ES2436552T5 - Método, dispositivo y sistema de derivación de clave - Google Patents

Método, dispositivo y sistema de derivación de clave Download PDF

Info

Publication number
ES2436552T5
ES2436552T5 ES10791589T ES10791589T ES2436552T5 ES 2436552 T5 ES2436552 T5 ES 2436552T5 ES 10791589 T ES10791589 T ES 10791589T ES 10791589 T ES10791589 T ES 10791589T ES 2436552 T5 ES2436552 T5 ES 2436552T5
Authority
ES
Spain
Prior art keywords
key
count
descending
mme
current
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES10791589T
Other languages
English (en)
Other versions
ES2436552T3 (es
Inventor
Aiqin Zhang
Jing Chen
Xiaoyu Bi
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=43370806&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=ES2436552(T5) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Publication of ES2436552T3 publication Critical patent/ES2436552T3/es
Application granted granted Critical
Publication of ES2436552T5 publication Critical patent/ES2436552T5/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/061Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying further key derivation, e.g. deriving traffic keys from a pair-wise master key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/0005Control or signalling for completing the hand-off
    • H04W36/0011Control or signalling for completing the hand-off for data sessions of end-to-end connection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/14Backbone network devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

DESCRIPCIÓN
M étodo, d ispos itivo y s is tem a de derivación de c lave
C A M P O DEL IN V E N TO
El p resente invento se re fiere al cam po de las tecn o lo g ías de com u n ica c io ne s , y en particu la r, a un m étodo, d ispos itivo de derivac ión de c lave.
A N T E C E D E N T E S DEL IN V E N TO
En un s is tem a de com u n ica c ió n m óvil, una red de acceso p or radio inc luye un s is te m a de com u n ica c ió n m óvil de segunda generac ión , un s is tem a de com u n ica c ió n m óvil de te rce ra generac ión , y un s is tem a de Evolución a Largo P lazo (LTE).
En una tra ns fe ren c ia o tra sp aso de un E qu ipam iento de U suario (UE) d esde u na red donde se s itúa o rig in a lm en te el UE, en p a rticu la r una red fuen te o de origen, a u na red ob je tivo , una c lave de la red ob je tivo puede se r d e riva da a p a rtir de una c lave de la red fuente , evitando p o r e llo el p roceso de auten ticac ión y negoc iac ión de c lave, de m anera q ue el UE y un lado de la red generan , a tra vé s del m ism o parám etro y a lgo ritm o de c lave, la c lave eve n tu a lm e n te u tilizada en la red obje tivo .
En u na Red de A cce so p o r Radio T errestre U niversa l (U TR AN ), e l p roceso de auten ticac ión y negociac ión de c lave g enera una C lave de C ifrado (CK) y u na C lave de In tegridad (IK); y en un U TR AN evo luc ion a do (E U TR A N ), el p roceso de auten tificación y generac ión de c lave g en e ra u na c lave raíz (K asm e). T o m an do la tra ns fe ren c ia de un UE d esde una E U TR A N a una U TR A N com o un e jem p lo , una estación base (BS) q ue s irve o rig in a lm en te al UE en la EU TRAN (d en o m ina da com o u na BS fuen te p ara a bre v ia r en lo que s igue) in ic ia un p roceso de tra ns fe ren c ia de red; una Entidad de G estión de M ovilidad (M M E) aso c ia d a con la BS fuente , en p a rticu la r u na M M E fuente , d e riva una c lave C K ’ || IK ’ de l UE en u na red ob je tivo de acuerdo con u na Función de D erivación de C lave (KDF), un parám etro de entrada , en p articu la r una c lave de raíz Kasm e, y un v a lo r C O U N T de e n lace descen de n te de Estrato Sin A cceso (N AS) en e l con tex to de seguridad actual, y e nv ía la c lave d e riva da a la U TR A N ob je tivo ; la red ob je tivo dec ide un a lgo ritm o de seguridad p ara el UE y d evue lve el a lgo ritm o de seguridad al UE; y el UE s incron iza la c lave con un lado de la red ob je tivo de acuerdo con el a lgo ritm o de seguridad.
3G P P TS 33. 401 v8.4.0 describe un p roced im ien to de tra ns fe ren c ia d esde la E -U TR A N a la U TR A N , el UE y la M M E deriva rán una c lave C K ’ con fidenc ia lm ente , y u na c lave de in tegridad IK ’ desde la Kasm e y e l v a lo r C O U N T de enlace descen de n te de N AS del con tex to de seguridad actua l con la a yuda de una fun c ión de derivación de c lave K D F de una so la d irecc ión com o se ha e sp ec ificado en el A ne xo A. U na M M E p rop o rc ion a rá tam b ién al m enos los 4 lsb de l va lo r C O U N T de en lace d escenden te de N AS a la e N B fuente , q ue e n ton ces inc lu irá los b its al C om a nd o de M obilityF rom E -U TR A N al UE.
El d ocum e n to E P 2293609 describe un m é todo para d eriva r c laves cua nd o la T ran sfe re nc ia o A ctua lizac ión del Á rea de E nru tam ien to de l E qu ipam iento de U suario (UE) desde u na Red de A cceso p o r R adio Terres tre U niversa l Evolucionada (E -U T R A N ) a una Red de A cceso p o r Radio Terres tre U niversa l (U TR A N ) o S is te m a G lobal para T a sa de C om unicac ión M óvil/D atos M e jorados para Red de A cceso p o r Radio de E volución de G S M (G E R A N ) ocurre , las c laves para la U TRAN o la G E R A N son deriva da s p o r una Entidad de G estión de M ovilidad (M M E) y /o el UE u tilizando parám etros prede fin idos. Los parám etros p rede fin idos inc luyen una c lave de raíz de la E -U TE A N y un v a lo r de un C óm puto de Estrato Sin A cceso (N AS). Un s is te m a de derivación de c laves para d e riva r las c laves e stá descrito tam b ién .
En el p roceso de tra ns fe ren c ia a n te rio r de l UE d esde la EU TR AN a la U TR A N , la tra ns fe ren c ia del UE a la U TR A N puede fa lla r deb ido al fa llo de la conex ión de un en lace p o r radio de in te rfaz de aire, de m anera que el UE vue lve a la E U TR A N e in icia un p roceso de res tab lec im ien to de e n lace a la BS que s irve actua lm ente al UE, es decir, la BS d onde se s itúa el UE actua lm ente , d en om in ad a com o u na BS actual para a b re v ia r en lo q ue s igue, y d e c id ir d espu és rea liza r un transferencia , la BS in ic ia o tro p roceso de trans fe renc ia . En este caso, la derivación de c lave en la M M E en el segundo p roceso de tra ns fe ren c ia y la derivación de c lave en la M M E en el p rim e r p roceso de tra ns fe ren c ia son am bas rea lizadas de acuerdo con la c lave de raíz K asm e y el v a lo r C O U N T de en lace descen de n te de N AS actua l, y p o r tan to la c lave C K ’ || IK ’ ca lcu lada es la m ism a, lo que da com o resultado q ue la c lave o b ten ida dura n te la tra ns fe ren c ia p or m últip les C on tro lado res de Red de Radio (R N C ) en una red U M TS a tra vé s de un nodo de soporte G P R S de serv ic io ob je tivo (S G S N ) es la m ism a. De e sta m anera , una vez que la c lave u tilizada en un R NC es obten ida , las c laves en o tros R NC pueden se r derivadas con s igu ien tem ente , y la seguridad de red se encue n tra en peligro.
R E S U M E N DEL IN V E N TO
El p resen te invento e stá d irig ido a un m étodo, d ispos itivo de derivación de c lave, para m e jo ra r la seguridad de red.
El p resen te invento p rop o rc ion a un m é todo de derivación de c lave según la re iv ind icac ión 1, u na M M E según la re iv ind icac ión 6, un m étodo de derivac ión de c lave según la re iv ind icac ión 9 y un m étodo de derivación de c lave según la re iv ind icac ión 13.
El m étodo, d ispos itivo y s is tem a de derivac ión de c lave según las rea lizac iones del p resente invento son ap licab les al p roceso de tra ns fe ren c ia del UE d esde la E U TR A N a la U TRAN . A p artir de l fa llo de la p rim era tra ns fe ren c ia a la segunda trans fe renc ia , se gara n tiza que la c lave deriva da de la M M E fue n te en el p rim e r p roceso de tra ns fe ren c ia del UE es d ife rente de la c lave d e riva da sobre la M M E en el segundo p roceso de tra ns fe ren c ia del UE m ediante el cam b io de los parám etros de e n tra da u tilizados en la derivac ión de c lave, ta le s com o g e n e ra r el v a lo r a lea torio , ca m b ia r el v a lo r C O U N T de en lace descen de n te de N AS actua l, y o b te n e r el v a lo r rec ien te de l UE, de m odo que se im p ida la s ituación de la técn ica a n te rio r de que u na ve z que se obtiene la c lave u tilizada en un RNC, las c laves en o tros RNC pueden se r derivadas con secue n te m en te , m e jo rando p o r e llo la seguridad de la red.
B R E V E D E S C R IP C IÓ N DE LO S D IB U 10 S
La fig. 1 es un d ia g ram a de flu jo de un m étodo de derivación de c lave de acuerdo con u na rea lización del p resente invento; La fig. 2 es un d ia g ram a de flu jo de un m é todo de derivac ión de c lave de acuerdo con la R ea lización 1 de M étodo del p resen te invento;
La fig. 3 es un d ia g ram a de flu jo de un m é todo de derivac ión de c lave de acuerdo con la R ea lización 2 de M étodo del p resen te invento;
La fig. 4 es un d ia g ram a de flu jo de un m é todo de derivac ión de c lave de acuerdo con la R ea lización 3 de M étodo del p resen te invento;
La fig. 5 es un d ia g ram a de flu jo de un m é todo de derivac ión de c lave de acuerdo con la R ea lización 4 de M étodo del p resen te invento;
La fig. 6 es un d ia g ram a de flu jo de un m é todo de derivac ión de c lave de acuerdo con la R ea lización 5 de M étodo del p resen te invento;
La fig. 7 es un d ia g ram a esq ue m á tico q ue ilustra u na estru c tu ra lóg ica de u na M M E de acuerdo con la R ea lización 1 de D ispositivo de l p resen te invento;
La fig. 8 es un d ia g ram a esq ue m á tico q ue ilustra una estru c tu ra lóg ica de un UE de acuerdo con la R ea lizac ión 2 de D ispositivo de l p resen te invento;
La fig. 9 es un d ia g ram a esq ue m á tico q ue ilustra u na estru c tu ra lóg ica de u na M M E de acuerdo con la R ea lización 3 de D ispositivo del p resente invento;
La fig. 10 es un d ia g ram a esq ue m á tico que ilustra u na e s tru c tu ra lóg ica de un UE de acuerdo con la R ea lización 4 de D ispositivo del p resente invento;
La fig. 11 es un d iag ram a e sq ue m á tico q ue ilustra una estru c tu ra lóg ica de u na M M E de a cu erdo con la R ea lizac ión 5 de D ispositivo del p resente invento;
La fig. 12 es un d ia g ram a esq ue m á tico que ilustra u na e s tru c tu ra lóg ica de u na BS de acuerdo con la R ea lizac ión 6 de D ispositivo del p resente invento;
La fig. 13 es un d ia g ram a esq ue m á tico que ilustra u na e s tru c tu ra lóg ica de un UE de acuerdo con la R ea lización 7 de D ispositivo del p resente invento;
La fig. 14 es un d iag ram a e sq ue m á tico q ue ilustra una estru c tu ra lóg ica de u na M M E de a cu erdo con la R ea lizac ión 8 de D ispositivo del p resente invento;
D E S C R IP C IÓ N D E T A LL A D A DE LAS R E A LIZ A C IO N E S
