RU2016137261A - Извлечение ключа защиты при сдвоенном присоединении - Google Patents
Извлечение ключа защиты при сдвоенном присоединении Download PDFInfo
- Publication number
- RU2016137261A RU2016137261A RU2016137261A RU2016137261A RU2016137261A RU 2016137261 A RU2016137261 A RU 2016137261A RU 2016137261 A RU2016137261 A RU 2016137261A RU 2016137261 A RU2016137261 A RU 2016137261A RU 2016137261 A RU2016137261 A RU 2016137261A
- Authority
- RU
- Russia
- Prior art keywords
- base station
- secondary base
- mobile station
- mobile
- counter
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/068—Network architectures or network communication protocols for network security for supporting key management in a packet data network using time-dependent keys, e.g. periodically changing keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/082—Access security using revocation of authorisation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/15—Setup of multiple wireless link connections
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/19—Connection re-establishment
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/061—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying further key derivation, e.g. deriving traffic keys from a pair-wise master key
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Claims (69)
1. Способ для установления защищенной линии связи между мобильной станцией и вторичной базовой станцией в системе мобильной связи, содержащей мобильную станцию, ведущую и вторичную базовую станцию, причем мобильная станция инициализируется для связи с ведущей и вторичной базовой станцией, содержащий этапы, на которых:
- обнаруживают, посредством ведущей или посредством вторичной базовой станции, потенциальное нарушение безопасности, включающее в себя:
- состояние, в котором счетчик порядковых номеров единиц пакетных данных установленной защищенной линии связи между мобильной станцией и вторичной базовой станцией должен обнуляться с момента инициализации связи между мобильной станцией и вторичной базовой станцией, и
- состояние, в котором идентификатор линии связи должен быть повторно использован для установления защищенной линии связи со вторичной базовой станцией с момента инициализации связи между мобильной станцией и вторичной базовой станцией;
- и в случае, если потенциальное нарушение безопасности обнаруживается посредством вторичной базовой станции, сигнализируют обнаруженное нарушение безопасности в ведущую базовую станцию;
- увеличивают, посредством ведущей базовой станции, в ответ на обнаруженное или сигнализируемое потенциальное нарушение безопасности, счетчик новизны для повторной инициализации связи между мобильной станцией и вторичной базовой станцией; и
- повторно инициализируют, посредством мобильной станции и посредством вторичной базовой станции, связь между ними, причем этап повторной инициализации выполняется под управлением ведущей базовой станции, и дополнительно включает в себя этап, на котором извлекают идентичный ключ защиты на основе упомянутого увеличенного счетчика новизны и устанавливают защищенную линию связи с использованием идентичного извлеченного ключа защиты.
2. Способ по п. 1, в котором этап повторной инициализации выполняется посредством мобильной станции и посредством вторичной базовой станции без повторной инициализации связи между мобильной станцией и ведущей базовой станцией.
3. Способ по п. 1, в котором вторичная базовая станция выполняет этап обнаружения состояния, в котором счетчик порядковых номеров должен обнуляться, и
- при этом ведущая или вторичная базовая станция выполняет этап обнаружения состояния, в котором идентификатор линии связи должен быть повторно использован.
4. Способ по п. 1, в котором этап повторной инициализации связи между мобильной станцией и вторичной базовой станцией дополнительно включает в себя этапы, на которых:
- извлекают, посредством ведущей базовой станции, ключ защиты на основе увеличенного счетчика новизны для связи между мобильной станцией и вторичной базовой станцией и передают упомянутый извлеченный ключ защиты и увеличенный счетчик новизны во вторичную базовую станцию;
- формируют, посредством вторичной базовой станции, сообщение переконфигурирования для повторной инициализации связи между мобильной станцией и вторичной базовой станцией, включающее в себя увеличенный счетчик новизны, и передают сообщение переконфигурирования в ведущую базовую станцию;
- перенаправляют, посредством ведущей базовой станции, сообщение переконфигурирования, включающее в себя увеличенный счетчик новизны, в мобильную станцию; и
- извлекают, посредством мобильной станции, идентичный ключ защиты на основе счетчика новизны, включенного в перенаправленное сообщение переконфигурирования, для установления на основе идентичного извлеченного ключа защиты защищенной линии связи между мобильной станцией и вторичной базовой станцией.
