CN110024427B - 用于更新安全密钥的方法、装置以及计算机可读介质 - Google Patents
用于更新安全密钥的方法、装置以及计算机可读介质 Download PDFInfo
- Publication number
- CN110024427B CN110024427B CN201680090970.2A CN201680090970A CN110024427B CN 110024427 B CN110024427 B CN 110024427B CN 201680090970 A CN201680090970 A CN 201680090970A CN 110024427 B CN110024427 B CN 110024427B
- Authority
- CN
- China
- Prior art keywords
- bearer
- radio access
- security key
- radio
- update
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/068—Network architectures or network communication protocols for network security for supporting key management in a packet data network using time-dependent keys, e.g. periodically changing keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0431—Key distribution or pre-distribution; Key agreement
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
- H04W24/08—Testing, supervising or monitoring using real traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W28/00—Network traffic management; Network resource management
- H04W28/02—Traffic management, e.g. flow control or congestion control
- H04W28/0252—Traffic management, e.g. flow control or congestion control per individual bearer or channel
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0823—Errors, e.g. transmission errors
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0876—Network utilisation, e.g. volume of load or congestion level
- H04L43/0894—Packet rate
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
- H04W88/06—Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals
Abstract
提供根据用户设备和通信网络之间的不同的无线电技术监测包括第一无线电接入和第二无线电接入的至少一个承载。被监测的承载的一个或多个特性被确定,并且响应于确定经确定的特性满足能够指示对于安全密钥的更新的需求的至少一个触发条件安全密钥的更新被触发,所述安全密钥用于在所述无线电接入的至少一个上安全通信。
Description
技术领域
本公开涉及包含多个无线电接入的至少一个承载的安全密钥的更新。
背景技术
通常,使用蜂窝和/或非蜂窝技术,无线通信可以被管理。蜂窝技术包括(例如)宽带码分多址接入、WCDMA、长期演进、LTE和5G。非蜂窝技术包括,例如,无线局域网络(WLAN)和全球互联微波接入(WiMAX)。WLAN通常被用于指代符合IEEE 802.11标准族的WLAN。
在无线通信中,用户设备(UE)和基站或接入点之间的无线连接可以被安排为在上行链路和下行链路中传送信息。上行链路方向从用户设备朝向网络进行,并且下行链路方向从网络朝向用户设备进行。基站是与蜂窝技术相关的术语,而接入点是在讨论非蜂窝技术时被频繁使用的术语。
一些用户设备(诸如智能电话),具有能够从多个可用的选择中选取技术来使用的能力。例如,为了下载大的文件,智能手机可以选择来选取非蜂窝技术,并且为了安置语音呼叫,同一部手机可以选择来选取蜂窝技术。非蜂窝技术可以提供更高的数据速率,而蜂窝技术可以被设计为支持移动性和被确保的服务质量。
在蜂窝或非蜂窝连接上通信的信息可以被加密(cipher)。可替代地,加密可以称为加密术(encryption)。加密可以发生在一个或多个处理层,例如,应用可以使用端对端加密,网络传输协议可以使用加密,中间协议层可以使用加密,以及空中接口可以使用进一步的、分离的加密,使用不同的算法和密钥,使得在空中接口上通信的数据可以被加密多于一次。在传输的无线链路中,不管被提供用于通信的可能的其它安全级别,加密无法被妥协。
加密密钥应当被更新,以在通信中保持充分的安全。安全密钥的频繁更新可以致使通信的中断,但是另一方面,不频繁的密钥的更新使得通信易受到攻击。此外,加密实践可以取决于在空中接口上所使用的无线通信技术,并且对于每个无线通信,可以有多重加密实践存在。
在多于一个无线通信技术被用于空中接口上的无线链路的通信中,安全密钥更新可以中断所有无线链路的通信。因此,包括不同的无线通信技术的加密密钥的更新特别重要。
发明内容
本发明通过独立权利要求的特征来定义。一些具体实施例可以在从属权利要求中被定义。
根据本发明的第一方面,提供一种包括存储器和至少一个处理核心的装置,存储器用于储存程序代码,至少一个处理核心能够执行程序代码以使得:根据用户设备和通信网络之间的不同的无线电技术,监测包括第一无线电接入和第二无线电接入的至少一个承载,确定被检测的所述承载的一个或多个特性,以及响应于确定经确定的特性满足能够指示对于安全密钥的更新的需求的至少一个触发条件,触发安全密钥的更新,该安全密钥用于在所述无线电接入的至少一个上安全通信。
根据本发明的第二方面,提供一种方法,包括:根据用户设备和通信网络之间的不同的无电线技术,监测包括第一无线电接入和第二无线电接入的至少一个承载,确定被检测的承载的一个或多个特性,以及响应于确定经确定的特性满足能够指示对于安全密钥的更新的需求的至少一个触发条件,触发安全密钥的更新,该安全密钥用于在所述无线电接入的至少一个上安全通信。
根据本发明的第三方面,提供一种装置,包括用于根据用户设备和通信网络之间的不同的无线电技术来监测至少一个承载的部件,该至少一个承载包括第一无线电接入和第二无线电接入;用于确定被监测的承载的一个或多个特性的部件,以及用于响应于确定经确定的特性满足能够指示对于安全密钥的更新的需求的至少一个触发条件来触发安全密钥的更新的部件,该安全密钥用于在所述无线电接入的至少一个上安全通信。
根据本发明的第四方面,提供一种非暂态计算机可读介质,其上储存有一组计算机可读指令,当该组计算机可读指令被至少一个处理器执行时,使得装置:至少根据用户设备和通信网络之间的不同的无线电技术,监测包括第一无线电接入和第二无线电接入的至少一个承载,确定被监测的承载的一个或多个特性,以及响应于确定经确定的特性满足能够指示对于安全密钥的更新的需求的至少一个触发条件,触发安全密钥的更新,该安全密钥用于在所述无线电接入的至少一个上安全通信。
根据本发明的第五方面,提供一种被配置为使得根据本发明第二方面的方法被执行的计算机程序。
