ES2268121T3 - Reconfiguracion de seguridad en un sistema universal de telecomunicaciones moviles. - Google Patents

Reconfiguracion de seguridad en un sistema universal de telecomunicaciones moviles. Download PDF

Info

Publication number
ES2268121T3
ES2268121T3 ES02786310T ES02786310T ES2268121T3 ES 2268121 T3 ES2268121 T3 ES 2268121T3 ES 02786310 T ES02786310 T ES 02786310T ES 02786310 T ES02786310 T ES 02786310T ES 2268121 T3 ES2268121 T3 ES 2268121T3
Authority
ES
Spain
Prior art keywords
message
security
connection
mobile radio
configuration
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
ES02786310T
Other languages
English (en)
Inventor
Hakan Palm
Regina Johannesson
Ainkaran Krishnarajah
Anders Berggren
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Telefonaktiebolaget LM Ericsson AB
Original Assignee
Telefonaktiebolaget LM Ericsson AB
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Telefonaktiebolaget LM Ericsson AB filed Critical Telefonaktiebolaget LM Ericsson AB
Application granted granted Critical
Publication of ES2268121T3 publication Critical patent/ES2268121T3/es
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2854Wide area networks, e.g. public data networks
    • H04L12/2856Access arrangements, e.g. Internet access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • H04W12/033Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • H04W12/106Packet or message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W28/00Network traffic management; Network resource management
    • H04W28/16Central resource management; Negotiation of resources or communication parameters, e.g. negotiating bandwidth or QoS [Quality of Service]
    • H04W28/18Negotiating wireless communication parameters
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Quality & Reliability (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

Un método para proteger la seguridad de una comu- nicación entre una radio móvil y una red de acceso de ra- dio (RAN) incluyendo establecer una conexión a través de la RAN para soportar una comunicación con la radio móvil, caracterizado por: configurar la conexión con una primera configuración de seguridad; enviar uno o más mensajes por la conexión usando la primera conexión de seguridad, teniendo cada mensaje un número de secuencia de mensaje; determinar la necesidad de reconfigurar la conexión a una segunda configuración de seguridad; poner un número de secuencia de mensaje de activa- ción relacionado con la reconfiguración; y cuando la segunda configuración de seguridad ha de ser activada, enviar un mensaje siguiente con el número de secuencia de mensaje de activación.