5. Способ по п. 1, в котором этап повторной инициализации связи между мобильной станцией и вторичной базовой станцией дополнительно включает в себя этапы, на которых:
- формируют и передают, посредством ведущей базовой станции, сообщение переконфигурирования для повторной инициализации связи между мобильной станцией и вторичной базовой станцией, включающее в себя увеличенный счетчик новизны, в мобильную станцию;
- извлекают, посредством ведущей базовой станции, ключ защиты на основе увеличенного счетчика новизны для связи между мобильной станцией и вторичной базовой станцией и передают, посредством ведущей базовой станции, упомянутый извлеченный ключ защиты во вторичную базовую станцию;
- извлекают, посредством мобильной станции, идентичный ключ защиты на основе счетчика новизны, включенного в передаваемое сообщение переконфигурирования, для установления на основе идентичного извлеченного ключа защиты защищенной линии связи между мобильной станцией и вторичной базовой станцией; и
- при этом этап извлечения и передачи упомянутого извлеченного ключа защиты во вторичную базовую станцию выполняется, посредством ведущей базовой станции, до или после того, как этап передачи сообщения переконфигурирования, включающего в себя увеличенный счетчик новизны, в мобильную станцию выполняется посредством ведущей базовой станции.
6. Способ по п. 5, в котором ведущая базовая станция дополнительно передает увеличенный счетчик новизны во вторичную базовую станцию.
7. Способ по п. 4, в котором этап извлечения, посредством мобильной станции, идентичного ключа защиты на основе увеличенного счетчика новизны, включенного в передаваемое сообщение переконфигурирования, дополнительно включает в себя этап, на котором:
- определяют, посредством мобильной станции, то, отличается или нет увеличенный счетчик новизны, включенный в передаваемое сообщение переконфигурирования, от предыдущего счетчика новизны, включенного в ранее передаваемое сообщение переконфигурирования, и только в случае другого увеличенного счетчика новизны, выполняют этап извлечения идентичного ключа защиты посредством мобильной станции.
8. Способ по п. 4, дополнительно содержащий этап, на котором передают, посредством мобильной станции, сообщение завершения переконфигурирования в ведущую или во вторичную базовую станцию; и в случае, если сообщение завершения переконфигурирования передается посредством мобильной станции в ведущую базовую станцию, этап, на котором перенаправляют, посредством ведущей базовой станции, упомянутое сообщение завершения переконфигурирования вторичной базовой станции.
9. Способ по п. 8, в котором этап передачи и перенаправления сообщения завершения переконфигурирования выполняется после этапа повторной инициализации посредством мобильной станции и вторичной базовой станции связи между собой.
10. Способ по п. 4, в котором сообщение переконфигурирования, сформированное посредством ведущей или вторичной базовой станции, дополнительно включает в себя специализированную преамбулу или указывает специализированную преамбулу из множества предварительно конфигурированных преамбул для выполнения процедуры на основе канала с произвольным доступом (RACH) между мобильной станцией и вторичной базовой станцией; и способ дополнительно включает в себя этап, на котором:
- выполняют, между мобильной станцией и вторичной базовой станцией, RACH-процедуру с использованием специализированной преамбулы, включенной в сообщение переконфигурирования, либо с использованием указываемой специализированной преамбулы из множества предварительно конфигурированных преамбул, соответственно.
11. Способ по п. 10, в котором этап выполнения RACH-процедуры выполняется между мобильной станцией и вторичной базовой станцией после этапа повторной инициализации, посредством мобильной станции, связи со вторичной базовой станцией и перед этапом повторной инициализации, посредством вторичной базовой станции, связи с мобильной станцией.
12. Способ по п. 10, в котором множество предварительно конфигурированных преамбул, из числа которых сообщение переконфигурирования указывает специализированную преамбулу, которая должна использоваться для выполнения RACH-процедуры, предварительно конфигурируется с использованием X2-интерфейса между ведущей и вторичной базовой станцией.
13. Способ по п. 4, в котором этап передачи и/или перенаправления сообщения переконфигурирования выполняется посредством сигнализирования соответствующего сообщения переконфигурирования соединения на уровне управления радиоресурсами (RRC), и в случае сообщения завершения переконфигурирования, этап передачи и/или перенаправления сообщения завершения переконфигурирования выполняется посредством сигнализирования соответствующего сообщения завершения переконфигурирования RRC-соединения.
14. Способ по п. 4, при этом способ дополнительно включает в себя этап, на котором:
- передают, посредством мобильной станции, в ответ на сообщение переконфигурирования, включающее в себя счетчик новизны, сообщение подтверждения переконфигурирования во вторичную базовую станцию в форме элемента управления (CE) на уровне управления доступом к среде (MAC).
15. Способ по п. 14, в котором этап передачи сообщения подтверждения переконфигурирования выполняется перед этапом повторной инициализации, посредством вторичной базовой станции, связи с мобильной станцией.
16. Способ по п. 14, в котором сообщение переконфигурирования, включающее в себя счетчик новизны, передается и/или перенаправляется в мобильную станцию в форме единицы MAC-пакета данных (PDU), включающей в своем MAC-заголовке предварительно заданный идентификатор логического канала (LCID), и при этом LCID идентифицирует тип MAC CE для сообщения подтверждения переконфигурирования.
