BRPI0822423B1 - Métodos para habilitar detecção e para detecção de uma estação base, estação base de uma rede de comunicação, e, nó da rede de núcleo - Google Patents

Métodos para habilitar detecção e para detecção de uma estação base, estação base de uma rede de comunicação, e, nó da rede de núcleo Download PDF

Info

Publication number
BRPI0822423B1
BRPI0822423B1 BRPI0822423-4A BRPI0822423A BRPI0822423B1 BR PI0822423 B1 BRPI0822423 B1 BR PI0822423B1 BR PI0822423 A BRPI0822423 A BR PI0822423A BR PI0822423 B1 BRPI0822423 B1 BR PI0822423B1
Authority
BR
Brazil
Prior art keywords
base station
scap
pal
enb
network node
Prior art date
Application number
BRPI0822423-4A
Other languages
English (en)
Inventor
Karl Norrman
Bernard Smeets
Rolf Blom
Original Assignee
Telefonaktiebolaget Lm Ericsson (Publ)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Telefonaktiebolaget Lm Ericsson (Publ) filed Critical Telefonaktiebolaget Lm Ericsson (Publ)
Publication of BRPI0822423A2 publication Critical patent/BRPI0822423A2/pt
Publication of BRPI0822423B1 publication Critical patent/BRPI0822423B1/pt

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • H04W12/108Source integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/121Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
    • H04W12/122Counter-measures against attacks; Protection against rogue devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/34Reselection control
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/0005Control or signalling for completing the hand-off
    • H04W36/0083Determination of parameters used for hand-off, e.g. generation or modification of neighbour cell lists
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/08Access point devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

métodos para habitar detecção e para detecção de uma estação base, estação base de uma rede de comunicação, e, nó da rede de núcleo um método e arranjo para detectar uma estação base com defeito ou manipulada de uma rede de comunicação, são divulgados, onde uma estação base alvo, tendo selecionado um ou mais algorítimos nas bases de uma lista de algoritmo priorizado (pal) e umas capacidades de segurança de ue (scap), reporta informação relacionada de scap de ue para um nó de rede de núcleo. o nó de rede de núcleo tendo conhecimento da scap de ue compara esta informação ou partes desta informação com a informação relacionada de scap de ue recuperada de modo a ser capaz de identificar uma estação base com defeito ou manipulada quando a comparação não corresponde.