Description

Reconfiguración de seguridad en un sistema universal de telecomunicaciones móviles.
Solicitud de prioridad
Esta solicitud reivindica prioridad por la Solicitud de Patente Provisional de Estados Unidos número 60/333.485, presentada el 28 de noviembre de 2001.
Campo de la invención
La presente invención se refiere a comunicaciones del Sistema Universal de Telecomunicaciones Móviles (UMTS), y más en concreto, a las funciones de seguridad en un UMTS.
Antecedentes y resumen de la invención
Un sistema de comunicaciones ejemplar es el Sistema Universal de Telecomunicaciones Móviles (UMTS) descrito en la especificación 3GPP así como otros sistemas de comunicaciones. Una arquitectura ejemplar simplificada para un sistema UMTS se ilustra en la figura 1 e incluye un equipo de usuario (UE) 12 que comunica por una interface de aire/radio U_{u} con una red de acceso por radio (RAN) 14 denominada a veces una Red Terrestre de Acceso por Radio UMTS (UTRAN). La RAN 14 comunica con una o más redes centrales 16. En la figura 1, una red central de conmutación de circuitos 18 y una red central de conmutación de paquetes 20 comunican con la RAN 14 por respectivas interfaces I_{u}-PS.
Una ilustración más detallada de una UTRAN 22 se representa en la figura 2. La UTRAN 22 incluye uno o varios sistemas de red de radio (RNS) 24. Cada RN 24 incluye uno o más controladores de red de radio (RNC) 26. Los RNCs comunican por una interface I_{ur}. Cada RNC está acoplado a una o varias estaciones de base, cada una de las cuales se denomina en la UTRAN un nodo B 28. El RNC y cada nodo B comunican por una interface I_{ub}. Cada nodo B realiza comunicaciones de radio mediante una o más celdas con varios UEs. En la figura 2, cada de nodo B 28 se representa con tres celdas C1-C3.
La figura 3 muestra la arquitectura de protocolo de radio UTRAN con información más detallada respecto a la misma disponible en 3GPP TS25.301. La arquitectura de protocolo está dividida en cinco capas incluyendo una capa de aplicación, una capa de transporte, una capa de control de recurso de radio (RRC), una capa de enlace, y una capa física. El lado izquierdo de la pila de protocolo desde la capa RRC y debajo representa el plano de control donde se conducen las señales de control. El lado derecho de la pila de protocolo representa el plano de usuario donde se comunica el tráfico de usuario. La información se comunica a través de la UTRAN usando canales lógicos denominados portadoras de radio. En el plano de control, las portadoras de radio se denominan portadoras de radio de señal y podrían incluir, por ejemplo, portadoras de radio de señales 0-4. En el plano de usuario, las otras portadoras de radio, como las portadoras de radio 5-31, se utilizan para transportar el tráfico de usuario. Estas portadoras son transportadas después por canales de transporte físicos por la interface de capa física/radio. Más detalles relativos al servicio de portadora de acceso de radio proporcionado por la UTRAN se pueden hallar en 3GPP TS 23.107.
Aunque se ofrecen detalles con respecto a la UTRAN, existen otras redes de acceso de radio. Un ejemplo es la red de acceso de radio GSM/EDGE (GERAN) que se desarrolló a partir de GSM a la evolución a tasas de datos mejoradas para GSM (EDGE). Aunque la presente invención es aplicable en particular a la UTRAN, puede ser aplicada en cualquier RAN.
Las funciones de seguridad en un sistema de comunicaciones suministran algún tipo de confidencialidad y/o autentificación para una comunicación. En UMTS, una función de seguridad de confidencialidad ejemplar es el cifrado o la encriptación de los datos de usuario, y una función de seguridad de autenticación ejemplar es la protección de integridad de las señales de control. Las señales de control enviadas entre un equipo de usuario/estación de radio móvil y la red de radio son consideradas la información sensible cuya integridad debe ser protegida. Con respecto a la protección de integridad de las señales de control, se hace referencia a la especificación 3GPP TS 33.102, y en particular, a la sección 6.5 que se refiere a la integridad de enlace de acceso.
El cifrado/encriptación se pueden llevar a cabo para tráfico de usuario. El cifrado se lleva a cabo en el plano de usuario en la subcapa de control de enlace de radio (RLC) de la capa de enlace, es decir, si el modo RLC es reconocido o no reconocido, o en la subcapa de control de acceso de medios (Mac), es decir, si el modo es el modo transparente RLC. La protección/autenticación profesional de las señales de control se lleva a cabo en el plano de control en la capa RRC. Cuando se ha de establecer una conexión (que puede ser considerada como un tipo de canal lógico) con un equipo de usuario a través de la UTRAN, se lleva a cabo un procedimiento de establecimiento de modo de seguridad para proteger la integridad de los mensajes de control enviados entre el UE y la UTRAN. Los ejemplos de mensajes de señales de control incluyen los mensajes de búsqueda, mensajes de transferencia, la petición de conexión RRC, establecimiento y mensajes de liberación, los mensajes de información de difusión del sistema, etc.
Se puede utilizar algoritmos diferentes para cifrar/encriptar datos de usuario y para proteger la integridad de las señales de control. Un algoritmo de cifrado puede generar una clave de cifrado (CK). Un ejemplo de tal algoritmo de cifrado es un algoritmo "f8" descrito en 3GPP TS 33.102. De forma semejante, un algoritmo de protección de integridad/autentificación puede generar una clave de protección de integridad (IK). Un ejemplo de tal algoritmo de protección de integridad es un algoritmo "f9" descrito en 3GPP TS 33.102. La pareja de "claves" generadas por los algoritmos de cifrado y protección de integridad se denomina a veces un "conjunto de claves". Recuérdese por la figura 1 que la UTRAN puede estar acoplada a diferentes redes centrales tal como una red de conmutación de circuitos y una red de conmutación de paquetes. Un par de claves para un dominio de conmutación de circuitos se puede denotar (CK_{cs}, IK_{cs}), y para el dominio de conmutación de paquetes (CK_{ps}, IK_{ps}).
Cuando un UE inicia una sesión (por ejemplo, una sesión multimedia), se establece una conexión de 3 de Control de Recurso de Radio (RRC) dentro de la UTRAN. Parte de ese establecimiento de conexión incluye un procedimiento de autentificación donde se establece una configuración de seguridad para un dominio de red central específico. La configuración de seguridad para un dominio de la red central puede ser desglosada en dos partes. Una primera parte de la configuración de seguridad es desde la red central a la UTRAN usando un mensaje de Orden de Modo de Seguridad de RANAP (véase 3GPP TS 25.413). Una segunda parte es desde la UTRAN al UE usando una Orden de Modo de Seguridad de RRC (véase 3GPP TS 25.331).
