ES2882071T3 - Nodo de red para uso en una red de comunicación, dispositivo de comunicación y métodos de operación del mismo - Google Patents

Nodo de red para uso en una red de comunicación, dispositivo de comunicación y métodos de operación del mismo Download PDF

Info

Publication number
ES2882071T3
ES2882071T3 ES17823151T ES17823151T ES2882071T3 ES 2882071 T3 ES2882071 T3 ES 2882071T3 ES 17823151 T ES17823151 T ES 17823151T ES 17823151 T ES17823151 T ES 17823151T ES 2882071 T3 ES2882071 T3 ES 2882071T3
Authority
ES
Spain
Prior art keywords
key
communication device
radio link
network
reused
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES17823151T
Other languages
English (en)
Inventor
Prajwol Kumar Nakarmi
Monica Wifvesson
Henda Noamen Ben
Gunnar Mildh
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Telefonaktiebolaget LM Ericsson AB
Original Assignee
Telefonaktiebolaget LM Ericsson AB
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Telefonaktiebolaget LM Ericsson AB filed Critical Telefonaktiebolaget LM Ericsson AB
Application granted granted Critical
Publication of ES2882071T3 publication Critical patent/ES2882071T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • H04W12/033Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0431Key distribution or pre-distribution; Key agreement
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0433Key management protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/0005Control or signalling for completing the hand-off
    • H04W36/0011Control or signalling for completing the hand-off for data sessions of end-to-end connection
    • H04W36/0016Hand-off preparation specially adapted for end-to-end data sessions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/0005Control or signalling for completing the hand-off
    • H04W36/0011Control or signalling for completing the hand-off for data sessions of end-to-end connection
    • H04W36/0033Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information
    • H04W36/0038Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information of security context information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/19Connection re-establishment
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/20Manipulation of established connections
    • H04W76/27Transitions between radio resource control [RRC] states

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Un método de hacer operar un dispositivo de comunicación, comprendiendo el método: recibir (121) una indicación de si una primera clave que se utiliza para cifrar las comunicaciones en un primer enlace de radio con una red de comunicación se va a reutilizar para cifrar las comunicaciones en un segundo enlace de radio con la red de comunicación; y si la indicación recibida indica que la primera clave se va a reutilizar, determinar (123) si funcionará o no de acuerdo con la indicación recibida, y reutilizar la primera clave para cifrar las comunicaciones en el segundo enlace de radio.