Las rea lizaciones del p resente invento son ap licab les al p roceso de tra ns fe ren c ia de un UE d esde una E U TR A N a una U TR A N . El s igu ien te m étodo es u tilizado para m e jo ra r la seguridad de la red en las rea lizaciones de l p resente invento : un v a lo r C O U N T de e n la ce d escenden te de N AS u tilizado cuando la derivac ión de c lave es rea lizada sobre u na M M E fuente d u ran te un p rim e r p roceso de tra ns fe ren c ia del UE es d ife ren te del v a lo r C O U N T de e n la ce descen de n te de NAS utilizado cuando la derivación de c lave es rea lizada sobre la M M E d u ra n te un seg un do p roceso de tra ns fe ren c ia del UE, de m anera que las c laves g en erad as duran te cad a p roce so de tra ns fe ren c ia del U E desde la EU TR AN a la U TR A N son d ife rentes, y las c laves de l UE u tilizadas en e l R NC y S G S N en la red ob je tivo son a sí d ife rentes. P or tan to, la s ituación en la técn ica a n te rio r de que una vez q ue se o b tien e la c lave u tilizada en un RNC, las c laves u tilizadas en o tros RNC pueden se r d e rivadas con secue n te m en te es evitada , m e jo rando p o r e llo la seguridad de la red.
U na rea lización del p resen te invento p rop o rc ion a un m étodo de derivac ión de c lave, d onde el m étodo inc luye las s igu ien tes operaciones:
O perac ión 10: u na M M E g en e ra un v a lo r a lea torio .
O perac ión 20: La M M E utiliza el v a lo r a lea to rio y la c lave raíz com o parám etros de e n trada de u na K D F p ara d eriva r una c lave de un UE en una U TR A N ob je tivo ; o u tiliza e l v a lo r a lea torio , un v a lo r C O U N T de en lace descen de n te de N AS actual, y la c lave ra íz com o parám etros de e n tra da de la K D F p ara d eriva r la c lave del UE en la U TR A N obje tivo .
Para una m e jo r com prens ión , e l m étodo, d ispos itivo y s is te m a de derivación de c lave de acuerdo con las rea lizac iones del p rese n te invento son descritos d espu és a través d e un p roceso de tra ns fe ren c ia de red específico .
R ea lizac ión 1 de M étodo
Se ha p ropo rc ionado un m étodo de derivac ión de c lave. Un esce na rio de ap licac ión de e sta rea lización es un p roceso de tra ns fe ren c ia de un UE desde una E U TR A N a una U TR A N . Un d ia g ram a de flu jo del m étodo de acuerdo con e sta rea lización e stá m ostrado en la fig. 2, q ue incluye las s igu ien tes ope rac iones:
O perac ión 101: U na BS d onde se s itúa un UE actua lm ente , a saber, una BS actual, e nv ía un m ensa je de T ransfe renc ia R equerida a una M M E a soc iada con la BS actua l, en p a rticu la r u na M M E actual.
O perac ión 102: La M M E actua l recibe el m ensa je de T ran sfe re nc ia R equerida, g en e ra un v a lo r a lea torio , y u tiliza el v a lo r a lea to rio y una c lave raíz com o parám etros de e n tra da de u na K D F para d eriva r una c lave del UE en u na U TR A N obje tivo .
Puede com p re nd e rse que la M M E actua l puede g e n e ra r un v a lo r a lea to rio en cu a lq u ie r m om en to cua nd o recibe el m ensaje de T ran sfe re nc ia R equerida. C uando se g en e ra el v a lo r a lea to rio , la M M E actua l puede g e n e ra r a lea to ria m en te el v a lo r a lea to rio , es dec ir, un v a lo r rec ien te de la M M E a tra vé s de un m ódu lo de generac ión in te rno de núm ero a lea torio .
La descripc ión e sp ec ífica de una K D F es que la K D F = Función Hash (H M A C )-S H A -256(C lave , S), en que C lave es una func ión de entrada , y S =F C || P0 || L0 ||P1 || L1 || P2 || L2 || P3 || L3 ||... || Pn || Ln, d onde || rep resen ta la conca tenac ión , FC es u tilizado para d is ting u ir d ife ren tes KD F, P es un cód igo del pa rám e tro de entrada , y L es la long itud del pa rám etro de e n trada co rre sp on d ie n te a P. C uando se e m p le a la K D F para d eriva r u na c lave C K ’ || lK ’, la C K ’ || IK ’=K D F (K A S M E , S), y S = FC || P0 || L0, d onde FC es esp ec ífica m en te 0x16, P0 es un v a lo r C O U N T de en lace descen de n te de NAS, y L0 es la longitud del v a lo r C O U N T de e n lace descen de n te de N AS (tal com o 0x00 0x04).
C uando se d eriva la c lave en e sta rea lización, la M M E actual puede u tiliza r e l v a lo r rec ien te de la M M E y la c lave raíz com o parám etros de e n tra da de la K D F p ara d eriva r la c lave de l UE en la U TR A N obje tivo . En e ste caso, la c lave C K ’ || IK ’=K D F (K asm e, S), d onde S =F C || v a lo r rec ien te de la M M E || long itud del v a lo r rec ien te de la M M E.
O perac ión 103: La M M E actua l e nv ía un m ensa je de Solic itud de R eubicac ión a un R NC ob je tivo a través de un S G S N obje tivo , en q ue el m ensa je de Solic itud de R eubicac ión incluye la c lave de l UE en la U TR A N ob je tivo ca lcu la da en la ope rac ión 102, un KSI co rrespond ien te , y la info rm ación ta l com o una cap ac id ad de seguridad de la U TR A N del UE o Red de A cceso p o r Radio G S M /E D G E (Ge Ra N).
O perac ión 104: El R NC ob je tivo e nv ía un m ensa je de R espuesta de R eubicac ión de R eenvío a la M M E a través de l S G S N obje tivo , en q ue el m ensa je de R espuesta de R eubicac ión de R eenvío lleva un iden tificador de a lgo ritm o (ID) se lecc ionado p o r el R NC ob je tivo de acuerdo con la cap ac id ad de seguridad de l UE.
O perac ión 105: La M M E actua l e nv ía el v a lo r a lea to rio o b ten ido en la ope rac ión 102 al UE a través de un m ensa je de C om a nd o de T ransfe renc ia .
Puede com p re nd e rse q ue la M M E puede e n v ia r el m ensa je de C om a nd o de T ran sfe re nc ia a la BS, en que el m ensa je de C om a nd o de T ran sfe re nc ia puede inc lu ir el v a lo r a lea to rio generado , e inc lu ir adem ás in fo rm ación ta l com o el ID de a lgo ritm o y el v a lo r C O U N T de e n la ce descen de n te de N AS actua l; y la BS e nvía a con tinuac ión info rm ación ta l com o el v a lo r a lea torio , el v a lo r C O U N T de en lace descen de n te de N AS actual, y el ID de a lgo ritm o inc lu ido en el m ensa je de C om a nd o de T ran sfe re nc ia al UE a tra vé s de un H O d esde el m ensa je de o rden de E U TR AN .
O perac ión 106: El UE recibe e l m ensa je de C om a nd o de T ransfe renc ia , d e riva la c lave de acuerdo con el v a lo r a lea to rio a través del m étodo en la ope rac ión 102 anterior, a lcanzando p o r e llo la s incron izac ión de la c lave entre e l UE y la red ob je tivo , y e nv ía un m ensa je de C om p le ta r H O al R NC o b je tivo para com p le ta r la tra ns fe ren c ia de red. Puede com p re nd e rse que e l UE puede ca lcu la r la C K ’ o IK ’ e sp ec ífica de acuerdo con el ID de a lgoritm o.
D ebería observa rse que, en el p rim e r p roceso de tra ns fe ren c ia de l UE a la U TR A N , la M M E fue n te puede a p lica r el m étodo de derivac ión de c lave u tilizado en la tra ns fe ren c ia de red de e sta rea lización, y despu és del fa llo de la p rim era tra ns fe ren c ia del UE, la M M E puede a p lica r tam b ién el m étodo de derivación de c lave de e s ta rea lización para d eriva r la c lave en la seg un da tra ns fe ren c ia del UE.
En o tra rea lización específica , cuando se rea liza la derivación de c lave en la ope rac ión 102, la M M E puede u tiliza r el va lo r a lea torio , e l v a lo r C O U N T de e n la ce descen de n te de N AS actual, y la c lave raíz com o los parám etros de e n tra da de la K D F para d eriva r la c lave de l UE en la U TR A N ob je tivo . En este caso, la c lave C K ’ || IK ’=K D F (K asm e, S), d onde S =F C || P0 || L0 || v a lo r rec ien te de la M M E || longitud del v a lo r rec ien te de la M M E. A con tinuac ión , en la ope rac ión 105, la M M E e nvía el m ensa je de C om a nd o de T ran sfe re nc ia q ue inc luye e l v a lo r a lea to rio y el v a lo r C O U N T de e n la ce descendente de N AS actual al UE, y so lam en te cua tro bits m enos s ign ifica tivos del v a lo r C O U N T de e n la ce descen de n te de N AS actual pueden se r inc lu idos aquí. P or e llo, en la ope rac ión 106, el UE d eriva la c lave de acuerdo con el v a lo r a lea to rio y el va lo r C O U N T de en lace descen de n te de N AS actua l u tilizando e l m étodo en la ope rac ión 102.
En o tras rea lizaciones específicas, en la p rim e ra tra ns fe ren c ia del UE, la M M E fuen te puede g u a rd a r la c lave despu és de d e riva r la c lave, y cua nd o la p rim era tra ns fe ren c ia del UE tien e éxito , la c lave g ua rd ad a puede se r borrada. La M M E fuente rec ibe un m ensa je de C om p le ta r R eubicac ión de R eenvío env iado p o r el S G S N ob je tivo despu és de que el UE e nvíe el m ensa je de C om p le ta r HO, q ue ind ica q ue la p rim era tra ns fe ren c ia ha ten ido éxito . D espués de rec ib ir el m ensa je de T ran sfe re nc ia Requerida, la M M E d e te rm in a si la c lave de l UE en la U TR A N ob je tivo es actua lm ente gua rdada ; en caso a firm ativo , la M M E de te rm ina a de m ás si el v a lo r C O U N T de e n lace descen de n te de N AS actua l co rre sp on d ie n te a la c lave g ua rd ad a actua lm ente del UE en la U TR AN ob je tivo es con s is ten te con el v a lo r C O U N T de e n lace descen de n te de NAS actua l; y si es cons is ten te , la M M E o b tiene un v a lo r a lea torio . D efin itivam ente , cua nd o la M M E de te rm ina que la c lave del UE en la U TR A N ob je tivo no es g ua rd ad a actua lm ente , se obtiene un v a lo r a lea to rio u tilizando el m étodo de esta rea lización, y a con tinuac ión se rea liza la derivación , y si el resu ltado de d e te rm inac ión de cons is tenc ia a n te rio r es inconsis ten te , la de rivac ión es rea lizada u tilizando el m étodo de derivación actual.
Puede com p re nd e rse que en la seg un da tra ns fe ren c ia del UE d espu és de que la p rim era tra ns fe ren c ia de l UE fa lle y antes de q ue la M M E rec iba el m ensaje de T ran sfe re nc ia R equerida o tra vez, un p roceso N AS puede se r realizado, y el va lo r C O U N T de e n la ce descen de n te de NAS cam bia , de m anera que cua nd o el resu ltado de la d e term inac ión a n te rio r es inconsis ten te , la M M E puede u tiliza r el v a lo r C O U N T de en lace descen de n te de N AS actua l para d e riva r la c lave, y la c lave d e riva da de e sta m anera es d ife ren te de la c lave d e riva da en la p rim era trans fe renc ia ; si el resu ltado de la de te rm inac ión es positivo , se obtiene un v a lo r a lea torio .
En la rea lización de l p resen te invento, el m étodo de derivación de c lave u tilizado en la tra ns fe ren c ia de l UE d esde la E U TR A N a la U TR AN es que : cua nd o recibe el m ensa je de T ran sfe re nc ia R equerida, la M M E g en e ra un v a lo r a lea torio , y d e riva la c lave de l UE en la U TR AN ob je tivo de acuerdo con la KDF, la c lave raíz, y e l v a lo r a lea to rio . En este caso, la c lave d e riva da en e l segundo p roceso de tra ns fe ren c ia d e spu és de l fa llo de la p rim era tra ns fe ren c ia del UE es c ie rtam ente d ife ren te de la c lave d e riva da en el p rim e r p roceso de trans fe renc ia , e v itando p o r e llo la s ituación en la técn ica a n te rio r y m e jorando la seguridad de la red.
