Habilitación e inhabilitación de la protección de la integridad para portadores de radio de datos.

Un método en un nodo remitente (800) de un sistema de comunicaciones inalámbricas para dar soporte a la habilitación y la inhabilitación de la protección de la integridad de al menos un portador de radio de datos entre el nodo remitente y un nodo receptor (850),

comprendiendo el método, tras un restablecimiento de la conexión con éxito entre el nodo remitente y el nodo receptor:

- transmitir (610) al nodo receptor (850) un mensaje de reconfiguración de la conexión, caracterizado

porque el mensaje de reconfiguración de la conexión comprende un indicador que indica cuáles de los al menos un portador de radio de datos tendrán habilitada la protección de la integridad.

Habilitación e inhabilitación de la protección de la integridad para portadores de radio de datos Campo técnico

La tecnología versa sobre nodos receptores y remitentes de un sistema de comunicaciones inalámbricas y, en particular, sobre sistemas de comunicaciones inalámbricas con la capacidad de proteger la integridad de las transmisiones de datos en un portador de radio de datos entre los nodos receptor y remitente.

Antecedentes

La Figura 1 muestra un sistema de comunicaciones celulares con un nodo servidor 11 que sirve a un equipo de usuario (UE) 13 situado dentro del área geográfica de servicio del nodo servidor, denominada célula 15. Dependiendo del sistema, el nodo servidor 11 puede ser, por ejemplo, una estación base, un Nodo B, o un Nodo B evolucionado (eNodoB o eNB). En lo sucesivo, se denominará eNB al nodo servidor 11 en un ejemplo no limitante de un sistema de evolución a largo plazo (LTE). La comunicación es bidireccional entre el eNB 11 y el UE 13. Se dice que las comunicaciones del eNB 11 al UE 13 tienen lugar en una dirección de enlace descendente, mientras que se dice que las comunicaciones del UE 13 al eNB 11 tienen lugar en una dirección de enlace ascendente.

En un sistema de comunicaciones inalámbricas también pueden usarse nodos retransmisores. La Figura 2 ilustra un nodo retransmisor (RN) 24 con un área de servicio o célula 27, comunicándose el RN 24 con un eNB donador (DeNB) 22 con un área de servicio o célula 26, y uno o varios UE 23 situados dentro de la célula 27 del RN. Las transmisiones entre el UE 23 y el RN 24 se realizan por una interfaz de radio denotada Uu, que es la misma que para la comunicación regular del eNB al UE, de modo que, desde la perspectiva de un UE, el RN parece un eNB regular. Las transmisiones entre el RN 24 y el DeNB 22 se realizan por una interfaz de radio denotada Un, que reutiliza gran parte de la funcionalidad de la interfaz Uu. Esto quiere decir que el DeNB 22 gestiona el RN 24 como un UE, usando protocolos similares que cuando se comunica con un UE con algunas adiciones.

Para funcionar como un eNB en un sistema LTE, el RN 34 tiene una configuración S1 de interfaz hacia la red central con la entidad de gestión de la movilidad (MME) y/o la pasarela 38 de servicio (SGW), que está representada en el DeNB 32. El RN 34 también puede tener una configuración X2 de interfaz hacia otros eNB 31, en cuyo caso la interfaz X2 está representada en el DeNB 32. Se muestra la arquitectura en la Figura 3. Los eNB 31, los DeNB 32 y el RN 34 son todos parte de la red 3 de acceso de radio terrestre universal evolucionada (E-UTRAN), que es la red de radio del sistema LTE.

