ES2934314T3 - Gestión de claves para CIoT - Google Patents
Gestión de claves para CIoT Download PDFInfo
- Publication number
- ES2934314T3 ES2934314T3 ES16801499T ES16801499T ES2934314T3 ES 2934314 T3 ES2934314 T3 ES 2934314T3 ES 16801499 T ES16801499 T ES 16801499T ES 16801499 T ES16801499 T ES 16801499T ES 2934314 T3 ES2934314 T3 ES 2934314T3
- Authority
- ES
- Spain
- Prior art keywords
- base station
- message
- mme
- connection
- ncc
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000010267 cellular communication Effects 0.000 claims abstract description 22
- 239000000725 suspension Substances 0.000 claims abstract description 20
- 238000000034 method Methods 0.000 claims description 43
- 238000009795 derivation Methods 0.000 claims description 23
- 238000004891 communication Methods 0.000 claims description 6
- 239000000463 material Substances 0.000 claims description 6
- 238000004590 computer program Methods 0.000 claims description 4
- 238000012545 processing Methods 0.000 description 18
- 230000011664 signaling Effects 0.000 description 10
- 230000006870 function Effects 0.000 description 6
- 230000004044 response Effects 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 230000001413 cellular effect Effects 0.000 description 3
- 230000007704 transition Effects 0.000 description 3
- 239000000969 carrier Substances 0.000 description 2
- 238000005259 measurement Methods 0.000 description 2
- 238000010295 mobile communication Methods 0.000 description 2
- 241000700159 Rattus Species 0.000 description 1
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000009849 deactivation Effects 0.000 description 1
- VJYFKVYYMZPMAB-UHFFFAOYSA-N ethoprophos Chemical compound CCCSP(=O)(OCC)SCCC VJYFKVYYMZPMAB-UHFFFAOYSA-N 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 229920000747 poly(lactic acid) Polymers 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/068—Network architectures or network communication protocols for network security for supporting key management in a packet data network using time-dependent keys, e.g. periodically changing keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/70—Services for machine-to-machine communication [M2M] or machine type communication [MTC]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/19—Connection re-establishment
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/20—Manipulation of established connections
- H04W76/27—Transitions between radio resource control [RRC] states
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/08—Mobility data transfer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Una estación base en una red de comunicaciones celulares puede funcionar para enviar un mensaje a una Entidad de Gestión de la Movilidad, en relación con una suspensión o reanudación de una conexión de un UE, en el que el mensaje contiene información clave de renovación. La Entidad de Gestión de Movilidad recibe el mensaje y determina si se cumple una condición de renovación de clave. Si se cumple la condición de renovación de clave, el MME reenvía un nuevo par NH, NCC a la estación base. Si un mensaje recibido del MME incluye un par NH, NCC, la estación base obtiene información de codificación usando el par NH, NCC para uso futuro en la obtención de claves. (Traducción automática con Google Translate, sin valor legal)
Description
DESCRIPCIÓN
Gestión de claves para CIoT
Campo técnico
Esta descripción se refiere a un método de funcionamiento de un dispositivo terminal y de un nodo de red en una red de comunicaciones celulares.
Antecedentes
El Internet de las Cosas Celular (CloT) es una nueva tecnología de radio que puede proporcionar cobertura extendida para entornos hostiles, por ejemplo, sótanos, y está diseñado para servir a una gran cantidad de UEs (más de 50.000 por estación base) utilizando un ancho de banda muy limitado (p. ej., 160 bps).
El objetivo es poder soportar un manejo altamente eficiente de transmisiones de datos pequeñas frecuentes e infrecuentes con una sobrecarga mínima para la señalización del sistema, sin comprometer la seguridad. Los contribuyentes a la sobrecarga de señalización pueden ser procedimientos requeridos para una transición de estado del UE, por ejemplo, en transiciones entre el estado Inactivo y el estado Conectado. Aunque estos procedimientos pueden utilizarse cuando el UE es un UE loT, lo que puede requerir una conexión poco frecuente a la red, los procedimientos pueden utilizarse para cualquier tipo de UE.
Para reducir la sobrecarga de señalización y la carga de procesamiento asociada en la red, se ha propuesto una solución que se basa en la reutilización de la información de la conexión RRC anterior para el establecimiento de la conexión RRC posterior.
La reducción de la sobrecarga de señalización se logra introduciendo dos nuevos procedimientos 'Suspensión RRC' y 'Reanudación RRC’ y la introducción de un comportamiento de UE modificado en el nuevo estado Inactivo CloT, donde la información relevante se almacena cuando el UE pasa al estado Inactivo, activado por un procedimiento de Suspensión RRC, y se reutiliza para un establecimiento de conexión posterior mediante el UE. Aunque aquí se dan ejemplos relacionados con casos en los que el UE es un UE CloT, los procedimientos de ‘Suspensión RRC’ y ‘Reanudación RRC’, o similares, pueden utilizarse con cualquier UE.
Se sugiere mantener el Contexto de Seguridad del Estrato de Acceso en el eNB. En la suspensión de una conexión RRC, el eNB instruye al UE cómo derivar la clave de seguridad para la reanudación posterior, es decir, proporciona al UE la configuración del algoritmo de seguridad y el Contador de Encadenamiento de Siguiente Salto (NCC) asociados con la KeNB que se utilizará en la reanudación posterior.
Esto puede requerir que la KeNB se almacene en el eNB durante períodos prolongados de tiempo cuando se suspende la conexión RRC. Esto aumenta el riesgo de que la KeNB se filtre del eNB, que puede estar desplegada en un lugar vulnerable. Si un atacante se apoderara de dicha KeNB filtrada, él/ella podría hacer un uso malicioso de dicha KeNB siempre que la KeNB (o derivadas de dicha KeNB) se utilice para asegurar la comunicación entre el UE y el eNB. Algunos antecedentes se pueden encontrar en ERICSSON: “et al” " Security aspects of NB-loT", BORRADOR del 3GPP; R2-160476, PROYECTO DE ASOCIACIÓN DE 3a GENERACIÓN (3GPP), CENTRO DE COMPETENCIA MÓVIL; 650, ROUTE DES LUCIOLES; F-06921 SOPHIA-ANTIPOLIS CEDEX; FRANCIA, vol. RAN WG2, no. Budapest, HU; 20160119 - 20160121 13 de enero de 2016, que se relaciona con aspectos de seguridad del loT de Banda Estrecha.