R ea lizac ión 2 de M étodo
Se ha p ropo rc ionado un m étodo de tra ns fe ren c ia de red. Un esce na rio de ap licac ión de e sta rea lización es que en el p roceso de tra ns fe ren c ia de un UE desde u na EU TR AN a u na U TR A N , después de que u na p rim era tra ns fe ren c ia del UE fa lle , el UE vue lve a u na E U TR A N orig ina l y se le cc io na u na S G S N para una seg un da trans ferenc ia . Un d ia g ram a de flu jo del m étodo de acuerdo con e sta rea lización e stá m ostrado en la fig. 3, que inc luye los s igu ien tes ope rac iones:
O perac ión 201: El UE e nvía un m ensa je de Solic itud de R estab lec im ien to de C onex ión R RC a u na BS fuente , y rea liza un p roceso de res tab lec im ien to de conex ión RRC.
Puede com p re nd e rse q ue d espu és de que la p rim e ra tra ns fe ren c ia fa lle , el UE puede vo lv e r a u na ce ld a d ife re n te bajo la BS fuente , o vo lve r a la m ism a ce lda bajo la BS fuente , o vo lve r a una BS d ife ren te de la BS fuente . En e sta realización, un e jem p lo del UE que vue lve a la m ism a ce ld a bajo la BS fuen te es u tilizado para ilustración.
O perac ión 202: D espués de q ue la conex ión R RC es restab lec ida , la BS fuen te e nv ía un M ensa je de T ran sfe re nc ia R equerida a u na M M E fuente .
O perac ión 203: La M M E fue n te rec ibe el m ensa je de T ran sfe re nc ia R equerida, y ob tiene un nuevo V a lo r C O U N T de enlace descen de n te de N AS actual, en el q ue el nuevo v a lo r C O U N T de en lace descen de n te de N AS es d ife ren te del V a lo r C O U N T de e n lace D escendente de N AS actual.
C uando se obtiene el nuevo v a lo r C O U N T de en lace descen de n te de NAS, la M M E fue n te puede o b te n e r el nuevo va lo r C O U N T de en lace descen de n te de N AS de la s igu ien te m anera : añad iendo un c ie rto v a lo r al v a lo r C O U N T de en lace descen de n te de N AS actual, ta l com o aña d ie nd o 1; o
e nv iando un m ensa je de NAS, ta l com o un m ensa je de C om ando de M odo de Seguridad (SM C ) de NAS, al UE, de m anera que al v a lo r C O U N T de e n lace descen de n te de N AS actua lm ente gua rd ad o se le añade 1, y el v a lo r C O U N T de en lace descen de n te de N AS despu és de que el m ensa je de N AS sea env iad o es u tilizado com o el nuevo v a lo r C O U N T de en lace descen de n te de NAS.
O perac ión 204: La M M E fue n te d eriva la c lave de l UE en una U TR A N ob je tivo de acuerdo con u na KDF, u na c lave raíz, y el nuevo v a lo r C O U N T de en lace descen de n te de NAS.
La c lave d e riva da p o r la M M E fue n te C K ’ || IK ’=K D F (K asm e, S), d onde S =F C || nuevo v a lo r C O U N T de en lace descenden te de A S || longitud del nuevo v a lo r C O U N T de en lace descen de n te de AS.
O perac ión 205: La M M E fue n te e nv ía un m ensa je de Solic itud de R eubicac ión a un R NC ob je tivo a tra vé s de la S G S N ob je tivo , en que el m ensa je de Solic itud de R eubicac ión incluye la c lave del UE en la U T R A n ob je tivo ca lcu la da en la ope rac ión 204.
O perac ión 206: El R NC ob je tivo e nv ía un m ensa je de R espuesta de R eubicac ión de R eenvío a la M M E fue n te a tra vé s del S G S N ob je tivo , en el que el m ensaje de R espuesta de R eubicac ión de R eenvío lleva un ID de a lgoritm o se le cc io na do p o r el R NC ob je tivo de acuerdo con una capac idad de seguridad del UE.
O perac ión 207: La M M E fuen te e nv ía e l nuevo v a lo r C O U N T de en lace d escenden te de N AS al UE a través de un m ensaje de C om a nd o de T ransfe renc ia , en el q ue so lam en te 4 b its m enos s ign ifica tivos de l nuevo v a lo r C O U N T de enlace descen de n te de NAS pueden se r e nv iad os al UE.
Puede com p re nd e rse q ue la M M E p uede e n v ia r el m ensa je de C om a nd o de T ran sfe re nc ia a la BS, en el que el m ensaje de C om a nd o de T ran sfe re nc ia puede inc lu ir el nuevo v a lo r C O U N T de en lace descen de n te de NAS, y puede inc lu ir tam b ién in fo rm ación ta l com o un ID de a lgo ritm o; y la BS e nvía a con tinuac ión el nuevo v a lo r C O U N T de en lace descen de n te de N AS al UE a tra vé s de un HO d esde el m ensa je de com a nd o de EU TR AN .
O perac ión 208: el UE recibe el m ensa je de C om ando de T ransfe renc ia , d e riva la c lave de acuerdo con la KDF, la c lave raíz, y e l nuevo v a lo r C O U N T de en lace descen de n te de N AS u tilizando el m étodo en la ope rac ión 204 anterior, con s ig u ie n do p o r tan to la s incron izac ión de la c lave entre el UE y la red ob je tivo , y e nv ía un m ensa je de C om p le ta r H O al R NC ob je tivo para com p le ta r la tra ns fe ren c ia de la red.
En o tras rea lizaciones específicas , en el p rim e r p roceso de tra ns fe ren c ia del UE, la M M E fue n te puede g u a rd a r la c lave despu és de la derivación de c lave, y cua nd o recibe un m ensa je de C om p le ta r R eubicac ión de R eenvío e nv iado p o r el S G S N ob je tivo , la M M E fuen te puede b o rra r la c lave gua rdada . P or tan to, antes de rea liza r la ope rac ión 203, la M M E fuente de te rm ina si la c lave de l UE en la U TR A N ob je tivo e stá g ua rd ad a actua lm ente ; en caso a firm ativo , de te rm ina ade m ás si el v a lo r de C O U N T de e n la ce descen de n te de N AS co rre sp on d ie n te a la c lave g ua rd ad a del UE en la U TR A N ob je tivo es cons is ten te con el v a lo r C O U N T de e n la ce descen de n te de N AS actua l; y si es cons is ten te , rea liza la ope rac ión 203 para o b te n e r el nuevo v a lo r C O U N T de en lace descen de n te de NAS. D efin itivam ente , cu a nd o la M M E fue n te de te rm ina q ue la c lave del UE en la U TR A N o b je tivo no e stá g ua rd a d a actua lm ente , la M M E puede rea liza r la ope rac ión 203 p ara o b ten e r el nuevo v a lo r C O U N T de en lace descen de n te de NAS; y si el resu ltado de d e te rm ina c ión de cons is tenc ia a n te rio r es inconsis ten te , la M M E realiza la derivac ión de acuerdo con e l m étodo de derivac ión actual.
Puede com p re nd e rse que en la seg un da tra ns fe ren c ia del UE d espu és de que la p rim era tra ns fe ren c ia de l UE fa lle y antes de que la M M E fuen te rec iba el m ensa je de T ran sfe re nc ia R equerida o tra vez, puede se r rea lizado un p roceso de NAS, y el v a lo r C O U N T de en lace descen de n te de N AS cam bia , de m a nera que cua nd o el resu ltado de la d e te rm ina c ión an te rio r es inconsis ten te , la M M E fuen te puede u tiliza r el v a lo r C O U N T de e n la ce descen de n te de N AS actual p a ra d e riva r la c lave, y la c lave d e riva da de e sta m a ne ra es d ife ren te de la c lave deriva da en la p rim era trans fe renc ia ; si el resu ltado de d e te rm inac ión es pos itivo , la de rivac ión de c lave es rea lizada despu és de que se o b ten ga el nuevo v a lo r C O U N T de enlace descen de n te de NAS.
En u na rea lización de l p resente invento, dos m áqu inas de e sta do son e sta b le c id as en la M M E fuen te , respectivam ente para la derivación de c lave incapaz de u tiliza r el v a lo r C O U N T de e n la ce descen de n te de N AS g ua rdado y la derivación de c lave cap az de u tiliza r el v a lo r C O U N T de en lace descen de n te de N AS gua rdado , y son ind icadas re spectivam en te p o r Estado 0 y Estado 1. C uando la M M E fuen te recibe el m ensa je de T ran sfe re nc ia R equerida, se estab lece el Estado 0; y cuando la M M E va a tra vé s de un c ie rto p roceso in terno y sa tis face una cond ic ión p reestab lec ida , se e sta b le ce el Estado 1, es dec ir, la de rivac ión de c lave puede se r rea lizada, en que la cond ic ión p ree s ta b lec ida inc luye: la M M E rec ibe un m ensa je de C om p le ta r R eubicac ión de Reenvío, al v a lo r C O U N T de e n la ce descen de n te de N AS actua l se le añade un c ie rto va lor, y la M M E e n trega un m ensa je de NAS. P or e jem p lo, d espu és de q ue la M M E rec iba al m ensa je de T ran sfe re nc ia R equerida y en tre gu e el m ensa je de NAS, se puede rea liza r la de rivac ión de c lave.
En la rea lización del p resente invento, en el p roceso de tra ns fe ren c ia de l UE desde la E U TR A N a la U TR A N despu és de que fa lle la p rim era trans fe renc ia , el m é todo de derivac ión de c lave en la seg un da tra ns fe ren c ia de red es que, después de rec ib ir el m ensa je de T ran sfe re nc ia R equerida, la M M E fue n te obtiene el nuevo v a lo r C O U N T de en lace descenden te de N AS d ife ren te de l v a lo r C O U N T de en lace descen de n te de N AS actual, y d e riva la c lave del UE en la U TR A N obje tivo de acuerdo con la KDF, la c lave raíz, y el nuevo v a lo r C O U N T de en lace descen de n te de NAS. De e s ta m anera , la c lave d e riva da en el seg un do p roceso de tra ns fe ren c ia es c ie rta m e nte d ife ren te de la c lave deriva da en el p rim e r p roceso de trans fe renc ia , e v itando p o r e llo la s ituación de la técn ica a n te rio r y m e jorando la seguridad de red.
R ea lizac ión 3 de M étodo
Se ha p rop o rc ion ad o un m é todo de derivación de c lave. Un esce na rio de ap licac ión de e sta rea lización es que, en el p roceso de tra ns fe ren c ia de un UE desde una E U TR A N a u na U TR A N , d espu és de q ue fa lle u na p rim era tra ns fe ren c ia del UE, el UE vue lve a la E U TR A N orig ina l y se le cc io na un S G S N para una seg un da trans fe renc ia . Un d ia g ram a de flu jo del m étodo e stá m ostrado en la fig. 4, que incluye las s igu ien tes ope rac iones:
O perac ión 301: El UE e nv ía un m ensa je de Solic itud de R estab lec im ien to de C onex ión en R RC a u na BS d onde se s itúa el UE actua lm ente , en p a rticu la r u na BS actua l, p a ra rea liza r un p roceso de res tab lec im ien to de conex ión de RRC.
Puede com p re nd erse q ue d espu és de que fa lle la p rim era trans ferenc ia , el UE puede vo lve r a una ce lda d ife ren te bajo una BS fuente , o vo lve r a la m ism a ce lda bajo la BS fuente , o vo lv e r a u na BS d ife ren te de la BS fuente .
O perac ión 302: D espués de que la conex ión R RC sea restab lec ida , la BS actua l e nv ía un m ensa je de C om p le ta r R estab lec im ien to de C onex ión de R RC a u na M M E a soc iada con la BS actual, en p articu la r una M M E actual.