Description

DESCRIPCIÓN
Nodo de red para uso en una red de comunicación, dispositivo de comunicación y métodos de operación del mismo
Campo técnico
Esta solicitud se refiere a un dispositivo de comunicación y a una red de comunicación, y, en particular, al uso de una clave en la red de comunicación.
Antecedentes
En las redes de comunicación de Long Term Evolution (LTE - Long Term Evolution, en inglés), las comunicaciones entre el equipo de usuario (UE - User Equipment, en inglés) y un eNB están cifradas y con integridad parcialmente protegida. Las claves de integridad y cifrado se obtienen a partir de una clave raíz común denominada KeNB que es compartida entre el UE y el eNB. La KeNB es exclusiva del par UE-PCell, donde PCell es la celda principal que el UE utiliza como celda ‘principal’ cuando se comunica con un eNB. Puesto que el UE solo utiliza una PCell para comunicarse con un eNB, la KeNB también es única para el par UE-eNB. Es decir, la misma KeNB nunca se utiliza para proteger el tráfico entre el UE y dos eNB diferentes. El fundamento de este diseño es evitar que un atacante que haya obtenido acceso o conocimiento de una KeNB que se utiliza entre un UE y un primer eNB tenga algún uso para esa KeNB al intentar romper el cifrado o la integridad en el tráfico entre el UE y un eNB diferente.
El documento US 2012/276913 A1 da a conocer una estación base que tiene información de un equipo de usuario en modo inactivo, que transmite un modo de operación de conexión al equipo de usuario cuando el equipo de usuario en modo inactivo está conectado a la estación base. El equipo de usuario transmite una pequeña cantidad de datos junto con un mensaje de finalización de solicitud de conexión a la estación base.
Para garantizar que la KeNB es única por cada par UE-eNB, KeNB se cambia durante el traspaso entre dos eNB. Por sencillez, KeNB se cambia realmente en todos los traspasos intra-LTE (por ejemplo, traspaso entre celdas), incluso cuando el eNB de origen y el eNB de destino son el mismo nodo.
El carácter único del par UE-KeNB durante el traspaso se logra por el hecho de que el UE y el eNB de origen obtienen una nueva KeNB (denotada KeNB*) a partir de la KeNB actual, del Identificador de celda física (PCI - Physical Cell Identifier, en inglés) de la celda principal (PCell) de destino y de la frecuencia del enlace descendente de la celda física de destino (por ejemplo, el Número de canal de radiofrecuencia absoluto evolucionado para el enlace descendente, EARFCN-DL - Evolved Absolute Radio Frequency Channel Number for the DownLink, en inglés). Esto se especifica en la cláusula 7.2.8 del documento 3GPP TS 33.401 “3GPP System Architecture Evolution (SAE); Security architecture”, versión 12.14.0 (2015-03).
Más específicamente, la entrada a la función de obtención de clave (KDF - Key Derivation Function, en inglés) para obtener la KeNB* es:
• FC =0x13
• P0 = PCI (PCI de destino)
• L0 = longitud de PCI (es decir, 0x000x02)
• P1 = EARFCN-DL (frecuencia de enlace descendente de la celda física de destino)
• Longitud L1 del EARFCN-DL (es decir, 0x000x02)
Un traspaso entre dos eNB sin la participación de la red central, el llamado traspaso de X2, se describe a continuación con referencia a la figura 1. Los traspasos se pueden realizar después de que el UE haya completado todos los procedimientos necesarios para activar la seguridad del control de recursos de radio (RRC - Radio Resource Control, en inglés) y del estrato de no acceso (NAS - Non Access Stratum, en inglés). El traspaso de X2 es iniciado por el eNB de origen (o una celda de origen) 1 calculando una clave KeNB* a partir de la KeNB actualmente activa, compartida entre el eNB de origen 1 y el UE 2, y enviándola junto con las capacidades de seguridad del UE al eNB de destino (o a una celda de destino) 3 en un mensaje de solicitud de traspaso 4. El eNB de destino/celda 3 responde con la información de configuración 5 requerida para la conexión del UE. Esta información incluye los algoritmos elegidos que utilizarán el eNB/celda de destino 3 y el UE 2. El eNB/celda de origen 1 reenvía la respuesta al UE 2 (señal 6), y el UE 2 confirma el traspaso con un mensaje de finalización 7 al eNB/celda de destino 3. En la última etapa, el eNB/celda de destino 3 recupera una nueva clave llamada clave de siguiente salto (NH - Next Hop, en inglés) de una entidad de gestión de movilidad (MME - Mobility Management Entity, en inglés). El NH se obtiene a partir de una clave Ka s m e (una clave base que es compartida por el UE y la MME) y el NH se utiliza como base para el cálculo de KeNB* en el próximo evento de traspaso.
En algunos escenarios, el eNB/celda de origen no tiene una clave NH “nueva” cuando se realiza un traspaso, y en su lugar el eNB puede crear una nueva KeNB* a partir de la KeNB actual. Esto se denomina obtención vertical de clave. Una clave NH se denomina “nueva” cuando no ha sido utilizada previamente.
La propia clave KeNB* la no se envía desde el eNB al UE, y, en su lugar, un elemento de información (IE - Information Element, en inglés) que indica si la KeNB* se obtiene verticalmente (es decir, existe un NH nuevo) u horizontalmente (no existe un nuevo NH en el eNB) se envía al UE. Este elemento de información se denomina NCC (Contador de encadenamiento del siguiente salto - Next Hop Chaining Counter, en inglés) y se incluye en el mensaje de reconfiguración de RRC. El NCC es un valor comprendido entre 0 y 7. Si el NCC es escalonado, entonces el UE sabe que se realizará una obtención vertical de clave, y cuando el NCC es el mismo que el NCC asociado con el KeNB actualmente activa, el UE realizará en su lugar una obtención horizontal de clave.
Una tendencia en las redes actuales es que el operador agregue más frecuencias y reduzca el tamaño de las celdas para aumentar la capacidad de la banda ancha móvil. Esto conduce a un aumento en las reconfiguraciones del UE y en las acciones de movilidad.
La capacidad de mover o reanudar rápidamente una sesión de UE entre celdas se vuelve cada vez más importante para adaptarse a los patrones de tráfico asociados con ráfagas breves de datos. Sin embargo, puesto que las claves de cifrado e integridad se obtienen a partir de una clave base (KeNB) que está vinculada a la celda principal (mediante el uso del EARFCN-DL de la celda principal, y del PCI en la obtención de la clave KeNB), cada vez que el UE se mueve desde esa PCell o se vuelve a conectar en otra PCell, se debe realizar una renegociación de claves antes de que se pueda reanudar el tráfico. Esto causa un problema, ya que la renegociación de la KeNB consume ciclos de procesador y de memoria considerables y, en particular, hace que las claves de cifrado e integridad tengan que ser obtenidas a partir de la nueva KeNB. Cuando se actualiza la clave de cifrado, algunos paquetes ya cifrados deben ser almacenados en la memoria intermedia, descifrados utilizando la clave de cifrado anterior y, a continuación, cifrados de nuevo utilizando la nueva clave de cifrado. Un problema análogo es que los paquetes que ya están protegidos por la integridad de manera similar deben volver a ser protegidos utilizando la nueva clave de protección de la integridad. Esto agrega un retardo que reduce la experiencia final del usuario. Además, complica la implementación del eNB, lo que aumenta el riesgo de errores de implementación y aumenta el coste del mantenimiento del código.
El problema anterior es específico de la forma en que se maneja la seguridad en LTE, aunque el problema también puede ser evidente en otros tipos de redes de comunicación. Se apreciará que la necesidad de optimizar el procesamiento de seguridad es común a muchos tipos diferentes de red.
Resumen
Por lo tanto, tal como se señaló anteriormente, en los sistemas LTE convencionales, una de las consecuencias del procedimiento de traspaso es que las claves de seguridad utilizadas para la protección de la comunicación de la interfaz de radio (que también se conocen como claves de estrato de acceso (AS - Access Stratum, en inglés)) siempre se cambian. En otras palabras, las claves de AS específicas para el UE siempre son cambiadas como resultado del procedimiento de traspaso.
En cuanto al Sistemas de 5th generación (5G) futuros, se está analizando que el cambio de claves de AS debido al traspaso puede afectar negativamente a la eficacia del sistema y, por lo tanto, debería existir un mecanismo para conservar las claves de AS siempre que sea aceptable hacerlo desde una perspectiva de seguridad. En vista de esto, puede ser posible proporcionar mecanismos para conservar las claves de AS incluso después del traspaso. En algunos mecanismos posibles, la red puede indicar a un UE si una clave (la clave de AS/KeNB) debe ser conservada o cambiada, y el UE debe seguir las instrucciones de la red.
La posibilidad de que la red indique al UE que mantenga las claves de AS abre el riesgo de que la red nunca cambie las claves de AS del UE, a pesar de que el UE haya sufrido múltiples traspasos, sin importar si son intra-eNB o intereNB (en términos de LTE).
Podría haber una variedad de razones por las que la red nunca cambia las claves de AS del UE, por ejemplo, una implementación defectuosa de los estándares en la red, una implementación simplificada, una configuración deficiente, una configuración puesta en peligro, una elección deliberada de un operador de red para poner en peligro la seguridad para ganar eficacia, etc. La consecuencia de que no se cambie la clave de AS es que se pone en riesgo la seguridad de la comunicación del UE.
De manera más precisa, conservar la clave de AS durante mucho tiempo, a través de múltiples traspasos, incurre en los siguientes riesgos. En primer lugar, incluso si la clave no se utiliza, compartirla con varios nodos de destino representa una divulgación innecesaria de información de seguridad. Puesto que el dominio de la red de acceso por radio (RAN - Radio Access NetWork, en inglés) en general se considera menos seguro que el dominio de la red central (CN - Core NetWork, en inglés) debido a la posible exposición física del equipo de radio, esto implica un mayor riesgo de poner en peligro la clave. En segundo lugar, utilizar la misma clave durante mucho tiempo no mejora las cosas, incluso en el caso de que el cifrado esté habilitado. El modelo de amenaza para la interfaz de radio supone que todo el tráfico está disponible para el atacante y, por lo tanto, un atacante podría recopilar un gran volumen de datos protegidos por la misma clave. Aunque esto podría no ser factible informáticamente en la actualidad, aún mejora las posibilidades de que el atacante recupere la clave.
Adicionalmente, podría haber escenarios en los que diferentes operadores tengan diferentes niveles de concienciación o preocupaciones sobre la seguridad. Puesto que los abonados (UE) pueden desplazarse por las redes de otros operadores, no es suficiente que el operador concienciado con la seguridad se preocupe por cambiar las claves en su propia red, cuando los abonados de ese operador concienciado con la seguridad pueden trasladarse a otras redes que han relajado los requisitos de seguridad.
Por lo tanto, existe la necesidad de técnicas mejoradas para abordar una o más de las preocupaciones anteriores y, en particular, un de destino es proporcionar técnicas mejoradas que puedan permitir la reutilización de claves de seguridad sin afectar significativamente a la seguridad de las comunicaciones entre un dispositivo de comunicación y la red.
La invención está definida por las reivindicaciones independientes. Las realizaciones preferidas están definidas en las reivindicaciones dependientes.
Breve descripción de los dibujos
A continuación, se describen realizaciones a modo de ejemplo de las técnicas introducidas en este documento con referencia a las siguientes figuras, en las que:
la figura 1 ilustra la señalización en un traspaso entre un eNB de origen y un eNB de destino en una red LTE;
la figura 2 es un diagrama de bloques a modo de ejemplo no limitativo de una red LTE de comunicaciones celulares;
la figura 3 es un diagrama de bloques de un dispositivo de comunicación, de acuerdo con una realización;
la figura 4 es un diagrama de bloques de un nodo de acceso por radio, de acuerdo con una realización;
la figura 5 es un diagrama de bloques de un nodo de la red central, de acuerdo con una realización;
la figura 6 ilustra la señalización en un traspaso entre un eNB de origen y un eNB de destino en una red LTE en la que se puede reutilizar una clave;
la figura 7 es un diagrama de señalización que ilustra la señalización en un traspaso entre un eNB de origen y un eNB de destino en una red LTE, de acuerdo con una realización a modo de ejemplo de las técnicas descritas en el presente documento;
la figura 8 es un diagrama de flujo que ilustra un método de hacer operar un dispositivo de comunicación, de acuerdo con un aspecto;
la figura 9 es un diagrama de flujo que ilustra un método alternativo de operar un dispositivo de comunicación, de acuerdo con un aspecto;
la figura 10 es un diagrama de flujo que ilustra un método de hacer operar un nodo de red, de acuerdo con un aspecto;
la figura 11 es un diagrama de bloques de un dispositivo de comunicación, de acuerdo con otro aspecto;
la figura 12 es un diagrama de bloques de un dispositivo de comunicación, de acuerdo con otro aspecto más; y
la figura 13 es un diagrama de bloques de un nodo de red, de acuerdo con otro aspecto.
Descripción detallada
Lo que sigue expone detalles específicos, tales como realizaciones particulares con fines explicativos y no limitativos. Pero un experto en la técnica apreciará que se pueden emplear otras realizaciones aparte de estos detalles específicos. En algunos casos, se omiten descripciones detalladas de métodos, nodos, interfaces, circuitos y dispositivos bien conocidos para no oscurecer la descripción con detalles innecesarios. Los expertos en la técnica apreciarán que las funciones descritas pueden ser implementadas en uno o más nodos utilizando circuitos de hardware (por ejemplo, puertas lógicas analógicas y/o discretas interconectadas para realizar una función especializada, ASIC, PLA, etc.) y/o utilizando programas de software y datos junto con uno o más microprocesadores digitales u ordenadores de uso general. Los nodos que se comunican mediante la interfaz aérea también tienen circuitos adecuados de comunicaciones por radio. Además, cuando sea apropiado, la tecnología puede ser considerada adicionalmente incorporada en su totalidad dentro de cualquier forma de memoria legible por ordenador, tal como una memoria de estado sólido, un disco magnético o un disco óptico, que contengan un conjunto apropiado de instrucciones informáticas que harían que un procesador transportara las técnicas descritas en el presente documento.
La implementación mediante hardware puede incluir o abarcar, sin limitación, un hardware de procesador de señales digitales (DSP - Digital Signal Processor, en inglés), un procesador de conjunto de instrucciones reducido, circuitos de hardware (por ejemplo, digitales o analógicos) que incluyen, entre otros, un circuito o circuitos integrados específicos de la aplicación (ASIC(s) - Application Specific Integrated Circuit(s), en inglés) y/o una disposición o disposiciones de puertas programables en campo (FPGA(s) - Field Programmable Gate Arrays, en inglés), y (cuando sea apropiado) máquinas de estado capaces de realizar dichas funciones.
En términos de implementación informática, en general, se entiende que un ordenador comprende uno o más procesadores, una o más unidades de procesamiento, uno o más módulos de procesamiento o uno o más controladores, y los términos ordenador, procesador, unidad de procesamiento, módulo de procesamiento y controlador pueden ser empleados indistintamente. Cuando son proporcionadas por un ordenador, procesador, unidad de procesamiento, módulo de procesamiento o controlador, las funciones pueden ser proporcionadas por un solo ordenador, procesador, unidad de procesamiento, módulo de procesamiento o controlador dedicado, por un solo ordenador, procesador, unidad de procesamiento, módulo de procesamiento o controlador compartido, o por una pluralidad de ordenadores, procesadores, unidades de procesamiento, módulos de procesamiento o controladores individuales, algunos de los cuales pueden ser compartidos o estar distribuidos. Además, estos términos también se refieren a otro hardware capaz de realizar dichas funciones y/o de ejecutar software, tal como el hardware a modo de ejemplo mencionado anteriormente.