Description

MÉTODOS PARA HABILITAR DETECÇÃO E PARA DETECÇÃO DE UMA ESTAÇÃO BASE, ESTAÇÃO BASE DE UMA REDE DE COMUNICAÇÃO, E, NÓ DA REDE DE NÚCLEO CAMPO TÉCNICO
[001] A presente invenção se refere à detecção de estações base com defeito ou manipuladas em uma rede de telecomunicações celular.
FUNDAMENTOS
[002] 3GPP está correntemente padronizado a Evolução a Longo Prazo (LTE), que é a continuação de redes de 3G. Na LTE a codificação e proteção de integridade do plano de usuário e dos dados de controle de recursos de rádio são efetuados pela estação base, neste contexto usualmente referido como o nó B evoluído (eNB). Quando o enlace de um terminal, i.e., um equipamento de usuário (UE), é submetido à transferência de passagem a partir de um eNB para um outro eNB, o eNB de fonte informa ao eNB alvo sobre quais algoritmos que são suportados pelo UE e que algoritmos que são permitidos para uso pela rede. Dentre os algoritmos permitidos pela rede e suportados pelo UE e pelo eNB alvo, o eNB alvo então seleciona o algoritmo que é considerado ser o melhor, de acordo com o critério de seleção predefinida.
[003] Em tal uma situação, um eNB de fonte compromissado pode modificar as listas, indicando que algoritmos o UE suporta, que a rede permite, e/ou a ordem de prioridade dos algoritmos que a rede suporta. Já que o eNB alvo não tem possibilidade de verificar a autenticidade dessas listas, não pode detectar se um eNB de fonte malicioso está levando-o a selecionar um algoritmo fraco, e possivelmente mesmo quebrado. Tal uma configuração de ataque é tipicamente referida como um ataque de degradação de proteção.
[004] O grupo de trabalho em segurança no 3GPP acordou fornecer uma solução para detecção deste tipo de ataque de degradação de proteção.
[005] Para o entendimento de como sinalização de transferência de passagem presente pode ser organizado tal um procedimento, de acordo com a arte anterior, será agora descrito com referência ao diagrama de sinalização da figura 1. A sinalização de transferência de passagem descrita está de acordo com a Especificação Técnica TS 36.300, "3rd Generation Partnership Project; Technical Specification Group Radio Access Network; Evolved Universal Terrestrial Radio Access (E-UTRA) and Evolved Universal Terrestrial Radio Access Network; Overall description; Estage 2", Maio de 2008.
[006] Em um primeiro estágio 1:1, um eNB de fonte 101 configura procedimentos de medição do UE de acordo com a informação restrita de área. Como indicado com estágios 1:2 à 1:5, um UE 100 prepara-se para, e envia, um relatório de medição para o eNB 101 que esta anexado correntemente, i.e. o eNB que serve que é chamado o eNB de fonte no caso de uma situação de transferência de passagem, onde UE 100 mede a energia dos eNBs nas redondezas e reporta o resultado. O eNB que serve 101 decide submeter o UE 100 à transferência de passagem para um eNB alvo selecionado 102, como indicado com um seguinte estágio 1:6. O ENB de fonte 101 então solicita uma transferência de passagem a partir do eNB alvo, passando informação necessária para um eNB alvo 102, como indicado com um seguinte estágio 1:7. Neste estágio, o eNB alvo 102 pode efetuar um procedimento de controle de admissão, como indicado com um outro estágio 1:8, após o que o eNB alvo 102 aceita a solicitação, como indicado com um estágio 1:9, e em resposta o eNB de fonte 101 envia um comando de transferência de passagem para o UE, que se conecta ao eNB alvo e envia uma mensagem de confirmação de transferência de passagem para ele, como indicado com um outro estágio 1:11. Em estágios subseqüentes 1:12-1:18 preparações de transferência de passagem, caracterizado pelo fato de compreender e.g. sincronização, são executadas entre UE 100 e eNB alvo 102. Quando o eNB alvo 102 recebe a mensagem de confirmação de transferência de passagem enviada em um estágio 1:19, ele informa a Entidade de Gerenciamento de Mobilidade (MME) 104 na rede de núcleo acerca da nova localização do UE 100, como indicado com um seguinte estágio 1:20. Em estágios subseqüentes 1:21-1:28, a MME assegura que todos os dados enviados para, e recebidos de, o UE 100 são agora efetuados através do eNB alvo 102, como indicado em um estágio final 1:29.
[007] De acordo com o procedimento descrito acima, não há, contudo, nenhuma maneira para a MME 103 verificar que a informação que ela recebeu na solicitação de comutação de trajeto no estágio 1:20 está correta e digna de confiança. Há correntemente duas soluções sob discussão no grupo de trabalho de segurança no 3GPP (SA WG3) para tratar o problema mencionado acima. Um é fornecido na S3-080169 (P-CR) "As algorithms selection mismatch indication" Nokia, Nokia Siemens Networks, 25-29 de Fevereiro de 2008. Em resumo a solução descrita neste documento sugere que, antes de executar um procedimento de transferência de passagem, a UE está reportando suas capacidades de segurança para uma Entidade de Gerenciamento de Mobilidade (MME), que por sua vez envia um conjunto permitido de algoritmos para o UE. A MME adicionalmente envia uma lista ordenada por prioridade de algoritmos, somente contendo algoritmos suportados pelo UE, para o eNB que serve, que seleciona um desses algoritmos para uso. Se, durante um procedimento de transferência de passagem, o UE avisa que o algoritmo selecionado para uso na célula alvo não está incluído no conjunto de algoritmos permitidos, ele reporta isto para a MME, o relatório incluindo a identidade da célula (ID de célula) da primeira célula onde o erro foi detectado. Contudo, este método sofre a partir do problema que não é possível para o eNB alvo ou o UE detectar se o eNB de fonte foi modificado na ordem dos algoritmos na lista de algoritmos permitidos da rede. Adicionalmente, o mecanismo de relatório requerido será complexo, já que um novo procedimento de Estrato sem acesso (NAS), habilitando o UE a reportar o evento descrito para a MME, é requerido. Usando este mecanismo também vai resultar em uma carga aumenta na interface de ar entre o UE e o eNB alvo.
[008] Uma outra solução para o mesmo problema é proposto em S3-080054 ”As algorithm policy handling”, Ericsson, 25-29 de Fevereiro de 2008, e consiste basicamente dos seguintes estágios:
  • 1. UE envia suas capacidades de segurança de UE (SCAP do UE), i.e. seus algoritmos suportados, para a MME.
  • 2. A MME seleciona uma lista de algoritmos, aqui referidos como a MME_prio_list, em ordem de prioridade.
  • 3. A MME envia a MME_prio_list e as SCAP de UE para o eNB que serve.
  • 4. A MME envia a MME_prio_list e a integridade protegida das SCAP de UE para o UE.
  • 5. O eNB alvo é configurado através de Operação e Manutenção (O&M) com um conjunto listado de algoritmos permitidos, referidos como uma 0&M_allowed_set.
  • 6. O eNB alvo seleciona um algoritmo que pode ser identificado em todos os três do SCAP do UE, MME_prio_list, e 0&M_allowed_set.
  • 7. O UE reporta seu MME_prio_list e a SCAP de UE para o eNB alvo.
  • 8. Se o eNB alvo determina que a MME_prio_list e SCAP de UE recebidas a partir do UE não são as mesmas que aquelas recebidas do eNB de fonte ele pode deduzir que um ataque de degradação de proteção ocorreu e pode tomar ações apropriadas.
[009] Contudo, não somente esta solução requer uma lista separada de algoritmos, configurada em cada eNB, já que a UE tem de fornecer informação para o eNB alvo em um comando de confirmação de transferência de passagem, ele também aumenta o uso da largura de banda no enlace no ar estabelecido.
[0010] Também S3-070554, “Binding down attack at eNB to eNB active mode handover”, Ericsson, 10-13 de Julho de 2027, descreve este problema. Diferentes soluções são sugeridas, por exemplo, que o EU pode informar a MME sobre o algoritmo selecionado, pelo qual a MME pode comparar o mesmo às capacidades de UE e as capacidades de eNodeB para detectar uma incompatibilidade. Entretanto, tal UE com base na abordagem apresentada em S3-070554 envolve mensagens adicionais entre o EU e a MME, que adiciona para a complexidade do UE.
SUMÁRIO
[0011] É um objeto da presente invenção endereçar o problema pelo menos, alguns dos problemas esboçados acima. Mais especificamente é um objeto da invenção fornecer um procedimento melhorado para detecção de ataques de degradação de proteção nas funções de segurança originando de uma estação base com defeito ou manipulada.
[0012] De acordo com uma modalidade, um método em uma estação base de uma rede de comunicação, atuando como uma estação base alvo, para habilitar detecção de uma estação base com defeito ou manipulada, atuando como uma estação base de fonte em conexão com uma transferência de passagem de um equipamento de usuário é fornecido (UE; 300), onde o método compreende os estágios de:
  • - receber uma lista de algoritmo priorizada (PAL) da rede, onde a lista está listando os algoritmos permitidos para uso quando comunicando como UE em ordem de prioridade;
  • - receber informação relacionada à capacidade de segurança de UE (SCAP) a partir da estação base de fonte para o UE que é submetido à transferência de passagem a partir da estação base de fonte para a estação base alvo;
  • - selecionar pelo menos um algoritmo tendo a mais alta prioridade de acordo com a PAL dentre os algoritmos sendo suportado pelo UE de acordo com a informação relacionada a SCAP de UE e pela estação base alvo, e
  • - reportar a informação relacionada a SCAP de UE recebida para um nó da rede de núcleo que tem conhecimento das SCAP de UE do UE, e por meio disso, habilitar o nó da rede de núcleo usar a informação relacionada a SCAP de UE para detecção de uma estação base com defeito ou manipulada.
[0013] Um aspecto adicional da invenção se refere à um método em um nó da rede de núcleo de uma rede de comunicação para detecção de uma estação base com defeito ou manipulada, atuando como uma estação base de fonte, em conexão com uma transferência de passagem de um equipamento de usuário (UE) para uma estação base alvo, onde o método compreende os estágios de:
  • - receber e armazenar uma Lista de Algoritmos Priorizada (PAL) a partir da rede, onde a lista está listando algoritmos permitidos para o UE em ordem de prioridade;
  • - receber e armazenar capacidades de segurança de UE (SCAP) a partir do UE;
  • - receber, a partir da estação base alvo, informação relacionada a SCAP de UE do UE, onde a informação relacionada a SCAP de UE foi reportada a partir da estação base de fonte para a estação base alvo anteriormente durante o procedimento de transferência de passagem, e
  • - verificar a informação relacionada a SCAP de UE recebida a partir da estação base alvo de modo a detectar uma estação base com defeito ou manipulada comparando pelo menos, parte das SCAP de UE armazenadas para a informação relacionada a SCAP de UE.
[0014] Adicionalmente, um outro aspecto da invenção se refere a uma estação base de uma rede de comunicação, capaz de atuar como uma estação base alvo, para habilitar detecção de uma estação base com defeito ou manipulada, atuando como uma estação base de fonte, em conexão com um transferência de passagem de um equipamento de usuário (UE), onde a estação base compreende:
  • - meios de recepção para receber uma lista de algoritmo priorizado (PAL) a partir da rede, onde a lista está listando os algoritmos permitidos para uso quando comunicando com o UE em ordem de prioridade e para receber informação relacionada às capacidades de segurança de UE (SCAP) a partir da estação base de fonte para o UE que é submetido à transferência de passagem entre as duas estações base;
  • - meios de seleção (502) para selecionar pelo menos um algoritmo da PAL tendo a maior prioridade de acordo com a PAL dentre os algoritmos sendo suportados pelo UE de acordo com a informação relacionada a SCAP de UE e que seja suportado pela estação base, e
  • - reportar meios (503) para reportar a informação relacionada a SCAP de UE recebida para um nó da rede de núcleo (200) que tenha conhecimento das SCAP DE UE do UE através de um meio de transmissão (504), e por meio disso, habilitar o nó da rede de núcleo usar a informação relacionada a SCAP de UE para detecção de uma estação base com defeito ou manipulada.
[0015] Adicionalmente um outro aspecto da invenção se refere à um nó da rede de núcleo de uma rede de comunicação para detecção de uma estação base com defeito ou manipulada, atuando como uma estação base de fonte, em conexão com uma transferência de passagem de um equipamento de usuário (UE) para uma estação base alvo, onde o nó da rede de núcleo compreende:
  • - meios de recepção para receber uma Lista de Algoritmos Priorizada (PAL) a partir da rede e armazenar a mencionada PAL, onde a lista está listando algoritmos permitidos para o UE em ordem de prioridade, para receber capacidades de segurança de UE (SCAP) a partir do UE e para armazenar as SCAP de UE, e para receber informação relacionada a SCAP de UE do UE a partir da estação base alvo, onde as SCAP de UE foram reportadas a partir da estação base de fonte para a mencionada estação base alvo anteriormente durante o procedimento de transferência de passagem, e
  • - meios de verificação (203) para verificar a informação relacionada a SCAP de UE recebida a partir da estação base alvo de modo a detectar uma estação base com defeito ou manipulada comparando pelo menos, parte das SCAP de UE armazenadas para a informação relacionada a SCAP de UE.
[0016] O nó da rede de núcleo é tipicamente uma Entidade de Gerenciamento de Mobilidade (MME).
[0017] No caso que a mesma PAL é usada para todos os UEs, uma PAL global pode ser comunicada a partir da rede, ou diretamente a partir do sistema de operação e manutenção para cada estação base na rede e para um nó da rede de núcleo, tal como e.g. uma MME, ou pode ser comunicada para o nó da rede de núcleo, que por sua vez distribui a PAL global para todas as estações base na rede.