第一、第二、第三、第四和第五方面的多个实施例可以包括以下无顺序列表中的至少一个特征:
●一个或多个特性,包括无效的承载映射、序列号的不规律性、高于预期的数据到达率、高出错率、与基站相关联的无线局域网络终端的异常、核心网络节点中的通道端点的异常、数据量、无线电接入上的频带的改变、事件、无线电接入事件、移动性集合事件、承载配置、自所述安全密钥的前次更新起的时间和会话时长,以及失败的完整性校验
●当至少一个上行链路承载被配置时,安全密钥的更新被周期性地触发
●当只有下行链路承载被配置时,若无线电接入上的会话持续时间长于阈值,则安全密钥的更新被触发
●安全密钥的更新被触发,以响应于来自用户设备的报告,所述报告指示分组至有效流的无效映射
●响应于来自核心网络中的通道端点的报告,安全密钥的更新被触发,该报告指示分组到有效流的无效映射
●信息被发送至无线局网络终端,该信息包括流方向和承载配置的至少一个
●基于第三方接入点或私人接入点正在提供的无线电接入,至少一个无线电接入的信任级别被确定,并且基于至少一个无线电接入的被确定的信任级别,更新安全密钥的频率被适配
●在至少一个无线电接入上的数据量被确定,并且基于被确定的数据量,更新安全密钥的频率被适配
●承载包括无线电承载和核心网络承载的至少一个
●无线电接入包括蜂窝无线电链路和非蜂窝无线电链路,例如无线局域网络无线电链路
●承载包括无线电承载和核心网络承载
●装置为演进型节点B
附图说明
图1示出了根据本发明至少一些实施例的示例系统;
图2示出了根据本发明至少一些实施例的方法的流程图;
图3示出了能够支持本发明至少一些实施例的示例装置;
图4示出了根据本发明至少一些实施例的触发安全密钥的更新的示例;
图5示出了根据本发明至少一些实施例的基于信任级别的适配安全密钥的示例;
图6示出了根据本发明至少一些实施例的基于无线电接入上的数据量的适配安全密钥更新的示例;
图7示出了根据本发明至少一些实施例的序列。
具体实施方式
与根据用户设备和无线电接入网络之间的不同的无线电技术的多于一个无线电接入相关,包括无线电接入的至少一个的承载被监测,以用于确定被监测的承载的特性。安全密钥被用于在通信链路的至少一个上进行安全通信。响应于确定经确定的特性满足能够指示用于更新的需求的至少一个触发条件,安全密钥更新被触发。这样的优点是,在使用安全密钥的无线电接入上的安全可以被控制用于保持充分的安全级别,而避免安全密钥的过度频繁更新。
图1示出了根据本发明至少一些实施例的示例系统。图1的系统包括使用一个或多个承载122、124连接到通信网络140、142的设备110。承载可以包括无线电承载124和核心承载122。承载可以是上行链路承载或下行链路承载。无线电接入承载可以包括在通信网络的设备110和无线电接入网络142之间所提供的一个或多个无线电接入112、113。无线电接入可以包括在对应的无线电链路上通信信息的能力。这些能力在无线接入网络142和设备110中均可被提供。这些能力的示例可以包括能够实施专门用于每个无线电接入的程序的硬件和/或软件。专门用于每个无线电接入的程序可以使用包括一个或多个协议层的协议栈来实施,例如物理层和链路控制层。相应地,具有在无线电链路上通信的能力提供了对应于无线电接入的无线电链路可以被建立用于在无线电链路上的信息传输。无线电接入和对应的无线电链路可以是不同的无线电技术。无线电链路可以被配置为同时或切换地用于在信息的传输中的承载。无线电技术可以包括蜂窝和/或非蜂窝技术。核心网络承载可以在通信网络的设备110和核心网络140之间被提供。
设备110可以包括用户设备(UE)诸如智能电话、平板设备、智能手表、机器、物联网或其它适合的设备。设备110可以配备有经由不同的无线电技术的一个或多个无线电链路进行通信的能力。相应地,通信网络的无线电接入网络可以包括能够根据无线电链路的不同的无线电技术进行工作的无线电接入节点。无线电接入节点的示例包括基站120和接入点130。
通信网络可以使用无线电链路的聚合,其中多于一个无线电链路可以被同时使用以在无线电接入网络142和设备110之间通信信息。每次在无线电接入网络和设备之间的不止一个无线电链路中的一个链路上通信信息也是可行的。载波可以是相同或不同的类型,并且相似或不同的频带可以被用于在聚合中一起结合的载波上通信。表述“双连接”可以被用于指代由不同基站控制的载波聚合。载波聚合被用于(例如)移动通信标准高阶LTE,并且是LTE标准的主要的增强,LTE标准和高阶LTE均为第三代合作伙伴计划(3GPP)的标准。
在示例中,无线电接入112、113可以包括根据蜂窝技术的蜂窝无线电链路和根据非蜂窝技术的非蜂窝无线电链路。无线电链路中的每个可以具有无线电频率载波,其中信息的传输(诸如数据)被执行。例如,信息n的传输可以同时发生在用于相同的无线电承载124的蜂窝和非蜂窝部分。对于另一示例,信息的传输可以切换地发生在用于相同的无线电承载的蜂窝或非蜂窝部分。相应地,承载的非蜂窝部分可以被切换至蜂窝部分,或者反之亦然。
设备110和无线电可以被配置为使用无线电链路的载波的聚合,其中聚合的一个载波是在无线电链路的一个上的载波,并且聚合的另一载波是在无线电链路的另一无线电链路上的载波。在此处,载波的聚合进一步包括无线电链路的载波的切换,其中切换的聚合的一个载波是在无线电链路的一个上的载波,并且切换的聚合的另一个载波是在无线电链路的另一无线电链路上的载波。相应地,在示例中,一个载波可以是蜂窝载波,并且另一载波可以是非蜂窝载波。
在图1的系统中,根据第一无线电接入112,设备110可以具有与一个基站的第一无线电链路。基站可以是蜂窝基站120,第一载波是蜂窝载波。例如,第一无线电链路和基站120可以被安排根据LTE、5G或WCDMA技术来工作。在LTE中,基站被称为演进的节点B(eNB)。根据第二无线电接入112,设备110可以具有与接入点130的第二无线电链路。例如,接入点130和第二无线电链路可以被安排为根据非蜂窝技术(诸如WLAN)工作。第一无线电链路和第二无线电链路可以被包含于无线电链路的相同的聚合中。
接入点130可以位于远离基站120或与基站120共位。基站和接入点可以具有通信范围,其中基站和接入点可以是能够与设备110通信。通信范围可以被称为小区。相应地,当设备110位于小区内时,设备可以是能够与基站或接入点通信。应当理解,设备110可以是在多于一个基站和/或接入点的小区内,其中设备可以是能够与对应于小区的多于一个基站和/或接入点通信。
接口123实现在基站120和接入点130之间的通信。在一些实施例中,WLAN终端135WT节点被设置在基站120和接入点130之间。接口123可以包括例如,Xw接口例如,其中聚合是LTE-WLAN、LWA聚合。Xw接口将基站和WT节点互联。WT节点可以是与接入点共位,和/或WT功能可以是包含于接入点中。WT功能可以是在接入控制器中,或者在任意其它网络元件中,或者它可以被抽象为云。WT可以由安全网关构成。接口123可以携带控制面和数据面业务。例如,接口123可以被安排为使用用于用户面的GPRS通道协议、或者其任意版本(像v2)、GTP-u、在UDP上传送业务。由IETF所规定的,通道协议的另一示例可以被用于诸如通用路由封装(GRE)或其不同版本(像v2)。IPsec通道可以经由接入点130在基站120和设备110之间被建立。安全密钥,例如IPsec密钥,或者其它密钥,可以由基站120和设备110所产生,例如,基于密钥KeNB。通过从KeNB产生加密密钥以用于对在无线电链路上发送的信息加密,安全密钥可以被用于无线电接入的安全。基站120可以经由接口126被进一步连接到核心网络140。例如,在蜂窝技术是LTE的情形中,接口126可以连接到MME或S-GW 128。因此,基站120可以通过经由根据第一无线电接入112的第一无线电链路发送信息的一部分,并且通过经由根据第二无线电接入113的第二无线电链路经由接口123向接入点130提供信息的另一部分来在无线电链路上向设备110提供信息。
