PROCEDIMIENTO EN UNA ESTACION MOVIL.
Un procedimiento en una estación móvil que comprende:
transmisión de un mensaje de registro a una estación base;
y
determinación de una versión de operación de un centro de autentificación en comunicación con dicha estación base en base a si dicha estación móvil recibe una orden aceptada de registro o elementos de un vector de autentificación de dicha estación base
Tipo: Patente Europea. Resumen de patente/invención. Número de Solicitud: E08155820.
Solicitante: QUALCOMM INCORPORATED.
Nacionalidad solicitante: Estados Unidos de América.
Dirección: 5775 MOREHOUSE DRIVE, R-132 D,SAN DIEGO, CA 92121-1714.
Inventor/es: QUICK,ROY,FRANKLIN,JR, HO,SAI,YIU,DUNCAN.
Fecha de Publicación: .
Fecha Solicitud PCT: 31 de Octubre de 2002.
Fecha Concesión Europea: 21 de Julio de 2010.
Clasificación Internacional de Patentes:
- H04L29/06S6
- H04Q7/38S
- H04W12/04 ELECTRICIDAD. › H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS. › H04W REDES DE COMUNICACION INALAMBRICAS (difusión H04H; sistemas de comunicación que utilizan enlaces inalámbricos para comunicación no selectiva, p. ej. extensiones inalámbricas H04M 1/72). › H04W 12/00 Disposiciones de seguridad; Autenticación; Protección de la privacidad o el anonimato. › Gestión de claves, p. ej. utilizando la arquitectura genérica de bootstrapping [GBA].
Clasificación PCT:
- H04W12/04 H04W 12/00 […] › Gestión de claves, p. ej. utilizando la arquitectura genérica de bootstrapping [GBA].
Países PCT: Austria, Bélgica, Suiza, Alemania, Dinamarca, España, Francia, Reino Unido, Grecia, Italia, Liechtensein, Luxemburgo, Países Bajos, Suecia, Mónaco, Portugal, Irlanda, Finlandia, Chipre.
Fragmento de la descripción:
Procedimiento en una estación móvil.
Campo
La presente invención se refiere, en general, al campo de las comunicaciones y, más concretamente, a comunicaciones en un sistema de comunicación celular.
Antecedentes
Los sistemas de comunicación de acceso múltiple por división de códigos (COMA) están evolucionando de una generación precoz a una generación más avanzada. En la actualización de un sistema, pueden cambiar uno o más parámetros asociados con varias operaciones del sistema. Las estaciones móviles de los sistemas más avanzados también se actualizan para operar dentro de los nuevos parámetros. Uno de los sistemas de la antigua generación opera de acuerdo con los parámetros definidos en el estándar TIA/EIA-95A/B, incorporado por referencia en la presente. Uno de los sistemas más avanzados opera de acuerdo con el estándar TIA/EIA-IS-2000-A incorporado como referencia en la presente. En el momento de esta solicitud de patente, está en desarrollo una versión más moderna del estándar TIA/EIA-IS-2000-A y reeditándose como estándar TIA/EIA-IS-2000-B, incorporado por referencia en la presente. Se puede obtener una copia del estándar a la www en la dirección: http://www.3gpp2.org, o escribiendo a TIA, Standards and Technology Department, 2500 Wilson Boulevard, Arlington, VA 22201, Estados Unidos de América.
Un sistema de comunicación tiene muchos componentes diferentes. Los parámetros de operación de cada componente están definidos por el correspondiente estándar. Un sistema puede ser actualizado parcialmente cambiando ciertos componentes para operar de acuerdo con la versión más moderna del correspondiente estándar. Uno de los mandatos y aspectos esenciales del estándar TIA/EIA-IS-2000-B propuesto es la especificación de la integridad del mensaje en la comunicación entre una estación móvil y una estación base. La integridad del mensaje garantiza la legitimidad del remitente del mensaje. Para lograr la integridad del mensaje, se ha desarrollado y definido un procedimiento de Autentificación y Acuerdo Cruciales (AKA) en las secciones pertinentes del estándar. UN Centro de Autentificación (AC) es un componente que administra la información de autentificación relacionada con la operación de estaciones móviles del sistema. Los parámetros de operación de una interfaz entre un centro de conmutación móvil (MSC) y el AC tienen que actualizarse de una versión primitiva para ejecutar el procedimiento AKA. Sin una actualización de la interfaz MSC-AC. Las estaciones móviles y las estaciones base actualizadas, para que sean capaces de realizar el procedimiento AKA, no pueden realmente realizar el procedimiento AKA debido a la carencia del sistema para llevar la información del AKA por medio de la interfaz MSC-AC. Como consecuencia, no se puede lograr la integridad del mensaje. Dicha condición se convierte en problema de implementación significativo cuando las estaciones base y las estaciones móviles se actualicen para operar de acuerdo con el estándar TIA/EIA-IS-2000-B propuesto antes de la actualización de las interfaces MSC-AC.
