Procedimientos y aparatos que facilitan la sincronización de configuraciones de seguridad.

Una terminal de acceso (900), que comprende:

medios para conducir un procedimiento de modo de seguridad para reconfigurar los parámetros de seguridad de la terminal de acceso

(902, 910);

medios para iniciar un procedimiento de movilidad mientras el procedimiento de modo de seguridad sigue su curso (902, 910);

medios para abortar el procedimiento de modo de seguridad y revertir a los viejos parámetros de seguridad como un resultado de iniciar el procedimiento de movilidad (902, 910); caracterizada por

medios para enviar un mensaje de actualización de movilidad incluyendo un indicador de estatus dedicado adaptado para indicar que la terminal de acceso se ha revertido a los viejos parámetros de seguridad (902, 914).

Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/US2011/040964.

Solicitante: QUALCOMM INCORPORATED.

Nacionalidad solicitante: Estados Unidos de América.

Dirección: International IP Administration 5775 Morehouse Drive San Diego, CA 92121-1714 ESTADOS UNIDOS DE AMERICA.

Inventor/es: GHOLMIEH,AZIZ, HSU,LIANGCHI, PATIL,KIRAN KISHANRAO, SANKA,SURESH.

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • SECCION H — ELECTRICIDAD > TECNICA DE LAS COMUNICACIONES ELECTRICAS > TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION... > Disposiciones, aparatos, circuitos o sistemas no... > H04L29/06 (caracterizadas por un protocolo)
  • SECCION H — ELECTRICIDAD > TECNICA DE LAS COMUNICACIONES ELECTRICAS > REDES DE COMUNICACION INALAMBRICAS > Disposiciones de seguridad, p. ej. seguridad de acceso... > H04W12/04 (Gestión de claves)
  • SECCION H — ELECTRICIDAD > TECNICA DE LAS COMUNICACIONES ELECTRICAS > REDES DE COMUNICACION INALAMBRICAS > H04W36/00 (Transferencia (Handover) o disposiciones para reseleccionar (Handoff))

PDF original: ES-2549496_T3.pdf

 

google+ twitter facebookPin it
Ilustración 1 de Procedimientos y aparatos que facilitan la sincronización de configuraciones de seguridad.
Ilustración 2 de Procedimientos y aparatos que facilitan la sincronización de configuraciones de seguridad.
Ilustración 3 de Procedimientos y aparatos que facilitan la sincronización de configuraciones de seguridad.
Ilustración 4 de Procedimientos y aparatos que facilitan la sincronización de configuraciones de seguridad.
Ver la galería de la patente con 12 ilustraciones.
Procedimientos y aparatos que facilitan la sincronización de configuraciones de seguridad.

Fragmento de la descripción:

Procedimientos y aparatos que facilitan la sincronización de configuraciones de seguridad Campo Diversas características se refieren a dispositivos y sistemas de comunicación inalámbrica, y de manera más particular a sincronizar configuraciones de seguridad entre terminales de acceso y entidades de red.

Antecedentes de la invención La seguridad es una característica importante de un sistema de comunicación inalámbrica. La seguridad, en algunos sistemas de comunicación inalámbrica, convencionalmente puede comprender dos características: la "Integridad de Datos" y el "Cifrado". La "Integridad de Datos" es la característica que asegura que ninguna red maliciosa podrá enviar mensajes de señalización innecesarios con la intención de ocasionar, o realmente provocar algún efecto indeseado en una llamada en curso. El "Cifrado" es la característica que asegura que toda la señalización y mensajes de datos son cifrados sobre la interfaz de aire para evitar que un tercero intercepte los mensajes. En algunos sistemas de comunicación inalámbrica, tal como el Sistema de Telecomunicaciones Móviles Universales (UMTS) , la protección de integridad es obligatoria aunque el cifrado es opcional. La protección de integridad puede ser implementada solamente en portadoras de radio de señalización, mientras que el cifrado puede ser implementado en la señalización así como en portadoras de radio de datos.

En una red inalámbrica convencional, una terminal de acceso (AT) típicamente negocia con la red inalámbrica para establecer parámetros de seguridad, tal como claves de encriptación para uso en el encriptado (o cifrado) , de comunicaciones entre la terminal de acceso y los componentes de la red. Dichos parámetros de seguridad pueden ser actualizados y/o modificados ocasionalmente para asegurar el secreto de los datos transmitidos entre la terminal de acceso y los componentes de red.

