BRPI0100193B1 - Método para facilitar a transferência segura em comunicações sem fio - Google Patents
Método para facilitar a transferência segura em comunicações sem fio Download PDFInfo
- Publication number
- BRPI0100193B1 BRPI0100193B1 BRPI0100193-0A BR0100193A BRPI0100193B1 BR PI0100193 B1 BRPI0100193 B1 BR PI0100193B1 BR 0100193 A BR0100193 A BR 0100193A BR PI0100193 B1 BRPI0100193 B1 BR PI0100193B1
- Authority
- BR
- Brazil
- Prior art keywords
- base station
- wireless terminal
- security information
- network
- wireless
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
- H04W36/0011—Control or signalling for completing the hand-off for data sessions of end-to-end connection
- H04W36/0033—Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information
- H04W36/0038—Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information of security context information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/047—Key management, e.g. using generic bootstrapping architecture [GBA] without using a trusted network node as an anchor
- H04W12/0471—Key exchange
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/062—Pre-authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/08—Reselecting an access point
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
Description
MÉTODO PARA FACILITAR A TRANSFERÊNCIA SEGURA EM COMUNICAÇÕES SEM FIO
Campo da tecnologia [001] Esta invenção relaciona-se à tecnologia de comunicação sem fio e, mais particularmente a um sistema para assegurar que apenas aos usuários autorizados da rede que fornece serviços de comunicação sem fio seja concedido acesso à rede.
Histórico da invenção [002] Os sistemas sem fio da tecnologia anterior apenas permitem que terminais sem fio autorizados tenham acesso à rede sem fio. Para permitir a um terminal sem fio acesso a uma rede, o terminal sem fio precisa ser autenticado. O termo "autenticação" é utilizado aqui da maneira convencional, por exemplo, o processo de verificar se uma entidade é realmente aquela que alega ser. A autenticação pode ser necessária várias vezes durante a duração de uma chamada, por exemplo, originalmente quando a chamada é iniciada e dai em diante toda vez que o terminal sem fio fizer uma transição através de qualquer fronteira definida na rede. [003] A autenticação é alcançada pela comparação de informações derivadas de informações secretas armazenadas no terminal sem fio com as mesmas informações derivadas existentes em algum outro lugar na rede. Normalmente, as informações derivadas precisam ser transmitidas toda vez que uma nova autorização é necessária para determinado terminal sem fio durante o decurso de uma única chamada do local de armazenamento das informações derivadas que estiverem mais "próximas" do local da comparação, em que mais "próxima" é em termos de hierarquia de rede. [004] O terminal sem fio comunica-se com uma estação base através de um enlace de ar. Se a estação base não for o local da comparação, a estação base precisa enviar informações do terminal sem fio para o local da comparação para utilização na comparação. O local na rede em que as informações derivadas são armazenadas é normalmente em um assim chamado VLR (visitor location register - registro de localização do visitante). As informações derivadas são geradas na rede em um denominado HLR (home location register - registro de localização de origem) ou outro centro de autenticação conforme possa estar presente, dependendo do projeto da rede em particular. Quando um terminal sem fio cruza uma fronteira de rede que separa a área servida por um primeiro VLR para a área servida por um segundo VLR, o primeiro VLR pode enviar as informações derivadas para o segundo VLR para ser por este utilizado. De modo alternativo, o segundo VLR pode obter suas próprias informações derivadas do HLR. Observe-se que o HLR pode agir como um VLR quando o terminal sem fio é acionado pela primeira vez em uma área servida diretamente pelo HLR. [005] De modo desvantajoso, o custo da rede da tecnologia anterior é elevado, por causa das várias entidades especializadas existentes e os complexos procedimentos de controle necessários.
Sinopse da invenção [006] Percebemos que a arquitetura de rede pode ser simplificada, e os custos relacionados à instalação da rede reduzidos, ao empurrar as fronteiras definidas na rede para abaixo até o nivel da estação base. Entretanto, o resultado desta ação é que é exigida autenticação toda vez que um terminal sem fio comuta a comunicação de uma estação base para outra. Em outras palavras, após empurrar as fronteiras definidas para baixo até ao nível da estação base, cada vez que houver uma transferência do terminal sem fio de uma estação base para outra, uma fronteira de rede é cruzada e a autenticação é necessária. Para obter tal autenticação de modo eficiente, de acordo com os princípios da invenção, informação de segurança, isto é, a informação derivada, é transferida de uma estação base diretamente para a outra. Observe que "diretamente" significa sem acessar qualquer outra fonte da informação derivada, embora a informação possa ser transferida através de outros nós intervenientes da rede que formam uma via de interconexão para as estações base. De modo vantajoso, uma rede simplificada, isto é, uma rede com hierarquia reduzida do ponto de vista de controle, por exemplo, uma que apenas requer HLR e entidades de rede de estação base juntamente com a interconexão e, portanto, pode ser empregada com um mínimo de diminuição no desempenho, por exemplo, um mínimo de aumento no retardo, durante o processo de transferência. [007] Mais especificamente, em uma versão da invenção, uma primeira estação base que inicialmente recebe uma solicitação de serviço de um terminal sem fio solicita informações de autenticação de um nó de segurança central, por exemplo, um HLR, e recebe em resposta pelo menos um, mas normalmente dois ou mais, conjuntos de informações de segurança. Os conjuntos de informações de segurança podem ser uma senha, um par de desaf io-resposta, uma chave "tuple" de cifra de desafio-resposta, ou similares. Quando for a ocasião para uma transferência da primeira estação base para a segunda estação base, a primeira estação base transmite para a segunda estação base pelo menos um dos conjuntos de informações de segurança que ela recebeu do nó de segurança central. A segunda estação base então utiliza as informações recebidas da primeira estação base para autenticar o terminal sem fio, e/ou engajar em comunicação criptografada.
Descrição sucinta do desenho [008] No desenho: A Figura 1 mostra uma disposição de rede exemplar de acordo com os princípios da invenção e A Figura 2 mostra um processo exemplar, em formato de fluxograma, para efetuar uma transferência entre as estações base da Figura 1 de acordo com os princípios da invenção.