La descripción del elemento de trabajo de la versión 1 de 3GPP LTE para un retransmisor o RN incluye las siguientes características. En primer lugar, células 27 de control del RN (véase la ilustración en la Figura 2), cada una de las cuales parece a un UE una célula separada distinta de la célula 26 del DeNB. En segundo lugar, esas células controladas por un RN tienen sus propias ID de célula física, según se define en la versión 8 de LTE, y el RN transmite sus propios canales de sincronización y símbolos de referencia. En tercer lugar, el UE recibe directamente del RN información de planificación y respuesta a solicitudes de repetición automática híbrida (HARQ) y envía al RN su información del canal de control, tal como solicitudes de planificación (SR), índice de calidad del canal (CQI) y acuses de recibo (ACK). En cuarto lugar, preferiblemente no debería haber ningún impacto en el UE por la funcionalidad del RN, para que la célula 27 del RN pueda servir a los UE LTE preexistentes.

Es deseable dar soporte a la protección de la integridad de la señalización y/o los datos del RN entre el RN y el DeNB. Una opción es implementar esta protección de la integridad en la capa del protocolo de convergencia de paquetes de datos (PDCP) descrita en las especificaciones 3GPP como una funcionalidad específica a los retransmisores en la capa PDCP. En tal caso, la disposición y la configuración de la protección de la integridad serán realizadas por el protocolo RRC. La habilitación y la inhabilitación de la protección de la integridad PDCP a veces denominadas también activación e inhabilitación de la protección de la integridad pueden ser realizadas para cada portador de radio de datos (DRB), lo que quiere decir que no todos los DRB estarían necesariamente configurados para usar la protección de la integridad en un momento dado.

La protección de la integridad en PDCP puede usar un número de secuencia (SN) único como entrada al algoritmo de protección de la integridad para cada paquete que se proteja. Esto hace diferente al código de verificación de la integridad incluso para paquetes idénticos enviados en momentos diferentes por el mismo DRB, ya que tienen SN diferentes. Para evitar una sobrecarga innecesaria, puede no transmitirse con cada paquete el SN completo usado como entrada para la protección de la integridad, tal como un valor COUNT. En vez de ello, en cada paquete solo se transmite parte de los bits menos significativos de este valor de SN normalmente 7 o 12 bits que se denominan SN de PDCP. Entonces el transmisor y el receptor mantienen implícitamente un registro de los bits restantes del número de secuencia completo, es decir, los 25 o los 2 bits que se denominan contador de desbordamiento o número de hipertrama. Esto requiere que el receptor incremente el contador de desbordamiento cada vez que el SN de PDCP dé la vuelta; por ejemplo, que pase de un valor de contador 1111111 ->.

En la técnica anterior se propone dar soporte a la habilitación de la protección de la integridad en la configuración del DRB. Sin embargo, la propuesta solo permite la posibilidad de cambiar la protección de la integridad, es decir,

habilitar o inhabilitar la protección de la integridad, para un portador en curso en un traspaso. Se considera que cambiar la protección de la integridad de un DRB durante la operación normal es demasiado complejo, dado que es difícil coordinar el cambio de la protección de la integridad con el tráfico en curso en el DRB; por ejemplo, debido a las retransmisiones, lo que puede llevar a que algunos paquetes estén protegidos y otros no. Una inquietud es que esto pueda dificultar que el receptor sepa si se ha aplicado o no protección de la integridad a un paquete dado.

Así, según la propuesta, solo es posible habilitar o inhabilitar la protección de la integridad en la configuración inicial del DRB, en el traspaso o al abandonar el DRB y configurar un nuevo DRB para transportar el tráfico. El nuevo portador puede ser configurado con o sin protección de la integridad, dependiendo en qué se desee, independientemente de la configuración del DRB anterior. Sin embargo, el abandono de un portador y la configuración de uno nuevo es un procedimiento complejo que también induce una demora. Además, no hay soporte alguno para la entrega de datos sin pérdidas y libres de duplicados, dado que los paquetes relacionados con el DRB antiguo, que pueden haber sido transmitidos por el transmisor pero que de momento no han sido recibidos por el receptor, serán descartados por los protocolos de radio cuando se abandone el DRB antiguo.