Un ejemplo de un procedimiento convencional para iniciar o actualizar parámetros de seguridad entre la terminal de acceso y la red inalámbrica generalmente incluye que la terminal de acceso reciba un comando de modo de seguridad desde la red inalámbrica y actualice sus parámetros de seguridad con base en el comando de modo de seguridad recibido. Después que la terminal de acceso actualiza sus parámetros de seguridad, y antes de implementar los nuevos parámetros de seguridad, la terminal de acceso envía un mensaje completo de modo de seguridad a la red inalámbrica. Al momento de la recepción del mensaje completo de modo de seguridad, la red inalámbrica comenzará a utilizar los nuevos parámetros de seguridad para proteger cualesquiera mensajes de enlace descendente posteriores enviados a la terminal de acceso.

Sin embargo, la terminal de acceso no comenzará a utilizar los nuevos parámetros de seguridad para proteger cualesquiera mensajes de enlace ascendente enviados a la red inalámbrica hasta que un mensaje de acuse de recibo sea recibido desde la red inalámbrica en respuesta al mensaje completo de modo de seguridad enviado por la terminal de acceso. En otras palabras, la terminal de acceso no comienza a utilizar los nuevos parámetros de seguridad para mensajes enviados desde la terminal de acceso a la red inalámbrica hasta que la terminal de acceso recibe un acuse de recibo desde la red inalámbrica respecto a que el mensaje completo de modo de seguridad fue recibido y autenticado. El documento de descripción y decisión "AS-rekeying in case of inter-cell handover", de Qualcomm Europe en la reunión 3GPP TSG-RAN WG2 del 12 al 16 de enero de 2009 describe la reintroducción AS en traspaso intercelular.

Como resultado, existe una pequeña ventana entre el tiempo en que se completó el procedimiento de modo de seguridad en la red inalámbrica (por ejemplo, cuando el mensaje completo de modo de seguridad es recibido en la red inalámbrica) y el momento en que el procedimiento de modo de seguridad se completó en la terminal de acceso (por ejemplo, cuando el acuse de recibo es recibido por la terminal de acceso y los parámetros de seguridad son actualizados) . Debido a esta ventana de tiempo, es posible que la red inalámbrica sea actualizada a los nuevos parámetros de seguridad, mientras que la terminal de acceso permanece con los viejos parámetros de seguridad. Por ejemplo, las terminales de acceso convencionales típicamente están adaptadas para abortar el procedimiento de modo de seguridad cuando se inician otros procedimientos, tal como un procedimiento de movilidad.

En casos donde la red inalámbrica es actualizada a los nuevos parámetros de seguridad, pero la terminal de acceso continúa con los viejos parámetros de seguridad, la conexión inalámbrica entre los dos típicamente falla, teniendo como resultado llamadas tiradas y una falta de satisfacción por parte del usuario de la terminal de acceso. Por lo tanto, sería benéfico proporcionar procedimientos y aparatos para evitar la situación donde la red inalámbrica es actualizada a nuevos parámetros de seguridad mientras la terminal de acceso continúa con los viejos parámetros de seguridad y/o para sincronizar los parámetros de seguridad cuando ocurre dicha situación.

Sumario La invención se define en las reivindicaciones, a las que se hace ahora referencia. Diversas características facilitan la sincronización de parámetros de seguridad entre las terminales de acceso y una red de acceso. Una característica proporciona terminales de acceso adaptadas para facilitar dicha sincronización. De acuerdo con una o más

realizaciones, una terminal de acceso (AT) puede comprender una interfaz de comunicaciones inalámbricas acoplada con un circuito de procesamiento. La interfaz de comunicaciones inalámbricas puede estar adaptada para facilitar las comunicaciones inalámbricas de la terminal de acceso.