Descrição detalhada [009] O que segue meramente ilustra os princípios da invenção. Assim, será considerado que aqueles habilitados na técnica serão capazes de criar várias disposições que, embora não estejam explicitamente descritas ou mostradas aqui, incorporam os princípios da invenção e estão incluídas dentro de seu espírito e escopo. Ademais, todos os exemplos e a linguagem condicional aqui recitada são principalmente com o intuito expresso de ser apenas para finalidades pedagógicas para auxiliar o leitor na compreensão dos princípios da invenção e os conceitos contribuídos pelo inventor (es) para aprimorar a tecnologia, e devem ser considerados como sendo sem limitação a tais exemplos e condições especificamente citados. Mais ainda, todas as declarações que aqui citam princípios, aspectos e versões da invenção, bem como exemplos específicos desta, têm a intenção de abranger tanto os equivalentes estruturais como os funcionais da mesma. Adicionalmente, pretende-se que tais equivalentes incluam tanto os equivalentes atualmente conhecidos bem como os equivalentes desenvolvidos no futuro, isto é, quaisquer elementos desenvolvidos que efetuem a mesma função, independentemente de sua estrutura. [010] Assim, por exemplo, será apreciado por aqueles habilitados na técnica que os diagramas de bloco aqui representam visões conceituais de circuitos ilustrativos que incorporam os princípios da invenção. De maneira similar, será apreciado que quaisquer fluxogramas, diagramas de fluxo, diagramas de transição de estado, pseudocódigo e assemelhados, representam vários processos que podem ser substancialmente representados em meio legível pelo computador e assim executado por um computador ou processador, quer esse computador ou processador seja ou não explicitamente mostrado. [011] As funções dos vários elementos mostrados nas Figuras, incluindo os blocos funcionais rotulados de "processadores" podem ser fornecidos através da utilização de hardware dedicado bem como de hardware capaz de executar software em associação com o software apropriado. Quando fornecidas por um processador, as funções podem ser fornecidas por um único processador dedicado, por um único processador compartilhado ou por uma pluralidade de processadores individuais, alguns dos quais podem ser compartilhados. Ademais, a utilização explícita do termo "processador" ou "controladora" não deve ser interpretado como referindo-se exclusivamente ao hardware capaz de executar software, e pode implicitamente incluir, sem limitação, hardware DSP (digital signal processor -processador de sinal digital) , ROM (read-only memory -memória de leitura somente) para armazenar software, RAM (random access memory - memória de acesso aleatório) e armazenamento não volátil. Outro hardware, convencional e/ou personalizado, também pode estar incluído. De modo similar, quaisquer comutadores mostrados nas Figuras são apenas conceituais. Sua função pode ser efetuada através da operação de lógica de programa, através de lógica dedicada, através da interação de controle do programa e de lógica dedicada, ou mesmo manualmente, a técnica em particular sendo selecionada pelo implementador à medida que seja mais especificamente entendida do contexto. [012] Nas reivindicações aqui apresentadas, qualquer elemento expresso como um meio para efetuar uma função especificada pretende-se que venha a abranger qualquer maneira de efetuar aquela função incluindo, por exemplo, a) uma combinação de elementos de circuito que efetua aquela função ou b) software sob qualquer forma, incluindo, portanto, firmware, microcódigo ou assemelhados, combinados com o circuito apropriado para executar aquele software para efetuar a função. A invenção conforme definida por essas reivindicações reside no fato de que as funcionalidades fornecidas pelos vários meios recitados são combinadas e reunidas na maneira que as reivindicações indicam. O requerente assim considera qualquer meio que possa fornecer aquelas funcionalidades como equivalentes àqueles aqui mostrados. [013] A menos que seja explicitamente especificado aqui ao contrário, os desenhos não são feitos em escala. [014] A Figura 1 mostra uma disposição de rede exemplar de acordo com os princípios da invenção. Mostrados na Figura 1 estão a) terminal sem fio 101; b) N estações base 103, em que N é um integral maior do que ou igual a 2, incluindo estação base 103-1 a 103-N; c) N antenas 105, incluindo antenas 105-1 a 105-N; d) N estruturas 107, incluindo as estruturas 107-1 a 107-N e) N células 109, incluindo células 109-1 a 109-N; f) rede 111; g) unidade de autenticação de estação base 113; h) N enlaces de comunicação 115, incluindo enlaces de comunicação 115-1 a 115-N; I) enlaces de comunicação 117 e 121; j) centro de segurança 119. [015] O terminal sem fio 101 pode comunicar-se com múltiplas estações base que transmitem com potência de sinal suficiente para serem detectadas e utilizadas para comunicação no local atual do terminal sem fio 101. Uma vez detectado um sinal de potência suficiente para determinada estação base, o terminal sem fio 101 pode engajar-se em comunicação com aquela estação base. Os tipos em particular de enlace sem fio e de protocolo, isto é, a interface de ar, empregado pelo terminal sem fio 101 não são essenciais para a invenção e podem ser de qualquer tipo desejado pelo implementador, embora, naturalmente, o enlace de rádio e o protocolo empregado pelo terminal sem fio 101 precisem ser do mesmo tipo empregado pelas estações base 103. [016] O terminal sem fio 101 pode atingir comunicação com estações base múltiplas de qualquer maneira desejada pelo implementador. Por exemplo, o terminal sem fio 101 pode ter apenas um único receptor, e ele pode receber sinais, quando não ocupado com o intercâmbio de informações com a estação base que atualmente o serve, de outras estações base que têm sinais de potência suficiente alcançando o terminal sem fio 101. Alternativamente o terminal sem fio 101 pode receber sinais de estações base múltiplas simultaneamente, por exemplo, por utilização de receptores paralelos múltiplos no terminal sem fio 101. Ainda alternativamente, o terminal sem fio 101 pode ter mais de um receptor, mas o número de receptores é inferior ao número de estações base das quais o terminal sem fio 101 pode receber um sinal de potência suficiente em seu local atual, de modo que o terminal sem fio 101 precisa efetuar varredura em pelo menos um de seus receptores para obter sinais para algumas das estações base. [017] As estações base 103 são substancialmente estações base convencionais exceto pelo seguinte. Primeiro, as estações base 103 não precisam estar conectadas a uma rede dedicada para comunicação entre