将所包含的订阅数据集之一用于用户认证。
[0007]文献US 2013/0007853 A1描述了一种方法,在该方法中移动无线电设备能够在没有使用者交互的情况下确定存储在所述移动无线电设备中的订阅信息是否可以应用于可用网络。如果是这种情况,则所述移动无线电设备基于存储的订阅信息中所包含的凭证向所述网络执行认证。
[0008]特别是在5G移动无线电网络的领域中,除了空间伸展广泛、可公开接入的移动无线电网络之外,还讨论了应当类似于WLAN来使用5G移动无线电技术的应用场景。这也称为
私有5G应用或5G校园网络。由此例如可以在区域或地理上有限的地区(例如工厂大厅、工业园、城市网络等)中运行基于5G技术的本地移动无线电网络。这种5G校园网或本地5G应用在下文中称为私有移动无线电网络。
[0009]然而,这种私有5G应用的可行的简单使用的障碍是与建立、提供和管理用户识别模块以进行安全网络接入相关的高耗费。另一方面,必须确保特别是为数据网络提供无线电连接和至移动无线电网络的接入的移动无线电终端或移动无线电调制解调器可以应期望私有5G应用网络的无线电参数而调整,并且特别是限于所述无线电参数。在此,应当确保公共蜂窝移动无线电网络特别是不会在无线电连接方面受到干扰。
技术实现思路
[0010]因此,本专利技术的任务是使得移动无线电终端能够可简单管理和安全地网络接入到移动无线电网络的子网络,而不干扰所述移动无线电网络的其他子网络中的无线电连接,特别是不干扰所述移动无线电网络的通常可接入部分中的无线电连接。
[0011]该任务通过独立权利要求中描述的措施来解决。本专利技术的有利扩展在从属权利要求中展示。
[0012]根据第一方面,本专利技术涉及一种用于配置移动无线电终端与移动无线电网络之间的移动无线电连接的方法,其中所述移动无线电网络包含至少一个第一子网络,可利用至少一个第一类型凭证接入所述第一子网络,并且包含至少一个第二子网络,可利用至少一个第二类型凭证接入所述第二子网络,并且到所述第一子网络的第一无线电连接和到所述第二子网络的第二无线电连接具有不同的无线电传输参数,其中在所述移动无线电终端向第一或第二子网络发出接入请求时,确定为至第一或第二子网络的接入请求预先确定的凭证,确定所使用的凭证的类型,以及根据预先确定的凭证的所确定的类型选择和激活至少一个无线电传输参数。
[0013]由此可以实现,具有第一类型凭证(例如构造为具有USIM或ISIM功能的SIM卡的用户识别模块)的移动无线电终端可以激活和使用所有在第一子网络中受到技术支持的无线电接入变体。相反,如果确定了第二类型凭证,则仅选择由该第二类型凭证确定的无线电传输参数。由此,尽管所述移动无线电终端可能在所支持的无线电传输参数方面被构造为可变和可调整的,但是可以避免对无线电传输参数的不适当或不正确的调整,特别是在使用私有子网络时。不需要用户自己配置移动无线电终端的应当得到支持的无线电技术。
[0014]此外,第一凭证被构造为仅在第一认证协议中使用,而第二凭证被构造为仅在第二认证协议中使用。
[0015]例如,第一类型凭证在通过4G或5G标准化的认证协议中使用,而第二类型的证书例如在具有传输层安全协议EAP
‑
TLS的扩展应用协议中使用,该协议特别是用于无线局域网WLAN中的认证。第一类型凭证例如由SIM卡提供,所述SIM卡被构造为可从移动无线电终端松脱的组件或集成到移动无线电终端中的组件。这具有以下优点,即通过所使用的凭证或与所述凭证相关联的不同认证协议,可以识别和区分无线电传输参数之间的差异,从而可以识别和区分至不同子网络的物理接入。
[0016]在一个有利的实施方式中,使用相同的传输方法提供所述第一无线电连接和所述第二无线电连接。
[0017]在5G移动无线电网络中,例如通过相同的无线电传输方法提供第一无线电连接和第二无线电连接,但是其中第一无线电连接和第二无线电连接在它们的无线电参数方面不同,例如在所使用的频带、允许的发送功率、每个传输信道的带宽或调制方法方面,或在调制方法的参数方面不同。这种无线电传输方法的示例是在标准3GPP TS38.300中描述的5G新无线电(5GNR)。这特别是允许一个移动无线电终端或具有唯一移动无线电终端的用户可以接入不同的子网络,但在此过程中用于相同无线电传输方法的无线电传输参数通过不同的凭证自动设定并对应地调整。
[0018]在一个有利的实施方式中,所述移动无线电网络是蜂窝移动无线电网络,特别是根据第三代合作伙伴项目3GPP标准的5G网络,并且所述第一子网络是公共移动无线电网络,而所述第二子网络是非公共移动无线电网络。
[0019]在此,向运营商订购接入移动无线电网络的用户通常可以接入公共移本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.用于配置移动无线电终端(10)与移动无线电网络(30)之间的无线电连接(13)的方法,其中所述移动无线电网络(30)包含至少一个第一子网络(20),能够利用至少一个第一类型凭证(11)接入所述第一子网络,并且包含至少一个第二子网络(11),能够利用至少一个第二类型凭证(12)接入所述第二子网络,其中到所述第一子网络(20)的第一无线电连接(13)和到所述第二子网络(22)的第二无线电连接(14)具有不同的无线电传输参数,其中在所述移动无线电终端(10)向第一或第二子网络发出接入请求时,
‑
确定(S1)为至第一或第二子网络的接入请求预先确定的凭证,其特征在于,
‑
确定(S2)所述预先确定的凭证的类型,以及
‑
根据预先确定的凭证的所确定的类型选择和激活(S4,S4')至少一个无线电传输参数,其中第一凭证(11)被构造为仅在第一认证协议中使用,而第二凭证(12)被构造为仅在第二认证协议中使用,其中所述第一认证协议和所述第二认证协议是不同的认证协议。2.根据前述权利要求所述的方法,其中,使用相同的无线电传输方法提供所述第一无线电连接(13)和所述第二无线电连接(14)。3.根据前述权利要求中任一项所述的方法,其中,所述移动无线电网络(30)是蜂窝移动无线电网络,特别是根据第三代合作伙伴项目3GPP标准的5G网络,并且所述第一子网络(20)是公共移动无线电网络,而所述第二子网络(22)是非公共移动无线电网络。4.根据前述权利要求中任一项所述的方法,其中,在启动和/或持续运行移动无线电终端(10)或网络接入节点(21、23)或与所述移动无线电终端连接的机器时,和/或在向所述子网络(20、22)认证所述移动无线电终端(10)时作出所述接入请求。5.根据前述权利要求中任一项所述的方法,其中,所述第二类型凭证(12)是数字证书并且用于在接入所述移动无线电网络(30)时认证所述移动无线电终端(10)。6.根据前述权利要求中的一项所述的方法,其中,所述第二类型凭证(12)包含关于未允许的无线电传输参数的限制性信息,并且不激活对应的无线电传输参数。7.根据权利要求1至5之一所述的方法,其中,所述第二类型凭证(12)包含关于允许的无线电传输参数的肯定信息,并且仅激活允许的无线电传输参数。8.根据权利要求5至7中任一项所述的方法,其中,所述第二类型凭证(12)包含关于所述无线电传输参数的地理应用范围和/或时间应用范围的附加信息...
【专利技术属性】
技术研发人员:R,
申请(专利权)人:西门子股份公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。