Puede com p re nd e rse que el m ensa je de C om p le ta r R estab lec im ien to de C onex ión de R RC puede se r un m ensa je de N o tifica r HO, o puede se r un m ensa je de C on m u ta r T rayecto. E specíficam ente , si el UE vue lve a la ce lda d ife ren te bajo la BS fuente , la BS actual, en p a rticu la r la BS fuente , puede e n v ia r el m ensa je de N o tifica r HO a la M M E actua l p a ra ind ica r que el res tab lec im ien to de conex ión ha s ido com p le ta do ; si el UE vue lve a la BS d ife ren te de la BS fuente , la BS actual puede e n v ia r el m ensa je de C on m uta r T rayecto a la M M E actual.
O perac ión 303: La M M E actua l rec ibe el m ensa je de C om p le ta r R estab lec im ien to de C onex ión de R RC env iado p o r la BS actual, y o b tiene un nuevo v a lo r C O U N T de e n lace descen de n te de NAS, en q ue el nuevo v a lo r C O U N T de enlace descen de n te de N AS es d ife ren te de un v a lo r C O U N T de en lace descen de n te de N AS actual.
El m étodo de ob tenc ión es el m ism o que el descrito en la operación 203 de la R ea lización 2 de M étodo, y los de ta lles no son d escritos a qu í o tra vez.
O perac ión 304: La BS actua l de te rm ina rea liza r la seg un da tra ns fe ren c ia y e nv ía un m ensa je de T ran sfe re nc ia R equerida a la M M E actual.
O perac ión 305: D espués de rec ib ir el m ensa je de T ran sfe re nc ia R equerida, la M M E actua l d e riva la c lave de l UE en la U TR A N de acuerdo con una KDF, una c lave raíz, y el nuevo v a lo r C O U N T de e n la ce d escenden te de N AS ob ten ido en la ope rac ión 303, y e nv ía la c lave d e riva da a un R NC obje tivo .
D espués de q ue la c lave es env iad a al R NC ob je tivo , el m étodo de tra ns fe ren c ia de red es el m ism o que el m étodo de la R ea lizac ión 2 de M étodo d espu és de la ope rac ión 205, y los de ta lles no son descritos a q u í o tra vez. A dem ás, la operación 303 y la ope rac ión 304 en e s ta rea lización pueden se r rea lizadas al m ism o tiem po, pero son rea lizadas p re fe rib lem ente en secuencia , y p o r tan to, el p roceso de tra ns fe ren c ia de red puede no se r a fectado , lo q ue aho rra tiem p o a la tra ns fe ren c ia de red.
El m étodo de derivac ión de c lave en la rea lización de l p resen te invento es que, duran te la tra ns fe ren c ia de l UE d esde la E U TR A N a la U TR A N , despu és de que fa lle la p rim era tra ns fe ren c ia y antes de la seg un da tra ns fe ren c ia del UE, la M M E o b tiene el nuevo v a lo r C O U N T de e n la ce descen de n te de NAS d ife ren te de l v a lo r C O U N T de en lace descen de n te de NAS actua l, de m anera q ue la M M E rec ibe el m ensa je de T ran sfe re nc ia R equerida, la c lave d e riva da y ca lcu la da del UE en la U TR A N es c ie rta m e nte d ife ren te de la c lave deriva da en el p rim e r p roceso de trans ferenc ia , e v itando p or e llo la s ituación de la técn ica a n te rio r y m e jo rando la seguridad de red.
A dem ás, d eb ido a que la ob tenc ión del nuevo v a lo r C O U N T de en lace descen de n te de N AS es rea lizada antes de la seg un da trans ferenc ia , la tra ns fe ren c ia de red puede no se r a fectada , y com p arad o con la R ea lizac ión 1 de M étodo, el tiem p o de tra ns fe ren c ia de red es reducido.
R ea lizac ión 4 d e M étodo
Se ha p ropo rc ionado un m étodo de derivac ión de c lave. Un e scena rio de ap licac ión de e sta rea lización es que, en el p roceso de tra ns fe ren c ia d e un UE d esde u na E U TR A N a u na U TR A N , d espu és de q ue fa lle la p rim era tra ns fe ren c ia del UE, el UE vue lve a la E U TR A N orig ina l para una seg un da trans fe renc ia . Un d ia g ram a de flu jo del m étodo e stá m ostrado en la fig. 5, que incluye las s igu ien tes ope rac iones:
O perac ión 401: El UE e nv ía un m ensa je de Solic itud de R estab lec im ien to de C onex ión de RRC a una BS d onde el UE se s itúa actua lm ente , en p a rticu la r una BS actual, en q ue e l m ensa je de S olic itud de R estab lec im ien to de C onex ión de RRC puede inc lu ir repuesto de 2 b its p a ra lleva r un v a lo r rec ien te del UE, en p a rticu la r un v a lo r a lea torio .
O perac ión 402 : D espués de rec ib ir e l m ensa je de Solic itud de R estab lec im ien to de C onex ión de RRC, la BS actual de te rm ina rea liza r la seg un da tra ns fe ren c ia de l UE y envía, a través de un m ensa je de T ran sfe re nc ia R equerida, el va lo r rec ien te de l UE a la M M E a soc iada con la BS actual, en p a rticu la r la M M E actua l, p a ra d e riva r la c lave del UE en la U TR A N ob je tivo .
O perac ión 403 : D espués de rec ib ir el m ensa je de T ran sfe re nc ia R equerida, la M M E u tiliza el v a lo r rec ien te del UE inclu ido en el m ensa je de T ran sfe re nc ia R equerida y u na c lave raíz com o parám etros de e n tra da de una K D F para d eriva r la c lave de l UE en la U TR A N obje tivo .
C uando se d eriva la c lave, la M M E actua l puede u tiliza r el v a lo r rec ien te del UE y la c lave raíz com o parám etros de entrada de la K D F para d e riva r la c lave del UE en la U TR A N ob je tivo , y en este caso, la c lave C K ’|| IK ’=K D F (K asm e, S), donde S =F C || v a lo r rec ien te del UE || long itud del v a lo r rec ien te del UE.
O perac ión 404 : La M M E actua l e nv ía un m ensa je de Solic itud de R eubicac ión a un R NC ob je tivo a través de un S G S N obje tivo , en q ue el m ensa je de Solic itud de R eubicac ión incluye la c lave de l UE en la U TR A N ob je tivo ca lcu la da en la ope rac ión 403.
O perac ión 405 : El R NC ob je tivo e nv ía un m ensa je de R espuesta de R eubicac ión de R eenvío a la M M E actua l a través de la S G S N ob je tivo , en que el m ensa je de R espuesta de R eubicac ión de R eenvío lleva un ID de a lgo ritm o se le cc io na do p o r el R NC ob je tivo de acuerdo con una capac idad de seguridad del UE.
O perac ión 406 : La M M E actua l e nv ía un m ensa je de C om a nd o de T ran sfe re nc ia a la BS, en q ue e l m ensa je de C om ando de T ran sfe re nc ia puede inc lu ir el v a lo r C O U N T de e n la ce descen de n te de N AS actua l, y puede inc lu ir ade m ás in form ación ta l com o un ID de a lgo ritm o; y la BS a con tinuac ión e nvía el m ensa je de C om a nd o de T ran sfe re nc ia al UE, en que el m ensa je de C om ando de T ran sfe re nc ia puede inc lu ir el v a lo r C O U N T de e n la ce descen de n te de N AS actual.
O perac ión 407 : El UE recibe el m ensa je de C om ando de T ransfe renc ia , y d e riva la c lave de a cu erdo con el v a lo r reciente del UE a tra vé s de l m étodo en la operación 403 anterior, con s ig u ie n do p o r tan to la s incron izac ión de la c lave entre el UE y la red ob je tivo .
En o tra rea lización específica , en la operación 403, la M M E puede u tiliza r el v a lo r rec ien te del UE, el v a lo r C O U N T de e n la ce descen de n te de N AS actua l, y la c lave raíz com o p ará m e tros de e n tra da de la K D F para d eriva r la c lave del UE en la U TR A N ob je tivo . En este caso, la c lave C K ’|| IK ’=K D F (K asm e, S), donde S =F C || P0 || L0 || v a lo r rec ien te de l UE || long itud del v a lo r rec ien te del UE, de m anera q ue el m ensa je de C om ando de T ran sfe re nc ia env iado p or el UE en la ope rac ión 406 d ebe inc lu ir v a lo r C O U N T de en lace descen de n te de N AS actua l, y puede inc lu ir los cua tro b its m enos s ign ifica tivos; y en la ope rac ión 407, el UE puede d eriva r la c lave de acuerdo con e l v a lo r rec ien te del UE y el v a lo r C O U N T de en lace descen de n te de N AS actua l u tilizando e l m étodo en la operación 403.
Puede com p re nd e rse que el p roceso subs igu ien te es s im ila r a la técn ica anterior, y los de ta lles no son descritos a q u í o tra vez.
En o tras rea lizaciones específicas , en el p rim e r p roceso de tra ns fe ren c ia del UE, la M M E puede g u a rd a r la c lave despu és de la derivac ión de c lave, y cua nd o recibe un m ensa je de C om p le ta r R eubicac ión de R eenvío env iad o p o r el S G S N obje tivo , la M M E fuen te puede b orra r la c lave guardada. Por e llo, d espu és de rec ib ir e l m ensa je de T ransfe renc ia R equerida, la M M E actua l de te rm ina si la c lave del UE en la U TR AN ob je tivo e stá g ua rd ad a actua lm ente ; en caso afirm ativo, d e te rm ina adem ás si el v a lo r C O U N T de e n la ce descen de n te de N AS corre sp on d ie n te a la c lave g ua rd ad a actua lm ente de l UE en la U TR A N ob je tivo es con s is ten te con el v a lo r C O U N T de e n la ce descen de n te de N AS actual; y si es cons is ten te , la de rivac ión de c lave se rea liza de acuerdo con e l m étodo de e sta rea lización. En defin itiva, cuando la M M E d e te rm in a que la c lave de l UE en la U TR A N ob je tivo no e stá g ua rd ad a actua lm ente , la de rivación es rea lizada de acuerdo con el m é todo de e sta rea lización, y si e l resu ltado de d e te rm inac ión de con s is ten c ia a n te rio r es inconsis ten te , la de rivac ión de c lave es rea lizada de acuerdo con el m étodo de derivación de la técn ica anterior.
Puede com p re nd e rse q ue en la seg un da tra ns fe ren c ia del UE d espu és de q ue fa lle la p rim era tra ns fe ren c ia de l UE, antes de q ue la M M E rec iba de nuevo e l m ensa je de T ran sfe re nc ia R equerida, puede se r rea lizado un p roceso de NAS, y el v a lo r C O U N T de e n la ce descen de n te de n A s cam b ia , de m anera que cua nd o el resu ltado de la d e te rm inac ión a n te rio r es inconsis ten te , la M M E puede u tiliza r el v a lo r C O U N T de en lace descen de n te de N AS actua l para d e riva r la c lave, y la c lave d e riva da de e sta m a nera es d ife ren te de la c lave d e riva da de la p rim era tra ns fe ren c ia ; si el resu ltado de d e te rm inac ión es positivo , la de rivac ión de c lave es rea lizada de acuerdo con el m é todo de e sta rea lización.
El m étodo de derivación de c lave en la rea lización del p resen te invento es que, en el p roceso de tra ns fe ren c ia del UE d esde la E U TR A N a la U TRAN , cuando el UE rea liza la seg un da tra ns fe ren c ia d espu és de que fa lle la p rim era trans fe renc ia , el UE ca lcu la un v a lo r recien te , y e nv ía el v a lo r rec ien te a la M M E actua l a tra vé s de la BS actua l; después de rec ib ir el m ensa je de T ran sfe re nc ia R equerida, la M M E d eriva la c lave de l UE en la U TR A N ob je tivo de acuerdo con el v a lo r rec ien te del UE, la KDF, la c lave raíz, y el v a lo r C O U N T de e n lace descen de n te de N AS actua l inc lu ido en el m ensaje de T ran sfe re nc ia Requerida. De e sta m anera , la c lave d e riva da en e l segundo p roceso de tra ns fe ren c ia es d ife ren te de la c lave d e riva d a en el p rim e r p roceso de trans ferenc ia , e v itando p o r e llo la s ituación de la té cn ica ante rio r y m e jo ran do la seguridad de red.
R ea lizac ión 5 de M étodo
