BRPI0822423B1 - Métodos para habilitar detecção e para detecção de uma estação base, estação base de uma rede de comunicação, e, nó da rede de núcleo - Google Patents
Métodos para habilitar detecção e para detecção de uma estação base, estação base de uma rede de comunicação, e, nó da rede de núcleo Download PDFInfo
- Publication number
- BRPI0822423B1 BRPI0822423B1 BRPI0822423-4A BRPI0822423A BRPI0822423B1 BR PI0822423 B1 BRPI0822423 B1 BR PI0822423B1 BR PI0822423 A BRPI0822423 A BR PI0822423A BR PI0822423 B1 BRPI0822423 B1 BR PI0822423B1
- Authority
- BR
- Brazil
- Prior art keywords
- base station
- scap
- pal
- enb
- network node
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 54
- 238000004891 communication Methods 0.000 title claims abstract description 14
- 238000001514 detection method Methods 0.000 title claims abstract description 11
- 230000002950 deficient Effects 0.000 claims abstract description 25
- 238000012546 transfer Methods 0.000 claims description 40
- 238000012795 verification Methods 0.000 claims description 9
- 230000005540 biological transmission Effects 0.000 claims description 7
- 238000012423 maintenance Methods 0.000 claims description 5
- OFPXSFXSNFPTHF-UHFFFAOYSA-N oxaprozin Chemical compound O1C(CCC(=O)O)=NC(C=2C=CC=CC=2)=C1C1=CC=CC=C1 OFPXSFXSNFPTHF-UHFFFAOYSA-N 0.000 description 19
- 229960002739 oxaprozin Drugs 0.000 description 19
- 241001134453 Lista Species 0.000 description 15
- 101150029664 PELO gene Proteins 0.000 description 10
- 241000950314 Figura Species 0.000 description 9
- 230000007246 mechanism Effects 0.000 description 9
- 230000011664 signaling Effects 0.000 description 9
- 238000010586 diagram Methods 0.000 description 8
- 240000008042 Zea mays Species 0.000 description 5
- 230000009471 action Effects 0.000 description 5
- 230000015556 catabolic process Effects 0.000 description 5
- 238000006731 degradation reaction Methods 0.000 description 5
- 244000257039 Duranta repens Species 0.000 description 4
- 238000012790 confirmation Methods 0.000 description 3
- 238000007796 conventional method Methods 0.000 description 3
- 238000005259 measurement Methods 0.000 description 3
- 230000001010 compromised effect Effects 0.000 description 2
- 230000007774 longterm Effects 0.000 description 2
- 101100234002 Drosophila melanogaster Shal gene Proteins 0.000 description 1
- 241000269819 Katsuwonus pelamis Species 0.000 description 1
- 241001179982 Pimelodus grosskopfii Species 0.000 description 1
- 244000166071 Shorea robusta Species 0.000 description 1
- 235000015076 Shorea robusta Nutrition 0.000 description 1
- 241000339782 Tomares Species 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- OORLZFUTLGXMEF-UHFFFAOYSA-N sulfentrazone Chemical compound O=C1N(C(F)F)C(C)=NN1C1=CC(NS(C)(=O)=O)=C(Cl)C=C1Cl OORLZFUTLGXMEF-UHFFFAOYSA-N 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
- H04W12/108—Source integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/121—Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
- H04W12/122—Counter-measures against attacks; Protection against rogue devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/34—Reselection control
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
- H04W36/0083—Determination of parameters used for hand-off, e.g. generation or modification of neighbour cell lists
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/08—Access point devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
métodos para habitar detecção e para detecção de uma estação base, estação base de uma rede de comunicação, e, nó da rede de núcleo um método e arranjo para detectar uma estação base com defeito ou manipulada de uma rede de comunicação, são divulgados, onde uma estação base alvo, tendo selecionado um ou mais algorítimos nas bases de uma lista de algoritmo priorizado (pal) e umas capacidades de segurança de ue (scap), reporta informação relacionada de scap de ue para um nó de rede de núcleo. o nó de rede de núcleo tendo conhecimento da scap de ue compara esta informação ou partes desta informação com a informação relacionada de scap de ue recuperada de modo a ser capaz de identificar uma estação base com defeito ou manipulada quando a comparação não corresponde.
Description
[001] A presente invenção se refere à detecção de estações base com defeito ou manipuladas em uma rede de telecomunicações celular.
[002] 3GPP está correntemente padronizado a Evolução a Longo Prazo (LTE), que é a continuação de redes de 3G. Na LTE a codificação e proteção de integridade do plano de usuário e dos dados de controle de recursos de rádio são efetuados pela estação base, neste contexto usualmente referido como o nó B evoluído (eNB). Quando o enlace de um terminal, i.e., um equipamento de usuário (UE), é submetido à transferência de passagem a partir de um eNB para um outro eNB, o eNB de fonte informa ao eNB alvo sobre quais algoritmos que são suportados pelo UE e que algoritmos que são permitidos para uso pela rede. Dentre os algoritmos permitidos pela rede e suportados pelo UE e pelo eNB alvo, o eNB alvo então seleciona o algoritmo que é considerado ser o melhor, de acordo com o critério de seleção predefinida.
[003] Em tal uma situação, um eNB de fonte compromissado pode modificar as listas, indicando que algoritmos o UE suporta, que a rede permite, e/ou a ordem de prioridade dos algoritmos que a rede suporta. Já que o eNB alvo não tem possibilidade de verificar a autenticidade dessas listas, não pode detectar se um eNB de fonte malicioso está levando-o a selecionar um algoritmo fraco, e possivelmente mesmo quebrado. Tal uma configuração de ataque é tipicamente referida como um ataque de degradação de proteção.
[004] O grupo de trabalho em segurança no 3GPP acordou fornecer uma solução para detecção deste tipo de ataque de degradação de proteção.
[005] Para o entendimento de como sinalização de transferência de passagem presente pode ser organizado tal um procedimento, de acordo com a arte anterior, será agora descrito com referência ao diagrama de sinalização da figura 1. A sinalização de transferência de passagem descrita está de acordo com a Especificação Técnica TS 36.300, "3rd Generation Partnership Project; Technical Specification Group Radio Access Network; Evolved Universal Terrestrial Radio Access (E-UTRA) and Evolved Universal Terrestrial Radio Access Network; Overall description; Estage 2", Maio de 2008.
[006] Em um primeiro estágio 1:1, um eNB de fonte 101 configura procedimentos de medição do UE de acordo com a informação restrita de área. Como indicado com estágios 1:2 à 1:5, um UE 100 prepara-se para, e envia, um relatório de medição para o eNB 101 que esta anexado correntemente, i.e. o eNB que serve que é chamado o eNB de fonte no caso de uma situação de transferência de passagem, onde UE 100 mede a energia dos eNBs nas redondezas e reporta o resultado. O eNB que serve 101 decide submeter o UE 100 à transferência de passagem para um eNB alvo selecionado 102, como indicado com um seguinte estágio 1:6. O ENB de fonte 101 então solicita uma transferência de passagem a partir do eNB alvo, passando informação necessária para um eNB alvo 102, como indicado com um seguinte estágio 1:7. Neste estágio, o eNB alvo 102 pode efetuar um procedimento de controle de admissão, como indicado com um outro estágio 1:8, após o que o eNB alvo 102 aceita a solicitação, como indicado com um estágio 1:9, e em resposta o eNB de fonte 101 envia um comando de transferência de passagem para o UE, que se conecta ao eNB alvo e envia uma mensagem de confirmação de transferência de passagem para ele, como indicado com um outro estágio 1:11. Em estágios subseqüentes 1:12-1:18 preparações de transferência de passagem, caracterizado pelo fato de compreender e.g. sincronização, são executadas entre UE 100 e eNB alvo 102. Quando o eNB alvo 102 recebe a mensagem de confirmação de transferência de passagem enviada em um estágio 1:19, ele informa a Entidade de Gerenciamento de Mobilidade (MME) 104 na rede de núcleo acerca da nova localização do UE 100, como indicado com um seguinte estágio 1:20. Em estágios subseqüentes 1:21-1:28, a MME assegura que todos os dados enviados para, e recebidos de, o UE 100 são agora efetuados através do eNB alvo 102, como indicado em um estágio final 1:29.
[007] De acordo com o procedimento descrito acima, não há, contudo, nenhuma maneira para a MME 103 verificar que a informação que ela recebeu na solicitação de comutação de trajeto no estágio 1:20 está correta e digna de confiança. Há correntemente duas soluções sob discussão no grupo de trabalho de segurança no 3GPP (SA WG3) para tratar o problema mencionado acima. Um é fornecido na S3-080169 (P-CR) "As algorithms selection mismatch indication" Nokia, Nokia Siemens Networks, 25-29 de Fevereiro de 2008. Em resumo a solução descrita neste documento sugere que, antes de executar um procedimento de transferência de passagem, a UE está reportando suas capacidades de segurança para uma Entidade de Gerenciamento de Mobilidade (MME), que por sua vez envia um conjunto permitido de algoritmos para o UE. A MME adicionalmente envia uma lista ordenada por prioridade de algoritmos, somente contendo algoritmos suportados pelo UE, para o eNB que serve, que seleciona um desses algoritmos para uso. Se, durante um procedimento de transferência de passagem, o UE avisa que o algoritmo selecionado para uso na célula alvo não está incluído no conjunto de algoritmos permitidos, ele reporta isto para a MME, o relatório incluindo a identidade da célula (ID de célula) da primeira célula onde o erro foi detectado. Contudo, este método sofre a partir do problema que não é possível para o eNB alvo ou o UE detectar se o eNB de fonte foi modificado na ordem dos algoritmos na lista de algoritmos permitidos da rede. Adicionalmente, o mecanismo de relatório requerido será complexo, já que um novo procedimento de Estrato sem acesso (NAS), habilitando o UE a reportar o evento descrito para a MME, é requerido. Usando este mecanismo também vai resultar em uma carga aumenta na interface de ar entre o UE e o eNB alvo.
[008] Uma outra solução para o mesmo problema é proposto em S3-080054 ”As algorithm policy handling”, Ericsson, 25-29 de Fevereiro de 2008, e consiste basicamente dos seguintes estágios:
- 1. UE envia suas capacidades de segurança de UE (SCAP do UE), i.e. seus algoritmos suportados, para a MME.
- 2. A MME seleciona uma lista de algoritmos, aqui referidos como a MME_prio_list, em ordem de prioridade.
- 3. A MME envia a MME_prio_list e as SCAP de UE para o eNB que serve.
- 4. A MME envia a MME_prio_list e a integridade protegida das SCAP de UE para o UE.
- 5. O eNB alvo é configurado através de Operação e Manutenção (O&M) com um conjunto listado de algoritmos permitidos, referidos como uma 0&M_allowed_set.