Un procedimiento ejemplar para establecer una configuración de seguridad entre la UTRAN y UE se ilustra en la figura 4. Inicialmente, la estación móvil/equipo de usuario establece una conexión RRC con un RNC sirviente (SRNC) en la UTRAN. Esta conexión es iniciada para un dominio de red central especial. Por ejemplo, la conexión podría soportar una aplicación de navegador de web que funcionaría en el UE, y por lo tanto, la conexión sería una red central de conmutación de paquetes. Durante el establecimiento de conexión de RRC, los valores de parámetro necesarios para establecer una configuración de seguridad inicial para la conexión son transferidos entre el UE y el SRNC al mismo tiempo que las capacidades de seguridad del UE. El SRNC guarda los valores de configuración de seguridad y las capacidades de seguridad de UE.
El UE envía un mensaje de capa de protocolo inicial 3 (L3) incluyendo su identidad de usuario, (por ejemplo, IMSI), para iniciar un establecimiento de conexión usando un registro de posición visitante (VLR) para una conexión de conmutación de circuitos o un nodo de soporte de GPRS sirviente (SGSN) para una conexión del tipo de dominio de conmutación de paquetes. Se llevan a cabo procedimientos de autenticación y generación de clave entre el VLR/SGSN y el UE donde se genera un par de claves de integridad y cifrado para la conexión y se guarda por el UE. El VLR/SGSN también determina qué algoritmos de integridad y cifrado se puede emplear: UIA significa algoritmo de integridad UMTS y UEA significa algoritmo de encriptación de UMTS. El VLR/SGSN envía a una Orden de Modo de Seguridad al SRNC para suministrar los algoritmos de integridad y encriptado permitidos (UIAs y UEAs) así como la clave de integridad (IK) y la clave de cifrado (CK).
El SRNC escoge un algoritmo de integridad y un algoritmo de encriptación apropiados y genera parámetros necesarios para los algoritmos seleccionados. Un ejemplo de tal parámetro es un valor aleatorio generado en la red (consúltese FRESH en la especificación 3GPP). El SRNC envía una Orden de Modo de Seguridad al UE que incluye el dominio de red central, el algoritmo de integridad seleccionado, y parámetros como el valor aleatorio. También se envía la salida/resultado del algoritmo de integridad seleccionado. Esa salida/resultado se designa MAC-I, de Código-Integridad de Autorización de Mensaje, y se genera como una función de la clave de integridad (IK), el mensaje cuya integridad ha de ser protegida, el número aleatorio, una dirección de señales (es decir, enlace ascendente o enlace descendente), y un valor de recuento correspondiente a un número de secuencia de mensaje (MSN) del mensaje RRC corriente. El UE verifica esta información que incluye generar el MAC-I usando los mismos parámetros, y reconoce que el modo de seguridad está completo en los mensajes 9, 10, y 11. De allí en adelante, el cifrado y el descifrado así como la autentificación de mensajes para esta conexión se llevan a cabo usando los parámetros de seguridad configurados.
El número de secuencia de mensaje corriente (MSN) para la protección de integridad se denomina en la especificación 3GPP el recuento-I. Para cada portadora de radio de seña 0-4 hay un valor de recuento-I por portadora de radio de señal de enlace ascendente y un recuento-I por portadora de radio de señal de enlace descendente. Recuento-I se compone de dos partes. Un número de secuencia corto que constituye los bits menos significativos del recuento es un número de secuencia RRC de cuatro bits (RRC SN) y está disponible en cada unidad de datos de paquetes RRC (PDU). El número de secuencia largo es un número de hipertrama RRC (RRC HFN) que se incrementa cada ciclo de número de secuencia RRC. El RRC HFN se inicializa en el mensaje 1 (valores START) como uno de los valores de parámetro de configuración de seguridad.
En consecuencia, las portadoras de radio de señal usadas para transferir mensajes de señales de los dominios de servicio de red central son protegidos en integridad por la clave de integridad del dominio de servicio de red central para el que tuvo lugar la negociación de modo de seguridad más reciente. Si se piden servicios adicionales, si los servicios se piden desde otra red central, desde la misma red de núcleo, o si se pide una conexión adicional, podría ser necesario cambiar la configuración de integridad de una conexión de señal en curso, de integridad ya protegida.
Un ejemplo de tal reconfiguración de seguridad sobre la interface de aire es un procedimiento de control de modo de seguridad de RRC descrito en 3GPPTS 25.331, sección 8.1.12, e ilustrado en la figura 5. El propósito de este procedimiento es iniciar/reiniciar el cifrado con una nueva configuración de cifrado para portadoras de radio de tráfico de datos, e iniciar o modificar la configuración de protección de integridad para todas las portadoras de radio de señales de control. Para iniciar o modificar la configuración de protección de integridad, la UTRAN envía una Orden de Modo de Seguridad al UE. A la recepción de la Orden de Modo de Seguridad, el UE establece un valor de activación en la dirección de enlace ascendente, y se establece un valor de activación por la UTRAN en la dirección de enlace descendente para todas las portadoras de radio de señal. Se especifica un valor de activación para cada portadora de radio afectada. Este valor de activación indica efectivamente cuándo se deberá usar la nueva configuración de seguridad/integridad con las nuevas claves de integridad y cifrado.
En un acercamiento, el UE puede establecer el valor de activación de enlace ascendente para una portadora de acceso de radio correspondiente como el número de secuencia de mensaje RRC corriente (RRC SN_{current}) más una constante k. Recuérdese que el número de secuencia de mensaje RRC es el valor de cuatro bits usado para sellar cada mensaje RRC con un número. La constante, por ejemplo, puede ser determinada sobre la base de un número máximo de retransmisiones de una Actualización de Celda o un mensaje de Actualización de área de enrutamiento transmitido por el UE a la UTRAN. Tal mensaje de actualización es enviado en la dirección de enlace ascendente por el UE a la UTRAN en una portadora de radio de señal, por ejemplo, RB0. Este ajuste del valor de activación hasta que algún mensaje sea transmitido en el futuro significa que el UE enviará mensajes de actualización usando la configuración de seguridad antigua, incluyendo las claves de cifrado e integridad antiguas comenzando en el mensaje de número de secuencia corriente (RRC SN_{current}). La configuración antigua es usada hasta que se transmite un mensaje futuro que tenga el número de secuencia de mensaje de activación (RRC SN_{current} + k). Solamente cuando el número de secuencia de mensaje llegue a (RRC SN_{current} + k), se aplicará la nueva configuración de seguridad. Poniendo el número de activación a algún número de secuencia de mensaje futuro, el UE puede enviar las actualizaciones de celda y los otros mensajes a la UTRAN usando la configuración de seguridad antigua aunque esté teniendo lugar la reconfiguración de seguridad. Los mensajes de actualización de celda son particularmente importantes, especialmente para un equipo de usuario que se desplaza rápidamente, para asegurar que la ubicación corriente del móvil sea conocida por la