Una posible solución al problema de la pérdida de paquetes cuando se abandona un DRB y se configura uno nuevo es desencadenar un traspaso dentro de la célula para habilitar o inhabilitar la protección de la integridad para un DRB en curso. Sin embargo, realizar un traspaso dentro de la célula solo para habilitar o inhabilitar la protección de la integridad de uno o más DRB causa una interrupción innecesaria de la transferencia de datos que introduce demoras, así como una carga innecesaria en el canal de acceso aleatorio, dado que un procedimiento de acceso aleatorio siempre forma parte de un traspaso. Además, un traspaso dentro de la célula es una solución Innecesariamente compleja.

Otra manera posible de dar soporte a la habilitación o la inhabilitación de la protección de la integridad de un DRB durante la operación normal en la técnica anterior es incluir una indicación en la cabecera PDCP que indique si se aplica la protección de la integridad a un paquete dado. Sin embargo, esto introduce sobrecarga adicional en la cabecera PDCP y potencialmente podría ser objeto de uso indebido por parte de un "atacante" que pueda manipular un paquete que tenga protección de la integridad al cambiar la indicación de la cabecera PDCP diciendo que no está protegido.

El documento "3rd Generation Partnership Project; Technical Specification Group Services and System Aspects; 3GPP System Architecture Evolution (SAE); Security architecture (Release 9)", BORRADOR 3GPP; 3341-95, PROYECTO... [Seguir leyendo]

1. Un método en un nodo remitente (8) de un sistema de comunicaciones inalámbricas para dar soporte a la habilitación y la inhabilitación de la protección de la integridad de al menos un portador de radio de datos entre el nodo remitente y un nodo receptor (85), comprendiendo el método, tras un restablecimiento de la conexión con éxito entre el nodo remitente y el nodo receptor:

transmitir (61) al nodo receptor (85) un mensaje de reconfiguración de la conexión, caracterizado porque el mensaje de reconfiguración de la conexión comprende un indicador que indica cuáles de los al menos un portador de radio de datos tendrán habilitada la protección de la integridad.

2. El método según la reivindicación 1 en el que el mensaje transmitido de reconfiguración de la conexión es un mensaje de reconfiguración de la conexión de control de recursos de radio, RRC, tras un restablecimiento de la conexión de RRC.

3. El método según cualquiera de las reivindicaciones precedentes en el que la protección de la integridad comprende:

añadir una suma de comprobación de protección de la integridad a un paquete transmitido,

verificar una suma de comprobación de protección de la integridad en un paquete recibido, y

descartar el paquete recibido cuando falla la verificación de la suma de comprobación de protección de la integridad.

4. El método según cualquiera de las reivindicaciones precedentes, en el que el nodo receptor es un nodo retransmisor.

5. El método según cualquiera de las reivindicaciones 1-3 en el que el nodo receptor es un equipo de usuario.

6. El método según cualquiera de las reivindicaciones precedentes en el que el nodo remitente es una estación base de radio.

7. Un método en un nodo receptor (85) de un sistema de comunicaciones inalámbricas para habilitar e inhabilitar la protección de la integridad de al menos un portador de radio de datos entre un nodo remitente (8) y el nodo receptor, comprendiendo el método, tras un restablecimiento de la conexión con éxito entre el nodo remitente y el nodo receptor:

recibir (71) del nodo remitente un mensaje de reconfiguración de la conexión, caracterizado porque el mensaje de reconfiguración de la conexión comprende un indicador que indica cuáles de los al menos un portador de radio de datos tendrán habilitada la protección de la integridad,

habilitar (72) la protección de la integridad de los paquetes en el al menos un portador de radio de datos indicado por el indicador, e

inhabilitar (73) la protección de la integridad de los paquetes en el resto de los al menos un portador de radio de datos.

8. El método según la reivindicación 7 en el que el mensaje recibido de reconfiguración de la conexión es un

mensaje de reconfiguración de la conexión de control de recursos de radio, RRC, tras un restablecimiento de la conexión de RRC.