Aunque en la descripción siguiente se utiliza el término equipo de usuario (UE), los expertos en la técnica deben entender que “UE” es un término no limitativo, que comprende cualquier dispositivo móvil, dispositivo de comunicación, dispositivo de comunicación inalámbrico, dispositivo terminal o nodo equipado con una interfaz de radio que permite al menos uno de: transmitir señales en enlace ascendente (UL - UpLink, en inglés) y recibir y/o medir señales en enlace descendente (DL - DownLink, en inglés). Un UE, en el presente documento, puede comprender un UE (en su sentido general) capaz de operar o, al menos, de realizar mediciones en una o más frecuencias, frecuencias portadoras, portadoras componentes o bandas de frecuencia. Puede ser un “UE” que funcione en tecnología de acceso por radio (RAT - Radio Access Technology, en inglés) simple o múltiple o en modo multiestándar. Además de “UE”, los términos generales “dispositivo terminal”, “dispositivo de comunicación” y “dispositivo de comunicación inalámbrica” se utilizan en la siguiente descripción, y se apreciará que dicho dispositivo puede o no ser “móvil” en el sentido de que puede ser llevado por un usuario. En cambio, el término “dispositivo de comunicación” (y los términos generales alternativos establecidos anteriormente) abarca cualquier dispositivo que sea capaz de comunicarse con redes de comunicación que operan de acuerdo con uno o más estándares de comunicación móvil, tales como el Sistema Global para Comunicaciones Móviles, GSM (Global System for Mobile communications, en inglés, el Sistema Universal de Telecomunicaciones Móviles (UMTS - Universal Mobile Telecommunications System, en inglés), la Evolución a Largo Plazo, LTE, cualquier estándar 5G futuro, etc.
Una o más celdas están asociadas con una estación base, donde una estación base comprende, en un sentido general, cualquier nodo de red que transmita señales de radio en el enlace descendente y/o reciba señales de radio en el enlace ascendente. Algunos ejemplos de estaciones base, o términos utilizados para describir estaciones base, son eNodoB, eNB, NodoB, macro/micro/pico/femto estación base de radio, eNodoB doméstico (también conocido como femto estación base), relé, repetidor, sensor, nodos de radio solo de transmisión o nodos de radio solo de recepción. Una estación base puede operar o, al menos, realizar mediciones, en una o más frecuencias, frecuencias portadoras o bandas de frecuencia, y puede ser capaz de agregar portadoras. También puede ser un nodo de tecnología de acceso por radio única (RAT), de multi-RAT o de multi-estándar, por ejemplo, que utiliza los mismos o diferentes módulos de banda base para diferentes RAT.
A menos que se indique lo contrario en el presente documento, la señalización descrita se realiza mediante enlaces directos o enlaces lógicos (por ejemplo, mediante protocolos de capa superior y/o mediante uno o más nodos de red).
La figura 2 muestra un diagrama, a modo de ejemplo, de una arquitectura de Red de Acceso de Radio Terrestre del Sistema Universal de Telecomunicaciones Móviles (UMTS) Evolucionado (E-UTRAN - Evolved Universal Mobile Telecommunications System Terrestrial Radio Access Network, en inglés), como parte de un sistema de comunicaciones 32 basado en LTE al que se pueden aplicar las técnicas descritas en el presente documento. Los nodos en una red central 34 que forman parte del sistema 32 incluyen una o más entidades de gestión de la movilidad (MME) 36, un nodo de control de clave para la red de acceso LTE y una o más puertas de enlace de servicio (SGW -Service GateWay, en inglés) 38 que enrutan y envían paquetes de datos de usuario mientras actúan como un ancla de la movilidad. Se comunican con estaciones base o con nodos de acceso por radio 40 a los que se hace referencia en LTE como eNB, a través de una interfaz, por ejemplo, una interfaz S1. Los eNB 40 pueden incluir la misma o diferentes categorías de eNB, por ejemplo, un macro eNB y/o un micro/pico/femto eNB. Los eNB 40 se comunican entre sí a través de una interfaz entre nodos, por ejemplo, una interfaz X2. La interfaz S1 y la interfaz X2 están definidas en el estándar de LTE. Se muestra un UE 42, y un UE 42 puede recibir datos de enlace descendente y enviar datos de enlace ascendente a una de las estaciones base 40, y esa estación base 40 se denomina estación base de servicio del UE 42.
La figura 3 muestra un dispositivo de comunicación/dispositivo terminal (UE) 42 que puede estar adaptado o configurado para funcionar de acuerdo con una o más de las realizaciones a modo de ejemplo no limitativas descritas anteriormente. El UE 42 comprende un procesador o una unidad de procesamiento 50 que controla el funcionamiento del UE 42. La unidad de procesamiento 50 está conectada a una unidad transceptora 52 (que comprende un receptor y un transmisor) con antenas 54 asociadas que se utilizan para transmitir señales y recibir señales de un nodo de acceso por radio 40 en la red 32. El UE 42 también comprende una memoria o una unidad de memoria 56 que está conectada a la unidad de procesamiento 50, y que contiene instrucciones o código informático ejecutable por la unidad de procesamiento 50 y otra información o datos necesarios para el funcionamiento del UE 42.
La figura 4 muestra un nodo de red en forma de nodo de acceso por radio (por ejemplo, una estación base de red celular, tal como un NodoB o un eNodoB, eNB) 40 que puede estar adaptado o configurado para operar de acuerdo con las realizaciones a modo de ejemplo descritas. El nodo de acceso por radio 40 comprende un procesador o una unidad de procesamiento 60 que controla el funcionamiento del nodo de acceso por radio 40. La unidad de procesamiento 60 está conectada a una unidad transceptora 62 (que comprende un receptor y un transmisor) con antenas asociadas 64 que se utilizan para transmitir señales y recibir señales de los UE 42 en la red 32. El nodo de acceso por radio 40 también comprende una memoria o una unidad de memoria 66 que está conectada a la unidad de procesamiento 60, y que contiene instrucciones o código informático ejecutable por la unidad de procesamiento 60 y otra información o datos requeridos para el funcionamiento del nodo de acceso por radio 40. El nodo de acceso por radio 40 también comprende componentes y/o circuitos 68 para permitir que el nodo de acceso por radio 40 intercambie información con otro nodo de acceso por radio 40 (por ejemplo, a través de una interfaz X2) y/o con un nodo de la red central 36, 38 (por ejemplo, a través de una interfaz S1). Se apreciará que las estaciones base para su uso en otros tipos de red (por ejemplo, UTRAN o WCDMA RAN) incluirán componentes similares a los que se muestran en la figura 4 y un circuito de interfaz apropiado 68 para permitir las comunicaciones con los otros nodos de acceso por radio en esos tipos de redes (por ejemplo, otras estaciones base, nodos de gestión de la movilidad y/o nodos en la red central). Se apreciará que un nodo de acceso por radio 40 puede ser implementado como una serie de funciones distribuidas en la red de acceso por radio (RAN).
La figura 5 muestra un nodo de red en forma de nodo 36, 38 de la red central que puede ser utilizado en las realizaciones a modo de ejemplo descritas. El nodo 36, 38 podría ser una MME 36, una SGW 38 u otro tipo de nodo de la red central (por ejemplo, un controlador de red de radio, RNC - Radio NetWork Controller, en inglés). El nodo 36, 38 comprende una unidad de procesamiento 70, que controla el funcionamiento del nodo 36, 38. La unidad de procesamiento 70 está conectada a componentes de interfaz y/o a circuitos 72 para permitir que el nodo 36, 38 intercambie información con nodos de red en la red de acceso por radio (RAN), por ejemplo, nodos de acceso por radio 40, que está asociado (que es habitualmente a través de la interfaz S1) y/o con otros nodos en la parte de la red central de la red. El nodo 36, 38 también comprende una unidad de memoria 74 que está conectada a la unidad de procesamiento 70 y que almacena el programa, y otra información y datos requeridos para el funcionamiento del nodo 36, 38.
Se apreciará que solo los componentes del UE 42, el nodo de acceso por radio 40 y el nodo 36, 38 de red necesarios para explicar las realizaciones presentadas en este documento se ilustran en las figuras 3, 4 y 5.
Aunque las realizaciones de la presente invención se describirán principalmente en el contexto de LTE, los expertos en la técnica apreciarán que los problemas y soluciones descritos en el presente documento son igualmente aplicables a otros tipos de redes de acceso inalámbrico y a equipos de usuario (UE) que implementan otras tecnologías y estándares de acceso y, por lo tanto, LTE (y la otra terminología específica de LTE utilizada en el presente documento), solo deben ser considerados como ejemplos de las tecnologías a las que se pueden aplicar las técnicas. En particular, los problemas y técnicas descritos en el presente documento, podrían ser implementados en los llamados estándares 5G que están en desarrollo.
Tal como se señaló anteriormente, es deseable proporcionar un mecanismo para conservar las claves de estrato de acceso (AS) en ciertas circunstancias, por ejemplo, siempre que sea aceptable hacerlo desde una perspectiva de seguridad. Estos mecanismos se podrían utilizar para conservar las claves de AS después de un traspaso de una celda de origen a una celda de destino. Un posible mecanismo que se podría utilizar con un traspaso de X2 se describe a continuación con referencia a la figura 6.
La figura 6 muestra la señalización entre un UE 42, una celda de origen 40-s y una celda de destino 40-t en un traspaso de X2. La señalización entre la celda de origen 40-s y la celda de destino 40-t puede estar en la interfaz X2, y, puesto que la celda de origen e 40-s y la celda de destino 40-t pueden ser proporcionadas por un solo eNB 40, la interfaz X2 puede ser una interfaz interna en la eNB 40.
La señalización de la figura 6 se divide en tres grupos, denominados Preparación de traspaso 80, Ejecución de traspaso 82 y Finalización de traspaso 84. En la figura 6, varios de los mensajes y procedimientos utilizados son los mismos que los de un traspaso X2 de LTE convencional, por lo que no se han mostrado ciertos mensajes y procedimientos (por ejemplo, los mensajes y procedimientos del grupo de finalización de traspaso 84).
Los mensajes y procedimientos que están subrayados en la figura 6 representan los mensajes y procedimientos, a modo de ejemplo, adicionales al traspaso de X2 convencional, que se pueden utilizar para conservar una clave después de un traspaso.
En la etapa de preparación de traspaso 80, la celda de origen 40-s decide realizar un traspaso (bloque 91). La celda de origen 40-s decide si se debe conservar o no la clave (esta decisión se indica como ‘conservar-clave-celda’ y tiene un ‘valor de conservar clave de celda’) en el bloque 92. En el bloque 93, la celda de origen 40 -s prepara la KeNB* para utilizar después del traspaso teniendo en cuenta el valor de conservar clave de celda del bloque 92. Es decir, si el valor de conservar clave de celda es verdadero, la celda de origen 40-s reutiliza la clave anterior, es decir, KeNB* = KeNB (etapa 93.1), y si el valor de conservar clave de celda es falso (es decir, la clave no se debe conservar), la celda de origen 40-s obtiene una KeNB* como de costumbre (es decir, por medio de la obtención horizontal o vertical, utilizando KeNB) en la etapa 93.2. A continuación, la celda de origen 40-s envía la Solicitud de traspaso 94, que contiene el valor de conservar clave de celda, a la celda de destino 40-t, junto con la KeNB* y los valores del contador de encadenamiento del siguiente salto (NCC). La celda de destino 40-t envía el acuse de recibo de la solicitud de traspaso 95, que contiene el valor de conservar clave de celda en un contenedor transparente, a la celda de origen 40-s.
En el grupo de ejecución de traspaso 82, la celda de origen 40-s envía un mensaje de reconfiguración de conexión RRC 96 que contiene el valor de conservar clave de celda, al UE 42. El UE 42 prepara la KeNB* teniendo en cuenta el valor de r conservar clave de celda recibido en el mensaje 96 (bloque 97). El bloque 97 es similar al bloque 93 citado anteriormente. Por lo tanto, si el valor de conservar clave de celda es verdadero, el UE 42 reutiliza la clave anterior, es decir, KeNB* = KeNB (etapa 97.1), y si el valor de conservar clave de celda es falso (es decir, la clave no se va a conservar), el UE 42 obtiene una KeNB* como de costumbre (es decir, por medio de la obtención horizontal o vertical, utilizando KeNB) en la etapa 97.2. El UE 42 responde enviando un mensaje 98.1 de reconfiguración de conexión de RRC completa a la celda de destino 40-t, utilizando la KeNB* determinada en el bloque 97. Alternativamente, en el caso de algún fallo (por ejemplo, el UE 42 no puede cumplir con la reconfiguración), el UE 42 realiza el restablecimiento de la conexión de RRC 98.2, lo que da como resultado nuevas claves de AS.
En el grupo de finalización de traspaso 84, se producen mensajes o procedimientos estándar de finalización de traspaso.
Tal como se señaló anteriormente, es posible que un operador de red pueda optar por conservar las claves de AS todo el tiempo, incluso cuando un UE 42 ha sufrido múltiples traspasos, lo que podría presentar riesgos de seguridad en la red. También es posible que una implementación/eNB defectuosa pueda hacer que las claves de AS se mantengan todo el tiempo.
Por lo tanto, las técnicas descritas en el presente documento proporcionan que un UE 42 puede tomar su propia decisión sobre si una clave debe ser reutilizada, ya sea después de un traspaso o en otro escenario, tal como en el caso de conectividad dual o de cambios en un grupo de celdas secundarias. Por lo tanto, la decisión (o políticas relacionadas) de conservar las claves de AS del UE puede no ser tomada por la red visitada/de servicio sola, sino que también involucra al UE y, en algunos casos, también al operador de la red doméstica de los UE.
Las técnicas proporcionadas en el presente documento, proporcionan varias ventajas. En particular, el UE 42 o el usuario final (abonado) del UE 42 o el operador de la red doméstica del UE 42 pueden garantizar la seguridad de las comunicaciones del UE. En algunas realizaciones, si el UE 42 no quiere cumplir con la decisión de la red de reutilizar una clave, o si el UE 42 ha sido configurado con políticas de su red doméstica que indican que no debe cumplir con la decisión de la red de reutilizar una clave, el UE 42 puede realizar procedimientos/etapas adicionales, que pueden cambiar sus claves de AS.
Las técnicas proporcionadas en el presente documento disuadirán a las redes de conservar claves durante largos períodos de tiempo en aras de la eficacia, porque los procedimientos/etapas adicionales tomados por el UE 42 frustrarán los intentos de la red de ganar eficacia a expensas de la seguridad.
En algunas realizaciones adicionales, los UE 42 pueden enviar la información de mantener claves para una red, tal como una red visitada, a su red doméstica. Esta información podría ser útil para seleccionar socios de preferidos de itinerancia y en discusiones sobre acuerdos de itinerancia, etc.