UTRAN.
Por lo tanto, el beneficio de este procedimiento de configuración de seguridad es que la actualización de celda y los otros mensajes importantes pueden ser enviados con la configuración de seguridad antigua con el propósito de que la UTRAN pueda recibir tales mensajes mientras tiene lugar el proceso de reconfiguración de seguridad. Por desgracia, una desventaja de este acercamiento es que el mecanismo para indicar el uso de la nueva configuración de seguridad es imperfecto.
El problema es que el UE tiene que enviar un cierto número de mensajes de ACTUALIZACIÓN DE CELDA antes de usar la nueva configuración de seguridad y de que se libere la antigua configuración de seguridad. En el ejemplo anterior, ese tiempo es cuando el mensaje corriente recibido en la UTRAN del UE tiene un número de secuencia de mensaje igual a RRC SN_{current} + k. Este acercamiento supone que el UE se está moviendo entre bastantes celdas de manera que las k ACTUALIZACIONES DE CELDA tendrán lugar en un período de tiempo relativamente breve. Para un UE no móvil o que se desplaza lentamente, es probable que tal número de activación de mensajes de actualización de celda no sea enviado en un período de tiempo razonable (si lo es). Como resultado, la nueva configuración de seguridad, por ejemplo, para un UE nuevo a la conexión de red central, no se implementará y el nuevo servicio o conexión pedido no se suministrará.
La presente invención proporciona una solución para el problema antes identificado en un método mejorado para proteger la seguridad de una comunicación entre una radio móvil y una red de acceso de radio (RAN). Se establece una conexión a través de la RAN para soportar una comunicación con la radio móvil. La conexión está configurada con una primera configuración de seguridad. Uno o más mensajes son enviados por la conexión que usa la primera conexión de seguridad, teniendo cada mensaje un número de secuencia de mensaje. Cuando se determina que hay que configurar la conexión a una segunda configuración de seguridad, se establece un número de secuencia de mensaje de activación asociado con la reconfiguración. Cuando el proceso de reconfiguración está completo y segunda configuración de seguridad ha de ser activada, se envía el mensaje siguiente por la conexión con el número de secuencia de mensaje de activación. Hasta ese tiempo y durante la reconfiguración, cuando la radio móvil transmite un mensaje con un número de secuencia de mensaje más bajo que el número de secuencia de mensaje de activación a la RAN, usa la primera configuración de seguridad. Un ejemplo de tal mensaje es un mensaje de actualización de celda o un mensaje de actualización de área.
La primera configuración de seguridad corresponde, por ejemplo, a una primera conexión relacionada con la sesión que implica la radio móvil, y la segunda configuración de seguridad podría corresponder, por ejemplo, a una segunda conexión asociada con la sesión. En una sesión multimedia, la primera conexión podía estar relacionada con un tipo de medios y la segunda conexión con otro tipo.
La configuración de seguridad podría referirse a la protección de integridad de un mensaje, donde el mensaje incluye las señales de control relacionadas con la conexión. La primera configuración de seguridad podría incluir una primera clave de protección de integridad usada para autentificar las señales de control. La segunda configuración de seguridad incluye una segunda clave de protección de integridad. La configuración de seguridad también podría referirse a la protección de confidencialidad de la conexión. Por ejemplo, la primera configuración de seguridad incluye una primera clave de encriptado usada para encriptar tráfico de datos asociado con la conexión, y la segunda configuración de seguridad incluye una segunda clave de encriptación usada para encriptar el tráfico de
datos.
El número de secuencia de mensaje de activación corresponde a un número de secuencia de mensaje futuro que es más grande que el número de mensaje próximo en la secuencia de mensajes. En una realización no limitativa ejemplar, el número de secuencia de mensaje de activación se establece usando el número máximo de retransmisiones de un mensaje. El número de secuencia de mensaje de activación es enviado con el mensaje próximo a la terminación de la operación de reconfiguración, incluso cuando el número de mensajes de activación no ha sido transmitido al tiempo en que la reconfiguración de seguridad todavía no está completa. De este modo, se evitan los retardos innecesarios o indefinidos asociados con la reconfiguración de seguridad.
Breve descripción de los dibujos
Los anteriores y otros objetos, características, y ventajas de la presente invención se pueden entender más fácilmente con referencia a la siguiente descripción tomada en unión con los dibujos acompañantes.
La figura 1 ilustra un diagrama de bloque simplificado de un sistema de comunicaciones UMTS ejemplar en el que se podría emplear la presente invención.
La figura 2 ilustra los detalles adicionales de un tipo UTRAN de red de acceso de radio.
La figura 3 ilustra protocolos varios usados en la UTRAN para establecer una conexión con una radio móvil.
La figura 4 ilustra un diagrama de señales de establecimiento de autentificación y conexión.
La figura 5 ilustra un diagrama de señales de reconfiguración de seguridad.
La figura 6 ilustra procedimientos ejemplares en forma de diagrama de flujo para implementar una realización ejemplar de la presente invención.
Las figuras 7A y 7B ilustran diagramas de bloques funcionales simplificados de un equipo de usuario en un controlador de la red de radio.
Y la figura 8 ilustra un diagrama de señales para implementar una reconfiguración de seguridad de conformidad con una realización detallada, ejemplar y no limitativa de la presente invención.
Descripción detallada
En la descripción siguiente, a los efectos de explicación y no de limitación, se exponen detalles específicos, como las realizaciones especiales, los procedimientos, técnicas, etcétera, con el fin de ofrecer una comprensión minuciosa de la presente invención. Sin embargo, será evidente a los expertos en la materia que la presente invención se puede llevar a la práctica en otras realizaciones que se apartan de estos detalles específicos. Por ejemplo, aunque la presente invención se describe en una aplicación ejemplar para sistemas UMTS, la presente invención se podría emplear en cualquier sistema de radio celular.
En algunos casos, las descripciones detalladas de métodos conocidos, interfaces, dispositivos, y técnicas de señalización se omiten para no oscurecer la descripción de la presente invención con detalles superfluos. Además, los bloques funcionales individuales se representan en algunas figuras. Los expertos en la materia apreciarán que las funciones puedan ser implementadas usando circuitos de equipo físico individuales, usando software que funcione en unión con un microprocesador digital adecuadamente programado o ordenador de propósito general, usando un circuito integrado específico de aplicación (ASIC), y/o usando uno o más procesadores de señales digitales (PSD).