Otro documento relevante es “et al” "3rd Generation Partnership Project; Technical Specification Group Services and System Aspects; Architecture enhancements for Cellular Internet of Things (Versión 13)", ESTÁNDAR del 3GPP; TR 23.720 del 3GPP, vol. SA WG2, no. V1.2.0, 23 de noviembre de 2015 (2015-11 -23), páginas 1 -96.
Compendio
La invención se expone en el conjunto de reivindicaciones adjunto.
Ciertas realizaciones de la invención permiten, por lo tanto, mantener la seguridad de manera eficiente.
Breve descripción de los dibujos
La Figura 1 ilustra una parte de una red de comunicaciones celulares.
La Figura 2 ilustra un nodo de red central en la red de la Figura 1.
La Figura 3 ilustra un nodo de acceso por radio en la red de la Figura 1.
La Figura 4 ilustra un primer procedimiento en uso en la red de la Figura 1.
La Figura 5 ilustra un segundo procedimiento en uso en la red de la Figura 1.
La Figura 6 ilustra una Entidad de Gestión de la Movilidad en la F riegdu drae 1 l.a
La Figura 7 ilustra una Entidad de Gestión de la Movilidad en la F riegdu drae 1 la
La Figura 8 ilustra una Entidad de Gestión de la Movilidad en la F riegdu drae 1 l.a
La Figura 9 ilustra una estación base en la red de la Figura 1.
La Figura 10 ilustra una estación base en la red de la Figura 1.
La Figura 11 ilustra una estación base en la red de la Figura 1.
La Figura 12 ilustra un proceso inventivo realizado en una Entidad de Gestión de la Movilidad.
La Figura 13 ilustra un proceso realizado en una estación base.
Descripción detallada
Lo siguiente establece detalles específicos, como realizaciones particulares con fines de explicación y no de limitación. Pero un experto en la técnica apreciará que pueden emplearse otras realizaciones además de estos detalles específicos. En algunos casos, se omiten descripciones detalladas de métodos, nodos, interfaces, circuitos, y dispositivos bien conocidos para no oscurecer la descripción con detalles innecesarios. Los expertos en la materia apreciarán que las funciones descritas pueden implementarse en uno o más nodos utilizando circuitos hardware (p. ej., puertas lógicas analógicas y/o discretas interconectadas para realizar una función especializada, ASICs, PLAs, etc.) y/o utilizando programas software y datos junto con uno o más microprocesadores digitales u ordenadores de propósito general que están especialmente adaptados para llevar a cabo el procesamiento descrito en la presente memoria, en función de la ejecución de dichos programas. Los nodos que se comunican utilizando la interfaz aérea también tienen circuitos de comunicaciones por radio adecuados. Además, puede considerarse, adicionalmente, que la tecnología está integrada por completo dentro de cualquier forma de memoria legible por ordenador, como memoria de estado sólido, disco magnético, o disco óptico que contenga un conjunto apropiado de instrucciones de ordenador que harían que un procesador lleve a cabo las técnicas descritas en la presente memoria.
La implementación hardware puede incluir o abarcar, entre otros, hardware del procesador de señales digitales (DSP), un procesador del conjunto de instrucciones reducido, circuitos hardware (p. ej., digital o analógico) que incluyen, entre otros, circuito(s) integrado(s) de aplicación específica (ASIC) y/o matriz(es) de puertas de campo programable(s) (FPGA(s)), y (cuando corresponda) máquinas de estado capaces de realizar dichas funciones.
En términos de implementación informática, generalmente se entiende que un ordenador comprende uno o más procesadores, uno o más módulos de procesamiento o uno o más controladores, y los términos ordenador, procesador, módulo de procesamiento y controlador pueden emplearse indistintamente. Cuando las proporciona un ordenador, procesador, o controlador, las funciones pueden ser proporcionadas mediante un solo ordenador o procesador o controlador dedicado, mediante un solo ordenador o procesador o controlador compartido, o mediante una pluralidad de ordenadores o procesadores o controladores individuales, algunos de los cuales pueden ser compartidos o distribuidos. Además, el término "procesador" o "controlador" también se refiere a otro hardware capaz de realizar dichas funciones y/o ejecutar software, como el hardware de ejemplo mencionado anteriormente.
Aunque la descripción se da para un equipo de usuario (UE), los expertos en la materia deben entender que "UE" es un término no limitativo que comprende cualquier dispositivo o nodo móvil o inalámbrico equipado con una interfaz de radio que permite, al menos, una de: transmitir señales en el enlace ascendente (UL) y recibir y/o medir señales en el enlace descendente (DL). Un UE en la presente memoria puede comprender un UE (en su sentido general) capaz de operar o al menos realizar medidas en una o más frecuencias, frecuencias de portadora, portadoras de componentes o bandas de frecuencia. Puede ser un "UE" que funcione en una tecnología de acceso por radio simple o múltiple (RAT) o modo multi-estándar. Además de "UE", los términos "estación móvil" ("MS"), "dispositivo móvil" y "dispositivo terminal" pueden utilizarse indistintamente en la siguiente descripción, y se apreciará que dicho dispositivo no tiene, necesariamente, que ser 'móvil' en el sentido de que lo lleva un usuario. En cambio, el término "dispositivo móvil" abarca cualquier dispositivo que sea capaz de comunicarse con redes de comunicación que operan según uno o más estándares de comunicación móvil, como el Sistema Global para comunicaciones Móviles, GSM, UMTS, Evolución a Largo Plazo, LTE, IEEE 802.11 o 802.16, etc.