Una posible realización de las técnicas propuestas se describe a continuación con referencia a la figura 7. La figura 7 muestra la señalización entre un UE 42, una celda de origen 40-s y una celda de destino 40-t en un traspaso de X2, aunque se apreciará que las técnicas descritas en el presente documento no están limitadas al traspaso de X2, o a un proceso de traspaso tal como el mostrado en la figura 6, o incluso un traspaso en una red 4G/LTE. También se debe apreciar que el orden de las etapas, mensajes, campos, etc. que se muestran en la figura 7 podría ser modificado, los mensajes podrían ser combinados, los campos podrían ser colocados en diferentes mensajes, etc. sin afectar a los beneficios que brindan las técnicas descritas en el presente documento.
La señalización entre la celda de origen 40-s y la celda de destino 40-t puede estar en la interfaz X2, y puesto que la celda de origen 40-s y la celda de destino 40-t pueden ser proporcionadas por un solo eNB 40, la interfaz X2 puede ser una interfaz interna en el eNB 40.
Por lo tanto, en este procedimiento, hay una clave (por ejemplo, KeNB) que se utiliza para cifrar las comunicaciones en un enlace de radio entre la celda de origen 40-s y el UE 42, y es posible que la clave se reutilice para cifrar las comunicaciones en un enlace de radio entre la celda de destino 40-t y el UE 42 después un traspaso o de otro evento de tipo de movilidad (por ejemplo, cambio de celda secundaria, activación de conectividad dual, etc.).
La señalización en la figura 7 se basa en el procedimiento de traspaso ilustrado en la figura 6, con etapas/señalización adicionales, de acuerdo con las técnicas descritas en el presente documento. Por lo tanto, como en la figura 6, la señalización se separa en tres grupos, denominados Preparación de traspaso 100, Ejecución de traspaso 102 y Finalización de traspaso 104. En la figura 7, varios de los mensajes y procedimientos utilizados son los mismos que los de un traspaso de X2 de LTE convencional, por lo que no se han mostrado ciertos mensajes y procedimientos (por ejemplo, los mensajes y procedimientos en el grupo de finalización de traspaso 104). Los mensajes y procedimientos que se subrayan en la figura 7 representan los nuevos mensajes y procedimientos a modo de ejemplo sobre el procedimiento de traspaso que se muestra en la figura 6.
En el grupo de preparación de traspaso 101, la señalización y los procedimientos son los mismos que los descritos anteriormente con referencia al grupo de preparación de traspaso 80. Es decir, la celda de origen 40-s decide realizar un traspaso, la celda de origen 40-s decide si conservar la clave o no (denotado como que esta decisión se denota ‘conservar clave de celda’ y tiene un ‘valor de conservar clave de celda), y la celda de origen 40-s prepara la KeNB* para utilizar después del traspaso teniendo en cuenta el valor de conservar clave de celda. Por lo tanto, si el valor de conservar clave de celda es verdadero, la celda de origen 40-s reutiliza la clave anterior, por ejemplo, KeNB* = KeNB, y si el valor de conservar clave de celda es falso (es decir, la clave no se debe conservar), la celda de origen 40-s obtiene una KeNB* como de costumbre (es decir, por medio de obtención horizontal o vertical utilizando KeNB). A continuación, la celda de origen 40-s envía una Solicitud de traspaso, que contiene el valor de conservar clave de celda, a la celda de destino 40-t junto con la KeNB* y los valores de Contador de encadenamiento del siguiente salto (NCC). La celda de destino 40-t envía un Acuse de recibo de solicitud de traspaso, que contiene el valor de conservar clave de celda en un contenedor transparente, a la celda de origen 40-s.
En el grupo de ejecución de traspaso 102, la celda de origen 40-s envía un mensaje 111 de reconfiguración de la conexión de RRC que contiene el valor de conservar clave de celda al UE 42. Este valor de conservar clave de celda indica la decisión de la red sobre si conservar/reutilizar o no las claves de AS después del traspaso.
El UE 42 prepara la KeNB* teniendo en cuenta el valor de conservar clave de celda recibido en el mensaje 111 (bloque 112).
Si el valor de conservar clave de celda es verdadero (etapa 112.1), entonces el UE 42 toma una decisión sobre si la clave antigua KeNB se va a ser reutilizada (etapa 112A.1). Esta decisión se denota ‘conservar clave de UE’ y tiene un ‘valor conservar clave de UE’).
Si el UE 42 determina que la clave antigua se puede reutilizar (es decir, si el ‘valor de conservar clave de UE’ es verdadero), entonces el UE 42 reutiliza la clave antigua, es decir, KeNB* = KeNB (etapa 112.1.1).
Si el UE 42 determina que la clave antigua no puede o no debe ser reutilizada (es decir, si el valor de conservar clave de UE es falso) - etapa 112.1.2 - entonces el UE está en un caso de fallo y adopta una acción. Las posibles acciones se describen con más detalle a continuación, con un ejemplo que se muestra en la figura 7 como etapa 113.2.
Si el valor de conservar clave de celda de la red es falso (es decir, la clave no se debe conservar/reutilizar), el UE 42 obtiene una KeNB* como de costumbre (es decir, por medio de la obtención horizontal o vertical utilizando KeNB) en la etapa 112.2.
Después de la etapa 112, basándose en el resultado de la etapa 112, el UE 42 puede responder al mensaje 111 de reconfiguración de conexión de RRC enviando un mensaje 113.1 de reconfiguración de conexión de RRC completada, a la celda de destino 40-t, en el caso de que el traspaso sea un éxito (por ejemplo, si el valor de conservar clave de celda es falso, o si el UE 42 determina que la clave anterior se puede reutilizar), o se realiza un restablecimiento de la conexión de RRC 113.2 en el caso de un fallo en el traspaso (que puede ser debido a que el UE 42 determina que la clave antigua no se puede reutilizar), lo que dará como resultado nuevas claves de AS.
En el grupo de finalización de traspaso 104, se producen mensajes o procedimientos estándar de finalización de traspaso.
El diagrama de flujo de la figura 8 ilustra un método de hacer operar un dispositivo de comunicación (UE) 42 de acuerdo con realizaciones de las técnicas descritas en el presente documento. Se apreciará, a continuación, que este método puede ser utilizado por el UE 42 mostrado en la figura 7, pero también se apreciará que el método se puede utilizar en procesos y procedimientos distintos del traspaso de X2 mostrado. Por ejemplo, el método que se muestra en la figura 8 puede ser aplicado a los procedimientos de traspaso en futuras redes 5G.
Las etapas en el diagrama de flujo pueden ser realizadas por el dispositivo de comunicación 42, por ejemplo, por la unidad de procesamiento 50, opcionalmente junto con la unidad transceptora 52. En algunas realizaciones, se puede proporcionar un código de programa informático que, cuando es ejecutado por la unidad de procesamiento 50, la unidad de procesamiento 50 y, de manera más general, el dispositivo de comunicación 42, realiza el método que se muestra en la figura 8 y se describe a continuación.
Por lo tanto, en una primera etapa, etapa 121, el dispositivo de comunicación 42 recibe una indicación de si una primera clave que se utiliza para cifrar las comunicaciones en un primer enlace de radio con una red de comunicación se va a reutilizar para cifrar las comunicaciones en un segundo enlace de radio con la red de comunicación.
En algunas realizaciones, la indicación se recibe en o durante el traspaso del dispositivo de comunicación 42 del primer enlace de radio al segundo enlace de radio.
La primera clave puede ser una clave de estrato de acceso (AS), que también se conoce como clave base o KeNB. El primer enlace de radio y el segundo enlace de radio pueden ser al mismo nodo de acceso por radio (es decir, el mismo eNB), pero a diferentes celdas gestionadas por el nodo de acceso por radio. Alternativamente, el primer enlace de radio y el segundo enlace de radio pueden ser a diferentes eNB.
En el ejemplo que se muestra en la figura 7, la primera clave es la KeNB que se utiliza para cifrar las comunicaciones en el enlace de radio entre un UE 42 y la celda de origen 40-s. En este ejemplo, el segundo enlace de radio es el enlace de radio entre el UE 42 y la celda de destino 40-t después del traspaso. Asimismo, en el ejemplo de la figura 7, la indicación recibida en la etapa 121 corresponde a la indicación del valor de conservar clave de celda en el mensaje 111 de reconfiguración de conexión RRC recibido.
En otras situaciones (es decir, distintas de un traspaso de X2), la indicación en la etapa 121 podría ser recibida en un tipo diferente de mensaje.
Si la indicación recibida indica que la primera clave se va a reutilizar, el método comprende, además, que el dispositivo de comunicación 42 determine si debe funcionar de acuerdo con la indicación recibida, y reutilizar la primera clave para cifrar las comunicaciones en el segundo enlace de radio (etapa 123). Es decir, el dispositivo de comunicación 42 determina si debe seguir la indicación recibida y reutilizar la primera clave.
En una primera realización, la etapa 123 comprende que el dispositivo de comunicación 42 evalúe una política o configuración para el dispositivo de comunicación 42. La política o configuración puede indicar cuándo, o si es aceptable, reutilizar una clave para otro enlace de radio. En algunas realizaciones, la red doméstica del dispositivo de comunicación 42 (por ejemplo, la red a la que el abonado que utiliza el dispositivo de comunicación 42 tiene una suscripción) podría configurar o proporcionar al UE 42 la política o configuración. En otras realizaciones, el fabricante del UE 42 podría configurar el UE 42 con la política o configuración.
Dicha política o configuración podría ser almacenada en el dispositivo de comunicación 42, por ejemplo, sobre o en un Módulo de identidad de abonado (SIM - Subscriber Identity Module, en inglés) o una SIM universal (USIM -Universal SIM, en inglés), u otro medio de almacenamiento (por ejemplo, una unidad de memoria 56) en el dispositivo de comunicación 42. La política o configuración podría ser proporcionada al UE 42 en la activación de la SIM o USIM o de otro medio de almacenamiento, preconfigurada en la SIM o USIM o en otro medio de almacenamiento, o ser proporcionada por el aire.
La política o configuración puede especificar una o más condiciones que establecen cuándo es aceptable o no reutilizar/conservar una clave para otro enlace de radio. En algunas realizaciones, la política o configuración podría especificar que la clave siempre debe ser cambiada (es decir, nunca ser reutilizada). Esto puede resultar útil para algunos tipos de usuarios, por ejemplo, la policía u otros usuarios donde las comunicaciones deben tener la máxima seguridad. En algunas realizaciones, la política o configuración podría especificar que las claves siempre deben ser cambiadas (es decir, nunca ser reutilizadas) para ciertas redes móviles terrestres públicas (PLMN - Public Land Mobile Networks, en inglés), celdas, zonas de seguimiento y/o segmentos. En este caso, la política o configuración podría enumerar identificadores para estas PLMN, celdas, zonas de seguimiento y/o sectores determinados. En algunas realizaciones, la política o configuración podría especificar que las claves solo pueden ser reutilizadas en determinadas PLMN, celdas, zonas de seguimiento o sectores. En este caso, la política o configuración podría enumerar identificadores para estas PLMN, celdas, zonas de seguimiento y/o sectores determinados. Se apreciará que, en ciertas realizaciones, la política o configuración podría especificar cualquier combinación de las condiciones establecidas anteriormente.
En algunas realizaciones, que se puede utilizar cuando el UE 42 está en itinerancia en una red distinta a la red doméstica del UE 42 (también denominada ‘red visitada’), si la evaluación de la política o configuración en la etapa 123 da como resultado la decisión de que la primera clave no debe ser reutilizada para cifrar las comunicaciones, el dispositivo de comunicación 42 puede agregar un identificador de la red visitada a una lista de redes de comunicación que no cumplen con la política o configuración. Esta lista se puede conservar o almacenar en el dispositivo de comunicación 42, por ejemplo, sobre o en la SIM o USIM, o en otro medio de almacenamiento. En algunos casos, esta lista se puede utilizar para determinar en qué red se puede desplazar un UE 42 en caso de que no tenga cobertura desde su red doméstica.
En realizaciones alternativas de la etapa 123, el dispositivo de comunicación 42 puede evaluar la información sobre si una segunda clave ha cambiado para determinar si una primera clave debe ser o no reutilizada. En realizaciones particulares, la etapa 123 puede comprender determinar que la primera clave no se reutilizará para cifrar las comunicaciones en el segundo enlace de radio si la segunda clave ha cambiado.
La primera clave puede ser una clave configurada u obtenida por la red de acceso por radio (o por un nodo de acceso por radio en la red de acceso por radio), y la segunda clave puede ser una clave configurada u obtenida por la red central (o un nodo en la red central). Por lo tanto, la segunda clave puede ser una clave de nivel superior a la primera clave. Por ejemplo, donde la primera clave es una clave base / clave de AS / KeNB, la segunda clave puede ser una clave que no es de AS (NAS). La clave de NAS puede cambiar después de la autenticación / nueva autenticación o la obtención / nueva obtención de la clave de NAS.
En otras realizaciones de la etapa 123, el dispositivo de comunicación 42 puede evaluar la información sobre un evento o procedimiento asociado con el dispositivo de comunicación 42, para determinar si la primera clave se reutilizará para cifrar las comunicaciones en el segundo enlace de radio.
La información sobre un evento o procedimiento asociado con el dispositivo de comunicación 42 puede comprender una indicación de si un identificador temporal ha cambiado para el dispositivo de comunicación 42 asignado por la red de comunicación. Un ejemplo del identificador temporal es un identificador temporal único global (GUTI - Globally Unique Temporary Identifier, en inglés) en LTE, aunque se pueden utilizar otros identificadores temporales o tipos de identificadores temporales en una red 5G. En este caso, la etapa 123 puede comprender determinar que la primera clave no se reutilizará para cifrar las comunicaciones en el segundo enlace de radio si el identificador temporal ha cambiado.
La información sobre un evento o procedimiento asociado con el dispositivo de comunicación 42 también o alternativamente puede comprender una indicación de si una tecnología de acceso por radio, RAT (Radio Access Technology, en inglés), ha cambiado utilizada por el dispositivo de comunicación 42 para comunicarse con la red de comunicación. Por ejemplo, la RAT podría cambiar de una tecnología 5G a una tecnología 4G (por ejemplo, LTE) o viceversa. En este caso, la etapa 123 puede comprender determinar que la primera clave no se reutilizará para cifrar las comunicaciones en el segundo enlace de radio si la RAT ha cambiado.
La información sobre un evento o procedimiento asociado con el dispositivo de comunicación 42 también o alternativamente puede comprender una indicación de si un identificador para el segundo enlace de radio está en una lista de identificadores almacenados por el dispositivo de comunicación 42. Por ejemplo, el identificador podría ser una zona de seguimiento (TA - Tracking Area, en inglés) o un equivalente 5G de la zona de seguimiento, y el UE 42 puede almacenar una lista de índices de zona de seguimiento (TAI - Tracking Area Index, en inglés) o un equivalente 5G de la lista de índices de zona de seguimiento. En este caso, la etapa 123 puede comprender determinar que la primera clave no se reutilizará para cifrar las comunicaciones en el segundo enlace de radio si el identificador del segundo enlace de radio no está en la lista de identificadores almacenados por el dispositivo de comunicación 42. Dicho de otro modo, la etapa 123 puede comprender determinar que la primera clave se reutilizará para cifrar las comunicaciones en el segundo enlace de radio si el identificador del segundo enlace de radio está en la lista de identificadores almacenados por el dispositivo de comunicación 42.