La presente invención se puede implementar en cualquier sistema de comunicaciones de radio que incluya una red de acceso de radio. Con respecto a esto, se hace referencia ahora al diagrama de flujo ilustrado en la figura 6 que muestra un conjunto de procedimientos ejemplares no restrictivos para implementar la presente invención. Inicialmente, se establece una conexión a través de la red de acceso de radio para soportar una comunicación con un equipo de usuario (paso S1). La conexión se configura usando una primera configuración de seguridad (paso S2). Se envía uno o más mensajes por la conexión usando la primera configuración de seguridad. Cada mensaje tiene su propio número de secuencia de mensaje (MSN), es decir MSN = 1, 2, 3, ... (paso S3). Se determina que hay que reconfigurar la conexión (o una conexión adicional para una sesión de multimedia que implica el equipo de usuario) a una segunda configuración de seguridad (paso S4). Se establece un número de secuencia de mensaje de activación a los efectos de la reconfiguración de seguridad (paso S5). Cuando la segunda configuración de seguridad está lista para ser aplicada, se envía un mensaje siguiente usando el número de secuencia de mensaje de activación (paso S6).
En otras palabras, siempre que la segunda configuración de seguridad está lista para la activación, no se usa el número de mensaje en secuencia normal para el mensaje siguiente. En cambio, el número de secuencia de mensaje de activación se usa para indicar que el UE y la RAN deben enviar los mensajes usando ahora la segunda configuración de seguridad. Hasta el envío de ese mensaje que incluye el número de secuencia de mensaje de activación, los mensajes son enviados entre el UE y la RAN usando la primera configuración de seguridad. De este modo, los mensajes importantes, como mensajes de actualización de celda o mensajes de actualización de área, pueden ser enviados, por ejemplo, del UE a la RAN para actualizar la posición del UE durante el tiempo en que está teniendo lugar el proceso de configuración de seguridad. Por otro lado, la presente invención evita retardos excesivos al activar la segunda configuración de seguridad enviando el número de secuencia de mensaje de activación con el mensaje próximo enviado después de terminar el proceso de reconfiguración.
Otro ejemplo más detallado de la presente invención se describirá ahora en el contexto de un sistema UMTS en el que la red de acceso de radio corresponde a un UTRAN como se ilustra en las figuras 2 y 3. En el diagrama de bloques simplificado de la figura 7A, el equipo de usuario 12 incluye circuitería de procesado de datos 30 acoplado a la circuitería radio transceptora 32, que a su vez está acoplada a una antena 34. La circuitería de procesado de datos 30 efectúa las funciones para implementar las varias operaciones de configuración de seguridad y reconfiguración asociadas con la presente invención. La figura 7B ilustra un controlador de red de radio simplificado 26 de la UTRAN. El RNC 26 incluye la circuitería de procesado de datos 40 acoplada a varias interfaces incluyendo una interface 42 a las redes centrales, una interface 44 para Bs de nodo, y una interface 46 a otros RNCs en la UTRAN. La circuitería de procesado de datos 40 lleva a cabo funciones para implementar varias operaciones de configuración y reconfiguración de seguridad con la presente invención.
Se dirige la atención al diagrama de señales ejemplar mostrado en la figura 8 para reconfigurar una configuración de seguridad para una conexión establecida entre el UE y la UTRAN. Se supone en el diagrama que se establece una conexión que implica el UE y que tiene lugar una configuración de seguridad inicial para la conexión. En el primer bloque funcional indicado para el UE, el UE pone a cero el número de secuencia de mensaje de control de recurso de radio de enlace ascendente para varias portadoras de radio incluyendo RB0, 1, 2, 3, y 4. El UE y la UTRAN cuentan el número de mensajes enviados a partir de este valor inicializado para cada portadora de radio usando un valor de recuento-I MSN para cada portadora. El valor MSN inicial es cero. El UE también pone una constante, etiquetada aquí N302, igual a algún valor mostrado como 3. En este ejemplo, esa constante es igual a varias retransmisiones permitidas del mensaje de actualización de celda/actualización de área de enrutamiento UTRAN (URA).
Cuando es necesaria una operación de reconfiguración de seguridad, la UTRAN envía al UE una Orden de Modo de Seguridad, que es reconocida por el UE en un reconocimiento de Orden de Modo de Seguridad de capa 2. Después de dicho reconocimiento, el UE pone un número de secuencia de mensaje de activación para cada portadora de enlace ascendente con el ejemplo indicado en la figura para RB0 = 0 + N302 + 1 = 4. El UE envía un mensaje de Modo de Seguridad completo a la UTRAN. Mientras espera que la UTRAN reconozca el mensaje de Modo de Seguridad completo que indica que el proceso de reconfiguración ha terminado, el UE envía un mensaje de actualización de celda a la UTRAN usando la configuración de seguridad inicial. Después de enviar el mensaje de actualización de celda, el recuento MSN de enlace ascendente para RB0 se incrementa a 1. Otro mensaje de actualización de celda es enviado por el UE antes de que la UTRAN reconozca el mensaje de Modo de Seguridad completo usando la configuración de seguridad inicial.
Cuando el UE recibe el reconocimiento del mensaje de Modo de Seguridad completo de la UTRAN, el UE sabe que la UTRAN recibió el mensaje de Modo de Seguridad completo que indica que la reconfiguración de seguridad está completa. En este momento el UE y UTRAN son libres para usar la nueva configuración de seguridad. Por lo tanto, el UE pone el recuento MSN, que está actualmente en 2, al número de secuencia de mensaje activado, que es 4. Envía el mensaje siguiente, un mensaje de actualización de celda, usando la nueva configuración de seguridad. Dado que el mensaje incluye el recuento RRC MSN establecido en el MSN de activación, la UTRAN también sabe usar la nueva configuración de seguridad.
Aunque la presente invención se ha descrito con respecto a las realizaciones especiales, los expertos en la materia reconocerán que la presente invención no se limita a estas realizaciones ejemplares específicas. Diferentes formatos, realizaciones, y adaptaciones además de los mostrados y descritos, así como muchas variaciones, modificaciones, y disposiciones equivalentes, también se pueden usar para implementar la invención. Por lo tanto, aunque que la presente invención se ha descrito en relación con sus realizaciones preferidas, se ha de entender que esta descripción es solamente ilustrativa y ejemplar de la presente invención.