Una celda está asociada con una estación base, donde una estación base comprende en un sentido general cualquier nodo de red que transmite señales de radio en el enlace descendente (DL) y/o recibe señales de radio en el enlace ascendente (UL), también denominado nodo de acceso por radio. Algunos ejemplos de estaciones base, o términos utilizados para describir estaciones base, son eNodoB, eNB, NodoB, macro/micro/pico/femto estación base de radio, eNodoB doméstico (también conocido como femto estación base), relé, repetidor, sensor, nodos de radio solo de transmisión o nodos de radio solo de recepción, o punto de acceso (AP) WLAN. Una estación base puede operar o al menos realizar medidas en una o más frecuencias, frecuencias de portadora o bandas de frecuencia y puede ser capaz de agregar portadoras. También puede ser una tecnología de acceso por radio única (RAT), multi-RAT, o nodo multi-estándar, p. ej., utilizando los mismos o diferentes módulos de banda base para diferentes RATs.
La Figura 1 ilustra una parte de una red 10 de comunicaciones celulares. La red 10 comprende un nodo de acceso por radio o estación base 12, que forma parte de una red 14 de acceso por radio (RAN) de la red 10 de comunicaciones celulares. La RAN 14 está conectada a una red central (CN) 16 de la red 10 de comunicaciones celulares. La red central 16 incluye nodos como una Entidad 18 de Gestión de la Movilidad (MME) y una Pasarela 19 de Servicio (SGW). La Figura 1 también muestra, a modo de ejemplo, un dispositivo terminal (UE) 20 del Internet de las Cosas Celular (CloT) que tiene una conexión a la estación base 12. Por supuesto, una red, normalmente, incluirá muchas estaciones base, y una gran cantidad de dispositivos terminales, pero la presente Figura 1 es suficiente para una comprensión de la presente invención. El dispositivo terminal puede ser cualquier dispositivo de equipo de usuario o puede ser un dispositivo que se conecta, automáticamente, a la red según se requiera, y puede ser fijo o portátil. Los términos equipo de usuario (UE) y estación móvil (MS) se utilizan ambos en la presente memoria para referirse al dispositivo terminal. Los métodos se describen en la presente memoria involucrando una estación base en la forma de un eNodoB (eNB), pero se apreciará que cualquier nodo de acceso por radio puede participar en los métodos descritos.
La Figura 2 muestra la forma de la Entidad 18 de Gestión de la Movilidad (MME) que puede adaptarse o configurarse para operar según una o más de las realizaciones de ejemplo no limitativas descritas. La MME 18 comprende un procesador o unidad 22 de procesamiento que controla el funcionamiento de la MME 18. La unidad 22 de procesamiento está conectada a una unidad transceptora 24, que se utiliza para transmitir señales a, y recibir señales de, otros nodos en la red 10. La MME 18 también comprende una memoria o unidad 28 de memoria que está conectada a la unidad 22 de procesamiento y que contiene instrucciones o código informático ejecutable por la unidad 22 de procesamiento y otra información o datos requeridos para el funcionamiento de la MME 18 de acuerdo con los métodos descritos en la presente memoria.
La Figura 3 muestra un nodo de acceso por radio o estación base (BS) 12 que puede adaptarse o configurarse para operar según una o más de las realizaciones de ejemplo no limitativas descritas. La estación base 12 comprende un procesador o unidad 32 de procesamiento que controla el funcionamiento de la estación base 12. La unidad 32 de procesamiento está conectada a una unidad transceptora 34 (que comprende un receptor y un transmisor) con antena(s) asociada(s) 36 que se utilizan para transmitir señales a, y recibir señales de, dispositivos terminales 20. La estación base 12 también comprende una memoria o unidad 38 de memoria que está conectada a la unidad 32 de procesamiento y que contiene instrucciones o código informático ejecutable por la unidad 32 de procesamiento y otra información o datos requeridos para el funcionamiento de la estación base 12 de acuerdo con los métodos descritos en la presente memoria.
En la presente memoria se describen realizaciones en las que el nodo de acceso por radio o estación base (BS) 12 tiene la forma de un eNodoB (eNB).
Para reducir la sobrecarga de señalización, existen procedimientos, a través de los cuales la información relevante se almacena cuando el UE pasa al estado Inactivo, activado por un procedimiento de Suspensión RRC, y se reutiliza para un establecimiento de conexión posterior mediante el UE.
En el ejemplo no inventivo descrito con más detalle a continuación, la información relacionada con cada derivación de los parámetros de seguridad (p. ej., derivación KeNB) realizada en el eNB se añade a la señalización utilizada en el S1AP, para informar al MME sobre cada una de dichas derivaciones. Según la invención, la MME tiene otras políticas, por ejemplo, una política basada en el tiempo sobre cuándo derivar un nuevo NH.
Una política local en la MME determina que una nueva KeNB es necesario, por ejemplo, si el número de intentos de derivación alcanza un límite y según la política, no es factible ninguna otra derivación. En ese caso, la MME proporciona al eNB un nuevo par de Siguiente Salto (NH), Contador de Encadenamiento de Siguiente Salto (NCC) (siendo el valor NH un parámetro de ‘clave intermedia’ que se utiliza en la derivación de la clave base AS, KeNB*, y siendo NCC un parámetro que indica el número de derivaciones de clave verticales que se han realizado desde la KeNB inicial) que utiliza el eNB para derivar una nueva KeNB.
No hay un límite teórico de cuántas derivaciones pueden hacerse, sino que esto podría ser solo un límite o una política establecida en la MME.
Alternativamente, según el ejemplo no inventivo, el eNB puede tener una política local y, cuando se cumplen las condiciones de la política local, el eNB puede solicitar (en la señalización utilizada en el S1AP) al MME que proporcione un nuevo par NH, NCC. La MME puede entonces, posiblemente después de verificar su propia política, decidir si proporcionar un nuevo par NH, NCC.
Esta solución garantiza que se mantenga la Seguridad del Estrato de Acceso cuando el contexto del Estrato de Acceso se almacena en caché en la RAN y el UE.
La Figura 4 ilustra un ejemplo de procedimiento de suspensión, realizado en una red de comunicaciones celulares entre un dispositivo terminal (UE), una estación base en la forma de un eNodoB (eNB) en la Red de Acceso por Radio, y una Entidad de Gestión de la Movilidad (MME) y una Pasarela de Servicio (S-GW) de la red Central de Paquetes Extendida.