De acuerdo con al menos una implementación, el circuito de procesamiento puede estar adaptado para conducir un procedimiento de modo de seguridad para reconfigurar parámetros de seguridad de la terminal de acceso. Aunque el procedimiento de modo de seguridad está en curso, el circuito de procesamiento puede iniciar un procedimiento de movilidad. El circuito de procesamiento también puede abortar el procedimiento de modo de seguridad y regresar a los viejos parámetros de seguridad como un resultado de haber iniciado el procedimiento de movilidad. Un mensaje de actualización de movilidad puede ser enviado por el circuito de procesamiento a través de la interfaz de comunicaciones inalámbricas, donde el mensaje de actualización de movilidad incluye un indicador de estatus de seguridad dedicado adaptado para indicar que la terminal de acceso ha regresado a los viejos parámetros de seguridad.

De acuerdo con al menos otra implementación, el circuito de procesamiento puede estar adaptado para conducir un procedimiento de modo de seguridad para reconfigurar parámetros de seguridad de la terminal de acceso. Aunque el procedimiento de modo de seguridad está en curso, el circuito de procesamiento puede iniciar un procedimiento de movilidad, incluyendo el envío de un mensaje de actualización de movilidad. El circuito de procesamiento también puede abortar el procedimiento de modo de seguridad y regresar a los viejos parámetros de seguridad como un resultado de haber iniciado el procedimiento de movilidad. El circuito de procesamiento puede recibir un mensaje de confirmación de actualización de movilidad en respuesta a un mensaje de actualización de movilidad a través de la interfaz de comunicación inalámbrica. Si no se puede decodificar el mensaje de conformación de actualización de movilidad utilizando los viejos parámetros de seguridad, el circuito de procesamiento puede conmutar a los nuevos parámetros de seguridad.

De acuerdo con al menos otra implementación,... [Seguir leyendo]

 


Reivindicaciones:

1. Una terminal de acceso (900) , que comprende:

medios para conducir un procedimiento de modo de seguridad para reconfigurar los parámetros de seguridad de la terminal de acceso (902, 910) ; medios para iniciar un procedimiento de movilidad mientras el procedimiento de modo de seguridad sigue su curso (902, 910) ; medios para abortar el procedimiento de modo de seguridad y revertir a los viejos parámetros de seguridad como un resultado de iniciar el procedimiento de movilidad (902, 910) ; caracterizada por medios para enviar un mensaje de actualización de movilidad incluyendo un indicador de estatus dedicado adaptado para indicar que la terminal de acceso se ha revertido a los viejos parámetros de seguridad (902, 914) .

2. La terminal de acceso de acuerdo con la reivindicación 1, en la que el procedimiento de modo de seguridad comprende un procedimiento de modo de seguridad de Estrato de Acceso utilizando una capa de control de recursos de radio (RRC) de una pila de protocolo para reconfigurar los parámetros de seguridad del Estrato de Acceso de la terminal de acceso.

3. La terminal de acceso de acuerdo con la reivindicación 1, en la que los medios se proporcionan mediante una interfaz de comunicaciones inalámbricas adaptada para facilitar las comunicaciones inalámbricas y un circuito de procesamiento, estando el circuito de procesamiento además adaptado para:

generar y enviar un mensaje completo de modo de seguridad a la red de acceso a través de la interfaz de comunicaciones inalámbricas como parte del procedimiento de modo de seguridad (804) .

4. La terminal de acceso de acuerdo con la reivindicación 1, en la que el mensaje de actualización de movilidad comprende:

(i) un mensaje de control de recursos de radio (RRC) ; o

(ii) uno de un mensaje de reselección de célula, un mensaje de error irrecuperable de control de enlace de radio (RLC) o un mensaje de fuera de servicio.

5. La terminal de acceso de acuerdo con la reivindicación 1, en la que el indicador de estatus de seguridad dedicado comprende:

(i) un elemento de información (IE) del mensaje de actualización de movilidad; o

(ii) uno o más bits del mensaje de actualización de movilidad.

6. La terminal de acceso de acuerdo con la reivindicación 1, en la que los medios se proporcionan mediante una interfaz de comunicaciones inalámbricas adaptada para facilitar las comunicaciones inalámbricas y un circuito de procesamiento, estando el circuito de procesamiento también adaptado para abortar el procedimiento de modo de seguridad y revertirse a los viejos parámetros de seguridad cuando un mensaje de acuse de reciboacuse de recibo no es recibido desde la red de acceso antes que se inicie el procedimiento de movilidad.