Claims (44)

1. Un método para proteger la seguridad de una comunicación entre una radio móvil y una red de acceso de radio (RAN) incluyendo establecer una conexión a través de la RAN para soportar una comunicación con la radio móvil, caracterizado por:
configurar la conexión con una primera configuración de seguridad;
enviar uno o más mensajes por la conexión usando la primera conexión de seguridad, teniendo cada mensaje un número de secuencia de mensaje;
determinar la necesidad de reconfigurar la conexión a una segunda configuración de seguridad;
poner un número de secuencia de mensaje de activación relacionado con la reconfiguración; y
cuando la segunda configuración de seguridad ha de ser activada, enviar un mensaje siguiente con el número de secuencia de mensaje de activación.
2. El método de la reivindicación 1, donde cuando la segunda configuración de seguridad es activada, los mensajes siguientes son enviados usando la segunda configuración de seguridad.
3. El método de la reivindicación 2, donde el mensaje siguiente es enviado usando la segunda configuración de seguridad.
4. El método de la reivindicación 1, donde durante la reconfiguración, la radio móvil transmite un mensaje con un número de secuencia de mensaje más bajo que el número de secuencia de mensaje de activación a la RAN usando la primera configuración de seguridad.
5. El método de la reivindicación 4, donde el mensaje transmitido por la radio móvil es un mensaje de actualización de celda o un mensaje de actualización de área.
6. El método de la reivindicación 1, donde la primera configuración de seguridad corresponde a una primera conexión asociada con una sesión que implica la radio móvil y la segunda configuración de seguridad corresponde a una segunda conexión asociada con la sesión.
7. El método de la reivindicación 6, donde la sesión es una sesión multimedia, y la primera conexión se refiere a un tipo de medios y la segunda conexión se refiere a otro tipo de medios.
8. El método de la reivindicación 1, donde la configuración de seguridad se refiere a la protección de integridad del mensaje.
9. El método de la reivindicación 8, donde el mensaje incluye un mensaje de control relacionado con la
conexión.
10. El método de la reivindicación 9, donde la primera configuración de seguridad incluye una primera clave de protección de integridad usada para autentificar la señal de control, y la segunda configuración de seguridad incluye una segunda clave de protección de integridad usada para autentificar la señal de control.
11. El método de la reivindicación 1, donde la configuración de seguridad se refiere a la protección de confidencialidad de la comunicación, y la comunicación incluye tráfico de datos relacionado con la conexión.
12. El método de la reivindicación 11, donde la primera configuración de seguridad incluye una primera clave de encriptado usada para encriptar el tráfico de datos, y la segunda configuración de seguridad incluye una segunda clave de encriptado usada para encriptar el tráfico de datos.
13. El método de la reivindicación 1, incluyendo además:
poner el número de secuencia de mensaje de activación usando un número máximo de retransmisiones de un mensaje.
14. El método de la reivindicación 13, donde el mensaje es un mensaje de actualización de celda o un mensaje de actualización de área transmitido por la radio móvil a la RAN.
15. El método de la reivindicación 1, donde el número de secuencia de mensaje de activación corresponde a un número de secuencia de mensaje futuro más grande que un número de secuencia de mensaje próximo.
\newpage
16. El método de la reivindicación 1, donde el paso de enviar se lleva a cabo para aplicar la segunda configuración de seguridad incluso cuando el número de secuencia de mensaje de activación de los mensajes no ha sido transmitido al tiempo que la reconfiguración de seguridad ha terminado.
17. Una radio móvil (12) configurada para comunicar con una entidad mediante una conexión establecida a través de una red de acceso de radio (RAN) (14), comprendiendo circuitería transceptora de radio (32) y circuitería de procesado de datos (30), caracterizada porque la circuitería de procesado de datos (30) está configurada para llevar a cabo las tareas siguientes:
establecer una primera configuración de seguridad para la conexión;
enviar uno o más mensajes por la conexión usando la primera conexión de seguridad, teniendo cada mensaje un número de secuencia de mensaje;
determinar si la conexión ha de ser reconfigurada a una segunda configuración de seguridad;
determinar un número de secuencia de mensaje de activación asociado con la reconfiguración; y
cuando la segunda configuración de seguridad ha de ser activada, enviar un mensaje siguiente con el número de secuencia de mensaje de activación.
18. La radio móvil de la reivindicación 17, donde cuando la segunda configuración de seguridad es activada, los mensajes siguientes enviados y recibidos por la radio móvil usan la segunda configuración de seguridad.
19. La radio móvil de la reivindicación 18, donde la circuitería de procesado de datos (30) está configurada para transmitir el mensaje siguiente usando la segunda configuración de seguridad.
20. La radio móvil de la reivindicación 19, donde durante la reconfiguración, la circuitería de procesado de datos (30) está configurada para transmitir un mensaje con un número de secuencia de mensaje más bajo que el número de secuencia de mensaje de activación a la RAN usando la primera configuración de seguridad.
21. La radio móvil de la reivindicación 20, donde el mensaje transmitido por la radio móvil es un mensaje de actualización de celda o un mensaje de actualización de área.
22. La radio móvil de la reivindicación 17, donde la primera configuración de seguridad corresponde a una primera conexión asociada con una sesión que implica la radio móvil y la segunda configuración de seguridad corresponde a una segunda conexión asociada con la sesión.
23. La radio móvil de la reivindicación 22, donde la sesión es una sesión multimedia, y la primera conexión se refiere a un tipo de medios y la segunda conexión se refiere a otro tipo de medios.
24. La radio móvil de la reivindicación 17, donde la configuración de seguridad se refiere a la protección de integridad del mensaje, y el mensaje incluye un mensaje de control relacionado con la conexión.
25. La radio móvil de la reivindicación 24, donde la primera configuración de seguridad incluye una primera clave de protección de integridad usada para autentificar la señal de control, y la segunda configuración de seguridad incluye una segunda clave de protección de integridad usada para autentificar la señal de control.
26. La radio móvil de la reivindicación 17, donde la configuración de seguridad se refiere a la protección de confidencialidad de la comunicación, y la comunicación incluye tráfico de datos relacionado con la conexión.
27. La radio móvil de la reivindicación 26, donde la primera configuración de seguridad incluye una primera clave de encriptado usada para encriptar el tráfico de datos, y la segunda configuración de seguridad incluye una segunda clave de encriptado usada para encriptar el tráfico de datos.
28. La radio móvil de la reivindicación 17, donde la circuitería de procesado de datos (30) está configurada para poner el número de secuencia de mensaje de activación usando un número máximo de retransmisiones de un mensaje.
29. La radio móvil de la reivindicación 28, donde el mensaje es un mensaje de actualización de celda o un mensaje de actualización de área transmitido por la radio móvil a la RAN.
30. La radio móvil de la reivindicación 17, donde el número de secuencia de mensaje de activación corresponde a un número de secuencia de mensaje futuro más grande que un número de secuencia de mensaje próximo.
31. La radio móvil de la reivindicación 17, donde la circuitería de procesado de datos (30) está configurada para aplicar la segunda configuración de seguridad incluso cuando el número de activación de los mensajes no ha sido transmitido cuando la reconfiguración de seguridad ha terminado.
32. Un nodo (26) de red de acceso de radio (RAN) para establecer una conexión de radio móvil (12) por la RAN (14) para soportar comunicaciones que implican la radio móvil, caracterizado por circuitería de procesado de datos (40) configurada para efectuar las funciones siguientes:
establecer un primer parámetro de configuración de seguridad para la conexión;
enviar o recibir uno o más mensajes por la conexión usando la primera conexión de seguridad, teniendo cada mensaje un número de secuencia de mensaje;
determinar si la conexión ha de ser reconfigurada a una segunda configuración de seguridad;
enviar un mensaje de cambio de configuración de seguridad a la radio móvil;
detectar un mensaje siguiente de la radio móvil con un número de secuencia de mensaje de activación; y
al detectar el mensaje próximo, activar la segunda configuración de seguridad para la conexión.
33. El nodo de RAN de la reivindicación 32, donde cuando la segunda configuración de seguridad es activada, los mensajes siguientes son enviados usando la segunda configuración de seguridad.
34. El nodo de RAN de la reivindicación 33, donde el mensaje siguiente es enviado usando la segunda configuración de seguridad.
35. El nodo de RAN de la reivindicación 32, donde la circuitería de procesado de datos (40) está configurada para transmitir una orden de modo de seguridad a la radio móvil (12) cuando la conexión ha de ser reconfigurada a la segunda configuración de seguridad.
36. El nodo de RAN de la reivindicación 35, donde la circuitería de procesado de datos (40) está configurada para detectar un mensaje completo de modo de seguridad de la radio móvil (12), en respuesta a la orden de modo de seguridad, que incluye el número de secuencia de mensaje de activación.
37. El nodo de RAN de la reivindicación 36, donde la circuitería de procesado de datos (40) está configurada para transmitir un mensaje de reconocimiento completo de modo de seguridad a la radio móvil (12) para indicar a la radio móvil (12) que la reconfiguración de seguridad está completa.
38. El nodo de RAN de la reivindicación 32, donde la circuitería de procesado de datos (40) está configurada para detectar durante la reconfiguración un mensaje de la radio móvil (40) que tiene un número de secuencia de mensaje más bajo que el número de secuencia de mensaje de activación para la RAN usando la primera configuración de seguridad.
39. El nodo de RAN de la reivindicación 38, donde el mensaje transmitido por la radio móvil (12) es un mensaje de actualización de celda o un mensaje de actualización de área.
40. El nodo de RAN de la reivindicación 32, donde la configuración de seguridad se refiere a la protección de integridad del mensaje, y el mensaje incluye un mensaje de control relacionado con la conexión.
41. El nodo de RAN de la reivindicación 40, donde la primera configuración de seguridad incluye una primera clave de protección de integridad usada para autentificar la señal de control, y la segunda configuración de seguridad incluye una segunda clave de protección de integridad usada para autentificar la señal de control.
42. El nodo de RAN de la reivindicación 32, donde la configuración de seguridad se refiere a la protección de confidencialidad de la comunicación, y la comunicación incluye tráfico de datos relacionado con la conexión.
43. El nodo de RAN de la reivindicación 42, donde la primera configuración de seguridad incluye una primera clave de encriptado usada para encriptar el tráfico de datos, y la segunda configuración de seguridad incluye una segunda clave de encriptado usada para encriptar el tráfico de datos.
44. El nodo de RAN de la reivindicación 32, donde el número de secuencia de mensaje de activación corresponde a un número de secuencia de mensaje futuro más grande que un número de secuencia de mensaje próximo.
ES02786310T 2001-11-28 2002-11-08 Reconfiguracion de seguridad en un sistema universal de telecomunicaciones moviles. Expired - Lifetime ES2268121T3 (es)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
US33348501P 2001-11-28 2001-11-28
US333485P 2001-11-28
US10/259,435 US7020455B2 (en) 2001-11-28 2002-09-30 Security reconfiguration in a universal mobile telecommunications system
US259435 2002-09-30