Al comienzo del procedimiento, el UE está transmitiendo datos del enlace ascendente (UL), que pasan a través del eNB a la S-GW y luego a través de la red, y la S-GW está reenviando datos del enlace descendente (DL) a través del
eNB al UE.
En el paso 401, la red, específicamente el eNB, decide suspender la Conexión RRC.
En el paso 402, el eNB indica a la MME con un mensaje de Contexto Inactivo del UE S1AP que la conexión RRC del UE está suspendida. La MME y el eNB almacenan la asociación S1AP y los Contextos del UE relacionados.
La MME almacena los TEIDs del DL asociados con el UE y el eNodoB. Además, la MME almacena los valores de NH y NCC para utilizarlos posteriormente.
En algunas realizaciones, el eNB puede indicar en el mensaje S1AP el número de derivaciones de clave realizadas con la KeNB actual. En algunas otras realizaciones, el eNB puede indicar en el mensaje S1AP que se necesita otra derivación de parámetros de seguridad. El mensaje enviado desde el eNB a la MME puede incluir estas u otras formas de información de renovación de clave.
En el paso 403, la MME envía un mensaje de Solicitud de Liberación de Portadoras de Acceso (Liberación Anormal de la Indicación del Enlace de Radio) a la SGW, solicitando la liberación de todas las portadoras S1 -U para el UE. La SGW considera que el UE está en el estado Inactivo.
En el paso 404, la SGW proporciona un mensaje de Respuesta de Liberación de Portadoras de Acceso al MME, confirmando la liberación de todas las portadoras S1-U para el UE.
En el paso 405, la MME envía un mensaje al eNB, acusando recibo de la Desactivación del Contexto.
Además, en respuesta al mensaje de Contexto Inactivo del UE S1AP recibido del eNB, la MME determina en función de su política si se cumple una condición de renovación de clave. Cuando el mensaje recibido del eNB contenía información de renovación de clave, la MME puede determinar si se cumple una condición de renovación de clave en función de la información de renovación de clave. Por ejemplo, la MME puede determinar en función de la información de renovación de clave si un número de derivaciones ha llegado a un límite.
Alternativamente, la MME puede determinar si ha transcurrido un cierto tiempo desde la última derivación NH.
En otras realizaciones, la política puede ser específica para el UE o el tipo de UE. Por ejemplo, la política puede basarse en la información de suscripción del UE. Como otro ejemplo, la política se basa en el tipo del UE, por ejemplo, si es un UE CloT que necesita ahorrar batería.
La política puede, alternativa o adicionalmente, tener en cuenta otros factores. Por ejemplo, la política en la MME puede establecer que la derivación NH se realice siempre.
Cualquiera que sea el criterio que se considere, si se cumple una condición de renovación de clave, la MME aumenta el contador NCC y deriva un nuevo valor NH y, almacena los valores y proporciona el nuevo par NH, NCC al eNB.
En el paso 406, la MME entra en el estado 'ECM-SUSPENDIDO'.
En el paso 407, el eNB envía un mensaje al UE, que suspende la Conexión RRC del UE. Si la MME proporcionó un nuevo par NH, NCC, el eNB deriva una nueva KeNB.
El mensaje enviado al UE incluye un identificador (ID de Reanudación) que se utiliza en la reanudación posterior de esa Conexión RRC suspendida. El UE y el eNB almacenan la información de Contexto relacionada, es decir, configuración RRC, configuración de portadora (incluida la información de estado RoHC), Contexto de Seguridad del Estrato de Acceso y parámetros L2/1 cuando corresponda. Este mensaje también contiene la configuración del algoritmo de seguridad y el Contador de Encadenamiento de Siguiente Salto (NCC) asociado con la K_eNB que se utilizará en la reanudación posterior.
En otra realización, si la MME ha proporcionado un nuevo NH y NCC, el eNodoB puede ejecutar el procedimiento SMC RRC para establecer un uso de la nueva KeNB en el UE. Eso permite que el UE y el eNodoB realicen una reanudación RRC rápida cuando el UE regresa a veces más tarde.
En el paso 408, la capa RRC del UE entra en un estado RRC-SUSPENDIDO y la capa EMM del UE entra en un estado ECM-SUSPENDIDO.
La Figura 5 ilustra un ejemplo de un primer procedimiento de reanudación, realizado en una red de comunicaciones celulares entre un dispositivo terminal (UE), una estación base en la forma de un eNodoB (eNB) en la Red de Acceso por Radio, y una Entidad de Gestión de la Movilidad (MME) y una Pasarela de Servicio (S-GW) de la red Central de Paquetes Extendida.
En el paso 501, el UE evalúa la información de control de acceso para la Restricción de Clase de Acceso y la Restricción de Acceso Extendida (EAB), y en el paso 502 envía el msg 1 RA (Preámbulo). En el paso 503, el eNB responde con el msg 2 RA (Respuesta) de acuerdo con el procedimiento heredado cuando el UE accede a la red
desde el estado Inactivo RRC.
En el paso 504, en el msg3, el UE envía un mensaje de Solicitud de Reanudación de la Conexión RRC, en el que el UE incluye su ID de Reanudación, una Ficha de Autenticación, un Ind de Portadora y una Causa de Establecimiento. El eNB utiliza el ID de Reanudación para asociar el UE con el Contexto de UE previamente almacenado. Además, msg3 también puede contener un Plano de Usuario multiplexado por MAC según las especificaciones existentes donde se utiliza el contexto de seguridad almacenado reanudado para cifrar el Plano de Usuario. La ficha de autenticación puede estar basada en los medios existentes para autenticar un UE en el restablecimiento RRC como se especifica en la TS 36.331 del 3GPP.
En el paso 505, en el mensaje 4, designado aquí como el mensaje de Completa Reanudación de la Conexión RRC, la red indica qué DRBs se reanudan y, además, incluye el ID de Reanudación y, si corresponde, los parámetros L2/1 actualizados.
