Procedimiento de comunicaciones móviles.
Un procedimiento de comunicaciones móviles para la comunicación entre una estación móvil (UE) y una estaciónbase de radio (eNB) a través de un enlace de radio usando una cierta clave (KRRC_CIPH,
KRRC_IP, KUP_CIPH),comprendiendo el procedimiento la etapa de:
(A) transmitir (S1006, S2009, S3006, S4010), desde la estación móvil (UE) a la estación base de radio (eNB),una señal de petición de restablecimiento al detectar fallo del enlace de radio (S1004, S2007, S3004, S4008)y
(B) realizar una re-configuración del enlace de radio entre la estación móvil (UE) y la estación base de radio(eNB) en respuesta a la transmisión de la señal de petición de restablecimiento; en donde
en la etapa (B), la estación base de radio transmite (S1007, S2010, S3007, S4011) a la estación móvil (UE) unaseñal de confirmación de restablecimiento, incluyendo un parámetro de índice para identificar una segunda clave(KeNB [n]) para calcular una primera clave (KeNB [n + 1]) para generar una cierta clave que debe usarse en la estaciónbase de radio (eNB) después de un procedimiento de restablecimiento, y la estación móvil (UE) calcula la primeraclave (KeNB [n + 1]) que debe almacenarse en la estación móvil usando la segunda clave (KeNB [n]) identificada por elparámetro de índice incluido en la señal de confirmación de restablecimiento recibida.
Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/JP2009/061746.
Solicitante: NTT DOCOMO, INC..
Nacionalidad solicitante: Japón.
Dirección: Sanno Park Tower 36th floor, 11-1, Nagata-cho 2-chome Chiyoda-ku Tokyo 100-6150 JAPON.
Inventor/es: IWAMURA,Mikio, ZUGENMAIER,ALF, HAPSARI,WURI ANDARMAWANTI, YABUKI,SHOGO.
Fecha de Publicación: .
Clasificación Internacional de Patentes:
- H04L9/08 ELECTRICIDAD. › H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS. › H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M). › H04L 9/00 Disposiciones para las comunicaciones secretas o protegidas. › distribución de claves.
- H04W12/04 H04 […] › H04W REDES DE COMUNICACION INALAMBRICAS (difusión H04H; sistemas de comunicación que utilizan enlaces inalámbricos para comunicación no selectiva, p. ej. extensiones inalámbricas H04M 1/72). › H04W 12/00 Disposiciones de seguridad; Autenticación; Protección de la privacidad o el anonimato. › Gestión de claves, p. ej. utilizando la arquitectura genérica de bootstrapping [GBA].
- H04W36/06 H04W […] › H04W 36/00 Transferencia (Handover) o disposiciones para reseleccionar (Handoff). › Reselección de un recurso de comunicación en el servicio a un punto de acceso.
- H04W36/08 H04W 36/00 […] › Reselección de un punto de acceso.
PDF original: ES-2398024_T3.pdf
Fragmento de la descripción:
Procedimiento de comunicaciones móviles
Campo técnico La presente invención se refiere a un procedimiento de comunicaciones móviles para la comunicación entre una estación móvil y una estación base de radio usando una cierta clave.
Antecedentes técnicos Un sistema de comunicaciones móviles convencional del esquema LTE (Evolución a Largo Plazo) especificado por el 3GPP se configura para comunicar entre una estación móvil UE y una estación base de radio eNB usando una cierta clave.
Esta cierta clave incluye, por ejemplo una clave KRRC_Ciph usada para el "Cifrado" en un protocolo RRC, que es un protocolo del plano C entre la estación móvil UE y la estación base de radio eNB (Estrato de Acceso, AS) , una clave KRRC-IP usada para la "Protección de Integridad" en el protocolo RRC, y una clave KUP_Ciph usada para el "Cifrado" en un protocolo del plano U entre la estación móvil UE y la estación base de radio eNB (Estrato de Acceso, AS) y similares. Estas ciertas claves se generan usando una primera clave KeNB.
El uso de la misma clave como cualquiera de las ciertas claves y la primera clave KeNB durante un largo tiempo no es preferible porque hace vulnerable la seguridad del sistema. Por esta razón, el 3GPP ideó un procedimiento para la actualización tal cierta clave o una primera clave KeNB durante la transferencia.
En este punto, se describen las operaciones de la estación base de radio (eNB Objetivo) que gestiona la célula objetivo del reestablecimiento para adquirir una primera clave KeNB** usada para la generación de una cierta clave en el procedimiento de restablecimiento para una estación móvil UE, con referencia a la Fig. 8.