Publications (1)

Publication Number Publication Date
ES2268121T3 true ES2268121T3 (es) 2007-03-16

Family

ID=26947304

Family Applications (1)

Application Number Title Priority Date Filing Date
ES02786310T Expired - Lifetime ES2268121T3 (es) 2001-11-28 2002-11-08 Reconfiguracion de seguridad en un sistema universal de telecomunicaciones moviles.

Country Status (9)

Country Link
US (1) US7020455B2 (es)
EP (1) EP1451963B1 (es)
JP (1) JP4066371B2 (es)
AT (1) ATE333730T1 (es)
AU (1) AU2002351559A1 (es)
DE (1) DE60213280T2 (es)
ES (1) ES2268121T3 (es)
PL (1) PL369638A1 (es)
WO (1) WO2003047154A1 (es)

Families Citing this family (71)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FI110974B (fi) * 2000-03-01 2003-04-30 Nokia Corp Laskurin alustaminen, erityisesti radiokehyksiä varten
CN1172469C (zh) * 2001-12-13 2004-10-20 华为技术有限公司 一种自主选择加密算法实现保密通信的方法
US6938090B2 (en) * 2002-04-26 2005-08-30 Nokia Corporation Authentication and protection for IP application protocols based on 3GPP IMS procedures
FR2843522B1 (fr) * 2002-08-12 2004-10-15 Evolium Sas Procede pour la protection d'integrite de messages transmis dans un systeme de radiocommunications mobiles
US7346349B2 (en) * 2002-11-06 2008-03-18 Nokia Corporation Method for controlling terminal fault corrections in cellular system
US7233671B2 (en) * 2003-02-13 2007-06-19 Innovative Sonic Limited Method for storing a security start value in a wireless communications system
JP3933597B2 (ja) * 2003-03-27 2007-06-20 三洋電機株式会社 送信方法およびそれを利用した無線装置
US7212805B2 (en) * 2003-05-07 2007-05-01 M-Stack Limited Apparatus and method of handling simultaneous universal terrestrial radio access network radio resource control procedures which change the security configuration in a universal mobile telecommunications system user equipment
CA2428303C (en) * 2003-05-07 2009-10-13 M-Stack Limited Apparatus and methods of handling simultaneous universal terrestrial radio access network radio resource control procedures with activation times in a universal mobile telecommunications system user equipment
US20040228491A1 (en) * 2003-05-13 2004-11-18 Chih-Hsiang Wu Ciphering activation during an inter-rat handover procedure
US8599874B2 (en) * 2003-09-29 2013-12-03 Blackberry Limited Apparatus and method for handling cell update during reconfiguration in universal mobile telecommunications system user equipment
ES2298476T3 (es) * 2003-09-29 2008-05-16 Research In Motion Limited Metodo para manejar la actualizacion de celdas durante la reconfiguracion en un equipo de usuario de una red de un sistema universal de telecomunicaciones moviles (umts) y un equipo de usuario correspondiente.
MXPA03010315A (es) * 2003-11-11 2005-05-13 Stack Ltd Metodo y aparato para establecer una aplicacion en tiempo para la proteccion de la integridad de un enlace ascendente a traves de la senalizacion de la portadora rb0 en un sistema dde telecomunicaciones movil universal.
US7599339B2 (en) * 2003-11-12 2009-10-06 Interdigital Technology Corporation Method and system for transferring wireless transmit/receive unit-specific information
WO2005107132A1 (en) * 2004-04-30 2005-11-10 Research In Motion Limited System and method for configuring devices for secure operations
US8036385B2 (en) * 2004-06-09 2011-10-11 Research In Motion Limited Apparatus and method for applying ciphering in a universal mobile telecommunications system
US7463602B2 (en) * 2004-09-13 2008-12-09 Research In Motion Limited Configuring signaling radio bearer information in a user equipment protocol stack
US20060242429A1 (en) * 2004-12-21 2006-10-26 Michael Holtzman In stream data encryption / decryption method
CN100372439C (zh) * 2005-02-03 2008-02-27 华为技术有限公司 用户终端运行安全模式的方法
US7869590B2 (en) * 2005-04-12 2011-01-11 Broadcom Corporation Method and system for hardware accelerator for implementing f9 integrity algorithm in WCDMA compliant handsets
US20060288423A1 (en) * 2005-06-17 2006-12-21 Nokia Corporation Method, system and network elements for establishing media protection over networks
US7836294B2 (en) * 2005-08-08 2010-11-16 Motorola Mobility, Inc. Mobile station security mode method
US8559921B2 (en) * 2005-08-17 2013-10-15 Freescale Semiconductor, Inc. Management of security features in a communication network
US7643838B2 (en) * 2005-09-29 2010-01-05 Motorola, Inc. Integrity protection count synchronization method
JP4334531B2 (ja) * 2005-11-01 2009-09-30 株式会社エヌ・ティ・ティ・ドコモ 通信システム、移動局、交換機及び通信方法
US20070149218A1 (en) * 2005-12-28 2007-06-28 The Directv Group, Inc. Method and apparatus for conveying regions for controlling a mobile device based upon location
US9316738B2 (en) * 2005-12-28 2016-04-19 The Directv Group, Inc. Method and apparatus for controlling a mobile device beyond an area of interest boundary
US20070153793A1 (en) * 2006-01-04 2007-07-05 Innovative Sonic Limited Method and apparatus of modifying integrity protection configuration in a mobile user equipment of a wireless communications system
US20070155339A1 (en) * 2006-01-04 2007-07-05 Innovative Sonic Limited Method and apparatus for initialization of integrity protection
BRPI0707696A2 (pt) * 2006-02-06 2011-05-17 Lg Electronics Inc receptor duplo de mbms
WO2007108651A1 (en) * 2006-03-22 2007-09-27 Lg Electronics Inc. Security considerations for the lte of umts
US8948393B2 (en) * 2006-04-28 2015-02-03 Qualcomm Incorporated Uninterrupted transmission during a change in ciphering configuration
TW200743342A (en) * 2006-05-10 2007-11-16 Innovative Sonic Ltd Method and apparatus for setting ciphering activation time in wireless communications system
US20070297369A1 (en) * 2006-06-21 2007-12-27 Innovative Sonic Limited Method and apparatus for data framing in a wireless communications system
US7794434B2 (en) * 2006-08-23 2010-09-14 Medtronic Minimed, Inc. Systems and methods allowing for reservoir filling and infusion medium delivery
GB0619499D0 (en) 2006-10-03 2006-11-08 Lucent Technologies Inc Encrypted data in a wireless telecommunications system
JP5349319B2 (ja) * 2006-11-01 2013-11-20 テレフオンアクチーボラゲット エル エム エリクソン(パブル) 電気通信システム及びかかるシステムにおける制御メッセージの暗号化
US20080119164A1 (en) * 2006-11-21 2008-05-22 Innovative Sonic Limited Method and apparatus for performing security error recovery in a wireless communications system
US8875206B2 (en) * 2006-11-22 2014-10-28 The Directv Group, Inc. Method and system for securely providing content to a portable media player device
CA2571891C (en) 2006-12-21 2015-11-24 Bce Inc. Device authentication and secure channel management for peer-to-peer initiated communications
US8175514B2 (en) * 2007-01-22 2012-05-08 The Directv Group, Inc. Method and apparatus for providing preauthorization for a mobile receiving device to access wireless networks
US8275988B2 (en) * 2007-02-06 2012-09-25 Lg Electronics Inc. Verification of system information in wireless communication system
CN101304600B (zh) 2007-05-08 2011-12-07 华为技术有限公司 安全能力协商的方法及系统
CN101309500B (zh) * 2007-05-15 2011-07-20 华为技术有限公司 不同无线接入技术间切换时安全协商的方法和装置
US7817595B2 (en) * 2007-05-17 2010-10-19 Htc Corporation Communication system, user device thereof and synchronization method thereof
US8068451B2 (en) * 2007-05-17 2011-11-29 Htc Corporation Communication system, user device thereof and synchronization method thereof
US8971926B2 (en) 2007-07-05 2015-03-03 The Directv Group, Inc. Method and apparatus for warning a mobile user approaching a boundary of an area of interest
JP4879117B2 (ja) * 2007-08-14 2012-02-22 パナソニック株式会社 無線通信基地局装置、無線通信システム及び無線通信方法
CN101889423B (zh) * 2007-12-19 2013-07-24 诺基亚公司 用于切换安全的方法、装置和系统
GB2457066A (en) 2008-01-31 2009-08-05 Nec Corp Method of setting up radio bearers in a mobile communications system
US8145195B2 (en) * 2008-04-14 2012-03-27 Nokia Corporation Mobility related control signalling authentication in mobile communications system
US8427986B2 (en) 2008-06-13 2013-04-23 Research In Motion Limited Apparatus and method for transmitting messages in mobile telecommunications system user equipment
KR101541079B1 (ko) * 2009-02-09 2015-07-31 삼성전자주식회사 이동통신시스템에서 상향 링크 데이터의 암호화처리 장치 및 방법
US20100254357A1 (en) * 2009-04-03 2010-10-07 Charles Abraham Method and System for Remotely Communicating Information to a Plurality of Devices Within a Femtocell Network
US9060311B2 (en) * 2009-05-22 2015-06-16 Broadcom Corporation Enterprise level management in a multi-femtocell network
US20100296498A1 (en) * 2009-05-22 2010-11-25 Jeyhan Karaoguz Integrated femtocell and wlan access point
US8929331B2 (en) * 2009-05-22 2015-01-06 Broadcom Corporation Traffic management in a hybrid femtocell/WLAN wireless enterprise network
JP5453539B2 (ja) * 2009-10-05 2014-03-26 テレフオンアクチーボラゲット エル エム エリクソン(パブル) 電気通信システムにおける方法および装置
US9270706B2 (en) * 2010-01-28 2016-02-23 Telefonaktiebolaget L M Ericsson (Publ) Method and arrangement for managing security reconfiguration in a cellular communication system
KR101831448B1 (ko) 2010-02-02 2018-02-26 엘지전자 주식회사 이동 통신 시스템에서 pdcp 기능을 선택적으로 적용하는 방법
US20110312299A1 (en) * 2010-06-18 2011-12-22 Qualcomm Incorporated Methods and apparatuses facilitating synchronization of security configurations
HUE050570T2 (hu) * 2011-04-01 2020-12-28 Xiaomi H K Ltd Eljárás, berendezés és számítógépes programtermék biztonsági konfiguráció koordinációhoz cella frissítési eljárásnál
GB2480127B (en) * 2011-04-01 2012-05-16 Renesas Mobile Corp Method, apparatus and computer program product for security configuration coordination during a cell update procedure
US8417220B2 (en) 2011-04-01 2013-04-09 Renesas Mobile Corporation Method, apparatus and computer program product for security configuration coordination during a cell update procedure
WO2013025137A1 (en) * 2011-08-15 2013-02-21 Telefonaktiebolaget L M Ericsson (Publ) Ran node and method thereof
US20140038622A1 (en) * 2012-05-22 2014-02-06 Qualcomm Incorporated Methods and apparatus for efficient communication of small data amounts while in idle mode
US9320077B2 (en) * 2012-07-17 2016-04-19 Innovative Sonic Corporation Method and apparatus for reducing signaling overhead in a wireless communication network
EP2688328B1 (en) * 2012-07-17 2018-10-03 Google Technology Holdings LLC Security in wireless communication system and device
US8897750B2 (en) * 2013-04-05 2014-11-25 Nvidia Corporation Recovery from aborted integrity protection change
CN110366177B (zh) 2013-12-24 2022-06-14 日本电气株式会社 通信系统中的主基站、辅基站和用户设备及其通信方法
KR102213885B1 (ko) * 2014-11-28 2021-02-08 삼성전자주식회사 무선 통신 시스템에서 보안 모드 제어 장치 및 방법