En el paso 506, el UE y el eNB reanudan el uso del contexto de seguridad almacenado para el cifrado. Esto utiliza las claves indicadas en el mensaje de suspensión de la conexión RRC.
En el paso 507, el eNB notifica a la MME sobre el cambio de estado del UE en un mensaje S1AP designado aquí como Contexto Activo del UE S1-AP. ECM en la MME entra en el estado ECM-CONECTADO. La MME identifica que el UE regresa al eNodoB para el que la MME ha almacenado información sobre TEIDs del DL asignados para el UE.
En algunas realizaciones, el eNB puede indicar el número de derivaciones de clave realizadas con la KeNB actual. En algunas otras realizaciones, el eNB puede indicar en el mensaje S1AP que se necesita otra derivación de parámetros de seguridad. El mensaje enviado desde el eNB a la MME puede incluir estas u otras formas de información de renovación de clave.
En el paso 508, la MME envía un mensaje de Solicitud de Modificación de Portadora (dirección del eNodoB, S1 TEID(s) (DL) para las portadoras EPS aceptadas, Solicitud de Notificación de Retraso de Paquetes del Enlace Descendente, Tipo RAT) por conexión PDN a la GW de Servicio.
Si la GW de Servicio admite un procedimiento de Solicitud de Modificación de Portadoras de Acceso y si no hay necesidad de que la GW de Servicio envíe la señalización a la PGW, la MME puede enviar una Solicitud de Modificación de Portadoras de Acceso (dirección(es) del eNodoB y TEIDs para el plano de usuario del enlace descendente para las portadoras EPS aceptadas, Solicitud de Notificación de Retraso de Paquetes del Enlace Descendente) por UE a la GW de servicio para optimizar la señalización.
La GW de servicio ahora puede transmitir datos del enlace descendente hacia el UE, y la SGW considera que el UE está en un estado Conectado.
En el paso 509, la SGW envía un mensaje de Respuesta de Modificación de Portadora a la MME.
En el paso 510, la MME envía un mensaje al eNB como acuse de recibo, específicamente un mensaje de Acuse de Recibo de Contexto Activo del UE S1-AP.
Además, en respuesta al mensaje de Contexto Activo del UE S1AP recibido del eNB, la MME determina en función de su política si se cumple una condición de renovación de clave. Cuando el mensaje recibido del eNB contenía información de renovación de clave, la MME puede determinar si se cumple una condición de renovación de clave en función de la información de renovación de clave. Por ejemplo, la MME puede determinar en función de la información de renovación de clave si un número de derivaciones ha llegado a un límite.
Alternativamente, la MME puede determinar si ha transcurrido un cierto tiempo desde la última derivación NH. La política puede, alternativa o adicionalmente, tener en cuenta otros factores. Por ejemplo, la política en la MME puede establecer que la derivación NH se realice siempre.
Cualquiera que sea el criterio que se considere, si se cumple una condición de renovación de clave, la MME aumenta el contador NCC y deriva un nuevo valor NH y proporciona el nuevo par NH, NCC al eNB.
Después del paso 510, el Plano de Usuario puede enviarse hacia la SGW.
Como alternativa a la transmisión del mensaje de Reanudación Completa de la Conexión RRC en el paso 505, si el msg 3 en el paso 504 incluía el Plano de Usuario y una indicación de que se transmite todo el Plano de Usuario, el eNB puede suspender la conexión RRC e indicar, implícitamente, que el Plano de Usuario fue recibido con éxito.
De este modo, en algunas realizaciones, el eNB puede tener una K eNB "reciente" sin necesidad de ejecutar AKA o sin la necesidad de poner una transición inactiva a activa, ya que ambas alternativas anularían el objetivo de reducir la sobrecarga de señalización. En este contexto, una K eNB "reciente" significa una keNB que proviene de la red central y que no se deriva solo a partir de la KeNB existente almacenada en el eNB. Esto es logrado por la MME enviando un nuevo reciente par NH, NCC al eNB durante el manejo de la suspensión RRC (por ejemplo, en el Acuse de Recibo de Contexto Desactivo del UE S1-AP) o en el manejo de la reanudación RRC (por ejemplo, en el Acuse de Recibo de
Contexto Activo del UE S1-AP) a partir del cual la KeNB "reciente" puede derivarse.
En todas las realizaciones descritas en la presente memoria, el mensaje de Suspensión de la Conexión RRC, el mensaje de Solicitud de Reanudación de la Conexión RRC y el mensaje de Reanudación Completa de la Conexión RRC podrían ser mensajes RRC nuevos o podrían ser mensajes RRC heredados ya definidos en la TS 36.331 que se reutilizan y mejoran para admitir los procedimientos de suspensión y reanudación descritos en la presente memoria.
La Figura 6 ilustra muestra una Entidad 600 de Gestión de la Movilidad (MME) que puede adaptarse o configurarse para operar según una o más de las realizaciones de ejemplo no limitativas descritas. La MME 600 comprende un procesador o unidad 602 de procesamiento que controla el funcionamiento de la MME 600. La MME 600 también comprende una memoria o unidad 604 de memoria que está conectada a la unidad 602 de procesamiento y que contiene instrucciones o código informático ejecutable por la unidad 602 de procesamiento y otra información o datos necesarios para el funcionamiento de la MME 600 de acuerdo con los métodos descritos en la presente memoria.
Las Figuras 7 y 8 ilustran unidades funcionales en realizaciones de una Entidad 700 y 800 de Gestión de la Movilidad que pueden ejecutar cualquiera de los métodos descritos en la presente memoria, por ejemplo, según instrucciones legibles por ordenador recibidas de un programa informático. Se entenderá que los módulos ilustrados en la Figura 7 son unidades funcionales implementadas por software, y pueden realizarse en cualquier combinación apropiada de módulos software. Se entenderá que las unidades ilustradas en las Figuras 8 son unidades funcionales implementadas en hardware, y pueden realizarse en cualquier combinación apropiada de unidades hardware.