17. Система мобильной связи для установления защищенной линии связи между мобильной станцией и вторичной базовой станцией, причем система мобильной связи содержит мобильную станцию, ведущую и вторичную базовую станцию, причем мобильная станция инициализируется для связи с ведущей и вторичной базовой станцией, при этом:
- ведущая и/или вторичная базовая станция выполнена с возможностью обнаруживать потенциальное нарушение безопасности, включающее в себя:
- состояние, в котором счетчик порядковых номеров единиц пакетных данных установленной защищенной линии связи между мобильной станцией и вторичной базовой станцией должен обнуляться с момента инициализации связи между мобильной станцией и вторичной базовой станцией, и
- состояние, в котором идентификатор линии связи должен быть повторно использован для установления защищенной линии связи со вторичной базовой станцией с момента инициализации связи между мобильной станцией и вторичной базовой станцией;
- вторичная базовая станция выполнена с возможностью, в случае обнаружения потенциального нарушения системы безопасности, сигнализировать обнаруженное нарушение безопасности в ведущую базовую станцию;
- ведущая базовая станция выполнена с возможностью увеличивать, в ответ на обнаруженное или сигнализируемое потенциальное нарушение безопасности, счетчик новизны для повторной инициализации связи между мобильной станцией и вторичной базовой станцией; и
- мобильная станция и вторичная базовая станция дополнительно выполнены с возможностью повторно инициализировать связь между собой, причем повторная инициализация выполняется под управлением ведущей базовой станции и включает в себя извлечение идентичного ключа защиты на основе упомянутого увеличенного счетчика новизны и установление защищенной линии связи с использованием идентичного извлеченного ключа защиты.
18. Система мобильной связи по п. 17, в которой мобильная станция и вторичная базовая станция выполнены с возможностью повторно инициализировать, под управлением ведущей базовой станции, связь между собой без повторной инициализации связи между мобильной станцией и ведущей базовой станцией.
19. Система мобильной связи по п. 17, в которой вторичная базовая станция выполнена с возможностью обнаруживать состояние, в котором счетчик порядковых номеров должен обнуляться, и при этом ведущая или вторичная базовая станция выполнена с возможностью обнаруживать состояние, в котором идентификатор линии связи должен быть повторно использован.
20. Система мобильной связи по п. 17, в которой:
- ведущая базовая станция выполнена с возможностью извлекать ключ защиты на основе увеличенного счетчика новизны для связи между мобильной станцией и вторичной базовой станцией и передавать упомянутый извлеченный ключ защиты и увеличенный счетчик новизны во вторичную базовую станцию;
- вторичная базовая станция выполнена с возможностью формировать сообщение переконфигурирования для связи между мобильной станцией и вторичной базовой станцией, включающее в себя увеличенный счетчик новизны, и передавать сообщение переконфигурирования в ведущую базовую станцию;
- ведущая базовая станция выполнена с возможностью перенаправлять сообщение переконфигурирования, включающее в себя увеличенный счетчик новизны, в мобильную станцию; и
- мобильная станция выполнена с возможностью извлекать идентичный ключ защиты на основе счетчика новизны, включенного в перенаправленное сообщение переконфигурирования, для установления на основе идентичного извлеченного ключа защиты защищенной линии связи между мобильной станцией и вторичной базовой станцией.
21. Система мобильной связи по п. 17, в которой:
- ведущая базовая станция выполнена с возможностью формировать и передавать сообщение переконфигурирования, включающее в себя увеличенный счетчик новизны, в мобильную станцию;
- ведущая базовая станция выполнена с возможностью извлекать ключ защиты на основе увеличенного счетчика новизны для связи между мобильной станцией и вторичной базовой станцией и передавать упомянутый извлеченный ключ защиты во вторичную базовую станцию;
- мобильная станция выполнена с возможностью извлекать идентичный ключ защиты на основе счетчика новизны, включенного в передаваемое сообщение переконфигурирования, для установления на основе идентичного извлеченного ключа защиты защищенной линии связи между мобильной станцией и вторичной базовой станцией; и
- при этом ведущая базовая станция выполнена с возможностью извлекать и передавать упомянутый извлеченный ключ защиты во вторичную базовую станцию до или после передачи сообщения переконфигурирования, включающего в себя увеличенный счетчик новизны, в мобильную станцию.
22. Система мобильной связи по п. 21, в которой ведущая базовая станция выполнена с возможностью дополнительно передавать увеличенный счетчик новизны во вторичную базовую станцию.
23. Система мобильной связи согласно по п. 20, в которой:
- мобильная станция выполнена с возможностью определять то, отличается или нет увеличенный счетчик новизны, включенный в передаваемое сообщение переконфигурирования, от предыдущего счетчика новизны, включенного в ранее передаваемое сообщение переконфигурирования, и только в случае другого увеличенного счетчика новизны, извлекать идентичный ключ защиты посредством мобильной станции.