9. El método según cualquiera de las reivindicaciones 7-8 en el que la protección de la integridad comprende: añadir una suma de comprobación de protección de la integridad a un paquete transmitido,

verificar una suma de comprobación de protección de la integridad en un paquete recibido, y

descartar el paquete recibido cuando falla la verificación de la suma de comprobación de protección de la integridad.

1. El método según cualquiera de las reivindicaciones 7-9 en el que el nodo receptor es un nodo retransmisor.

11. El método según cualquiera de las reivindicaciones 7-9 en el que el nodo receptor es un equipo de usuario.

12. El método según cualquiera de las reivindicaciones 7-11 en el que el nodo remitente es una estación base

de radio.

13. Un nodo remitente (8) para un sistema de comunicaciones inalámbricas, configurado para dar soporte a la habilitación y la inhabilitación de la protección de la integridad de al menos un portador de radio de datos entre el

nodo remitente y un nodo receptor (85), comprendiendo el nodo remitente un transmisor (81) configurado para transmitir al nodo receptor un mensaje de reconfiguración de la conexión tras un restablecimiento de la conexión con éxito entre el nodo remitente y el nodo receptor, caracterizado porque el mensaje de reconfiguración de la conexión comprende un indicador que indica cuáles de los al menos un portador de radio de datos tendrán habilitada la protección de la integridad.

14. El nodo remitente según la reivindicación 13 en el que el mensaje transmitido de reconfiguración de la conexión es un mensaje de reconfiguración de la conexión de control de recursos de radio, RRC, tras un restablecimiento de la conexión de RRC.

15. El nodo remitente según cualquiera de las reivindicaciones 13-14 en el que la protección de la integridad comprende:

añadir una suma de comprobación de protección de la integridad a un paquete transmitido,

verificar una suma de comprobación de protección de la integridad en un paquete recibido, y

descartar el paquete recibido cuando falla la verificación de la suma de comprobación de protección de la integridad.

16. El nodo remitente según cualquiera de las reivindicaciones 13-15 en el que el nodo remitente es una estación base de radio.

17. Un nodo receptor (85) para un sistema de comunicaciones inalámbricas, configurado para habilitar e inhabilitar la protección de la integridad de al menos un portador de radio de datos entre un nodo remitente (8) y el nodo receptor, comprendiendo el nodo receptor:

un receptor (851) configurado para recibir del nodo remitente un mensaje de reconfiguración de la conexión tras un restablecimiento de la conexión con éxito entre el nodo remitente y el nodo receptor, caracterizado porque el mensaje de reconflguraclón de la conexión comprende un indicador que indica cuáles de los al menos un portador de radio de datos tendrán habilitada la protección de la integridad, y

una unidad (852) de tratamiento configurada para habilitar la protección de la integridad de los paquetes en el al menos un portador de radio de datos Indicado por el indicador, y para inhabilitar la protección de la integridad de los paquetes en el resto de los al menos un portador de radio de datos.

18. El nodo receptor según la reivindicación 17 en el que el mensaje recibido de reconfiguración de la conexión es un mensaje de reconflguraclón de la conexión de control de recursos de radio, RRC, tras un restablecimiento de la conexión de RRC.

19. El nodo receptor según cualquiera de las reivindicaciones 17-18 en el que la protección de la integridad comprende:

añadir una suma de comprobación de protección de la integridad a un paquete transmitido,

verificar una suma de comprobación de protección de la integridad en un paquete recibido, y

descartar el paquete recibido cuando falla la verificación de la suma de comprobación de protección de la integridad.

2. El nodo receptor según cualquiera de las reivindicaciones 17-19 en el que el nodo receptor es un nodo retransmisor.

21. El nodo receptor según cualquiera de las reivindicaciones 17-19 en el que el nodo receptor es un equipo de usuario.