在上行链路方向,设备110可以通过经由第一无线电链路向基站120发送信息的至少一部分,并经由第二无线电链路向接入点130发送信息的至少一部分来在无线电链路上提供信息。然后,接入点130可以经由接口123将经由第二载波在接入点130上接收到的信息的一部分经由接口123转发至基站120。该信息可以包括例如,用户面数据和控制面数据。
根据第一无线电接入112的第一无线电链路可以使用根据在第一无线电链路中所使用的技术(例如蜂窝技术)的空中接口加密。类似地,根据第二无线电接入113的第二无线电链路可以使用根据在第二载波中所使用的另一技术(例如非蜂窝技术)的空中接口加密。进一步,基站120可以在将信息提供至接口123和/或第一无线电链路之前来执行信息的加密。因此,此加密可以发生在第二无线电链路上的空中接口加密以外,并可以包括中间级别加密,诸如分组数据汇聚协议(PDCP),和/或IPsec加密。因此,中间级别加密可以包括在应用层加密和空中接口加密之间的在协议栈中执行的加密。在一个示例中,中间级别加密可以是被执行用于第一无线电链路的PDCP加密。
蜂窝无线电链路和非蜂窝无线电链路的聚合可以由基站120控制。控制可以包括,例如,对聚合蜂窝无线电链路和非蜂窝无线电链路的激活和解激活。基于,例如,设备110所执行的WLAN测量,基站120可以配置用于设备110的WLAN移动性集合。WLAN移动性集合可以包括一组接入点标识码,其中移动性集合内的移动性可以被设备110所控制。包含于移动性集合中的接入点可以具有彼此交接的接口,使得在移动性集合内的移动性对基站120透明。
设备110可以执行测量以支持无线电链路的聚合。测量可以包括非蜂窝测量,诸如,例如WLAN测量。例如,来自接入点的信号强度可以被与阈值进行比较,以确定接入点或接入点集合是可以使用的。测量也可以包括蜂窝测量,例如在计划基站之间的切换中可以使用的测量。
接入点130可以在基站120的指导下运作,不需要与通信网络的核心网络140通信。无线电链路的聚合可以被只用于下行链路方向,或者同时用于下行链路和上行链路方向。在载波聚合中,经由接入点130发送的数据可以用LWA适配协议(LWAAP)格式进行封装,LWAAP格式可以携带承载标识码。在LWIP的情形中,LWIP封装协议LWIPEP可以携带承载ID。LWIP包括与IPsec通道的LTE-WLAN无线电级别的集成。
承载112、承载124可以指代在3GPP标准中所述的任意格式的承载。在另一方面,承载可以指代一组流或由分组网络的协议数据单元所构成的会话的处理。这样的会话可以,例如,包括以太网的IP分组网络的数据或者来自非IP分组网络的数据。在一个示例中,承载可以指代能够携带用户数据的一个或多个数据流。相应地,承载可以专用于用户设备。数据流可以被称为会话。用户数据可以是,例如,IP分组。承载可以具有标识码(例如数据无线电承载标识码)和通道标识码(例如GTP通道标识码)。无线电承载能够通过第一无线电链路和/或第二无线链路上在用户设备110和基站120之间传输用户数据。在第二无线电链路上的用户数据被经由WT和接口123传输。
图2是根据本发明至少一些实施例的方法的流程图。所示方法的步骤可以在基站120中执行,在连接到基站的节点中执行,或者在被配置为控制基站或连接到基站的节点的功能的控制设备中执行。在一个示例中,连接到基站的节点可以是WT。
步骤202包括:根据UE和通信网络之间的不同的无线电技术,监测包括第一无线电接入和第二无线电接入的至少一个承载。步骤204包括:确定被监测的承载的一个或多个特性。步骤206响应于确定经确定的特性满足能够指示对于安全密钥的更新的需求的至少一个触发条件,触发安全密钥的更新,该安全密钥用于在所述无线电接入的至少一个上安全通信。由于安全密钥被更新,使用更新的安全密钥的在无线电接入上的安全可以被控制用于保持充分的安全级别,而避免安全密钥的过度频繁更新。
在一些实施例中,多于一个承载(例如两个承载)可以被监测,并且无线电接入被安排进入不同的承载。
在实施例中,触发可以使得基于用于在另一无线电链路上的安全通信的基础密钥,更新用于一个无线电接入的安全密钥。以此方式,一个无线电链路的安全可以受益于在另一无线电链路上的安全。
在实施例中,无线电接入可以包括蜂窝无线电链路和非蜂窝无线电链路(例如无线局域网络无线电链路)。当在非蜂窝无线电链路上使用的安全密钥的更新被触发时,用于在非蜂窝无线电链路上的通信的新的安全密钥可以被产生。在另一方面,在蜂窝无线电链路上所使用的安全密钥的更新可以被触发,并且用于在蜂窝无线电链路上的通信的新的安全密钥可以被产生。相应地,安全密钥的更新可以被控制用于在蜂窝和/或非蜂窝无线电链路上保持充分的安全级别,同时避免安全密钥的过度频繁更新。
在一个示例中,KeNB可以被用作UE和eNB之间的安全通信的基础密钥。KeNB本身可以从来源于蜂窝网络安全管理实体的KASME所产生,蜂窝网络安全管理实体创建用于接入网络的最高级别密钥。在触发206安全密钥更新上,使用在3GPP TS33.401 V13.3.0(2016-06)(第三代合作伙伴计划;技术标准组服务和系统方面;3GPP系统架构演进(SAE);安全架构(版本13))中章节G.2.4和G.2.5中更加详细定义的密钥产生功能,KeNB可以被用于基于WT计数器和KeNB产生用于WLAN无线电链路的新的基础密钥S-KWT。
在蜂窝无线电链路上,IP分组可以使用包括PDCP协议、RLC协议和蜂窝MAC协议的协议栈进行处理。在非蜂窝无线电链路上,IP分组可以通过包括非蜂窝MAC协议的协议栈进行处理。非蜂窝无线电链路可以是WLAN无线电链路。
优选地,无线电接入的至少一个具有使用加密的空中接口协议。相应地,被加密的已获得的信息在采用在空中接口协议上加密的无线电链路上被发送。使用加密的空中接口协议可以是例如PDCP。
图3示出了能够支持本发明至少一些实施例的示例装置。图示是设备300,设备300可以包括例如,基站,诸如图1的基站或连接到基站的WT。被包括在设备300中的是处理器310,处理器310可以包括例如,单核或多核处理器,其中单核处理器包括一个处理核心,以及多核处理器包括多于一个处理核心。处理器310可以包括多于一个处理器。处理核心可以包括(例如)由ARM股份制造的Cortex-A8处理核心或者由高级微设备公司所生产的压路机(Steamroller)处理核心。处理器310可以包括至少一个应用专用集成电路ASIC。处理器310可以包括至少一个现场可编程门阵列FPGA。处理器310可以是用于执行设备300中的方法步骤的部件。处理器310可以被配置为至少部分使用计算机指令来执行多个操作。
设备300可以包括存储器320。存储器320可以包括随机接入存储器和/或永久性存储器。存储器320可以包括至少一个RAM芯片。存储器320可以包括例如,固态、磁性、光学和/或全息存储器。存储器320可以是至少部分对处理器310可访问。存储器320可以是至少部分地包括在处理器310中。存储器320可以是用于储存信息的部件。存储器320可以包括计算机指令,处理器310可以被配置为执行这些计算机指令。当计算机指令被配置为使得处理器310执行在存储器320中所储存的某些操作以及设备300整体上被配置为使用来自存储器320的计算机指令来运行在处理器310的指导下,处理器310和/或其至少一个处理核心可以被视为被配置为执行所述某些操作。存储器320是至少部分地包含于处理器310中。存储器320可以是至少部分在设备300之外,但是对设备300是可访问的。
设备300可以包括发送器330。设备300可以包括接收器340。发送器330和接收器340可以被配置为根据至少一个蜂窝或非蜂窝标准分别发送和接收信息。发送器330可以包括多于一个发送器。接收器340可以包括多于一个接收器。发送器330和/或接收器340可以被配置为根据例如,全球移动通信系统(GSM)、宽带码分多址、WCDMA、长期演进、LTE、IS-95、无线局域网络、WLAN、以太网和/或全球互联微波接入(WiMAX)标准而运行。