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US36992A (en) * 1862-11-25 Improvement in horse-rakes
US4645871A (en) * 1985-06-17 1987-02-24 Paradyne Corporation Non-interfering in-band protocol-independent diagnostic scanning in a digital multipoint communication system
US5892903A (en) * 1996-09-12 1999-04-06 Internet Security Systems, Inc. Method and apparatus for detecting and identifying security vulnerabilities in an open network computer communication system
FI106494B (fi) * 1998-11-05 2001-02-15 Nokia Networks Oy Kehystahdistusmekanismi
US6865233B1 (en) 1999-02-19 2005-03-08 Telefonaktiebolaget Lm Ericsson (Publ) Method and system for control signalling enabling flexible link adaptation in a radiocommunication system
FI107676B (fi) 1999-06-21 2001-09-14 Nokia Mobile Phones Ltd Menetelmä ja järjestely tietyn signaalinkäsittelymetodin käyttämiseksi informaation välittämiseen
JP3670520B2 (ja) 1999-06-23 2005-07-13 富士通株式会社 ターボ復号器およびターボ復号装置
US6510407B1 (en) 1999-10-19 2003-01-21 Atmel Corporation Method and apparatus for variable rate coding of speech
US6366601B1 (en) 1999-11-17 2002-04-02 Motorola, Inc. Variable rate spread spectrum communication method and apparatus
US6567375B2 (en) * 2000-03-13 2003-05-20 Lucent Technologies Inc. Method and apparatus for packet size dependent link adaptation for wireless packet
FR2809576B1 (fr) * 2000-05-23 2002-11-15 Nortel Matra Cellular Procede de controle d'un canal entre un terminal radio et une infrastructure de radiocommunication cellulaire, et reseau d'acces mettant en oeuvre un tel procede
FR2809579B1 (fr) * 2000-05-23 2003-07-04 Nortel Matra Cellular Procede de controle d'un canal entre un terminal radio et une infrastructure de radiocommunication cellulaire, et reseau d'acces mettant en oeuvre un tel procede
GB0020443D0 (en) * 2000-08-18 2000-10-04 Nokia Networks Oy Controlling communication between stations
FI111423B (fi) * 2000-11-28 2003-07-15 Nokia Corp Järjestelmä kanavanvaihdon jälkeen tapahtuvan tietoliikenteen salauksen varmistamiseksi
US20020184487A1 (en) * 2001-03-23 2002-12-05 Badamo Michael J. System and method for distributing security processing functions for network applications
US6829358B2 (en) * 2001-08-20 2004-12-07 Asustek Computer Inc. Processing channel resets while performing a ciphering configuration change in a wireless communications protocol
US6594489B2 (en) * 2001-12-07 2003-07-15 Qualcomm Incorporated Method and apparatus for effecting handoff between different cellular communications systems

Also Published As

Publication number Publication date
JP2005510949A (ja) 2005-04-21
US20030100291A1 (en) 2003-05-29
JP4066371B2 (ja) 2008-03-26
WO2003047154A9 (en) 2004-04-22
WO2003047154A1 (en) 2003-06-05
DE60213280T2 (de) 2007-07-12
US7020455B2 (en) 2006-03-28
DE60213280D1 (de) 2006-08-31
PL369638A1 (en) 2005-05-02
AU2002351559A1 (en) 2003-06-10
EP1451963B1 (en) 2006-07-19
EP1451963A1 (en) 2004-09-01
ATE333730T1 (de) 2006-08-15

Similar Documents

Publication Publication Date Title
ES2268121T3 (es) Reconfiguracion de seguridad en un sistema universal de telecomunicaciones moviles.
ES2313891T3 (es) Dispositivo de autentificacion y de cifrado en un sistema de comunicaciones moviles.
ES2724802T3 (es) Procedimiento y aparato de transmisión/recepción de datos en un sistema de comunicación móvil
KR101583234B1 (ko) Lte 모바일 유닛에서의 비접속 계층(nas) 보안을 가능하게 하는 방법 및 장치
JP6227631B2 (ja) データパケットのアップリンク及びダウンリンクの間のコネクションレス型送信のための方法及びシステム
JP3968073B2 (ja) ワイヤレス通信機器にセキュリティstart値を記憶させる方法
ES2373710T3 (es) Procedimiento de reubicación de srns y controlador de red radio correspondiente.
ES2236381T3 (es) Procedimiento para establecer una portada de radio en un sistema de comunicacion movil.
ES2963419T3 (es) Verificación de la seguridad cuando se reanuda una conexión de RRC
CN109891932B (zh) 在移动通信网络中接收加密信息的系统、方法和存储介质
EP4654732A2 (en) Data communication in an inactive state
CN104509163A (zh) 移动通信方法以及移动台
WO2012022190A1 (zh) 多系统核心网通知密钥的方法和多系统网络
EP4233478B1 (en) Early data communication in an inactive state
EP4331317B1 (en) Early data communication with configured resources
US20250126674A1 (en) Managing Radio Functions in the Inactive State
ES2395946T3 (es) Método de comprobación de integridad en redes inalámbricas protegidas
US20240114586A1 (en) Handling communication errors during early data communication
US20240147568A1 (en) Managing early data communication
EP4218276B1 (en) A method for key transfer
US20240188164A1 (en) Managing radio connections during early data commuinication via a distributed base station
CN120958933A (zh) 管理网络发起的小数据传输
CN121310131A (zh) 一种通信方法及装置