En algunas otras realizaciones, la etapa 123 puede comprender evaluar un valor del contador. El valor del contador puede corresponder al número de veces que se ha reutilizado la primera clave. Es decir, el valor del contador puede estar relacionado con el número de enlaces de radio diferentes para los que se ha utilizado la primera clave. En algunas realizaciones, la etapa 123 puede comprender determinar que la primera clave no se reutilizará para cifrar las comunicaciones en el segundo enlace de radio si el valor del contador excede un valor umbral. En este caso, se puede permitir que una clave se reutilice un cierto número de veces (el valor de umbral). Los valores de umbral adecuados podrían ser, por ejemplo, 8, 16, 32, 64, 128, etc. El valor de umbral también puede ser asignado al dispositivo de comunicación 42 a través de la red, o ser negociado entre el dispositivo de comunicación 42 y la red.
Si en la etapa 123 el dispositivo de comunicación 42 determina que la primera clave no se va a reutilizar para cifrar las comunicaciones en el segundo enlace de radio (referido como el ‘caso de fallo’ en la descripción de la figura 7), el dispositivo de comunicación 42 puede enviar una señal a un nodo de red en la red de comunicación que el dispositivo de comunicación 42 ha determinado que la primera clave no se va a reutilizar. Esta señal puede ser proporcionada de varias formas diferentes, tal como se describe con más detalle a continuación.
En algunas realizaciones preferidas, si el UE 42 determina que la primera clave no se va a reutilizar para cifrar las comunicaciones en el segundo enlace de radio, el UE 42 puede restablecer una conexión a la red de comunicación (que está proporcionando, o que debe proporcionar, el segundo enlace de radio), tal como se muestra en la etapa 113.2 de la figura 7. En las redes LTE, esto puede denominarse Control de recursos de radio, RRC, restablecimiento de conexión. El restablecimiento de una conexión a la red provocará claves de cifrado (es decir, KeNB) para ser regenerado. Por tanto, el UE 42 señala su decisión en la etapa 123 activando el restablecimiento de la conexión.
En algunas realizaciones, al realizar el restablecimiento de la conexión, el UE 42 puede indicar una razón para el restablecimiento de la conexión a la red sobre o con la señalización de restablecimiento. En este caso, el UE 42 puede indicar el motivo del restablecimiento de la conexión como la determinación del UE 42 de que la primera clave no se reutilizará para cifrar las comunicaciones en el segundo enlace de radio. Este motivo puede ser indicado como un nuevo valor enumerado en el campo causa del restablecimiento, que podría corresponder al motivo “no puede conservar clave”, “conservar claves no permitido por la red doméstica”, “necesita actualizar tras 5 traspasos”, etc.
En realizaciones menos preferidas, si el UE 42 determina que la primera clave no se reutilizará para cifrar las comunicaciones en el segundo enlace de radio, el UE 42 puede, no obstante, utilizar la primera clave para cifrar las comunicaciones en el segundo enlace de radio y enviar una señal a la red de comunicación (por ejemplo, cifrada utilizando la primera clave o una clave obtenida a partir de la primera clave) que indica que el UE 42 determinó que la primera clave no se reutilizará, para cifrar las comunicaciones en el segundo enlace de radio. Por lo tanto, en esta realización, el UE 42 cumple con la indicación recibida de la red en la etapa 121, pero señala su preferencia de que la primera clave no se reutilice en la red. Entonces, la red puede decidir si la primera clave debe continuar utilizándose para el segundo enlace de radio o si se debe generar o determinar una nueva clave. En el ejemplo de la figura 7, esta etapa puede corresponder al envío del mensaje 113.1 de reconfiguración de la conexión de RRC completada.
En otras realizaciones menos preferidas, si el UE 42 determina que la primera clave no se reutilizará para cifrar las comunicaciones en el segundo enlace de radio, el UE 42 puede “sobreescribir” la decisión de la red indicada en la etapa 121 y generar una nueva clave, y utilizar esa clave para cifrar las comunicaciones entre el UE 42 y la red en el segundo enlace de radio. La red no podrá descifrar las comunicaciones del UE 42 (ya que la red espera que se utilice la primera clave para el cifrado). Por lo tanto, la red puede determinar a partir del hecho de que no puede descifrar el mensaje cifrado recibido que el UE 42 ha determinado que la primera clave no debe ser reutilizada. A continuación, la red podría decidir si la primera clave debe continuar utilizándose para el segundo enlace de radio o si se debe generar o determinar una nueva clave. En el primer caso, es probable que cesen las comunicaciones en el segundo enlace de radio entre el UE 42 y la red.
Por lo tanto, en un ejemplo de esta realización, si el UE 42 determina que la primera clave no se reutilizará para cifrar las comunicaciones en el segundo enlace de radio, el UE 42 puede determinar una segunda clave (adicional) (por ejemplo, KeNB*) a partir de la primera clave (por ejemplo, KeNB), y el UE 42 puede utilizar la clave adicional para cifrar las comunicaciones en el segundo enlace de radio.
El mensaje cifrado utilizando la clave adicional podría ser el mensaje 113.1 de reconfiguración de la conexión de RRC completada en la figura 7.
En otra realización menos preferida, al determinar que la primera clave no se reutilizará para cifrar las comunicaciones en el segundo enlace de radio, el UE 42 podría dejar de comunicarse con la red. Por ejemplo, el UE 42 podría cambiar a un modo de funcionamiento inactivo (por ejemplo, modo inactivo) o desconectarse de la red de comunicación.
En otra realización, si el UE 42 determina que la primera clave no se va a reutilizar para cifrar las comunicaciones en el segundo enlace de radio, el UE 42 puede cifrar una primera señal del UE 42 a la red de comunicación en el segundo enlace de radio utilizando la primera clave. Esta primera señal puede indicar a la red que el UE 42 no quiere que la primera clave se reutilice para cifrar las comunicaciones en el segundo enlace de radio. A continuación, el UE 42 puede determinar una segunda clave (adicional) (por ejemplo, KeNB*) a partir de la primera clave (por ejemplo, KeNB), y la clave adicional se puede utilizar para cifrar señales posteriores del UE 42 a la red de comunicación en el segundo enlace de radio. En ese caso, al recibir la primera señal, la red puede decidir si cambia o no la clave del segundo enlace de radio. Si es así, la red también puede determinar la clave adicional y utilizarla para cifrar las comunicaciones en el segundo enlace de radio.
En otra realización más, al recibir una indicación del UE 42 de que el UE 42 no quiere reutilizar la primera clave para el segundo enlace de radio, la red puede enviar una señal al UE 42 indicando que el UE 42 puede determinar si se debe cambiar o no la primera clave. En ese caso, la red puede necesitar intentar descifrar el siguiente mensaje recibido del UE 42 tanto la primera clave como una nueva clave si no se conoce la decisión del UE 42.
Si en la etapa 123 el UE 42 determina que debe operar de acuerdo con la indicación recibida y reutilizar la primera clave, el UE 42 puede entonces utilizar la primera clave para cifrar las comunicaciones en el segundo enlace de radio.
Si la indicación recibida en la etapa 121 indica que la primera clave no se va a reutilizar para cifrar las comunicaciones en el segundo enlace de radio, el UE 42 puede entonces determinar una segunda clave (por ejemplo, KeNB*) a partir de la primera clave (por ejemplo, KeNB), y el UE 42 puede utilizar la segunda clave para cifrar las comunicaciones en el segundo enlace de radio.
En algunas realizaciones, el método descrito anteriormente puede incluir adicionalmente la etapa de enviar información sobre la indicación recibida a un nodo de red en una red de comunicación. El nodo de red puede estar en una red doméstica del dispositivo de comunicación 42 (por ejemplo, si el dispositivo de comunicación 42 está en itinerancia en una red visitada, o si el dispositivo de comunicación 42 está conectado a la red doméstica) o el nodo de red puede ser un nodo de red en una red visitada. La información sobre la indicación recibida puede incluir la decisión de la red (que puede ser una decisión de un nodo de RAN o un nodo de CN particular) sobre si la primera clave debe ser reutilizada. La información también puede indicar información que puede identificar la red y/o el nodo de red que tomó la decisión. Por ejemplo, la información puede indicar un identificador de PLMN, un identificador de celda, una zona de seguimiento y/o un identificador de segmento, etc. La información, también o alternativamente, puede indicar la información relacionada con el cambio de clave / reutilización de clave, tal como el número de cambios de clave (posible por cada traspaso), políticas de cambio de claves soportadas en la red, con qué frecuencia cambia el GUTI, con qué frecuencia se realiza un procedimiento de autenticación, etc.
La información que se va a enviar puede estar almacenada en el UE 42, por ejemplo, en una SIM o USIM o en una memoria interna (por ejemplo, la unidad de memoria 56), y ser enviada al nodo de red en cualquier momento deseado. Por ejemplo, la información se puede enviar la siguiente vez que el UE 42 se conecte a la red doméstica (en el caso de que la indicación se haya recibido de una red visitada). Alternativamente, el UE 42 puede reportar la información y un tiempo preconfigurado. En otra alternativa, el UE 42 puede enviar la información tan pronto como se reciba la indicación en la etapa 121.
La información se puede enviar a la red por medio de señalización de RRC, señalización de NAS o como datos del plano de usuario.
El nodo de red en la red de comunicación (la red doméstica o la red visitada) puede ser un nodo en la red central, por ejemplo. en el nivel de NAS. Se apreciará que el UE 42 puede enviar información cuando el UE 42 está conectado a la red doméstica, es decir, el UE 42 no tiene que estar en itinerancia para enviar esta información. En ese caso, la información puede ser útil para que un operador de red determine si los nodos RAN y/o los nodos CN de la red están funcionando correctamente. En el caso en el que el UE 42 informe sobre la decisión de una red visitada, la información notificada puede ser útil para el operador de la red doméstica al decidir sobre acuerdos de itinerancia o socios de itinerancia preferidos.
En algunas realizaciones, la información sobre la indicación recibida enviada a la red también puede incluir información sobre la acción tomada por el UE 42 en respuesta a la indicación recibida. Por ejemplo, la información sobre la acción tomada puede incluir cualquiera de las acciones descritas anteriormente después de que el UE 42 determine que la primera clave no debe ser reutilizada.
El diagrama de flujo de la figura 9 ilustra un método de hacer operar un dispositivo de comunicación 42, de acuerdo con un aspecto alternativo de las técnicas descritas en el presente documento. Se apreciará a continuación que este método puede ser utilizado por el UE 42 mostrado en la figura 7, pero también se apreciará que el método se puede utilizar en procesos y procedimientos distintos del traspaso de X2 mostrado. Por ejemplo, el método que se muestra en la figura 9 se puede aplicar a los procedimientos de traspaso en futuras redes 5G.
Las etapas en el diagrama de flujo pueden ser realizadas por el dispositivo de comunicación 42, por ejemplo, por la unidad de procesamiento 50, opcionalmente junto con la unidad transceptora 52. En algunas realizaciones, se podría proporcionar el código de programa informático que, cuando es ejecutado por la unidad de procesamiento 50, la unidad de procesamiento 50 y, de manera más general, el dispositivo de comunicación 42 realiza el método que se muestra en la figura 9 y se describe a continuación.
De este modo, en una primera etapa, la etapa 131, el dispositivo de comunicación 42 recibe una indicación de si una primera clave que se utiliza para cifrar las comunicaciones en un primer enlace de radio con una red de comunicación va a ser reutilizada para cifrar las comunicaciones en un segundo enlace de radio con la red de comunicación. La etapa 131 es la misma que la etapa 121 en la figura 8, y las diversas realizaciones de esa etapa también se aplican a la etapa 131.
A continuación, en la etapa 133, el dispositivo de comunicación 42 envía un mensaje a un nodo de red en una red de comunicación, conteniendo el mensaje información sobre la indicación recibida. El nodo de red puede estar en una red doméstica del dispositivo de comunicación 42 (por ejemplo, si el dispositivo de comunicación 42 está en itinerancia en una red visitada, o si el dispositivo de comunicación 42 está conectado a la red doméstica) o el nodo de red puede ser un nodo de red en una red visitada. La información sobre la indicación recibida puede incluir la decisión de la red (que puede ser una decisión de un nodo de RAN o un nodo de CN particular) sobre si la primera clave debe ser reutilizada. La información también puede indicar información que puede identificar la red y/o el nodo de red que tomó la decisión. Por ejemplo, la información puede indicar un identificador de PLMN, un identificador de celda, una zona de seguimiento y/o un identificador de segmento, etc. La información, también o alternativamente, puede indicar información relacionada con el cambio de clave / reutilización de clave, como el número de cambios de clave (posibles por cada traspaso), las políticas de cambio de claves soportadas en la red, con qué frecuencia cambia el GUTI, con qué frecuencia se realiza un procedimiento de autenticación, etc.
La información a enviar puede ser almacenada en el UE 42, por ejemplo, en una SIM o USIM o en una memoria interna (por ejemplo, la unidad de memoria 56), y enviada al nodo de red en cualquier momento deseado. Por ejemplo, la información puede ser enviada la siguiente vez que el UE 42 se conecte a la red doméstica (en el caso de que la indicación se haya recibido desde una red visitada). Alternativamente, el UE 42 puede notificar la información y un tiempo preconfigurado. En otra alternativa, el UE 42 puede enviar la información tan pronto como se recibe la indicación en la etapa 131.
En la etapa 133, la información puede ser enviada mediante señalización de RRC, señalización de NAS o como datos del plano de usuario.
El nodo de red en la red de comunicación (la red doméstica o la red visitada) puede ser un nodo en la red central, por ejemplo. en el nivel de NAS. Se apreciará que el UE 42 puede enviar información cuando el UE 42 está conectado a la red doméstica, es decir, el UE 42 no tiene que estar en itinerancia para enviar esta información. En ese caso, la información puede ser útil para que un operador de red determine si los nodos RAN y/o los nodos CN de la red están funcionando correctamente. En el caso en el que el UE 42 informe sobre la decisión de una red visitada, la información notificada puede ser útil para el operador de la red doméstica al decidir sobre acuerdos de itinerancia o socios de itinerancia preferidos.
En algunas realizaciones, la información sobre la indicación recibida enviada a la red también puede incluir información sobre la acción tomada por el UE 42 en respuesta a la indicación recibida. Por ejemplo, la información sobre la acción tomada puede incluir cualquiera de las acciones descritas anteriormente después de que el UE 42 determine que la primera clave no debe ser reutilizada.
En algunas realizaciones de las técnicas descritas en el presente documento, un UE 42 y la red pueden negociar o acordar si una clave utilizada para cifrar las comunicaciones en un primer enlace de radio debe ser reutilizada para cifrar las comunicaciones en un segundo enlace de radio. Esta negociación o acuerdo puede tener lugar antes de que surja la necesidad de cambiar la clave. Este método, desde el punto de vista de un nodo de red, se muestra en la figura 10.