[0018] Também é possível que a mesma PAL é enviada para uma determinada parte da rede, mas que diferentes partes da rede têm diferentes PALs. Alternativamente, a PAL é única para cada UE, tal que ela pode somente conter algoritmos que são conhecidos sendo suportados pelo UE. Em tal um caso, a PAL única do UE é distribuída a partir da rede para a estação base alvo através da estação base de fonte.
[0019] Adicionalmente, já que todas as estações base estão cientes da ordem de prioridade correta devido à PAL, a invenção fornece alta granularidade já que em adição a detectar que o algoritmo selecionado para uso na célula alvo não pertence ao conjunto de algoritmos permitidos, ela adicionalmente detecta ataques de degradação de proteção dentro dos algoritmos dentro do conjunto.
[0020] Adicionalmente, o mecanismo sugerido é simples de implementar, já que nenhuma configuração separada da estação base será necessária. Em adição, nenhuns novos procedimentos de sinalização são requeridos já que toda a informação associada com o mecanismo de verificação sugerido pode ser acessada de modo superposto em mensagens já existentes. Por exemplo, quando a estação base alvo envia uma mensagem de comutação de trajeto para um nó da rede de núcleo, tal como uma MME, ela acessada de modo superposto as SCAP de UE recebidas a partir da estação base de fonte nesta mensagem. Neste ponto o nó da rede de núcleo pode verificar que as SCAP de UE recebidas a partir da estação base alvo corresponde com as SCAP de UE que estão armazenadas no nó da rede de núcleo. Se há um erro, o nó da rede de núcleo pode ser configurado para tomar uma ou mais ações apropriadas. A identidade do eNB de fonte também pode ser acessada de modo superposto na mensagem de path-switch, tal que o nó da rede de núcleo será capaz de determinar que eNB está fora de comportamento, ou funcionando mal. O UE não necessita ser envolvido no procedimento descrito, e por meio disso, reduzindo a complexidade requerida do terminal. Os recursos de rádio também vão ser mais eficientemente utilizados quando executando o mecanismo sugerido já que nenhuma sinalização separada entre o terminal e o eNB é requerida para este propósito.
[0021] Outros objetos, vantagens e novas características da invenção se tornarão aparente da seguinte descrição detalhada da invenção quando considerada em conjunto com os desenhos anexos
BREVE DESCRIÇÃO DOS DESENHOS
[0022] A presente invenção será agora descrita em mais detalhes por meio de modalidades exemplares e com referência aos desenhos anexos, nos quais:
  • - Figura 1 é um diagrama de sinalização, ilustrando a sinalização associada com um procedimento de transferência de passagem, de acordo com a arte anterior;
  • - Figura 2a e 2b são esquemas simplificados, ilustrando duas opções alternativas para distribuir uma Lista de Algoritmos Priorizados (PAL) global para as estações bases de uma rede;
  • - Figura 3 é um diagrama de sinalização, ilustrando como SCAP de UE podem ser distribuídas, de acordo com uma modalidade;
  • - Figura 4 é um diagrama de sinalização, ilustrando um procedimento de transferência de passagem caracterizado pelo fato de compreender os estágios para detectar um eNB de fonte malicioso, de acordo com uma modalidade;
  • - Figura 5 é um diagrama de bloco, ilustrando uma estação base, adaptada para executar o procedimento de transferência de passagem da figura 4, de acordo com uma modalidade;
  • - Figura 6 é um fluxograma, ilustrando os estágios executados proporção uma estação base alvo auxiliando na detecção de uma estação base com defeito ou manipulada, de acordo com uma modalidade;
  • - Figura 7 é um diagrama em bloco, ilustrando um nó da rede de núcleo, adaptado para ser capaz de detectar uma estação base com defeito ou manipulada, de acordo com uma modalidade; e
  • - Figura 8 é um fluxograma, ilustrando os estágios a serem executado por um nó da rede de núcleo para detectar uma estação base com defeito ou manipulada, de acordo com uma modalidade.
DESCRIÇÃO DETALHADA
[0023] Brevemente descrita, a presente invenção se refere a um método para detectar uma estação base com defeito ou manipulada durante um procedimento de transferência de passagem. A presente invenção também ser refere a um nó da rede de núcleo adaptado para efetuar o método sugerido, e uma estação base adaptada para auxiliar na realização do método sugerido. Deve ser notado que mesmo embora a descrição aqui seja fornecida na configuração de E-UTRAN, ela é igualmente aplicável a qualquer sistema onde um nó de rede central fornece um conjunto de escolhas de algoritmo para qualquer tipo de estação base de rádio, selecionar um ou mais dos algoritmos para proteção do enlace entre ela e um UE. Por conseguinte, a configuração de E-UTRAN abaixo deve somente ser considerada como um exemplo ilustrativo de uma aplicação da invenção proposta. Em particular é notado que as particulares mensagens mencionadas nos exemplos em que a informação é passada entre as entidades envolvidas em uma transferência de passagem são somente para serem consideradas como exemplos, e, assim sendo, que outras mensagens alternativas podem ser usadas em seu lugar.
[0024] Um método sugerido envolvendo uma transferência de passagem de uma sessão de UE entre duas estações base, aqui referidas como eNBs, pode ser expresso de acordo com a modalidade descrita abaixo, onde o método compreende os seguintes estágios principais:
  • 1. uma lista de algoritmos permitidos é fornecida para os eNBs de uma rede de comunicação. Esta lista é ordenada de acordo com uma prioridade específica, onde, tipicamente, os algoritmos com mais alta prioridade são mais desejável para uso. Doravante, esta lista será referida como a Lista de Algoritmos Priorizados (PAL). A PAL pode ser uma lista que é única por UE ou globalmente usado com todos os UEs.
  • 2. Quando um UE se conecta à rede e fornece seus algoritmos suportados, i.e., capacidades de segurança de UE, a partir daquelas referidas como SCAP de UE, o eNB que serve seleciona o algoritmo com a mais alta prioridade de acordo com a PAL suportada pelo eNB que serve.
  • 3. Durante transferência de passagem, o eNB de fonte fornece as SCAP de UE para o eNB alvo, e o eNB alvo seleciona o algoritmo com a mais alta de acordo com a PAL dos algoritmos que estão presentes nas SCAP de UE e suportadas pelo eNB alvo.
  • 4. Subseqüente à transferência de passagem, o UE e o eNB alvo usa o algoritmo selecionado pelo eNB alvo no estágio 3 na comunicação seguinte.
  • 5. O eNB alvo reporta as SCAP de UE para uma MME, que verifica que o eNB de fonte não manipulou as SCAP de UE durante o procedimento de transferência de passagem.
[0025] Claramente é possível que o eNB de fonte compromissado modifique o algoritmo selecionado antes de fornecê-lo ao UE. Contudo, isto somente vai resultar em que o eNB alvo e o UE vão usar diferentes algoritmos, e então a conexão vai resultar em lixo. Em tal uma situação o eNB, de acordo com especificações corrente no 3GPP, iria liberar o UE. O UE responderia estabelecendo uma nova conexão tão logo tenha dados para enviar. De forma similar, se a rede tem dados a enviar para o UE, o UE será localizado vai rádio. Então os efeitos de tal cenário não serão permanentes.
[0026] Embora o exemplo acima se refere à seleção de um algoritmo, é óbvio para qualquer um com qualificação na arte que o procedimento descrito pode ser usado também para selecionar vários tipos de algoritmos, pretendidos para diferentes propósitos, e.g., um algoritmo pode ser selecionado para proteção da integridade, enquanto um outro é selecionado para propósitos de criptografia, usando o mesmo mecanismo.
[0027] A seguir, os estágios de método do mecanismo de detecção sugerido será descrito em mais detalhes, referindo à exemplos não limitantes.
[0028] Como indicado acima, a Lista de Algoritmos Priorizados (PAL) é uma lista de algoritmos ordenados de acordo em quanto desejável eles são para uso. Esta lista é tipicamente configurada pelo operador da rede, e, dependendo da escolha de implementação, como será explicado em detalha adicional abaixo, ela pode ser configurada em diferentes maneira em diferentes áreas cobertas pela rede.
[0029] Geralmente, há dois casos principais para distribuição de uma PAL para os eNBs a considerar. No primeiro caso, uma PAL é única por UE. Em tal um caso uma PAL tipicamente somente contém algoritmos que são conhecidos para serem suportados pelo respectivo UE. Esta informação pode ser derivada das SCAP de UE do respectivo UE e do conhecimento sobre algoritmos erroneamente implementados ou obsoletos, deduzida a partir dos IMEI do UE ou o similar. De acordo com o exemplo descrito, uma PAL única do UE é distribuída para o eNB que serve quando o contexto do UE para o respectivo UE é estabelecido no eNB. De aqui em diante este tipo de PAL será chamada de uma PAL única do UE.
[0030] Um outro caso por sua vez se refere a uma PAL comum que é usado com todos os UEs na rede. Em tal um cenário, uma PAL pode ser distribuída a qualquer eNB em qualquer tempo antes do estabelecimento de um contexto de UE no eNB. A partir de agora neste tipo de PAL será referido como uma PAL global.
[0031] Há várias maneiras nas quais estado tipo de PAL pode ser distribuída para os eNBs de uma rede de comunicação. Uma possível solução é ilustrada na figura 2a. Dependendo de como a política de segurança é tratada na rede, pode ser preferível configurar esta lista em uma MME 200 através de sua interface de O&M 201 e ter uma MME 200 distribuindo uma PAL 202 para os eNBs 203a, b,c sob seu controle.
[0032] Uma solução alternativa é mostrada na figura 2b, que ilustra como o sistema de O&M 201 por sua vez pode ser estabelecido para configurar os eNBs 203a, b,c diretamente com uma PAL 202.
[0033] Quando uma UE se conecta a rede ou se torna conhecido pela primeira vez em uma MME, e.g. por causa de uma realocação de MME ou mobilidade no modo IDLE, ele vai informar a MME da rede acerca de suas SCAP de UE ou a MME vai recuperar as SCAP de UE a partir da MME que o UE estava anteriormente conectado.
[0034] Figura 3 mostra tal um princípio, de acordo com uma modalidade, onde as SCAP de UE da UE 300 acaba em um eNB que serve 301 quando o UE 300 estabelece segurança com ele. Em um primeiro estágio 3:1 o UE 300 transmite as SCAP de UE para a MME 200. A MME armazena as SCAP de UE em um meio de armazenamento, como indicado com um seguinte estágio 3:2, e em um subseqüente estágio 3:3 as SCAP de UE são fornecidas para o eNB que serve 301. Como será explicado abaixo a transferência da SCAP de UE a partir da MME 200 para o eNB 301 pode ser implícita, se e.g. s SCAP de UE são usadas para filtrar uma PAL única do UE. Em tal um caso a PAL filtrada também será fornecida para o eNB que serve 301 no estágio 3:3a. Como indicado em um estágio 3:3 opcional, a PAL única do UE também pode ser distribuída para o UE 300 em uma mensagem segura entre a MME 200 e UE 300, e.g. através de um Comando de Modo de Segurança de NAS.
[0035] Com base nas SCAP de UE, e da PAL, entregue no estágio 3:3, o eNB que serve 301 seleciona o algoritmo, como indicado em um próximo estágio 3:4. Após o algoritmo ter sido selecionado, o UE 300 e o eNB que serve 301 pode trocar dados que serão protegidos pelo algoritmo selecionado. Isto é ilustrado como um procedimento de transmissão de dados, indicado com um estágio final 3:5.
[0036] Também quando usando uma PAL global, uma MME pode modificar as SCAP de UE de modo a bloquear um ou mais algoritmos para um determinado UE. Em tal um cenário, a MME 200 pode enviar as SCAP de UE modificadas para o eNB que serve 301 no estágio 3:3, enquanto as SCAP de UE originais são enviadas para o UE 300.
[0037] Nos casos de realocação da MME em uma transferência de passagem, a MME de fonte pode prover a MME alvo com as SCAP de UE, e neste caso, é claro, não há necessidade para o UE de enviá-las para a rede de novo. Isto somente serve como um exemplo de como a informação é passada a partir do UE para a rede. A coisa importante a notar é que a MME armazena as SCAP para o UE.
[0038] Durante uma transferência de passagem entre eNB, o eNB de fonte estará transferindo as SCAP de UE para o eNB alvo em um comando de solicitação de transferência de passagem, como indicado na anteriormente referida TS 36.300.
[0039] Para um eNB malicioso iludir o eNB alvo em usar um menos desejável algoritmo do que ele escolheria se o eNB de fonte fosse bem comportado, a única possibilidade é modificar as SCAP de UE, ou a PAL no caso que a PAL é uma PAL única do UE. Um procedimento para detectar um eNB de fonte malicioso durante a transferência de passagem, de acordo com uma modalidade, por conseguinte vai agora ser descrito em mais detalhe com referência à figura 4.
[0040] Em um primeiro estágio 4:1, que corresponde ao estágio 1:1 da figura 1, relatórios de medição são encaminhados a partir do UE 300 para o eNB de fonte 400. Com base nesses relatórios, o eNB de fonte 400 envia uma solicitação de transferência de passagem (HO) para um eNB alvo 401, como indicado com um próximo estágio 4:2. A solicitação de HO vai compreender as SCAP de UE, anteriormente transmitido para o eNB 400 a partir da MME ou a partir de um outro eNB se o eNB 400 estava atuando como um eNB alvo em uma transferência de passagem anterior. Como mencionado acima, a solicitação de HO também pode compreender uma PAL em adição à SCAP de UE. Se a PAL e/ou a SCAP de UE é fornecida para o eNB 400 como um valor de erro de dados, o valor de erro de dados relevante da PAL e/ou as SCAP de UE serão transmitidas na solicitação de HO em vez das listas efetivas. Nas bases de uma PAL e/ou o SCAP de UE, o eNB alvo 401 seleciona algoritmo sob a suposição que o eNB de fonte está bem comportado, como indicado com um outro estágio 4:3.