处理器310可以配备有发送器,发送器被安排用于经由设备300内部的电引线向包括在设备300中的其它设备输出来自处理器310的信息。这样的发送器可以包括串行总线发送器,串行总线发送器被布置为用于例如,经由至少一个电引线向存储器320输出信息,以用于在此进行存储。对于串行总线可替代地,发送器可以包括并行总线发送器。类似地,处理器310可以包括接收器,接收器被布置为用于经由设备300内部的电引线接收来自包含于设备300中的其它设备的处理器310中的信息。这样的接收器可以包括串行总线接收器,串行总线接收器可以被安排(例如)经由至少一个电引线接收来自接收器340的信息,以用于在处理器310中处理。对于串行总线可替代地,接收器可以包括并行总线接收器。
处理器310、存储器320、发送器330和/或接收器340可以以多种方式使用设备300内部的电引线互联。例如,上述设备中的每个可以被分离地连接到设备300内部的主总线,以允许设备交换信息。然而,本领域人员能够理解,这只是一个示例,并且在不脱离本发明的范围的情况下,根据互联的多种方式的实施例,上述设备的至少两个可以被选取。
图4示出了根据本发明至少一些实施例的触发安全密钥的更新的示例。图示的方法的步骤可以在基站120中执行,在连接到基站的节点中执行,或者在被配置为控制基站或连接到基站的节点的控制设备中执行。在一个示例中,连接到基站的节点可以是WT。图4的方法可以被用于实施结合图2所述的方法的步骤204和206中的一个或多个。
步骤402包括确定被监测的承载的至少一个特性。该步骤可以对应于结合图2所述的步骤204。步骤404包括检查经确定的特性是否满足至少一个触发条件,至少一个触发条件能够指示用于更新的需求。步骤406包括若经确定的特性满足至少一个触发条件,触发安全密钥的更新。如图2步骤206所述,安全密钥更新可以被执行。若经确定特性无法满足至少一个触发条件,该方法可以从步骤404继续至步骤402,以用于确定承载的至少一个特性。在一个示例中,当特性和触发条件实质上相同时,特性可以满足触发条件。在另一示例中,当特性小于或大于触发条件时,特性可以满足触发条件。在又一示例中,当特性不等于触发条件时,特性可以满足触发条件。
在一些实施例中,承载的特性可以包括以下的一个或多个:无效的承载映射、序列号的不规律性、高于预期的数据到达率、高出错率、与基站相关联的无线局域网络终端的异常、核心网络节点中的通道端点的异常、数据量、无线电接入上的频带的改变、事件、无线电接入事件、移动性集合事件、承载配置、自所述安全密钥的前次更新起的时间和会话时长,以及失败的完整性校验。
在示例中,步骤402包括确定序列号的不规律性。不规律性可以基于接收到的具有不规律的序列号的PDCP分组被确定。此处的不规律性意味着序列号未出现在其编号顺序或者未出现在接近其编号顺序,但是相反序列号的无序很深或者随机或者在于其编号窗口之外。此处视为不规律性的一种形式是重复接收导致混淆的相同的(恒定的)序列号的单元。
在示例中,步骤402包括确定高于预期的数据到达率。数据到达率可以基于来自Xw接口上的给定GTP通道的PDCP PDU的到达率被确定。到达率可以与代表预期到达率的阈值相比较,以确定到达率是否高于预期。
在示例中,步骤402包括确定高出错率。高出错率可以基于指示高出错率的信息被确定。指示较高出错率的信息可以接收自eNB。
在示例中,步骤402包括确定与基站相关联的无线局域网络终端的异常。该异常可以是WT和eNB之间的接口Xw的不当行为。
在示例中,步骤402包括确定在核心网络节点(诸如S-GW)中的通道端点的异常。该异常可以是eNB和S-GW之间的接口S1的异常行为。
在示例中,步骤402包括确定移动性集合事件。移动性集合事件可以包括属于移动性集合的接入点集合中的改变。相应地,在被确定的移动性集合事件中,一个或多个接入点可能已经从移动性集合中被移除和/或一个或多个接入点可能已经被加入移动性集合。通过将新的移动性集合和之前的移动性集合彼此进行比较,移动性集合事件可以被确定。步骤404可以包括检查被比较的移动性集合是否不同。步骤406可以包括若移动性集合不同,则触发更新。
在示例中,步骤402包括确定在无线电接入上的频带的改变。无线电接入可以包括WLAN无线电链路,经由WLAN无线电链路频带可以从一个WLAN频带改变为另一个频带,例如从2.4GHz WLAN频带改变为5GHz WLAN频带,或者改变为60GHz WLAN频带。频带的改变可以通过将新的频带与之前的频带彼此进行比较来确定。步骤404可以包括检查被比较的频带是否不同。步骤406可以包括若频带不同,则触发更新。
在实施例中,安全密钥的更新可以在事件上被触发。该事件可以与承载相关联。事件的示例包括移动性集合事件和无线电接入事件。相应地,步骤402可以包括确定事件。步骤4040可以包括评估被确定的事件,用于寻找事件是否满足至少一个触发条件。步骤406可以包括当触发条件被满足时,触发更新。例如,在步骤402中确定无线电接入事件,以及在步骤404中无线电接入事件被评估以指示无线电接入从一个无线电接入切换至另一个无线电接入,在步骤406中更新可以被触发。
在实施例中,当至少一个上行链路承载被配置,安全密钥的更新可以被周期性地触发。以此方式,当任意上行链路承载被配置时,安全密钥更新的频率可以被特别控制。当UE准备在上行链路承载上发送业务并出现恶意UE时,上行链路承载可能特别易受攻击。在示例中,步骤404可以包括检查自安全密钥的前次更新起的时间是否已达到阈值。步骤406可以包括若阈值已被达到,则触发更新。以此方式,安全密钥可以被更新,特别是在出现有可能容易受到来自恶意UE的攻击的上行链路承载时。
在实施例中,当只有下行链路承载被配置时,如果在无线电接入上的会话持续时间长于阈值时,安全密钥的更新406可以被触发。当只有下行链路承载被配置时,这可能是充分的,因为UL业务部应当被传递至基站。在示例中,步骤404可以包括检查会话时长是否达到阈值。步骤406可以包括若阈值被达到,则触发更新。以此方式,安全密钥可以基于使用承载的特定的会话的时长被更新。在会话时长的基础上的安全密钥的更新可以是充分的,这是因为在攻击中没有恶意UE可以使用的上行链路承载。
图5示出了根据本发明至少一些实施例的在信任级别基础上的安全密钥更新的适配的示例。图示方法的步骤可以在基站120中执行,在连接到基站的节点中执行,或者在被配置为控制基站或连接到基站的功能的控制设备中执行。在一个示例中,连接到基站的节点可以是WT。
步骤502包括基于第三方接入点或私人接入点正在提供的无线电接入确定至少一个无线电接入的信任级别。步骤504可以包括评估被确定的信任级别。步骤506和步骤508包括基于至少一个无线电接入的信任级别适配更新安全密钥的频率。在一个示例中,步骤508包括如果信任级别低,则增加更新安全密钥的频率,诸如当无线电接入是由第三方接入点所提供时。在一个示例中,步骤506包括如果信任级别高,则降低更新安全密钥的频率,诸如当无线电接入是由私人接入点所提供时。更新安全密钥的频率的适配提供与更新有关的信令,并且可能的数据中断可以被降低。
图6示出了根据本发明至少一些实施例的在无线电接入上的数据量的基础上适配安全密钥更新的示例。图示方法的步骤可以在基站120中执行、在连接到基站的节点中执行、或者在被配置为控制基站或连接到基站的节点的功能的控制设备中执行。在一个示例中,连接到基站的节点可以是WT。
步骤602包括确定在至少一个无线电接入上的数据量。在一个示例中,数据量可以在发送和/或接收缓冲器状态的基础上被确定。步骤604可以包括评估被确定的数据量。步骤606、步骤608包括基于被确定的数据量适配更新安全密钥的频率。在一个示例中,步骤604包括若数据量高,则避免更新,诸如当数据是上行链路和/或下行链路无线电链路中的视频流时。可替代地或者另外地,步骤606可以包括延迟和/或阻止更新。在一个示例中,步骤608包括若数量低,则触发更新,诸如当没有数据业务或者数据量非常低时。在一些情形中,当数据的到达率不频繁致使低数据速率时,对于每个消息或数据单元,更新可以被触发。在一些情形中,此较少的数据到达或者低数据速率可能导致延迟和/或阻止更新。在一些情形中,若数据速率相较于之前或者相较于通常(平均)减少,则更新可以被延迟和/或阻止触发。分别地,当数据单元到达率增加、数据速率相较之前或者相较于通常(平均)增加时,更新可以变得更加频繁。更新安全密钥的频率的适配提供与更新有关的信令,并且可能的数据中断可能被降低。