En algunas realizaciones, un UE 42 podría informar de su preferencia o decisión sobre si una clave debe ser reutilizada directamente en el nodo 40 de RAN relevante (es decir, el nodo 40 de RAN que proporciona el enlace de radio). El UE 42 y el nodo de RAN 40 también podrían negociar lo mismo. Esto puede incluir que el UE 42 señale o comunique una política o configuración de reutilización de claves al nodo 40 de RAN. El nodo 40 de RAN se puede configurar con su propia política de reutilización de claves, de manera similar al UE 42 descrito anteriormente con referencia a la figura 8. Esta política del nodo de RAN puede anular la política recibida del UE 42. En ese caso, la capa de RRC podría informar al UE 42 de que el nodo de RAN 40 no puede o no cumplirá o cumplirá con la política proporcionada por el UE 42. La RAN El nodo 40 también puede señalar al UE 42 la política que el nodo de RAN 40 puede proporcionar al UE 42. Si el UE 42 está en itinerancia en una red visitada, el UE 42 puede entonces determinar opcionalmente si quiere permanecer conectado a esa red, o si quiere intentar encontrar otra red que pueda satisfacer la preferencia, política o configuración del UE.
En otras realizaciones, el UE 42 podría informar de su preferencia o decisión sobre si una clave debe ser reutilizada en el nodo de CN de servicio (por ejemplo, una MME 36 de servicio) o en un nodo de CN visitado (por ejemplo, en un MME 36 en una red visitada). El UE 42 y el CN en servicio/visitado también podrían negociar lo mismo. El nodo de CN de servicio/visitado podría entonces indicar al nodo 40 de RAN correspondiente sobre las claves del UE que deben ser manejadas, es decir, si se debe utilizar la posibilidad de conservar claves (AS) o no. Si el UE 42 no puede aceptar u operar de acuerdo con la política negociada proporcionada por la red, entonces el UE 42 podría rechazar la red e intentar encontrar otra red que pueda cumplir con la preferencia, política o la configuración del UE 42.
En otras realizaciones, un nodo de CN en la red doméstica del UE 42 podría informar a un nodo de CN en servicio/visitado sobre la preferencia, política o configuración del UE 42. El nodo de CN en servicio/visitado podría entonces informar al nodo de RAN como se mencionó anteriormente. Si la política o configuración en el UE 42 la establece el operador de la red doméstica, entonces la misma política o información sobre la configuración podría estar almacenada en un servidor de abonado doméstico (HSS - Home Subscriber Server, en inglés) o funciones de gestión de datos de usuario (UDM - User Data Management, en inglés) para este abonado/UE 42. La política o configuración podría ser recuperada del HSS/UDM mediante un nodo de la red central (por ejemplo, una MME 36 o una función de gestión de acceso y movilidad (AMF)), por ejemplo, cuando el UE 42 realiza un procedimiento de registro. La política podría estar almacenada en el nodo de la red central (por ejemplo, la MME/AMF) en la información de contexto relacionada con ese abonado / UE 42. El nodo de la red central (por ejemplo, MME / AMF) podría proporcionar la política o configuración al nodo 40 pertinente de la RAN, por ejemplo, en el mensaje de Solicitud de configuración de contexto inicial de la MME/AMF al nodo 40 de RAN. El nodo 40 de RAN podría utilizar la política para determinar si utilizar la función de conservar claves o no, y con qué frecuencia debe cambiar la clave.
En el caso de la itinerancia del UE 42, una función de control de políticas (PCF - Policy Control Function, en inglés) o una función de control de políticas y tarificación (PCC) y la MME/AMF en la red visitada pueden tener reglas de política adicionales que se aplican a su RAN. Estas reglas de política pueden invalidar la política para el UE 42 recuperada del HSS/UDM en la red doméstica. Si es así, el UE 42 podría ser informado por la capa de NAS o la capa de RRC de que la red visitada no puede o no cumplirá la política para el UE 42 proporcionada por la red doméstica. El UE 42 podría entonces decidir si quiere permanecer conectado a la red visitada o intentar encontrar otra red que pueda cumplir la política establecida por su red doméstica. En este caso particular, cuando el operador de la red doméstica ha configurado la política en el UE 42, el UE 42 podría rechazar la red e intentar encontrar una red diferente.
Por tanto, el diagrama de flujo de la figura 10 ilustra un método de funcionamiento de un nodo de red de acuerdo con un aspecto de las técnicas descritas en el presente documento. El nodo de red puede ser un nodo de RAN, tal como un eNB 40, o puede ser un nodo de CN, tal como un MME 36 o una SGW 38, o cualquier nodo equivalente en una red 5G. Por lo tanto, las referencias al nodo de red a continuación deben ser entendidas como referencias a un nodo de RAN o un nodo de CN.
En algunas realizaciones, las etapas en el diagrama de flujo pueden ser realizadas por el nodo de RAN 40, por ejemplo, por la unidad de procesamiento 60, opcionalmente junto con la unidad transceptora 64. En algunas realizaciones, el código de programa informático podría ser proporcionado que, cuando es ejecutado por la unidad de procesamiento 60, la unidad de procesamiento 60 y de manera más general el nodo de RAN 40 realizan el método que se muestra en la figura 10 y se describe a continuación. En otras realizaciones, las etapas en el diagrama de flujo pueden ser realizadas alternativamente por el nodo de CN 36, 38, por ejemplo, por la unidad de procesamiento 70, opcionalmente junto con la interfaz entre nodos 72. En algunas realizaciones, se podría proporcionar un código de programa informático. que, cuando es ejecutado por la unidad de procesamiento 70, la unidad de procesamiento 70 y, de manera más general, el nodo de CN 36, 38 realiza el método que se muestra en la figura 10 y se describe a continuación.
De este modo, en la etapa 141, el nodo de red recibe una indicación con respecto a un UE 42, la indicación que indica si una primera clave que se utiliza para cifrar las comunicaciones para el UE 42 en un primer enlace de radio puede ser reutilizada para cifrar las comunicaciones para el UE 42 en un segundo enlace de radio.
La indicación puede ser recibida desde otro nodo de red, por ejemplo, desde un nodo de la red central 36, 38 en la red, o en la red doméstica del UE 42, y en otras realizaciones, la indicación puede ser recibida desde el UE 42.
A continuación, el nodo de red realiza una acción en respuesta a la indicación recibida (etapa 143).
La acción en la etapa 143 puede comprender comparar la indicación recibida con una política o configuración para el nodo de red o la red de comunicación. La política o configuración puede indicar si una primera clave que se utiliza para cifrar las comunicaciones para un UE 42 en un primer enlace de radio puede ser reutilizada para cifrar las comunicaciones para un UE 42 en un segundo enlace de radio. La acción en la etapa 143 puede comprender, además, enviar una señal al UE 42 basada en el resultado de la comparación, indicando la señal al UE 42 si una primera clave que se utiliza para cifrar las comunicaciones para el UE 42 en un primer enlace de radio puede ser reutilizada para cifrar las comunicaciones para el UE 42 en un segundo enlace de radio.
Alternativamente, cuando la acción en la etapa 143 comprende comparar la indicación recibida con una política o configuración para el nodo de red o la red de comunicación, la indicación con respecto al UE 42 en la etapa 141 puede haber sido recibida desde el propio UE 42 y, por lo tanto, la acción en la etapa 143 comprende enviar una señal al UE 42 basada en el resultado de la comparación, indicando la señal si el nodo de red cumplirá con la indicación recibida del UE 42.
En otra alternativa, en la que la acción comprende comparar la indicación recibida con una política o configuración para el nodo de red o la red de comunicación, la acción en la etapa 143 puede comprender, además, enviar una señal a un nodo de acceso por radio 40 (por ejemplo, un eNB) en base al resultado de la comparación, indicando la señal si una primera clave que se utiliza para cifrar las comunicaciones para el UE 42 en un primer enlace de radio puede ser reutilizada para cifrar las comunicaciones para el UE 42 en un segundo enlace de radio. Se apreciará que, en esta realización, el método de la figura 10 lo realiza un nodo de la red central 36, 38.
En realizaciones alternativas, la indicación con respecto al UE 42 puede ser una política o configuración para el UE 42 que se recibe de otro nodo de red, tal como un nodo en la red central, o un nodo en la red doméstica del UE 42, y la acción en la etapa 143 comprende, además, determinar si una primera clave que se utiliza para cifrar las comunicaciones en un primer enlace de radio se reutilizará para cifrar las comunicaciones en un segundo enlace de radio en base a la política o configuración recibida para el UE 42. Por lo tanto, el método comprende enviar una señal al UE 42 que indica si la primera clave se va a reutilizar para cifrar las comunicaciones en un segundo enlace de radio.
En algunas realizaciones, la indicación con respecto al UE 42 recibida en la etapa 141 se recibe durante un procedimiento de restablecimiento de la conexión entre el UE 42 y el nodo de red. En algunas realizaciones, la indicación con respecto al UE 42 se señala como una causa para el procedimiento de restablecimiento.
En realizaciones en las que la indicación se recibe del UE 42, la indicación puede comprender una señal del UE 42 que está cifrada, y la acción en la etapa 143 puede comprender determinar que el UE 42 no quiere la primera clave que se utilizó para cifrar las comunicaciones para el UE 42 en un primer enlace de radio que se reutilizarán para cifrar las comunicaciones en un segundo enlace de radio si el nodo de red no puede descifrar la señal cifrada recibida utilizando la primera clave. En esta realización, el UE 42 habrá determinado que la primera clave no debe ser reutilizada y habrá cifrado la señal al nodo de red utilizando una segunda clave (adicional).
En algunas realizaciones, la indicación recibida en la etapa 141 comprende una primera señal del UE 42 que se cifra utilizando la primera clave, indicando la primera señal que la primera clave no se reutilizará para cifrar las comunicaciones en el segundo enlace de radio, y la acción en la etapa 143 comprende determinar una segunda clave (adicional) a partir de la primera clave, y utilizar la clave adicional para descifrar las señales subsiguientes recibidas desde el UE 42 en el segundo enlace de radio.
Como alternativa a las implementaciones del dispositivo de comunicación y al nodo de red mostrados en las figuras 3 y 4, cada uno de los dispositivos de comunicación 42 y el nodo de red 40 puede ser implementado o incorporado en uno o más módulos de procesamiento. La figura 11 es un diagrama de bloques de un dispositivo de comunicación 42, de acuerdo con un aspecto, para el cual las funciones son implementadas por uno o más módulos de procesamiento. En particular, el dispositivo de comunicación 42 comprende un módulo de recepción 80 y un módulo de determinación 82. El módulo de recepción 80 es para recibir una indicación de si se va a utilizar una primera clave que se utiliza para cifrar las comunicaciones en un primer enlace de radio con una red de comunicación reutilizada para cifrar las comunicaciones en un segundo enlace de radio con la red de comunicaciones. El módulo de determinación 82 es para determinar si operar o no de acuerdo con la indicación recibida y reutilizar la primera clave para cifrar las comunicaciones en el segundo enlace de radio si la indicación recibida indica que la primera clave debe ser reutilizada. En algunas realizaciones, los módulos están implementados puramente en hardware. En otras realizaciones, los módulos están implementados puramente en software. En otras realizaciones, los módulos están implementados en una combinación de hardware y software. Se apreciará que el módulo de recepción 80 y/o el módulo de determinación 82 pueden ser para realizar funciones adicionales, tal como se ha descrito anteriormente con referencia a (al menos) la figura 8. Además (o alternativamente), se apreciará que el dispositivo de comunicación 42 puede incluir o comprender uno o más módulos de procesamiento adicionales para realizar funciones adicionales, tal como se ha descrito anteriormente con referencia a (al menos) la figura 8.
La figura 12 es un diagrama de bloques de un dispositivo de comunicación 42, de acuerdo con otro aspecto, para el cual las funciones son implementadas por uno o más módulos de procesamiento. En particular, el dispositivo de comunicación 42 comprende un módulo de recepción 86 y un módulo de envío 88. El módulo de recepción 86 es para recibir una indicación de si una primera clave que se utiliza para cifrar las comunicaciones en un primer enlace de radio debe ser reutilizada para cifrar las comunicaciones en un segundo enlace de radio. El módulo de envío 88 es para enviar un mensaje a un nodo de red, el mensaje contiene información sobre la indicación recibida. En algunas realizaciones, los módulos están implementados puramente en hardware. En otras realizaciones, los módulos están implementados puramente en software. En otras formas de realización, los módulos están implementados una combinación de hardware y software. Se apreciará que el módulo de recepción 86 y/o el módulo de envío 88 pueden ser para realizar funciones adicionales, tal como se ha descrito anteriormente con referencia a (al menos) la figura 9. Además (o alternativamente), se apreciará que el dispositivo de comunicación 42 puede incluir o comprender uno o más módulos de procesamiento adicionales para realizar funciones adicionales, tal como se ha descrito anteriormente con referencia a (al menos) la figura 9.
La figura 13 es un diagrama de bloques de un nodo de red 40, de acuerdo con otro aspecto, para el cual las funciones son implementadas por uno o más módulos de procesamiento. En particular, el nodo de red 40 comprende un módulo de recepción 92 y un módulo de ejecución 94. El módulo de recepción 92 es para recibir una indicación con respecto a un dispositivo de comunicación, indicando la indicación si una primera clave que se utiliza para cifrar las comunicaciones para el dispositivo de comunicación en un primer enlace de radio puede ser reutilizada para cifrar las comunicaciones del dispositivo de comunicación en un segundo enlace de radio. El módulo de ejecución 94 sirve para realizar una acción en respuesta a la indicación recibida. En algunas realizaciones, los módulos están implementados puramente en hardware. En otras realizaciones, los módulos están implementados puramente en software. En otras realizaciones, los módulos están implementados una combinación de hardware y software. Se apreciará que el módulo de recepción 92 y/o el módulo de ejecución 94 pueden ser para realizar funciones adicionales, tal como se ha descrito anteriormente con referencia a (al menos) la figura 10. Además (o alternativamente), se apreciará que el nodo de red 40 puede incluir o comprender uno o más módulos de procesamiento adicionales para realizar funciones adicionales, tal como se ha descrito anteriormente con referencia a (al menos) la figura 10.
Por lo tanto, se dan a conocer técnicas mejoradas para manejar la reutilización de claves para diferentes enlaces de radio en una red de comunicaciones.
Las modificaciones y otras variantes de la realización o realizaciones descritas le vendrán a la mente a un experto en la técnica que tenga el beneficio de las explicaciones presentadas en las descripciones anteriores, y de los dibujos asociados. Por lo tanto, se debe comprender que la o las realizaciones no deben estar limitadas a los ejemplos específicos descritos, y que se pretende que las modificaciones y otras variantes estén incluidas dentro del alcance de esta descripción. Aunque en el presente documento se pueden emplear términos específicos, se utilizan únicamente en un sentido genérico y descriptivo, y no con fines de limitación.