24. Система мобильной связи по п. 20, в которой мобильная станция выполнена с возможностью передавать сообщение завершения переконфигурирования в ведущую или во вторичную базовую станцию; и
- ведущая базовая станция выполнена с возможностью перенаправлять сообщение завершения переконфигурирования во вторичную базовую станцию, в случае, если сообщение завершения переконфигурирования передается посредством мобильной станции в ведущую базовую станцию.
25. Система мобильной связи по п. 24, в которой мобильная станция и ведущая базовая станция выполнена с возможностью передавать и перенаправлять сообщение завершения переконфигурирования после повторной инициализации посредством мобильной станции и вторичной базовой станции связи между собой.
26. Система мобильной связи по п. 20, в которой ведущая или вторичная базовая станция выполнена с возможностью формировать сообщение переконфигурирования, дополнительно включающее в себя специализированную преамбулу или указывающее специализированную преамбулу из множества предварительно конфигурированных преамбул для выполнения процедуры на основе канала с произвольным доступом (RACH) между мобильной станцией и вторичной базовой станцией; и
- мобильная станция и вторичная базовая станция выполнены с возможностью осуществлять RACH-процедуру с использованием специализированной преамбулы, включенной в сообщение переконфигурирования, либо с использованием указываемой специализированной преамбулы из множества предварительно конфигурированных преамбул, соответственно.
27. Система мобильной связи по п. 26, в которой мобильная станция и вторичная базовая станция выполнены с возможностью осуществлять RACH-процедуру между собой после того, как мобильная станция повторно инициализирует связь со вторичной базовой станцией, и до того, как вторичная базовая станция повторно инициализирует связь с мобильной станцией.
28. Система мобильной связи по п. 26, в которой ведущая и вторичная базовая станция выполнены с возможностью предварительно конфигурировать множество предварительно конфигурированных преамбул, из числа которых сообщение переконфигурирования указывает специализированную преамбулу, которая должна использоваться для выполнения RACH-процедуры, с использованием X2-интерфейса.
29. Система мобильной связи по п. 20, в которой ведущая и вторичная базовая станция выполнены с возможностью передавать и/или в перенаправлять сообщение переконфигурирования посредством сигнализирования соответствующего сообщения переконфигурирования соединения на уровне управления радиоресурсами (RRC) и,
- в случае сообщения завершения переконфигурирования, мобильная станция и ведущая базовая станция выполнены с возможностью передавать и/или перенаправлять сообщение завершения переконфигурирования посредством сигнализирования соответствующего сообщения завершения переконфигурирования RRC-соединения.
30. Система мобильной связи по п. 20, в которой:
- мобильная станция выполнена с возможностью передавать, в ответ на сообщение переконфигурирования, включающее в себя счетчик новизны, сообщение подтверждения переконфигурирования во вторичную базовую станцию в форме элемента управления (CE) на уровне управления доступом к среде (MAC).
31. Система мобильной связи по п. 30, в которой мобильная станция выполнена с возможностью передавать сообщение подтверждения переконфигурирования до того, как вторичная базовая станция повторно инициализирует связь с мобильной станцией.
32. Система мобильной связи по п. 30, в которой ведущая базовая станция выполнена с возможностью передавать и/или перенаправлять сообщение переконфигурирования, включающее в себя счетчик новизны, в мобильную станцию в форме единицы MAC-пакета данных (PDU), включающей в своем MAC-заголовке предварительно заданный идентификатор логического канала (LCID), и при этом LCID идентифицирует тип MAC CE для сообщения подтверждения переконфигурирования.