La Figura 7 ilustra una Entidad 700 de Gestión de la Movilidad (MME) según realizaciones. La MME 700 comprende un módulo receptor 702 para recibir un mensaje de una estación base, relativo a una suspensión o reanudación de una conexión de un UE; un módulo 704 de determinación para determinar si se cumple una condición de renovación de clave; y un módulo 706 de reenvío para, si se cumple la condición de renovación de clave, reenviar un nuevo par NH, NCC a la estación base.
La Figura 8 ilustra una Entidad 800 de Gestión de la Movilidad (MME) según realizaciones. La MME 800 comprende una unidad receptora 802 para recibir un mensaje de una estación base, relativo a una suspensión o reanudación de una conexión de un UE; una unidad 804 de determinación para determinar si se cumple una condición de renovación de clave; y una unidad 806 de reenvío para, si se cumple la condición de renovación de clave, reenviar un nuevo par NH, NCC a la estación base.
La Figura 9 ilustra, muestra una estación base (BS) 900 que puede adaptarse o configurarse para operar según una o más de las realizaciones de ejemplo no limitativas descritas. La BS 900 comprende un procesador o unidad 902 de procesamiento que controla el funcionamiento de la BS 900. La BS 900 también comprende una memoria o unidad 904 de memoria que está conectada a la unidad 902 de procesamiento y que contiene instrucciones o código informático ejecutable por la unidad 902 de procesamiento y otra información o datos requeridos para el funcionamiento de la BS 900 de acuerdo con los métodos descritos en la presente memoria.
Las Figuras 10 y 11 ilustran unidades funcionales en realizaciones de una estación base 1000 y 1100 que pueden ejecutar cualquiera de los métodos descritos en la presente memoria, por ejemplo, según instrucciones legibles por ordenador recibidas de un programa informático. Se entenderá que los módulos ilustrados en la Figura 10 son unidades funcionales implementadas por software, y pueden realizarse en cualquier combinación apropiada de módulos software. Se entenderá que las unidades ilustradas en la Figura 11 son unidades funcionales implementadas en hardware y, pueden realizarse en cualquier combinación apropiada de unidades hardware.
La Figura 10 ilustra una estación base 1000 según realizaciones. La estación base 1000 comprende un módulo emisor 1002 para enviar un mensaje a una Entidad de Gestión de la Movilidad en la red de comunicaciones celulares, relativo a una suspensión de una conexión de un UE, en donde el mensaje contiene información de renovación de clave; y un módulo 1004 de derivación para, si un mensaje recibido de la Entidad de Gestión de la Movilidad incluye un par NH, NCC, derivar la información de claves utilizando el par NH, NCC para uso futuro en la derivación de claves.
La Figura 11 ilustra una estación base 1100 según realizaciones. La estación base 1100 comprende una unidad emisora 1102 para enviar un mensaje a una Entidad de Gestión de la Movilidad en la red de comunicaciones celulares, relativo a una suspensión de una conexión de un UE, en donde el mensaje contiene información de renovación de clave; y una unidad 1104 de derivación para, si un mensaje recibido de la Entidad de Gestión de la Movilidad incluye un par NH, NCC, derivar la información de claves utilizando el par NH, NCC para uso futuro en la derivación de claves.
La Figura 12 ilustra un proceso inventivo realizado en una Entidad de Gestión de la Movilidad en una red de comunicaciones celulares.
En el paso 1202, la MME recibe un mensaje de una estación base, relativo a una suspensión o reanudación de una conexión de un UE. Como ejemplo, el mensaje puede ser un mensaje que indique que está siendo suspendida la conexión al UE. Como otro ejemplo, el mensaje puede ser un mensaje que indique que está siendo reanudada la conexión al UE después de una suspensión.
En el paso 1204, la MME determina si se cumple una condición de renovación de clave.
El mensaje recibido de la estación base puede indicar un número de derivaciones de clave realizadas con un material de claves existente, en cuyo caso determinar si se cumple una condición de renovación de clave puede comprender determinar si dicho número de derivaciones de clave realizadas con el material de claves existente ha alcanzado un número límite.
Determinar si se cumple una condición de renovación de clave puede comprender determinar si el tiempo transcurrido desde que se reenvió un par NH, NCC existente a la estación base ha alcanzado un tiempo límite.
El mensaje recibido de la estación base puede incluir una solicitud de un nuevo par NH, NCC, en cuyo caso la MME puede determinar que se cumple la condición de renovación de clave si el mensaje recibido de la estación base incluye una solicitud de un nuevo par NH, NCC. Alternativamente, la MME puede determinar que se cumple la condición de renovación de clave si el mensaje recibido de la estación base incluye una solicitud de un nuevo par NH, NCC y si se cumple un criterio adicional.
Si la MME determina en el paso 1204 que se cumple la condición de renovación de clave, entonces, en el paso 1206, la MME reenvía un nuevo par NH, NCC a la estación base.
Si se cumple la condición de renovación de clave, la MME puede derivar el valor NH antes de reenviar el nuevo par NH, NCC a la estación base. La MME también puede almacenar los valores del par NH, NCC.
La Figura 13 ilustra un proceso realizado en una estación base en una red de comunicaciones celulares.
En el paso 1302, la estación base envía un mensaje a una Entidad de Gestión de la Movilidad en la red de comunicaciones celulares, relativo a una suspensión de una conexión de un UE, en donde el mensaje contiene información de renovación de clave.
El mensaje puede ser un mensaje que indique que se está suspendiendo la conexión del UE. El mensaje puede ser un mensaje que indique que se está reanudando la conexión del UE después de una suspensión.
La información de renovación de clave puede comprender una serie de derivaciones de clave realizadas con un material de claves existente. La información de renovación de clave puede comprender una solicitud de un nuevo par NH, NCC.
En el paso 1304, si un mensaje recibido de la Entidad de Gestión de la Movilidad incluye un par NH, NCC, la estación base deriva información de claves utilizando el par NH, NCC para su uso futuro en la derivación de claves. La estación base puede entonces utilizar, al menos, una de dichas claves derivadas en futuras comunicaciones con dicho UE.