Claims (22)

REIVINDICACIONES
1. Un método de hacer operar un dispositivo de comunicación, comprendiendo el método:
recibir (121) una indicación de si una primera clave que se utiliza para cifrar las comunicaciones en un primer enlace de radio con una red de comunicación se va a reutilizar para cifrar las comunicaciones en un segundo enlace de radio con la red de comunicación; y
si la indicación recibida indica que la primera clave se va a reutilizar, determinar (123) si funcionará o no de acuerdo con la indicación recibida, y reutilizar la primera clave para cifrar las comunicaciones en el segundo enlace de radio.
2. Un método tal como el definido en la reivindicación 1, en el que la etapa de determinar (123) comprende realizar una o más de las siguientes etapas:
evaluar una política o configuración para el dispositivo de comunicación;
evaluar la información sobre si ha cambiado una segunda clave;
evaluar la información sobre un evento o procedimiento asociado con el dispositivo de comunicación; y evaluar un valor de contador, donde el valor de contador corresponde al número de veces que se ha reutilizado la primera clave.
3. Un método tal como el definido en cualquiera de las reivindicaciones 1 a 2, en el que en el caso de que la etapa de determinar (123) determine que la primera clave no se va a reutilizar para cifrar las comunicaciones en el segundo enlace de radio, el método comprende, además, la etapa de enviar una señal a un nodo de red en la red de comunicación, indicando la señal que el dispositivo de comunicación ha determinado que la primera clave no se va a reutilizar.
4. Un método tal como el definido en cualquiera de las reivindicaciones 1 a 3, en el que, en el caso de que la etapa de determinar (123) determine que la primera clave no se va a reutilizar para cifrar las comunicaciones en el segundo enlace de radio, el método comprende, además, las etapas de:
utilizar la primera clave para cifrar las comunicaciones en el segundo enlace de radio; y
enviar una señal a la red de comunicación que indica que el dispositivo de comunicación determinó que la primera clave no se reutilizará para cifrar las comunicaciones en el segundo enlace de radio.
5. Un método tal como el definido en cualquiera de las reivindicaciones 1 a 3, en el que, en el caso de que la etapa de determinar (123) determine que la primera clave no se va a reutilizar para cifrar las comunicaciones en el segundo enlace de radio, el método comprende, además, las etapas de:
cifrar una primera señal desde el dispositivo de comunicación a la red de comunicación en el segundo enlace de radio utilizando la primera clave, indicando la primera señal que la primera clave no se reutilizará para cifrar las comunicaciones en el segundo enlace de radio;
determinar una clave adicional a partir de la primera clave;
utilizar la clave adicional para cifrar las señales posteriores del dispositivo de comunicación a la red de comunicación en el segundo enlace de radio.
6. Un método tal como el definido en cualquiera de las reivindicaciones 1 a 3, en el que el método comprende, además:
restablecer una conexión a la red de comunicación en el caso de que el dispositivo de comunicación determine que la primera clave no se va a reutilizar para cifrar las comunicaciones en el segundo enlace de radio; o
cambiar a un modo de funcionamiento inactivo o desconectarse de la red de comunicación, en el caso de que el dispositivo de comunicación determine que la primera clave no se reutilizará para cifrar las comunicaciones en el segundo enlace de radio.
7. Un método tal como el definido en cualquiera de las reivindicaciones 1 a 6, en el que la etapa de recibir (121) la indicación ocurre en o durante el traspaso del dispositivo de comunicación desde el primer enlace de radio al segundo enlace de radio.
8. Un método para operar un nodo de red en una red de comunicación, comprendiendo el método:
recibir (141) una indicación con respecto a una decisión tomada por un dispositivo de comunicación sobre si reutilizar una primera clave que se utiliza para cifrar las comunicaciones para el dispositivo de comunicación en un primer enlace de radio para cifrar las comunicaciones para el dispositivo de comunicación en un segundo enlace de radio; y
realizar (143) una acción en respuesta a la indicación recibida.
9. Un método tal como el definido en la reivindicación 8, en el que la indicación con respecto a la decisión tomada por el dispositivo de comunicación se recibe durante un procedimiento de restablecimiento de la conexión entre el dispositivo de comunicación y el nodo de red.
10. Un método tal como el definido en cualquiera de las reivindicaciones 8 a 9, en el que la indicación con respecto a la decisión tomada por el dispositivo de comunicación comprende una primera señal del dispositivo de comunicación que está cifrada utilizando la primera clave, indicando la primera señal que la primera clave no debe ser reutilizada para cifrar las comunicaciones en el segundo enlace de radio, y la acción comprende determinar una segunda clave a partir de la primera clave, y utilizar la segunda clave para descifrar las señales posteriores recibidas desde el dispositivo de comunicación en el segundo enlace de radio.
11. Un dispositivo de comunicación (42), estando configurado el dispositivo de comunicación para:
recibir una indicación de si una primera clave que se utiliza para cifrar las comunicaciones en un primer enlace de radio con una red de comunicación (32) se va a reutilizar para cifrar las comunicaciones en un segundo enlace de radio con la red de comunicación; y
determinar si funciona o no de acuerdo con la indicación recibida y reutilizar la primera clave para cifrar las comunicaciones en el segundo enlace de radio si la indicación recibida indica que la primera clave se va a reutilizar.
12. Un dispositivo de comunicación (42) según se define en la reivindicación 11, en el que el dispositivo de comunicación está configurado para determinar si funciona o no de acuerdo con la indicación recibida por uno o más de:
evaluar una política o configuración para el dispositivo de comunicación;
evaluar la información sobre si ha cambiado una segunda clave;
evaluar la información sobre un evento o procedimiento asociado con el dispositivo de comunicación; y
evaluar un valor de contador, donde el valor de contador corresponde al número de veces que se ha reutilizado la primera clave.
13. Un dispositivo de comunicación (42) tal como el definido en la reivindicación 11 o 12, en el que el dispositivo de comunicación está configurado, además, para enviar una señal a un nodo de red (40) en la red de comunicación (32), indicando la señal que el dispositivo de comunicación ha determinado que la primera clave no debe ser reutilizada en el caso de que el dispositivo de comunicación determine que la primera clave no debe ser reutilizada para cifrar las comunicaciones en el segundo enlace de radio.
14. Un dispositivo de comunicación (42) tal como se define en la reivindicación 11 o 12, en el que el dispositivo de comunicación está configurado, además, para:
utilizar la primera clave para cifrar las comunicaciones en el segundo enlace de radio en el caso de que el dispositivo de comunicación determine que la primera clave no se va a reutilizar para cifrar las comunicaciones en el segundo enlace de radio; y
enviar una señal a la red de comunicación indicando que el dispositivo de comunicación determinó que la primera clave no se reutilizará para cifrar las comunicaciones en el segundo enlace de radio.
15. Un dispositivo de comunicación (42) tal como se define en cualquiera de las reivindicaciones 11 a 14, en el que el dispositivo de comunicación está configurado, además, para:
restablecer una conexión a la red de comunicación (32) en el caso de que el dispositivo de comunicación determine que la primera clave no se va a reutilizar para cifrar las comunicaciones en el segundo enlace de radio; o
cambiar a un modo de funcionamiento inactivo o desconectarse de la red de comunicación (32) en el caso de que el dispositivo de comunicación determine que la primera clave no se reutilizará para cifrar las comunicaciones en el segundo enlace de radio.
16. Un dispositivo de comunicación (42) tal como se define en cualquiera de las reivindicaciones 11 a 14, en el que el dispositivo de comunicación está configurado, además, para:
determinar una segunda clave a partir de la primera clave en el caso de que el dispositivo de comunicación determine que la primera clave no se reutilizará para cifrar las comunicaciones en el segundo enlace de radio; y
utilizar la segunda clave para cifrar las comunicaciones en el segundo enlace de radio.
17. Un dispositivo de comunicación (42) tal como se define en cualquiera de las reivindicaciones 11 a 14, en el que el dispositivo de comunicación está configurado, además, para:
cifrar una primera señal desde el dispositivo de comunicación a la red de comunicación (32) en el segundo enlace de radio utilizando la primera clave, indicando la primera señal que la primera clave no se reutilizará para cifrar las comunicaciones en el segundo enlace de radio en el caso de que el dispositivo de comunicación determine que la primera clave no debe ser reutilizada para cifrar las comunicaciones en el segundo enlace de radio;
determinar una clave adicional a partir de la primera clave;
utilizar la clave adicional para cifrar las señales posteriores del dispositivo de comunicación a la red de comunicación (32) en el segundo enlace de radio.
18. Un dispositivo de comunicación (42) tal como se define en cualquiera de las reivindicaciones 11 a 17, en el que el dispositivo de comunicación (42) está configurado para recibir la indicación en o durante el traspaso del dispositivo de comunicación desde el primer enlace de radio al segundo enlace de radio.
19. Un nodo de red (40) para su uso en una red de comunicación (32), estando configurado el nodo de red para:
recibir una indicación con respecto a una decisión tomada por un dispositivo de comunicación (42) sobre si reutilizar una primera clave que se utiliza para cifrar las comunicaciones para el dispositivo de comunicación en un primer enlace de radio para cifrar las comunicaciones para el dispositivo de comunicación en un segundo enlace de radio; y
realizar una acción en respuesta a la indicación recibida.
20. Un nodo de red (40) según se define en la reivindicación 19, en el que la indicación con respecto a la decisión tomada por el dispositivo de comunicación se recibe durante un procedimiento de restablecimiento de la conexión entre el dispositivo de comunicación y el nodo de red.
21. Un nodo de red (40) como se define en cualquiera de las reivindicaciones 19 a 20, en el que la indicación con respecto a la decisión tomada por el dispositivo de comunicación comprende una primera señal del dispositivo de comunicación que está cifrada utilizando la primera clave, indicando la primera señal que la primera clave no se debe reutilizar para cifrar las comunicaciones en el segundo enlace de radio, y el nodo de red (40) está configurado para realizar una acción que comprende determinar una segunda clave a partir de la primera clave, y utilizar la segunda clave para descifrar las señales posteriores recibidas del dispositivo de comunicación en el segundo enlace de radio.
22. Un producto de programa informático que comprende un medio legible por ordenador que tiene un código legible por ordenador incorporado en el mismo, estando configurado el código legible por ordenador de tal manera que, en la ejecución mediante un ordenador o procesador adecuado, se hace que el ordenador o procesador realice el método de cualquiera de las reivindicaciones 1 a 10.
ES17823151T 2017-03-17 2017-12-22 Nodo de red para uso en una red de comunicación, dispositivo de comunicación y métodos de operación del mismo Active ES2882071T3 (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US201762472675P 2017-03-17 2017-03-17
PCT/EP2017/084399 WO2018166646A1 (en) 2017-03-17 2017-12-22 Network node for use in a communication network, communication device and methods of operating the same