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP14001067.9A EP2922326B1 (en) | 2014-03-21 | 2014-03-21 | Security key derivation in dual connectivity |
| EP14001067.9 | 2014-03-21 | ||
| PCT/EP2015/054400 WO2015139947A1 (en) | 2014-03-21 | 2015-03-03 | Security key derivation in dual connectivity |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| RU2018132443A Division RU2720982C2 (ru) | 2014-03-21 | 2015-03-03 | Извлечение ключа защиты при сдвоенном присоединении |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| RU2016137261A true RU2016137261A (ru) | 2018-04-23 |
| RU2016137261A3 RU2016137261A3 (ru) | 2018-08-02 |
| RU2669067C2 RU2669067C2 (ru) | 2018-10-08 |
Family
ID=50396832
Family Applications (3)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| RU2018132443A RU2720982C2 (ru) | 2014-03-21 | 2015-03-03 | Извлечение ключа защиты при сдвоенном присоединении |
| RU2016137261A RU2669067C2 (ru) | 2014-03-21 | 2015-03-03 | Извлечение ключа защиты при сдвоенном присоединении |
| RU2020114822A RU2760333C2 (ru) | 2014-03-21 | 2020-04-27 | Извлечение ключа защиты при сдвоенном присоединении |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| RU2018132443A RU2720982C2 (ru) | 2014-03-21 | 2015-03-03 | Извлечение ключа защиты при сдвоенном присоединении |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| RU2020114822A RU2760333C2 (ru) | 2014-03-21 | 2020-04-27 | Извлечение ключа защиты при сдвоенном присоединении |
Country Status (10)
| Country | Link |
|---|---|
| US (6) | US10116685B2 (ru) |
| EP (4) | EP3886397B1 (ru) |
| JP (4) | JP6481899B2 (ru) |
| KR (1) | KR102269726B1 (ru) |
| CN (2) | CN110224982B (ru) |
| BR (1) | BR112016021416A8 (ru) |
| MX (1) | MX361089B (ru) |
| RU (3) | RU2720982C2 (ru) |
| SG (1) | SG11201607723UA (ru) |
| WO (1) | WO2015139947A1 (ru) |
Families Citing this family (46)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6506021B2 (ja) * | 2011-09-29 | 2019-04-24 | ノキア ソリューションズ アンド ネットワークス オサケユキチュア | 方法及び装置 |
| CN105122672B (zh) * | 2013-05-09 | 2018-11-27 | 英特尔Ip公司 | 小数据通信 |
| CN105850167B (zh) * | 2013-12-24 | 2019-07-23 | 日本电气株式会社 | Sce所用的设备、系统和方法 |
| EP3886397B1 (en) * | 2014-03-21 | 2023-01-18 | Sun Patent Trust | Security key derivation in dual connectivity |
| GB2528913B (en) | 2014-08-04 | 2017-03-01 | Samsung Electronics Co Ltd | Signalling in dual connectivity mobile communication networks |
| EP3018936B1 (en) * | 2014-11-07 | 2018-05-30 | Alcatel Lucent | Secondary base station bearer change |
| CN106134272B (zh) * | 2015-01-30 | 2020-01-31 | 华为技术有限公司 | 通信方法、网络设备、用户设备和通信系统 |
| US10462723B2 (en) * | 2015-05-29 | 2019-10-29 | Intel IP Corporation | Seamless mobility for 5G and LTE systems and devices |
| JP6775928B2 (ja) * | 2015-08-27 | 2020-10-28 | 横河電機株式会社 | 無線中継機器、制御装置、無線通信システム、及び参入方法 |
| EP3641367B1 (en) * | 2015-10-08 | 2021-08-04 | Telefonaktiebolaget LM Ericsson (publ) | Node for use in a communication network and method of operating the same |
| KR102437619B1 (ko) * | 2016-04-01 | 2022-08-29 | 삼성전자주식회사 | 보안 키를 생성하기 위한 장치 및 방법 |
| BR112018076420A2 (pt) * | 2016-06-24 | 2019-04-09 | Huawei Tech Co Ltd | método e aparelho de transmissão de dados |
| WO2018063268A1 (en) * | 2016-09-30 | 2018-04-05 | Nokia Technologies Oy | Updating security key |
| KR20180049888A (ko) * | 2016-11-04 | 2018-05-14 | 삼성전자주식회사 | 차세대 이동통신 시스템에서 효과적으로 pdcp 및 drx 동작을 수행하는 방법 및 장치 |
| US11050721B2 (en) * | 2016-12-26 | 2021-06-29 | Htc Corporation | Device and method of handling mobile data transmissions in a wireless communication system |
| CN113784387A (zh) * | 2017-01-05 | 2021-12-10 | 华为技术有限公司 | 信息传输的方法和装置 |
| US11108755B2 (en) * | 2017-03-30 | 2021-08-31 | Convida Wireless, Llc | Telecommunications apparatus and methods |