Como se muestra en la Fig. 8, en primer lugar, una estación base de radio (eNB Fuente) que gestiona una célula fuente del restablecimiento genera una clave intermedia KeNB* en base a una primera clave almacenada KeNB, un parámetro de "Próximo Salto", un parámetro de "Tipo de Transferencia" que representa a un tipo de transferencia y un parámetro de "PCI Objetivo" que representa la información de identificación de una célula objetivo de la transferencia.
En segundo lugar, la estación base de radio (eNB Fuente) que gestiona la célula fuente del restablecimiento transmite la clave intermedia generada KeNB* a la estación base de radio (eNB Objetivo) que gestiona la célula objetivo del restablecimiento.
En tercer lugar, la estación base de radio (eNB Objetivo) que gestiona la célula objetivo del restablecimiento genera la primera clave KeNB** usada para generar una cierta clave en la estación base de radio (eNB Objetivo) que gestiona la célula objetivo del restablecimiento, en base a la clave intermedia recibida KeNB* y "C-RNTI (ID Temporal de la Red de Radio de Llamada) " asignada por la célula objetivo del restablecimiento.
La publicación del 3GPP TR 33.821, V0.8.0 se refiere a un procedimiento de comunicaciones de radio de un eNB objetivo que adquiere la KeNB* del Próximo Salto desde el MME en la transferencia entre eNB.
La publicación del 3GPP TS 33.401, V1.1.0 se refiere a un procedimiento similar.
Revelación de la Invención
Problema a resolver por la invención Sin embargo, como se ha descrito anteriormente, el procedimiento de restablecimiento convencional en el sistema de comunicaciones móviles tiene el problema de que tanto la estación base de radio (eNB Fuente) que gestiona la célula fuente del restablecimiento como la estación base de radio (eNB Objetivo) que gestiona la célula objetivo del restablecimiento tienen que usar una pluralidad de parámetros y funciones para generar una primera clave KeNB** usada en la estación base de radio (eNB Objetivo) que gestiona la célula objetivo del restablecimiento.
En particular, hay el problema de que tanto la estación base de radio (eNB Fuente) que gestiona la célula fuente del restablecimiento como la estación base de radio (eNB Objetivo) que gestiona una célula objetivo del restablecimiento tienen que usar las funciones de conversión de KeNB (Función de Derivación de Claves, KDF) diferente en parámetros para cada una de las estaciones base de radio, y una estación móvil UE también se tiene que proveer con estas KDF, por lo que el procedimiento es complicado.
Además, es incómodo que KeNB necesite actualizarse de acuerdo con la PCT (ID de la Célula Física) de la célula objetivo del restablecimiento.
En particular, en el caso donde el procedimiento es dependiente de PCI, cuando una estación móvil UE intenta el restablecimiento con una célula diferente bajo el control de una estación base de radio con "contexto de UE" que existe en la estación base de radio, se puede rechazar el restablecimiento debido a la no coincidencia de ciertas claves entre la estación móvil UE y la estación base de radio.
Además, hay una restricción en el cambio flexible de la asignación de C-RNTI, ya que KeNB necesita actualizarse de acuerdo con C-RNTI.
Por lo tanto, la presente invención se ha hecho a la vista de los problemas descritos anteriormente, y un objeto de la presente invención es proporcionar un procedimiento de comunicaciones móviles en el cual la primera clave usada por la estación base de radio (eNB Objetivo) que gestiona la célula objetivo del restablecimiento se puede generar a través de un procedimiento simplificado.
Solución al problema Este problema se resuelve por el procedimiento de comunicaciones con las características de la reivindicación 1, la estación base de radio con las características de la reivindicación 4, y la estación móvil con las características de la reivindicación 6.
Breve descripción de los dibujos [Fig. 1], la Fig. 1 es una vista de la configuración global de un sistema de comunicaciones móviles de acuerdo con una primera realización de la presente invención. [Fig. 2], la Fig. 2 es un diagrama que muestra un ejemplo de una estructura jerárquica y un procedimiento de cálculo de una clave usada en el sistema de comunicaciones móviles de acuerdo con la primera realización de la presente invención. [Fig. 3], la Fig. 3 es un diagrama de secuencia que muestra un procedimiento de restablecimiento intra eNB en el sistema de comunicaciones móviles de acuerdo con la primera realización de la presente invención. [Fig. 4], la Fig. 4 es un diagrama de secuencia que muestra un procedimiento de restablecimiento entre eNB en el sistema de comunicaciones móviles de acuerdo con la primera realización de la presente invención. [Fig. 5], la Fig. 5 es un diagrama de secuencia que muestra un ejemplo de estructura jerárquica y un procedimiento de cálculo de una clave usada en un sistema de comunicaciones móviles de acuerdo con una segunda realización de la presente invención. [Fig. 6], la Fig. 6 es un diagrama de secuencia que muestra un procedimiento de restablecimiento intra eNB en el sistema de comunicaciones móviles de acuerdo con la segunda realización de la presente invención. [Fig. 7], la Fig. 7 es un diagrama de secuencia que muestra un procedimiento de restablecimiento entre eNB en el sistema de comunicaciones móviles de acuerdo con la segunda realización de la presente invención. [Fig. 8], la Fig. 8 es un diagrama que muestra un ejemplo de procedimiento de cálculo de una clave usada en un sistema de comunicaciones móviles de acuerdo con una técnica convencional.
Mejores modos para realizar la invención (Sistema de comunicaciones móviles de acuerdo con la primera realización de la presente invención)
Un sistema de comunicaciones móviles de acuerdo con la primera realización se describe con relación a las Fig. 1 a la Fig. 4.
El sistema de comunicaciones móviles de acuerdo con esta realización es un sistema de comunicaciones móviles al que se aplica el esquema LTE, e incluye una pluralidad de centros de conmutación MME Nº 1, MME Nº 2, … y una pluralidad de estaciones base de radio eNB Nº 11, eNB Nº 12, eNB Nº 21, eNB Nº 22, …
Por ejemplo, una estación móvil UE se configura para comunicar, en la célula Nº 111 bajo el control de la estación base de radio eNB Nº 11, usando la estación base de radio eNB Nº 11 usando una cierta clave descrita anteriormente.
Además, en un procedimiento de restablecimiento para la estación móvil UE, una estación base de radio que gestiona la célula objetivo del restablecimiento (por ejemplo, la estación base de radio eNB Nº 12) se configura para adquirir las primeras claves KeNB [n + m], KeNB [n + 2] y similares para generar una cierta clave usada en las comunicaciones con la estación móvil UE, sin usar una clave intermedia KeNB* generada por una estación base de radio que gestiona una célula fuente del restablecimiento (por ejemplo, la estación... [Seguir leyendo]
Reivindicaciones:
1. Un procedimiento de comunicaciones móviles para la comunicación entre una estación móvil (UE) y una estación base de radio (eNB) a través de un enlace de radio usando una cierta clave (KRRC_CIPH, KRRC_IP, KUP_CIPH) , comprendiendo el procedimiento la etapa de:
(A) transmitir (S1006, S2009, S3006, S4010) , desde la estación móvil (UE) a la estación base de radio (eNB) , una señal de petición de restablecimiento al detectar fallo del enlace de radio (S1004, S2007, S3004, S4008) y
(B) realizar una re-configuración del enlace de radio entre la estación móvil (UE) y la estación base de radio (eNB) en respuesta a la transmisión de la señal de petición de restablecimiento; en donde
en la etapa (B) , la estación base de radio transmite (S1007, S2010, S3007, S4011) a la estación móvil (UE) una señal de confirmación de restablecimiento, incluyendo un parámetro de índice para identificar una segunda clave (KeNB [n]) para calcular una primera clave (KeNB [n + 1]) para generar una cierta clave que debe usarse en la estación base de radio (eNB) después de un procedimiento de restablecimiento, y la estación móvil (UE) calcula la primera clave (KeNB [n + 1]) que debe almacenarse en la estación móvil usando la segunda clave (KeNB [n]) identificada por el parámetro de índice incluido en la señal de confirmación de restablecimiento recibida.
2. El procedimiento de comunicaciones móviles de acuerdo con la reivindicación 1, en el que la primera clave la identifican un primer parámetro de índice y un segundo parámetro de índice; y en la etapa (B) , la estación base de radio (eNB) transmite, a la estación móvil (UE) , la señal de confirmación de restablecimiento que incluye el primer parámetro de índice y no incluye el segundo parámetro de índice.
3. El procedimiento de comunicaciones móviles de acuerdo con la reivindicación 2 en el que en la etapa (B) , la estación móvil (UE) reinicia el segundo parámetro de índice cuando el primer parámetro de índice incluido en la señal de confirmación de restablecimiento recibida se incrementa, y se incrementa el segundo parámetro del índice cuando el primer parámetro de índice no se incrementa.
4. Una estación base de radio (eNB) que comunica con una estación móvil (UE) a través de un enlace de radio usando una cierta clave (KRRC_CIPH, KRRC_IP, KUP_CIPH) , comprendiendo la estación base de radio (eNB) :
una unidad de recepción configurada para recibir una señal de petición de restablecimiento (S1006, S2009, S3006, S4010) de la estación móvil (UE) , y una unidad de re-configuración configurada para realizar una re-configuración del enlace de radio con la estación móvil (UE) , de acuerdo con la señal de petición de restablecimiento, en el que la unidad de re-configuración se configura para transmitir a la estación móvil (UE) una señal de confirmación de restablecimiento (S1007, S2010, S3007, S4011) que incluye un parámetro de índice para identificar una segunda clave (KeNB [n]) para calcular una primera clave KeNB [n + 1] para generar una cierta clave que debe usarse en la estación base de radio (eNB) después de un procedimiento de restablecimiento.