7. La terminal de acceso de acuerdo con la reivindicación 1, en la que los medios se proporcionan mediante una interfaz de comunicaciones inalámbricas adaptada para facilitar las comunicaciones inalámbricas y un circuito de procesamiento, estando el circuito de procesamiento también adaptado para:

recibir un mensaje de confirmación de actualización de movilidad desde la red de acceso, en la que el mensaje de confirmación de actualización de movilidad está cifrado de acuerdo con los viejos parámetros de seguridad.

8. Un procedimiento operativo en una terminal de acceso, que comprende:

conducir un procedimiento de modo de seguridad para reconfigurar parámetros de seguridad de la terminal de acceso (1002) ; iniciar un procedimiento de movilidad mientras el procedimiento de modo de seguridad sigue su curso (1004) ; abortar el procedimiento de modo de seguridad y revertirse a los viejos parámetros de seguridad como un resultado de iniciar el procedimiento de movilidad (1006) ; caracterizado por enviar un mensaje de actualización de movilidad incluyendo un indicador de estatus dedicado adaptado para indicar que la terminal de acceso se ha revertido a los viejos parámetros de seguridad (1008) .

9. El procedimiento de acuerdo con la reivindicación 8, en el que:

iniciar el procedimiento de movilidad comprende iniciar un procedimiento de actualización de células; y enviar el mensaje de actualización de movilidad comprende enviar un mensaje de actualización de células desde uno de un mensaje de reselección de células, o un mensaje de error irrecuperable de control de enlace de radio (RLC) o un mensaje de fuera de servicio.

10. El procedimiento de acuerdo con la reivindicación 8, en el que el envío del mensaje de actualización de movilidad incluyendo el indicador de estatus dedicado adaptado para indicar que la terminal de acceso se ha revertido a los viejos parámetros de seguridad comprende:

enviar el mensaje de actualización de movilidad incluyendo:

(i) un elemento de información (IE) adaptado para indicar que la terminal de acceso se ha revertido a los viejos parámetros de seguridad; o

(ii) uno o más bits adaptados para indicar que la terminal de acceso se ha revertido a los viejos parámetros de seguridad.

11. Un procedimiento operativo en una entidad de red, que comprende:

recibir un mensaje completo de modo de seguridad desde una terminal de acceso (1402; 1502) ; actualizarse a nuevos parámetros de seguridad en respuesta al mensaje completo de modo de seguridad (1404; 1504) ; y revertir a los viejos parámetros de seguridad, caracterizado por recibir un mensaje de actualización de movilidad desde la terminal de acceso, incluyendo el mensaje de actualización de movilidad un indicador de estatus de seguridad dedicado adaptado para indicar que la terminal de acceso se ha revertido a los viejos parámetros de seguridad (1406) ; en el que el paso de reversión a los viejos parámetros de seguridad es en respuesta al mensaje de actualización de movilidad recibido.

12. El procedimiento de acuerdo con la reivindicación 11, que además comprende:

enviar un mensaje de confirmación de actualización de movilidad a la terminal de acceso, en el que el mensaje de confirmación de actualización de movilidad está cifrado de acuerdo con los viejos parámetros de seguridad (1514) .

13. Una entidad de red (1300) , que comprende:

medios para recibir un mensaje completo de modo de seguridad desde una terminal de acceso (1314) ; medios para actualizarse a los nuevos parámetros de seguridad en respuesta al mensaje completo de modo de seguridad (1302, 1308, 1310) ; medios para revertirse a los viejos parámetros de seguridad (1302, 1308, 1310) ; caracterizada por medios para recibir un mensaje de actualización de movilidad desde la terminal de acceso (1314) , incluyendo el mensaje de actualización de movilidad un indicador de estatus de seguridad dedicado adaptado para indicar que la terminal de acceso se ha revertido a los viejos parámetros de seguridad; en la que los medios de reversión a los viejos parámetros de seguridad responden al mensaje de actualización de movilidad recibido.

14. La entidad de red de acuerdo con la reivindicación 13, en la que la entidad de red comprende un controlador de red de radio (RNC) (114) .

15. Un medio legible por procesador que comprende instrucciones, las cuales cuando son ejecutadas por un procesador hacen que el procesador realice el procedimiento de cualquiera de las reivindicaciones 8 a 10 cuando es operativo en una terminal de acceso o realice el procedimiento de cualquiera de las reivindicaciones 11 a 12 cuando es operativo en una entidad de red.