Un sistema para mantener una asociación de seguridad dada en una red (10) de comunicaciones por radio cuando ocurre un traspaso de comunicación según un terminal móvil (12) se mueve físicamente desde una primera área geográfica (18),

que es servida por un primer punto (14) de acceso a la comunicación, a una segunda área geográfica (118) que es servida por un segundo punto (114) de acceso a la comunicación, formando inicialmente dicho terminal móvil (12) un primer par (12-14) de comunicación con dicho primer punto (14) de acceso a la comunicación y, después de dicho traspaso de comunicación, formando dicho terminal móvil un segundo par de comunicación con dicho segundo punto (114) de acceso a la comunicación, teniendo cada miembro de dicho primer par (12-14) de comunicación dicha asociación de seguridad dada asociada al mismo, comprendiendo el sistema: medios, en dicho terminal móvil, para detectar (401) una necesidad de iniciar dicho traspaso de comunicación; medios para proporcionar (407, 408) parámetros de asociación de seguridad de la asociación de seguridad, desde el primer punto de acceso a la comunicación al segundo punto de acceso a la comunicación; medios dentro de dicho sistema (10) de comunicación por radio, sensibles a dichos medios (40) para detectar dicha necesidad de iniciar dicho traspaso de comunicación a fin de establecer (409) dicha asociación de seguridad dada en dicho segundo punto de acceso a la comunicación; medios, en dicho terminal móvil (12), para generar (403) un reto de punto de acceso como una función de dicha asociación de seguridad dada, y para enviar (404) dicho reto de punto de acceso a dicho segundo punto de acceso a la comunicación; medios, en dicho segundo punto de acceso a la comunicación, para enviar dicho reto de terminal móvil a dicho terminal móvil, a fin de generar (410) un reto de terminal móvil como función de dicha asociación de seguridad dada, establecida en dicho segundo punto de acceso a la comunicación; medios, en dicho terminal móvil, sensibles a dicho reto de terminal móvil para generar (414) una respuesta de terminal móvil como función de dicha asociación de seguridad dada, y para enviar (417) dicha respuesta de terminal móvil a dicho segundo punto de acceso a la comunicación; medios para actualizar (413) parámetros de asociación de seguridad en el terminal móvil (10) según la información recibida desde el segundo punto de acceso a la comunicación; medios, en dicho segundo punto de acceso a la comunicación, sensibles a dicho reto de punto de acceso, a fin de generar (411) una respuesta de punto de acceso como función de dicha asociación de seguridad dada, establecida (409) en dicho segundo punto de acceso a la comunicación, y enviar (412) dicha respuesta de punto de acceso a dicho terminal móvil; medios, en dicho terminal móvil, sensibles a dicha respuesta de punto de acceso a fin de determinar (415) si dicha respuesta de punto de acceso es correcta, como función de dicha asociación de seguridad dada; medios, en dicho segundo punto (114) de acceso a la comunicación, sensibles a dicha respuesta de terminal móvil, a fin de determinar (418) si dicha respuesta de terminal móvil es correcta como función de dicha asociación de seguridad dada, establecida en dicho segundo punto de acceso a la comunicación; y medios para establecer (420, 421) dicho traspaso de comunicación cuando tanto dicha respuesta de terminal móvil como dicha respuesta de punto de acceso son correctas, sensibles a ambos dichos medios para determinar (415, 418)

CAMPO DE LA INVENCIÓN

La presente invención se refiere a sistemas de comunicaciones por radio, de los cuales una red de área local 5 inalámbrica (WLAN) es un ejemplo no limitador. Más específicamente, esta invención se refiere a proporcionar seguridad de información cuando un terminal móvil es traspasado desde una primera estación base o punto de acceso (AP) a una segunda estación base o punto de acceso (AP).

ANTECEDENTES DE LA INVENCIÓN 10

En una configuración mínima, un sistema de comunicación está formado por una estación de transmisión y una estación receptora, que están interconectadas por un canal de comunicación. Las señales de comunicación generadas por la estación transmisora se transmiten por el canal de comunicación y son recibidas por la estación receptora. 15

En un sistema de comunicación por radio, al menos una porción del canal de comunicación está formada por una porción del espectro electromagnético. Se admite mayor movilidad de las comunicaciones en un sistema de comunicación por radio porque no se requiere una conexión fija o física permanente entre las estaciones transmisora y receptora. 20

Un sistema de comunicación celular, del cual un sistema de telefonía celular es un ejemplo, es un ejemplo de un sistema de comunicación por radio. Cuando el terminal móvil de un abonado a un sistema de comunicación celular está físicamente colocado en casi cualquier ubicación por toda un área que está abarcada por la infraestructura de red del sistema de comunicación celular, el terminal móvil es capaz de comunicarse por medio del sistema de 25 comunicación celular con otro terminal móvil.