Publications (1)

Publication Number Publication Date
ES2882071T3 true ES2882071T3 (es) 2021-12-01

Family

ID=60915530

Family Applications (1)

Application Number Title Priority Date Filing Date
ES17823151T Active ES2882071T3 (es) 2017-03-17 2017-12-22 Nodo de red para uso en una red de comunicación, dispositivo de comunicación y métodos de operación del mismo

Country Status (8)

Country Link
US (2) US20190014509A1 (es)
EP (2) EP3709601B1 (es)
JP (1) JP6872630B2 (es)
KR (1) KR102178000B1 (es)
CN (1) CN110637451B (es)
ES (1) ES2882071T3 (es)
MX (1) MX385639B (es)
WO (1) WO2018166646A1 (es)

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107371155B (zh) * 2016-05-13 2021-08-31 华为技术有限公司 通信安全的处理方法、装置及系统
EP3709601B1 (en) 2017-03-17 2022-02-16 Telefonaktiebolaget LM Ericsson (publ) Network node for use in a communication network, a communication device and methods of operating the same
CN109309919B (zh) * 2017-07-27 2021-07-20 华为技术有限公司 一种通信方法及设备
CN110178394B (zh) * 2017-07-27 2021-02-12 华为技术有限公司 小区切换方法和装置
CN109362108B (zh) 2017-09-30 2019-11-01 华为技术有限公司 一种安全保护的方法、装置和系统
CN109462875B (zh) * 2019-01-16 2020-10-27 展讯通信(上海)有限公司 无线漫游方法、接入点装置以及移动台
US11425616B2 (en) * 2019-10-17 2022-08-23 Samsung Electronics Co., Ltd. Method and apparatus for updating security key in wireless communication system
US20240172161A1 (en) * 2021-03-26 2024-05-23 Nec Corporation Communication management server, control apparatus, and communication management method
US11800398B2 (en) 2021-10-27 2023-10-24 T-Mobile Usa, Inc. Predicting an attribute of an immature wireless telecommunication network, such as a 5G network
US12192790B2 (en) 2021-10-27 2025-01-07 T-Mobile Usa, Inc. Predicting an attribute of a wireless telecommunication network, such as a 5G network
US20230163962A1 (en) * 2021-11-22 2023-05-25 Cryptography Research, Inc. Entropy distribution
WO2023223115A1 (en) * 2022-05-16 2023-11-23 Telefonaktiebolaget Lm Ericsson (Publ) Forward secure communication
CN120456010A (zh) * 2024-01-31 2025-08-08 荣耀终端股份有限公司 通信方法、终端设备、网元、存储介质及芯片系统
CN120640255A (zh) * 2024-03-05 2025-09-12 深圳引望智能技术有限公司 建立通信链接的方法、通信装置和系统

Family Cites Families (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6418130B1 (en) * 1999-01-08 2002-07-09 Telefonaktiebolaget L M Ericsson (Publ) Reuse of security associations for improving hand-over performance
US7263357B2 (en) * 2003-01-14 2007-08-28 Samsung Electronics Co., Ltd. Method for fast roaming in a wireless network
KR100640479B1 (ko) * 2004-06-07 2006-10-30 삼성전자주식회사 이동 광대역 무선접속 시스템에서 핸드오버 절차 최적화 시스템 및 방법
US7596376B2 (en) * 2005-02-18 2009-09-29 Cisco Technology, Inc. Methods, apparatuses and systems facilitating client handoffs in wireless network systems
WO2009020789A2 (en) * 2007-08-03 2009-02-12 Interdigital Patent Holdings, Inc. Security procedure and apparatus for handover in a 3gpp long term evolution system
US8179860B2 (en) * 2008-02-15 2012-05-15 Alcatel Lucent Systems and method for performing handovers, or key management while performing handovers in a wireless communication system
JPWO2010092764A1 (ja) * 2009-02-13 2012-08-16 パナソニック株式会社 ゲートウェイ接続方法及びゲートウェイ接続制御システム並びに移動端末
US20120008776A1 (en) * 2009-03-30 2012-01-12 Panasonic Corporation Wireless communication apparatus
UA102039C2 (ru) * 2009-09-29 2013-05-27 Нокиа Корпорэйшн Способ и устройство для идентификации источника для обработки ключа после ошибки хендовера
KR20110049622A (ko) * 2009-11-04 2011-05-12 삼성전자주식회사 무선 통신 네트워크 시스템에서 데이터 전송 방법 및 장치
CN102215485B (zh) * 2010-04-04 2015-07-22 中兴通讯股份有限公司 多载波通信系统中保证多载波切换或重建安全性的方法
JP5858148B2 (ja) * 2012-04-09 2016-02-10 日本電気株式会社 基地局ゲートウェイ装置、無線通信システム、通信方法
CN102740289B (zh) * 2012-06-15 2015-12-02 电信科学技术研究院 一种密钥更新方法、装置及系统
CN103686702A (zh) * 2012-08-31 2014-03-26 华为技术有限公司 传输数据的方法、接入点和站点
US8873757B2 (en) * 2012-10-19 2014-10-28 Qualcom Incorporated Methods and apparatus for providing network-assisted key agreement for D2D communications
WO2015113197A1 (zh) 2014-01-28 2015-08-06 华为技术有限公司 一种加密数据的装置和方法
US10462660B2 (en) * 2014-05-12 2019-10-29 Nokia Technologies Oy Method, network element, user equipment and system for securing device-to-device communication in a wireless network
US10517126B2 (en) * 2015-10-19 2019-12-24 Time Warner Cable Enterprises Llc Communication management and wireless roaming support
EP3709601B1 (en) 2017-03-17 2022-02-16 Telefonaktiebolaget LM Ericsson (publ) Network node for use in a communication network, a communication device and methods of operating the same

Also Published As

Publication number Publication date
EP3709601B1 (en) 2022-02-16
KR102178000B1 (ko) 2020-11-12
EP3709601A1 (en) 2020-09-16
JP2020511095A (ja) 2020-04-09
CN110637451B (zh) 2022-04-01
CN110637451A (zh) 2019-12-31
MX2019011071A (es) 2019-12-19
US20190239130A1 (en) 2019-08-01
WO2018166646A1 (en) 2018-09-20
EP3596895A1 (en) 2020-01-22
JP6872630B2 (ja) 2021-05-19
KR20190125487A (ko) 2019-11-06
US20190014509A1 (en) 2019-01-10
EP3596895B1 (en) 2021-07-21
MX385639B (es) 2025-03-18
US10820193B2 (en) 2020-10-27

Similar Documents

Publication Publication Date Title
ES2882071T3 (es) Nodo de red para uso en una red de comunicación, dispositivo de comunicación y métodos de operación del mismo
US11653199B2 (en) Multi-RAT access stratum security
ES2863310T3 (es) Seguridad mejorada de estrato de no acceso
ES2965202T3 (es) Conocimiento de la red central de un estado de equipo de usuario
US9930530B2 (en) Methods and apparatuses facilitating synchronization of security configurations
ES2749953T3 (es) Un nodo de red, un dispositivo inalámbrico y métodos en los mismos para gestionar información de contexto de una Red de Acceso de Radio (RAN) en una red de comunicaciones inalámbricas
ES2792105T3 (es) Métodos y aparatos para configurar un temporizador de actualización periódica de un equipo de usuario
ES2963419T3 (es) Verificación de la seguridad cuando se reanuda una conexión de RRC
ES2896057T3 (es) Nodo para su uso en una red de comunicación y método para operar el mismo
ES2934314T3 (es) Gestión de claves para CIoT
ES2675326T3 (es) Método y aparato en un sistema de telecomunicación
US20240406846A1 (en) Managing ue measurements in an idle or inactive state
US12507063B2 (en) Source network node, target network node, and methods in a wireless communications network
HK40017106B (zh) 用在通信网络中的网络节点、通信设备和操作其的方法
HK40017106A (en) Network node for use in a communication network, communication device and methods of operating the same