| GB2564530B (en) * | 2017-05-15 | 2020-08-05 | Samsung Electronics Co Ltd | Improvements in and relating to telecommunication network security |
| WO2018227480A1 (en) * | 2017-06-15 | 2018-12-20 | Qualcomm Incorporated | Refreshing security keys in 5g wireless systems |
| JP7093614B2 (ja) * | 2017-06-15 | 2022-06-30 | シャープ株式会社 | 端末装置、基地局装置、通信方法、および、集積回路 |
| US11616768B2 (en) | 2017-06-23 | 2023-03-28 | Motorola Mobility Llc | Method and apparatus for handling security keys for individual bearers |
| WO2018237373A1 (en) | 2017-06-23 | 2018-12-27 | Motorola Mobility Llc | METHOD AND APPARATUS FOR REFRESHING THE SECURITY KEYS OF A SUBASSEMBLY OF CONFIGURED RADIO MEDIA |
| CN110771191B (zh) * | 2017-06-23 | 2023-07-04 | 摩托罗拉移动有限责任公司 | 用于实现承载特定改变的方法和装置 |
| CN109309919B (zh) * | 2017-07-27 | 2021-07-20 | 华为技术有限公司 | 一种通信方法及设备 |
| EP3662700B1 (en) | 2017-08-11 | 2021-10-27 | Samsung Electronics Co., Ltd. | Method and system for performing handover in wireless communication network |
| EP4369848A2 (en) | 2017-08-11 | 2024-05-15 | Samsung Electronics Co., Ltd. | Method for performing bearer type change of a plurality of bearers configured for user equipment |
| CN111133732B (zh) * | 2017-09-26 | 2022-10-04 | 瑞典爱立信有限公司 | 在无线通信系统中切换时管理安全上下文并执行密钥导出 |
| WO2019066628A1 (en) * | 2017-09-29 | 2019-04-04 | Samsung Electronics Co., Ltd. | METHOD AND USER EQUIPMENT FOR MANAGING A DUAL CONNECTIVITY USER PLAN IN A WIRELESS COMMUNICATION SYSTEM |
| CN109716855B (zh) * | 2017-11-10 | 2020-08-04 | Oppo广东移动通信有限公司 | 信令控制传输方法及相关产品 |
| EP4236597A3 (en) * | 2018-06-19 | 2023-11-29 | Mitsubishi Electric Corporation | User apparatus, base station and communication system |
| US11191124B2 (en) | 2018-07-24 | 2021-11-30 | Samsung Electronics Co., Ltd | Electronic device for displaying indicator regarding network and method thereof |
| KR102653862B1 (ko) * | 2018-07-24 | 2024-04-03 | 삼성전자주식회사 | 네트워크와 관련된 인디케이터를 표시하기 위한 전자 장치 및 그에 관한 방법 |
| WO2020035441A1 (en) | 2018-08-13 | 2020-02-20 | Telefonaktiebolaget Lm Ericsson (Publ) | Protection of non-access stratum communication in a wireless communication network |
| CN109168161B (zh) * | 2018-08-27 | 2021-11-02 | 创新维度科技(北京)有限公司 | 安全模式激活方法、装置、系统和计算机存储介质 |
| CN110913438B (zh) * | 2018-09-15 | 2021-09-21 | 华为技术有限公司 | 一种无线通信方法及装置 |
| CN110972135A (zh) * | 2018-09-28 | 2020-04-07 | 华为技术有限公司 | 一种安全通信方法、加密信息确定方法及装置 |
| CN111050419B (zh) * | 2018-10-11 | 2022-03-22 | 维沃移动通信有限公司 | 一种无线链路恢复方法、终端、辅基站及存储介质 |
| EP3874673A1 (en) * | 2018-11-02 | 2021-09-08 | Telefonaktiebolaget Lm Ericsson (Publ) | Small data communication security |
| CN111212432B (zh) * | 2018-11-21 | 2023-04-28 | 中国移动通信集团江西有限公司 | 定位伪基站的方法、装置、设备和介质 |
| CN112690010B (zh) * | 2019-01-29 | 2023-05-05 | Oppo广东移动通信有限公司 | 一种密钥信息处理方法和接入网络节点、终端设备 |
| WO2021026112A1 (en) * | 2019-08-08 | 2021-02-11 | Google Llc | Resuming a radio connection in multi-radio dual connectivity |
| US11363461B2 (en) * | 2019-08-23 | 2022-06-14 | Electronics And Telecommunications Research Institute | Method for managing security key of mobile communication system, and apparatus therefor |
| US11425616B2 (en) * | 2019-10-17 | 2022-08-23 | Samsung Electronics Co., Ltd. | Method and apparatus for updating security key in wireless communication system |
| WO2021087836A1 (en) * | 2019-11-07 | 2021-05-14 | Qualcomm Incorporated | Signaling for activation of a bandwidth part |
| EP4085675A4 (en) * | 2019-12-30 | 2023-08-16 | Istanbul Medipol Universitesi | SECURE COMMUNICATION PROCESS |
| US20220014955A1 (en) * | 2020-07-10 | 2022-01-13 | Qualcomm Incorporated | User equipment (ue) measurement gap request and release for power savings and multiple subscriber identity module (msim) measurements |
Family Cites Families (36)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5241598A (en) * | 1991-05-22 | 1993-08-31 | Ericsson Ge Mobile Communications, Inc. | Rolling key resynchronization in cellular verification and validation system |