Cabe señalar que las realizaciones mencionadas anteriormente ilustran más que limitan la invención, y que los expertos en la técnica podrán diseñar muchas realizaciones alternativas sin apartarse del alcance de las reivindicaciones adjuntas. La palabra "que comprende" no excluye la presencia de elementos o pasos distintos de los enumerados en una reivindicación, "un" o "una" no excluye una pluralidad, y una sola característica, u otra unidad, puede cumplir las funciones de varias unidades recitadas en las reivindicaciones. Cualquier signo de referencia en las reivindicaciones no se interpretará como una limitación de su alcance.
Claims (16)
1. Un método de funcionamiento de una Entidad de Gestión de la Movilidad en una red de comunicaciones celulares, comprendiendo el método:
recibir (1202) un mensaje de una estación base, relativo a una suspensión o reanudación de una conexión de un UE; y
caracterizado por
determinar, en función de una política en la MME, si se cumple una condición de renovación de clave (1204); y si se cumple la condición de renovación de clave, reenviar (1206) un nuevo par de Siguiente Salto, NH, Contador de Encadenamiento de Siguiente Salto, NCC, a la estación base.
2. Un método como se define en la reivindicación 1, en donde el mensaje recibido de la estación base indica un número de derivaciones de clave realizadas con un material de claves existente, y en donde determinar si se cumple una condición de renovación de clave comprende determinar si dicho número de derivaciones de clave realizadas con el material de claves existente ha alcanzado un número límite y la política indica que no es posible ninguna derivación adicional.
3. Un método como se define en la reivindicación 1, en donde la política en la MME es una política basada en el tiempo y en donde determinar si se cumple una condición de renovación de clave comprende determinar si el tiempo transcurrido desde que se reenvió un par NH, NCC existente a la estación base ha alcanzado un tiempo límite.
4. Un método como se define en la reivindicación 1, en donde el mensaje recibido de la estación base incluye una solicitud de un nuevo par NH, NCC; y en donde la MME determina, en función de la política en la MME, si reenviar el nuevo par NH, NCC a la estación base.
5. Un método como se define en la reivindicación 1, en donde la política en la MME es específica para un UE o un tipo de UE.
6. Un método como se define en cualquiera de las reivindicaciones 1 a 5, en donde el mensaje recibido de una estación base, relativo a una suspensión o reanudación de una conexión de un UE, es un mensaje que indica que está siendo suspendida la conexión al UE.
7. Un método como se define en cualquiera de las reivindicaciones 1 a 5, en donde el mensaje recibido de una estación base, relativo a una suspensión o reanudación de una conexión de un UE, es un mensaje que indica que está siendo reanudada la conexión al UE después de una suspensión.
8. Un método como se define en cualquiera de las reivindicaciones 1 a 7, que comprende además si se cumple la condición de renovación de clave:
derivar el valor NH antes de reenviar el nuevo par NH, NCC a la estación base; y
almacenar los valores del par NH, NCC.
9. Una Entidad (18) de Gestión de la Movilidad para su uso en una red de comunicaciones, la entidad de gestión de la movilidad configurada para operar mediante un método según cualquiera de las reivindicaciones 1 a 8.
10. Un producto de programa informático que comprende un medio legible por ordenador y un programa informático configurado, cuando se ejecuta en un ordenador, para llevar a cabo un método según cualquiera de las reivindicaciones 1 a 8.
11. Una red de comunicaciones celulares, comprendiendo la red de comunicaciones celulares:
una Entidad (18) de Gestión de la Movilidad según la reivindicación 9; y
una estación base configurada para:
enviar (1302) el mensaje a la Entidad de Gestión de la Movilidad en la red de comunicaciones celulares, relativo a una suspensión de una conexión de un UE,
en donde
el mensaje contiene información de renovación de clave; y
la estación base se configura además para: si un mensaje recibido de la Entidad de Gestión de la Movilidad incluye un par NH, NCC, derivar (1304) información de claves utilizando el par NH NCC para su uso futuro en la derivación de claves.
12. Una red de comunicaciones celulares como se define en la reivindicación 11, en donde la estación base se configura además para utilizar el par NH, NCC para derivar claves y utilizar, al menos, una de dichas claves derivadas en futuras comunicaciones con dicho UE.
13. Una red de comunicaciones celulares como se define en la reivindicación 11 o 12, en donde la información de renovación de clave comprende una serie de derivaciones de clave realizadas con un material de claves existente.
14. Una red de comunicaciones celulares como se define en la reivindicación 11 o 12, en donde la información de renovación de clave comprende una solicitud de un nuevo par NH, NCC.
15. Una red de comunicaciones celulares como se define en cualquiera de las reivindicaciones 11 a 14, en donde el mensaje relativo a una suspensión de una conexión de un UE es un mensaje que indica que está siendo suspendida la conexión del UE.
16. Una red de comunicaciones celulares como se define en cualquiera de las reivindicaciones 11 a 14, en donde el mensaje relativo a una suspensión de una conexión de un UE es un mensaje que indica que está siendo reanudada la conexión del UE después de una suspensión.