Se ha p rop o rc ion ad o un m é todo de derivación de c lave. Un esce na rio de ap licac ión de e sta rea lización es que, en el p roceso de tra ns fe ren c ia de un UE d esde una E U TR A N a u na U TR A N , una BS en la E U TR A N orig ina l del UE, en p a rticu la r una BS fuente , in ic ia una tra ns fe ren c ia de red. Un d ia g ram a de flu jo del m étodo e stá m ostrado en la fig. 6, que incluye las s igu ien tes ope rac iones.
O perac ión 501: La BS fue n te e nv ía un m ensa je de T ran sfe re nc ia R equerida a u na M M E fuente .
O perac ión 502: La M M E fue n te d eriva C K ’ || IK ’ de acuerdo con una KD F, una c lave raíz K asm e, y un v a lo r C O U N T de e n lace descen de n te de N A S en un con tex to de seguridad actual.
O perac ión 503: La M M E fuen te e nv ía un m ensa je de Solic itud de R eubicac ión a un R NC ob je tivo a través de un S G S N obje tivo , en que e l m ensa je de Solic itud de R eub icac ión incluye C K ’ || IK ’, KSI, e in fo rm ación ta l com o una capac idad de seguridad de la U T R A N /G E R A N del UE.
O perac ión 504: El R NC ob je tivo e nv ía un m ensa je de R espuesta de R eubicac ión de R eenvío a una M M E fuen te a través del S G S N ob je tivo , en q ue el m ensa je de R espuesta de R eubicac ión de R eenvío lleva un ID de a lgoritm o de la capacidad de seguridad de l UE.
O perac ión 505: La M M E fue n te com p le ta un p roceso de p reparac ión de trans ferenc ia , y e nv ía un m ensa je de C om ando de T ran sfe re nc ia al UE a través de la BS fuente , en que e l m ensa je de C om ando de T ran sfe re nc ia lleva el v a lo r C O U N T de e n lace descen de n te de N AS actua l y el ID de a lgo ritm o de la cap ac id ad de seguridad.
O perac ión 506: La M M E cam b ia el v a lo r C O U N T de e n la ce descen de n te de N AS actual, p o r e jem p lo , a ña d iendo un c ierto v a lo r al v a lo r C O U N T de en lace descen de n te de N AS actual, ta l com o añad iendo 1, y g ua rd a el v a lo r C O U N T de en lace descen de n te de N AS cam b iad o ; el v a lo r C O U N T de en lace descen de n te de N AS cam b iad o es u tilizado p ara d e riva r la c lave de l UE en la U TR A N obje tivo .
O perac ión 507: d espu és de rec ib ir el m ensa je de C om ando de T ransfe renc ia , e l UE d eriva y ca lcu la la c lave C K ’ || IK ’ de acuerdo con la KD F y el v a lo r C O U N T de e n la ce descen de n te de N AS que e stá inc lu ido en el m ensa je de C om ando de T ransfe renc ia , de m anera que la c lave del UE y la red ob je tivo es s incron izada , y el m ensa je de C om p le ta r H O es env iado al R NC obje tivo .
Puede com p re nd e rse q ue en e l p rim e r p roceso de tra ns fe ren c ia en e sta rea lización, d e spu és de que la M M E fue n te envíe el m ensa je de C om a nd o de T ransfe renc ia , el v a lo r C O U N T de e n la ce descen de n te de N AS es cam b iado , de m anera que despu és de que fa lle la p rim e ra tra ns fe ren c ia del UE, el v a lo r C O U N T de en lace descen de n te de N AS g ua rd ad o en la ope rac ión 506 y u tilizado p o r la M M E p ara la derivación de c lave en la seg un da tra ns fe ren c ia es c ie rta m e nte d ife ren te del v a lo r C O U N T de e n la ce descen de n te de N AS u tilizado en la p rim e ra trans fe renc ia , y p o r tan to las c laves derivadas y ca lcu la da s en los dos tra ns fe ren c ia s son d ife rentes, lo que con s ig u e e l p ropósito de m e jo ra r la seguridad de red.
R ea lizac ión 1 de D ispositivo
Se ha p rop o rc ion ad o u na M M E. Un d ia g ram a estruc tu ra l e sq ue m á tico de la M M E e s tá m ostrado en la fig. 7, que incluye una unidad g en e rad o ra 10, una unidad de derivac ión 11, y una unidad de envío 12.
La un idad g en e rad o ra 10 e stá con figu ra da para g e n e ra r un v a lo r a leatorio .
La un idad d e derivación 11 está con figu ra da para u tiliza r una c lave raíz y el v a lo r a lea to rio q ue es gen erad o p o r la unidad g en e rad o ra 10 com o parám etros de e n tra da de u na KD F p ara d e riva r u na c lave de un UE en una U TR A N ob je tivo .
La un idad de envío 12 e stá con figu ra da p ara e nv ia r el v a lo r a lea to rio gen erad o p or la un idad g en e rad o ra 10 al UE, de m anera q ue el UE d eriva la c lave en la U TR A N ob je tivo de acuerdo con el v a lo r a leatorio .
La un idad de derivac ión 11 e stá con figu ra da a de m ás p ara u tiliza r un v a lo r C O U N T de en lace descen de n te de N AS actual, la c lave raíz, y el v a lo r a lea to rio g enerado p o r la un idad g en e rad o ra 10 com o los parám etros de entrada de la K D F para d e riva r la c lave de l UE en la U TRAN ob je tivo ; y la un idad de envío 12 está con figu ra da para env ia r el v a lo r C O U N T de e n la ce d escen de n te de N A S actua l y el v a lo r a lea to rio g enerado p o r la un idad g en e rad o ra 10 al UE, de m a nera q ue el UE d eriva la c lave en la U TR A N ob je tivo de acuerdo con el v a lo r a lea to rio y el v a lo r C O U N T de e n la ce d escenden te de N AS actual.
En e sta rea lización, la un idad g en e rad o ra 10 de la M M E g en e ra un v a lo r a lea to rio , y la un idad de derivac ión 11 d e riva la c lave de acuerdo con el v a lo r a lea torio , de m a nera que en el p roceso de tra ns fe ren c ia del UE d esde la E U TR A N a la U TR A N , despu és de q ue fa lle la p rim era trans fe renc ia , la c lave d e riva da p o r la M M E en el seg un do p roceso de tra ns fe ren c ia es c ie rta m e nte d ife ren te de la c lave d eriva da en el p rim e r p roceso de trans ferenc ia , evitando p o r e llo la s ituación de la técn ica a n te rio r y m e jo rando la seguridad de red.
R ea lizac ión 2 de D ispositivo
Se ha p rop o rc ion ad o un UE. Un d ia g ram a estruc tu ra l esq ue m á tico de l UE e stá m ostrado en la fig. 8, que incluye una unidad recep to ra de m ensa je 20 y una unidad de derivac ión de c lave 21.
La un idad recep to ra de m ensa je 20 e stá con figu ra da p ara rec ib ir un m ensa je de C om ando de T ransfe renc ia .
La un idad de derivac ión de c lave 21 e s tá con figu ra da para u tiliza r un v a lo r a lea to rio y una c lave raíz com o parám etros de e n tra da de una K D F para d e riva r la c lave de l UE en una U TR A N ob je tivo si el m ensa je de C om ando de T ran sfe re nc ia rec ib ido p or la un idad recep to ra de m ensa je 20 inc luye el v a lo r a lea to rio ; y con figu ra da p ara u tiliza r e l v a lo r a lea to rio , un v a lo r C O U N T de e n lace descen de n te de N AS actual, y la c lave raíz com o parám etros de e n tra da de la K D F p ara d eriva r la c lave del UE en la U TR AN o b je tivo si e l m ensa je de C om a nd o de T ran sfe re nc ia rec ib ido p o r la un idad recep to ra de m ensa je 20 incluye el v a lo r a lea to rio y el v a lo r C O U N T de en lace descen de n te de N AS actual.
R ea lizac ión 3 de D ispositivo
Se ha p ropo rc ionado una M M E. Un d ia g ram a estruc tu ra l esq ue m á tico de la M M E e stá m ostrado en la fig. 9, que incluye una unidad de ob tenc ión de v a lo r de cóm p uto 31, una seg un da unidad de derivac ión 32 y una unidad de envío de tra ns fe ren c ia 33.
La un idad de ob tenc ión de v a lo r de cóm p uto 31 e stá con figu ra da para o b te n e r un nuevo v a lo r C O U N T de en lace descen de n te de NAS.
C uando se obtiene el nuevo v a lo r C O U N T de en lace descen de n te de NAS, un m ensa je N AS puede se r env iad o a un UE, ta l com o un m ensa je S M C de NAS, de m anera que al v a lo r C O U N T de en lace descen de n te de N AS g ua rdado actua lm ente se le puede aña d ir 1, y el v a lo r C O U N T de en lace descen de n te de N AS d espu és de que el m ensa je N AS sea env iado puede se r u tilizado com o e l nuevo v a lo r C O U N T de e n la ce descen de n te de NAS. Un c ie rto va lo r, ta l com o 1, puede ser añad ido al v a lo r C O U N T de en lace descen de n te de N AS actual.
La seg un da unidad de derivación 32 e stá con figu ra da para d e riva r una c lave del UE en una U TR A N ob je tivo de acuerdo con una KDF, u na c lave raíz y el nuevo v a lo r C O U N T de en lace descen de n te de N AS q ue es o b ten ido p o r la un idad de ob tenc ión de v a lo r de cóm p u to 31.
La un idad de envío de tra ns fe ren c ia 33 e stá con figu ra da p ara e n v ia r el nuevo v a lo r C O U N T de en lace descen de n te de N AS o b ten ido p o r la un idad de obtenc ión de v a lo r de cóm p u to 31 al UE a tra vé s de una BS d onde el UE se s itúa actua lm ente , de m anera que el UE d eriva la c lave en la U TR A N obje tivo .
P u e d e com p re nd e rse que, en o tras rea lizac iones específicas , la M M E puede inc lu ir adem ás u na unidad de dete rm inac ión 34, con figu ra da para d e te rm in a r si la c lave del UE en la U TR AN ob je tivo e stá g ua rd ad a actua lm ente ; y en caso afirm ativo, d e te rm in a r ade m ás si el v a lo r C O U N T de e n la ce descen de n te de N AS co rre sp on d ie n te a la c lave g ua rd ad a actua lm ente de l UE en la U TR A N ob je tivo es cons is ten te con el v a lo r C O U N T de en lace descen de n te de N AS actual.
C uando el resu ltado de la d e te rm inac ión de la un idad de d e te rm inac ión 34 es que e l v a lo r C O U N T de e n la ce d escenden te de N AS co rre sp on d ie n te con la c lave g ua rd ad a actua lm ente del UE en la U TR A N es con s is ten te con el v a lo r C O U N T de e n la ce descen de n te de N AS actua l, la un idad de ob tenc ión de v a lo r de cóm p uto 31 obtiene e l nuevo v a lo r C O U N T de e n la ce descen de n te de NAS.
La unidad de obtenc ión de v a lo r de cóm p uto 31 en la M M E de acuerdo con la rea lización del p resen te invento obtiene el nuevo v a lo r C O U N T de en lace descen de n te de N AS d ife ren te del v a lo r C O U N T de en lace descen de n te de N AS actua l; y fina lm en te la seg un da unidad de derivación 32 d eriva la c lave de l UE en la U TR A N ob je tivo de acuerdo con la KDF, la c lave raíz, y el nuevo v a lo r C O U N T de e n la ce descen de n te de NAS, y la un idad de envío de tra ns fe ren c ia 33 e nv ía el nuevo v a lo r C O U N T de en lace descen de n te de N AS al UE. De e s ta m anera , en el p roceso de tra ns fe ren c ia del UE desde la E U TR A N a la U TR A N , d espu és de que fa lle la p rim e ra trans ferenc ia , la c lave d e riva da p o r la M M E en el segundo p roceso de tra ns fe ren c ia es c ie rta m e nte d ife ren te de la c lave deriva da en el p rim e r p roceso de trans fe renc ia , e v itando p o r e llo la s ituación de la técn ica a n te rio r y m e jo rando la seguridad de red.