estações base. Em vez disso, as estações base 103 podem empregar uma rede pública partilhada, por exemplo, uma rede com base em IP (internet protocol - protocolo de Internet) como a Internet. Segundo, cada estação base 103 não precisa conter qualquer informação de "mapa". Em vez disso, cada uma das estações base 103 é capaz de descobrir suas partes necessárias da informação de "mapa". Preferivelmente, as estações base 103 são pequenas estações base que podem facilmente ser incorporadas dentro de um pequeno espaço, por exemplo, um que já esteja disponível, em vez de exigir construção dedicada e preparo do local. Vantajosamente, tal tamanho pequeno, junto com a capacidade de descobrir as partes necessárias da informação de "mapa", permitem a construção rápida de uma nova rede de comunicação sem fio. Mais ainda, tal rede de comunicação sem fio é flexível em sua arquitetura, isto é, estações base podem facilmente ser acrescentadas ou removidas, e também são de fácil manutenção. [018] Cada uma das antenas 105 é acoplada a uma das respectivas estações base 103. Cada uma das antenas 105 irradia o sinal desenvolvido por sua respectiva estação base 103. Cada combinação de uma das estações base 103 e sua respectiva uma das antenas 105 produz uma das células 10 9, que é uma área de cobertura em particular. O formato das células 109 na Figura 1 não representa os efetivos formatos das células mas em vez disso são meramente notação convencional para células. Observe-se que os formatos das efetivas várias células 109 são todos independentes. [019] Cada uma das estruturas 107 fornece um recurso em que colocar uma ou mais das estações base 103. Ademais, as estruturas 107 também podem fornecer um local no qual montar as antenas 105. Por exemplo, algumas das estruturas 107 podem já ser residências existentes em que uma das estações base 103 está localizada em um espaço não utilizado e para a qual uma das antenas 105 é afixada exteriormente. [020] A rede 111 fornece um meio para as estações base 103 comunicarem-se entre si, bem como com a unidade de autenticação de estação base 113 e o centro de segurança 119. A rede 111 pode ser composta de várias sub-redes, que podem ser, elas próprias, redes. Ademais, as várias sub-redes podem ser de tipos diferentes e podem empregar protocolos diferentes. Em uma versão da invenção, a rede 111 é uma rede com base em pacote, por exemplo, uma rede ATM (asynchronous transfer mode - modo de transferência assincrona) ou uma rede IP. [021] Cada uma das estações base 103 está conectada a uma rede 111 através de um dos respectivos enlaces de comunicação 115, que podem ser considerados como parte da rede 111. Por exemplo, quando a rede 111, ou pelo menos uma sub-rede dela, for uma rede IP, e uma das estações base 103 estiver localizada dentro de estruturas 107 que são residências, o enlace de comunicação 115 pode ser uma conexão de Internet, por exemplo, através de linhas de televisão a cabo ou conexão fibra-até-a-calçada, que é partilhada pela estação base para comunicar-se com outras estações base e pelos ocupantes da residência para pesquisas na Internet. [022] A unidade de autenticação de estação base 113 contém uma lista de todas as estações base 103 válidas, e qualquer informação associada como as chaves de segurança e identificadores alternativos ou endereços da estação base. A estação base pode estar listada na unidade de autenticação de estação base 113 em qualquer ponto. Entretanto, a estação base só torna-se válida após ela estar listada na unidade de autenticação de estação base 113. Embora aqui mostrado como uma única unidade, na prática a unidade de autenticação de estação base 113 pode ser composta de várias partes, que não precisam estar geograficamente juntas. Ademais, para melhorar a confiabilidade e o desempenho, algumas ou todas as várias partes ou funções da unidade de autenticação de estação base 113 podem ser replicadas, como será prontamente reconhecido por aqueles habilitados na técnica. [023] A unidade de autenticação de estação base 113 está conectada à rede 111 através de enlace de comunicação 117. Naturalmente, quando a unidade de autenticação de estação base 113 é composta de mais de uma parte, ou é replicada, o enlace de comunicação 117 é considerado como abrangendo todas as vias de comunicação necessárias entre a rede 111 e as várias partes ou réplicas. [024] O centro de segurança 119 contém uma lista de todos os terminais sem fio válidos que podem ser servidos. Além disso, o centro de segurança 119 contém informações de segurança, como pares de desafio-resposta de autenticação e/ou chaves de criptografia associadas a cada terminal sem fio. As informações de segurança podem ser distribuídas pelo centro de segurança 119 para as estações base 103, conforme necessário. O terminal sem fio pode ser listado no centro de segurança 119 em qualquer ponto. Entretanto, o terminal sem fio só torna-se válido após ter sido listado no centro de segurança 119. Embora aqui mostrado como uma única unidade, na prática o centro de segurança 119 pode ser composto de várias partes, que não precisam estar geograficamente juntas. Ademais, para melhorar a confiabilidade e o desempenho, algumas ou a totalidade das várias partes ou funções do centro de segurança 119 podem ser replicadas, como será prontamente reconhecido por aqueles habilitados na técnica. [025] O centro de segurança 119 está conectado à rede 111 através do enlace de comunicação 121. Naturalmente, quando o centro de segurança 119 é composto de mais de uma parte, ou é replicado, o enlace de comunicação 121 é considerado como abrangendo todas as vias de comunicação necessárias entre a rede 111 e as várias partes ou réplicas. [026] A Figura 2 mostra um processo exemplar, em forma de fluxograma, para efetuar uma transferência entre as estações base da Figura 1 de acordo com os princípios da invenção. Mais especificamente, como parte do processo de transferência, a estação base pode descobrir e atualizar pelo menos partes do "mapa" das estações base, isto é, o padrão das estações base vizinhas e informações relacionadas, se as houver. Ver, por exemplo, nosso Pedido de Patente dos Estados Unidos Número de Série (caso Davies 1-5) requerido concorrentemente, aqui incorporado por referência como inteiramente aqui incluído. A parte do mapa descoberta por determinada estação base são normalmente seus vizinhos aos quais ela pode possivelmente transferir uma chamada a que estiver servindo. Leva pelo menos uma transferência com cada uma dessas estações base vizinhas para a estação base determinada descobrir seu mapa local inteiro. [027] O processo é iniciado na etapa 201, quando é determinado que um terminal sem fio, por