La infraestructura de red de un sistema ejemplar de comunicación inalámbrica incluye estaciones base físicamente separadas, o puntos de acceso (AP), cada uno de los cuales incluye un transceptor. En tal sistema ejemplar, cada estación base o AP define un área o célula geográfica del sistema de comunicaciones. Según se usa un 30 primer terminal móvil para comunicarse con un segundo terminal móvil, y según el primer terminal móvil viaja o se mueve entre las células del sistema, la comunicación ininterrumpida es posible traspasando las comunicaciones desde una estación base a otra estación base. Tal traspaso de comunicación está proporcionado por un proceso de traspaso.

Una Red de Área Local por radio de Altas Prestaciones, tal como una HIPERLAN de tipo 2, da soporte a tres 35 clases de traspaso. HIPERLAN/2 proporciona comunicaciones de alta velocidad (habitualmente, una tasa de datos de 25 Mb/s) entre dispositivos portátiles y redes de IP, ATM [Modalidad de Transferencia Asíncrona] y UMTS [Sistema Universal de Telecomunicaciones Móviles] de banda ancha, y es capaz de brindar soporte a múltiples aplicaciones de medios, siendo interna la aplicación habitual. HIPERLAN/2 proporciona acceso inalámbrico local a distintas redes de infraestructura (p. ej., IP, ATM y UMTS) por terminales móviles y estáticos que interactúan con puntos de acceso, los 40 cuales, a su vez, están habitualmente conectados con un eje central de IP, ATM o UMTS. Se requiere un cierto número de puntos de acceso para dar servicio a la red. La red inalámbrica da soporte, en su totalidad, a traspasos de conexiones entre puntos de acceso, para proporcionar movilidad. Los entornos operativos típicos incluyen redes comerciales y redes de locales domésticos. Una visión general de las redes de acceso HIPERLAN/2 está proporcionada por el documento DTR / BRAN-00230002, de 1998, del Instituto Europeo de Normas de 45 Telecomunicaciones (ETSI).

Según la decisión de traspaso del terminal móvil, puede tener lugar un traspaso sectorial (intersectorial), un traspaso por radio (transceptor entre puntos de acceso / traspaso entre puntos de acceso), un traspaso de red (traspaso entre puntos de acceso / entre redes) o un traspaso forzado, según la HIPERLAN/2. 50

Antes de la ejecución de un traspaso, el terminal móvil debe recopilar mediciones relevantes en la frecuencia que es usada por el punto de acceso actual, así como en las frecuencias que son usadas por los puntos de acceso que son candidatos para un traspaso. Las mediciones en la frecuencia servidora pueden ser llevadas a cabo por el terminal móvil mientras esté sincronizado al punto de acceso actual. Sin embargo, a fin de medir la frecuencia de los puntos de 55 acceso vecinos, el terminal móvil debe estar temporalmente ausente del punto de acceso actual.

Durante un procedimiento de ausencia de terminal móvil, el terminal móvil se desconecta temporalmente del punto de acceso actual, a fin de que el terminal móvil pueda realizar mediciones sobre los puntos de acceso vecinos. Durante este tiempo, no es posible ninguna comunicación entre el terminal móvil y el punto de acceso actual. Como 60

parte de este procedimiento de ausencia, el terminal móvil dice al punto de acceso actual que estará ausente durante n tramas. Durante este periodo de ausencia, el punto de acceso actual no puede llegar al terminal móvil. Después del periodo de ausencia, el punto de acceso actual puede disparar una secuencia de terminal móvil vivo, para comprobar si el terminal móvil está disponible.

5

Durante un traspaso sectorial se cambia el sector de antena del punto de acceso, y el mismo punto de acceso controla el traspaso entero. Después de un traspaso sectorial exitoso, el terminal móvil se comunica mediante el nuevo sector. Un traspaso por radio se refiere a puntos de acceso con más de un transceptor por punto de acceso, por ejemplo, dos transceptores de punto de acceso y un controlador de punto de acceso. El traspaso por radio se realiza cuando un terminal móvil se mueve desde un área de cobertura de un punto de acceso a otra área de cobertura que 10 está servida por el mismo controlador de punto de acceso. Como el traspaso por radio puede realizarse dentro de la capa de control de enlace de datos (DLC), no se implican protocolos de capas superiores (HL). Cuando el terminal móvil detecta la necesidad de un traspaso a otro controlador de punto de acceso, el terminal móvil aún puede sincronizarse con el punto de acceso actual. En este caso, el terminal móvil puede notificar a su controlador de punto de acceso que el terminal móvil efectuará un traspaso a otro controlador de punto de acceso. En el caso de un 15 traspaso por radio, toda la información relevante sobre conexiones en curso, parámetros de seguridad, etc., está disponible en el punto de acceso, por lo que esta información no se renegocia.