图7示出了根据本发明至少一些实施例的序列。序列包括图1所示的设备110、基站120、接入点130、WT和S-GW所执行的功能。
首先,一个或多个承载可以在UE和S-GW之间被建立。承载可以包括无线电承载和核心网络承载。建立承载可以包括在承载上通信的设备之间产生安全关联。通过如3GPPTS33.401 V13.3.0(2016-06)中的章节G.2.4所述在702a、702b导出用于安全通信的一个或多个安全密钥,安全关联可以被产生。在TS33.401的上下文中所述的示例中,eNB可以从基础密钥KeNB导出702b安全密钥S-KWT(702b)和WT计数器。eNB经由eNB和WT之间的安全的Xw接口向WT发送S-KWT 704。WT将密钥706分配给属于WLAN架构的AP或接入控制器,密钥706可以形成用于UE的由eNB RRC所配置的UE WLAN移动性集合。UE基于接收自eNB的WT计数器从用于UE和eNB之间的PDCP加密的UE已知的KeNB自动地导出702a相同的S-KWT。在IEEE 802.11中定义的四次握手708中,S-KWT被UE用作与WLAN网络的成对主密钥(PMK)。当S-KWT被更新时,WLAN安全性也应当被刷新。相应地,当S-KWT被更新后,四次握手可以被执行,并且瞬态密钥可以从PMK被产生以用于业务加密。四次握手允许验证接入点(或认证器)和无线客户端(或请求者)可以独立地彼此证明,它们知晓PSK/PMK,而不曾公开密钥。相对于公开密钥,接入点和客户端的每个对彼此发送的消息进行加密—只能使用它们已经共享的PMK来进行解密—并且若消息的解密成功,则这证明PMK的知识。在安全关联被产生之后,数据可以在承载的无线电链路的至少一个上安全地通信(710)。
一旦承载被建立,并且至少一个安全密钥被用于在无线电链路的至少一个上安全通信,承载可以被监测712以用于确定722承载的一个或多个特性,例如图2的方法中所述。监测712可以被集中和/或分布于设备110、基站120、接入点130、WT和S-GW之间。在分布式监测中,与监测有关的一个或多个功能中可以由设备110、基站120、接入点130和WT的至少一个来执行。
在实施例中,报告720可以从UE获取,所述报告指示分组到有效流的无效映射。UE可以被使得发送报告作为UE所执行的监测的一部分,或者作为支持监测eNB所执行的监测712的功能。
在实施例中,报告721可以从S-GW获取,所述报告指示作为通道端点的S-GW的异常。该异常可以是eNB和S-GW之间的接口S1的异常行为。
在实施例中,WT被提供以用于执行业务过滤716的信息714。用于执行业务过滤的信息可以包括流方向和承载配置的至少一个。WT可以基于业务过滤的结果确定被监测的承载的一个或多个特性。信息指示被确定的特性可以被发送至eNB,以用于确定经确定的特性是否满足能够指示更新的需求的至少一个触发条件,以用于通过eNB触发安全密钥的更新。可替代地,WT可以确定经确定的特性是否满足能够指示用于更新的需求的至少一个触发条件。如果WT确定经确定的特性满足能够指示用于更新的需求的至少一个触发条件,安全密钥的更新可以使用请求718被触发。以此方式,WT可以被使得执行由WT执行的监测,或者执行支持由eNB所执行的监测712的功能。
在实施例中,触发条件可以在被监测的承载的一个或多个被确定的特性的基础上被适配724。在图5所述的示例中,触发条件可以包括更新安全密钥的频率,并且被确定的特性包括至少一个无线电接入的信任级别,更新的频率可以在至少一个无线电接入的信任级别的基础上经由该至少一个无线电接入而被适配724。
在实施例中,响应于在监测712中所获取的信息和/或一个或多个报告,被用于在无线电接入的至少一个上安全通信的安全密钥的更新可以被触发726。在一些实施例中,当在适配724触发条件之后,和/或确定能够指示用于更新的需求的至少一个触发条件被被监测的承载的倍确定的特性所满足时,该更新可以被触发。
应当理解,此处公开的本发明的实施例不限于此处所公开的特定的结构、操作步骤或材料,而是扩展至本领域普通技术人员可认知的等同。同样应当理解,此处使用的术语是仅用于描述特定实施方式的目的,并非用于限定目的。
说明书全文对于一个实施例或实施例的参考意味着与该实施例相关的所述特定特征、结构或特性被包含在本发明的至少一个实施例中。因此,在说明书全文多处所出现的用语“在一个实施例中”或者“在实施例中”并不必然全部指代相同的实施例。其中,使用术语(诸如,例如大约或大致)对数值进行引用,准确的数值也被公开。
如此处所使用,方便起见,多个条目、结构元件、组成元素和/或材料可以在通用列表中呈现。然而,这些列表应当被构建为:尽管列表的每个成员被单独识别为分离和唯一的成员。因此,单独基于在通用群组中的呈现而无相反指示,此列表没有单独的成员应当被构建为相同列表的任意其它成员的实际上的等同。另外,本发明的多个实施例和示例在此可以被称为连同用于其多种组件的替代方式。应当理解,这些实施例、示例和可替代不被构建为彼此的实际上的等同,但是被视为本发明的分离和自动的代表。
此外,在一个或多个实施例中,所述的特征、结构或特性可以以任意适合的方式进行组合。在前述描述中,提供了多个具体细节,诸如长度、宽度、形状等的示例,以提供本发明多个实施例的全面理解。然而,相关领域技术人员将了解,本发明可以在缺少一个或多个具体细节、或者使用其它方法、组件、材料等的情况下实施。在其它情况中,已知的结构、材料或操作未被详细显示或者描述,以避免模糊本发明的方面。
尽管以上的示例以一个或多个特定应用示出了本发明的原则,本领域技术人员清楚,在不脱离本发明的原则和概念的情况下,在无创造性教示的实践下,可以在实施方式的形式、使用和细节上进行多种修改。相应地,除以下权利要求所述之外,本发明并不仅限于此。
在本文档中所使用的动词“包含”和“包括”作为开放性限制,不排除也不必需未被引用特征的存在。除非明确指出,在从属权利要求中所引用的特征是相互自由组合的。此外,应当理解,本文档全文中的“一(a/an)”的使用,即单数形式,并不排除复数。
缩略词列表
3GPP 第三代合作伙伴计划
5G 第5代,蜂窝技术
eNB 演进型节点B
GPRS 通用分组无线电服务
GRE 通用路由封装
GTP-u 用于用户面的GPRS通道协议
IETF 互联网工程任务组
IEEE 电器和电子工程师协会
IPsec 互联网协议安全
LTE 长期演进
LWAAP LWA适配协议
LWA LTE-WLAN聚合
LWIP 在无线电级别集成IPsec通道的LTE-WLAN
LWIPEP LWIP封装协议
MME 移动性管理实体
PDCP 分组数据汇聚协议
PDU 协议数据单元
S-GW 服务网管(也称为"SGW")
UE 用户设备
WCDMA 宽带码分多址
WiMAX 全球互联微波接入
WLAN 无线局域网络
WT WLAN终端
参考标志列表
/>
Claims (29)
1.一种用于通信的装置,所述装置包括至少一个处理器以及包括计算机程序代码的至少一个存储器,所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理器一起,使得所述装置至少执行:
-根据用户设备与通信网络之间的不同的无线电技术,监测包括蜂窝无线电接入和非蜂窝无线电接入的至少一个承载;
-确定被监测的所述至少一个承载的一个或多个特性;以及
-响应于确定经确定的所述特性满足能够指示对于安全密钥的更新的需求的至少一个触发条件,触发所述安全密钥的所述更新,所述安全密钥用于在被监测的所述至少一个承载上安全通信,
其中所述触发使得:基于用于在一个无线电接入上的安全通信的基础密钥,更新用于另一个无线电接入的所述安全密钥。
2.根据权利要求1所述的装置,其中所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理器一起,使得所述装置至少执行:
基于对所述至少一个承载的所述监测来确定信任级别,其中所述触发的阈值依赖于所述信任级别而可变化。
3.根据权利要求1所述的装置,其中所述一个或多个特性包括以下至少一个:无效的承载映射、序列号的不规律性、高于预期的数据到达率、高出错率、与基站相关联的无线局域网络终端的异常、核心网络节点中的通道端点的异常、数据量、无线电接入上的频带的改变、事件、无线电接入事件、移动性集合事件、承载配置、自所述安全密钥的前次更新起的时间和会话时长,以及失败的完整性校验。
4.根据权利要求1或3所述的装置,其中当至少一个上行链路承载被配置时,所述安全密钥的所述更新被周期性地触发。
5.根据权利要求1或3所述的装置,其中当只有下行链路承载被配置时,如果在所述无线电接入上的会话持续时间长于阈值,则所述安全密钥的所述更新被触发。
6.根据权利要求1或3所述的装置,其中响应于来自用户设备的报告,所述安全密钥的所述更新被触发,所述报告指示分组到有效流的无效映射。
7.根据权利要求1或3所述的装置,其中响应于来自核心网络中的通道端点的报告,所述安全密钥的所述更新被触发,所述报告指示分组到有效流的无效映射。
8.根据权利要求1或3所述的装置,其中所述装置被使得向无线局域网络终端发送信息,所述信息包括流方向和承载配置中的至少一项。
9.根据权利要求1或3所述的装置,其中基于第三方接入点或私人接入点正在提供的所述无线电接入,所述至少一个无线电接入的信任级别被确定,并且基于确定的所述至少一个无线电接入的所述信任级别,更新所述安全密钥的频率被适配。
10.根据权利要求1或3所述的装置,其中在所述至少一个无线电接入上的数据量被确定,并且基于确定的所述数据量,更新所述安全密钥的频率被适配。
11.根据权利要求1或3所述的装置,其中所述无线电接入包括蜂窝无线电链路和非蜂窝无线电链路。
12.根据权利要求11所述的装置,其中所述非蜂窝无线电链路是无线局域网络无线电链路。
13.根据权利要求1或3所述的装置,其中所述装置是演进型节点B。
14.根据权利要求1或3所述的装置,其中所述承载包括无线电承载和核心网络承载中的至少一个。
15.一种用于通信的方法,包括:
-根据用户设备和通信网络之间的不同的无线电技术,监测包括蜂窝无线电接入和非蜂窝无线电接入的至少一个承载;
-确定被监测的所述至少一个承载的一个或多个特性;以及
-响应于确定经确定的所述特性满足能够指示对于安全密钥的更新的需求的至少一个触发条件,触发所述安全密钥的所述更新,所述安全密钥用于在被监测的所述至少一个承载上安全通信,
其中所述触发使得:基于用于在一个无线电接入上的安全通信的基础密钥,更新用于另一个无线电接入的所述安全密钥。
16.根据权利要求15所述的方法,其中所述一个或多个特性包括无效的承载映射、序列号的不规律性、高于预期的数据到达率、高出错率、与基站相关联的无线局域网络终端的异常、核心网络节点中的通道端点的异常、数据量、无线电接入上的频带的改变、事件、无线电接入事件、移动性集合事件、承载配置、自所述安全密钥的前次更新起的时间和会话时长,以及失败的完整性校验。
17.根据权利要求15或16所述的方法,其中当至少一个上行链路承载被配置时,所述安全密钥的所述更新被周期性地触发。
18.根据权利要求15或16所述的方法,其中当只有下行链路承载被配置时,如果在所述无线电接入上的会话持续时间长于阈值,则所述安全密钥的所述更新被触发。
19.根据权利要求15或16所述的方法,其中响应于来自用户设备的报告,所述安全密钥的所述更新被触发,所述报告指示分组到有效流的无效映射。
20.根据权利要求15或16所述的方法,其中响应于来自核心网络中的通道端点的报告,所述安全密钥的所述更新被触发,所述报告指示分组到有效流的无效映射。
21.根据权利要求15或16所述的方法,其中信息被发送至无线局域网络终端,所述信息包括流方向和承载配置中的至少一项。
22.根据权利要求15或16所述的方法,其中基于第三方接入点或私人接入点正在提供的所述无线电接入,所述至少一个无线电接入的信任级别被确定,并且基于确定的所述至少一个无线电接入的所述信任级别,更新所述安全密钥的频率被适配。
23.根据权利要求15或16所述的方法,其中在所述至少一个无线电接入上的数据量被确定,并且基于确定的所述数据量,更新所述安全密钥的频率被适配。
24.根据权利要求15或16所述的方法,其中所述无线电接入包括蜂窝无线电链路和非蜂窝无线电链路。
25.根据权利要求24所述的方法,其中所述非蜂窝无线电链路是无线局域网络无线电链路。
26.根据权利要求15或16所述的方法,其中所述承载包括无线电承载和核心网络承载中的至少一个。
27.一种用于通信的装置,包括:
-用于根据用户设备和通信网络之间的不同的无线电技术监测至少一个承载的部件,所述至少一个承载包括蜂窝无线电接入和非蜂窝无线电接入;
-用于确定被监测的所述至少一个承载的一个或多个特性的部件;以及
-用于响应于确定经确定的所述特性满足能够指示对于安全密钥的更新的需求的至少一个触发条件来触发所述安全密钥的所述更新的部件,所述安全密钥用于在被监测的所述至少一个承载上安全通信,
其中所述触发使得:基于用于在一个无线电接入上的安全通信的基础密钥,更新用于另一个无线电接入的所述安全密钥。
28.一种计算机可读介质,所述计算机可读介质包括程序指令,以用于使得装置执行根据权利要求15至25中至少一项所述的方法。
29.一种计算机可读介质,所述计算机可读介质包括程序指令,以用于使得装置至少执行以下:
-根据用户设备和通信网络之间的不同的无线电技术,监测至少一个承载,所述至少一个承载包括蜂窝无线电接入和非蜂窝无线电接入;
-确定被监测的所述至少一个承载的一个或多个特性;以及
-响应于确定经确定的所述特性满足能够指示对于安全密钥的更新的需求的至少一个触发条件,触发所述安全密钥的所述更新,所述安全密钥用于在被监测的所述至少一个承载上安全通信,
其中所述触发使得:基于用于在一个无线电接入上的安全通信的基础密钥,更新用于另一个无线电接入的所述安全密钥。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/US2016/054609 WO2018063268A1 (en) | 2016-09-30 | 2016-09-30 | Updating security key |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110024427A CN110024427A (zh) | 2019-07-16 |
| CN110024427B true CN110024427B (zh) | 2023-09-05 |
Family
ID=57137284
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201680090970.2A Active CN110024427B (zh) | 2016-09-30 | 2016-09-30 | 用于更新安全密钥的方法、装置以及计算机可读介质 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US11582214B2 (zh) |
| EP (1) | EP3520452B1 (zh) |
| CN (1) | CN110024427B (zh) |
| ES (1) | ES2940908T3 (zh) |
| WO (1) | WO2018063268A1 (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3622736B1 (en) * | 2017-05-08 | 2022-08-17 | Telefonaktiebolaget LM Ericsson (Publ) | Privacy key in a wireless communication system |