[0041] O eNB alvo 401 responde ao eNB 400, agora representando o eNB de fonte, com um reconhecimento de solicitação de HO, compreendendo uma indicação do algoritmo selecionado. Isto é indicado com um estágio 4:4 na figura 4. Em um próximo estágio 4:5, o eNB de fonte 400 transmite um comando de transferência de passagem, compreendendo uma indicação do algoritmo selecionado, para o UE 300. Como indicado com um outro estágio 4:6, o tráfego entre UE 300 e o eNB alvo 401 irão de agora em diante ser protegidos com o algoritmo selecionado. O UE 300 então confirma a transferência de passagem executada para o eNB alvo 401, em um próximo estágio 4:7. Uma vez que a transferência de passagem foi completada a partir do ponto de vista da rede de rádio, o eNB alvo 401 envia uma mensagem de comutação de trajeto, tipicamente uma solicitação de comutação de trajeto, compreendendo a SCAP de UE para a MME 200 informar a MME que UE 300 trocou localização. Isto é indicado com um estágio 4:8. As SCAP de UE podem ser acessadas de modo superposto na mensagem de computação de trajeto. Se o eNB alvo 401 não tem uma PAL antes do procedimento de HO, ou se a PAL é única do UE, i.e. a PAL foi filtrada pela MME 200, usando as SCAP de UE de modo a criar uma PAL único do UE e, então, foi fornecido ao eNB alvo 401 a partir do eNB de fonte 400 no estágio 4:2, também a PAL é adicionada à mensagem de comutação de trajeto. A razão para fazer isto é ser capaz de verificar que a PAL não foi manipulada pelo eNB de fonte. Conforme mencionado acima, valores de erro de dados representando a respectiva PAL e/ou SCAP de UE podem ser adicionados à mensagem de comutação de trajeto em vez da respectiva lista. Se as SCAP de UE anteriormente enviada ao eNB que serve eram SCAP de UR modificadas, estas SCAP de UE modificadas são enviadas para o eNB alvo 401 no estágio 4:2 e para a MME 200 no estágio 4:8.
[0042] Quando a MME 200 recuperou a mensagem de comutação de trajeto a partir do eNB alvo 401, ela pode verificar que as SCAP de UE são as mesmas que aquelas já armazenadas na MME, como indicado com um estágio 4:9, e, no caso a PAL única do UE também foi enviada, que ela coincide com a cópia de uma PAL armazenada na MME. Se qualquer dessas verificações falha, a MME pode tomar a ação apropriada, como indicado com um subseqüente estágio 4:10. Tal uma ação apropriada pode compreender e.g. liberar o UE a partir da rede, registrar o evento e acionar um alarme para o sistema de O&M.
[0043] De acordo com uma outra, modalidade alternativa, a solução proposta pode ser feita mesmo mais eficiente substituindo o relatório das SCAP de UE, e possivelmente também a PAL, com um valor de erro de dados das SCAP de UE, e PAL se aplicável, em vez de reportar os respectivos valores como tal para a MME. Em tal um caso as SCAP de UE/PAL são/é submetido(s) a erro de dados pelo eNB alvo 401, e em vez das SCAP de UE/PAL, o valor de erro de dados são/é enviada para a MME 200 na solicitação de comutação de trajeto no estágio 4:8 e a comparação feita no estágio 4:9 é feita nas bases dos valores de erro de dados da respectiva PAL e/ou SCAP de UE.
[0044] O tamanho do valor de erro de dados pode ser escolhido para se grande o bastante para obter uma probabilidade suficientemente baixa de umas SCAP de UE errôneas não detectadas. Tipicamente o número de bits para o valor de erro de dados é selecionado para ser menor do que as próprias SCAP de UE comprimidas. A MME pode reter também o valor de erro de dados das SCAP de UE iniciais. Nesta configuração somente os dois valores de erro de dados das SCAPs do UE necessitam ser comparados e não as próprias SCAP de UE efetivas. Um truque similar pode ser utilizado no caso que a PAL necessita ser enviada a partir do eNB alvo para a MME.
[0045] No caso, através de pré-computações, é descoberto pela MME 200 que das diferentes SCAPs de UE tem o mesmo valor de erro de dados, a MME pode ser configurada para erro de dados a SCAP de UE e uma compensação que a MME seleciona e.g. SCAP de UE concatenado com uma seqüência de 32 bit, aqui referida como a seqüência MME_OFFS. A seqüência MME_OFFS é então enviada pela MME 200 para o eNB que serve 301 junto com as SCAP de UE ou PAL no estágio 3:3 da figura 3. Esta seqüência é então enviada junto com as respectivas SCAP DE UE ou PAL nos estágios 4:2 e 4:8 da figura 4, antes de ser usado no estágio de comparação 4:9, e por meio disso, habilitando distinção das diferentes listas cada uma da outra.
[0046] Segurança pode ser reforçada adicionalmente se o valor de compensação é reportado de volta para a MME pelo eNB alvo junto com o erro de dados das SCAP de UE e da compensação no estágio 4:8. Mesmo uma seqüência combinada de acordo com esta modalidade alternativa pode ser menor do que a própria lista de SCAP de UE.
[0047] Os valores de erro de dados podem ser gerados e identificados usando qualquer técnica convencional, e, assim sendo, esses procedimentos não serão descritos em qualquer detalhe adicional neste documento. Exemplos de adequadas funções de erro de dados podem ser e.g. qualquer versão truncada de SHAl, RIPEMD-I 60, habilitando um truncamento da seqüência de saída da função de erro de dados.
[0048] Também pode ser de interesse conhecer que eNB que manipulou qualquer das listas. Isto pode ser realizado também incluindo a identidade (ID do eNB) do eNB de fonte na solicitação de comutação de trajeto enviado no estágio 4:8. Alternativamente, a MME pode ser capaz de identificar o eNB de fonte em uma oura maneira do que através desta mensagem. Quando o ID de eNB ID do eNB de fonte é fornecido para a MME, embora tal informação deva ser tratada com cuidado. Em vez de automaticamente banir um eNB da rede que parece ser errôneo na base de uma ID de eNB, a informação deve preferencialmente ser registrada e o eNB deve ser verificado. A razão para isto é que um eNB malicioso pode enviar uma mensagem falsa de comutação de trajeto para banir eNBs bem comportados. Por conseguinte parece mais apropriado e.g. acionar um alarme e enviar um técnico em campo para verificar o eNB de fonte suspeito.
[0049] A estação base, tipicamente um eNB, que vai auxiliar um nó da rede de núcleo, tipicamente uma MME, a identificar um eNB de fonte malicioso de acordo com os mencionados estágios de procedimento acima, conseqüentemente vai ter de se adaptar. Tal uma estação base, capaz de operar ou atuar como uma estação base alvo, de acordo com uma modalidade exemplar, será agora descrita em mais detalhe com referência a figura 5.
[0050] É para ser entendido que, em adição aos meios da estação base descritos neste exemplo, que são adaptados para fornecer funcionalidade de estação base alvo para a estação base, a estação base também compreende meios convencionais adicionais, habilitando à estação base tratar tarefas relacionadas da estação base adicionais, incluindo operar como uma estação base de fonte, todas de acordo com as circunstâncias correntes. Contudo, por razões de simplicidade quaisquer meios que não sejam necessários para o entendimento dos mecanismos que são apresentados neste documento, foram omitidas. A estação base 401 compreende um meio de recepção convencional 501, adaptado para receber uma solicitação de HO, compreendendo PAL e/ou SCAP de UE a partir de uma estação base de fonte 400. Os meios de recepção 501 também podem ser adaptados para receber uma PAL global a partir de um nó da rede de núcleo 200, tal como uma MME. A estação base 401 também compreende uns meios de seleção 502, adaptado para selecionar um dos algoritmos que ela suporta, nas bases da informação fornecida aos meios de recepção 501, e, se a PAL foi recebida anteriormente a partir de uma MME 200, nas bases também desta informação.
[0051] Uma vez que os meios de seleção 502 selecionaram um algoritmo, ele é adaptado para iniciar um relatório da respectiva informação fornecida aos meios de seleção, i.e. a PAL e/ou SCAP de UE, para a MME. O relatório é efetuado através de meios de relatório 503, que transmite a informação para a MME através de uma solicitação de comutação de trajeto, através de uns meios de transmissão convencionais 504. Os meios de relatório 503 de uma estação base são também configurados para fornecer uma SCAP de UE/PAL para um UE que é submetido à transferência de passagem a partir da estação base para uma estação base alvo quando a estação base está atuando como uma estação base de fonte, como indicado com o estágio 4:2 na figura 4.
[0052] Se relatório dos valores de erro de dados é para ser aplicado, os meios de relatório são também adaptados para fornecer um valor de erro de dados de uma SCAP de UE/PAL, isto é reportado ao nó da rede de núcleo 200 através dos meios de transmissão 504. Por conseguinte, tal uma funcionalidade de erro de dados pode ser fornecida usando qualquer técnica convencional adaptada.
[0053] A função da estação base descrita acima quando auxiliando um nó da rede de núcleo na detecção de uma estação base com defeito ou manipulada pode ser ilustrada com um diagrama em bloco, como ilustrado com a figura 6.
[0054] Em um primeiro estágio 600, a estação base recebe uma PAL, que pode ser uma PAL global, transmitida para todas as estações base da rede antes da transferência de passagem, ou uma PAL transmitido a partir de uma estação base de fonte durante um procedimento de transferência de passagem, tal como aquele descrito acima, com referência à figura 4.
[0055] Em um próximo estágio 601, a estação base recebe umas SCAP de UE a partir do UE no qual a transferência de passagem está para ser efetuada. Em um subseqüente estágio 602, a estação base usa a PAL e as SCAP de UE para selecionar um ou mais algoritmos. Em um estágio final 603, a estação base reporta as SCAP de UE, e possivelmente também a PAL, para a MME, habilitando a MME usar esta informação para os propósitos de verificação requerida.
[0056] Também o nó da rede de núcleo, nas modalidades descritas exemplificadas como uma MME, conseqüentemente vai ter de ser adaptado, e assim sendo, tal um nó da rede de núcleo, de acordo com uma modalidade exemplificada, será agora descrita em detalhes adicionais com referência à figura 7. Em semelhança com a estação base, também a arquitetura descrita do nó da rede de núcleo é simplificada a fim de omitir quaisquer meios que não são necessários para o entendimento dos mecanismos de descoberta em foco neste documento.
[0057] O nó da rede de núcleo 200, compreende uns meios de recepção convencionais 701, adaptados para receber umas SCAP de UE ambos, de um UE 300 e de uma estação base alvo 401. Os meios de recepção são também adaptados para receber uma PAL da rede, como indicado acima, com referência à, ou figura 2a ou 2b. O nó da rede de núcleo 200 também compreende uns meios de armazenamento 702 para armazenar umas SCAP de UE que foram recebidas a partir de um UE conforme descrito acima. Umas SCAP de UE recebidas a partir da estação base alvo 401 são encaminhadas para uns meios de verificação 703, que são adaptados para comparar o valor recebido com o correspondente valor armazenado. O nó da rede de núcleo 200 também compreende uns meios de transmissão 704, adaptados para se comunicarem com uma estação base que serve, como indicado acima com referência à figura 3a ou 3b. Se valores de erro de dados são usados, os meios de verificação 203 de acordo com as modalidade exemplificadas são também adaptados para gerar um respectivo valor de erro de dados para uma PAL e/ou SCAP de UE de um específico UE. Tal uns meios de verificação são adicionalmente adaptados para comparar um valor de erro de dados recebido a partir da estação base alvo para o correspondente valor de erro de dados de umas SCAP de UE ou uma PAL armazenada. Em adição, a unidade de verificação também pode ser adaptada com funcionalidade para identificar valores de erro de dados idênticos, bem como, funcionalidade para gerar valores de compensação para distinguir os valores de erro de dados cada um do outro, e em um último estágio, para comparar tais valores. Como indicado acima, tal funcionalidade de geração e comparação, assim como funcionalidade para tratar valores de compensação, podem ser fornecidas usando qualquer técnica convencional, e, assim sendo, esta técnica não é descrita adiante nesta arquitetura de nó da rede de núcleo exemplificada. Dependendo dos resultados a partir de um processamento de informação fornecido para o nó da rede de núcleo em uma solicitação de comutação de trajeto, os meios de transmissão podem ser adaptados para se comunicar com qualquer outro nó apropriado, onde os meios de verificação 203 podem ser configurados para gerar e para encaminhar uma ou mais mensagens para um nó de relatório 705 de modo a habilitar processamento adicional apropriado a ser executado, seguindo a detecção de uma estação base suspeita de erro ou manipulação.
[0058] Na Figura 8 um esquema em bloco ilustra a operação de um nó da rede de núcleo de acordo com uma modalidade exemplar em mais detalhes. Em um primeiro estágio 800 o nó da rede de núcleo 200 recebe e armazena uma PAL, tipicamente a partir de uma O & M, conforme descrito anteriormente.
[0059] Em um próximo estágio 801 o nó recebe e armazena uma SCAP de UE a partir de um UE. Quando o UE está para experimentar um HO, o nó de rede também recebe uma SCAP de UE a partir da estação base alvo, como indicado em um seguinte estágio 802.Ambas as SCAPs de UE são comparadas em um outro estágio 803. Se um erro é reconhecido, como indicado com um estágio 804, o nó da rede de núcleo toma ações apropriadas, como indicado com o estágio condicional 805, enquanto os procedimentos terminam com um estágio final 806 se a comparação acontece com sucesso.
[0060] As presentes modalidades são para serem consideradas em todos os aspectos como ilustrativas e não restritivas. É, por conseguinte, para ser entendido que a presente invenção também pode ser realizada em outras maneiras do que aquelas especificamente estabelecidas aqui sem fugir das características essenciais da invenção.
LISTA DE ABREVIAÇÕES
eNB estação base de rádio de LTE
LTE Evolução a Longo Prazo
MME Entidade de Gerenciamento de Mobilidade
NAS Estrato sem acesso
O&M Operação e Manutenção
PAL Lista de Algoritmos Priorizada
SCAP CAPacidades de Segurança de UE
UE Equipamento de usuário

Claims (18)

  1. Método para habilitar detecção de uma estação base com defeito ou manipulada, em uma estação base de uma rede de comunicação, atuando como uma estação base alvo (401), atuando como uma estação base de fonte (400), em conexão com uma transferência de passagem de um equipamento de usuário (UE;300), compreendendo os estágios de:
    - receber (600) uma lista de algoritmo priorizada (PAL) da rede, a lista listando algoritmos permitidos para uso quando comunicando com o UE em ordem de prioridade;
    - receber (601) informação relacionada com capacidades de segurança de UE (SCAP) a partir da estação base de fonte para o UE que é submetido à transferência de passagem entre as duas estações base;
    - selecionar (602) pelo menos um algoritmo tendo a mais alta prioridade de acordo com a PAL dentre os algoritmos, sendo suportado pelo UE de acordo com a informação relacionada as SCAP de UE e pela estação base alvo, caracterizado pelo fato de compreender a etapa de:
    - reportar (603) a informação relacionada a SCAP de UE recebida para um nó da rede de núcleo que tem conhecimento das SCAP de UE do UE, e por meio disso, habilitar o nó da rede de núcleo a usar a informação relacionada a SCAP de UE para detecção de uma estação base com defeito ou manipulada.
  2. Método de acordo com a reivindicação 1, caracterizado pelo fato de que a PAL é uma PAL global.
  3. Método de acordo com a reivindicação 2, caracterizado pelo fato de que a PAL global é distribuída para a estação base a partir dos sistemas de operação & manutenção de redes.
  4. Método de acordo com a reivindicação 2, caracterizado pelo fato de que a PAL global é distribuída para a estação base através do nó da rede de núcleo.
  5. Método de acordo com a reivindicação 1, caracterizado pelo fato de que a PAL é uma PAL que é única para o UE.
  6. Método de acordo com a reivindicação 5, caracterizado pelo fato de que a PAL única do UE é distribuída para a estação base alvo através da estação base de fonte.
  7. Método de acordo com qualquer uma das reivindicações 1 a 6, caracterizado pelo fato de que o estágio de reportar compreende adicionalmente um relatório da PAL.
  8. Método para detecção de uma estação base com defeito ou manipulada, em um nó da rede de núcleo de uma rede de comunicação, atuando como uma estação base de fonte, em conexão com uma transferência de passagem de um equipamento de usuário (UE) para uma estação base alvo, compreendendo os estágios de:
    • - receber (800) e armazenar uma Lista de Algoritmos Priorizada (PAL) da rede, a lista listando algoritmos permitidos para o UE em ordem de prioridade;
    • - receber (801) e armazenar capacidades de segurança de UE (SCAP) do EU; caracterizado pelo fato de compreender as etapas de:
    • - receber (802), da estação base alvo, informação relacionada a SCAP de UE do UE, a informação relacionada a SCAP de UE tendo sido reportada a partir da estação base de fonte para a estação base alvo anteriormente durante a transferência de passagem,
    • - verificar (803) a informação relacionada a SCAP de UE recebida a partir da estação base alvo de modo a detectar uma estação base com defeito ou manipulada comparando pelo menos, parte da SCAP de UE armazenada com a informação relacionada a SCAP de UE.
  9. Método de acordo com a reivindicação 8, caracterizado pelo fato de que a PAL é recebida a partir dos sistemas de operação e manutenção (O&M) de redes.
  10. Método de acordo com a reivindicação 8 ou 9, caracterizado pelo fato de que a informação relacionada a SCAP de UE compreende uma PAL única do UE que foi filtrada usando as respectivas SCAP de UE.
  11. Método de acordo com qualquer uma das reivindicações 1 a 10, caracterizado pelo fato de que a informação relacionada a SCAP de UE recebida a partir da estação base alvo é acessada de modo superposto em uma outra mensagem recebida a partir da estação base alvo.
  12. Método de acordo com a reivindicação 11, caracterizado pelo fato de que a outra mensagem é uma solicitação de comutação de trajeto.
  13. Método de acordo com qualquer uma das reivindicações 1 a 12, caracterizado pelo fato de que o estágio de receber informação relacionada a SCAP de UE a partir da estação base alvo compreende adicionalmente receber a identidade da estação base de fonte.
  14. Método de acordo com qualquer uma das reivindicações 1 a 13, caracterizado pelo fato de que a informação relacionada a SCAP de UE compreende um respectivo valor de erro de dados da PAL e/ou SCAP de UE do UE.
  15. Estação base (401) de uma rede de comunicação, capaz de atuar como a estação base alvo, para habilitar detecção de uma estação base com defeito ou manipulada, atuando como uma estação base de fonte (400), em conexão com uma transferência de passagem de um equipamento de usuário (UE), a estação base compreender:
    • - meios de recepção (501) para receber uma lista de algoritmos priorizada (PAL) da rede, a lista listando algoritmos permitidos para uso quando comunicando com o UE em ordem de prioridade e para receber informação relacionada às capacidades de segurança de UE (SCAP) a partir da estação base de fonte para o UE que está sendo submetido à transferência de passagem entre as duas estações base;
    • meios de seleção (502) para selecionar pelo menos um algoritmo da PAL tendo a mais alta prioridade de acordo com a PAL dentre os algoritmos sendo suportados pelo UE de acordo com a informação relacionada a SCAP de UE e que é suportada pela estação base, caracterizada pelo fato de compreender:
    • - meios de relatório (503) para reportar a informação relacionada a SCAP de UE recebida para um nó da rede de núcleo (200) que tem conhecimento da SCAP de UE do UE através de um meio de transmissão (504), e por meio disso, habilitar o nó da rede de núcleo a usar a informação relacionada a SCAP de UE para detecção de uma estação base com defeito ou manipulada.
  16. Estação base de acordo com a reivindicação 15, caracterizado pelo fato de que a estação base é um eNB.
  17. Nó da rede de núcleo (200) de uma rede de comunicação para detecção de uma estação base com defeito ou manipulada, atuando como uma estação base de fonte (301), em conexão com uma transferência de passagem de um equipamento de usuário (UE;300) para uma estação base alvo (401), o nó da rede de núcleo compreendendo:
    • - meios de recepção (701) para receber uma Lista de Algoritmos Priorizada (PAL) da rede e armazenar a PAL, a mencionada lista listando algoritmos permitidos para o UE em ordem de prioridade, para receber capacidades de segurança de UE (SCAP) do UE e para armazenar a SCAP do UE, caracterizado pelo fato de compreender:
    • - meios de recepção (701) para receber informação relacionada a SCAP de UE do UE a partir da estação base alvo, as SCAP de UEs tendo sido reportadas a partir da estação base de fonte para a estação base alvo anteriormente durante a transferência de passagem, e
    • - meios de verificação (203) para verificar a informação relacionada a SCAP de UE recebida a partir da estação base alvo de modo a detectar uma estação base com defeito ou manipulada comparando pelo menos, parte das SCAP de UE armazenada com a informação relacionada a SCAP de UE.
  18. Nó da rede de núcleo de acordo com a reivindicação 17, caracterizado pelo fato de que o nó da rede de núcleo é uma Entidade de Gerenciamento de Mobilidade (MME).
BRPI0822423-4A 2008-03-28 2008-08-25 Métodos para habilitar detecção e para detecção de uma estação base, estação base de uma rede de comunicação, e, nó da rede de núcleo BRPI0822423B1 (pt)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US4026908P 2008-03-28 2008-03-28
US61/040,269 2008-03-28
PCT/SE2008/050957 WO2009120122A1 (en) 2008-03-28 2008-08-25 Identification of a manipulated or defect base station during handover

Publications (2)

Publication Number Publication Date
BRPI0822423A2 BRPI0822423A2 (pt) 2015-06-16
BRPI0822423B1 true BRPI0822423B1 (pt) 2020-09-24

Family

ID=40220247

Family Applications (1)

Application Number Title Priority Date Filing Date
BRPI0822423-4A BRPI0822423B1 (pt) 2008-03-28 2008-08-25 Métodos para habilitar detecção e para detecção de uma estação base, estação base de uma rede de comunicação, e, nó da rede de núcleo

Country Status (13)

Country Link
US (3) US8620267B2 (pt)
EP (1) EP2255560B1 (pt)
JP (1) JP4965737B2 (pt)
CN (2) CN104780540B (pt)
AR (2) AR079772A1 (pt)
AU (1) AU2008353507B2 (pt)
BR (1) BRPI0822423B1 (pt)
DK (1) DK2255560T3 (pt)
ES (1) ES2569501T3 (pt)
HU (1) HUE028290T2 (pt)
SA (1) SA109300191B1 (pt)
TW (1) TWI454160B (pt)
WO (1) WO2009120122A1 (pt)

Families Citing this family (152)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8219178B2 (en) 2007-02-16 2012-07-10 Catholic Healthcare West Method and system for performing invasive medical procedures using a surgical robot
US10357184B2 (en) 2012-06-21 2019-07-23 Globus Medical, Inc. Surgical tool systems and method
US10893912B2 (en) 2006-02-16 2021-01-19 Globus Medical Inc. Surgical tool systems and methods
US10653497B2 (en) 2006-02-16 2020-05-19 Globus Medical, Inc. Surgical tool systems and methods
CN101384079A (zh) * 2007-09-03 2009-03-11 华为技术有限公司 一种终端移动时防止降质攻击的方法、系统及装置
GB2454204A (en) * 2007-10-31 2009-05-06 Nec Corp Core network selecting security algorithms for use between a base station and a user device
DK2255560T3 (en) * 2008-03-28 2016-06-06 ERICSSON TELEFON AB L M (publ) Identification of a manipulated or defect base station during a handover
JP5233523B2 (ja) * 2008-09-01 2013-07-10 富士通株式会社 無線基地局状態検出方法及びシステム
JP4505528B2 (ja) * 2008-09-22 2010-07-21 株式会社エヌ・ティ・ティ・ドコモ 移動通信方法
US8255976B2 (en) * 2008-11-26 2012-08-28 Alcatel Lucent Prevention of a bidding-down attack in a communication system
CN101827451B (zh) * 2009-03-03 2012-12-12 华为技术有限公司 中继节点的入网方法及装置
RU2495548C2 (ru) * 2009-04-24 2013-10-10 Хуавэй Текнолоджиз Ко., Лтд. Способ, устройство и система мобильной связи для обеспечения бесперебойности обслуживания
WO2012125094A1 (en) * 2011-03-11 2012-09-20 Telefonaktiebolaget L M Ericsson (Publ) Methods and apparatuses in communication systems
WO2012131660A1 (en) 2011-04-01 2012-10-04 Ecole Polytechnique Federale De Lausanne (Epfl) Robotic system for spinal and other surgeries
US8699461B2 (en) * 2011-08-19 2014-04-15 Hitachi, Ltd. Optimized home evolved NodeB (eNB) handover in an LTE network
WO2013110351A1 (en) 2012-01-26 2013-08-01 Telefonaktiebolaget L M Ericsson (Publ) Operation of a serving node in a network
US10231791B2 (en) 2012-06-21 2019-03-19 Globus Medical, Inc. Infrared signal based position recognition system for use with a robot-assisted surgery
US12446981B2 (en) 2012-06-21 2025-10-21 Globus Medical, Inc. System and method for surgical tool insertion using multiaxis force and moment feedback
US11045267B2 (en) 2012-06-21 2021-06-29 Globus Medical, Inc. Surgical robotic automation with tracking markers
US11857266B2 (en) 2012-06-21 2024-01-02 Globus Medical, Inc. System for a surveillance marker in robotic-assisted surgery
US10136954B2 (en) 2012-06-21 2018-11-27 Globus Medical, Inc. Surgical tool systems and method
US12594001B2 (en) 2012-06-21 2026-04-07 Globus Medical, Inc. Apparatus for recording probe movement
US11298196B2 (en) 2012-06-21 2022-04-12 Globus Medical Inc. Surgical robotic automation with tracking markers and controlled tool advancement
US10624710B2 (en) 2012-06-21 2020-04-21 Globus Medical, Inc. System and method for measuring depth of instrumentation
US11793570B2 (en) 2012-06-21 2023-10-24 Globus Medical Inc. Surgical robotic automation with tracking markers
US10350013B2 (en) 2012-06-21 2019-07-16 Globus Medical, Inc. Surgical tool systems and methods
US11607149B2 (en) 2012-06-21 2023-03-21 Globus Medical Inc. Surgical tool systems and method
US11253327B2 (en) 2012-06-21 2022-02-22 Globus Medical, Inc. Systems and methods for automatically changing an end-effector on a surgical robot
US11864839B2 (en) 2012-06-21 2024-01-09 Globus Medical Inc. Methods of adjusting a virtual implant and related surgical navigation systems
US10758315B2 (en) 2012-06-21 2020-09-01 Globus Medical Inc. Method and system for improving 2D-3D registration convergence
US12472008B2 (en) 2012-06-21 2025-11-18 Globus Medical, Inc. Robotic fluoroscopic navigation
US20150032164A1 (en) 2012-06-21 2015-01-29 Globus Medical, Inc. Methods for Performing Invasive Medical Procedures Using a Surgical Robot
US12465433B2 (en) 2012-06-21 2025-11-11 Globus Medical Inc. Methods of adjusting a virtual implant and related surgical navigation systems
US12329593B2 (en) 2012-06-21 2025-06-17 Globus Medical, Inc. Surgical robotic automation with tracking markers
US11857149B2 (en) 2012-06-21 2024-01-02 Globus Medical, Inc. Surgical robotic systems with target trajectory deviation monitoring and related methods
US12310683B2 (en) 2012-06-21 2025-05-27 Globus Medical, Inc. Surgical tool systems and method
US11399900B2 (en) 2012-06-21 2022-08-02 Globus Medical, Inc. Robotic systems providing co-registration using natural fiducials and related methods
US11116576B2 (en) 2012-06-21 2021-09-14 Globus Medical Inc. Dynamic reference arrays and methods of use
US12004905B2 (en) 2012-06-21 2024-06-11 Globus Medical, Inc. Medical imaging systems using robotic actuators and related methods
US12220120B2 (en) 2012-06-21 2025-02-11 Globus Medical, Inc. Surgical robotic system with retractor
US11864745B2 (en) 2012-06-21 2024-01-09 Globus Medical, Inc. Surgical robotic system with retractor
US11395706B2 (en) 2012-06-21 2022-07-26 Globus Medical Inc. Surgical robot platform
US12262954B2 (en) 2012-06-21 2025-04-01 Globus Medical, Inc. Surgical robotic automation with tracking markers
US11974822B2 (en) 2012-06-21 2024-05-07 Globus Medical Inc. Method for a surveillance marker in robotic-assisted surgery
US11317971B2 (en) 2012-06-21 2022-05-03 Globus Medical, Inc. Systems and methods related to robotic guidance in surgery
EP2863827B1 (en) 2012-06-21 2022-11-16 Globus Medical, Inc. Surgical robot platform
US9729211B2 (en) 2012-11-19 2017-08-08 Bose Corporation Proximity based wireless audio connection
US9491162B2 (en) 2013-03-28 2016-11-08 Telefonaktiebolaget L M Ericsson (Publ) Technique for controlling loss and theft of remote radio equipment in a cellular ad hoc network
US9191830B2 (en) 2013-03-28 2015-11-17 Telefonaktiebolaget L M Ericsson (Publ) Local wireless connectivity for radio equipment of a base station in a cellular communications network
US9055461B2 (en) 2013-03-28 2015-06-09 Telefonaktiebolaget L M Ericsson (Publ) Technique for troubleshooting remote cellular base station radios from the network management platform using local wireless hotspot at the radio site
US9283048B2 (en) 2013-10-04 2016-03-15 KB Medical SA Apparatus and systems for precise guidance of surgical tools
US9167453B2 (en) 2013-11-25 2015-10-20 At&T Intellectual Property I, L.P. Cell and evolved node B station outage restoration tool
US9241771B2 (en) 2014-01-15 2016-01-26 KB Medical SA Notched apparatus for guidance of an insertable instrument along an axis during spinal surgery
EP3104803B1 (en) 2014-02-11 2021-09-15 KB Medical SA Sterile handle for controlling a robotic surgical system from a sterile field
CN106659537B (zh) 2014-04-24 2019-06-11 Kb医疗公司 结合机器人手术系统使用的手术器械固持器
CN107072673A (zh) 2014-07-14 2017-08-18 Kb医疗公司 用于在骨组织中制备孔的防滑手术器械
EP3226781B1 (en) 2014-12-02 2018-08-01 KB Medical SA Robot assisted volume removal during surgery
US10013808B2 (en) 2015-02-03 2018-07-03 Globus Medical, Inc. Surgeon head-mounted display apparatuses
EP3258872B1 (en) 2015-02-18 2023-04-26 KB Medical SA Systems for performing minimally invasive spinal surgery with a robotic surgical system using a percutaneous technique
US10637834B2 (en) * 2015-07-12 2020-04-28 Qualcomm Incorporated Network architecture and security with simplified mobility procedure
US10058394B2 (en) 2015-07-31 2018-08-28 Globus Medical, Inc. Robot arm and methods of use
US10646298B2 (en) 2015-07-31 2020-05-12 Globus Medical, Inc. Robot arm and methods of use
US10080615B2 (en) 2015-08-12 2018-09-25 Globus Medical, Inc. Devices and methods for temporary mounting of parts to bone
EP3344179B1 (en) 2015-08-31 2021-06-30 KB Medical SA Robotic surgical systems
US10034716B2 (en) 2015-09-14 2018-07-31 Globus Medical, Inc. Surgical robotic systems and methods thereof
US9771092B2 (en) 2015-10-13 2017-09-26 Globus Medical, Inc. Stabilizer wheel assembly and methods of use
US10842453B2 (en) 2016-02-03 2020-11-24 Globus Medical, Inc. Portable medical imaging system
US10448910B2 (en) 2016-02-03 2019-10-22 Globus Medical, Inc. Portable medical imaging system
US10117632B2 (en) 2016-02-03 2018-11-06 Globus Medical, Inc. Portable medical imaging system with beam scanning collimator
US11883217B2 (en) 2016-02-03 2024-01-30 Globus Medical, Inc. Portable medical imaging system and method
US11058378B2 (en) 2016-02-03 2021-07-13 Globus Medical, Inc. Portable medical imaging system
US10866119B2 (en) 2016-03-14 2020-12-15 Globus Medical, Inc. Metal detector for detecting insertion of a surgical device into a hollow tube
EP3241518B1 (en) 2016-04-11 2024-10-23 Globus Medical, Inc Surgical tool systems
WO2018079691A1 (ja) * 2016-10-26 2018-05-03 日本電気株式会社 通信システム、セキュリティ装置、通信端末、及び通信方法
EP3360502A3 (en) 2017-01-18 2018-10-31 KB Medical SA Robotic navigation of robotic surgical systems
US11071594B2 (en) 2017-03-16 2021-07-27 KB Medical SA Robotic navigation of robotic surgical systems
US20180289432A1 (en) 2017-04-05 2018-10-11 Kb Medical, Sa Robotic surgical systems for preparing holes in bone tissue and methods of their use
CN109863772B (zh) * 2017-04-12 2021-06-01 华为技术有限公司 一种安全策略的处理方法和相关设备
US10675094B2 (en) 2017-07-21 2020-06-09 Globus Medical Inc. Robot surgical platform
US11794338B2 (en) 2017-11-09 2023-10-24 Globus Medical Inc. Robotic rod benders and related mechanical and motor housings
US10898252B2 (en) 2017-11-09 2021-01-26 Globus Medical, Inc. Surgical robotic systems for bending surgical rods, and related methods and devices
US11357548B2 (en) 2017-11-09 2022-06-14 Globus Medical, Inc. Robotic rod benders and related mechanical and motor housings
US12544109B2 (en) 2017-11-09 2026-02-10 Globus Medical, Inc. Robotic rod benders and related mechanical and motor housings
US11134862B2 (en) 2017-11-10 2021-10-05 Globus Medical, Inc. Methods of selecting surgical implants and related devices
US20190254753A1 (en) 2018-02-19 2019-08-22 Globus Medical, Inc. Augmented reality navigation systems for use with robotic surgical systems and methods of their use
US10573023B2 (en) 2018-04-09 2020-02-25 Globus Medical, Inc. Predictive visualization of medical imaging scanner component movement
US11337742B2 (en) 2018-11-05 2022-05-24 Globus Medical Inc Compliant orthopedic driver
US11278360B2 (en) 2018-11-16 2022-03-22 Globus Medical, Inc. End-effectors for surgical robotic systems having sealed optical components
US11602402B2 (en) 2018-12-04 2023-03-14 Globus Medical, Inc. Drill guide fixtures, cranial insertion fixtures, and related methods and robotic systems
US11744655B2 (en) 2018-12-04 2023-09-05 Globus Medical, Inc. Drill guide fixtures, cranial insertion fixtures, and related methods and robotic systems
CN109526010B (zh) * 2019-01-02 2022-03-15 广州汇智通信技术有限公司 一种通信系统切换优化方法和系统
US11918313B2 (en) 2019-03-15 2024-03-05 Globus Medical Inc. Active end effectors for surgical robots
US11317978B2 (en) 2019-03-22 2022-05-03 Globus Medical, Inc. System for neuronavigation registration and robotic trajectory guidance, robotic surgery, and related methods and devices
US11806084B2 (en) 2019-03-22 2023-11-07 Globus Medical, Inc. System for neuronavigation registration and robotic trajectory guidance, and related methods and devices
US11382549B2 (en) 2019-03-22 2022-07-12 Globus Medical, Inc. System for neuronavigation registration and robotic trajectory guidance, and related methods and devices
US11419616B2 (en) 2019-03-22 2022-08-23 Globus Medical, Inc. System for neuronavigation registration and robotic trajectory guidance, robotic surgery, and related methods and devices
US20200297357A1 (en) 2019-03-22 2020-09-24 Globus Medical, Inc. System for neuronavigation registration and robotic trajectory guidance, robotic surgery, and related methods and devices
US11571265B2 (en) 2019-03-22 2023-02-07 Globus Medical Inc. System for neuronavigation registration and robotic trajectory guidance, robotic surgery, and related methods and devices
US11045179B2 (en) 2019-05-20 2021-06-29 Global Medical Inc Robot-mounted retractor system
US11628023B2 (en) 2019-07-10 2023-04-18 Globus Medical, Inc. Robotic navigational system for interbody implants
US11571171B2 (en) 2019-09-24 2023-02-07 Globus Medical, Inc. Compound curve cable chain
US12396692B2 (en) 2019-09-24 2025-08-26 Globus Medical, Inc. Compound curve cable chain
US11426178B2 (en) 2019-09-27 2022-08-30 Globus Medical Inc. Systems and methods for navigating a pin guide driver
US11890066B2 (en) 2019-09-30 2024-02-06 Globus Medical, Inc Surgical robot with passive end effector
US12408929B2 (en) 2019-09-27 2025-09-09 Globus Medical, Inc. Systems and methods for navigating a pin guide driver
US12329391B2 (en) 2019-09-27 2025-06-17 Globus Medical, Inc. Systems and methods for robot-assisted knee arthroplasty surgery
US11864857B2 (en) 2019-09-27 2024-01-09 Globus Medical, Inc. Surgical robot with passive end effector
US11510684B2 (en) 2019-10-14 2022-11-29 Globus Medical, Inc. Rotary motion passive end effector for surgical robots in orthopedic surgeries
US11992373B2 (en) 2019-12-10 2024-05-28 Globus Medical, Inc Augmented reality headset with varied opacity for navigated robotic surgery
US12220176B2 (en) 2019-12-10 2025-02-11 Globus Medical, Inc. Extended reality instrument interaction zone for navigated robotic
US12133772B2 (en) 2019-12-10 2024-11-05 Globus Medical, Inc. Augmented reality headset for navigated robotic surgery
US12064189B2 (en) 2019-12-13 2024-08-20 Globus Medical, Inc. Navigated instrument for use in robotic guided surgery
US11382699B2 (en) 2020-02-10 2022-07-12 Globus Medical Inc. Extended reality visualization of optical tool tracking volume for computer assisted navigation in surgery
US12414752B2 (en) 2020-02-17 2025-09-16 Globus Medical, Inc. System and method of determining optimal 3-dimensional position and orientation of imaging device for imaging patient bones
US11207150B2 (en) 2020-02-19 2021-12-28 Globus Medical, Inc. Displaying a virtual model of a planned instrument attachment to ensure correct selection of physical instrument attachment
US11253216B2 (en) 2020-04-28 2022-02-22 Globus Medical Inc. Fixtures for fluoroscopic imaging systems and related navigation systems and methods
US11382700B2 (en) 2020-05-08 2022-07-12 Globus Medical Inc. Extended reality headset tool tracking and control
US11153555B1 (en) 2020-05-08 2021-10-19 Globus Medical Inc. Extended reality headset camera system for computer assisted navigation in surgery
US11510750B2 (en) 2020-05-08 2022-11-29 Globus Medical, Inc. Leveraging two-dimensional digital imaging and communication in medicine imagery in three-dimensional extended reality applications
US11317973B2 (en) 2020-06-09 2022-05-03 Globus Medical, Inc. Camera tracking bar for computer assisted navigation during surgery
US12070276B2 (en) 2020-06-09 2024-08-27 Globus Medical Inc. Surgical object tracking in visible light via fiducial seeding and synthetic image registration
US11382713B2 (en) 2020-06-16 2022-07-12 Globus Medical, Inc. Navigated surgical system with eye to XR headset display calibration
US11877807B2 (en) 2020-07-10 2024-01-23 Globus Medical, Inc Instruments for navigated orthopedic surgeries
US11793588B2 (en) 2020-07-23 2023-10-24 Globus Medical, Inc. Sterile draping of robotic arms
US11737831B2 (en) 2020-09-02 2023-08-29 Globus Medical Inc. Surgical object tracking template generation for computer assisted navigation during surgical procedure
US11523785B2 (en) 2020-09-24 2022-12-13 Globus Medical, Inc. Increased cone beam computed tomography volume length without requiring stitching or longitudinal C-arm movement
US12076091B2 (en) 2020-10-27 2024-09-03 Globus Medical, Inc. Robotic navigational system
US11911112B2 (en) 2020-10-27 2024-02-27 Globus Medical, Inc. Robotic navigational system
US11941814B2 (en) 2020-11-04 2024-03-26 Globus Medical Inc. Auto segmentation using 2-D images taken during 3-D imaging spin
US11717350B2 (en) 2020-11-24 2023-08-08 Globus Medical Inc. Methods for robotic assistance and navigation in spinal surgery and related systems
US12161433B2 (en) 2021-01-08 2024-12-10 Globus Medical, Inc. System and method for ligament balancing with robotic assistance
US12150728B2 (en) 2021-04-14 2024-11-26 Globus Medical, Inc. End effector for a surgical robot
US12178523B2 (en) 2021-04-19 2024-12-31 Globus Medical, Inc. Computer assisted surgical navigation system for spine procedures
US12458454B2 (en) 2021-06-21 2025-11-04 Globus Medical, Inc. Gravity compensation of end effector arm for robotic surgical system
US12484969B2 (en) 2021-07-06 2025-12-02 Globdus Medical Inc. Ultrasonic robotic surgical navigation
US11857273B2 (en) 2021-07-06 2024-01-02 Globus Medical, Inc. Ultrasonic robotic surgical navigation
US11439444B1 (en) 2021-07-22 2022-09-13 Globus Medical, Inc. Screw tower and rod reduction tool
US12213745B2 (en) 2021-09-16 2025-02-04 Globus Medical, Inc. Extended reality systems for visualizing and controlling operating room equipment
US12184636B2 (en) 2021-10-04 2024-12-31 Globus Medical, Inc. Validating credential keys based on combinations of credential value strings and input order strings
US12238087B2 (en) 2021-10-04 2025-02-25 Globus Medical, Inc. Validating credential keys based on combinations of credential value strings and input order strings
US12602775B2 (en) 2021-10-20 2026-04-14 Globus Medical Inc. Interpolation of medical images
US20230165639A1 (en) 2021-12-01 2023-06-01 Globus Medical, Inc. Extended reality systems with three-dimensional visualizations of medical image scan slices
US11918304B2 (en) 2021-12-20 2024-03-05 Globus Medical, Inc Flat panel registration fixture and method of using same
US12544146B2 (en) 2022-02-11 2026-02-10 Globus Medical, Inc. Apparatus and method for removing circular trackers attached to a tracking array
US12103480B2 (en) 2022-03-18 2024-10-01 Globus Medical Inc. Omni-wheel cable pusher
US12048493B2 (en) 2022-03-31 2024-07-30 Globus Medical, Inc. Camera tracking system identifying phantom markers during computer assisted surgery navigation
US12394086B2 (en) 2022-05-10 2025-08-19 Globus Medical, Inc. Accuracy check and automatic calibration of tracked instruments
US12161427B2 (en) 2022-06-08 2024-12-10 Globus Medical, Inc. Surgical navigation system with flat panel registration fixture
US20240020840A1 (en) 2022-07-15 2024-01-18 Globus Medical, Inc. REGISTRATION OF 3D and 2D IMAGES FOR SURGICAL NAVIGATION AND ROBOTIC GUIDANCE WITHOUT USING RADIOPAQUE FIDUCIALS IN THE IMAGES
US12226169B2 (en) 2022-07-15 2025-02-18 Globus Medical, Inc. Registration of 3D and 2D images for surgical navigation and robotic guidance without using radiopaque fiducials in the images
US12318150B2 (en) 2022-10-11 2025-06-03 Globus Medical Inc. Camera tracking system for computer assisted surgery navigation
US12502220B2 (en) 2022-11-15 2025-12-23 Globus Medical, Inc. Machine learning system for spinal surgeries