A dem ás, puede com p re nd e rse que d e spu és de que fa lle la p rim era tra ns fe ren c ia de l UE, dura n te la seg un da tra ns fe ren c ia del UE, antes de q ue la M M E rec iba el m ensa je de T ran sfe re nc ia R equerida o tra vez, puede se r rea lizado un p roceso NAS, y el v a lo r C O U N T de e n la ce descen de n te de N AS cam b ia p o r e llo. La M M E inc luye a de m ás la un idad de d e te rm inac ión 34 para la d e te rm inac ión de cons is tenc ia . Si el resu ltado de la d e te rm ina c ión de con s is ten c ia es inconsis ten te , el v a lo r C O U N T de en lace descen de n te de N AS actua l puede se r u tilizado p ara d e riva r la c lave; si el resu ltado de la d e te rm ina c ión de con s is ten c ia es positivo , la c lave es d eriva da despu és de que la un idad de ob tenc ión de v a lo r de cóm p uto 31 o b ten ga e l nuevo v a lo r C O U N T de e n la ce descen de n te de NAS. Por ello, la ob tenc ión del nuevo va lo r C O U N T de en lace descen de n te de N AS es reduc ida cuando el resu ltado de d e te rm inac ión de con s is ten c ia es inconsis ten te , g ua rd an do p or e llo la ca rga de la M M E.
R ea lizac ión 4 de D ispositivo
Se ha p rop o rc ion ad o un UE. Un d ia g ram a estruc tu ra l e sq ue m á tico del UE e stá m ostrado en la fig. 10, que incluye una seg un da unidad recep to ra de m ensa je 40 y u na seg un da unidad de derivación de c lave 41.
La se g un da unidad recep to ra de m ensa je 40 e stá con figu ra da para rec ib ir un m ensa je de C om ando de T ransfe renc ia , en el que el m ensa je de C om ando de T ran sfe re nc ia incluye un nuevo v a lo r C O U N T de e n la ce descen de n te de NAS.
La seg un da unidad de derivación de c lave 41 e s tá con figu ra da p ara d eriva r una c lave del UE en u na U TR A N ob je tivo de acuerdo con u na KDF, u na c lave raíz, y el nuevo v a lo r C O U N T de en lace descen de n te de N AS en el m ensa je de C om ando de T ran sfe re nc ia recib ido p o r la seg un da unidad recep to ra de m ensa je 40.
R ea lizac ión 5 de D ispositivo
Se ha p ropo rc ionado u na M M E. Un d ia g ram a estruc tu ra l e sq ue m á tico de la M M E e stá m ostrado en la fig. 11, q ue incluye u na unidad recep to ra de tra ns fe ren c ia 50 y u na te rce ra un idad de derivación 51.
La un idad recep to ra de tra ns fe ren c ia 50 e stá con figu ra da p ara rec ib ir un m ensa je de T ran sfe re nc ia R equerida, en q ue el m ensa je de T ran sfe re nc ia R equerida incluye un v a lo r rec ien te de un UE.
La te rce ra un idad de derivación 51 e stá con figu ra da para u tiliza r u na c lave raíz y el v a lo r rec ien te de l UE en el m ensa je de T ran sfe re nc ia R equerida recib ido p o r la un idad recep to ra de tra ns fe ren c ia 50 com o parám etros de e n tra da de una KDF p ara d e riva r la c lave del UE en una U TR A N ob je tivo , o u tiliza r un v a lo r C O U N T de e n la ce descen de n te de N AS actua l, la c lave raíz, y el v a lo r rec ien te del UE en el m ensa je de T ran sfe re nc ia R equerida recib ido p o r la un idad recep to ra de tra ns fe ren c ia 50 com o parám etros de e n tra da de la K D F para d e riva r la c lave del UE en la U TR A N obje tivo .
En e sta rea lización, despu és de q ue la un idad recep to ra de tra ns fe ren c ia 50 de la M M E rec iba el m ensa je de T ransfe renc ia R equerida, la te rce ra un idad de derivación 51 d eriva la c lave de acuerdo con el v a lo r rec ien te del UE inc lu ido en el m ensaje de T ransferenc ia R equerida, de m a nera q ue en el p roceso de tra ns fe ren c ia de l UE d esde la E U TR A N a la U TR A N , después de que fa lle la p rim era trans fe renc ia , la c lave deriva da p o r la M M E en el segundo p roceso de tra ns fe ren c ia es c ie rtam ente d ife re n te de la c lave d eriva da en el p rim e r p roceso de trans ferenc ia , evitando p or e llo la s ituación de la técn ica a n te rio r y m e jo rando la seguridad de red.
R ea lizac ión 6 de D ispositivo
Se ha p ropo rc ionado una BS. Un d ia g ram a estruc tu ra l e sq ue m á tico de la BS e stá m ostrado en la fig. 12, q ue inc luye una unidad recep to ra de res tab lec im ien to 60 y u na unidad de envío y derivación 61.
La un idad recep to ra de res tab lec im ien to 60 e stá con figu ra da p ara rec ib ir un m ensa je de Solic itud de R estab lec im ien to de C onex ión de RRC, en el que el m ensa je de R estab lec im ien to de C onex ión de R RC incluye un v a lo r rec ien te de un UE.
La unidad de envío y derivación 61 e stá con figu ra da para e nv ia r el v a lo r rec ien te de l UE inc lu ido en el m ensa je de Solic itud de R estab lec im ien to de C onex ión R RC recib ido p o r la un idad recep to ra de res tab lec im ien to 60 a u na M M E a través de un m ensa je de T ran sfe re nc ia R equerida cua nd o es d e te rm ina da u na seg un da tra ns fe ren c ia de l UE, de m odo q ue fac ilite a la M M E d e riva r la c lave del UE en la U TR A N ob je tivo .
R ea lizac ión 7 de D ispositivo
Se ha p ropo rc ionado un UE. Un d ia g ram a estruc tu ra l esq ue m á tico de l UE e stá m ostrado en la fig. 13, q ue inc luye una unidad de e nvío de res tab lec im ien to 71 y una te rce ra un idad de derivac ión de c lave 72.
La un idad de envío de res tab lec im ien to 71 e stá con figu ra da p ara e n v ia r un m ensa je de Solic itud de R estab lec im ien to de C onex ión de RRC, en q ue el m ensa je de Solic itud de R estab lec im ien to de C onex ión de R RC incluye un v a lo r rec ien te de un UE.
La te rce ra un idad de derivación de c lave 72 e stá con figu ra da p ara u tiliza r el v a lo r rec ien te de l UE y una c lave raíz com o pará m e tros de e n tra da de una K D F p ara d e riva r la c lave del UE en u na U TR A N ob je tivo cuando recibe un m ensa je de C om ando de T ransfe renc ia , y p a ra u tiliza r el v a lo r rec ien te del UE, un v a lo r C O U N T de e n la ce descen de n te de N AS actual, y la c lave raíz com o pará m e tros de e n tra da de la K D F para d e riva r la c lave del UE en la U TR AN ob je tivo si el m ensa je de C om ando de T ran sfe re nc ia inc luye el v a lo r C O U N T de en lace descen de n te de N AS actual.
R ea lizac ión 8 de D ispositivo
Se ha p ropo rc ionado u na M M E. Un d ia g ram a estruc tu ra l e sq ue m á tico de la M M E e stá m ostrado en la fig. 14, q ue incluye u na unidad recep to ra de m ensa je 81 y una unidad de cam b io de v a lo r de cóm p uto 81.
La un idad recep to ra de m ensa je 81 e stá con figu ra da para rec ib ir un m ensa je de R espuesta de R eubicac ión de R eenvío e nv iad a p o r un S G S N ob je tivo .
La un idad de cam b io de v a lo r de cóm p uto 82 e stá con figu ra da p ara c a m b ia r un v a lo r C O U N T de e n la ce d escenden te de N AS actua l y g u a rd a r el v a lo r C O U N T de e n la ce descen de n te de N AS cam b iad o d espu és de e n v ia r un m ensa je de C om ando de T ran sfe re nc ia a un UE, en q ue el v a lo r C O U N T de en lace descen de n te de N AS cam b iad o es u tilizado para d e riva r una c lave de l UE en una U TR A N ob je tivo .
Puede com p re nd e rse que : d e spu és de q ue la un idad recep to ra de m ensa je 81 en la M M E rec iba e l m ensa je de R espuesta de R eubicac ión de R eenvío env iad o p o r el S G S N en la red ob je tivo , q ue ind ica q ue la red ob je tivo ha rea lizado la reub icac ión para el UE, la tra ns fe ren c ia puede se r realizada. En este caso, d espu és de q ue la un idad de cam b io de va lo r de cóm p uto 82 e nvíe el m ensa je de C om a nd o de T ransfe renc ia , el v a lo r C O U N T de e n la ce descen de n te de N AS actual es cam b iado.
P or e llo, d espu és de que la p rim era tra ns fe ren c ia de l UE fa lle , du ra n te una seg un da trans fe renc ia , la M M E u tiliza el v a lo r C O U N T de e n la ce descen de n te de N AS gua rd ad o en la M M E p ara d e riva r la c lave, q ue g a ra n tiza q ue e l v a lo r C O U N T de e n la ce descen de n te de N AS es d ife ren te del v a lo r C O U N T de e n la ce d escenden te de N AS u tilizado en la p rim era trans fe renc ia , de m anera que las c laves derivadas y ca lcu la da s en los dos tra ns fe ren c ia s son d ife rentes. P or tan to, se cons igue el p ropósito de m e jo ra r la seguridad de red.
R ea liza c ión de l S is tem a
Se ha p rop o rc ion ad o un s is tem a de com un icac ión , que inc luye una M M E. La M M E es s im ila r a cua lqu ie ra de las M M E en las R ea lizac iones 1,3 , 5 y 8 de D ispositivo, y e l m étodo de derivación de c lave de acuerdo con las rea lizac iones anterio res puede s e r realizado.
Puede com p re nd e rse que el s is te m a de com u n ica c ió n incluye adem ás o tros d ispos itivos ta le s com o un UE y una BS, y la seguridad de red puede se r m e jo rada a tra vé s de la com un icac ión entre e l UE y la BS.
El m étodo, d ispositivo , y s is tem a de derivación de c lave de acuerdo con las rea lizaciones de l p resen te invento son ap licab les al p roceso de tra ns fe ren c ia del UE d esde la EU TR AN a la U TR A N . A p artir del fa llo de la p rim e ra tra ns fe ren c ia a la seg un da trans ferenc ia , se g a ra n tiza que la c lave deriva da en la M M E fuen te en el p rim e r p roceso de tra ns fe ren c ia del UE es d ife ren te de la c lave d e riva da en la M M E en el seg un do p roceso de tra ns fe ren c ia de l UE cam b ian do los parám etros de e n tra da u tilizados en la derivación de c lave p o r la M M E, ta les com o g e n e ra r el v a lo r a lea torio , ca m b ia r el v a lo r C O U N T de en lace descen de n te de N AS actua l, y o b te n e r el v a lo r rec ien te de l UE, de m odo que im pidan la s ituación de la técn ica a n te rio r en la q ue una vez q ue se obtiene la c lave u tilizada en un RNC, las c laves en o tros R NC pueden se r de rivadas con secue n te m en te , m e jo rando p o r e llo la seguridad de red.
P ersonas exp erta s en la técn ica deben co m p re n d e r que la to ta lidad o parte de las o pe ra c io ne s de l m é todo de acuerdo con las rea lizaciones del p resen te invento pueden se r im p lem entadas p o r un hardw are re levante de instrucción de program a. El p rog ra m a puede se r a lm acenado en un m edio de a lm acen am ien to leg ib le p o r o rdenador, ta l com o u na M em oria Solo de Lectu ra (R O M ), una M em oria de A cce so A lea to rio (R AM ), un d isco m agnético , o un d isco óptico.
El m étodo, d ispos itivo , y s is tem a de derivac ión de c lave están descritos en deta lle antes. El p rinc ip io y la im p lem entación del p resen te invento están descritos a qu í a través de los e je m p los específicos . La descripc ión a ce rca de las rea lizaciones de l p resen te invento es s im p lem en te p rop o rc ion ad a para fa c ilita r la com prens ión del m étodo y las ideas p rinc ipa les del p resen te invento. Las personas exp erta s en la técn ica pueden hace r va riac ion es y m od ificac iones al p resen te invento en té rm ino s de las im p lem entac iones e sp ec ífica s y los m arcos de ap licac ión de acuerdo con las ideas de l p resen te invento. P or lo tan to, la e spec ificac ión no será con s tru id a com o un lím ite al p resen te invento.