| EP3646558A1 (en) * | 2017-06-26 | 2020-05-06 | Telefonaktiebolaget LM Ericsson (PUBL) | Refreshing a security context for a mobile device |
| CN109309919B (zh) * | 2017-07-27 | 2021-07-20 | 华为技术有限公司 | 一种通信方法及设备 |
| US11445366B2 (en) | 2019-08-23 | 2022-09-13 | Motorola Solutions, Inc. | Key management on a multi-modal communications device |
| CN113380024B (zh) * | 2021-05-27 | 2022-09-02 | 重庆邮电大学 | 一种基于车联网的声誉更新方法及信任度计算方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102281535A (zh) * | 2010-06-10 | 2011-12-14 | 华为技术有限公司 | 一种密钥更新方法与装置 |
| CN104519486A (zh) * | 2013-09-29 | 2015-04-15 | 中国电信股份有限公司 | 用于异构网中无线侧密钥更新的方法和系统 |
| WO2015066385A2 (en) * | 2013-10-30 | 2015-05-07 | Interdigital Patent Holdings, Inc. | Connectivity robustness in wireless systems |
| CN104936174A (zh) * | 2014-03-21 | 2015-09-23 | 上海贝尔股份有限公司 | 在基于用户平面1a架构的双连接情形下更新密钥的方法 |
| CN105557007A (zh) * | 2013-09-11 | 2016-05-04 | 三星电子株式会社 | 用于使能用于enb间的传输的安全通信的方法和系统 |
Family Cites Families (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1704707A2 (en) * | 2004-01-15 | 2006-09-27 | Nokia Corporation | Techniques for updating security-related parameters for mobile stations |
| WO2009035904A2 (en) * | 2007-09-11 | 2009-03-19 | Nextwave Broadband Inc. | Persistent resource allocation |
| US8625582B2 (en) * | 2008-08-14 | 2014-01-07 | Motorola Solutions, Inc. | Method and apparatus for routing a bearer path in an internet protocol multimedia subsystem based communication system |
| US9775027B2 (en) * | 2009-12-31 | 2017-09-26 | Alcatel Lucent | Method for interworking among wireless technologies |
| CN101715188B (zh) * | 2010-01-14 | 2015-11-25 | 中兴通讯股份有限公司 | 一种空口密钥的更新方法及系统 |
| CN105471923B (zh) * | 2010-01-28 | 2019-10-18 | 瑞典爱立信有限公司 | 用于在蜂窝通信系统中管理安全重配置的方法和设备 |
| ES2721014T3 (es) * | 2013-05-09 | 2019-07-26 | Intel Ip Corp | Comunicaciones de pequeños datos |
| US20150029892A1 (en) * | 2013-07-26 | 2015-01-29 | Ideaware Inc. | Apparatus for detecting a periodicity, a method thereof and a recording medium thereof |
| US20150043492A1 (en) * | 2013-08-12 | 2015-02-12 | Electronics And Telecommunications Research Institute | Method for providing dual connectivity in wireless communication system |
| US9560656B2 (en) * | 2013-10-17 | 2017-01-31 | Qualcomm Incorporated | Joint support for UEs capable of communicating data of a same bearer on first and second RATs simultaneously and UEs not capable of communicating data of a same bearer on the first and second RATs simutaneously |
| US9497673B2 (en) * | 2013-11-01 | 2016-11-15 | Blackberry Limited | Method and apparatus to enable multiple wireless connections |
| EP2939456B1 (en) * | 2014-01-17 | 2021-03-03 | Samsung Electronics Co., Ltd. | Dual connectivity mode of operation of a user equipment in a wireless communication network |
| EP3886397B1 (en) * | 2014-03-21 | 2023-01-18 | Sun Patent Trust | Security key derivation in dual connectivity |
| ES2774961T3 (es) * | 2014-03-21 | 2020-07-23 | Alcatel Lucent | Red de conectividad dual |
| EP2950591B1 (en) * | 2014-05-26 | 2017-03-08 | Kaspersky Lab, ZAO | Method, system and computer program product for determining trusted wireless access points |
| WO2016126029A1 (en) | 2015-02-05 | 2016-08-11 | Lg Electronics Inc. | Method for applying a new pucch configuration in a carrier aggregation system and a device therefor |
| CN107431587B (zh) * | 2015-03-24 | 2020-08-04 | 索尼公司 | 用于蜂窝mimo系统的导频信号资源分配方法、基站及mimo系统 |
