Извлечение ключа защиты при сдвоенном присоединении - заявка 2016137261 на патент на изобретение в РФ

1. Способ для установления защищенной линии связи между мобильной станцией и вторичной базовой станцией в системе мобильной связи, содержащей мобильную станцию, ведущую и вторичную базовую станцию, причем мобильная станция инициализируется для связи с ведущей и вторичной базовой станцией, содержащий этапы, на которых:
- обнаруживают, посредством ведущей или посредством вторичной базовой станции, потенциальное нарушение безопасности, включающее в себя:
- состояние, в котором счетчик порядковых номеров единиц пакетных данных установленной защищенной линии связи между мобильной станцией и вторичной базовой станцией должен обнуляться с момента инициализации связи между мобильной станцией и вторичной базовой станцией, и
- состояние, в котором идентификатор линии связи должен быть повторно использован для установления защищенной линии связи со вторичной базовой станцией с момента инициализации связи между мобильной станцией и вторичной базовой станцией;
- и в случае, если потенциальное нарушение безопасности обнаруживается посредством вторичной базовой станции, сигнализируют обнаруженное нарушение безопасности в ведущую базовую станцию;
- увеличивают, посредством ведущей базовой станции, в ответ на обнаруженное или сигнализируемое потенциальное нарушение безопасности, счетчик новизны для повторной инициализации связи между мобильной станцией и вторичной базовой станцией; и
- повторно инициализируют, посредством мобильной станции и посредством вторичной базовой станции, связь между ними, причем этап повторной инициализации выполняется под управлением ведущей базовой станции, и дополнительно включает в себя этап, на котором извлекают идентичный ключ защиты на основе упомянутого увеличенного счетчика новизны и устанавливают защищенную линию связи с использованием идентичного извлеченного ключа защиты.
2. Способ по п. 1, в котором этап повторной инициализации выполняется посредством мобильной станции и посредством вторичной базовой станции без повторной инициализации связи между мобильной станцией и ведущей базовой станцией.
3. Способ по п. 1, в котором вторичная базовая станция выполняет этап обнаружения состояния, в котором счетчик порядковых номеров должен обнуляться, и
- при этом ведущая или вторичная базовая станция выполняет этап обнаружения состояния, в котором идентификатор линии связи должен быть повторно использован.
4. Способ по п. 1, в котором этап повторной инициализации связи между мобильной станцией и вторичной базовой станцией дополнительно включает в себя этапы, на которых:
- извлекают, посредством ведущей базовой станции, ключ защиты на основе увеличенного счетчика новизны для связи между мобильной станцией и вторичной базовой станцией и передают упомянутый извлеченный ключ защиты и увеличенный счетчик новизны во вторичную базовую станцию;
- формируют, посредством вторичной базовой станции, сообщение переконфигурирования для повторной инициализации связи между мобильной станцией и вторичной базовой станцией, включающее в себя увеличенный счетчик новизны, и передают сообщение переконфигурирования в ведущую базовую станцию;
- перенаправляют, посредством ведущей базовой станции, сообщение переконфигурирования, включающее в себя увеличенный счетчик новизны, в мобильную станцию; и
- извлекают, посредством мобильной станции, идентичный ключ защиты на основе счетчика новизны, включенного в перенаправленное сообщение переконфигурирования, для установления на основе идентичного извлеченного ключа защиты защищенной линии связи между мобильной станцией и вторичной базовой станцией.
5. Способ по п. 1, в котором этап повторной инициализации связи между мобильной станцией и вторичной базовой станцией дополнительно включает в себя этапы, на которых:
- формируют и передают, посредством ведущей базовой станции, сообщение переконфигурирования для повторной инициализации связи между мобильной станцией и вторичной базовой станцией, включающее в себя увеличенный счетчик новизны, в мобильную станцию;
- извлекают, посредством ведущей базовой станции, ключ защиты на основе увеличенного счетчика новизны для связи между мобильной станцией и вторичной базовой станцией и передают, посредством ведущей базовой станции, упомянутый извлеченный ключ защиты во вторичную базовую станцию;
- извлекают, посредством мобильной станции, идентичный ключ защиты на основе счетчика новизны, включенного в передаваемое сообщение переконфигурирования, для установления на основе идентичного извлеченного ключа защиты защищенной линии связи между мобильной станцией и вторичной базовой станцией; и
- при этом этап извлечения и передачи упомянутого извлеченного ключа защиты во вторичную базовую станцию выполняется, посредством ведущей базовой станции, до или после того, как этап передачи сообщения переконфигурирования, включающего в себя увеличенный счетчик новизны, в мобильную станцию выполняется посредством ведущей базовой станции.