- 6. O eNB alvo seleciona um algoritmo que pode ser identificado em todos os três do SCAP do UE, MME_prio_list, e 0&M_allowed_set.
- 7. O UE reporta seu MME_prio_list e a SCAP de UE para o eNB alvo.
- 8. Se o eNB alvo determina que a MME_prio_list e SCAP de UE recebidas a partir do UE não são as mesmas que aquelas recebidas do eNB de fonte ele pode deduzir que um ataque de degradação de proteção ocorreu e pode tomar ações apropriadas.
[009] Contudo, não somente esta solução requer uma lista separada de algoritmos, configurada em cada eNB, já que a UE tem de fornecer informação para o eNB alvo em um comando de confirmação de transferência de passagem, ele também aumenta o uso da largura de banda no enlace no ar estabelecido.
[0010] Também S3-070554, “Binding down attack at eNB to eNB active mode handover”, Ericsson, 10-13 de Julho de 2027, descreve este problema. Diferentes soluções são sugeridas, por exemplo, que o EU pode informar a MME sobre o algoritmo selecionado, pelo qual a MME pode comparar o mesmo às capacidades de UE e as capacidades de eNodeB para detectar uma incompatibilidade. Entretanto, tal UE com base na abordagem apresentada em S3-070554 envolve mensagens adicionais entre o EU e a MME, que adiciona para a complexidade do UE.
[0011] É um objeto da presente invenção endereçar o problema pelo menos, alguns dos problemas esboçados acima. Mais especificamente é um objeto da invenção fornecer um procedimento melhorado para detecção de ataques de degradação de proteção nas funções de segurança originando de uma estação base com defeito ou manipulada.
[0012] De acordo com uma modalidade, um método em uma estação base de uma rede de comunicação, atuando como uma estação base alvo, para habilitar detecção de uma estação base com defeito ou manipulada, atuando como uma estação base de fonte em conexão com uma transferência de passagem de um equipamento de usuário é fornecido (UE; 300), onde o método compreende os estágios de:
- - receber uma lista de algoritmo priorizada (PAL) da rede, onde a lista está listando os algoritmos permitidos para uso quando comunicando como UE em ordem de prioridade;
- - receber informação relacionada à capacidade de segurança de UE (SCAP) a partir da estação base de fonte para o UE que é submetido à transferência de passagem a partir da estação base de fonte para a estação base alvo;
- - selecionar pelo menos um algoritmo tendo a mais alta prioridade de acordo com a PAL dentre os algoritmos sendo suportado pelo UE de acordo com a informação relacionada a SCAP de UE e pela estação base alvo, e
- - reportar a informação relacionada a SCAP de UE recebida para um nó da rede de núcleo que tem conhecimento das SCAP de UE do UE, e por meio disso, habilitar o nó da rede de núcleo usar a informação relacionada a SCAP de UE para detecção de uma estação base com defeito ou manipulada.
[0013] Um aspecto adicional da invenção se refere à um método em um nó da rede de núcleo de uma rede de comunicação para detecção de uma estação base com defeito ou manipulada, atuando como uma estação base de fonte, em conexão com uma transferência de passagem de um equipamento de usuário (UE) para uma estação base alvo, onde o método compreende os estágios de:
- - receber e armazenar uma Lista de Algoritmos Priorizada (PAL) a partir da rede, onde a lista está listando algoritmos permitidos para o UE em ordem de prioridade;
- - receber e armazenar capacidades de segurança de UE (SCAP) a partir do UE;
- - receber, a partir da estação base alvo, informação relacionada a SCAP de UE do UE, onde a informação relacionada a SCAP de UE foi reportada a partir da estação base de fonte para a estação base alvo anteriormente durante o procedimento de transferência de passagem, e
- - verificar a informação relacionada a SCAP de UE recebida a partir da estação base alvo de modo a detectar uma estação base com defeito ou manipulada comparando pelo menos, parte das SCAP de UE armazenadas para a informação relacionada a SCAP de UE.
[0014] Adicionalmente, um outro aspecto da invenção se refere a uma estação base de uma rede de comunicação, capaz de atuar como uma estação base alvo, para habilitar detecção de uma estação base com defeito ou manipulada, atuando como uma estação base de fonte, em conexão com um transferência de passagem de um equipamento de usuário (UE), onde a estação base compreende:
- - meios de recepção para receber uma lista de algoritmo priorizado (PAL) a partir da rede, onde a lista está listando os algoritmos permitidos para uso quando comunicando com o UE em ordem de prioridade e para receber informação relacionada às capacidades de segurança de UE (SCAP) a partir da estação base de fonte para o UE que é submetido à transferência de passagem entre as duas estações base;
- - meios de seleção (502) para selecionar pelo menos um algoritmo da PAL tendo a maior prioridade de acordo com a PAL dentre os algoritmos sendo suportados pelo UE de acordo com a informação relacionada a SCAP de UE e que seja suportado pela estação base, e
- - reportar meios (503) para reportar a informação relacionada a SCAP de UE recebida para um nó da rede de núcleo (200) que tenha conhecimento das SCAP DE UE do UE através de um meio de transmissão (504), e por meio disso, habilitar o nó da rede de núcleo usar a informação relacionada a SCAP de UE para detecção de uma estação base com defeito ou manipulada.
[0015] Adicionalmente um outro aspecto da invenção se refere à um nó da rede de núcleo de uma rede de comunicação para detecção de uma estação base com defeito ou manipulada, atuando como uma estação base de fonte, em conexão com uma transferência de passagem de um equipamento de usuário (UE) para uma estação base alvo, onde o nó da rede de núcleo compreende:
- - meios de recepção para receber uma Lista de Algoritmos Priorizada (PAL) a partir da rede e armazenar a mencionada PAL, onde a lista está listando algoritmos permitidos para o UE em ordem de prioridade, para receber capacidades de segurança de UE (SCAP) a partir do UE e para armazenar as SCAP de UE, e para receber informação relacionada a SCAP de UE do UE a partir da estação base alvo, onde as SCAP de UE foram reportadas a partir da estação base de fonte para a mencionada estação base alvo anteriormente durante o procedimento de transferência de passagem, e
- - meios de verificação (203) para verificar a informação relacionada a SCAP de UE recebida a partir da estação base alvo de modo a detectar uma estação base com defeito ou manipulada comparando pelo menos, parte das SCAP de UE armazenadas para a informação relacionada a SCAP de UE.
[0016] O nó da rede de núcleo é tipicamente uma Entidade de Gerenciamento de Mobilidade (MME).
[0017] No caso que a mesma PAL é usada para todos os UEs, uma PAL global pode ser comunicada a partir da rede, ou diretamente a partir do sistema de operação e manutenção para cada estação base na rede e para um nó da rede de núcleo, tal como e.g. uma MME, ou pode ser comunicada para o nó da rede de núcleo, que por sua vez distribui a PAL global para todas as estações base na rede.
[0018] Também é possível que a mesma PAL é enviada para uma determinada parte da rede, mas que diferentes partes da rede têm diferentes PALs. Alternativamente, a PAL é única para cada UE, tal que ela pode somente conter algoritmos que são conhecidos sendo suportados pelo UE. Em tal um caso, a PAL única do UE é distribuída a partir da rede para a estação base alvo através da estação base de fonte.
[0019] Adicionalmente, já que todas as estações base estão cientes da ordem de prioridade correta devido à PAL, a invenção fornece alta granularidade já que em adição a detectar que o algoritmo selecionado para uso na célula alvo não pertence ao conjunto de algoritmos permitidos, ela adicionalmente detecta ataques de degradação de proteção dentro dos algoritmos dentro do conjunto.
[0020] Adicionalmente, o mecanismo sugerido é simples de implementar, já que nenhuma configuração separada da estação base será necessária. Em adição, nenhuns novos procedimentos de sinalização são requeridos já que toda a informação associada com o mecanismo de verificação sugerido pode ser acessada de modo superposto em mensagens já existentes. Por exemplo, quando a estação base alvo envia uma mensagem de comutação de trajeto para um nó da rede de núcleo, tal como uma MME, ela acessada de modo superposto as SCAP de UE recebidas a partir da estação base de fonte nesta mensagem. Neste ponto o nó da rede de núcleo pode verificar que as SCAP de UE recebidas a partir da estação base alvo corresponde com as SCAP de UE que estão armazenadas no nó da rede de núcleo. Se há um erro, o nó da rede de núcleo pode ser configurado para tomar uma ou mais ações apropriadas. A identidade do eNB de fonte também pode ser acessada de modo superposto na mensagem de path-switch, tal que o nó da rede de núcleo será capaz de determinar que eNB está fora de comportamento, ou funcionando mal. O UE não necessita ser envolvido no procedimento descrito, e por meio disso, reduzindo a complexidade requerida do terminal. Os recursos de rádio também vão ser mais eficientemente utilizados quando executando o mecanismo sugerido já que nenhuma sinalização separada entre o terminal e o eNB é requerida para este propósito.
[0021] Outros objetos, vantagens e novas características da invenção se tornarão aparente da seguinte descrição detalhada da invenção quando considerada em conjunto com os desenhos anexos
[0022] A presente invenção será agora descrita em mais detalhes por meio de modalidades exemplares e com referência aos desenhos anexos, nos quais:
- - Figura 1 é um diagrama de sinalização, ilustrando a sinalização associada com um procedimento de transferência de passagem, de acordo com a arte anterior;
- - Figura 2a e 2b são esquemas simplificados, ilustrando duas opções alternativas para distribuir uma Lista de Algoritmos Priorizados (PAL) global para as estações bases de uma rede;
- - Figura 3 é um diagrama de sinalização, ilustrando como SCAP de UE podem ser distribuídas, de acordo com uma modalidade;
- - Figura 4 é um diagrama de sinalização, ilustrando um procedimento de transferência de passagem caracterizado pelo fato de compreender os estágios para detectar um eNB de fonte malicioso, de acordo com uma modalidade;
- - Figura 5 é um diagrama de bloco, ilustrando uma estação base, adaptada para executar o procedimento de transferência de passagem da figura 4, de acordo com uma modalidade;
- - Figura 6 é um fluxograma, ilustrando os estágios executados proporção uma estação base alvo auxiliando na detecção de uma estação base com defeito ou manipulada, de acordo com uma modalidade;
- - Figura 7 é um diagrama em bloco, ilustrando um nó da rede de núcleo, adaptado para ser capaz de detectar uma estação base com defeito ou manipulada, de acordo com uma modalidade; e
- - Figura 8 é um fluxograma, ilustrando os estágios a serem executado por um nó da rede de núcleo para detectar uma estação base com defeito ou manipulada, de acordo com uma modalidade.