exemplo, o terminal sem fio 101 (Figura 1), requer uma transferência porque o sinal do enlace de rádio da estação base com a qual ele está se comunicando, por exemplo, a estação base 103-1 (Figura 1) , tornou-se suficientemente mais fraca do que a de outra estação base em particular, por exemplo, a estação base 103-2, de modo que parece que a outra estação base em particular podería fornecer um enlace de rádio melhor. A seguir, o ponto de ramificação condicional 203 (Figura 2) testa para determinar se a conexão para a primeira estação base, por exemplo, a estação base 103-1 da Figura 1, ainda existe, pois é possível que o sinal recebido da primeira estação base tornou-se tão fraco no terminal sem fio, ou o sinal recebido na primeira estação base do terminal sem fio tornou-se tão fraco, que a conexão entre a primeira estação base e o terminal sem fio foi cortada antes de uma transferência ter sido alcançada. Se o resultado do teste na etapa 203 é SIM, indicando que a conexão continua a existir entre a primeira estação base e o terminal sem fio, o controle passa à etapa 205, em que o terminal sem fio solicita uma transferência da primeira estação base para a segunda estação base, por exemplo, estação base 103-2 da Figura 1. Alternativamente, o terminal sem fio pode enviar várias medições das potências de sinal conforme recebidos no terminal sem fio da primeira e da segunda estações base para a primeira estação base, que determina que é uma ocasião apropriada para uma transferência. Portanto, a primeira estação base informa o terminal sem fio para conectar-se com a segunda estação base. [028] A seguir, o ponto de ramificação condicional 207 testa para determinar se a primeira estação base "conhece" a segunda estação base, isto é a primeira estação base tem a segunda estação base listada em suas informações de "mapa", tal listagem tendo sido o resultado de uma transferência anterior de um terminal sem fio entre a primeira e a segunda estações base. Mais especificamente, como parte da listagem na informação de mapa, a primeira estação base pode saber a) a identificação de estação base da segunda estação base, b) o endereço de rede da segunda estação base, por exemplo, seu endereço IP e c) informações de segurança, como a chave pública da segunda estação base, que é utilizada para assegurar a comunicação entre a primeira e a segunda estações base de acordo com um aspecto da invenção. Se o resultado do teste na etapa 207 for NÃO, indicando que a primeira estação base não "conhece" a segunda estação base, o controle passa à etapa 209, em que a primeira estação base informa o terminal sem fio que ela não conhece a segunda estação base e que o terminal sem fio precisa providenciar uma conexão de enlace sem fio com a segunda estação base por conta própria. Isto pode ser alcançado, por exemplo, pela utilização do mesmo processo que o terminal sem fio utiliza para estabelecer um enlace sem fio inicial com uma estação base quando ele primeiro liga dentro da célula servida por aquela estação base, conforme descrito adiante. [029] Se o resultado do teste na etapa 203 for NÃO, indicando que a conexão do terminal sem fio para a primeira estação base tinha terminado, ou após a etapa 209, o controle passa à etapa 211, em que o terminal sem fio solicita que a segunda estação base estabeleça com ele um enlace sem fio. Em resposta a esta solicitação, no ponto de ramificação condicional 212, a segunda estação base testa para determinar se ela conhece a primeira estação base. Se o resultado do teste na etapa 212 for NÃO, indicando que a segunda estação base não conhece a primeira estação base, o controle passa à etapa 213, em que a segunda estação base tenta autenticar o terminal sem fio, que normalmente requer consulta de informações armazenadas em um centro de segurança, por exemplo, o centro de segurança 119 da Figura 1. Dai em diante, o controle passa à etapa 215 e o processo continua conforme descrito abaixo. Se o resultado do teste na etapa 212 for SIM, o controle passa à etapa 214, em que as informações de segurança para o terminal sem fio é solicitado da primeira estação base, e dela recebido, pela segunda estação base, de acordo com os princípios da invenção. Vantajosamente, a segunda estação base, que já confia na primeira estação base, não precisa engajar na autenticação do terminal sem fio com o centro de segurança, assim economizando tempo considerável e facilitando o processo de transferência. Embora não seja mostrado na Figura 2, pois espera-se que seja uma situação um tanto desusada, na hipótese de não haver qualquer informação de segurança disponível na primeira estação base, por exemplo, toda a informação de segurança disponível para a primeira estação base já foi utilizado, o controle deve ser passado para a etapa 213. [030] Se o resultado do teste na etapa 207 for SIM, indicando que a primeira estação base conhece a segunda estação base, o controle passa para o ponto de ramificação condicional 208 em que a primeira estação base testa para determinar se ela tem informações de segurança disponíveis sobre o terminal sem fio que podem ser utilizadas pela segunda estação base, de acordo com os princípios da invenção. Tais informações de segurança podem ser pares de autenticação desafio-resposta e/ou chaves de criptografia associadas ao terminal sem fio, ou assemelhados. Se o resultado do teste na etapa 208 for NÃO, indicando que a primeira estação base não tem qualquer informação de segurança disponível sobre o terminal sem fio que pode ser utilizado pela segunda estação base, o controle passa à etapa 209, e o processo continua conforme descrito acima. Se o resultado do teste na etapa 208 for SIM, indicando que a primeira estação base tem informações de segurança disponíveis sobre o terminal sem fio que podem ser utilizadas pela segunda estação base, o controle passa à etapa 221, em que a primeira estação base envia, por exemplo, de sua própria conta, as informações de segurança disponíveis para a segunda estação base, de acordo com os princípios da invenção. O envio de tais informações de segurança podem ser considerados na segunda estação base como uma solicitação de uma transferência do terminal sem fio da primeira estação base para a segunda estação base. Vantajosamente, a segunda estação base, que já confia na primeira estação base, não precisa engajar em autenticar o terminal sem fio com o centro de segurança, assim economizando tempo considerável e facilitando o processo de transferência. [031] A seguir, na etapa 223, o terminal sem fio solicita que a segunda estação base estabeleça com ele um enlace sem fio. Dai em diante, ou após a execução da etapa 214, o controle passa para o ponto de