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201662286611P | 2016-01-25 | 2016-01-25 | |
| PCT/EP2016/078888 WO2017129288A1 (en) | 2016-01-25 | 2016-11-25 | Key management for ciot |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| ES2934314T3 true ES2934314T3 (es) | 2023-02-21 |
Family
ID=57396461
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| ES16801499T Active ES2934314T3 (es) | 2016-01-25 | 2016-11-25 | Gestión de claves para CIoT |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US10750361B2 (es) |
| EP (2) | EP3408984B1 (es) |
| ES (1) | ES2934314T3 (es) |
| PH (1) | PH12018501582A1 (es) |
| RU (1) | RU2702506C1 (es) |
| WO (1) | WO2017129288A1 (es) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10917932B2 (en) * | 2016-09-26 | 2021-02-09 | Samsung Electronics Co., Ltd. | Method and apparatus for communication in next generation mobile communication system |
| CN109842484B (zh) * | 2017-11-24 | 2020-11-06 | 电信科学技术研究院 | 一种下一跳链计数器更新方法、装置及设备 |
| CN110710238B (zh) * | 2018-01-19 | 2021-01-08 | Oppo广东移动通信有限公司 | 指示用户设备获取密钥的方法、用户设备及网络设备 |
| CN112640570B (zh) | 2018-08-29 | 2023-05-12 | 华为技术有限公司 | 一种下行数据早传方法及装置 |
| CN111148279B (zh) * | 2018-11-02 | 2022-02-25 | 华为技术有限公司 | 一种连接重建立方法及装置 |
| EP3912376A1 (en) * | 2019-01-18 | 2021-11-24 | Lenovo (Singapore) Pte. Ltd. | Key refresh for small-data traffic |
| CN114946153B (zh) | 2020-01-16 | 2025-07-22 | 中兴通讯股份有限公司 | 与服务应用进行加密通信的通信网络中的应用密钥生成与管理的方法、设备及系统 |
| ES3037810T3 (en) | 2020-01-16 | 2025-10-07 | Zte Corp | Method, device, and system for anchor key generation and management in a communication network for encrypted communication with service applications |
| CN111083804B (zh) | 2020-01-21 | 2022-02-11 | 华为技术有限公司 | 一种数据传输方法及设备 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2011160059A1 (en) * | 2010-06-18 | 2011-12-22 | Interdigital Patent Holdings, Inc. | Distributed architecture for security keys derivation in support of non-involved core network handover |
| RU2557256C1 (ru) | 2011-08-11 | 2015-07-20 | Интел Корпорейшн | Способ переключения между mbms загрузкой и доставкой на основе http dash-форматированного содержания по ims сети |
| CN103379564B (zh) * | 2012-04-20 | 2016-08-03 | 电信科学技术研究院 | 一种小区内切换方法及装置 |
| WO2014067541A1 (en) * | 2012-10-29 | 2014-05-08 | Nokia Solutions And Networks Oy | Methods, apparatuses and computer program products enabling to improve handover security in mobile communication networks |
| US10506499B2 (en) * | 2013-08-08 | 2019-12-10 | Telefonaktiebolaget Lm Ericsson (Publ) | Indication of packet based voice support in a mobile network with different radio access technologies |
| KR102078866B1 (ko) * | 2013-08-09 | 2020-02-19 | 삼성전자주식회사 | 듀얼 커넥티비티 지원을 위한 pdcp 분산 구조의 보안 키 생성 및 관리 방안 |
| US9265085B2 (en) * | 2013-12-31 | 2016-02-16 | Alcatel Lucent | Methods and systems for optimizing short data burst services over an LTE network |
-
2016
- 2016-11-25 WO PCT/EP2016/078888 patent/WO2017129288A1/en not_active Ceased
- 2016-11-25 EP EP16801499.1A patent/EP3408984B1/en active Active
- 2016-11-25 RU RU2018130669A patent/RU2702506C1/ru active
- 2016-11-25 ES ES16801499T patent/ES2934314T3/es active Active
- 2016-11-25 EP EP22192883.1A patent/EP4132046A1/en active Pending
- 2016-11-25 US US16/072,483 patent/US10750361B2/en active Active
-
2018
- 2018-07-25 PH PH12018501582A patent/PH12018501582A1/en unknown
Also Published As
| Publication number | Publication date |
|---|---|
| US20190037395A1 (en) | 2019-01-31 |
| WO2017129288A1 (en) | 2017-08-03 |
| RU2702506C1 (ru) | 2019-10-08 |
| EP3408984A1 (en) | 2018-12-05 |
| US10750361B2 (en) | 2020-08-18 |
| PH12018501582A1 (en) | 2019-04-08 |
| EP4132046A1 (en) | 2023-02-08 |
| EP3408984B1 (en) | 2022-11-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| ES2934314T3 (es) | Gestión de claves para CIoT | |
| ES3043895T3 (en) | Radio resource control resume without context fetch | |
| ES2961827T3 (es) | Solicitud de reanudación seguida por liberación y redirección | |
| KR102047708B1 (ko) | 요청에 대한 응답 방법 및 네트워크 장치 | |
| ES2966758T3 (es) | Método y aparato para manejar la configuración de la actualización del área de notificación de la red de acceso por radio (RNA) tras un rechazo | |
| EP3598812B1 (en) | Notifying a mobility event in a wireless communication system | |
| US10973069B2 (en) | Method and apparatus for keeping DC configuration | |
| ES2654238T3 (es) | Método y aparato para notificación de liberación de servicio para conectividad dual en un sistema de comunicación inalámbrica | |
| US20190327729A1 (en) | Method and apparatus for performing offloading procedures for wlan-lte integration and interworking in wireless communication system | |
| ES2947134T3 (es) | Métodos para suspender la inactividad en reanudaciones y reanudar la inactividad en suspensiones | |
| ES2989427T3 (es) | Identificador de UE en reanudación de RRC | |
| US10470108B2 (en) | Signal transmission and reception method by remote UE in a wireless communication system and device for same | |
| EP2671400B1 (en) | Method and apparatus for performing membership verification or access control in wireless communication system | |
| ES2882071T3 (es) | Nodo de red para uso en una red de comunicación, dispositivo de comunicación y métodos de operación del mismo | |
| ES2773776T3 (es) | Método y aparato para reducir la señalización de radio localización | |
| US20130322390A1 (en) | Method and apparatus for initiating x2 interface setup in wireless communication system | |
| US12302438B2 (en) | Timer for small data transmission | |
| WO2012134111A2 (en) | Method and apparatus for releasing user equipment context in wireless communication system | |
| US20240340928A1 (en) | Multiple Procedures During a Gap | |
| US20150334675A1 (en) | Method and apparatus for registering access point in wireless communication system | |
| EP3643095B1 (en) | Method for performing rlau procedure and device supporting the same | |
| US20240406846A1 (en) | Managing ue measurements in an idle or inactive state | |
| WO2013012219A1 (en) | Method and apparatus for performing closed subscriber group grouping in wireless communication system | |
| WO2022055402A1 (en) | Source and target network nodes and methods therein for preventing agents from illegitimately identifying the source network node when resuming a wireless terminal in a target network node in a wireless communications network | |
| EP3145221A1 (en) | Methods, apparatuses, mobile communication system and computer programs for updating forwarding information |