[0023] Brevemente descrita, a presente invenção se refere a um método para detectar uma estação base com defeito ou manipulada durante um procedimento de transferência de passagem. A presente invenção também ser refere a um nó da rede de núcleo adaptado para efetuar o método sugerido, e uma estação base adaptada para auxiliar na realização do método sugerido. Deve ser notado que mesmo embora a descrição aqui seja fornecida na configuração de E-UTRAN, ela é igualmente aplicável a qualquer sistema onde um nó de rede central fornece um conjunto de escolhas de algoritmo para qualquer tipo de estação base de rádio, selecionar um ou mais dos algoritmos para proteção do enlace entre ela e um UE. Por conseguinte, a configuração de E-UTRAN abaixo deve somente ser considerada como um exemplo ilustrativo de uma aplicação da invenção proposta. Em particular é notado que as particulares mensagens mencionadas nos exemplos em que a informação é passada entre as entidades envolvidas em uma transferência de passagem são somente para serem consideradas como exemplos, e, assim sendo, que outras mensagens alternativas podem ser usadas em seu lugar.
[0024] Um método sugerido envolvendo uma transferência de passagem de uma sessão de UE entre duas estações base, aqui referidas como eNBs, pode ser expresso de acordo com a modalidade descrita abaixo, onde o método compreende os seguintes estágios principais:
- 1. uma lista de algoritmos permitidos é fornecida para os eNBs de uma rede de comunicação. Esta lista é ordenada de acordo com uma prioridade específica, onde, tipicamente, os algoritmos com mais alta prioridade são mais desejável para uso. Doravante, esta lista será referida como a Lista de Algoritmos Priorizados (PAL). A PAL pode ser uma lista que é única por UE ou globalmente usado com todos os UEs.
- 2. Quando um UE se conecta à rede e fornece seus algoritmos suportados, i.e., capacidades de segurança de UE, a partir daquelas referidas como SCAP de UE, o eNB que serve seleciona o algoritmo com a mais alta prioridade de acordo com a PAL suportada pelo eNB que serve.
- 3. Durante transferência de passagem, o eNB de fonte fornece as SCAP de UE para o eNB alvo, e o eNB alvo seleciona o algoritmo com a mais alta de acordo com a PAL dos algoritmos que estão presentes nas SCAP de UE e suportadas pelo eNB alvo.
- 4. Subseqüente à transferência de passagem, o UE e o eNB alvo usa o algoritmo selecionado pelo eNB alvo no estágio 3 na comunicação seguinte.
- 5. O eNB alvo reporta as SCAP de UE para uma MME, que verifica que o eNB de fonte não manipulou as SCAP de UE durante o procedimento de transferência de passagem.
[0025] Claramente é possível que o eNB de fonte compromissado modifique o algoritmo selecionado antes de fornecê-lo ao UE. Contudo, isto somente vai resultar em que o eNB alvo e o UE vão usar diferentes algoritmos, e então a conexão vai resultar em lixo. Em tal uma situação o eNB, de acordo com especificações corrente no 3GPP, iria liberar o UE. O UE responderia estabelecendo uma nova conexão tão logo tenha dados para enviar. De forma similar, se a rede tem dados a enviar para o UE, o UE será localizado vai rádio. Então os efeitos de tal cenário não serão permanentes.
[0026] Embora o exemplo acima se refere à seleção de um algoritmo, é óbvio para qualquer um com qualificação na arte que o procedimento descrito pode ser usado também para selecionar vários tipos de algoritmos, pretendidos para diferentes propósitos, e.g., um algoritmo pode ser selecionado para proteção da integridade, enquanto um outro é selecionado para propósitos de criptografia, usando o mesmo mecanismo.
[0027] A seguir, os estágios de método do mecanismo de detecção sugerido será descrito em mais detalhes, referindo à exemplos não limitantes.
[0028] Como indicado acima, a Lista de Algoritmos Priorizados (PAL) é uma lista de algoritmos ordenados de acordo em quanto desejável eles são para uso. Esta lista é tipicamente configurada pelo operador da rede, e, dependendo da escolha de implementação, como será explicado em detalha adicional abaixo, ela pode ser configurada em diferentes maneira em diferentes áreas cobertas pela rede.
[0029] Geralmente, há dois casos principais para distribuição de uma PAL para os eNBs a considerar. No primeiro caso, uma PAL é única por UE. Em tal um caso uma PAL tipicamente somente contém algoritmos que são conhecidos para serem suportados pelo respectivo UE. Esta informação pode ser derivada das SCAP de UE do respectivo UE e do conhecimento sobre algoritmos erroneamente implementados ou obsoletos, deduzida a partir dos IMEI do UE ou o similar. De acordo com o exemplo descrito, uma PAL única do UE é distribuída para o eNB que serve quando o contexto do UE para o respectivo UE é estabelecido no eNB. De aqui em diante este tipo de PAL será chamada de uma PAL única do UE.
[0030] Um outro caso por sua vez se refere a uma PAL comum que é usado com todos os UEs na rede. Em tal um cenário, uma PAL pode ser distribuída a qualquer eNB em qualquer tempo antes do estabelecimento de um contexto de UE no eNB. A partir de agora neste tipo de PAL será referido como uma PAL global.
[0031] Há várias maneiras nas quais estado tipo de PAL pode ser distribuída para os eNBs de uma rede de comunicação. Uma possível solução é ilustrada na figura 2a. Dependendo de como a política de segurança é tratada na rede, pode ser preferível configurar esta lista em uma MME 200 através de sua interface de O&M 201 e ter uma MME 200 distribuindo uma PAL 202 para os eNBs 203a, b,c sob seu controle.
[0032] Uma solução alternativa é mostrada na figura 2b, que ilustra como o sistema de O&M 201 por sua vez pode ser estabelecido para configurar os eNBs 203a, b,c diretamente com uma PAL 202.
[0033] Quando uma UE se conecta a rede ou se torna conhecido pela primeira vez em uma MME, e.g. por causa de uma realocação de MME ou mobilidade no modo IDLE, ele vai informar a MME da rede acerca de suas SCAP de UE ou a MME vai recuperar as SCAP de UE a partir da MME que o UE estava anteriormente conectado.
[0034] Figura 3 mostra tal um princípio, de acordo com uma modalidade, onde as SCAP de UE da UE 300 acaba em um eNB que serve 301 quando o UE 300 estabelece segurança com ele. Em um primeiro estágio 3:1 o UE 300 transmite as SCAP de UE para a MME 200. A MME armazena as SCAP de UE em um meio de armazenamento, como indicado com um seguinte estágio 3:2, e em um subseqüente estágio 3:3 as SCAP de UE são fornecidas para o eNB que serve 301. Como será explicado abaixo a transferência da SCAP de UE a partir da MME 200 para o eNB 301 pode ser implícita, se e.g. s SCAP de UE são usadas para filtrar uma PAL única do UE. Em tal um caso a PAL filtrada também será fornecida para o eNB que serve 301 no estágio 3:3a. Como indicado em um estágio 3:3 opcional, a PAL única do UE também pode ser distribuída para o UE 300 em uma mensagem segura entre a MME 200 e UE 300, e.g. através de um Comando de Modo de Segurança de NAS.
[0035] Com base nas SCAP de UE, e da PAL, entregue no estágio 3:3, o eNB que serve 301 seleciona o algoritmo, como indicado em um próximo estágio 3:4. Após o algoritmo ter sido selecionado, o UE 300 e o eNB que serve 301 pode trocar dados que serão protegidos pelo algoritmo selecionado. Isto é ilustrado como um procedimento de transmissão de dados, indicado com um estágio final 3:5.
[0036] Também quando usando uma PAL global, uma MME pode modificar as SCAP de UE de modo a bloquear um ou mais algoritmos para um determinado UE. Em tal um cenário, a MME 200 pode enviar as SCAP de UE modificadas para o eNB que serve 301 no estágio 3:3, enquanto as SCAP de UE originais são enviadas para o UE 300.
[0037] Nos casos de realocação da MME em uma transferência de passagem, a MME de fonte pode prover a MME alvo com as SCAP de UE, e neste caso, é claro, não há necessidade para o UE de enviá-las para a rede de novo. Isto somente serve como um exemplo de como a informação é passada a partir do UE para a rede. A coisa importante a notar é que a MME armazena as SCAP para o UE.
[0038] Durante uma transferência de passagem entre eNB, o eNB de fonte estará transferindo as SCAP de UE para o eNB alvo em um comando de solicitação de transferência de passagem, como indicado na anteriormente referida TS 36.300.
[0039] Para um eNB malicioso iludir o eNB alvo em usar um menos desejável algoritmo do que ele escolheria se o eNB de fonte fosse bem comportado, a única possibilidade é modificar as SCAP de UE, ou a PAL no caso que a PAL é uma PAL única do UE. Um procedimento para detectar um eNB de fonte malicioso durante a transferência de passagem, de acordo com uma modalidade, por conseguinte vai agora ser descrito em mais detalhe com referência à figura 4.
[0040] Em um primeiro estágio 4:1, que corresponde ao estágio 1:1 da figura 1, relatórios de medição são encaminhados a partir do UE 300 para o eNB de fonte 400. Com base nesses relatórios, o eNB de fonte 400 envia uma solicitação de transferência de passagem (HO) para um eNB alvo 401, como indicado com um próximo estágio 4:2. A solicitação de HO vai compreender as SCAP de UE, anteriormente transmitido para o eNB 400 a partir da MME ou a partir de um outro eNB se o eNB 400 estava atuando como um eNB alvo em uma transferência de passagem anterior. Como mencionado acima, a solicitação de HO também pode compreender uma PAL em adição à SCAP de UE. Se a PAL e/ou a SCAP de UE é fornecida para o eNB 400 como um valor de erro de dados, o valor de erro de dados relevante da PAL e/ou as SCAP de UE serão transmitidas na solicitação de HO em vez das listas efetivas. Nas bases de uma PAL e/ou o SCAP de UE, o eNB alvo 401 seleciona algoritmo sob a suposição que o eNB de fonte está bem comportado, como indicado com um outro estágio 4:3.