ramificação condicional 225, que testa para determinar se o terminal sem fio estava utilizando criptografia para comunicar seus dados com a primeira estação base. Se o resultado do teste na etapa 225 for NÃO, indicando que um enlace não- criptografado foi utilizado pelo terminal sem fio para comunicar seus dados com a primeira estação base, o controle passa à etapa 227, em que a segunda estação base utiliza as informações de segurança que ela obteve da primeira estação base para autenticar o terminal sem fio. [032] Dai em diante, o ponto de ramificação condicional 215 testa para determinar se o terminal sem fio foi autenticado com sucesso. Se o resultado do teste na etapa 215 for SIM, indicando que o terminal sem fio tem permissão para utilizar as estações base para comunicação, o controle passa à etapa 231, em que o terminal sem fio é conectado para portar tráfego de usuário para a segunda estação base. Dai em diante, o processo se encerra na etapa 233. Se o resultado do teste na etapa 215 for NÃO, indicando que o terminal sem fio não tem permissão para utilizar as estações base para comunicação, o controle passa à etapa 233 e o processo é encerrado. [033] Se o resultado do teste na etapa 225 for SIM, indicando que o enlace criptografado foi utilizado pelo terminal sem fio para comunicar seus dados com a estação base, o controle passa à etapa 229, em que a criptografia e a decifração do processo de dados são iniciadas entre o terminal sem fio e a segunda estação base. Para este fim, o algoritmo de cifra é inicializado. Uma vez que os dados do usuário começam a fluir, ele será apropriadamente criptografado ou descriptografado automaticamente. Observe-se que o uso de um enlace criptografado com uma nova chave de cifra passada da primeira estação base para a segunda estação base, após o terminal sem fio ser autenticado quando da ativação na célula de uma estação base que não participou de uma transferência acelerada para receber o terminal sem fio, alcança a mesma meta que uma autenticação direta do terminal sem fio. [034] O controle então passa à etapa 231, em que o terminal sem fio é conectado para portar o tráfego de usuário para a segunda estação base. Outrossim, como parte desta etapa, outras partes da rede que estavam transmitindo dados para o terminal sem fio através da primeira estação base são instruídas para agora transmitirem seus dados para o terminal sem fio através da segunda estação base, por exemplo, utilizando as técnicas do bem conhecido Mobile Internet Protocol - Protocolo de Internet Móvel. Dai em diante, o processo é encerrado na etapa 233. [035] Observe-se que um resultado SIM na etapa 207 implica que a segunda estação base da mesma forma conhece a primeira estação base, o que só não seria verdadeiro em casos desusados de erro. Esse erro, que seria indicado por uma recusa da segunda estação base em participar de uma transferência acelerada, requer processamento, por exemplo, fazendo o controle passar para a etapa 209 para efetuar uma transferência não-acelerada. [036] Observe-se também que a primeira estação base não pode enviar para a segunda estação base todas as informações de segurança que ela recebeu inicialmente. Uma razão para isso pode ser que a primeira estação base utilizou parte daquela informação ao comunicar-se com o terminal sem fio, e para ajudar a impedir quaisquer ataques à segurança é uma boa política utilizar-se apenas uma vez determinados tipos de informações de segurança, como os pares de desafio-resposta ou as chaves de criptografia.
Ademais, observe-se que as informações de segurança obtidas pela primeira estação base podem ter sido obtidas do centro de segurança ou de outra estação base.
Claims (8)
1. Método para facilitar uma transferência segura em uma rede tendo pelo menos primeira e segunda estações base sem fio (103) e pelo menos um terminal móvel sem fio (101) , o método compreendendo as etapas de: receber uma solicitação (214, 221) do dito pelo menos um terminal móvel sem fio (101) para uma transferência da dita primeira estação base para a dita segunda estação base (201, 203, 205, 207); o método sendo caracterizado pela etapa de: transferir informações de segurança, que foram originalmente fornecidas por um nó de segurança central e que não foram utilizadas pela dita primeira estação base, a partir da dita primeira estação base para a dita segunda estação base em resposta à dita solicitação (214, 221) .
2. Método, de acordo com a reivindicação 1, caracterizado pelo fato de que adicionalmente as ditas informações de segurança incluem um conjunto incluindo pelo menos um número aleatório, um autenticador entregue pelo dito terminal móvel sem fio (101) mas não as ditas primeira ou segunda estações base (103), e uma chave.
3. Método, de acordo com a reivindicação 1, caracterizado pelo fato de que adicionalmente pelo menos uma parte das ditas informações de segurança são utilizadas para validar o dito pelo menos um terminal móvel sem fio (101) para a dita segunda estação base.
4. Método, de acordo com a reivindicação 1, caracterizado pelo fato de que adicionalmente as ditas informações de segurança transferidas a partir da dita primeira estação base para a dita segunda estação base em resposta a dita solicitação (214, 221) é menor do que todas as informações de segurança recebidas pela dita primeira estação base.
5. Método, de acordo com a reivindicação 4, caracterizado pelo fato de que todas as informações de segurança recebidas pela dita primeira estação base foram recebidas de um sistema de validação do terminal móvel sem fio (101).
6. Método, de acordo com a reivindicação 4, caracterizado pelo fato de que todas as informações de segurança recebidas pela dita primeira estação base foram recebidas de uma terceira estação base.
7. Método, de acordo com a reivindicação 1, caracterizado pelo fato de que a dita transferência de informações de segurança da dita primeira estação base para a dita segunda estação base em resposta a dita solicitação (214, 221) só é efetuada quando a dita primeira estação base reconhecer a dita segunda estação base antes da dita etapa de recebimento.
8. Método, de acordo com a reivindicação 1, caracterizado pelo fato de que ainda compreende a etapa de iniciar um enlace criptografado entre a dita segunda estação base e o dito terminal sem fio (101) quando a dita primeira estação base e o dito terminal sem fio (101) estiverem comunicando utilizando um enlace criptografado, a dita segunda estação base utilizando as ditas informações de segurança transferidas da dita primeira estação base para a dita segunda estação base ao iniciar o dito enlace criptografado entre a dita segunda estação base e o dito terminal sem fio (101) .
