Procedimientos y aparatos que facilitan la sincronización de configuraciones de seguridad.

Una terminal de acceso (900), que comprende:

medios para conducir un procedimiento de modo de seguridad para reconfigurar los parámetros de seguridad de la terminal de acceso (902,

910);

medios para iniciar un procedimiento de movilidad mientras el procedimiento de modo de seguridad sigue su curso (902, 910);

medios para abortar el procedimiento de modo de seguridad y revertir a los viejos parámetros de seguridad como un resultado de iniciar el procedimiento de movilidad (902, 910); caracterizada por

medios para enviar un mensaje de actualización de movilidad incluyendo un indicador de estatus dedicado adaptado para indicar que la terminal de acceso se ha revertido a los viejos parámetros de seguridad (902, 914).

Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/US2011/040964.

Solicitante: QUALCOMM INCORPORATED.

Nacionalidad solicitante: Estados Unidos de América.

Dirección: International IP Administration 5775 Morehouse Drive San Diego, CA 92121-1714 ESTADOS UNIDOS DE AMERICA.

Inventor/es: GHOLMIEH,AZIZ, HSU,LIANGCHI, PATIL,KIRAN KISHANRAO, SANKA,SURESH.

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • H04L29/06 ELECTRICIDAD.H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS.H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M). › H04L 29/00 Disposiciones, aparatos, circuitos o sistemas no cubiertos por uno solo de los grupos H04L 1/00 - H04L 27/00. › caracterizadas por un protocolo.
  • H04W12/04 H04 […] › H04W REDES DE COMUNICACION INALAMBRICAS (difusión H04H; sistemas de comunicación que utilizan enlaces inalámbricos para comunicación no selectiva, p. ej. extensiones inalámbricas H04M 1/72). › H04W 12/00 Disposiciones de seguridad; Autenticación; Protección de la privacidad o el anonimato. › Gestión de claves, p. ej. utilizando la arquitectura genérica de bootstrapping [GBA].
  • H04W36/00 H04W […] › Transferencia (Handover) o disposiciones para reseleccionar (Handoff).

PDF original: ES-2549496_T3.pdf

 

Ilustración 1 de Procedimientos y aparatos que facilitan la sincronización de configuraciones de seguridad.
Ilustración 2 de Procedimientos y aparatos que facilitan la sincronización de configuraciones de seguridad.
Ilustración 3 de Procedimientos y aparatos que facilitan la sincronización de configuraciones de seguridad.
Ilustración 4 de Procedimientos y aparatos que facilitan la sincronización de configuraciones de seguridad.
Ver la galería de la patente con 12 ilustraciones.
Procedimientos y aparatos que facilitan la sincronización de configuraciones de seguridad.

Fragmento de la descripción:

Procedimientos y aparatos que facilitan la sincronización de configuraciones de seguridad Campo Diversas características se refieren a dispositivos y sistemas de comunicación inalámbrica, y de manera más particular a sincronizar configuraciones de seguridad entre terminales de acceso y entidades de red.

Antecedentes de la invención La seguridad es una característica importante de un sistema de comunicación inalámbrica. La seguridad, en algunos sistemas de comunicación inalámbrica, convencionalmente puede comprender dos características: la "Integridad de Datos" y el "Cifrado". La "Integridad de Datos" es la característica que asegura que ninguna red maliciosa podrá enviar mensajes de señalización innecesarios con la intención de ocasionar, o realmente provocar algún efecto indeseado en una llamada en curso. El "Cifrado" es la característica que asegura que toda la señalización y mensajes de datos son cifrados sobre la interfaz de aire para evitar que un tercero intercepte los mensajes. En algunos sistemas de comunicación inalámbrica, tal como el Sistema de Telecomunicaciones Móviles Universales (UMTS) , la protección de integridad es obligatoria aunque el cifrado es opcional. La protección de integridad puede ser implementada solamente en portadoras de radio de señalización, mientras que el cifrado puede ser implementado en la señalización así como en portadoras de radio de datos.