Claims (15)

  1. REIVINDICACIONES
    1 Un m étodo de derivac ión de c lave, que com prende :
    o b te n e r (203) p o r una Entidad de G estión de M ovilidad, M M E, un v a lo r C O U N T de e n lace d escenden te de Estrato Sin A cceso , NAS;
    d e riva r (204), p o r la M M E, u na c lave de un E qu ipam iento de Usuario , UE, en una Red de A cce so p o r Radio Terrestre U niversa l, U TRAN , de acuerdo con u na Función de D erivación de C lave, KDF, u na c lave raíz, y el nuevo v a lo r C O U N T de e n lace descen de n te de NAS;
    guardar, m ed ian te la M M E, la c lave d e spu és de la derivación de c lave, y
    e n v ia r (207), p o r la M M E, el nuevo v a lo r C O U N T de e n la ce descen de n te de N AS al UE.
    en el que antes de obtener, p o r la M M E, e l nuevo v a lo r C O U N T de en lace descen de n te de NAS, el m étodo com prende, adem ás:
    determ ina r, p o r la M M E, si la c lave de l UE en la U TR A N ob je tivo e stá actua lm ente gua rdada ;
    en caso a firm ativo, d e te rm in a r adem ás si un v a lo r C O U N T de e n lace descen de n te de N AS corre sp on d ie n te a la c lave g ua rd ad a actua lm ente de l UE en la U TR A N ob je tivo es con s is ten te con el v a lo r C O U N T de en lace descen de n te de N AS actua l; y
    si es cons is ten te , rea liza r la operación de o b te n e r el nuevo v a lo r C O U N T de e n la ce descen de n te de NAS.
  2. 2. - El m é todo según la re iv ind icac ión 1, en e l q ue la ob tenc ión , p o r la M M E, del v a lo r C O U N T de en lace descen de n te de N AS com prende :
    añadir, p o r la M M E, un c ie rto v a lo r a un v a lo r C O U N T de en lace descen de n te de N AS actual.
  3. 3. - El m é todo según la re iv ind icac ión 2, en el q ue el c ie rto v a lo r es 1.
  4. 4. - El m étodo según la re iv ind icac ión 1, en el que la ob tenc ión p o r la M M E del nuevo v a lo r C O U N T de e n lace descenden te de N AS com prende :
    enviar, m ed ian te la M M E, un m ensa je de N AS al UE, y u tiliza r un v a lo r C O U N T de e n la ce descen de n te de N AS después de q ue el m ensa je N AS sea env iad o com o el nuevo v a lo r C O U N T de en lace descen de n te de NAS.
  5. 5. - El m é todo según la re iv ind icac ión 1, en el q ue e l envío, p o r la M M E, de l nuevo v a lo r C O U N T de en lace descenden te de N AS al UE com prende :
    enviar, m ed iante la M M E, cua tro b its m enos s ign ifica tivos del nuevo v a lo r C O U N T de e n la ce descen de n te de N AS al UE.
  6. 6. - U na Entidad de G estión de M ovilidad, M M E, q ue com prende :
    una unidad (31) de v a lo r de cóm puto , con figu ra da para o b te n e r un nuevo v a lo r C O U N T de en lace d escenden te , de Estrato sin A cceso, NAS;
    una seg un da unidad (32) de derivación , con figu ra da para d eriva r u na c lave de un E qu ipam iento de Usuario , UE, en una Red de A cce so p o r Radio Terres tre U niversa l, U TR A N , de acuerdo con una Función de D erivación de C lave, KDF, una c lave de raíz, y el nuevo v a lo r C O U N T de e n lace descen de n te de N AS que es ob ten ido p o r la un idad de ob tenc ión de va lo r de cóm puto ;
    una unidad para guardar, con figu ra da para g u a rd a r la c lave deriva da p o r la seg un da unidad (32) de derivación ;
    una unidad (33) de envío de trans fe renc ia , con figu ra da para e n v ia r e l nuevo v a lo r C O U N T de en lace descen de n te de N AS o b ten ido p or la un idad de ob tenc ión de v a lo r de cóm p u to a la UE; y
    una unidad (34) de d e te rm inac ión , con figu ra da p ara d e te rm in a r si la c lave del UE en la U TR A N ob je tivo e stá g ua rdada actua lm ente ; en caso a firm ativo, d e te rm in a r adem ás si un v a lo r C O U N T de en lace descen de n te de N AS correspond ien te con la c lave actua lm ente g ua rd ad a del UE en la U TR AN o b je tivo es con s is ten te con e l v a lo r C O U N T de enlace descen de n te de N AS actual, en el que
    cuando un resultado de d e te rm inac ión de la un idad de d e te rm ina c ión es que el v a lo r C O U N T de en lace d escenden te de N AS co rre sp on d ie n te a la c lave g ua rd ad a actua lm ente del UE en la U TR A N ob je tivo es cons is ten te con el v a lo r de C O U N T de en lace descen de n te de N AS actua l, la un idad de obtenc ión de l v a lo r de cóm p u to o b tien e e l nuevo v a lo r C O U N T de e n lace descen de n te de NAS.
  7. 7. - La M M E según la re iv ind icac ión 6, en la que
    la un idad (31) de ob tenc ión de v a lo r de cóm p u to e stá con figu ra da para o b te n e r el nuevo v a lo r C O U N T de en lace descen de n te de NAS a ña d iendo un c ie rto v a lo r al v a lo r C O U N T de en lace descen de n te de N AS actual.
  8. 8. - La M M E según la re iv ind icac ión 7, en la q ue el c ierto v a lo r es 1.
  9. 9. - Un m étodo de derivac ión de c lave, que com prende :
    rec ib ir (501), p o r una Entidad de G estión de M ovilidad, M M E, un m ensa je de T ran sfe re nc ia R equerida d esde una Estación B a se B S ;
    d e riva r (502), p o r la M M E, u na c lave de un E qu ipam ien to de Usuario , UE, en una Red de A cceso p o r Radio Te rre s tre U niversa l, U TR A N , de acuerdo con u na Función de D erivación de C lave, KD F, una c lave raíz Kasm e, y un v a lo r C O U N T de en lace descen de n te de Estrato Sin A cceso, N AS s iendo la c lave del UE C K ’||IK ’, s iendo C K ’ una c lave de c ifrado y s iendo IK ’ una c lave de in tegridad;
    e n v ia r (505), m ed iante la M M E, el v a lo r C O U N T de en lace descen de n te de N AS actua l al UE;
    c a m b ia r m ed ian te la MM, el v a lo r C O U N T de en lace descen de n te de N AS actual añad iendo (506), m ed iante la M M E, un c ierto v a lo r al v a lo r C O U N T de en lace descen de n te actua l, y g u a rd a r m ed iante la M M E, e l v a lo r C O U N T de en lace descen de n te de N AS cam b iad o
  10. 10. - El m étodo según la re iv ind icac ión 9, en el q ue la derivac ión (502), p o r la M M E, de u na c lave de un E qu ipam iento de Usuario , UE, en u na Red de A cce so p o r R adio Terres tre U niversa l, U TR A N , de acuerdo con u na Función de D erivación de C lave, KDF, u na c lave raíz, y un v a lo r C O U N T de en lace descen de n te de Estrato Sin A cceso , NAS, actua l com prende : d e riva r (502), m ed ian te la M M E, la c lave de l UE en la U TR A N de acuerdo con la KDF, la c lave raíz, y el v a lo r C O U N T de e n la ce descen de n te de N AS actua l en un con tex to de seguridad actual.
  11. 11. - El m étodo según la re iv ind icac ión 9, o la re iv ind icac ión 10, en el que el c ierto v a lo r es 1.
  12. 12. - El m étodo según la re iv ind icac ión 9, en e l q ue el envío, m ed iante la M M E, de l v a lo r C O U N T de e n la ce descenden te de N AS al UE com prende :
    enviar, m ed iante la M M E, un m ensa je de C om ando de T ran sfe re nc ia q ue lleva e l v a lo r C O U N T de e n lace descen de n te de N AS al UE.
  13. 13. - Un m étodo de derivac ión de c lave, que com p re nd e :
    rec ib ir (507) p or un E qu ipam iento de Usuario , UE, un v a lo r C O U N T de e n la ce descen de n te de Estra to Sin A cceso , NAS, d esde u na Entidad de G estión de M ovilidad, M M E, en un p rim e r p roceso de tra ns fe ren c ia ; y d e riva r (507), p o r el UE, una c lave del UE en u na Red de A cce so p o r R adio Terres tre U niversa l, U TRAN , de acuerdo con una Función de D erivación de C lave, KDF, u na c lave raíz Kasm e, y un v a lo r C O U N T de e n la ce d escenden te de N AS actua l en e l p rim e r p roceso de tra ns fe ren c ia ; s iendo la c lave de l UE C K ’||IK ’ s iendo C K ’ una c lave de c ifrado y s iendo IK ’ una c lave de in tegridad; rec ib ir p o r el UE, un nuevo v a lo r C O U N T de e n la ce descen de n te de N AS o b ten ido p or la M M E añad iendo un c ie rto va lo r al v a lo r C O U N T de en lace descen de n te de N AS actua l en un segundo p roceso de trans ferenc ia .
  14. 14. - El m étodo según la re iv ind icac ión 13, en el q ue el c ierto v a lo r es 1.
  15. 15. - El m étodo según la re iv ind icac ión 14, en el q ue la recepción, p o r el UE de un v a lo r C O U N T de e n la ce descen de n te de Estrato S in A cceso, NAS, actua l com p re nd e : recibir, p o r e l UE un m ensaje de C om ando de T ran sfe re nc ia env iad o p o r la M M E, en el que el m ensa je de C om ando de T ran sfe re nc ia com p re nd e el v a lo r C O U N T de e n lace descen de n te de Estrato Sin A cceso , NAS.
ES10791589T 2009-06-26 2010-06-26 Método, dispositivo y sistema de derivación de clave Active ES2436552T5 (es)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN2009101484237A CN101931951B (zh) 2009-06-26 2009-06-26 密钥推演方法、设备及系统
CN200910148423 2009-06-26
PCT/CN2010/074559 WO2010149083A1 (zh) 2009-06-26 2010-06-26 密钥推演方法、设备及系统