5. La estación base de radio (eNB) de acuerdo con la reivindicación 4, en donde la primera clave la identifican un primer parámetro de índice y un segundo parámetro de índice; y la unidad de reconfiguración se configura para transmitir a la estación móvil (UE) la señal de confirmación de restablecimiento que incluye el primer parámetro de índice y no incluye el segundo parámetro de índice.
6. Una estación móvil (UE) que comunica con una estación base de radio (eNB) a través de un enlace de radio usando una cierta clave (KRRC_CIPH, KRRC_IP, KUP_CIPH) , comprendiendo la estación móvil (UE) :
una unidad de transmisión configurada para transmitir a la estación base de radio (eNB) una señal de petición de restablecimiento (S1006, S2009, S3006, S4010) que detecta el fallo del enlace de radio; y una unidad de re-configuración configurada para realizar una re-configuración del enlace de radio con la estación base (eNB) ; en donde la unidad de re-configuración está configurada para calcular una primera clave que debe almacenarse en la estación móvil (UE) cuando se recibe desde la estación base de radio (eNB) una señal de confirmación de restablecimiento, que incluye un parámetro de índice para identificar una segunda clave (KeNB [n]) para calcular la primera clave (KeNB [n + 1]) , siendo la primera clave una clave para generar una cierta clave que debe usarse en la estación base de radio (eNB) después de un procedimiento de restablecimiento.
7. La estación móvil (UE) de acuerdo con la reivindicación 6, en la que la primera clave la identifica un primer parámetro de índice y un segundo parámetro de índice; y la unidad de re-configuración se configura para calcular la primera clave que debe almacenarse en la estación móvil (UE) usando la segunda clave identificada por el primer parámetro de índice, cuando se recibe la señal de confirmación de restablecimiento que incluye el primer parámetro de índice y no incluye el segundo parámetro de índice.
8. La estación móvil (UE) de acuerdo con la reivindicación 7, en la que
la unidad de re-configuración se configura para reiniciar el segundo parámetro de índice cuando se incrementa el primer parámetro de índice incluido en la señal recibida de confirmación del restablecimiento, y para incrementar el segundo parámetro de índice cuando no se incrementa el primer parámetro de índice.
Patentes similares o relacionadas:
Distribución y recuperación de datos de una red P2P usando un registro de cadena de bloques, del 17 de Junio de 2020, de Luxembourg Institute of Science and Technology (LIST): método de distribución y recuperación de datos en una red informática con nodos pares , que comprende: (a) encriptar, con una clave secreta […]
Método y aparato de detección de contraseña débil, del 3 de Junio de 2020, de Advanced New Technologies Co., Ltd: Un método implementado por uno o más dispositivos informáticos, comprendiendo el método: recibir (S101) una contraseña que va a detectarse; adquirir (S102) […]
Método y aparato de establecimiento de clave y de envío de datos, del 27 de Mayo de 2020, de Advanced New Technologies Co., Ltd: Un método para enviar primeros datos desde un primer terminal directamente a un segundo terminal, que comprende: escribir y almacenar en una cadena […]
Arquitectura e instrucciones flexibles para el estándar de cifrado avanzado (AES), del 27 de Mayo de 2020, de INTEL CORPORATION: Un procesador que comprende: una pluralidad de núcleos; una caché de instrucciones de nivel 1, L1, para almacenar una pluralidad de instrucciones […]
Control de acceso para datos encriptados en identificadores legibles por máquina, del 6 de Mayo de 2020, de Wonderhealth, LLC: Un sistema, que comprende: un dispositivo cliente que comprende al menos un procesador de hardware; una aplicación cliente ejecutable en el […]
Un método y aparato para manejar claves para encriptación e integridad, del 6 de Mayo de 2020, de TELEFONAKTIEBOLAGET LM ERICSSON (PUBL): Un método, como se ejecuta en un nodo de control de servicio en una red de comunicación que comprende una pluralidad de puntos de servicio, de proporcionar […]
Configuración de plazo de espera de comprobación de operatividad usando mensajes IKE, del 6 de Mayo de 2020, de TELEFONAKTIEBOLAGET LM ERICSSON (PUBL): Un método para la configuración y la realización de una comprobación de operatividad utilizando mensajes de intercambio de claves de Internet, siendo el método realizado […]
Método de autorización de una operación que va a realizarse en un dispositivo informático objetivo, del 29 de Abril de 2020, de THE BOEING COMPANY: Método de autorización de una operación que va a realizarse en un dispositivo informático objetivo, comprendiendo dicho método: generar, en […]