En una red inalámbrica convencional, una terminal de acceso (AT) típicamente negocia con la red inalámbrica para establecer parámetros de seguridad, tal como claves de encriptación para uso en el encriptado (o cifrado) , de comunicaciones entre la terminal de acceso y los componentes de la red. Dichos parámetros de seguridad pueden ser actualizados y/o modificados ocasionalmente para asegurar el secreto de los datos transmitidos entre la terminal de acceso y los componentes de red.

Un ejemplo de un procedimiento convencional para iniciar o actualizar parámetros de seguridad entre la terminal de acceso y la red inalámbrica generalmente incluye que la terminal de acceso reciba un comando de modo de seguridad desde la red inalámbrica y actualice sus parámetros de seguridad con base en el comando de modo de seguridad recibido. Después que la terminal de acceso actualiza sus parámetros de seguridad, y antes de implementar los nuevos parámetros de seguridad, la terminal de acceso envía un mensaje completo de modo de seguridad a la red inalámbrica. Al momento de la recepción del mensaje completo de modo de seguridad, la red inalámbrica comenzará a utilizar los nuevos parámetros de seguridad para proteger cualesquiera mensajes de enlace descendente posteriores enviados a la terminal de acceso.

Sin embargo, la terminal de acceso no comenzará a utilizar los nuevos parámetros de seguridad para proteger cualesquiera mensajes de enlace ascendente enviados a la red inalámbrica hasta que un mensaje de acuse de recibo sea recibido desde la red inalámbrica en respuesta al mensaje completo de modo de seguridad enviado por la terminal de acceso. En otras palabras, la terminal de acceso no comienza a utilizar los nuevos parámetros de seguridad para mensajes enviados desde la terminal de acceso a la red inalámbrica hasta que la terminal de acceso recibe un acuse de recibo desde la red inalámbrica respecto a que el mensaje completo de modo de seguridad fue recibido y autenticado. El documento de descripción y decisión "AS-rekeying in case of inter-cell handover", de Qualcomm Europe en la reunión 3GPP TSG-RAN WG2 del 12 al 16 de enero de 2009 describe la reintroducción AS en traspaso intercelular.

Como resultado, existe una pequeña ventana entre el tiempo en que se completó el procedimiento de modo de seguridad en la red inalámbrica (por ejemplo, cuando el mensaje completo de modo de seguridad es recibido en la red inalámbrica) y el momento en que el procedimiento de modo de seguridad se completó en la terminal de acceso (por ejemplo, cuando el acuse de recibo es recibido por la terminal de acceso y los parámetros de seguridad son actualizados) . Debido a esta ventana de tiempo, es posible que la red inalámbrica sea actualizada a los nuevos parámetros de seguridad, mientras que la terminal de acceso permanece con los viejos parámetros de seguridad. Por ejemplo, las terminales de acceso convencionales típicamente están adaptadas para abortar el procedimiento de modo de seguridad cuando se inician otros procedimientos, tal como un procedimiento de movilidad.

En casos donde la red inalámbrica es actualizada a los nuevos parámetros de seguridad, pero la terminal de acceso continúa con los viejos parámetros de seguridad, la conexión inalámbrica entre los dos típicamente falla, teniendo como resultado llamadas tiradas y una falta de satisfacción por parte del usuario de la terminal de acceso. Por lo tanto, sería benéfico proporcionar procedimientos y aparatos para evitar la situación donde la red inalámbrica es actualizada a nuevos parámetros de seguridad mientras la terminal de acceso continúa con los viejos parámetros de seguridad y/o para sincronizar los parámetros de seguridad cuando ocurre dicha situación.

Sumario La invención se define en las reivindicaciones, a las que se hace ahora referencia. Diversas características facilitan la sincronización de parámetros de seguridad entre las terminales de acceso y una red de acceso. Una característica proporciona terminales de acceso adaptadas para facilitar dicha sincronización. De acuerdo con una o más

realizaciones, una terminal de acceso (AT) puede comprender una interfaz de comunicaciones inalámbricas acoplada con un circuito de procesamiento. La interfaz de comunicaciones inalámbricas puede estar adaptada para facilitar las comunicaciones inalámbricas de la terminal de acceso.

De acuerdo con al menos una implementación, el circuito de procesamiento puede estar adaptado para conducir un procedimiento de modo de seguridad para reconfigurar parámetros de seguridad de la terminal de acceso. Aunque el procedimiento de modo de seguridad está en curso, el circuito de procesamiento puede iniciar un procedimiento de movilidad. El circuito de procesamiento también puede abortar el procedimiento de modo de seguridad y regresar a los viejos parámetros de seguridad como un resultado de haber iniciado el procedimiento de movilidad. Un mensaje de actualización de movilidad puede ser enviado por el circuito de procesamiento a través de la interfaz de comunicaciones inalámbricas, donde el mensaje de actualización de movilidad incluye un indicador de estatus de seguridad dedicado adaptado para indicar que la terminal de acceso ha regresado a los viejos parámetros de seguridad.

De acuerdo con al menos otra implementación, el circuito de procesamiento puede estar adaptado para conducir un procedimiento de modo de seguridad para reconfigurar parámetros de seguridad de la terminal de acceso. Aunque el procedimiento de modo de seguridad está en curso, el circuito de procesamiento puede iniciar un procedimiento de movilidad, incluyendo el envío de un mensaje de actualización de movilidad. El circuito de procesamiento también puede abortar el procedimiento de modo de seguridad y regresar a los viejos parámetros de seguridad como un resultado de haber iniciado el procedimiento de movilidad. El circuito de procesamiento puede recibir un mensaje de confirmación de actualización de movilidad en respuesta a un mensaje de actualización de movilidad a través de la interfaz de comunicación inalámbrica. Si no se puede decodificar el mensaje de conformación de actualización de movilidad utilizando los viejos parámetros de seguridad, el circuito de procesamiento puede conmutar a los nuevos parámetros de seguridad.

De acuerdo con al menos otra implementación, el circuito de procesamiento puede estar adaptado para conducir un procedimiento de modo de seguridad incluyendo el envío de un mensaje completo de modo de seguridad a una red de acceso a través de la interfaz de comunicación inalámbrica. En respuesta al mensaje completo de modo de seguridad, el circuito de procesamiento puede recibir un mensaje de acuse de recibo a través de la interfaz de comunicación inalámbrica. El circuito de procesamiento se puede actualizar a los nuevos parámetros de seguridad, y puede enviar otro mensaje de acuse de recibo a la red de acceso a través de la interfaz de comunicación inalámbrica, donde el otro mensaje de acuse de recibo está adaptado para indicar que la terminal de acceso se ha actualizado a los nuevos parámetros de seguridad.

También se proporcionan procedimientos operativos en una terminal de acceso de acuerdo con una característica para facilitar la sincronización de parámetros de seguridad entre terminales de acceso... [Seguir leyendo]

 


Reivindicaciones:

1. Una terminal de acceso (900) , que comprende:

medios para conducir un procedimiento de modo de seguridad para reconfigurar los parámetros de seguridad de la terminal de acceso (902, 910) ; medios para iniciar un procedimiento de movilidad mientras el procedimiento de modo de seguridad sigue su curso (902, 910) ; medios para abortar el procedimiento de modo de seguridad y revertir a los viejos parámetros de seguridad como un resultado de iniciar el procedimiento de movilidad (902, 910) ; caracterizada por medios para enviar un mensaje de actualización de movilidad incluyendo un indicador de estatus dedicado adaptado para indicar que la terminal de acceso se ha revertido a los viejos parámetros de seguridad (902, 914) .

2. La terminal de acceso de acuerdo con la reivindicación 1, en la que el procedimiento de modo de seguridad comprende un procedimiento de modo de seguridad de Estrato de Acceso utilizando una capa de control de recursos de radio (RRC) de una pila de protocolo para reconfigurar los parámetros de seguridad del Estrato de Acceso de la terminal de acceso.

3. La terminal de acceso de acuerdo con la reivindicación 1, en la que los medios se proporcionan mediante una interfaz de comunicaciones inalámbricas adaptada para facilitar las comunicaciones inalámbricas y un circuito de procesamiento, estando el circuito de procesamiento además adaptado para:

generar y enviar un mensaje completo de modo de seguridad a la red de acceso a través de la interfaz de comunicaciones inalámbricas como parte del procedimiento de modo de seguridad (804) .