La Solicitud de Patente Internacional Nº. WO 01/58081 revela un procedimiento para comprobar la integridad de datos, sistema y terminal móvil.
Dado que la estación móvil podría desplazarse a sistemas con estaciones base que operen de acuerdo con el estándar TIA/EIA-IS-2000-B propuesto pero con diferentes versiones de la interfaz 197AC 198 o MSC-AC, la estación móvil no tiene manera de saber de antemano qué versión de la interfaz 198 AC o 197 MSC-AC ha sido incorporada en el sistema. Por lo tanto, la estación móvil necesita un procedimiento para distinguir qué versión de la interfaz 198 AC o MSC-AC ha sido incorporada en el sistema, sin añadir complejidad.
Sumario
EL objetivo de la invención es lograr, por un procedimiento, que se caracteriza por lo afirmado en la reivindicación 1. Las realizaciones preferentes de la invención se revelan en reivindicaciones independientes. Concretamente, las realizaciones preferentes se refieren a la presentación de una solución a la necesidad de un procedimiento que posibilita la generación de estaciones móviles y estaciones base más avanzadas para realizar la integridad del mensaje.
La estación móvil transmite un mensaje de registro y determina una versión operativa basada del centro de autentificación en comunicación con la estación base basada bien en que la estación móvil reciba una orden de registro aceptada o un elemento de un vector de autentificación de la estación base. El CIK se genera sobre la base del CMEA crucial si la estación móvil recibe una orden de registro aceptada de la estación base. EL CIK se genera repitiendo el CMEA crucial dos veces. La estación móvil y la estación base generan localmente el CIK sobre la base del CMEA crucial para, respectivamente, invertir y enviar comunicaciones en el sistema de comunicación.
Breve descripción de los dibujos
Las características, objetivos y ventajas de la presente invención se harán mas evidentes de la descripción detallada explicadas a continuación cuando se leen en conjunción con los dibujos en los que caracteres de referencia similares identifican concordantemente en todo momento y en los que:
La figura 1 ilustra un sistema de comunicación capaz de operar de acuerdo con las diferentes realizaciones de la invención;
La figura 2 ilustra un sistema de comunicación receptor para recibir y descodificar datos recibidos a una velocidad de datos de acuerdo con diferentes aspectos de la invención;
La figura 3 ilustra un sistema de comunicación transmisor para transmitir paquetes de datos a una velocidad de datos programada de acuerdo con diferentes aspectos de la invención;
La figura 4 ilustra un procedimiento de autentificación y preparación de claves de acuerdo con diferentes aspectos de la invención;
La figura 5 ilustra los procedimientos de autentificación y preparación de claves de acuerdo con el estándar TIA/EIA-IS-2000-B; y
La figura 6 ilustra un flujo de tratamiento para una estación móvil para realizar la integridad de mensajes en un sistema de comunicación de acuerdo con diferentes aspectos de la invención.
Descripción detallada
En un sistema de comunicación sin hilos pueden incorporarse varias realizaciones ejemplares de la invención de acuerdo con la técnica de acceso múltiple por división de códigos (COMA) que ha sido revelada y descrito en varios estándares por la Asociación de Industrias de Telecomunicación (TIA) y otras organizaciones de estándares. La figura 1 ilustra un diagrama de bloques general de un sistema 100 de comunicación F capaz de operar de acuerdo con con cualquiera de los estándares de sistema de comunicación de acceso múltiple por división de códigos (COMA) incorporando al mismo tiempo varias realizaciones de la invención. El sistema 100 de comunicación puede ser de comunicaciones de voz, datos o ambos. Generalmente, el sistema 100 de comunicación incluye una estación 101 base que aporta enlaces de comunicación entre varias estaciones móviles, tales como estaciones móviles 102-104, y entre estaciones móviles 102-104 y una red telefónica de conmutación pública y una red 105 de datos. Las estaciones móviles de la figura 1 pueden denominarse terminales de acceso a datos y la estación base red de acceso a datos sin salir del ámbito principal y de varias ventajas de la invención. La estación 101 base puede incluir varios componentes, tales como un controlador de estación base y un sistema transceptor base. Por simplificación, dichos componentes no se muestran. La estación 101 base puede estar también en comunicación con otras estaciones base, por ejemplo, la estación base 160. Un 199 acoplado a las estaciones base 101 y 160 puede controlar varios aspectos de operación del sistema 100 de comunicación. Un AC 198 puede estar en comunicación con el MSC 199 para realizar la gestión de los servicios de autentificación prestados en el sistema 100. Una interfaz 197 entre AC 198 y MSC 199 constituye un medio de comunicación para comunicaciones de información relevante relativa al procedimiento de autentificación.