6. Способ по п. 5, в котором ведущая базовая станция дополнительно передает увеличенный счетчик новизны во вторичную базовую станцию.
7. Способ по п. 4, в котором этап извлечения, посредством мобильной станции, идентичного ключа защиты на основе увеличенного счетчика новизны, включенного в передаваемое сообщение переконфигурирования, дополнительно включает в себя этап, на котором:
- определяют, посредством мобильной станции, то, отличается или нет увеличенный счетчик новизны, включенный в передаваемое сообщение переконфигурирования, от предыдущего счетчика новизны, включенного в ранее передаваемое сообщение переконфигурирования, и только в случае другого увеличенного счетчика новизны, выполняют этап извлечения идентичного ключа защиты посредством мобильной станции.
8. Способ по п. 4, дополнительно содержащий этап, на котором передают, посредством мобильной станции, сообщение завершения переконфигурирования в ведущую или во вторичную базовую станцию; и в случае, если сообщение завершения переконфигурирования передается посредством мобильной станции в ведущую базовую станцию, этап, на котором перенаправляют, посредством ведущей базовой станции, упомянутое сообщение завершения переконфигурирования вторичной базовой станции.
9. Способ по п. 8, в котором этап передачи и перенаправления сообщения завершения переконфигурирования выполняется после этапа повторной инициализации посредством мобильной станции и вторичной базовой станции связи между собой.
10. Способ по п. 4, в котором сообщение переконфигурирования, сформированное посредством ведущей или вторичной базовой станции, дополнительно включает в себя специализированную преамбулу или указывает специализированную преамбулу из множества предварительно конфигурированных преамбул для выполнения процедуры на основе канала с произвольным доступом (RACH) между мобильной станцией и вторичной базовой станцией; и способ дополнительно включает в себя этап, на котором:
- выполняют, между мобильной станцией и вторичной базовой станцией, RACH-процедуру с использованием специализированной преамбулы, включенной в сообщение переконфигурирования, либо с использованием указываемой специализированной преамбулы из множества предварительно конфигурированных преамбул, соответственно.
11. Способ по п. 10, в котором этап выполнения RACH-процедуры выполняется между мобильной станцией и вторичной базовой станцией после этапа повторной инициализации, посредством мобильной станции, связи со вторичной базовой станцией и перед этапом повторной инициализации, посредством вторичной базовой станции, связи с мобильной станцией.
12. Способ по п. 10, в котором множество предварительно конфигурированных преамбул, из числа которых сообщение переконфигурирования указывает специализированную преамбулу, которая должна использоваться для выполнения RACH-процедуры, предварительно конфигурируется с использованием X2-интерфейса между ведущей и вторичной базовой станцией.
13. Способ по п. 4, в котором этап передачи и/или перенаправления сообщения переконфигурирования выполняется посредством сигнализирования соответствующего сообщения переконфигурирования соединения на уровне управления радиоресурсами (RRC), и в случае сообщения завершения переконфигурирования, этап передачи и/или перенаправления сообщения завершения переконфигурирования выполняется посредством сигнализирования соответствующего сообщения завершения переконфигурирования RRC-соединения.
14. Способ по п. 4, при этом способ дополнительно включает в себя этап, на котором:
- передают, посредством мобильной станции, в ответ на сообщение переконфигурирования, включающее в себя счетчик новизны, сообщение подтверждения переконфигурирования во вторичную базовую станцию в форме элемента управления (CE) на уровне управления доступом к среде (MAC).
15. Способ по п. 14, в котором этап передачи сообщения подтверждения переконфигурирования выполняется перед этапом повторной инициализации, посредством вторичной базовой станции, связи с мобильной станцией.
16. Способ по п. 14, в котором сообщение переконфигурирования, включающее в себя счетчик новизны, передается и/или перенаправляется в мобильную станцию в форме единицы MAC-пакета данных (PDU), включающей в своем MAC-заголовке предварительно заданный идентификатор логического канала (LCID), и при этом LCID идентифицирует тип MAC CE для сообщения подтверждения переконфигурирования.