4. La terminal de acceso de acuerdo con la reivindicación 1, en la que el mensaje de actualización de movilidad comprende:

(i) un mensaje de control de recursos de radio (RRC) ; o

(ii) uno de un mensaje de reselección de célula, un mensaje de error irrecuperable de control de enlace de radio (RLC) o un mensaje de fuera de servicio.

5. La terminal de acceso de acuerdo con la reivindicación 1, en la que el indicador de estatus de seguridad dedicado comprende:

(i) un elemento de información (IE) del mensaje de actualización de movilidad; o

(ii) uno o más bits del mensaje de actualización de movilidad.

6. La terminal de acceso de acuerdo con la reivindicación 1, en la que los medios se proporcionan mediante una interfaz de comunicaciones inalámbricas adaptada para facilitar las comunicaciones inalámbricas y un circuito de procesamiento, estando el circuito de procesamiento también adaptado para abortar el procedimiento de modo de seguridad y revertirse a los viejos parámetros de seguridad cuando un mensaje de acuse de reciboacuse de recibo no es recibido desde la red de acceso antes que se inicie el procedimiento de movilidad.

7. La terminal de acceso de acuerdo con la reivindicación 1, en la que los medios se proporcionan mediante una interfaz de comunicaciones inalámbricas adaptada para facilitar las comunicaciones inalámbricas y un circuito de procesamiento, estando el circuito de procesamiento también adaptado para:

recibir un mensaje de confirmación de actualización de movilidad desde la red de acceso, en la que el mensaje de confirmación de actualización de movilidad está cifrado de acuerdo con los viejos parámetros de seguridad.

8. Un procedimiento operativo en una terminal de acceso, que comprende:

conducir un procedimiento de modo de seguridad para reconfigurar parámetros de seguridad de la terminal de acceso (1002) ; iniciar un procedimiento de movilidad mientras el procedimiento de modo de seguridad sigue su curso (1004) ; abortar el procedimiento de modo de seguridad y revertirse a los viejos parámetros de seguridad como un resultado de iniciar el procedimiento de movilidad (1006) ; caracterizado por enviar un mensaje de actualización de movilidad incluyendo un indicador de estatus dedicado adaptado para indicar que la terminal de acceso se ha revertido a los viejos parámetros de seguridad (1008) .

9. El procedimiento de acuerdo con la reivindicación 8, en el que:

iniciar el procedimiento de movilidad comprende iniciar un procedimiento de actualización de células; y enviar el mensaje de actualización de movilidad comprende enviar un mensaje de actualización de células desde uno de un mensaje de reselección de células, o un mensaje de error irrecuperable de control de enlace de radio (RLC) o un mensaje de fuera de servicio.

10. El procedimiento de acuerdo con la reivindicación 8, en el que el envío del mensaje de actualización de movilidad incluyendo el indicador de estatus dedicado adaptado para indicar que la terminal de acceso se ha revertido a los viejos parámetros de seguridad comprende:

enviar el mensaje de actualización de movilidad incluyendo:

(i) un elemento de información (IE) adaptado para indicar que la terminal de acceso se ha revertido a los viejos parámetros de seguridad; o

(ii) uno o más bits adaptados para indicar que la terminal de acceso se ha revertido a los viejos parámetros de seguridad.

11. Un procedimiento operativo en una entidad de red, que comprende:

recibir un mensaje completo de modo de seguridad desde una terminal de acceso (1402; 1502) ; actualizarse a nuevos parámetros de seguridad en respuesta al mensaje completo de modo de seguridad (1404; 1504) ; y revertir a los viejos parámetros de seguridad, caracterizado por recibir un mensaje de actualización de movilidad desde la terminal de acceso, incluyendo el mensaje de actualización de movilidad un indicador de estatus de seguridad dedicado adaptado para indicar que la terminal de acceso se ha revertido a los viejos parámetros de seguridad (1406) ; en el que el paso de reversión a los viejos parámetros de seguridad es en respuesta al mensaje de actualización de movilidad recibido.