| US5436914A (en) * | 1991-11-08 | 1995-07-25 | International Business Machines Corporation | Control of non-resettable counters by multiple processes |
| DE69834431T3 (de) * | 1998-01-02 | 2009-09-10 | Cryptography Research Inc., San Francisco | Leckresistentes kryptographisches verfahren und vorrichtung |
| US7835528B2 (en) * | 2005-09-26 | 2010-11-16 | Nokia Corporation | Method and apparatus for refreshing keys within a bootstrapping architecture |
| US8107397B1 (en) * | 2006-06-05 | 2012-01-31 | Purdue Research Foundation | Protocol for secure and energy-efficient reprogramming of wireless multi-hop sensor networks |
| KR101447726B1 (ko) * | 2006-12-08 | 2014-10-07 | 한국전자통신연구원 | 이동통신시스템에서의 인증키 생성 방법 및 갱신 방법 |
| US8625793B2 (en) * | 2007-06-11 | 2014-01-07 | Qualcomm Incorporated | Resynchronization for push message security using secret keys |
| US20090016301A1 (en) * | 2007-07-11 | 2009-01-15 | Interdigital Technology Corporation | Packet data convergence protocol operations |
| US8208498B2 (en) * | 2007-10-30 | 2012-06-26 | Qualcomm Incorporated | Methods and systems for HFN handling at inter-base station handover in mobile communication networks |
| FI20075776L (fi) * | 2007-10-31 | 2009-05-01 | Eads Secure Networks Oy | Päästä-päähän salattu viestintä |
| US8666077B2 (en) * | 2008-05-07 | 2014-03-04 | Alcatel Lucent | Traffic encryption key generation in a wireless communication network |
| CN101355507B (zh) * | 2008-09-12 | 2012-09-05 | 中兴通讯股份有限公司 | 更新跟踪区时的密钥生成方法及系统 |
| JP4505528B2 (ja) * | 2008-09-22 | 2010-07-21 | 株式会社エヌ・ティ・ティ・ドコモ | 移動通信方法 |
| CN101772100B (zh) * | 2008-12-29 | 2012-03-28 | 中国移动通信集团公司 | LTE系统中基站eNB切换时的密钥更新方法、设备及系统 |
| US8707045B2 (en) * | 2009-02-12 | 2014-04-22 | Lg Electronics Inc. | Method and apparatus for traffic count key management and key count management |
| CN102687537B (zh) * | 2009-05-03 | 2016-03-09 | 株式会社东芝 | 媒体无关切换协议的安全 |
| US9185552B2 (en) * | 2009-05-06 | 2015-11-10 | Qualcomm Incorporated | Method and apparatus to establish trust and secure connection via a mutually trusted intermediary |
| CN102026176A (zh) * | 2009-09-23 | 2011-04-20 | 华为技术有限公司 | 一种多载波聚合场景下的切换方法、装置 |
| US8478258B2 (en) * | 2010-03-05 | 2013-07-02 | Intel Corporation | Techniques to reduce false detection of control channel messages in a wireless network |
| CN102215485B (zh) * | 2010-04-04 | 2015-07-22 | 中兴通讯股份有限公司 | 多载波通信系统中保证多载波切换或重建安全性的方法 |
| CN101867924B (zh) * | 2010-06-07 | 2016-07-06 | 中兴通讯股份有限公司 | 空中接口密钥的更新、生成方法及无线接入系统 |
| US8627422B2 (en) * | 2010-11-06 | 2014-01-07 | Qualcomm Incorporated | Authentication in secure user plane location (SUPL) systems |
| US8730912B2 (en) * | 2010-12-01 | 2014-05-20 | Qualcomm Incorporated | Determining a non-access stratum message count in handover |
| CN105916140B (zh) * | 2011-12-27 | 2019-10-22 | 华为技术有限公司 | 基站间载波聚合的安全通讯方法及设备 |
| US9544075B2 (en) * | 2012-02-22 | 2017-01-10 | Qualcomm Incorporated | Platform for wireless identity transmitter and system using short range wireless broadcast |
| US9077772B2 (en) * | 2012-04-20 | 2015-07-07 | Cisco Technology, Inc. | Scalable replay counters for network security |
| CN102740289B (zh) | 2012-06-15 | 2015-12-02 | 电信科学技术研究院 | 一种密钥更新方法、装置及系统 |
| EP3621334B1 (en) * | 2012-07-24 | 2022-05-04 | Huawei Technologies Co., Ltd. | Counter check and reconfiguration method, apparatus, and system |
| US9461876B2 (en) * | 2012-08-29 | 2016-10-04 | Loci | System and method for fuzzy concept mapping, voting ontology crowd sourcing, and technology prediction |
| CN103179558B (zh) * | 2012-09-20 | 2016-06-22 | 中兴通讯股份有限公司 | 集群系统组呼加密实现方法及系统 |
| CN107809442B (zh) | 2013-01-30 | 2021-01-05 | 瑞典爱立信有限公司 | 用于双连接的安全密钥生成 |