17. Система мобильной связи для установления защищенной линии связи между мобильной станцией и вторичной базовой станцией, причем система мобильной связи содержит мобильную станцию, ведущую и вторичную базовую станцию, причем мобильная станция инициализируется для связи с ведущей и вторичной базовой станцией, при этом:
- ведущая и/или вторичная базовая станция выполнена с возможностью обнаруживать потенциальное нарушение безопасности, включающее в себя:
- состояние, в котором счетчик порядковых номеров единиц пакетных данных установленной защищенной линии связи между мобильной станцией и вторичной базовой станцией должен обнуляться с момента инициализации связи между мобильной станцией и вторичной базовой станцией, и
- состояние, в котором идентификатор линии связи должен быть повторно использован для установления защищенной линии связи со вторичной базовой станцией с момента инициализации связи между мобильной станцией и вторичной базовой станцией;
- вторичная базовая станция выполнена с возможностью, в случае обнаружения потенциального нарушения системы безопасности, сигнализировать обнаруженное нарушение безопасности в ведущую базовую станцию;
- ведущая базовая станция выполнена с возможностью увеличивать, в ответ на обнаруженное или сигнализируемое потенциальное нарушение безопасности, счетчик новизны для повторной инициализации связи между мобильной станцией и вторичной базовой станцией; и
- мобильная станция и вторичная базовая станция дополнительно выполнены с возможностью повторно инициализировать связь между собой, причем повторная инициализация выполняется под управлением ведущей базовой станции и включает в себя извлечение идентичного ключа защиты на основе упомянутого увеличенного счетчика новизны и установление защищенной линии связи с использованием идентичного извлеченного ключа защиты.
18. Система мобильной связи по п. 17, в которой мобильная станция и вторичная базовая станция выполнены с возможностью повторно инициализировать, под управлением ведущей базовой станции, связь между собой без повторной инициализации связи между мобильной станцией и ведущей базовой станцией.
19. Система мобильной связи по п. 17, в которой вторичная базовая станция выполнена с возможностью обнаруживать состояние, в котором счетчик порядковых номеров должен обнуляться, и при этом ведущая или вторичная базовая станция выполнена с возможностью обнаруживать состояние, в котором идентификатор линии связи должен быть повторно использован.
20. Система мобильной связи по п. 17, в которой:
- ведущая базовая станция выполнена с возможностью извлекать ключ защиты на основе увеличенного счетчика новизны для связи между мобильной станцией и вторичной базовой станцией и передавать упомянутый извлеченный ключ защиты и увеличенный счетчик новизны во вторичную базовую станцию;
- вторичная базовая станция выполнена с возможностью формировать сообщение переконфигурирования для связи между мобильной станцией и вторичной базовой станцией, включающее в себя увеличенный счетчик новизны, и передавать сообщение переконфигурирования в ведущую базовую станцию;
- ведущая базовая станция выполнена с возможностью перенаправлять сообщение переконфигурирования, включающее в себя увеличенный счетчик новизны, в мобильную станцию; и
- мобильная станция выполнена с возможностью извлекать идентичный ключ защиты на основе счетчика новизны, включенного в перенаправленное сообщение переконфигурирования, для установления на основе идентичного извлеченного ключа защиты защищенной линии связи между мобильной станцией и вторичной базовой станцией.
21. Система мобильной связи по п. 17, в которой:
- ведущая базовая станция выполнена с возможностью формировать и передавать сообщение переконфигурирования, включающее в себя увеличенный счетчик новизны, в мобильную станцию;
- ведущая базовая станция выполнена с возможностью извлекать ключ защиты на основе увеличенного счетчика новизны для связи между мобильной станцией и вторичной базовой станцией и передавать упомянутый извлеченный ключ защиты во вторичную базовую станцию;
- мобильная станция выполнена с возможностью извлекать идентичный ключ защиты на основе счетчика новизны, включенного в передаваемое сообщение переконфигурирования, для установления на основе идентичного извлеченного ключа защиты защищенной линии связи между мобильной станцией и вторичной базовой станцией; и
- при этом ведущая базовая станция выполнена с возможностью извлекать и передавать упомянутый извлеченный ключ защиты во вторичную базовую станцию до или после передачи сообщения переконфигурирования, включающего в себя увеличенный счетчик новизны, в мобильную станцию.