La estación base 101 comunica con cada estación móvil que está en su área de cobertura por medio de una señal de enlace transmitida desde la estación base 101. EL envío de señales de enlace específicas para estaciones móviles puede sumarse para formar una señal 106 de enlace avanzada. Cada una de las estaciones móviles 102-104 que recibe una señal 106 de enlace avanzadas descodifica la señal...
Reivindicaciones:
1. Un procedimiento en una estación móvil que comprende:
transmisión de un mensaje de registro a una estación base; y
determinación de una versión de operación de un centro de autentificación en comunicación con dicha estación base en base a si dicha estación móvil recibe una orden aceptada de registro o elementos de un vector de autentificación de dicha estación base.
2. El procedimiento según la reivindicación 1 que comprende además:
generación de un algoritmo de encriptado de mensajes celulares, CMEA, clave; y
generación de una clave de integridad derivada de clave CMEA, CIK, en base a dicha clave de CMEA para integridad de mensajes entre dicha estación móvil y una estación base, si dicha estación móvil recibe dicha orden aceptada de registro de dicha estación base.
3. El procedimiento según la reivindicación 2, en el que dicha generación del CIK incluye la repetición de dicha clave de CM EA dos veces para generar dicha CIK.
4. El procedimiento según la reivindicación 2, en el que dicha estación móvil y dicha estación base realizan localmente dicha generación de dicha CIK en base a dicha clave de CMEA para, respectivamente, invertir y enviar comunicaciones en dicho sistema de comunicación.
5. El procedimiento descrito en la reivindicación 2 que comprende además:
generación de un código de autentificación de mensajes, MAC, en base a dicha CIK; y
uso de dicho MAC para comunicación de dicha orden aceptada de registro a dicha estación móvil para verificar una legitimidad de dicha estación base.
Patentes similares o relacionadas:
Transferencia automática segura de datos con un vehículo de motor, del 22 de Julio de 2020, de AIRBIQUITY INC: Un dispositivo electrónico en un vehículo para operar en un vehículo de motor en un estado de energía desatendido, comprendiendo el dispositivo […]
Evitar discordancia de claves en tratamiento de seguridad para banda de multifrecuencia, del 17 de Junio de 2020, de Nokia Solutions and Networks Oy: Un procedimiento, que comprende: recibir, por un nodo B evolucionado de origen configurado para comunicarse con un equipo de usuario desde […]
Método y sistema de aprovisionamiento de datos de acceso a dispositivos móviles, del 3 de Junio de 2020, de VISA INTERNATIONAL SERVICE ASSOCIATION: Un método para el aprovisionamiento de datos de acceso a una segunda aplicación no confiable (20B) en un dispositivo móvil mediante el uso […]
Método y aparato de establecimiento de clave y de envío de datos, del 27 de Mayo de 2020, de Advanced New Technologies Co., Ltd: Un método para enviar primeros datos desde un primer terminal directamente a un segundo terminal, que comprende: escribir y almacenar en una cadena […]
Aparato de autenticación con interfaz Bluetooth, del 27 de Mayo de 2020, de OneSpan International GmbH: Un dispositivo de autenticación de mano portátil para generación de una credencial dinámica que comprende: un componente de almacenamiento adaptado […]
Uso compartido de información en un espacio inteligente, del 27 de Mayo de 2020, de Nokia Technologies OY: Un aparato, que comprende: una unidad de comunicación de campo cercano configurada para leer información de conectividad a partir de un objeto que almacena información […]
Aparato de comunicación, procedimiento de control del aparato de comunicación, y programa, del 6 de Mayo de 2020, de CANON KABUSHIKI KAISHA: Aparato de comunicación que comprende: una primera unidad de ejecución configurada para realizar (F417) un primer proceso de configuración de un parámetro inalámbrico […]
Configuración de plazo de espera de comprobación de operatividad usando mensajes IKE, del 6 de Mayo de 2020, de TELEFONAKTIEBOLAGET LM ERICSSON (PUBL): Un método para la configuración y la realización de una comprobación de operatividad utilizando mensajes de intercambio de claves de Internet, siendo el método realizado […]