| US10210341B2 (en) * | 2013-02-12 | 2019-02-19 | Amazon Technologies, Inc. | Delayed data access |
| KR102196213B1 (ko) | 2013-09-11 | 2020-12-31 | 삼성전자 주식회사 | 기지국 상호간 전송을 위한 보안 통신을 가능하게 하는 방법 및 시스템 |
| CN104969592B (zh) | 2014-01-17 | 2019-05-31 | 三星电子株式会社 | 无线通信网络中用户设备的双连通操作模式 |
| GB2522665A (en) * | 2014-01-31 | 2015-08-05 | Nec Corp | Communication system |
| EP3886397B1 (en) * | 2014-03-21 | 2023-01-18 | Sun Patent Trust | Security key derivation in dual connectivity |
-
2014
- 2014-03-21 EP EP21173206.0A patent/EP3886397B1/en active Active
- 2014-03-21 EP EP18194573.4A patent/EP3451621B1/en active Active
- 2014-03-21 EP EP14001067.9A patent/EP2922326B1/en active Active
- 2014-03-21 EP EP22212220.2A patent/EP4167615A1/en active Pending
-
2015
- 2015-03-03 RU RU2018132443A patent/RU2720982C2/ru active
- 2015-03-03 SG SG11201607723UA patent/SG11201607723UA/en unknown
- 2015-03-03 JP JP2016557912A patent/JP6481899B2/ja active Active
- 2015-03-03 MX MX2016012146A patent/MX361089B/es active IP Right Grant
- 2015-03-03 RU RU2016137261A patent/RU2669067C2/ru active
- 2015-03-03 BR BR112016021416A patent/BR112016021416A8/pt active IP Right Grant
- 2015-03-03 US US15/121,357 patent/US10116685B2/en active Active
- 2015-03-03 WO PCT/EP2015/054400 patent/WO2015139947A1/en active Application Filing
- 2015-03-03 KR KR1020167025745A patent/KR102269726B1/ko active IP Right Grant
- 2015-03-03 CN CN201910370425.4A patent/CN110224982B/zh active Active
- 2015-03-03 CN CN201580014724.4A patent/CN106105143B/zh active Active
-
2018
- 2018-08-23 US US16/110,416 patent/US10397269B2/en active Active
-
2019
- 2019-01-31 JP JP2019016166A patent/JP6678320B2/ja active Active
- 2019-07-01 US US16/459,170 patent/US10848518B2/en active Active
-
2020
- 2020-02-27 JP JP2020031589A patent/JP6861361B2/ja active Active
- 2020-04-27 RU RU2020114822A patent/RU2760333C2/ru active
- 2020-10-26 US US17/080,345 patent/US11463471B2/en active Active
-
2021
- 2021-03-10 JP JP2021038135A patent/JP7117666B2/ja active Active
-
2022
- 2022-08-30 US US17/899,485 patent/US11870803B2/en active Active
-
2023
- 2023-08-04 US US18/365,609 patent/US20230379357A1/en active Pending
Also Published As
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| RU2016137261A (ru) | Извлечение ключа защиты при сдвоенном присоединении | |
| CN105813121B (zh) | 处理与多个基站间的通信运作的通信装置及方法 | |
| US9999086B2 (en) | Packet data transfer re-establishment | |
| CN106105368B (zh) | 双连接网络 | |
| US10251208B2 (en) | System and method for connection management | |
| CN108029015A (zh) | 通信网络中的无线接入点和终端设备 | |
| CN109479230A (zh) | 用于执行NB-IoT终端的移动性处理的方法及其装置 | |
| RU2016134752A (ru) | Способ и устройство для обработки отказа линии радиосвязи | |
| US20220386191A1 (en) | Conditional full configuration and conditional delta configuration | |
| JP7100736B2 (ja) | ユーザ機器のための無線リンクリカバリ | |
| WO2015172579A1 (zh) | 一种对无线链路失败的处理方法、终端、基站及存储介质 | |
| US20190306896A1 (en) | User equipment and method | |
| KR102339529B1 (ko) | 무선 리소스의 구성 | |
| JP2015216412A (ja) | ユーザ装置、基地局及び方法 | |
| AU2020379572A1 (en) | Managing MCG fast recovery | |
| WO2017173892A1 (zh) | 随机接入信道拥塞处理方法、装置及存储介质 | |
| WO2022025566A1 (en) | Methods and systems for deriving cu-up security keys for disaggregated gnb architecture | |
| CN101867931A (zh) | 实现无线通信系统中的非接入层的装置和方法 | |
| US20220345883A1 (en) | Security key updates in dual connectivity | |
| CN104967984B (zh) | 一种获取用户设备的信息的方法和系统 | |
| WO2013152643A1 (zh) | 无线承载配置方法及装置 | |
| WO2014082253A1 (en) | Methods for device-to-device connection re-establishment and related user equipments and radio access node | |
| JPWO2020157986A5 (ja) | 端末、基地局、無線通信システム、及び、通信方法 | |
| EP3169097B1 (en) | Wireless resource reconstruction method, device and system and storage medium | |
| CN117999850A (zh) | 连接恢复尝试的参数更新 |