22. Система мобильной связи по п. 21, в которой ведущая базовая станция выполнена с возможностью дополнительно передавать увеличенный счетчик новизны во вторичную базовую станцию.
23. Система мобильной связи согласно по п. 20, в которой:
- мобильная станция выполнена с возможностью определять то, отличается или нет увеличенный счетчик новизны, включенный в передаваемое сообщение переконфигурирования, от предыдущего счетчика новизны, включенного в ранее передаваемое сообщение переконфигурирования, и только в случае другого увеличенного счетчика новизны, извлекать идентичный ключ защиты посредством мобильной станции.
24. Система мобильной связи по п. 20, в которой мобильная станция выполнена с возможностью передавать сообщение завершения переконфигурирования в ведущую или во вторичную базовую станцию; и
- ведущая базовая станция выполнена с возможностью перенаправлять сообщение завершения переконфигурирования во вторичную базовую станцию, в случае, если сообщение завершения переконфигурирования передается посредством мобильной станции в ведущую базовую станцию.
25. Система мобильной связи по п. 24, в которой мобильная станция и ведущая базовая станция выполнена с возможностью передавать и перенаправлять сообщение завершения переконфигурирования после повторной инициализации посредством мобильной станции и вторичной базовой станции связи между собой.
26. Система мобильной связи по п. 20, в которой ведущая или вторичная базовая станция выполнена с возможностью формировать сообщение переконфигурирования, дополнительно включающее в себя специализированную преамбулу или указывающее специализированную преамбулу из множества предварительно конфигурированных преамбул для выполнения процедуры на основе канала с произвольным доступом (RACH) между мобильной станцией и вторичной базовой станцией; и
- мобильная станция и вторичная базовая станция выполнены с возможностью осуществлять RACH-процедуру с использованием специализированной преамбулы, включенной в сообщение переконфигурирования, либо с использованием указываемой специализированной преамбулы из множества предварительно конфигурированных преамбул, соответственно.
27. Система мобильной связи по п. 26, в которой мобильная станция и вторичная базовая станция выполнены с возможностью осуществлять RACH-процедуру между собой после того, как мобильная станция повторно инициализирует связь со вторичной базовой станцией, и до того, как вторичная базовая станция повторно инициализирует связь с мобильной станцией.
28. Система мобильной связи по п. 26, в которой ведущая и вторичная базовая станция выполнены с возможностью предварительно конфигурировать множество предварительно конфигурированных преамбул, из числа которых сообщение переконфигурирования указывает специализированную преамбулу, которая должна использоваться для выполнения RACH-процедуры, с использованием X2-интерфейса.
29. Система мобильной связи по п. 20, в которой ведущая и вторичная базовая станция выполнены с возможностью передавать и/или в перенаправлять сообщение переконфигурирования посредством сигнализирования соответствующего сообщения переконфигурирования соединения на уровне управления радиоресурсами (RRC) и,
- в случае сообщения завершения переконфигурирования, мобильная станция и ведущая базовая станция выполнены с возможностью передавать и/или перенаправлять сообщение завершения переконфигурирования посредством сигнализирования соответствующего сообщения завершения переконфигурирования RRC-соединения.
30. Система мобильной связи по п. 20, в которой:
- мобильная станция выполнена с возможностью передавать, в ответ на сообщение переконфигурирования, включающее в себя счетчик новизны, сообщение подтверждения переконфигурирования во вторичную базовую станцию в форме элемента управления (CE) на уровне управления доступом к среде (MAC).
31. Система мобильной связи по п. 30, в которой мобильная станция выполнена с возможностью передавать сообщение подтверждения переконфигурирования до того, как вторичная базовая станция повторно инициализирует связь с мобильной станцией.
32. Система мобильной связи по п. 30, в которой ведущая базовая станция выполнена с возможностью передавать и/или перенаправлять сообщение переконфигурирования, включающее в себя счетчик новизны, в мобильную станцию в форме единицы MAC-пакета данных (PDU), включающей в своем MAC-заголовке предварительно заданный идентификатор логического канала (LCID), и при этом LCID идентифицирует тип MAC CE для сообщения подтверждения переконфигурирования.
Наверх