[0041] O eNB alvo 401 responde ao eNB 400, agora representando o eNB de fonte, com um reconhecimento de solicitação de HO, compreendendo uma indicação do algoritmo selecionado. Isto é indicado com um estágio 4:4 na figura 4. Em um próximo estágio 4:5, o eNB de fonte 400 transmite um comando de transferência de passagem, compreendendo uma indicação do algoritmo selecionado, para o UE 300. Como indicado com um outro estágio 4:6, o tráfego entre UE 300 e o eNB alvo 401 irão de agora em diante ser protegidos com o algoritmo selecionado. O UE 300 então confirma a transferência de passagem executada para o eNB alvo 401, em um próximo estágio 4:7. Uma vez que a transferência de passagem foi completada a partir do ponto de vista da rede de rádio, o eNB alvo 401 envia uma mensagem de comutação de trajeto, tipicamente uma solicitação de comutação de trajeto, compreendendo a SCAP de UE para a MME 200 informar a MME que UE 300 trocou localização. Isto é indicado com um estágio 4:8. As SCAP de UE podem ser acessadas de modo superposto na mensagem de computação de trajeto. Se o eNB alvo 401 não tem uma PAL antes do procedimento de HO, ou se a PAL é única do UE, i.e. a PAL foi filtrada pela MME 200, usando as SCAP de UE de modo a criar uma PAL único do UE e, então, foi fornecido ao eNB alvo 401 a partir do eNB de fonte 400 no estágio 4:2, também a PAL é adicionada à mensagem de comutação de trajeto. A razão para fazer isto é ser capaz de verificar que a PAL não foi manipulada pelo eNB de fonte. Conforme mencionado acima, valores de erro de dados representando a respectiva PAL e/ou SCAP de UE podem ser adicionados à mensagem de comutação de trajeto em vez da respectiva lista. Se as SCAP de UE anteriormente enviada ao eNB que serve eram SCAP de UR modificadas, estas SCAP de UE modificadas são enviadas para o eNB alvo 401 no estágio 4:2 e para a MME 200 no estágio 4:8.
[0042] Quando a MME 200 recuperou a mensagem de comutação de trajeto a partir do eNB alvo 401, ela pode verificar que as SCAP de UE são as mesmas que aquelas já armazenadas na MME, como indicado com um estágio 4:9, e, no caso a PAL única do UE também foi enviada, que ela coincide com a cópia de uma PAL armazenada na MME. Se qualquer dessas verificações falha, a MME pode tomar a ação apropriada, como indicado com um subseqüente estágio 4:10. Tal uma ação apropriada pode compreender e.g. liberar o UE a partir da rede, registrar o evento e acionar um alarme para o sistema de O&M.
[0043] De acordo com uma outra, modalidade alternativa, a solução proposta pode ser feita mesmo mais eficiente substituindo o relatório das SCAP de UE, e possivelmente também a PAL, com um valor de erro de dados das SCAP de UE, e PAL se aplicável, em vez de reportar os respectivos valores como tal para a MME. Em tal um caso as SCAP de UE/PAL são/é submetido(s) a erro de dados pelo eNB alvo 401, e em vez das SCAP de UE/PAL, o valor de erro de dados são/é enviada para a MME 200 na solicitação de comutação de trajeto no estágio 4:8 e a comparação feita no estágio 4:9 é feita nas bases dos valores de erro de dados da respectiva PAL e/ou SCAP de UE.
[0044] O tamanho do valor de erro de dados pode ser escolhido para se grande o bastante para obter uma probabilidade suficientemente baixa de umas SCAP de UE errôneas não detectadas. Tipicamente o número de bits para o valor de erro de dados é selecionado para ser menor do que as próprias SCAP de UE comprimidas. A MME pode reter também o valor de erro de dados das SCAP de UE iniciais. Nesta configuração somente os dois valores de erro de dados das SCAPs do UE necessitam ser comparados e não as próprias SCAP de UE efetivas. Um truque similar pode ser utilizado no caso que a PAL necessita ser enviada a partir do eNB alvo para a MME.
[0045] No caso, através de pré-computações, é descoberto pela MME 200 que das diferentes SCAPs de UE tem o mesmo valor de erro de dados, a MME pode ser configurada para erro de dados a SCAP de UE e uma compensação que a MME seleciona e.g. SCAP de UE concatenado com uma seqüência de 32 bit, aqui referida como a seqüência MME_OFFS. A seqüência MME_OFFS é então enviada pela MME 200 para o eNB que serve 301 junto com as SCAP de UE ou PAL no estágio 3:3 da figura 3. Esta seqüência é então enviada junto com as respectivas SCAP DE UE ou PAL nos estágios 4:2 e 4:8 da figura 4, antes de ser usado no estágio de comparação 4:9, e por meio disso, habilitando distinção das diferentes listas cada uma da outra.
[0046] Segurança pode ser reforçada adicionalmente se o valor de compensação é reportado de volta para a MME pelo eNB alvo junto com o erro de dados das SCAP de UE e da compensação no estágio 4:8. Mesmo uma seqüência combinada de acordo com esta modalidade alternativa pode ser menor do que a própria lista de SCAP de UE.
[0047] Os valores de erro de dados podem ser gerados e identificados usando qualquer técnica convencional, e, assim sendo, esses procedimentos não serão descritos em qualquer detalhe adicional neste documento. Exemplos de adequadas funções de erro de dados podem ser e.g. qualquer versão truncada de SHAl, RIPEMD-I 60, habilitando um truncamento da seqüência de saída da função de erro de dados.
[0048] Também pode ser de interesse conhecer que eNB que manipulou qualquer das listas. Isto pode ser realizado também incluindo a identidade (ID do eNB) do eNB de fonte na solicitação de comutação de trajeto enviado no estágio 4:8. Alternativamente, a MME pode ser capaz de identificar o eNB de fonte em uma oura maneira do que através desta mensagem. Quando o ID de eNB ID do eNB de fonte é fornecido para a MME, embora tal informação deva ser tratada com cuidado. Em vez de automaticamente banir um eNB da rede que parece ser errôneo na base de uma ID de eNB, a informação deve preferencialmente ser registrada e o eNB deve ser verificado. A razão para isto é que um eNB malicioso pode enviar uma mensagem falsa de comutação de trajeto para banir eNBs bem comportados. Por conseguinte parece mais apropriado e.g. acionar um alarme e enviar um técnico em campo para verificar o eNB de fonte suspeito.
[0049] A estação base, tipicamente um eNB, que vai auxiliar um nó da rede de núcleo, tipicamente uma MME, a identificar um eNB de fonte malicioso de acordo com os mencionados estágios de procedimento acima, conseqüentemente vai ter de se adaptar. Tal uma estação base, capaz de operar ou atuar como uma estação base alvo, de acordo com uma modalidade exemplar, será agora descrita em mais detalhe com referência a figura 5.
[0050] É para ser entendido que, em adição aos meios da estação base descritos neste exemplo, que são adaptados para fornecer funcionalidade de estação base alvo para a estação base, a estação base também compreende meios convencionais adicionais, habilitando à estação base tratar tarefas relacionadas da estação base adicionais, incluindo operar como uma estação base de fonte, todas de acordo com as circunstâncias correntes. Contudo, por razões de simplicidade quaisquer meios que não sejam necessários para o entendimento dos mecanismos que são apresentados neste documento, foram omitidas. A estação base 401 compreende um meio de recepção convencional 501, adaptado para receber uma solicitação de HO, compreendendo PAL e/ou SCAP de UE a partir de uma estação base de fonte 400. Os meios de recepção 501 também podem ser adaptados para receber uma PAL global a partir de um nó da rede de núcleo 200, tal como uma MME. A estação base 401 também compreende uns meios de seleção 502, adaptado para selecionar um dos algoritmos que ela suporta, nas bases da informação fornecida aos meios de recepção 501, e, se a PAL foi recebida anteriormente a partir de uma MME 200, nas bases também desta informação.
[0051] Uma vez que os meios de seleção 502 selecionaram um algoritmo, ele é adaptado para iniciar um relatório da respectiva informação fornecida aos meios de seleção, i.e. a PAL e/ou SCAP de UE, para a MME. O relatório é efetuado através de meios de relatório 503, que transmite a informação para a MME através de uma solicitação de comutação de trajeto, através de uns meios de transmissão convencionais 504. Os meios de relatório 503 de uma estação base são também configurados para fornecer uma SCAP de UE/PAL para um UE que é submetido à transferência de passagem a partir da estação base para uma estação base alvo quando a estação base está atuando como uma estação base de fonte, como indicado com o estágio 4:2 na figura 4.
[0052] Se relatório dos valores de erro de dados é para ser aplicado, os meios de relatório são também adaptados para fornecer um valor de erro de dados de uma SCAP de UE/PAL, isto é reportado ao nó da rede de núcleo 200 através dos meios de transmissão 504. Por conseguinte, tal uma funcionalidade de erro de dados pode ser fornecida usando qualquer técnica convencional adaptada.
[0053] A função da estação base descrita acima quando auxiliando um nó da rede de núcleo na detecção de uma estação base com defeito ou manipulada pode ser ilustrada com um diagrama em bloco, como ilustrado com a figura 6.
[0054] Em um primeiro estágio 600, a estação base recebe uma PAL, que pode ser uma PAL global, transmitida para todas as estações base da rede antes da transferência de passagem, ou uma PAL transmitido a partir de uma estação base de fonte durante um procedimento de transferência de passagem, tal como aquele descrito acima, com referência à figura 4.
[0055] Em um próximo estágio 601, a estação base recebe umas SCAP de UE a partir do UE no qual a transferência de passagem está para ser efetuada. Em um subseqüente estágio 602, a estação base usa a PAL e as SCAP de UE para selecionar um ou mais algoritmos. Em um estágio final 603, a estação base reporta as SCAP de UE, e possivelmente também a PAL, para a MME, habilitando a MME usar esta informação para os propósitos de verificação requerida.
[0056] Também o nó da rede de núcleo, nas modalidades descritas exemplificadas como uma MME, conseqüentemente vai ter de ser adaptado, e assim sendo, tal um nó da rede de núcleo, de acordo com uma modalidade exemplificada, será agora descrita em detalhes adicionais com referência à figura 7. Em semelhança com a estação base, também a arquitetura descrita do nó da rede de núcleo é simplificada a fim de omitir quaisquer meios que não são necessários para o entendimento dos mecanismos de descoberta em foco neste documento.
[0057] O nó da rede de núcleo 200, compreende uns meios de recepção convencionais 701, adaptados para receber umas SCAP de UE ambos, de um UE 300 e de uma estação base alvo 401. Os meios de recepção são também adaptados para receber uma PAL da rede, como indicado acima, com referência à, ou figura 2a ou 2b. O nó da rede de núcleo 200 também compreende uns meios de armazenamento 702 para armazenar umas SCAP de UE que foram recebidas a partir de um UE conforme descrito acima. Umas SCAP de UE recebidas a partir da estação base alvo 401 são encaminhadas para uns meios de verificação 703, que são adaptados para comparar o valor recebido com o correspondente valor armazenado. O nó da rede de núcleo 200 também compreende uns meios de transmissão 704, adaptados para se comunicarem com uma estação base que serve, como indicado acima com referência à figura 3a ou 3b. Se valores de erro de dados são usados, os meios de verificação 203 de acordo com as modalidade exemplificadas são também adaptados para gerar um respectivo valor de erro de dados para uma PAL e/ou SCAP de UE de um específico UE. Tal uns meios de verificação são adicionalmente adaptados para comparar um valor de erro de dados recebido a partir da estação base alvo para o correspondente valor de erro de dados de umas SCAP de UE ou uma PAL armazenada. Em adição, a unidade de verificação também pode ser adaptada com funcionalidade para identificar valores de erro de dados idênticos, bem como, funcionalidade para gerar valores de compensação para distinguir os valores de erro de dados cada um do outro, e em um último estágio, para comparar tais valores. Como indicado acima, tal funcionalidade de geração e comparação, assim como funcionalidade para tratar valores de compensação, podem ser fornecidas usando qualquer técnica convencional, e, assim sendo, esta técnica não é descrita adiante nesta arquitetura de nó da rede de núcleo exemplificada. Dependendo dos resultados a partir de um processamento de informação fornecido para o nó da rede de núcleo em uma solicitação de comutação de trajeto, os meios de transmissão podem ser adaptados para se comunicar com qualquer outro nó apropriado, onde os meios de verificação 203 podem ser configurados para gerar e para encaminhar uma ou mais mensagens para um nó de relatório 705 de modo a habilitar processamento adicional apropriado a ser executado, seguindo a detecção de uma estação base suspeita de erro ou manipulação.