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US09/501,168 US7486952B1 (en) | 2000-02-09 | 2000-02-09 | Facilitated security for handoff in wireless communications |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| BR0100193A BR0100193A (pt) | 2001-10-09 |
| BRPI0100193B1 true BRPI0100193B1 (pt) | 2015-08-18 |
Family
ID=23992390
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| BRPI0100193-0A BRPI0100193B1 (pt) | 2000-02-09 | 2001-01-29 | Método para facilitar a transferência segura em comunicações sem fio |
Country Status (9)
| Country | Link |
|---|---|
| US (1) | US7486952B1 (pt) |
| EP (1) | EP1124397B1 (pt) |
| JP (2) | JP5047421B2 (pt) |
| KR (1) | KR100742470B1 (pt) |
| CN (1) | CN1190096C (pt) |
| AU (1) | AU779767B2 (pt) |
| BR (1) | BRPI0100193B1 (pt) |
| CA (1) | CA2330778C (pt) |
| DE (1) | DE60142000D1 (pt) |
Families Citing this family (48)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CA2330709C (en) * | 2000-02-09 | 2005-08-30 | Lucent Technologies Inc. | Handoff system for wireless communications |
| US7486952B1 (en) * | 2000-02-09 | 2009-02-03 | Alcatel-Lucent Usa Inc. | Facilitated security for handoff in wireless communications |
| FI111423B (fi) * | 2000-11-28 | 2003-07-15 | Nokia Corp | Järjestelmä kanavanvaihdon jälkeen tapahtuvan tietoliikenteen salauksen varmistamiseksi |
| GB2377589B (en) * | 2001-07-14 | 2005-06-01 | Motorola Inc | Ciphering keys for different cellular communication networks |
| FI116027B (fi) * | 2001-09-28 | 2005-08-31 | Netseal Mobility Technologies | Menetelmä ja järjestelmä viestien turvallisen lähettämisen varmistamiseksi |
| FI116025B (fi) * | 2001-09-28 | 2005-08-31 | Netseal Mobility Technologies | Menetelmä ja verkko viestien turvallisen lähettämisen varmistamiseksi |
| US6947768B2 (en) * | 2001-09-28 | 2005-09-20 | Kabushiki Kaisha Toshiba | Base station apparatus and terminal apparatus |
| KR100416232B1 (ko) * | 2001-12-12 | 2004-01-31 | 한국전자통신연구원 | 이중화된 노드들의 씨엠에스 보안 서비스 시스템 및 제공방법 |
| JP3870081B2 (ja) | 2001-12-19 | 2007-01-17 | キヤノン株式会社 | 通信システム及びサーバ装置、ならびに制御方法及びそれを実施するためのコンピュータプログラム、該コンピュータプログラムを格納する記憶媒体 |
| US8184603B2 (en) * | 2002-01-31 | 2012-05-22 | Lgc Wireless, Llc | Communication system having a community wireless local area network for voice and high speed data communication |
| AU2003235168A1 (en) * | 2002-04-17 | 2003-10-27 | Nec Corporation | Handover control method |
| US7721106B2 (en) * | 2002-04-26 | 2010-05-18 | Thomson Licensing | Transitive authentication authorization accounting in the interworking between access networks |
| KR100882431B1 (ko) * | 2002-06-25 | 2009-02-05 | 주식회사 케이티 | 축약된 인증 토큰에 의한 이동 호스트 인증 지연 감소 방법 |
| JP4000933B2 (ja) | 2002-07-19 | 2007-10-31 | ソニー株式会社 | 無線情報伝送システム及び無線通信方法、無線端末装置 |
| JP4254196B2 (ja) * | 2002-10-17 | 2009-04-15 | ソニー株式会社 | 通信端末装置、通信基地局装置、通信中継装置、および方法、並びにコンピュータ・プログラム |
| KR100448318B1 (ko) * | 2002-11-08 | 2004-09-16 | 삼성전자주식회사 | 무선망에서의 핸드오프방법 |
| US7634230B2 (en) * | 2002-11-25 | 2009-12-15 | Fujitsu Limited | Methods and apparatus for secure, portable, wireless and multi-hop data networking |
| US7263357B2 (en) * | 2003-01-14 | 2007-08-28 | Samsung Electronics Co., Ltd. | Method for fast roaming in a wireless network |
| JP3854930B2 (ja) * | 2003-01-30 | 2006-12-06 | 松下電器産業株式会社 | 一元管理認証装置及び無線端末認証方法 |
| US7275157B2 (en) * | 2003-05-27 | 2007-09-25 | Cisco Technology, Inc. | Facilitating 802.11 roaming by pre-establishing session keys |
| CN1857022B (zh) * | 2003-09-23 | 2011-07-06 | Atc科技有限责任公司 | 在重叠的卫星和陆地通信系统中用于移动性管理的系统和方法 |
| CA2543149A1 (en) * | 2003-10-24 | 2005-05-06 | Qualcomm Incorporated | Handoff between a wireless local area network and a cellular communication system |
| CN100388850C (zh) * | 2003-12-18 | 2008-05-14 | 中国电子科技集团公司第三十研究所 | 数字蜂窝移动通信系统用户切换时的双向鉴别方法 |
| KR100560419B1 (ko) * | 2003-12-22 | 2006-03-13 | 한국전자통신연구원 | 액세스 포인트의 패킷 운용 장치 및 그 방법 |
| JP5047455B2 (ja) * | 2004-03-31 | 2012-10-10 | 京セラ株式会社 | 識別子割当方法及び無線通信システム |
| WO2006009172A1 (ja) * | 2004-07-21 | 2006-01-26 | Matsushita Electric Industrial Co., Ltd. | 無線通信システム |
| FI20050393A0 (fi) * | 2005-04-15 | 2005-04-15 | Nokia Corp | Avainmateriaalin vaihto |
| US20060240802A1 (en) * | 2005-04-26 | 2006-10-26 | Motorola, Inc. | Method and apparatus for generating session keys |
| KR101253352B1 (ko) | 2005-05-13 | 2013-04-11 | 유니버시티 오브 매릴랜드 칼리지 팍 | 무선 분산 시스템의 단말 인증 방법 |
| US20070064948A1 (en) * | 2005-09-19 | 2007-03-22 | George Tsirtsis | Methods and apparatus for the utilization of mobile nodes for state transfer |
| EP1765030A1 (en) * | 2005-09-19 | 2007-03-21 | Mitsubishi Electric Information Technology Centre Europe B.V. | Method for transferring the context of a mobile terminal in a wireless telecommunication network |
| WO2007033548A1 (en) * | 2005-09-19 | 2007-03-29 | Huawei Technologies Co., Ltd. | A method and device for obtaining the security association information during the mobile terminal handoff procedure |
| EP1983775A1 (en) * | 2006-02-08 | 2008-10-22 | Matsushita Electric Industrial Co., Ltd. | Radio communication base station device, radio communication terminal device, and radio communication system |