| US10390340B2 (en) * | 2015-03-25 | 2019-08-20 | Lg Electronics Inc. | Method and apparatus for performing offloading procedures for WLAN-LTE integration and interworking in wireless communication system |
| US9812134B2 (en) * | 2015-11-03 | 2017-11-07 | T-Mobile Usa, Inc. | Using bandwidth allocation data to determine a breakdown of VoLTE calls by AMR coding mode |
| US9900162B2 (en) * | 2015-11-11 | 2018-02-20 | At&T Mobility Ii Llc | System and method for wireless network management |
-
2016
- 2016-09-30 EP EP16781943.2A patent/EP3520452B1/en active Active
- 2016-09-30 CN CN201680090970.2A patent/CN110024427B/zh active Active
- 2016-09-30 WO PCT/US2016/054609 patent/WO2018063268A1/en unknown
- 2016-09-30 US US16/338,195 patent/US11582214B2/en active Active
- 2016-09-30 ES ES16781943T patent/ES2940908T3/es active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102281535A (zh) * | 2010-06-10 | 2011-12-14 | 华为技术有限公司 | 一种密钥更新方法与装置 |
| CN105557007A (zh) * | 2013-09-11 | 2016-05-04 | 三星电子株式会社 | 用于使能用于enb间的传输的安全通信的方法和系统 |
| CN104519486A (zh) * | 2013-09-29 | 2015-04-15 | 中国电信股份有限公司 | 用于异构网中无线侧密钥更新的方法和系统 |
| WO2015066385A2 (en) * | 2013-10-30 | 2015-05-07 | Interdigital Patent Holdings, Inc. | Connectivity robustness in wireless systems |
| CN104936174A (zh) * | 2014-03-21 | 2015-09-23 | 上海贝尔股份有限公司 | 在基于用户平面1a架构的双连接情形下更新密钥的方法 |
Non-Patent Citations (1)
| Title |
|---|
| 曾勇 ; .LTE/SAE密钥管理技术研究.通信技术.2009,(第07期),全文. * |
Also Published As
| Publication number | Publication date |
|---|---|
| EP3520452A1 (en) | 2019-08-07 |
| US11582214B2 (en) | 2023-02-14 |
| EP3520452B1 (en) | 2022-12-21 |
| ES2940908T3 (es) | 2023-05-12 |
| CN110024427A (zh) | 2019-07-16 |
| WO2018063268A1 (en) | 2018-04-05 |
| US20200029211A1 (en) | 2020-01-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11350305B2 (en) | Method and apparatus for processing data in wireless communication system | |
| US20200259853A1 (en) | Method and system for user plane traffic characteristics and network security | |
| TWI634807B (zh) | 處理所接收之用於裝置對裝置通信系統之無線鏈結控制協議資料單元的方法及其裝置 | |
| US10230654B2 (en) | Multiband aggregation data encapsulation | |
| CN110115065B (zh) | 在网络环境中实现不等成本多径路由的系统和方法 | |
| CN110024427B (zh) | 用于更新安全密钥的方法、装置以及计算机可读介质 | |
| US10039071B2 (en) | Systems, apparatus, and methods for association in multi-hop networks | |
| KR101879969B1 (ko) | 데이터 전송 방법 및 디바이스 | |
| CN108366369B (zh) | 一种数据安全传输的方法及接入网、终端、核心网设备 | |
| JP2018523339A (ja) | ワイヤレス通信ネットワークにおいて無線アクセスネットワーク(ran)コンテキスト情報を扱うためのネットワークノード、ワイヤレスデバイス及びそれらにおける方法 | |
| KR20110090812A (ko) | 이동 통신 시스템에서 pdcp 기능을 선택적으로 적용하는 방법 | |
| US9820218B2 (en) | Systems and methods for efficient access point discovery | |
| JP7378569B2 (ja) | 非認識応答モード(um)データ無線ベアラ(drb)のためのロスレス送信 | |
| US11889301B2 (en) | Security verification when resuming an RRC connection | |
| JP2023531355A (ja) | 強化されたアクセストラフィックステアリング、スイッチングおよび分割のためのran認識トラフィック分配ルールおよびran測定 | |
| US20200359206A1 (en) | Configuring Radio Resources | |
| US20220345883A1 (en) | Security key updates in dual connectivity | |
| US9241273B2 (en) | Methods, apparatuses and computer program products for configuration of signaling radio bearers | |
| US20230086337A1 (en) | Methods, infrastructure equipment and wireless communications networks | |
| US20230345236A1 (en) | Security Improvements in SL Unicast | |
| US20240146702A1 (en) | Traffic management with asymmetric traffic encryption in 5g networks | |
| JP2024510203A (ja) | データ送信のための拡張された周波数ホッピング |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |