ES2268121T3 - Reconfiguracion de seguridad en un sistema universal de telecomunicaciones moviles. - Google Patents
Reconfiguracion de seguridad en un sistema universal de telecomunicaciones moviles. Download PDFInfo
- Publication number
- ES2268121T3 ES2268121T3 ES02786310T ES02786310T ES2268121T3 ES 2268121 T3 ES2268121 T3 ES 2268121T3 ES 02786310 T ES02786310 T ES 02786310T ES 02786310 T ES02786310 T ES 02786310T ES 2268121 T3 ES2268121 T3 ES 2268121T3
- Authority
- ES
- Spain
- Prior art keywords
- message
- security
- connection
- mobile radio
- configuration
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- VJYFKVYYMZPMAB-UHFFFAOYSA-N ethoprophos Chemical compound CCCSP(=O)(OCC)SCCC VJYFKVYYMZPMAB-UHFFFAOYSA-N 0.000 title 1
- 230000004913 activation Effects 0.000 claims abstract description 43
- 238000000034 method Methods 0.000 claims abstract description 36
- 238000004891 communication Methods 0.000 claims abstract description 22
- 238000012545 processing Methods 0.000 claims description 15
- 230000008859 change Effects 0.000 claims description 2
- 230000008569 process Effects 0.000 abstract description 6
- 239000000969 carrier Substances 0.000 description 8
- 238000010586 diagram Methods 0.000 description 8
- 238000013459 approach Methods 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 230000001934 delay Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 230000006978 adaptation Effects 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2854—Wide area networks, e.g. public data networks
- H04L12/2856—Access arrangements, e.g. Internet access
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/033—Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
- H04W12/106—Packet or message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W28/00—Network traffic management; Network resource management
- H04W28/16—Central resource management; Negotiation of resources or communication parameters, e.g. negotiating bandwidth or QoS [Quality of Service]
- H04W28/18—Negotiating wireless communication parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Quality & Reliability (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Un método para proteger la seguridad de una comu- nicación entre una radio móvil y una red de acceso de ra- dio (RAN) incluyendo establecer una conexión a través de la RAN para soportar una comunicación con la radio móvil, caracterizado por: configurar la conexión con una primera configuración de seguridad; enviar uno o más mensajes por la conexión usando la primera conexión de seguridad, teniendo cada mensaje un número de secuencia de mensaje; determinar la necesidad de reconfigurar la conexión a una segunda configuración de seguridad; poner un número de secuencia de mensaje de activa- ción relacionado con la reconfiguración; y cuando la segunda configuración de seguridad ha de ser activada, enviar un mensaje siguiente con el número de secuencia de mensaje de activación.
Description
Reconfiguración de seguridad en un sistema
universal de telecomunicaciones móviles.
Esta solicitud reivindica prioridad por la
Solicitud de Patente Provisional de Estados Unidos número
60/333.485, presentada el 28 de noviembre de 2001.
La presente invención se refiere a
comunicaciones del Sistema Universal de Telecomunicaciones Móviles
(UMTS), y más en concreto, a las funciones de seguridad en un
UMTS.
Un sistema de comunicaciones ejemplar es el
Sistema Universal de Telecomunicaciones Móviles (UMTS) descrito en
la especificación 3GPP así como otros sistemas de comunicaciones.
Una arquitectura ejemplar simplificada para un sistema UMTS se
ilustra en la figura 1 e incluye un equipo de usuario (UE) 12 que
comunica por una interface de aire/radio U_{u} con una red de
acceso por radio (RAN) 14 denominada a veces una Red Terrestre de
Acceso por Radio UMTS (UTRAN). La RAN 14 comunica con una o más
redes centrales 16. En la figura 1, una red central de conmutación
de circuitos 18 y una red central de conmutación de paquetes 20
comunican con la RAN 14 por respectivas interfaces
I_{u}-PS.
Una ilustración más detallada de una UTRAN 22 se
representa en la figura 2. La UTRAN 22 incluye uno o varios
sistemas de red de radio (RNS) 24. Cada RN 24 incluye uno o más
controladores de red de radio (RNC) 26. Los RNCs comunican por una
interface I_{ur}. Cada RNC está acoplado a una o varias estaciones
de base, cada una de las cuales se denomina en la UTRAN un nodo B
28. El RNC y cada nodo B comunican por una interface I_{ub}. Cada
nodo B realiza comunicaciones de radio mediante una o más celdas con
varios UEs. En la figura 2, cada de nodo B 28 se representa con
tres celdas C1-C3.
La figura 3 muestra la arquitectura de protocolo
de radio UTRAN con información más detallada respecto a la misma
disponible en 3GPP TS25.301. La arquitectura de protocolo está
dividida en cinco capas incluyendo una capa de aplicación, una capa
de transporte, una capa de control de recurso de radio (RRC), una
capa de enlace, y una capa física. El lado izquierdo de la pila de
protocolo desde la capa RRC y debajo representa el plano de control
donde se conducen las señales de control. El lado derecho de la pila
de protocolo representa el plano de usuario donde se comunica el
tráfico de usuario. La información se comunica a través de la UTRAN
usando canales lógicos denominados portadoras de radio. En el plano
de control, las portadoras de radio se denominan portadoras de
radio de señal y podrían incluir, por ejemplo, portadoras de radio
de señales 0-4. En el plano de usuario, las otras
portadoras de radio, como las portadoras de radio
5-31, se utilizan para transportar el tráfico de
usuario. Estas portadoras son transportadas después por canales de
transporte físicos por la interface de capa física/radio. Más
detalles relativos al servicio de portadora de acceso de radio
proporcionado por la UTRAN se pueden hallar en 3GPP TS 23.107.
Aunque se ofrecen detalles con respecto a la
UTRAN, existen otras redes de acceso de radio. Un ejemplo es la red
de acceso de radio GSM/EDGE (GERAN) que se desarrolló a partir de
GSM a la evolución a tasas de datos mejoradas para GSM (EDGE).
Aunque la presente invención es aplicable en particular a la UTRAN,
puede ser aplicada en cualquier RAN.
Las funciones de seguridad en un sistema de
comunicaciones suministran algún tipo de confidencialidad y/o
autentificación para una comunicación. En UMTS, una función de
seguridad de confidencialidad ejemplar es el cifrado o la
encriptación de los datos de usuario, y una función de seguridad de
autenticación ejemplar es la protección de integridad de las
señales de control. Las señales de control enviadas entre un equipo
de usuario/estación de radio móvil y la red de radio son
consideradas la información sensible cuya integridad debe ser
protegida. Con respecto a la protección de integridad de las señales
de control, se hace referencia a la especificación 3GPP TS 33.102,
y en particular, a la sección 6.5 que se refiere a la integridad de
enlace de acceso.
El cifrado/encriptación se pueden llevar a cabo
para tráfico de usuario. El cifrado se lleva a cabo en el plano de
usuario en la subcapa de control de enlace de radio (RLC) de la capa
de enlace, es decir, si el modo RLC es reconocido o no reconocido,
o en la subcapa de control de acceso de medios (Mac), es decir, si
el modo es el modo transparente RLC. La protección/autenticación
profesional de las señales de control se lleva a cabo en el plano
de control en la capa RRC. Cuando se ha de establecer una conexión
(que puede ser considerada como un tipo de canal lógico) con un
equipo de usuario a través de la UTRAN, se lleva a cabo un
procedimiento de establecimiento de modo de seguridad para proteger
la integridad de los mensajes de control enviados entre el UE y la
UTRAN. Los ejemplos de mensajes de señales de control incluyen los
mensajes de búsqueda, mensajes de transferencia, la petición de
conexión RRC, establecimiento y mensajes de liberación, los mensajes
de información de difusión del sistema, etc.
Se puede utilizar algoritmos diferentes para
cifrar/encriptar datos de usuario y para proteger la integridad de
las señales de control. Un algoritmo de cifrado puede generar una
clave de cifrado (CK). Un ejemplo de tal algoritmo de cifrado es un
algoritmo "f8" descrito en 3GPP TS 33.102. De forma semejante,
un algoritmo de protección de integridad/autentificación puede
generar una clave de protección de integridad (IK). Un ejemplo de
tal algoritmo de protección de integridad es un algoritmo "f9"
descrito en 3GPP TS 33.102. La pareja de "claves" generadas
por los algoritmos de cifrado y protección de integridad se denomina
a veces un "conjunto de claves". Recuérdese por la figura 1
que la UTRAN puede estar acoplada a diferentes redes centrales tal
como una red de conmutación de circuitos y una red de conmutación de
paquetes. Un par de claves para un dominio de conmutación de
circuitos se puede denotar (CK_{cs}, IK_{cs}), y para el dominio
de conmutación de paquetes (CK_{ps}, IK_{ps}).
Cuando un UE inicia una sesión (por ejemplo, una
sesión multimedia), se establece una conexión de 3 de Control de
Recurso de Radio (RRC) dentro de la UTRAN. Parte de ese
establecimiento de conexión incluye un procedimiento de
autentificación donde se establece una configuración de seguridad
para un dominio de red central específico. La configuración de
seguridad para un dominio de la red central puede ser desglosada en
dos partes. Una primera parte de la configuración de seguridad es
desde la red central a la UTRAN usando un mensaje de Orden de Modo
de Seguridad de RANAP (véase 3GPP TS 25.413). Una segunda parte es
desde la UTRAN al UE usando una Orden de Modo de Seguridad de RRC
(véase 3GPP TS 25.331).
Un procedimiento ejemplar para establecer una
configuración de seguridad entre la UTRAN y UE se ilustra en la
figura 4. Inicialmente, la estación móvil/equipo de usuario
establece una conexión RRC con un RNC sirviente (SRNC) en la UTRAN.
Esta conexión es iniciada para un dominio de red central especial.
Por ejemplo, la conexión podría soportar una aplicación de
navegador de web que funcionaría en el UE, y por lo tanto, la
conexión sería una red central de conmutación de paquetes. Durante
el establecimiento de conexión de RRC, los valores de parámetro
necesarios para establecer una configuración de seguridad inicial
para la conexión son transferidos entre el UE y el SRNC al mismo
tiempo que las capacidades de seguridad del UE. El SRNC guarda los
valores de configuración de seguridad y las capacidades de
seguridad de UE.
El UE envía un mensaje de capa de protocolo
inicial 3 (L3) incluyendo su identidad de usuario, (por ejemplo,
IMSI), para iniciar un establecimiento de conexión usando un
registro de posición visitante (VLR) para una conexión de
conmutación de circuitos o un nodo de soporte de GPRS sirviente
(SGSN) para una conexión del tipo de dominio de conmutación de
paquetes. Se llevan a cabo procedimientos de autenticación y
generación de clave entre el VLR/SGSN y el UE donde se genera un
par de claves de integridad y cifrado para la conexión y se guarda
por el UE. El VLR/SGSN también determina qué algoritmos de
integridad y cifrado se puede emplear: UIA significa algoritmo de
integridad UMTS y UEA significa algoritmo de encriptación de UMTS.
El VLR/SGSN envía a una Orden de Modo de Seguridad al SRNC para
suministrar los algoritmos de integridad y encriptado permitidos
(UIAs y UEAs) así como la clave de integridad (IK) y la clave de
cifrado (CK).
El SRNC escoge un algoritmo de integridad y un
algoritmo de encriptación apropiados y genera parámetros necesarios
para los algoritmos seleccionados. Un ejemplo de tal parámetro es un
valor aleatorio generado en la red (consúltese FRESH en la
especificación 3GPP). El SRNC envía una Orden de Modo de Seguridad
al UE que incluye el dominio de red central, el algoritmo de
integridad seleccionado, y parámetros como el valor aleatorio.
También se envía la salida/resultado del algoritmo de integridad
seleccionado. Esa salida/resultado se designa MAC-I,
de Código-Integridad de Autorización de Mensaje, y
se genera como una función de la clave de integridad (IK), el
mensaje cuya integridad ha de ser protegida, el número aleatorio,
una dirección de señales (es decir, enlace ascendente o enlace
descendente), y un valor de recuento correspondiente a un número de
secuencia de mensaje (MSN) del mensaje RRC corriente. El UE
verifica esta información que incluye generar el
MAC-I usando los mismos parámetros, y reconoce que
el modo de seguridad está completo en los mensajes 9, 10, y 11. De
allí en adelante, el cifrado y el descifrado así como la
autentificación de mensajes para esta conexión se llevan a cabo
usando los parámetros de seguridad configurados.
El número de secuencia de mensaje corriente
(MSN) para la protección de integridad se denomina en la
especificación 3GPP el recuento-I. Para cada
portadora de radio de seña 0-4 hay un valor de
recuento-I por portadora de radio de señal de
enlace ascendente y un recuento-I por portadora de
radio de señal de enlace descendente. Recuento-I se
compone de dos partes. Un número de secuencia corto que constituye
los bits menos significativos del recuento es un número de
secuencia RRC de cuatro bits (RRC SN) y está disponible en cada
unidad de datos de paquetes RRC (PDU). El número de secuencia largo
es un número de hipertrama RRC (RRC HFN) que se incrementa cada
ciclo de número de secuencia RRC. El RRC HFN se inicializa en el
mensaje 1 (valores START) como uno de los valores de parámetro de
configuración de seguridad.
En consecuencia, las portadoras de radio de
señal usadas para transferir mensajes de señales de los dominios de
servicio de red central son protegidos en integridad por la clave de
integridad del dominio de servicio de red central para el que tuvo
lugar la negociación de modo de seguridad más reciente. Si se piden
servicios adicionales, si los servicios se piden desde otra red
central, desde la misma red de núcleo, o si se pide una conexión
adicional, podría ser necesario cambiar la configuración de
integridad de una conexión de señal en curso, de integridad ya
protegida.
Un ejemplo de tal reconfiguración de seguridad
sobre la interface de aire es un procedimiento de control de modo
de seguridad de RRC descrito en 3GPPTS 25.331, sección 8.1.12, e
ilustrado en la figura 5. El propósito de este procedimiento es
iniciar/reiniciar el cifrado con una nueva configuración de cifrado
para portadoras de radio de tráfico de datos, e iniciar o modificar
la configuración de protección de integridad para todas las
portadoras de radio de señales de control. Para iniciar o modificar
la configuración de protección de integridad, la UTRAN envía una
Orden de Modo de Seguridad al UE. A la recepción de la Orden de Modo
de Seguridad, el UE establece un valor de activación en la
dirección de enlace ascendente, y se establece un valor de
activación por la UTRAN en la dirección de enlace descendente para
todas las portadoras de radio de señal. Se especifica un valor de
activación para cada portadora de radio afectada. Este valor de
activación indica efectivamente cuándo se deberá usar la nueva
configuración de seguridad/integridad con las nuevas claves de
integridad y cifrado.
En un acercamiento, el UE puede establecer el
valor de activación de enlace ascendente para una portadora de
acceso de radio correspondiente como el número de secuencia de
mensaje RRC corriente (RRC SN_{current}) más una constante k.
Recuérdese que el número de secuencia de mensaje RRC es el valor de
cuatro bits usado para sellar cada mensaje RRC con un número. La
constante, por ejemplo, puede ser determinada sobre la base de un
número máximo de retransmisiones de una Actualización de Celda o un
mensaje de Actualización de área de enrutamiento transmitido por el
UE a la UTRAN. Tal mensaje de actualización es enviado en la
dirección de enlace ascendente por el UE a la UTRAN en una
portadora de radio de señal, por ejemplo, RB0. Este ajuste del
valor de activación hasta que algún mensaje sea transmitido en el
futuro significa que el UE enviará mensajes de actualización usando
la configuración de seguridad antigua, incluyendo las claves de
cifrado e integridad antiguas comenzando en el mensaje de número de
secuencia corriente (RRC SN_{current}). La configuración antigua
es usada hasta que se transmite un mensaje futuro que tenga el
número de secuencia de mensaje de activación (RRC SN_{current} +
k). Solamente cuando el número de secuencia de mensaje llegue a (RRC
SN_{current} + k), se aplicará la nueva configuración de
seguridad. Poniendo el número de activación a algún número de
secuencia de mensaje futuro, el UE puede enviar las actualizaciones
de celda y los otros mensajes a la UTRAN usando la configuración de
seguridad antigua aunque esté teniendo lugar la reconfiguración de
seguridad. Los mensajes de actualización de celda son
particularmente importantes, especialmente para un equipo de usuario
que se desplaza rápidamente, para asegurar que la ubicación
corriente del móvil sea conocida por la
UTRAN.
UTRAN.
Por lo tanto, el beneficio de este procedimiento
de configuración de seguridad es que la actualización de celda y
los otros mensajes importantes pueden ser enviados con la
configuración de seguridad antigua con el propósito de que la UTRAN
pueda recibir tales mensajes mientras tiene lugar el proceso de
reconfiguración de seguridad. Por desgracia, una desventaja de este
acercamiento es que el mecanismo para indicar el uso de la nueva
configuración de seguridad es imperfecto.
El problema es que el UE tiene que enviar un
cierto número de mensajes de ACTUALIZACIÓN DE CELDA antes de usar
la nueva configuración de seguridad y de que se libere la antigua
configuración de seguridad. En el ejemplo anterior, ese tiempo es
cuando el mensaje corriente recibido en la UTRAN del UE tiene un
número de secuencia de mensaje igual a RRC SN_{current} + k. Este
acercamiento supone que el UE se está moviendo entre bastantes
celdas de manera que las k ACTUALIZACIONES DE CELDA tendrán lugar en
un período de tiempo relativamente breve. Para un UE no móvil o que
se desplaza lentamente, es probable que tal número de activación de
mensajes de actualización de celda no sea enviado en un período de
tiempo razonable (si lo es). Como resultado, la nueva configuración
de seguridad, por ejemplo, para un UE nuevo a la conexión de red
central, no se implementará y el nuevo servicio o conexión pedido
no se suministrará.
La presente invención proporciona una solución
para el problema antes identificado en un método mejorado para
proteger la seguridad de una comunicación entre una radio móvil y
una red de acceso de radio (RAN). Se establece una conexión a
través de la RAN para soportar una comunicación con la radio móvil.
La conexión está configurada con una primera configuración de
seguridad. Uno o más mensajes son enviados por la conexión que usa
la primera conexión de seguridad, teniendo cada mensaje un número
de secuencia de mensaje. Cuando se determina que hay que configurar
la conexión a una segunda configuración de seguridad, se establece
un número de secuencia de mensaje de activación asociado con la
reconfiguración. Cuando el proceso de reconfiguración está completo
y segunda configuración de seguridad ha de ser activada, se envía el
mensaje siguiente por la conexión con el número de secuencia de
mensaje de activación. Hasta ese tiempo y durante la
reconfiguración, cuando la radio móvil transmite un mensaje con un
número de secuencia de mensaje más bajo que el número de secuencia
de mensaje de activación a la RAN, usa la primera configuración de
seguridad. Un ejemplo de tal mensaje es un mensaje de actualización
de celda o un mensaje de actualización de área.
La primera configuración de seguridad
corresponde, por ejemplo, a una primera conexión relacionada con la
sesión que implica la radio móvil, y la segunda configuración de
seguridad podría corresponder, por ejemplo, a una segunda conexión
asociada con la sesión. En una sesión multimedia, la primera
conexión podía estar relacionada con un tipo de medios y la segunda
conexión con otro tipo.
La configuración de seguridad podría referirse a
la protección de integridad de un mensaje, donde el mensaje incluye
las señales de control relacionadas con la conexión. La primera
configuración de seguridad podría incluir una primera clave de
protección de integridad usada para autentificar las señales de
control. La segunda configuración de seguridad incluye una segunda
clave de protección de integridad. La configuración de seguridad
también podría referirse a la protección de confidencialidad de la
conexión. Por ejemplo, la primera configuración de seguridad
incluye una primera clave de encriptado usada para encriptar tráfico
de datos asociado con la conexión, y la segunda configuración de
seguridad incluye una segunda clave de encriptación usada para
encriptar el tráfico de
datos.
datos.
El número de secuencia de mensaje de activación
corresponde a un número de secuencia de mensaje futuro que es más
grande que el número de mensaje próximo en la secuencia de mensajes.
En una realización no limitativa ejemplar, el número de secuencia
de mensaje de activación se establece usando el número máximo de
retransmisiones de un mensaje. El número de secuencia de mensaje de
activación es enviado con el mensaje próximo a la terminación de la
operación de reconfiguración, incluso cuando el número de mensajes
de activación no ha sido transmitido al tiempo en que la
reconfiguración de seguridad todavía no está completa. De este modo,
se evitan los retardos innecesarios o indefinidos asociados con la
reconfiguración de seguridad.
Los anteriores y otros objetos, características,
y ventajas de la presente invención se pueden entender más
fácilmente con referencia a la siguiente descripción tomada en unión
con los dibujos acompañantes.
La figura 1 ilustra un diagrama de bloque
simplificado de un sistema de comunicaciones UMTS ejemplar en el
que se podría emplear la presente invención.
La figura 2 ilustra los detalles adicionales de
un tipo UTRAN de red de acceso de radio.
La figura 3 ilustra protocolos varios usados en
la UTRAN para establecer una conexión con una radio móvil.
La figura 4 ilustra un diagrama de señales de
establecimiento de autentificación y conexión.
La figura 5 ilustra un diagrama de señales de
reconfiguración de seguridad.
La figura 6 ilustra procedimientos ejemplares en
forma de diagrama de flujo para implementar una realización
ejemplar de la presente invención.
Las figuras 7A y 7B ilustran diagramas de
bloques funcionales simplificados de un equipo de usuario en un
controlador de la red de radio.
Y la figura 8 ilustra un diagrama de señales
para implementar una reconfiguración de seguridad de conformidad
con una realización detallada, ejemplar y no limitativa de la
presente invención.
En la descripción siguiente, a los efectos de
explicación y no de limitación, se exponen detalles específicos,
como las realizaciones especiales, los procedimientos, técnicas,
etcétera, con el fin de ofrecer una comprensión minuciosa de la
presente invención. Sin embargo, será evidente a los expertos en la
materia que la presente invención se puede llevar a la práctica en
otras realizaciones que se apartan de estos detalles específicos.
Por ejemplo, aunque la presente invención se describe en una
aplicación ejemplar para sistemas UMTS, la presente invención se
podría emplear en cualquier sistema de radio celular.
En algunos casos, las descripciones detalladas
de métodos conocidos, interfaces, dispositivos, y técnicas de
señalización se omiten para no oscurecer la descripción de la
presente invención con detalles superfluos. Además, los bloques
funcionales individuales se representan en algunas figuras. Los
expertos en la materia apreciarán que las funciones puedan ser
implementadas usando circuitos de equipo físico individuales, usando
software que funcione en unión con un microprocesador digital
adecuadamente programado o ordenador de propósito general, usando
un circuito integrado específico de aplicación (ASIC), y/o usando
uno o más procesadores de señales digitales (PSD).
La presente invención se puede implementar en
cualquier sistema de comunicaciones de radio que incluya una red de
acceso de radio. Con respecto a esto, se hace referencia ahora al
diagrama de flujo ilustrado en la figura 6 que muestra un conjunto
de procedimientos ejemplares no restrictivos para implementar la
presente invención. Inicialmente, se establece una conexión a
través de la red de acceso de radio para soportar una comunicación
con un equipo de usuario (paso S1). La conexión se configura usando
una primera configuración de seguridad (paso S2). Se envía uno o
más mensajes por la conexión usando la primera configuración de
seguridad. Cada mensaje tiene su propio número de secuencia de
mensaje (MSN), es decir MSN = 1, 2, 3, ... (paso S3). Se determina
que hay que reconfigurar la conexión (o una conexión adicional para
una sesión de multimedia que implica el equipo de usuario) a una
segunda configuración de seguridad (paso S4). Se establece un número
de secuencia de mensaje de activación a los efectos de la
reconfiguración de seguridad (paso S5). Cuando la segunda
configuración de seguridad está lista para ser aplicada, se envía un
mensaje siguiente usando el número de secuencia de mensaje de
activación (paso S6).
En otras palabras, siempre que la segunda
configuración de seguridad está lista para la activación, no se usa
el número de mensaje en secuencia normal para el mensaje siguiente.
En cambio, el número de secuencia de mensaje de activación se usa
para indicar que el UE y la RAN deben enviar los mensajes usando
ahora la segunda configuración de seguridad. Hasta el envío de ese
mensaje que incluye el número de secuencia de mensaje de
activación, los mensajes son enviados entre el UE y la RAN usando la
primera configuración de seguridad. De este modo, los mensajes
importantes, como mensajes de actualización de celda o mensajes de
actualización de área, pueden ser enviados, por ejemplo, del UE a
la RAN para actualizar la posición del UE durante el tiempo en que
está teniendo lugar el proceso de configuración de seguridad. Por
otro lado, la presente invención evita retardos excesivos al
activar la segunda configuración de seguridad enviando el número de
secuencia de mensaje de activación con el mensaje próximo enviado
después de terminar el proceso de reconfiguración.
Otro ejemplo más detallado de la presente
invención se describirá ahora en el contexto de un sistema UMTS en
el que la red de acceso de radio corresponde a un UTRAN como se
ilustra en las figuras 2 y 3. En el diagrama de bloques
simplificado de la figura 7A, el equipo de usuario 12 incluye
circuitería de procesado de datos 30 acoplado a la circuitería
radio transceptora 32, que a su vez está acoplada a una antena 34.
La circuitería de procesado de datos 30 efectúa las funciones para
implementar las varias operaciones de configuración de seguridad y
reconfiguración asociadas con la presente invención. La figura 7B
ilustra un controlador de red de radio simplificado 26 de la UTRAN.
El RNC 26 incluye la circuitería de procesado de datos 40 acoplada a
varias interfaces incluyendo una interface 42 a las redes
centrales, una interface 44 para Bs de nodo, y una interface 46 a
otros RNCs en la UTRAN. La circuitería de procesado de datos 40
lleva a cabo funciones para implementar varias operaciones de
configuración y reconfiguración de seguridad con la presente
invención.
Se dirige la atención al diagrama de señales
ejemplar mostrado en la figura 8 para reconfigurar una configuración
de seguridad para una conexión establecida entre el UE y la UTRAN.
Se supone en el diagrama que se establece una conexión que implica
el UE y que tiene lugar una configuración de seguridad inicial para
la conexión. En el primer bloque funcional indicado para el UE, el
UE pone a cero el número de secuencia de mensaje de control de
recurso de radio de enlace ascendente para varias portadoras de
radio incluyendo RB0, 1, 2, 3, y 4. El UE y la UTRAN cuentan el
número de mensajes enviados a partir de este valor inicializado para
cada portadora de radio usando un valor de
recuento-I MSN para cada portadora. El valor MSN
inicial es cero. El UE también pone una constante, etiquetada aquí
N302, igual a algún valor mostrado como 3. En este ejemplo, esa
constante es igual a varias retransmisiones permitidas del mensaje
de actualización de celda/actualización de área de enrutamiento
UTRAN (URA).
Cuando es necesaria una operación de
reconfiguración de seguridad, la UTRAN envía al UE una Orden de Modo
de Seguridad, que es reconocida por el UE en un reconocimiento de
Orden de Modo de Seguridad de capa 2. Después de dicho
reconocimiento, el UE pone un número de secuencia de mensaje de
activación para cada portadora de enlace ascendente con el ejemplo
indicado en la figura para RB0 = 0 + N302 + 1 = 4. El UE envía un
mensaje de Modo de Seguridad completo a la UTRAN. Mientras espera
que la UTRAN reconozca el mensaje de Modo de Seguridad completo que
indica que el proceso de reconfiguración ha terminado, el UE envía
un mensaje de actualización de celda a la UTRAN usando la
configuración de seguridad inicial. Después de enviar el mensaje de
actualización de celda, el recuento MSN de enlace ascendente para
RB0 se incrementa a 1. Otro mensaje de actualización de celda es
enviado por el UE antes de que la UTRAN reconozca el mensaje de Modo
de Seguridad completo usando la configuración de seguridad
inicial.
Cuando el UE recibe el reconocimiento del
mensaje de Modo de Seguridad completo de la UTRAN, el UE sabe que
la UTRAN recibió el mensaje de Modo de Seguridad completo que indica
que la reconfiguración de seguridad está completa. En este momento
el UE y UTRAN son libres para usar la nueva configuración de
seguridad. Por lo tanto, el UE pone el recuento MSN, que está
actualmente en 2, al número de secuencia de mensaje activado, que es
4. Envía el mensaje siguiente, un mensaje de actualización de
celda, usando la nueva configuración de seguridad. Dado que el
mensaje incluye el recuento RRC MSN establecido en el MSN de
activación, la UTRAN también sabe usar la nueva configuración de
seguridad.
Aunque la presente invención se ha descrito con
respecto a las realizaciones especiales, los expertos en la materia
reconocerán que la presente invención no se limita a estas
realizaciones ejemplares específicas. Diferentes formatos,
realizaciones, y adaptaciones además de los mostrados y descritos,
así como muchas variaciones, modificaciones, y disposiciones
equivalentes, también se pueden usar para implementar la invención.
Por lo tanto, aunque que la presente invención se ha descrito en
relación con sus realizaciones preferidas, se ha de entender que
esta descripción es solamente ilustrativa y ejemplar de la presente
invención.
Claims (44)
1. Un método para proteger la seguridad de una
comunicación entre una radio móvil y una red de acceso de radio
(RAN) incluyendo establecer una conexión a través de la RAN para
soportar una comunicación con la radio móvil, caracterizado
por:
configurar la conexión con una primera
configuración de seguridad;
enviar uno o más mensajes por la conexión usando
la primera conexión de seguridad, teniendo cada mensaje un número
de secuencia de mensaje;
determinar la necesidad de reconfigurar la
conexión a una segunda configuración de seguridad;
poner un número de secuencia de mensaje de
activación relacionado con la reconfiguración; y
cuando la segunda configuración de seguridad ha
de ser activada, enviar un mensaje siguiente con el número de
secuencia de mensaje de activación.
2. El método de la reivindicación 1, donde
cuando la segunda configuración de seguridad es activada, los
mensajes siguientes son enviados usando la segunda configuración de
seguridad.
3. El método de la reivindicación 2, donde el
mensaje siguiente es enviado usando la segunda configuración de
seguridad.
4. El método de la reivindicación 1, donde
durante la reconfiguración, la radio móvil transmite un mensaje con
un número de secuencia de mensaje más bajo que el número de
secuencia de mensaje de activación a la RAN usando la primera
configuración de seguridad.
5. El método de la reivindicación 4, donde el
mensaje transmitido por la radio móvil es un mensaje de
actualización de celda o un mensaje de actualización de área.
6. El método de la reivindicación 1, donde la
primera configuración de seguridad corresponde a una primera
conexión asociada con una sesión que implica la radio móvil y la
segunda configuración de seguridad corresponde a una segunda
conexión asociada con la sesión.
7. El método de la reivindicación 6, donde la
sesión es una sesión multimedia, y la primera conexión se refiere a
un tipo de medios y la segunda conexión se refiere a otro tipo de
medios.
8. El método de la reivindicación 1, donde la
configuración de seguridad se refiere a la protección de integridad
del mensaje.
9. El método de la reivindicación 8, donde el
mensaje incluye un mensaje de control relacionado con la
conexión.
conexión.
10. El método de la reivindicación 9, donde la
primera configuración de seguridad incluye una primera clave de
protección de integridad usada para autentificar la señal de
control, y la segunda configuración de seguridad incluye una
segunda clave de protección de integridad usada para autentificar la
señal de control.
11. El método de la reivindicación 1, donde la
configuración de seguridad se refiere a la protección de
confidencialidad de la comunicación, y la comunicación incluye
tráfico de datos relacionado con la conexión.
12. El método de la reivindicación 11, donde la
primera configuración de seguridad incluye una primera clave de
encriptado usada para encriptar el tráfico de datos, y la segunda
configuración de seguridad incluye una segunda clave de encriptado
usada para encriptar el tráfico de datos.
13. El método de la reivindicación 1, incluyendo
además:
poner el número de secuencia de mensaje de
activación usando un número máximo de retransmisiones de un
mensaje.
14. El método de la reivindicación 13, donde el
mensaje es un mensaje de actualización de celda o un mensaje de
actualización de área transmitido por la radio móvil a la RAN.
15. El método de la reivindicación 1, donde el
número de secuencia de mensaje de activación corresponde a un
número de secuencia de mensaje futuro más grande que un número de
secuencia de mensaje próximo.
\newpage
16. El método de la reivindicación 1, donde el
paso de enviar se lleva a cabo para aplicar la segunda configuración
de seguridad incluso cuando el número de secuencia de mensaje de
activación de los mensajes no ha sido transmitido al tiempo que la
reconfiguración de seguridad ha terminado.
17. Una radio móvil (12) configurada para
comunicar con una entidad mediante una conexión establecida a través
de una red de acceso de radio (RAN) (14), comprendiendo circuitería
transceptora de radio (32) y circuitería de procesado de datos
(30), caracterizada porque la circuitería de procesado de
datos (30) está configurada para llevar a cabo las tareas
siguientes:
establecer una primera configuración de
seguridad para la conexión;
enviar uno o más mensajes por la conexión usando
la primera conexión de seguridad, teniendo cada mensaje un número
de secuencia de mensaje;
determinar si la conexión ha de ser
reconfigurada a una segunda configuración de seguridad;
determinar un número de secuencia de mensaje de
activación asociado con la reconfiguración; y
cuando la segunda configuración de seguridad ha
de ser activada, enviar un mensaje siguiente con el número de
secuencia de mensaje de activación.
18. La radio móvil de la reivindicación 17,
donde cuando la segunda configuración de seguridad es activada, los
mensajes siguientes enviados y recibidos por la radio móvil usan la
segunda configuración de seguridad.
19. La radio móvil de la reivindicación 18,
donde la circuitería de procesado de datos (30) está configurada
para transmitir el mensaje siguiente usando la segunda configuración
de seguridad.
20. La radio móvil de la reivindicación 19,
donde durante la reconfiguración, la circuitería de procesado de
datos (30) está configurada para transmitir un mensaje con un número
de secuencia de mensaje más bajo que el número de secuencia de
mensaje de activación a la RAN usando la primera configuración de
seguridad.
21. La radio móvil de la reivindicación 20,
donde el mensaje transmitido por la radio móvil es un mensaje de
actualización de celda o un mensaje de actualización de área.
22. La radio móvil de la reivindicación 17,
donde la primera configuración de seguridad corresponde a una
primera conexión asociada con una sesión que implica la radio móvil
y la segunda configuración de seguridad corresponde a una segunda
conexión asociada con la sesión.
23. La radio móvil de la reivindicación 22,
donde la sesión es una sesión multimedia, y la primera conexión se
refiere a un tipo de medios y la segunda conexión se refiere a otro
tipo de medios.
24. La radio móvil de la reivindicación 17,
donde la configuración de seguridad se refiere a la protección de
integridad del mensaje, y el mensaje incluye un mensaje de control
relacionado con la conexión.
25. La radio móvil de la reivindicación 24,
donde la primera configuración de seguridad incluye una primera
clave de protección de integridad usada para autentificar la señal
de control, y la segunda configuración de seguridad incluye una
segunda clave de protección de integridad usada para autentificar la
señal de control.
26. La radio móvil de la reivindicación 17,
donde la configuración de seguridad se refiere a la protección de
confidencialidad de la comunicación, y la comunicación incluye
tráfico de datos relacionado con la conexión.
27. La radio móvil de la reivindicación 26,
donde la primera configuración de seguridad incluye una primera
clave de encriptado usada para encriptar el tráfico de datos, y la
segunda configuración de seguridad incluye una segunda clave de
encriptado usada para encriptar el tráfico de datos.
28. La radio móvil de la reivindicación 17,
donde la circuitería de procesado de datos (30) está configurada
para poner el número de secuencia de mensaje de activación usando un
número máximo de retransmisiones de un mensaje.
29. La radio móvil de la reivindicación 28,
donde el mensaje es un mensaje de actualización de celda o un
mensaje de actualización de área transmitido por la radio móvil a la
RAN.
30. La radio móvil de la reivindicación 17,
donde el número de secuencia de mensaje de activación corresponde a
un número de secuencia de mensaje futuro más grande que un número de
secuencia de mensaje próximo.
31. La radio móvil de la reivindicación 17,
donde la circuitería de procesado de datos (30) está configurada
para aplicar la segunda configuración de seguridad incluso cuando el
número de activación de los mensajes no ha sido transmitido cuando
la reconfiguración de seguridad ha terminado.
32. Un nodo (26) de red de acceso de radio (RAN)
para establecer una conexión de radio móvil (12) por la RAN (14)
para soportar comunicaciones que implican la radio móvil,
caracterizado por circuitería de procesado de datos (40)
configurada para efectuar las funciones siguientes:
establecer un primer parámetro de configuración
de seguridad para la conexión;
enviar o recibir uno o más mensajes por la
conexión usando la primera conexión de seguridad, teniendo cada
mensaje un número de secuencia de mensaje;
determinar si la conexión ha de ser
reconfigurada a una segunda configuración de seguridad;
enviar un mensaje de cambio de configuración de
seguridad a la radio móvil;
detectar un mensaje siguiente de la radio móvil
con un número de secuencia de mensaje de activación; y
al detectar el mensaje próximo, activar la
segunda configuración de seguridad para la conexión.
33. El nodo de RAN de la reivindicación 32,
donde cuando la segunda configuración de seguridad es activada, los
mensajes siguientes son enviados usando la segunda configuración de
seguridad.
34. El nodo de RAN de la reivindicación 33,
donde el mensaje siguiente es enviado usando la segunda
configuración de seguridad.
35. El nodo de RAN de la reivindicación 32,
donde la circuitería de procesado de datos (40) está configurada
para transmitir una orden de modo de seguridad a la radio móvil (12)
cuando la conexión ha de ser reconfigurada a la segunda
configuración de seguridad.
36. El nodo de RAN de la reivindicación 35,
donde la circuitería de procesado de datos (40) está configurada
para detectar un mensaje completo de modo de seguridad de la radio
móvil (12), en respuesta a la orden de modo de seguridad, que
incluye el número de secuencia de mensaje de activación.
37. El nodo de RAN de la reivindicación 36,
donde la circuitería de procesado de datos (40) está configurada
para transmitir un mensaje de reconocimiento completo de modo de
seguridad a la radio móvil (12) para indicar a la radio móvil (12)
que la reconfiguración de seguridad está completa.
38. El nodo de RAN de la reivindicación 32,
donde la circuitería de procesado de datos (40) está configurada
para detectar durante la reconfiguración un mensaje de la radio
móvil (40) que tiene un número de secuencia de mensaje más bajo que
el número de secuencia de mensaje de activación para la RAN usando
la primera configuración de seguridad.
39. El nodo de RAN de la reivindicación 38,
donde el mensaje transmitido por la radio móvil (12) es un mensaje
de actualización de celda o un mensaje de actualización de área.
40. El nodo de RAN de la reivindicación 32,
donde la configuración de seguridad se refiere a la protección de
integridad del mensaje, y el mensaje incluye un mensaje de control
relacionado con la conexión.
41. El nodo de RAN de la reivindicación 40,
donde la primera configuración de seguridad incluye una primera
clave de protección de integridad usada para autentificar la señal
de control, y la segunda configuración de seguridad incluye una
segunda clave de protección de integridad usada para autentificar la
señal de control.
42. El nodo de RAN de la reivindicación 32,
donde la configuración de seguridad se refiere a la protección de
confidencialidad de la comunicación, y la comunicación incluye
tráfico de datos relacionado con la conexión.
43. El nodo de RAN de la reivindicación 42,
donde la primera configuración de seguridad incluye una primera
clave de encriptado usada para encriptar el tráfico de datos, y la
segunda configuración de seguridad incluye una segunda clave de
encriptado usada para encriptar el tráfico de datos.
44. El nodo de RAN de la reivindicación 32,
donde el número de secuencia de mensaje de activación corresponde a
un número de secuencia de mensaje futuro más grande que un número de
secuencia de mensaje próximo.
Applications Claiming Priority (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US33348501P | 2001-11-28 | 2001-11-28 | |
| US333485P | 2001-11-28 | ||
| US10/259,435 US7020455B2 (en) | 2001-11-28 | 2002-09-30 | Security reconfiguration in a universal mobile telecommunications system |
| US259435 | 2002-09-30 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| ES2268121T3 true ES2268121T3 (es) | 2007-03-16 |
Family
ID=26947304
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| ES02786310T Expired - Lifetime ES2268121T3 (es) | 2001-11-28 | 2002-11-08 | Reconfiguracion de seguridad en un sistema universal de telecomunicaciones moviles. |
Country Status (9)
| Country | Link |
|---|---|
| US (1) | US7020455B2 (es) |
| EP (1) | EP1451963B1 (es) |
| JP (1) | JP4066371B2 (es) |
| AT (1) | ATE333730T1 (es) |
| AU (1) | AU2002351559A1 (es) |
| DE (1) | DE60213280T2 (es) |
| ES (1) | ES2268121T3 (es) |
| PL (1) | PL369638A1 (es) |
| WO (1) | WO2003047154A1 (es) |
Families Citing this family (71)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FI110974B (fi) * | 2000-03-01 | 2003-04-30 | Nokia Corp | Laskurin alustaminen, erityisesti radiokehyksiä varten |
| CN1172469C (zh) * | 2001-12-13 | 2004-10-20 | 华为技术有限公司 | 一种自主选择加密算法实现保密通信的方法 |
| US6938090B2 (en) * | 2002-04-26 | 2005-08-30 | Nokia Corporation | Authentication and protection for IP application protocols based on 3GPP IMS procedures |
| FR2843522B1 (fr) * | 2002-08-12 | 2004-10-15 | Evolium Sas | Procede pour la protection d'integrite de messages transmis dans un systeme de radiocommunications mobiles |
| US7346349B2 (en) * | 2002-11-06 | 2008-03-18 | Nokia Corporation | Method for controlling terminal fault corrections in cellular system |
| US7233671B2 (en) * | 2003-02-13 | 2007-06-19 | Innovative Sonic Limited | Method for storing a security start value in a wireless communications system |
| JP3933597B2 (ja) * | 2003-03-27 | 2007-06-20 | 三洋電機株式会社 | 送信方法およびそれを利用した無線装置 |
| US7212805B2 (en) * | 2003-05-07 | 2007-05-01 | M-Stack Limited | Apparatus and method of handling simultaneous universal terrestrial radio access network radio resource control procedures which change the security configuration in a universal mobile telecommunications system user equipment |
| CA2428303C (en) * | 2003-05-07 | 2009-10-13 | M-Stack Limited | Apparatus and methods of handling simultaneous universal terrestrial radio access network radio resource control procedures with activation times in a universal mobile telecommunications system user equipment |
| US20040228491A1 (en) * | 2003-05-13 | 2004-11-18 | Chih-Hsiang Wu | Ciphering activation during an inter-rat handover procedure |
| US8599874B2 (en) * | 2003-09-29 | 2013-12-03 | Blackberry Limited | Apparatus and method for handling cell update during reconfiguration in universal mobile telecommunications system user equipment |
| ES2298476T3 (es) * | 2003-09-29 | 2008-05-16 | Research In Motion Limited | Metodo para manejar la actualizacion de celdas durante la reconfiguracion en un equipo de usuario de una red de un sistema universal de telecomunicaciones moviles (umts) y un equipo de usuario correspondiente. |
| MXPA03010315A (es) * | 2003-11-11 | 2005-05-13 | Stack Ltd | Metodo y aparato para establecer una aplicacion en tiempo para la proteccion de la integridad de un enlace ascendente a traves de la senalizacion de la portadora rb0 en un sistema dde telecomunicaciones movil universal. |
| US7599339B2 (en) * | 2003-11-12 | 2009-10-06 | Interdigital Technology Corporation | Method and system for transferring wireless transmit/receive unit-specific information |
| WO2005107132A1 (en) * | 2004-04-30 | 2005-11-10 | Research In Motion Limited | System and method for configuring devices for secure operations |
| US8036385B2 (en) * | 2004-06-09 | 2011-10-11 | Research In Motion Limited | Apparatus and method for applying ciphering in a universal mobile telecommunications system |
| US7463602B2 (en) * | 2004-09-13 | 2008-12-09 | Research In Motion Limited | Configuring signaling radio bearer information in a user equipment protocol stack |
| US20060242429A1 (en) * | 2004-12-21 | 2006-10-26 | Michael Holtzman | In stream data encryption / decryption method |
| CN100372439C (zh) * | 2005-02-03 | 2008-02-27 | 华为技术有限公司 | 用户终端运行安全模式的方法 |
| US7869590B2 (en) * | 2005-04-12 | 2011-01-11 | Broadcom Corporation | Method and system for hardware accelerator for implementing f9 integrity algorithm in WCDMA compliant handsets |
| US20060288423A1 (en) * | 2005-06-17 | 2006-12-21 | Nokia Corporation | Method, system and network elements for establishing media protection over networks |
| US7836294B2 (en) * | 2005-08-08 | 2010-11-16 | Motorola Mobility, Inc. | Mobile station security mode method |
| US8559921B2 (en) * | 2005-08-17 | 2013-10-15 | Freescale Semiconductor, Inc. | Management of security features in a communication network |
| US7643838B2 (en) * | 2005-09-29 | 2010-01-05 | Motorola, Inc. | Integrity protection count synchronization method |
| JP4334531B2 (ja) * | 2005-11-01 | 2009-09-30 | 株式会社エヌ・ティ・ティ・ドコモ | 通信システム、移動局、交換機及び通信方法 |
| US20070149218A1 (en) * | 2005-12-28 | 2007-06-28 | The Directv Group, Inc. | Method and apparatus for conveying regions for controlling a mobile device based upon location |
| US9316738B2 (en) * | 2005-12-28 | 2016-04-19 | The Directv Group, Inc. | Method and apparatus for controlling a mobile device beyond an area of interest boundary |
| US20070153793A1 (en) * | 2006-01-04 | 2007-07-05 | Innovative Sonic Limited | Method and apparatus of modifying integrity protection configuration in a mobile user equipment of a wireless communications system |
| US20070155339A1 (en) * | 2006-01-04 | 2007-07-05 | Innovative Sonic Limited | Method and apparatus for initialization of integrity protection |
| BRPI0707696A2 (pt) * | 2006-02-06 | 2011-05-17 | Lg Electronics Inc | receptor duplo de mbms |
| WO2007108651A1 (en) * | 2006-03-22 | 2007-09-27 | Lg Electronics Inc. | Security considerations for the lte of umts |
| US8948393B2 (en) * | 2006-04-28 | 2015-02-03 | Qualcomm Incorporated | Uninterrupted transmission during a change in ciphering configuration |
| TW200743342A (en) * | 2006-05-10 | 2007-11-16 | Innovative Sonic Ltd | Method and apparatus for setting ciphering activation time in wireless communications system |
| US20070297369A1 (en) * | 2006-06-21 | 2007-12-27 | Innovative Sonic Limited | Method and apparatus for data framing in a wireless communications system |
| US7794434B2 (en) * | 2006-08-23 | 2010-09-14 | Medtronic Minimed, Inc. | Systems and methods allowing for reservoir filling and infusion medium delivery |
| GB0619499D0 (en) | 2006-10-03 | 2006-11-08 | Lucent Technologies Inc | Encrypted data in a wireless telecommunications system |
| JP5349319B2 (ja) * | 2006-11-01 | 2013-11-20 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | 電気通信システム及びかかるシステムにおける制御メッセージの暗号化 |
| US20080119164A1 (en) * | 2006-11-21 | 2008-05-22 | Innovative Sonic Limited | Method and apparatus for performing security error recovery in a wireless communications system |
| US8875206B2 (en) * | 2006-11-22 | 2014-10-28 | The Directv Group, Inc. | Method and system for securely providing content to a portable media player device |
| CA2571891C (en) | 2006-12-21 | 2015-11-24 | Bce Inc. | Device authentication and secure channel management for peer-to-peer initiated communications |
| US8175514B2 (en) * | 2007-01-22 | 2012-05-08 | The Directv Group, Inc. | Method and apparatus for providing preauthorization for a mobile receiving device to access wireless networks |
| US8275988B2 (en) * | 2007-02-06 | 2012-09-25 | Lg Electronics Inc. | Verification of system information in wireless communication system |
| CN101304600B (zh) | 2007-05-08 | 2011-12-07 | 华为技术有限公司 | 安全能力协商的方法及系统 |
| CN101309500B (zh) * | 2007-05-15 | 2011-07-20 | 华为技术有限公司 | 不同无线接入技术间切换时安全协商的方法和装置 |
| US7817595B2 (en) * | 2007-05-17 | 2010-10-19 | Htc Corporation | Communication system, user device thereof and synchronization method thereof |
| US8068451B2 (en) * | 2007-05-17 | 2011-11-29 | Htc Corporation | Communication system, user device thereof and synchronization method thereof |
| US8971926B2 (en) | 2007-07-05 | 2015-03-03 | The Directv Group, Inc. | Method and apparatus for warning a mobile user approaching a boundary of an area of interest |
| JP4879117B2 (ja) * | 2007-08-14 | 2012-02-22 | パナソニック株式会社 | 無線通信基地局装置、無線通信システム及び無線通信方法 |
| CN101889423B (zh) * | 2007-12-19 | 2013-07-24 | 诺基亚公司 | 用于切换安全的方法、装置和系统 |
| GB2457066A (en) | 2008-01-31 | 2009-08-05 | Nec Corp | Method of setting up radio bearers in a mobile communications system |
| US8145195B2 (en) * | 2008-04-14 | 2012-03-27 | Nokia Corporation | Mobility related control signalling authentication in mobile communications system |
| US8427986B2 (en) | 2008-06-13 | 2013-04-23 | Research In Motion Limited | Apparatus and method for transmitting messages in mobile telecommunications system user equipment |
| KR101541079B1 (ko) * | 2009-02-09 | 2015-07-31 | 삼성전자주식회사 | 이동통신시스템에서 상향 링크 데이터의 암호화처리 장치 및 방법 |
| US20100254357A1 (en) * | 2009-04-03 | 2010-10-07 | Charles Abraham | Method and System for Remotely Communicating Information to a Plurality of Devices Within a Femtocell Network |
| US9060311B2 (en) * | 2009-05-22 | 2015-06-16 | Broadcom Corporation | Enterprise level management in a multi-femtocell network |
| US20100296498A1 (en) * | 2009-05-22 | 2010-11-25 | Jeyhan Karaoguz | Integrated femtocell and wlan access point |
| US8929331B2 (en) * | 2009-05-22 | 2015-01-06 | Broadcom Corporation | Traffic management in a hybrid femtocell/WLAN wireless enterprise network |
| JP5453539B2 (ja) * | 2009-10-05 | 2014-03-26 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | 電気通信システムにおける方法および装置 |
| US9270706B2 (en) * | 2010-01-28 | 2016-02-23 | Telefonaktiebolaget L M Ericsson (Publ) | Method and arrangement for managing security reconfiguration in a cellular communication system |
| KR101831448B1 (ko) | 2010-02-02 | 2018-02-26 | 엘지전자 주식회사 | 이동 통신 시스템에서 pdcp 기능을 선택적으로 적용하는 방법 |
| US20110312299A1 (en) * | 2010-06-18 | 2011-12-22 | Qualcomm Incorporated | Methods and apparatuses facilitating synchronization of security configurations |
| HUE050570T2 (hu) * | 2011-04-01 | 2020-12-28 | Xiaomi H K Ltd | Eljárás, berendezés és számítógépes programtermék biztonsági konfiguráció koordinációhoz cella frissítési eljárásnál |
| GB2480127B (en) * | 2011-04-01 | 2012-05-16 | Renesas Mobile Corp | Method, apparatus and computer program product for security configuration coordination during a cell update procedure |
| US8417220B2 (en) | 2011-04-01 | 2013-04-09 | Renesas Mobile Corporation | Method, apparatus and computer program product for security configuration coordination during a cell update procedure |
| WO2013025137A1 (en) * | 2011-08-15 | 2013-02-21 | Telefonaktiebolaget L M Ericsson (Publ) | Ran node and method thereof |
| US20140038622A1 (en) * | 2012-05-22 | 2014-02-06 | Qualcomm Incorporated | Methods and apparatus for efficient communication of small data amounts while in idle mode |
| US9320077B2 (en) * | 2012-07-17 | 2016-04-19 | Innovative Sonic Corporation | Method and apparatus for reducing signaling overhead in a wireless communication network |
| EP2688328B1 (en) * | 2012-07-17 | 2018-10-03 | Google Technology Holdings LLC | Security in wireless communication system and device |
| US8897750B2 (en) * | 2013-04-05 | 2014-11-25 | Nvidia Corporation | Recovery from aborted integrity protection change |
| CN110366177B (zh) | 2013-12-24 | 2022-06-14 | 日本电气株式会社 | 通信系统中的主基站、辅基站和用户设备及其通信方法 |
| KR102213885B1 (ko) * | 2014-11-28 | 2021-02-08 | 삼성전자주식회사 | 무선 통신 시스템에서 보안 모드 제어 장치 및 방법 |
Family Cites Families (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US36992A (en) * | 1862-11-25 | Improvement in horse-rakes | ||
| US4645871A (en) * | 1985-06-17 | 1987-02-24 | Paradyne Corporation | Non-interfering in-band protocol-independent diagnostic scanning in a digital multipoint communication system |
| US5892903A (en) * | 1996-09-12 | 1999-04-06 | Internet Security Systems, Inc. | Method and apparatus for detecting and identifying security vulnerabilities in an open network computer communication system |
| FI106494B (fi) * | 1998-11-05 | 2001-02-15 | Nokia Networks Oy | Kehystahdistusmekanismi |
| US6865233B1 (en) | 1999-02-19 | 2005-03-08 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and system for control signalling enabling flexible link adaptation in a radiocommunication system |
| FI107676B (fi) | 1999-06-21 | 2001-09-14 | Nokia Mobile Phones Ltd | Menetelmä ja järjestely tietyn signaalinkäsittelymetodin käyttämiseksi informaation välittämiseen |
| JP3670520B2 (ja) | 1999-06-23 | 2005-07-13 | 富士通株式会社 | ターボ復号器およびターボ復号装置 |
| US6510407B1 (en) | 1999-10-19 | 2003-01-21 | Atmel Corporation | Method and apparatus for variable rate coding of speech |
| US6366601B1 (en) | 1999-11-17 | 2002-04-02 | Motorola, Inc. | Variable rate spread spectrum communication method and apparatus |
| US6567375B2 (en) * | 2000-03-13 | 2003-05-20 | Lucent Technologies Inc. | Method and apparatus for packet size dependent link adaptation for wireless packet |
| FR2809576B1 (fr) * | 2000-05-23 | 2002-11-15 | Nortel Matra Cellular | Procede de controle d'un canal entre un terminal radio et une infrastructure de radiocommunication cellulaire, et reseau d'acces mettant en oeuvre un tel procede |
| FR2809579B1 (fr) * | 2000-05-23 | 2003-07-04 | Nortel Matra Cellular | Procede de controle d'un canal entre un terminal radio et une infrastructure de radiocommunication cellulaire, et reseau d'acces mettant en oeuvre un tel procede |
| GB0020443D0 (en) * | 2000-08-18 | 2000-10-04 | Nokia Networks Oy | Controlling communication between stations |
| FI111423B (fi) * | 2000-11-28 | 2003-07-15 | Nokia Corp | Järjestelmä kanavanvaihdon jälkeen tapahtuvan tietoliikenteen salauksen varmistamiseksi |
| US20020184487A1 (en) * | 2001-03-23 | 2002-12-05 | Badamo Michael J. | System and method for distributing security processing functions for network applications |
| US6829358B2 (en) * | 2001-08-20 | 2004-12-07 | Asustek Computer Inc. | Processing channel resets while performing a ciphering configuration change in a wireless communications protocol |
| US6594489B2 (en) * | 2001-12-07 | 2003-07-15 | Qualcomm Incorporated | Method and apparatus for effecting handoff between different cellular communications systems |
-
2002
- 2002-09-30 US US10/259,435 patent/US7020455B2/en not_active Expired - Lifetime
- 2002-11-08 EP EP02786310A patent/EP1451963B1/en not_active Expired - Lifetime
- 2002-11-08 DE DE60213280T patent/DE60213280T2/de not_active Expired - Lifetime
- 2002-11-08 WO PCT/SE2002/002043 patent/WO2003047154A1/en not_active Ceased
- 2002-11-08 JP JP2003548450A patent/JP4066371B2/ja not_active Expired - Lifetime
- 2002-11-08 ES ES02786310T patent/ES2268121T3/es not_active Expired - Lifetime
- 2002-11-08 PL PL02369638A patent/PL369638A1/xx not_active Application Discontinuation
- 2002-11-08 AU AU2002351559A patent/AU2002351559A1/en not_active Abandoned
- 2002-11-08 AT AT02786310T patent/ATE333730T1/de not_active IP Right Cessation
Also Published As
| Publication number | Publication date |
|---|---|
| JP2005510949A (ja) | 2005-04-21 |
| US20030100291A1 (en) | 2003-05-29 |
| JP4066371B2 (ja) | 2008-03-26 |
| WO2003047154A9 (en) | 2004-04-22 |
| WO2003047154A1 (en) | 2003-06-05 |
| DE60213280T2 (de) | 2007-07-12 |
| US7020455B2 (en) | 2006-03-28 |
| DE60213280D1 (de) | 2006-08-31 |
| PL369638A1 (en) | 2005-05-02 |
| AU2002351559A1 (en) | 2003-06-10 |
| EP1451963B1 (en) | 2006-07-19 |
| EP1451963A1 (en) | 2004-09-01 |
| ATE333730T1 (de) | 2006-08-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| ES2268121T3 (es) | Reconfiguracion de seguridad en un sistema universal de telecomunicaciones moviles. | |
| ES2313891T3 (es) | Dispositivo de autentificacion y de cifrado en un sistema de comunicaciones moviles. | |
| ES2724802T3 (es) | Procedimiento y aparato de transmisión/recepción de datos en un sistema de comunicación móvil | |
| KR101583234B1 (ko) | Lte 모바일 유닛에서의 비접속 계층(nas) 보안을 가능하게 하는 방법 및 장치 | |
| JP6227631B2 (ja) | データパケットのアップリンク及びダウンリンクの間のコネクションレス型送信のための方法及びシステム | |
| JP3968073B2 (ja) | ワイヤレス通信機器にセキュリティstart値を記憶させる方法 | |
| ES2373710T3 (es) | Procedimiento de reubicación de srns y controlador de red radio correspondiente. | |
| ES2236381T3 (es) | Procedimiento para establecer una portada de radio en un sistema de comunicacion movil. | |
| ES2963419T3 (es) | Verificación de la seguridad cuando se reanuda una conexión de RRC | |
| CN109891932B (zh) | 在移动通信网络中接收加密信息的系统、方法和存储介质 | |
| EP4654732A2 (en) | Data communication in an inactive state | |
| CN104509163A (zh) | 移动通信方法以及移动台 | |
| WO2012022190A1 (zh) | 多系统核心网通知密钥的方法和多系统网络 | |
| EP4233478B1 (en) | Early data communication in an inactive state | |
| EP4331317B1 (en) | Early data communication with configured resources | |
| US20250126674A1 (en) | Managing Radio Functions in the Inactive State | |
| ES2395946T3 (es) | Método de comprobación de integridad en redes inalámbricas protegidas | |
| US20240114586A1 (en) | Handling communication errors during early data communication | |
| US20240147568A1 (en) | Managing early data communication | |
| EP4218276B1 (en) | A method for key transfer | |
| US20240188164A1 (en) | Managing radio connections during early data commuinication via a distributed base station | |
| CN120958933A (zh) | 管理网络发起的小数据传输 | |
| CN121310131A (zh) | 一种通信方法及装置 |