[0058] Na Figura 8 um esquema em bloco ilustra a operação de um nó da rede de núcleo de acordo com uma modalidade exemplar em mais detalhes. Em um primeiro estágio 800 o nó da rede de núcleo 200 recebe e armazena uma PAL, tipicamente a partir de uma O & M, conforme descrito anteriormente.
[0059] Em um próximo estágio 801 o nó recebe e armazena uma SCAP de UE a partir de um UE. Quando o UE está para experimentar um HO, o nó de rede também recebe uma SCAP de UE a partir da estação base alvo, como indicado em um seguinte estágio 802.Ambas as SCAPs de UE são comparadas em um outro estágio 803. Se um erro é reconhecido, como indicado com um estágio 804, o nó da rede de núcleo toma ações apropriadas, como indicado com o estágio condicional 805, enquanto os procedimentos terminam com um estágio final 806 se a comparação acontece com sucesso.
[0060] As presentes modalidades são para serem consideradas em todos os aspectos como ilustrativas e não restritivas. É, por conseguinte, para ser entendido que a presente invenção também pode ser realizada em outras maneiras do que aquelas especificamente estabelecidas aqui sem fugir das características essenciais da invenção.
LISTA DE ABREVIAÇÕES
eNB estação base de rádio de LTE
LTE Evolução a Longo Prazo
MME Entidade de Gerenciamento de Mobilidade
NAS Estrato sem acesso
O&M Operação e Manutenção
PAL Lista de Algoritmos Priorizada
SCAP CAPacidades de Segurança de UE
UE Equipamento de usuário
LISTA DE ABREVIAÇÕES
eNB estação base de rádio de LTE
LTE Evolução a Longo Prazo
MME Entidade de Gerenciamento de Mobilidade
NAS Estrato sem acesso
O&M Operação e Manutenção
PAL Lista de Algoritmos Priorizada
SCAP CAPacidades de Segurança de UE
UE Equipamento de usuário
Claims (18)
- Método para habilitar detecção de uma estação base com defeito ou manipulada, em uma estação base de uma rede de comunicação, atuando como uma estação base alvo (401), atuando como uma estação base de fonte (400), em conexão com uma transferência de passagem de um equipamento de usuário (UE;300), compreendendo os estágios de:
- receber (600) uma lista de algoritmo priorizada (PAL) da rede, a lista listando algoritmos permitidos para uso quando comunicando com o UE em ordem de prioridade;
- receber (601) informação relacionada com capacidades de segurança de UE (SCAP) a partir da estação base de fonte para o UE que é submetido à transferência de passagem entre as duas estações base;
- selecionar (602) pelo menos um algoritmo tendo a mais alta prioridade de acordo com a PAL dentre os algoritmos, sendo suportado pelo UE de acordo com a informação relacionada as SCAP de UE e pela estação base alvo, caracterizado pelo fato de compreender a etapa de:
- reportar (603) a informação relacionada a SCAP de UE recebida para um nó da rede de núcleo que tem conhecimento das SCAP de UE do UE, e por meio disso, habilitar o nó da rede de núcleo a usar a informação relacionada a SCAP de UE para detecção de uma estação base com defeito ou manipulada. - Método de acordo com a reivindicação 1, caracterizado pelo fato de que a PAL é uma PAL global.
- Método de acordo com a reivindicação 2, caracterizado pelo fato de que a PAL global é distribuída para a estação base a partir dos sistemas de operação & manutenção de redes.
- Método de acordo com a reivindicação 2, caracterizado pelo fato de que a PAL global é distribuída para a estação base através do nó da rede de núcleo.
- Método de acordo com a reivindicação 1, caracterizado pelo fato de que a PAL é uma PAL que é única para o UE.
- Método de acordo com a reivindicação 5, caracterizado pelo fato de que a PAL única do UE é distribuída para a estação base alvo através da estação base de fonte.
- Método de acordo com qualquer uma das reivindicações 1 a 6, caracterizado pelo fato de que o estágio de reportar compreende adicionalmente um relatório da PAL.
- Método para detecção de uma estação base com defeito ou manipulada, em um nó da rede de núcleo de uma rede de comunicação, atuando como uma estação base de fonte, em conexão com uma transferência de passagem de um equipamento de usuário (UE) para uma estação base alvo, compreendendo os estágios de:
- - receber (800) e armazenar uma Lista de Algoritmos Priorizada (PAL) da rede, a lista listando algoritmos permitidos para o UE em ordem de prioridade;
- - receber (801) e armazenar capacidades de segurança de UE (SCAP) do EU; caracterizado pelo fato de compreender as etapas de:
- - receber (802), da estação base alvo, informação relacionada a SCAP de UE do UE, a informação relacionada a SCAP de UE tendo sido reportada a partir da estação base de fonte para a estação base alvo anteriormente durante a transferência de passagem,
- - verificar (803) a informação relacionada a SCAP de UE recebida a partir da estação base alvo de modo a detectar uma estação base com defeito ou manipulada comparando pelo menos, parte da SCAP de UE armazenada com a informação relacionada a SCAP de UE.
- Método de acordo com a reivindicação 8, caracterizado pelo fato de que a PAL é recebida a partir dos sistemas de operação e manutenção (O&M) de redes.
- Método de acordo com a reivindicação 8 ou 9, caracterizado pelo fato de que a informação relacionada a SCAP de UE compreende uma PAL única do UE que foi filtrada usando as respectivas SCAP de UE.
- Método de acordo com qualquer uma das reivindicações 1 a 10, caracterizado pelo fato de que a informação relacionada a SCAP de UE recebida a partir da estação base alvo é acessada de modo superposto em uma outra mensagem recebida a partir da estação base alvo.
- Método de acordo com a reivindicação 11, caracterizado pelo fato de que a outra mensagem é uma solicitação de comutação de trajeto.
- Método de acordo com qualquer uma das reivindicações 1 a 12, caracterizado pelo fato de que o estágio de receber informação relacionada a SCAP de UE a partir da estação base alvo compreende adicionalmente receber a identidade da estação base de fonte.
- Método de acordo com qualquer uma das reivindicações 1 a 13, caracterizado pelo fato de que a informação relacionada a SCAP de UE compreende um respectivo valor de erro de dados da PAL e/ou SCAP de UE do UE.
- Estação base (401) de uma rede de comunicação, capaz de atuar como a estação base alvo, para habilitar detecção de uma estação base com defeito ou manipulada, atuando como uma estação base de fonte (400), em conexão com uma transferência de passagem de um equipamento de usuário (UE), a estação base compreender:
- - meios de recepção (501) para receber uma lista de algoritmos priorizada (PAL) da rede, a lista listando algoritmos permitidos para uso quando comunicando com o UE em ordem de prioridade e para receber informação relacionada às capacidades de segurança de UE (SCAP) a partir da estação base de fonte para o UE que está sendo submetido à transferência de passagem entre as duas estações base;
- meios de seleção (502) para selecionar pelo menos um algoritmo da PAL tendo a mais alta prioridade de acordo com a PAL dentre os algoritmos sendo suportados pelo UE de acordo com a informação relacionada a SCAP de UE e que é suportada pela estação base, caracterizada pelo fato de compreender:
- - meios de relatório (503) para reportar a informação relacionada a SCAP de UE recebida para um nó da rede de núcleo (200) que tem conhecimento da SCAP de UE do UE através de um meio de transmissão (504), e por meio disso, habilitar o nó da rede de núcleo a usar a informação relacionada a SCAP de UE para detecção de uma estação base com defeito ou manipulada.
- Estação base de acordo com a reivindicação 15, caracterizado pelo fato de que a estação base é um eNB.
- Nó da rede de núcleo (200) de uma rede de comunicação para detecção de uma estação base com defeito ou manipulada, atuando como uma estação base de fonte (301), em conexão com uma transferência de passagem de um equipamento de usuário (UE;300) para uma estação base alvo (401), o nó da rede de núcleo compreendendo:
- - meios de recepção (701) para receber uma Lista de Algoritmos Priorizada (PAL) da rede e armazenar a PAL, a mencionada lista listando algoritmos permitidos para o UE em ordem de prioridade, para receber capacidades de segurança de UE (SCAP) do UE e para armazenar a SCAP do UE, caracterizado pelo fato de compreender:
- - meios de recepção (701) para receber informação relacionada a SCAP de UE do UE a partir da estação base alvo, as SCAP de UEs tendo sido reportadas a partir da estação base de fonte para a estação base alvo anteriormente durante a transferência de passagem, e
- - meios de verificação (203) para verificar a informação relacionada a SCAP de UE recebida a partir da estação base alvo de modo a detectar uma estação base com defeito ou manipulada comparando pelo menos, parte das SCAP de UE armazenada com a informação relacionada a SCAP de UE.
- Nó da rede de núcleo de acordo com a reivindicação 17, caracterizado pelo fato de que o nó da rede de núcleo é uma Entidade de Gerenciamento de Mobilidade (MME).