| WO2007094056A1 (ja) * | 2006-02-15 | 2007-08-23 | Fujitsu Limited | 通信装置、無線通信装置および制御方法 |
| FI20070094A0 (fi) * | 2007-02-02 | 2007-02-02 | Nokia Corp | Radiopäällysverkon turvallisuusalgoritmin vaihtaminen handoverin aikana |
| JP2008211483A (ja) * | 2007-02-26 | 2008-09-11 | Kyocera Corp | 通信方法及び通信システム |
| CN101309500B (zh) | 2007-05-15 | 2011-07-20 | 华为技术有限公司 | 不同无线接入技术间切换时安全协商的方法和装置 |
| US20100217881A1 (en) * | 2007-09-12 | 2010-08-26 | Panasonic Corporation | Wireless terminal device, wireless connection method, and program |
| CN103260161B (zh) * | 2008-02-29 | 2016-01-27 | 华为技术有限公司 | 一种终端安全状态评估方法、网络设备及系统 |
| EP2139285B1 (en) * | 2008-04-11 | 2011-03-23 | Innovative Sonic Limited | Method and apparatus for handling handover procedure |
| JP5123727B2 (ja) * | 2008-04-28 | 2013-01-23 | 株式会社エヌ・ティ・ティ・ドコモ | ハンドオーバ方法、無線基地局及び移動局 |
| JP4625123B2 (ja) * | 2008-12-11 | 2011-02-02 | 株式会社エヌ・ティ・ティ・ドコモ | 移動通信方法及び無線基地局 |
| JP5069704B2 (ja) * | 2009-02-02 | 2012-11-07 | 株式会社エヌ・ティ・ティ・ドコモ | 移動通信方法及び無線基地局 |
| US20110072512A1 (en) * | 2009-09-24 | 2011-03-24 | Electronics And Telecommunications Research Institute | Apparatus and method for providing communication service using common authentication |
| US8559636B2 (en) * | 2011-03-13 | 2013-10-15 | At&T Intellectual Property I, Lp | Authenticating network elements in a communication system |
| DK2894861T3 (da) * | 2012-09-07 | 2020-02-10 | Saturn Licensing Llc | Overførselsindretning, overførselsfremgangsmåde, modtageindretning og modtagefremgangsmåde |
| US10341908B1 (en) * | 2018-03-01 | 2019-07-02 | Cisco Technology, Inc. | Seamless roaming for clients between access points with WPA-2 encryption |
| CN120343649B (zh) * | 2025-06-19 | 2025-09-05 | 广东联想懂的通信有限公司 | 基于多源数据融合的eSIM自动化切网策略管理方法 |
Family Cites Families (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE3244255A1 (de) * | 1982-11-30 | 1984-06-14 | Messerschmitt-Bölkow-Blohm GmbH, 8012 Ottobrunn | Bahnvermessungs- und ueberwachungssystem |
| US5241598A (en) * | 1991-05-22 | 1993-08-31 | Ericsson Ge Mobile Communications, Inc. | Rolling key resynchronization in cellular verification and validation system |
| US5195090A (en) * | 1991-07-09 | 1993-03-16 | At&T Bell Laboratories | Wireless access telephone-to-telephone network interface architecture |
| HUT71357A (en) * | 1993-07-02 | 1995-11-28 | Motorola Inc | Method and apparatus for transferring a radiotelephone call from one coverage area to another |
| GB2285560B (en) * | 1993-07-20 | 1998-01-14 | Motorola Inc | Method for operating a communication system having multiple base stations |
| US6088590A (en) * | 1993-11-01 | 2000-07-11 | Omnipoint Corporation | Method and system for mobile controlled handoff and link maintenance in spread spectrum communication |
| US5598459A (en) * | 1995-06-29 | 1997-01-28 | Ericsson Inc. | Authentication and handover methods and systems for radio personal communications |
| US6125276A (en) * | 1996-09-06 | 2000-09-26 | Telefonaktiebolaget Lm Ericsson (Publ) | Inter-exchange signaling for in-call service change requests |
| US6233456B1 (en) * | 1996-09-27 | 2001-05-15 | Qualcomm Inc. | Method and apparatus for adjacent coverage area handoff in communication systems |
| US5920818A (en) * | 1996-12-03 | 1999-07-06 | Telefonaktiebolaget L M Ericsson (Publ) | Apparatus and method for controlling communications in a multi-network, wireless communication system |
| JPH11187452A (ja) * | 1997-12-24 | 1999-07-09 | Advantest Corp | 移動体通信制御方式 |
| US6728540B1 (en) * | 1998-03-09 | 2004-04-27 | Avaya Technology Corp. | Assisted handover in a wireless communication system |
| US6434134B1 (en) * | 1998-12-11 | 2002-08-13 | Lucent Technologies, Inc. | Dynamic address assignment for wireless devices accessing packet-based wired networks |
| US6418130B1 (en) * | 1999-01-08 | 2002-07-09 | Telefonaktiebolaget L M Ericsson (Publ) | Reuse of security associations for improving hand-over performance |
| US6370380B1 (en) | 1999-02-17 | 2002-04-09 | Telefonaktiebolaget Lm Ericsson (Publ) | Method for secure handover |
| US6587680B1 (en) * | 1999-11-23 | 2003-07-01 | Nokia Corporation | Transfer of security association during a mobile terminal handover |
| CA2330709C (en) | 2000-02-09 | 2005-08-30 | Lucent Technologies Inc. | Handoff system for wireless communications |
| US7486952B1 (en) * | 2000-02-09 | 2009-02-03 | Alcatel-Lucent Usa Inc. | Facilitated security for handoff in wireless communications |
| US8254935B2 (en) * | 2002-09-24 | 2012-08-28 | Fujitsu Limited | Packet transferring/transmitting method and mobile communication system |
| JP4318520B2 (ja) * | 2003-09-26 | 2009-08-26 | 富士通株式会社 | 端末の状態制御システム |
| US7047009B2 (en) * | 2003-12-05 | 2006-05-16 | Flarion Technologies, Inc. | Base station based methods and apparatus for supporting break before make handoffs in a multi-carrier system |
| JP5049463B2 (ja) * | 2004-12-14 | 2012-10-17 | 富士通株式会社 | 無線通信システム及び基地局及び移動局及び無線通信方法 |