Publications (2)

Publication Number Publication Date
ES2436552T3 ES2436552T3 (es) 2014-01-02
ES2436552T5 true ES2436552T5 (es) 2021-04-08

Family

ID=43370806

Family Applications (1)

Application Number Title Priority Date Filing Date
ES10791589T Active ES2436552T5 (es) 2009-06-26 2010-06-26 Método, dispositivo y sistema de derivación de clave

Country Status (9)

Country Link
US (2) US11240019B2 (es)
EP (4) EP3654684B1 (es)
CN (1) CN101931951B (es)
AU (1) AU2010265281B2 (es)
BR (1) BR112012000658B1 (es)
ES (1) ES2436552T5 (es)
PL (1) PL3651490T3 (es)
RU (1) RU2517410C2 (es)
WO (1) WO2010149083A1 (es)

Families Citing this family (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101931951B (zh) * 2009-06-26 2012-11-07 华为技术有限公司 密钥推演方法、设备及系统
GB2472580A (en) * 2009-08-10 2011-02-16 Nec Corp A system to ensure that the input parameter to security and integrity keys is different for successive LTE to UMTS handovers
CN101835152A (zh) * 2010-04-16 2010-09-15 中兴通讯股份有限公司 终端移动到增强utran时建立增强密钥的方法及系统
CN101841810B (zh) * 2010-06-07 2016-01-20 中兴通讯股份有限公司 空中接口密钥的更新方法、核心网节点及无线接入系统
CN102625300B (zh) 2011-01-28 2015-07-08 华为技术有限公司 密钥生成方法和设备
CN102790965B (zh) * 2011-05-18 2016-09-14 华为技术有限公司 切换方法、基站、用户设备和移动管理实体
CN103931219B (zh) * 2012-05-04 2018-04-10 华为技术有限公司 一种网络切换过程中的安全处理方法及系统
WO2013173988A1 (en) 2012-05-23 2013-11-28 Nokia Corporation A key derivation method and apparatus for local access under control of a cellular network
US9088408B2 (en) * 2012-06-28 2015-07-21 Certicom Corp. Key agreement using a key derivation key
US10341859B2 (en) 2012-10-19 2019-07-02 Nokia Technologies Oy Method and device of generating a key for device-to-device communication between a first user equipment and a second user equipment
CN110493776B (zh) * 2012-12-28 2023-05-16 北京三星通信技术研究有限公司 一种同步辅小区和ue之间加密信息的方法
DE102013227087A1 (de) 2013-12-23 2015-06-25 Siemens Aktiengesellschaft Gesichertes Bereitstellen eines Schlüssels
US9736686B2 (en) * 2015-01-19 2017-08-15 Telefonaktiebolaget Lm Ericsson (Publ) Methods and apparatus for direct communication key establishment
WO2016134536A1 (zh) * 2015-02-28 2016-09-01 华为技术有限公司 密钥生成方法、设备及系统
US10602411B2 (en) 2015-07-02 2020-03-24 Qualcomm Incorporated Redirection in a neutral-host network
KR102437619B1 (ko) * 2016-04-01 2022-08-29 삼성전자주식회사 보안 키를 생성하기 위한 장치 및 방법
US10462837B2 (en) * 2016-11-04 2019-10-29 Qualcomm Incorporated Method, apparatus, and system for reestablishing radio communication links due to radio link failure
CN115396886A (zh) 2017-01-30 2022-11-25 瑞典爱立信有限公司 空闲模式期间5g中的安全性上下文处理的方法和装置
CN110249646B (zh) * 2017-01-30 2023-01-03 瑞典爱立信有限公司 在从5g切换到4g系统之前进行安全性管理的方法、装置、计算机程序以及载体
US10542428B2 (en) 2017-11-20 2020-01-21 Telefonaktiebolaget Lm Ericsson (Publ) Security context handling in 5G during handover
US12052358B2 (en) 2018-01-12 2024-07-30 Qualcomm Incorporated Method and apparatus for multiple registrations
US11553381B2 (en) 2018-01-12 2023-01-10 Qualcomm Incorporated Method and apparatus for multiple registrations
JP2021524167A (ja) * 2018-01-12 2021-09-09 クゥアルコム・インコーポレイテッドQualcomm Incorporated 複数の登録のための方法および装置
CN110769417B (zh) * 2018-07-25 2021-03-23 华为技术有限公司 一种密钥生成方法及装置
CN111465012B (zh) * 2019-01-21 2021-12-10 华为技术有限公司 通信方法和相关产品

Family Cites Families (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6918035B1 (en) * 1998-07-31 2005-07-12 Lucent Technologies Inc. Method for two-party authentication and key agreement
AU1547402A (en) 2001-02-09 2002-08-15 Sony Corporation Information processing method/apparatus and program
RU2373653C2 (ru) * 2003-09-12 2009-11-20 Сикьюред Имэйл Гетеборг Аб Безопасность сообщений
EP1679820A1 (en) 2005-01-11 2006-07-12 Samsung Electronics Co.,Ltd. Apparatus and method for ciphering/deciphering a signal in a communication system
FR2885753A1 (fr) * 2005-05-13 2006-11-17 France Telecom Procede de communication pour reseaux sans fil par trames de gestion comportant une signature electronique
CN101094065B (zh) * 2006-06-23 2011-09-28 华为技术有限公司 无线通信网络中的密钥分发方法和系统
US7875396B2 (en) 2006-06-29 2011-01-25 GM Global Technology Operations LLC Membrane humidifier for a fuel cell
US9225518B2 (en) * 2006-12-08 2015-12-29 Alcatel Lucent Method of providing fresh keys for message authentication
US8588174B2 (en) * 2007-07-17 2013-11-19 Blackberry Limited Dual-mode device and method for handover of session from VOIP interface to cellular interface
US8699711B2 (en) * 2007-07-18 2014-04-15 Interdigital Technology Corporation Method and apparatus to implement security in a long term evolution wireless device
TWI489839B (zh) * 2007-10-29 2015-06-21 Nokia Corp 用以鑑別從行動性管理實體到傳統第三代行動通訊合作計劃系統的上下文傳送動作之系統及方法
CN101232731B (zh) * 2008-02-04 2012-12-19 中兴通讯股份有限公司 用于ue从utran切换到eutran的密钥生成方法和系统
CN101232736B (zh) * 2008-02-22 2012-02-29 中兴通讯股份有限公司 用于不同接入系统之间密钥生存计数器的初始化设置方法
CN101304311A (zh) * 2008-06-12 2008-11-12 中兴通讯股份有限公司 密钥生成方法和系统
WO2009150493A1 (en) * 2008-06-13 2009-12-17 Nokia Corporation Methods, apparatuses, and computer program products for providing fresh security context during intersystem mobility
CN101355507B (zh) * 2008-09-12 2012-09-05 中兴通讯股份有限公司 更新跟踪区时的密钥生成方法及系统
US20100098247A1 (en) * 2008-10-20 2010-04-22 Nokia Corporation Method, Apparatus And Computer Program Product For Generating An Encryption Key And An Authentication Code Key Utilizing A Generic Key Counter
US20100172500A1 (en) * 2009-01-05 2010-07-08 Chih-Hsiang Wu Method of handling inter-system handover security in wireless communications system and related communication device
WO2010122511A1 (en) * 2009-04-23 2010-10-28 Telefonaktiebolaget L M Ericsson (Publ) Local ip access through a femto base station
CN101931951B (zh) * 2009-06-26 2012-11-07 华为技术有限公司 密钥推演方法、设备及系统

Also Published As

Publication number Publication date
EP3654684B1 (en) 2022-01-19
PL3651490T3 (pl) 2022-01-10
CN101931951B (zh) 2012-11-07
EP3651490A1 (en) 2020-05-13
EP3654684A1 (en) 2020-05-20
EP2416598A1 (en) 2012-02-08
ES2436552T3 (es) 2014-01-02
EP2658300A2 (en) 2013-10-30
RU2012102647A (ru) 2013-08-10
WO2010149083A1 (zh) 2010-12-29
US11240019B2 (en) 2022-02-01
EP2416598A4 (en) 2012-05-30
AU2010265281B2 (en) 2013-10-31
BR112012000658B1 (pt) 2021-06-22
CN101931951A (zh) 2010-12-29
US20120077501A1 (en) 2012-03-29
EP2658300B1 (en) 2019-09-18
AU2010265281A1 (en) 2011-12-01
BR112012000658A2 (pt) 2016-11-16
EP2416598B2 (en) 2020-07-29
EP3651490B1 (en) 2021-08-04
EP2658300A3 (en) 2014-01-22
EP2416598B1 (en) 2013-08-28
RU2517410C2 (ru) 2014-05-27
US20220150062A1 (en) 2022-05-12

Similar Documents

Publication Publication Date Title
ES2436552T5 (es) Método, dispositivo y sistema de derivación de clave
ES2928478T3 (es) Estación base y método de la misma
ES2962322T3 (es) Gestión de duplicación de pdcp y recuperación de datos en una nueva tecnología de acceso por radio
ES2881866T3 (es) Señalización en redes de comunicación móvil de doble conectividad
ES2863974T3 (es) Método y aparato de comunicación eficaz
ES2496616T3 (es) Método de reenvío de datos, NodoB evolucionado y red de evolución a largo plazo
ES2729930T3 (es) Procedimiento de procesamiento de un informe de fallo de enlace de radio y procedimiento para ajustar un parámetro móvil
EP2859754B1 (en) Method and apparatus for handover in mobile content centric network
EP2203008A1 (en) Method of handling security configuration in wireless communications system and related communication device
ES2532549T3 (es) Método y sistema para negociación del parámetro de movilidad entre estaciones base
ES2449698T3 (es) Sistema de comunicación móvil, estación móvil, y una estación de base radioeléctrica
ES2928159T3 (es) Método, dispositivo y sistema de control de transmisión
ES2936657T3 (es) Métodos, aparatos y programas informáticos para restablecer una conexión de Control de Recuso de Radio (RRC)
US10582431B2 (en) Cellular network relocation method and base station
BR112019022854A2 (pt) método para processar uma falha de enlace de rádio, terminal e meio de armazenamento legível por computador
US12063507B2 (en) Radio link recovery for user equipment
ES2926938T3 (es) Restablecimiento de una conexión del control de los recursos de radio
ES2663022T3 (es) Método y dispositivo de interacción de datos
BR112020023685A2 (pt) método de comunicação e aparelho de comunicações
BR112020015151A2 (pt) Método em um nó de rede, nó de rede, produto de programa de computador, e, dispositivo sem fio.
JP6098712B2 (ja) 無線通信システムにおける通信装置およびハンドオーバ制御方法
BR112019025745A2 (pt) Método de entrega e dispositivo terminal
BR112012018268B1 (pt) métodos, nó que serve um terminal móvel e terminal móvel
US20200359277A1 (en) Data transmission method, switching method, and related device
BR112020015544A2 (pt) método para entregar dados em ordem, método para entregar dados em sequência e primeiro e segundo dispositivo de rede