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US4026908P | 2008-03-28 | 2008-03-28 | |
| US61/040,269 | 2008-03-28 | ||
| PCT/SE2008/050957 WO2009120122A1 (en) | 2008-03-28 | 2008-08-25 | Identification of a manipulated or defect base station during handover |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| BRPI0822423A2 BRPI0822423A2 (pt) | 2015-06-16 |
| BRPI0822423B1 true BRPI0822423B1 (pt) | 2020-09-24 |
Family
ID=40220247
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| BRPI0822423-4A BRPI0822423B1 (pt) | 2008-03-28 | 2008-08-25 | Métodos para habilitar detecção e para detecção de uma estação base, estação base de uma rede de comunicação, e, nó da rede de núcleo |
Country Status (13)
| Country | Link |
|---|---|
| US (3) | US8620267B2 (pt) |
| EP (1) | EP2255560B1 (pt) |
| JP (1) | JP4965737B2 (pt) |
| CN (2) | CN104780540B (pt) |
| AR (2) | AR079772A1 (pt) |
| AU (1) | AU2008353507B2 (pt) |
| BR (1) | BRPI0822423B1 (pt) |
| DK (1) | DK2255560T3 (pt) |
| ES (1) | ES2569501T3 (pt) |
| HU (1) | HUE028290T2 (pt) |
| SA (1) | SA109300191B1 (pt) |
| TW (1) | TWI454160B (pt) |
| WO (1) | WO2009120122A1 (pt) |
Families Citing this family (152)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8219178B2 (en) | 2007-02-16 | 2012-07-10 | Catholic Healthcare West | Method and system for performing invasive medical procedures using a surgical robot |
| US10357184B2 (en) | 2012-06-21 | 2019-07-23 | Globus Medical, Inc. | Surgical tool systems and method |
| US10893912B2 (en) | 2006-02-16 | 2021-01-19 | Globus Medical Inc. | Surgical tool systems and methods |
| US10653497B2 (en) | 2006-02-16 | 2020-05-19 | Globus Medical, Inc. | Surgical tool systems and methods |
| CN101384079A (zh) * | 2007-09-03 | 2009-03-11 | 华为技术有限公司 | 一种终端移动时防止降质攻击的方法、系统及装置 |
| GB2454204A (en) * | 2007-10-31 | 2009-05-06 | Nec Corp | Core network selecting security algorithms for use between a base station and a user device |
| DK2255560T3 (en) * | 2008-03-28 | 2016-06-06 | ERICSSON TELEFON AB L M (publ) | Identification of a manipulated or defect base station during a handover |
| JP5233523B2 (ja) * | 2008-09-01 | 2013-07-10 | 富士通株式会社 | 無線基地局状態検出方法及びシステム |
| JP4505528B2 (ja) * | 2008-09-22 | 2010-07-21 | 株式会社エヌ・ティ・ティ・ドコモ | 移動通信方法 |
| US8255976B2 (en) * | 2008-11-26 | 2012-08-28 | Alcatel Lucent | Prevention of a bidding-down attack in a communication system |
| CN101827451B (zh) * | 2009-03-03 | 2012-12-12 | 华为技术有限公司 | 中继节点的入网方法及装置 |
| RU2495548C2 (ru) * | 2009-04-24 | 2013-10-10 | Хуавэй Текнолоджиз Ко., Лтд. | Способ, устройство и система мобильной связи для обеспечения бесперебойности обслуживания |
| WO2012125094A1 (en) * | 2011-03-11 | 2012-09-20 | Telefonaktiebolaget L M Ericsson (Publ) | Methods and apparatuses in communication systems |
| WO2012131660A1 (en) | 2011-04-01 | 2012-10-04 | Ecole Polytechnique Federale De Lausanne (Epfl) | Robotic system for spinal and other surgeries |
| US8699461B2 (en) * | 2011-08-19 | 2014-04-15 | Hitachi, Ltd. | Optimized home evolved NodeB (eNB) handover in an LTE network |
| WO2013110351A1 (en) | 2012-01-26 | 2013-08-01 | Telefonaktiebolaget L M Ericsson (Publ) | Operation of a serving node in a network |
| US10231791B2 (en) | 2012-06-21 | 2019-03-19 | Globus Medical, Inc. | Infrared signal based position recognition system for use with a robot-assisted surgery |
| US12446981B2 (en) | 2012-06-21 | 2025-10-21 | Globus Medical, Inc. | System and method for surgical tool insertion using multiaxis force and moment feedback |
| US11045267B2 (en) | 2012-06-21 | 2021-06-29 | Globus Medical, Inc. | Surgical robotic automation with tracking markers |
| US11857266B2 (en) | 2012-06-21 | 2024-01-02 | Globus Medical, Inc. | System for a surveillance marker in robotic-assisted surgery |
| US10136954B2 (en) | 2012-06-21 | 2018-11-27 | Globus Medical, Inc. | Surgical tool systems and method |
| US12594001B2 (en) | 2012-06-21 | 2026-04-07 | Globus Medical, Inc. | Apparatus for recording probe movement |
| US11298196B2 (en) | 2012-06-21 | 2022-04-12 | Globus Medical Inc. | Surgical robotic automation with tracking markers and controlled tool advancement |
| US10624710B2 (en) | 2012-06-21 | 2020-04-21 | Globus Medical, Inc. | System and method for measuring depth of instrumentation |
| US11793570B2 (en) | 2012-06-21 | 2023-10-24 | Globus Medical Inc. | Surgical robotic automation with tracking markers |
| US10350013B2 (en) | 2012-06-21 | 2019-07-16 | Globus Medical, Inc. | Surgical tool systems and methods |
| US11607149B2 (en) | 2012-06-21 | 2023-03-21 | Globus Medical Inc. | Surgical tool systems and method |
| US11253327B2 (en) | 2012-06-21 | 2022-02-22 | Globus Medical, Inc. | Systems and methods for automatically changing an end-effector on a surgical robot |
| US11864839B2 (en) | 2012-06-21 | 2024-01-09 | Globus Medical Inc. | Methods of adjusting a virtual implant and related surgical navigation systems |
| US10758315B2 (en) | 2012-06-21 | 2020-09-01 | Globus Medical Inc. | Method and system for improving 2D-3D registration convergence |
| US12472008B2 (en) | 2012-06-21 | 2025-11-18 | Globus Medical, Inc. | Robotic fluoroscopic navigation |
| US20150032164A1 (en) | 2012-06-21 | 2015-01-29 | Globus Medical, Inc. | Methods for Performing Invasive Medical Procedures Using a Surgical Robot |
| US12465433B2 (en) | 2012-06-21 | 2025-11-11 | Globus Medical Inc. | Methods of adjusting a virtual implant and related surgical navigation systems |
| US12329593B2 (en) | 2012-06-21 | 2025-06-17 | Globus Medical, Inc. | Surgical robotic automation with tracking markers |
| US11857149B2 (en) | 2012-06-21 | 2024-01-02 | Globus Medical, Inc. | Surgical robotic systems with target trajectory deviation monitoring and related methods |
| US12310683B2 (en) | 2012-06-21 | 2025-05-27 | Globus Medical, Inc. | Surgical tool systems and method |
| US11399900B2 (en) | 2012-06-21 | 2022-08-02 | Globus Medical, Inc. | Robotic systems providing co-registration using natural fiducials and related methods |
| US11116576B2 (en) | 2012-06-21 | 2021-09-14 | Globus Medical Inc. | Dynamic reference arrays and methods of use |
| US12004905B2 (en) | 2012-06-21 | 2024-06-11 | Globus Medical, Inc. | Medical imaging systems using robotic actuators and related methods |
| US12220120B2 (en) | 2012-06-21 | 2025-02-11 | Globus Medical, Inc. | Surgical robotic system with retractor |
| US11864745B2 (en) | 2012-06-21 | 2024-01-09 | Globus Medical, Inc. | Surgical robotic system with retractor |
| US11395706B2 (en) | 2012-06-21 | 2022-07-26 | Globus Medical Inc. | Surgical robot platform |
| US12262954B2 (en) | 2012-06-21 | 2025-04-01 | Globus Medical, Inc. | Surgical robotic automation with tracking markers |
| US11974822B2 (en) | 2012-06-21 | 2024-05-07 | Globus Medical Inc. | Method for a surveillance marker in robotic-assisted surgery |
| US11317971B2 (en) | 2012-06-21 | 2022-05-03 | Globus Medical, Inc. | Systems and methods related to robotic guidance in surgery |
| EP2863827B1 (en) | 2012-06-21 | 2022-11-16 | Globus Medical, Inc. | Surgical robot platform |
| US9729211B2 (en) | 2012-11-19 | 2017-08-08 | Bose Corporation | Proximity based wireless audio connection |
| US9491162B2 (en) | 2013-03-28 | 2016-11-08 | Telefonaktiebolaget L M Ericsson (Publ) | Technique for controlling loss and theft of remote radio equipment in a cellular ad hoc network |
| US9191830B2 (en) | 2013-03-28 | 2015-11-17 | Telefonaktiebolaget L M Ericsson (Publ) | Local wireless connectivity for radio equipment of a base station in a cellular communications network |
| US9055461B2 (en) | 2013-03-28 | 2015-06-09 | Telefonaktiebolaget L M Ericsson (Publ) | Technique for troubleshooting remote cellular base station radios from the network management platform using local wireless hotspot at the radio site |
| US9283048B2 (en) | 2013-10-04 | 2016-03-15 | KB Medical SA | Apparatus and systems for precise guidance of surgical tools |
| US9167453B2 (en) | 2013-11-25 | 2015-10-20 | At&T Intellectual Property I, L.P. | Cell and evolved node B station outage restoration tool |
| US9241771B2 (en) | 2014-01-15 | 2016-01-26 | KB Medical SA | Notched apparatus for guidance of an insertable instrument along an axis during spinal surgery |
| EP3104803B1 (en) | 2014-02-11 | 2021-09-15 | KB Medical SA | Sterile handle for controlling a robotic surgical system from a sterile field |
| CN106659537B (zh) | 2014-04-24 | 2019-06-11 | Kb医疗公司 | 结合机器人手术系统使用的手术器械固持器 |
| CN107072673A (zh) | 2014-07-14 | 2017-08-18 | Kb医疗公司 | 用于在骨组织中制备孔的防滑手术器械 |
| EP3226781B1 (en) | 2014-12-02 | 2018-08-01 | KB Medical SA | Robot assisted volume removal during surgery |
| US10013808B2 (en) | 2015-02-03 | 2018-07-03 | Globus Medical, Inc. | Surgeon head-mounted display apparatuses |
| EP3258872B1 (en) | 2015-02-18 | 2023-04-26 | KB Medical SA | Systems for performing minimally invasive spinal surgery with a robotic surgical system using a percutaneous technique |
| US10637834B2 (en) * | 2015-07-12 | 2020-04-28 | Qualcomm Incorporated | Network architecture and security with simplified mobility procedure |
| US10058394B2 (en) | 2015-07-31 | 2018-08-28 | Globus Medical, Inc. | Robot arm and methods of use |
| US10646298B2 (en) | 2015-07-31 | 2020-05-12 | Globus Medical, Inc. | Robot arm and methods of use |
| US10080615B2 (en) | 2015-08-12 | 2018-09-25 | Globus Medical, Inc. | Devices and methods for temporary mounting of parts to bone |