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5778075A (en) * 1996-08-30 1998-07-07 Telefonaktiebolaget, L.M. Ericsson Methods and systems for mobile terminal assisted handover in an private radio communications network
US6418130B1 (en) * 1999-01-08 2002-07-09 Telefonaktiebolaget L M Ericsson (Publ) Reuse of security associations for improving hand-over performance
US6587680B1 (en) * 1999-11-23 2003-07-01 Nokia Corporation Transfer of security association during a mobile terminal handover
CN1937840B (zh) 2005-09-19 2011-04-13 华为技术有限公司 一种移动终端切换过程中获得安全联盟信息的方法及装置
JP4804983B2 (ja) * 2006-03-29 2011-11-02 富士通株式会社 無線端末、認証装置、及び、プログラム
CN101523765B (zh) * 2006-09-28 2013-06-12 三星电子株式会社 异构无线网络中提供用户设备发起和协助反向切换的系统及方法
DK2255560T3 (en) * 2008-03-28 2016-06-06 ERICSSON TELEFON AB L M (publ) Identification of a manipulated or defect base station during a handover

Also Published As

Publication number Publication date
DK2255560T3 (en) 2016-06-06
CN104780540A (zh) 2015-07-15
US9072014B2 (en) 2015-06-30
TWI454160B (zh) 2014-09-21
US20140038566A1 (en) 2014-02-06
JP4965737B2 (ja) 2012-07-04
CN102017681A (zh) 2011-04-13
BRPI0822423A2 (pt) 2015-06-16
EP2255560B1 (en) 2016-03-30
AR098837A2 (es) 2016-06-15
US20110059736A1 (en) 2011-03-10
CN102017681B (zh) 2015-05-06
US8620267B2 (en) 2013-12-31
JP2011515984A (ja) 2011-05-19
AR079772A1 (es) 2012-02-22
US8706086B2 (en) 2014-04-22
ES2569501T3 (es) 2016-05-11
WO2009120122A1 (en) 2009-10-01
US20140228003A1 (en) 2014-08-14
CN104780540B (zh) 2018-12-14
AU2008353507B2 (en) 2014-03-20
HUE028290T2 (en) 2016-12-28
AU2008353507A1 (en) 2009-10-01
EP2255560A1 (en) 2010-12-01
TW200948133A (en) 2009-11-16
SA109300191B1 (ar) 2014-12-11

Similar Documents

Publication Publication Date Title
BRPI0822423B1 (pt) Métodos para habilitar detecção e para detecção de uma estação base, estação base de uma rede de comunicação, e, nó da rede de núcleo
ES2750051T3 (es) Método y disposición en un sistema de telecomunicaciones
US10375609B2 (en) Operation of a serving node in a network
ES2720192T3 (es) Procedimiento y aparato de transferencia en un sistema de comunicación inalámbrica
BR112021005801A2 (pt) método de migração de ue, aparelho, sistema, e meio de armazenagem
ES2882071T3 (es) Nodo de red para uso en una red de comunicación, dispositivo de comunicación y métodos de operación del mismo
BR112020004785A2 (pt) método e aparelho para utilizar ladn em sistema de comunicação sem fio
JP7100736B2 (ja) ユーザ機器のための無線リンクリカバリ
PT2273818E (pt) Método, aparelho e sistema de derivação de chaves
BRPI0909124B1 (pt) método e aparelhos para prover separação criptográfica multi-salto para transferências
BR112012032233B1 (pt) métodos e aparelhos para facilitar a sincronização de configurações de segurança
ES2626666T3 (es) Método y sistema de generación para identificador de identidad de claves durante la transferencia del dispositivo de usuario
BR112012000658B1 (pt) Métodos de derivação de chave e entidade de gerenciamento de mobilidade
BR112020002515A2 (pt) método de acionamento de autenticação de rede e dispositivo relacionado
ES3047732T3 (en) Communication method, apparatus and system
BR112012018268B1 (pt) métodos, nó que serve um terminal móvel e terminal móvel
BRPI1101283A2 (pt) interaÇço entre sistemas legados e sistemas avanÇados em redes de acesso a serviÇos
WO2024255388A1 (zh) 一种异常信令的分析方法、装置及可读存储介质
CN118827334B (zh) 消息传输方法、装置、电子设备及存储介质
CN102821415A (zh) 一种故障检测、处理方法和故障检测处理装置
WO2023011263A1 (zh) 消息传输方法及通信装置
ES3040933T3 (en) Handling of requests in unsuccessful indirect communication
CN106888449A (zh) 基于usim应用信息处理方法及系统
BR112019013483B1 (pt) Métodos de restabelecimento de enlace, aparelho e sistemas de comunicação e meio de armazenamento legível por computador

Legal Events

Date Code Title Description
B08F Application dismissed because of non-payment of annual fees [chapter 8.6 patent gazette]

Free format text: REFERENTE A 3A ANUIDADE

B08H Application fees: decision cancelled [chapter 8.8 patent gazette]

Free format text: REFERENTE AO DESPACHO 8.6 PUBLICADO NA RPI 2337 DE 20/10/2015.

B06F Objections, documents and/or translations needed after an examination request according [chapter 6.6 patent gazette]
B06U Preliminary requirement: requests with searches performed by other patent offices: procedure suspended [chapter 6.21 patent gazette]
B15K Others concerning applications: alteration of classification

Free format text: AS CLASSIFICACOES ANTERIORES ERAM: H04W 12/10 , H04L 29/06

Ipc: H04W 12/10 (2009.01), H04W 12/12 (2009.01), H04W 3

B09A Decision: intention to grant [chapter 9.1 patent gazette]
B16A Patent or certificate of addition of invention granted [chapter 16.1 patent gazette]

Free format text: PRAZO DE VALIDADE: 10 (DEZ) ANOS CONTADOS A PARTIR DE 24/09/2020, OBSERVADAS AS CONDICOES LEGAIS.