-
2000
- 2000-02-09 US US09/501,168 patent/US7486952B1/en not_active Expired - Fee Related
-
2001
- 2001-01-12 CA CA002330778A patent/CA2330778C/en not_active Expired - Lifetime
- 2001-01-29 EP EP01300730A patent/EP1124397B1/en not_active Expired - Lifetime
- 2001-01-29 DE DE60142000T patent/DE60142000D1/de not_active Expired - Lifetime
- 2001-01-29 BR BRPI0100193-0A patent/BRPI0100193B1/pt not_active IP Right Cessation
- 2001-02-01 AU AU16770/01A patent/AU779767B2/en not_active Ceased
- 2001-02-06 JP JP2001029555A patent/JP5047421B2/ja not_active Expired - Fee Related
- 2001-02-06 KR KR1020010005534A patent/KR100742470B1/ko not_active Expired - Fee Related
- 2001-02-07 CN CNB011032367A patent/CN1190096C/zh not_active Expired - Fee Related
-
2011
- 2011-12-06 JP JP2011266489A patent/JP2012060675A/ja active Pending
Also Published As
| Publication number | Publication date |
|---|---|
| DE60142000D1 (de) | 2010-06-17 |
| US7486952B1 (en) | 2009-02-03 |
| EP1124397B1 (en) | 2010-05-05 |
| CA2330778C (en) | 2004-09-21 |
| KR20010078772A (ko) | 2001-08-21 |
| CA2330778A1 (en) | 2001-08-09 |
| EP1124397A3 (en) | 2002-02-27 |
| CN1190096C (zh) | 2005-02-16 |
| KR100742470B1 (ko) | 2007-07-25 |
| JP2012060675A (ja) | 2012-03-22 |
| EP1124397A2 (en) | 2001-08-16 |
| BR0100193A (pt) | 2001-10-09 |
| JP2001258059A (ja) | 2001-09-21 |
| JP5047421B2 (ja) | 2012-10-10 |
| AU1677001A (en) | 2001-08-16 |
| AU779767B2 (en) | 2005-02-10 |
| CN1321049A (zh) | 2001-11-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| BRPI0100193B1 (pt) | Método para facilitar a transferência segura em comunicações sem fio | |
| Cao et al. | A simple and robust handover authentication between HeNB and eNB in LTE networks | |
| US7373508B1 (en) | Wireless security system and method | |
| US8923813B2 (en) | System and method for securing a base station using SIM cards | |
| ES2281599T3 (es) | Aparato y metodo para la autentificacion de identificacion unica a traves de una red de acceso no confiable. | |
| ES2750051T3 (es) | Método y disposición en un sistema de telecomunicaciones | |
| BRPI0100211B1 (pt) | Método e aparelho para efetuar descoberta de rede | |
| US20090172391A1 (en) | Communication handover method, communication message processing method, and communication control method | |
| BRPI0716621A2 (pt) | Gerenciamento de chave de rede ad-hoc | |
| BRPI0711079B1 (pt) | Métodos para fornecer comunicação segura entre dispositivos ad-hoc e para operação de um dispositivo de comunicação e dispositivo de comunicação de modo dual | |
| BRPI0717324B1 (pt) | Criptografia em telecomunicações sem fio | |
| JP2012095305A (ja) | リンク障害復旧のためのハンドオーバー方法とこの方法を具現するための無線機器及び基地局 | |
| BRPI0809739B1 (pt) | método implementado em uma unidade de transmissão e recepção sem fio e unidade de transmissão e recepção sem fio | |
| BRPI0808892B1 (pt) | Método de operação de um ponto de malha para estabelecer associações seguras em uma rede de comunicação | |
| BR112020002515A2 (pt) | método de acionamento de autenticação de rede e dispositivo relacionado | |
| BR9812399B1 (pt) | método para inscrever uma estação móvel para serviço de dados em pacotes e sistema de comunicações móveis para fornecer serviços de dados em pacotes e de despacho. | |
| PT1693995E (pt) | Um método para implementação de autenticação de acesso de um utilizador de wlan | |
| US20220394472A1 (en) | Systems and methods for authorizing iab node connections based on iab node identity information | |
| ES2807532T3 (es) | Un método y aparato para manejar claves para encriptación e integridad | |
| BRPI0506887B1 (pt) | Método para obter a identificação do usuário para a entidade de aplicação de rede | |
| CN117204000A (zh) | 用于邻近服务的授权的系统与方法 | |
| CN113302895A (zh) | 用于认证无线通信设备群组的方法和装置 | |
| CN106888449B (zh) | 基于usim应用信息处理方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| B06A | Patent application procedure suspended [chapter 6.1 patent gazette] | ||
| B15K | Others concerning applications: alteration of classification |
Free format text: A CLASSIFICACAO ANTERIOR ERA: H04Q 7/30 Ipc: H04W 36/08 (2009.01), H04W 12/06 (2009.01) |
|
| B07A | Application suspended after technical examination (opinion) [chapter 7.1 patent gazette] | ||
| B09A | Decision: intention to grant [chapter 9.1 patent gazette] | ||
| B16A | Patent or certificate of addition of invention granted [chapter 16.1 patent gazette] |
Free format text: PRAZO DE VALIDADE: 10 (DEZ) ANOS CONTADOS A PARTIR DE 18/08/2015, OBSERVADAS AS CONDICOES LEGAIS. |
|
| B21F | Lapse acc. art. 78, item iv - on non-payment of the annual fees in time |
Free format text: REFERENTE A 21A ANUIDADE. |
|
| B24J | Lapse because of non-payment of annual fees (definitively: art 78 iv lpi, resolution 113/2013 art. 12) |
Free format text: EM VIRTUDE DA EXTINCAO PUBLICADA NA RPI 2655 DE 23-11-2021 E CONSIDERANDO AUSENCIA DE MANIFESTACAO DENTRO DOS PRAZOS LEGAIS, INFORMO QUE CABE SER MANTIDA A EXTINCAO DA PATENTE E SEUS CERTIFICADOS, CONFORME O DISPOSTO NO ARTIGO 12, DA RESOLUCAO 113/2013. |