| EP3344179B1 (en) | 2015-08-31 | 2021-06-30 | KB Medical SA | Robotic surgical systems |
| US10034716B2 (en) | 2015-09-14 | 2018-07-31 | Globus Medical, Inc. | Surgical robotic systems and methods thereof |
| US9771092B2 (en) | 2015-10-13 | 2017-09-26 | Globus Medical, Inc. | Stabilizer wheel assembly and methods of use |
| US10842453B2 (en) | 2016-02-03 | 2020-11-24 | Globus Medical, Inc. | Portable medical imaging system |
| US10448910B2 (en) | 2016-02-03 | 2019-10-22 | Globus Medical, Inc. | Portable medical imaging system |
| US10117632B2 (en) | 2016-02-03 | 2018-11-06 | Globus Medical, Inc. | Portable medical imaging system with beam scanning collimator |
| US11883217B2 (en) | 2016-02-03 | 2024-01-30 | Globus Medical, Inc. | Portable medical imaging system and method |
| US11058378B2 (en) | 2016-02-03 | 2021-07-13 | Globus Medical, Inc. | Portable medical imaging system |
| US10866119B2 (en) | 2016-03-14 | 2020-12-15 | Globus Medical, Inc. | Metal detector for detecting insertion of a surgical device into a hollow tube |
| EP3241518B1 (en) | 2016-04-11 | 2024-10-23 | Globus Medical, Inc | Surgical tool systems |
| WO2018079691A1 (ja) * | 2016-10-26 | 2018-05-03 | 日本電気株式会社 | 通信システム、セキュリティ装置、通信端末、及び通信方法 |
| EP3360502A3 (en) | 2017-01-18 | 2018-10-31 | KB Medical SA | Robotic navigation of robotic surgical systems |
| US11071594B2 (en) | 2017-03-16 | 2021-07-27 | KB Medical SA | Robotic navigation of robotic surgical systems |
| US20180289432A1 (en) | 2017-04-05 | 2018-10-11 | Kb Medical, Sa | Robotic surgical systems for preparing holes in bone tissue and methods of their use |
| CN109863772B (zh) * | 2017-04-12 | 2021-06-01 | 华为技术有限公司 | 一种安全策略的处理方法和相关设备 |
| US10675094B2 (en) | 2017-07-21 | 2020-06-09 | Globus Medical Inc. | Robot surgical platform |
| US11794338B2 (en) | 2017-11-09 | 2023-10-24 | Globus Medical Inc. | Robotic rod benders and related mechanical and motor housings |
| US10898252B2 (en) | 2017-11-09 | 2021-01-26 | Globus Medical, Inc. | Surgical robotic systems for bending surgical rods, and related methods and devices |
| US11357548B2 (en) | 2017-11-09 | 2022-06-14 | Globus Medical, Inc. | Robotic rod benders and related mechanical and motor housings |
| US12544109B2 (en) | 2017-11-09 | 2026-02-10 | Globus Medical, Inc. | Robotic rod benders and related mechanical and motor housings |
| US11134862B2 (en) | 2017-11-10 | 2021-10-05 | Globus Medical, Inc. | Methods of selecting surgical implants and related devices |
| US20190254753A1 (en) | 2018-02-19 | 2019-08-22 | Globus Medical, Inc. | Augmented reality navigation systems for use with robotic surgical systems and methods of their use |
| US10573023B2 (en) | 2018-04-09 | 2020-02-25 | Globus Medical, Inc. | Predictive visualization of medical imaging scanner component movement |
| US11337742B2 (en) | 2018-11-05 | 2022-05-24 | Globus Medical Inc | Compliant orthopedic driver |
| US11278360B2 (en) | 2018-11-16 | 2022-03-22 | Globus Medical, Inc. | End-effectors for surgical robotic systems having sealed optical components |
| US11602402B2 (en) | 2018-12-04 | 2023-03-14 | Globus Medical, Inc. | Drill guide fixtures, cranial insertion fixtures, and related methods and robotic systems |
| US11744655B2 (en) | 2018-12-04 | 2023-09-05 | Globus Medical, Inc. | Drill guide fixtures, cranial insertion fixtures, and related methods and robotic systems |
| CN109526010B (zh) * | 2019-01-02 | 2022-03-15 | 广州汇智通信技术有限公司 | 一种通信系统切换优化方法和系统 |
| US11918313B2 (en) | 2019-03-15 | 2024-03-05 | Globus Medical Inc. | Active end effectors for surgical robots |
| US11317978B2 (en) | 2019-03-22 | 2022-05-03 | Globus Medical, Inc. | System for neuronavigation registration and robotic trajectory guidance, robotic surgery, and related methods and devices |
| US11806084B2 (en) | 2019-03-22 | 2023-11-07 | Globus Medical, Inc. | System for neuronavigation registration and robotic trajectory guidance, and related methods and devices |
| US11382549B2 (en) | 2019-03-22 | 2022-07-12 | Globus Medical, Inc. | System for neuronavigation registration and robotic trajectory guidance, and related methods and devices |
| US11419616B2 (en) | 2019-03-22 | 2022-08-23 | Globus Medical, Inc. | System for neuronavigation registration and robotic trajectory guidance, robotic surgery, and related methods and devices |
| US20200297357A1 (en) | 2019-03-22 | 2020-09-24 | Globus Medical, Inc. | System for neuronavigation registration and robotic trajectory guidance, robotic surgery, and related methods and devices |
| US11571265B2 (en) | 2019-03-22 | 2023-02-07 | Globus Medical Inc. | System for neuronavigation registration and robotic trajectory guidance, robotic surgery, and related methods and devices |
| US11045179B2 (en) | 2019-05-20 | 2021-06-29 | Global Medical Inc | Robot-mounted retractor system |
| US11628023B2 (en) | 2019-07-10 | 2023-04-18 | Globus Medical, Inc. | Robotic navigational system for interbody implants |
| US11571171B2 (en) | 2019-09-24 | 2023-02-07 | Globus Medical, Inc. | Compound curve cable chain |
| US12396692B2 (en) | 2019-09-24 | 2025-08-26 | Globus Medical, Inc. | Compound curve cable chain |
| US11426178B2 (en) | 2019-09-27 | 2022-08-30 | Globus Medical Inc. | Systems and methods for navigating a pin guide driver |
| US11890066B2 (en) | 2019-09-30 | 2024-02-06 | Globus Medical, Inc | Surgical robot with passive end effector |
| US12408929B2 (en) | 2019-09-27 | 2025-09-09 | Globus Medical, Inc. | Systems and methods for navigating a pin guide driver |
| US12329391B2 (en) | 2019-09-27 | 2025-06-17 | Globus Medical, Inc. | Systems and methods for robot-assisted knee arthroplasty surgery |
| US11864857B2 (en) | 2019-09-27 | 2024-01-09 | Globus Medical, Inc. | Surgical robot with passive end effector |
| US11510684B2 (en) | 2019-10-14 | 2022-11-29 | Globus Medical, Inc. | Rotary motion passive end effector for surgical robots in orthopedic surgeries |
| US11992373B2 (en) | 2019-12-10 | 2024-05-28 | Globus Medical, Inc | Augmented reality headset with varied opacity for navigated robotic surgery |
| US12220176B2 (en) | 2019-12-10 | 2025-02-11 | Globus Medical, Inc. | Extended reality instrument interaction zone for navigated robotic |
| US12133772B2 (en) | 2019-12-10 | 2024-11-05 | Globus Medical, Inc. | Augmented reality headset for navigated robotic surgery |
| US12064189B2 (en) | 2019-12-13 | 2024-08-20 | Globus Medical, Inc. | Navigated instrument for use in robotic guided surgery |
| US11382699B2 (en) | 2020-02-10 | 2022-07-12 | Globus Medical Inc. | Extended reality visualization of optical tool tracking volume for computer assisted navigation in surgery |
| US12414752B2 (en) | 2020-02-17 | 2025-09-16 | Globus Medical, Inc. | System and method of determining optimal 3-dimensional position and orientation of imaging device for imaging patient bones |
| US11207150B2 (en) | 2020-02-19 | 2021-12-28 | Globus Medical, Inc. | Displaying a virtual model of a planned instrument attachment to ensure correct selection of physical instrument attachment |
| US11253216B2 (en) | 2020-04-28 | 2022-02-22 | Globus Medical Inc. | Fixtures for fluoroscopic imaging systems and related navigation systems and methods |
| US11382700B2 (en) | 2020-05-08 | 2022-07-12 | Globus Medical Inc. | Extended reality headset tool tracking and control |
| US11153555B1 (en) | 2020-05-08 | 2021-10-19 | Globus Medical Inc. | Extended reality headset camera system for computer assisted navigation in surgery |
| US11510750B2 (en) | 2020-05-08 | 2022-11-29 | Globus Medical, Inc. | Leveraging two-dimensional digital imaging and communication in medicine imagery in three-dimensional extended reality applications |
| US11317973B2 (en) | 2020-06-09 | 2022-05-03 | Globus Medical, Inc. | Camera tracking bar for computer assisted navigation during surgery |
| US12070276B2 (en) | 2020-06-09 | 2024-08-27 | Globus Medical Inc. | Surgical object tracking in visible light via fiducial seeding and synthetic image registration |
| US11382713B2 (en) | 2020-06-16 | 2022-07-12 | Globus Medical, Inc. | Navigated surgical system with eye to XR headset display calibration |
| US11877807B2 (en) | 2020-07-10 | 2024-01-23 | Globus Medical, Inc | Instruments for navigated orthopedic surgeries |
| US11793588B2 (en) | 2020-07-23 | 2023-10-24 | Globus Medical, Inc. | Sterile draping of robotic arms |
| US11737831B2 (en) | 2020-09-02 | 2023-08-29 | Globus Medical Inc. | Surgical object tracking template generation for computer assisted navigation during surgical procedure |
| US11523785B2 (en) | 2020-09-24 | 2022-12-13 | Globus Medical, Inc. | Increased cone beam computed tomography volume length without requiring stitching or longitudinal C-arm movement |
| US12076091B2 (en) | 2020-10-27 | 2024-09-03 | Globus Medical, Inc. | Robotic navigational system |
| US11911112B2 (en) | 2020-10-27 | 2024-02-27 | Globus Medical, Inc. | Robotic navigational system |
| US11941814B2 (en) | 2020-11-04 | 2024-03-26 | Globus Medical Inc. | Auto segmentation using 2-D images taken during 3-D imaging spin |
| US11717350B2 (en) | 2020-11-24 | 2023-08-08 | Globus Medical Inc. | Methods for robotic assistance and navigation in spinal surgery and related systems |
| US12161433B2 (en) | 2021-01-08 | 2024-12-10 | Globus Medical, Inc. | System and method for ligament balancing with robotic assistance |