12. El procedimiento de acuerdo con la reivindicación 11, que además comprende:

enviar un mensaje de confirmación de actualización de movilidad a la terminal de acceso, en el que el mensaje de confirmación de actualización de movilidad está cifrado de acuerdo con los viejos parámetros de seguridad (1514) .

13. Una entidad de red (1300) , que comprende:

medios para recibir un mensaje completo de modo de seguridad desde una terminal de acceso (1314) ; medios para actualizarse a los nuevos parámetros de seguridad en respuesta al mensaje completo de modo de seguridad (1302, 1308, 1310) ; medios para revertirse a los viejos parámetros de seguridad (1302, 1308, 1310) ; caracterizada por medios para recibir un mensaje de actualización de movilidad desde la terminal de acceso (1314) , incluyendo el mensaje de actualización de movilidad un indicador de estatus de seguridad dedicado adaptado para indicar que la terminal de acceso se ha revertido a los viejos parámetros de seguridad; en la que los medios de reversión a los viejos parámetros de seguridad responden al mensaje de actualización de movilidad recibido.

14. La entidad de red de acuerdo con la reivindicación 13, en la que la entidad de red comprende un controlador de red de radio (RNC) (114) .

15. Un medio legible por procesador que comprende instrucciones, las cuales cuando son ejecutadas por un procesador hacen que el procesador realice el procedimiento de cualquiera de las reivindicaciones 8 a 10 cuando es operativo en una terminal de acceso o realice el procedimiento de cualquiera de las reivindicaciones 11 a 12 cuando es operativo en una entidad de red.

 

Patentes similares o relacionadas:

Procedimiento y dispositivo para el procesamiento de una solicitud de servicio, del 29 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un procedimiento para el procesamiento de una solicitud de servicio, comprendiendo el procedimiento: recibir (S201), mediante un nodo de consenso, una solicitud […]

Método y aparato para configurar un identificador de dispositivo móvil, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método implementado por servidor para configurar un identificador de dispositivo móvil, que comprende: obtener una lista de aplicaciones, APP, […]

Método para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en un dispositivo informático de cliente que comprende una entidad de módulo de identidad de abonado con un kit de herramientas de módulo de identidad de abonado así como una miniaplicación de módulo de identidad de abonado, sistema, dispositivo informático de cliente y entidad de módulo de identidad de abonado para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en el dispositivo informático de cliente, programa que comprende un código de programa legible por ordenador y producto de programa informático, del 22 de Julio de 2020, de DEUTSCHE TELEKOM AG: Un método para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en un dispositivo informático […]

Método para atender solicitudes de acceso a información de ubicación, del 22 de Julio de 2020, de Nokia Technologies OY: Un aparato que comprende: al menos un procesador; y al menos una memoria que incluye un código de programa informático para uno o más programas, […]

Sincronización de una aplicación en un dispositivo auxiliar, del 22 de Julio de 2020, de OPENTV, INC.: Un método que comprende, mediante un dispositivo de medios: acceder, utilizando un módulo de recepción, un flujo de datos que incluye contenido […]

Procedimiento y dispositivo para su uso en la gestión de riesgos de información de aplicación, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un procedimiento para la gestión de riesgos de información de aplicación en un dispositivo de red, comprendiendo el procedimiento: recibir información […]

Gestión de memoria intermedia recomendada de red de una aplicación de servicio en un dispositivo de radio, del 22 de Julio de 2020, de TELEFONAKTIEBOLAGET LM ERICSSON (PUBL): Un método llevado a cabo por un nodo de red en una red de comunicación por radio , comprendiendo el método: obtener (S1) una predicción del ancho […]

Método, servidor y sistema de inicio de sesión de confianza, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método de inicio de sesión de confianza implementado por computadora aplicado a un sistema de inicio de sesión de confianza que comprende un primer sistema de aplicación […]

Utilizamos cookies para mejorar nuestros servicios y mostrarle publicidad relevante. Si continua navegando, consideramos que acepta su uso. Puede obtener más información aquí. .