| US12150728B2 (en) | 2021-04-14 | 2024-11-26 | Globus Medical, Inc. | End effector for a surgical robot |
| US12178523B2 (en) | 2021-04-19 | 2024-12-31 | Globus Medical, Inc. | Computer assisted surgical navigation system for spine procedures |
| US12458454B2 (en) | 2021-06-21 | 2025-11-04 | Globus Medical, Inc. | Gravity compensation of end effector arm for robotic surgical system |
| US12484969B2 (en) | 2021-07-06 | 2025-12-02 | Globdus Medical Inc. | Ultrasonic robotic surgical navigation |
| US11857273B2 (en) | 2021-07-06 | 2024-01-02 | Globus Medical, Inc. | Ultrasonic robotic surgical navigation |
| US11439444B1 (en) | 2021-07-22 | 2022-09-13 | Globus Medical, Inc. | Screw tower and rod reduction tool |
| US12213745B2 (en) | 2021-09-16 | 2025-02-04 | Globus Medical, Inc. | Extended reality systems for visualizing and controlling operating room equipment |
| US12184636B2 (en) | 2021-10-04 | 2024-12-31 | Globus Medical, Inc. | Validating credential keys based on combinations of credential value strings and input order strings |
| US12238087B2 (en) | 2021-10-04 | 2025-02-25 | Globus Medical, Inc. | Validating credential keys based on combinations of credential value strings and input order strings |
| US12602775B2 (en) | 2021-10-20 | 2026-04-14 | Globus Medical Inc. | Interpolation of medical images |
| US20230165639A1 (en) | 2021-12-01 | 2023-06-01 | Globus Medical, Inc. | Extended reality systems with three-dimensional visualizations of medical image scan slices |
| US11918304B2 (en) | 2021-12-20 | 2024-03-05 | Globus Medical, Inc | Flat panel registration fixture and method of using same |
| US12544146B2 (en) | 2022-02-11 | 2026-02-10 | Globus Medical, Inc. | Apparatus and method for removing circular trackers attached to a tracking array |
| US12103480B2 (en) | 2022-03-18 | 2024-10-01 | Globus Medical Inc. | Omni-wheel cable pusher |
| US12048493B2 (en) | 2022-03-31 | 2024-07-30 | Globus Medical, Inc. | Camera tracking system identifying phantom markers during computer assisted surgery navigation |
| US12394086B2 (en) | 2022-05-10 | 2025-08-19 | Globus Medical, Inc. | Accuracy check and automatic calibration of tracked instruments |
| US12161427B2 (en) | 2022-06-08 | 2024-12-10 | Globus Medical, Inc. | Surgical navigation system with flat panel registration fixture |
| US20240020840A1 (en) | 2022-07-15 | 2024-01-18 | Globus Medical, Inc. | REGISTRATION OF 3D and 2D IMAGES FOR SURGICAL NAVIGATION AND ROBOTIC GUIDANCE WITHOUT USING RADIOPAQUE FIDUCIALS IN THE IMAGES |
| US12226169B2 (en) | 2022-07-15 | 2025-02-18 | Globus Medical, Inc. | Registration of 3D and 2D images for surgical navigation and robotic guidance without using radiopaque fiducials in the images |
| US12318150B2 (en) | 2022-10-11 | 2025-06-03 | Globus Medical Inc. | Camera tracking system for computer assisted surgery navigation |
| US12502220B2 (en) | 2022-11-15 | 2025-12-23 | Globus Medical, Inc. | Machine learning system for spinal surgeries |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5778075A (en) * | 1996-08-30 | 1998-07-07 | Telefonaktiebolaget, L.M. Ericsson | Methods and systems for mobile terminal assisted handover in an private radio communications network |
| US6418130B1 (en) * | 1999-01-08 | 2002-07-09 | Telefonaktiebolaget L M Ericsson (Publ) | Reuse of security associations for improving hand-over performance |
| US6587680B1 (en) * | 1999-11-23 | 2003-07-01 | Nokia Corporation | Transfer of security association during a mobile terminal handover |
| CN1937840B (zh) | 2005-09-19 | 2011-04-13 | 华为技术有限公司 | 一种移动终端切换过程中获得安全联盟信息的方法及装置 |
| JP4804983B2 (ja) * | 2006-03-29 | 2011-11-02 | 富士通株式会社 | 無線端末、認証装置、及び、プログラム |
| CN101523765B (zh) * | 2006-09-28 | 2013-06-12 | 三星电子株式会社 | 异构无线网络中提供用户设备发起和协助反向切换的系统及方法 |
| DK2255560T3 (en) * | 2008-03-28 | 2016-06-06 | ERICSSON TELEFON AB L M (publ) | Identification of a manipulated or defect base station during a handover |
-
2008
- 2008-08-25 DK DK08873669.9T patent/DK2255560T3/en active
- 2008-08-25 CN CN201510156461.2A patent/CN104780540B/zh active Active
- 2008-08-25 WO PCT/SE2008/050957 patent/WO2009120122A1/en not_active Ceased
- 2008-08-25 EP EP08873669.9A patent/EP2255560B1/en active Active
- 2008-08-25 AU AU2008353507A patent/AU2008353507B2/en active Active
- 2008-08-25 US US12/922,314 patent/US8620267B2/en active Active
- 2008-08-25 JP JP2011501740A patent/JP4965737B2/ja active Active
- 2008-08-25 HU HUE08873669A patent/HUE028290T2/en unknown
- 2008-08-25 CN CN200880128280.7A patent/CN102017681B/zh active Active
- 2008-08-25 BR BRPI0822423-4A patent/BRPI0822423B1/pt active IP Right Grant
- 2008-08-25 ES ES08873669.9T patent/ES2569501T3/es active Active
-
2009
- 2009-02-18 TW TW098105131A patent/TWI454160B/zh active
- 2009-03-25 SA SA109300191A patent/SA109300191B1/ar unknown
- 2009-03-27 AR ARP090101113A patent/AR079772A1/es active IP Right Grant
-
2013
- 2013-10-11 US US14/052,386 patent/US8706086B2/en active Active
-
2014
- 2014-04-21 US US14/257,213 patent/US9072014B2/en active Active
- 2014-12-18 AR ARP140104767A patent/AR098837A2/es active IP Right Grant
Also Published As
| Publication number | Publication date |
|---|---|
| DK2255560T3 (en) | 2016-06-06 |
| CN104780540A (zh) | 2015-07-15 |
| US9072014B2 (en) | 2015-06-30 |
| TWI454160B (zh) | 2014-09-21 |
| US20140038566A1 (en) | 2014-02-06 |
| JP4965737B2 (ja) | 2012-07-04 |
| CN102017681A (zh) | 2011-04-13 |
| BRPI0822423A2 (pt) | 2015-06-16 |
| EP2255560B1 (en) | 2016-03-30 |
| AR098837A2 (es) | 2016-06-15 |
| US20110059736A1 (en) | 2011-03-10 |
| CN102017681B (zh) | 2015-05-06 |
| US8620267B2 (en) | 2013-12-31 |
| JP2011515984A (ja) | 2011-05-19 |
| AR079772A1 (es) | 2012-02-22 |
| US8706086B2 (en) | 2014-04-22 |
| ES2569501T3 (es) | 2016-05-11 |
| WO2009120122A1 (en) | 2009-10-01 |
| US20140228003A1 (en) | 2014-08-14 |
| CN104780540B (zh) | 2018-12-14 |
| AU2008353507B2 (en) | 2014-03-20 |
| HUE028290T2 (en) | 2016-12-28 |
| AU2008353507A1 (en) | 2009-10-01 |
| EP2255560A1 (en) | 2010-12-01 |
| TW200948133A (en) | 2009-11-16 |
| SA109300191B1 (ar) | 2014-12-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| BRPI0822423B1 (pt) | Métodos para habilitar detecção e para detecção de uma estação base, estação base de uma rede de comunicação, e, nó da rede de núcleo | |
| ES2750051T3 (es) | Método y disposición en un sistema de telecomunicaciones | |
| US10375609B2 (en) | Operation of a serving node in a network | |
| ES2720192T3 (es) | Procedimiento y aparato de transferencia en un sistema de comunicación inalámbrica | |
| BR112021005801A2 (pt) | método de migração de ue, aparelho, sistema, e meio de armazenagem | |
| ES2882071T3 (es) | Nodo de red para uso en una red de comunicación, dispositivo de comunicación y métodos de operación del mismo | |
| BR112020004785A2 (pt) | método e aparelho para utilizar ladn em sistema de comunicação sem fio | |
| JP7100736B2 (ja) | ユーザ機器のための無線リンクリカバリ | |
| PT2273818E (pt) | Método, aparelho e sistema de derivação de chaves | |
| BRPI0909124B1 (pt) | método e aparelhos para prover separação criptográfica multi-salto para transferências | |
| BR112012032233B1 (pt) | métodos e aparelhos para facilitar a sincronização de configurações de segurança | |
| ES2626666T3 (es) | Método y sistema de generación para identificador de identidad de claves durante la transferencia del dispositivo de usuario | |
| BR112012000658B1 (pt) | Métodos de derivação de chave e entidade de gerenciamento de mobilidade | |
| BR112020002515A2 (pt) | método de acionamento de autenticação de rede e dispositivo relacionado | |
| ES3047732T3 (en) | Communication method, apparatus and system | |
| BR112012018268B1 (pt) | métodos, nó que serve um terminal móvel e terminal móvel | |
| BRPI1101283A2 (pt) | interaÇço entre sistemas legados e sistemas avanÇados em redes de acesso a serviÇos | |
| WO2024255388A1 (zh) | 一种异常信令的分析方法、装置及可读存储介质 | |
| CN118827334B (zh) | 消息传输方法、装置、电子设备及存储介质 | |
| CN102821415A (zh) | 一种故障检测、处理方法和故障检测处理装置 | |
| WO2023011263A1 (zh) | 消息传输方法及通信装置 | |
| ES3040933T3 (en) | Handling of requests in unsuccessful indirect communication | |
| CN106888449A (zh) | 基于usim应用信息处理方法及系统 | |
| BR112019013483B1 (pt) | Métodos de restabelecimento de enlace, aparelho e sistemas de comunicação e meio de armazenamento legível por computador |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| B08F | Application dismissed because of non-payment of annual fees [chapter 8.6 patent gazette] |
Free format text: REFERENTE A 3A ANUIDADE |
|
| B08H | Application fees: decision cancelled [chapter 8.8 patent gazette] |
Free format text: REFERENTE AO DESPACHO 8.6 PUBLICADO NA RPI 2337 DE 20/10/2015. |
|
| B06F | Objections, documents and/or translations needed after an examination request according [chapter 6.6 patent gazette] | ||
| B06U | Preliminary requirement: requests with searches performed by other patent offices: procedure suspended [chapter 6.21 patent gazette] | ||
| B15K | Others concerning applications: alteration of classification |
Free format text: AS CLASSIFICACOES ANTERIORES ERAM: H04W 12/10 , H04L 29/06 Ipc: H04W 12/10 (2009.01), H04W 12/12 (2009.01), H04W 3 |
|
| B09A | Decision: intention to grant [chapter 9.1 patent gazette] | ||
| B16A | Patent or certificate of addition of invention granted [chapter 16.1 patent gazette] |
Free format text: PRAZO DE VALIDADE: 10 (DEZ) ANOS CONTADOS A PARTIR DE 24/09/2020, OBSERVADAS AS CONDICOES LEGAIS. |