Un traspaso de red se lleva a cabo cuando un terminal móvil se mueve desde un punto de acceso a otro punto de acceso. Como el terminal móvil abandona el área de servicio de una instancia del enlace de control de radio 20 (RLC), un traspaso de red implica a la capa de convergencia (CL) y a las de HL (según haga falta), así como al DLCI (Identificador de Control del Enlace de Datos). Para mantener la asociación y conexiones de HL, puede ser necesaria una señalización específica mediante el eje central. Cuando el terminal móvil detecta la necesidad del traspaso a otro punto de acceso (de destino), el terminal móvil aún puede sincronizarse con el punto de acceso actual. En este caso, el terminal móvil puede notificar al punto de acceso actual que efectuará un traspaso a otro punto de acceso. El punto de 25 acceso notificado dejará entonces de transmitir a ese terminal móvil, pero mantendrá la asociación durante un tiempo especificado, cuando se indique.

El traspaso forzado da a un punto de acceso actual la oportunidad de ordenar a un cierto terminal móvil que abandone la célula del punto de acceso actual. Un traspaso forzado es iniciado por el envío, por parte del punto de 30 acceso, de una señal de Forzar_Traspaso al terminal móvil. En un procedimiento, el terminal móvil realiza un traspaso normal y abandona la vieja célula, independientemente de si halla o no una nueva célula. En un segundo procedimiento, el terminal móvil tiene la oportunidad de volver al viejo punto de acceso si el traspaso fracasa.

Para una exposición adicional de las características de HIPERLAN/2, véanse los documentos Redes de 35 Acceso por Radio de Banda Ancha (BRAN); Especificación Funcional de HIPERLAN de...

1. Un sistema para mantener una asociación de seguridad dada en una red (10) de comunicaciones por radio cuando ocurre un traspaso de comunicación según un terminal móvil (12) se mueve físicamente desde una primera área geográfica (18), que es servida por un primer punto (14) de acceso a la comunicación, a una segunda área geográfica (118) que es servida por un segundo punto (114) de acceso a la comunicación, formando inicialmente 5 dicho terminal móvil (12) un primer par (12-14) de comunicación con dicho primer punto (14) de acceso a la comunicación y, después de dicho traspaso de comunicación, formando dicho terminal móvil un segundo par de comunicación con dicho segundo punto (114) de acceso a la comunicación, teniendo cada miembro de dicho primer par (12-14) de comunicación dicha asociación de seguridad dada asociada al mismo, comprendiendo el sistema: 10

medios, en dicho terminal móvil, para detectar (401) una necesidad de iniciar dicho traspaso de comunicación;

medios para proporcionar (407, 408) parámetros de asociación de seguridad de la asociación de seguridad, desde el primer punto de acceso a la comunicación al segundo punto de acceso a la comunicación;

medios dentro de dicho sistema (10) de comunicación por radio, sensibles a dichos medios (40) para detectar dicha necesidad de iniciar dicho traspaso de comunicación a fin de establecer (409) dicha asociación de 15 seguridad dada en dicho segundo punto de acceso a la comunicación;

medios, en dicho terminal móvil (12), para generar (403) un reto de punto de acceso como una función de dicha asociación de seguridad dada, y para enviar (404) dicho reto de punto de acceso a dicho segundo punto de acceso a la comunicación;

medios, en dicho segundo punto de acceso a la comunicación, para enviar dicho reto de terminal móvil a dicho 20 terminal móvil, a fin de generar (410) un reto de terminal móvil como función de dicha asociación de seguridad dada, establecida en dicho segundo punto de acceso a la comunicación;

medios, en dicho terminal móvil, sensibles a dicho reto de terminal móvil para generar (414) una respuesta de terminal móvil como función de dicha asociación de seguridad dada, y para enviar (417) dicha respuesta de terminal móvil a dicho segundo punto de acceso a la comunicación; 25

medios para actualizar (413) parámetros de asociación de seguridad en el terminal móvil (10) según la información recibida desde el segundo punto de acceso a la comunicación;

medios, en dicho segundo punto de acceso a la comunicación, sensibles a dicho reto de punto de acceso, a fin de generar (411) una respuesta de punto de acceso como función de dicha asociación de seguridad dada, establecida (409) en dicho segundo punto de acceso a la comunicación, y enviar (412) dicha respuesta de 30 punto de acceso a dicho terminal móvil;

medios, en dicho terminal móvil, sensibles a dicha respuesta de punto de acceso a fin de determinar (415) si dicha respuesta de punto de acceso es correcta, como función de dicha asociación de seguridad dada;

medios, en dicho segundo punto (114) de acceso a la comunicación, sensibles a dicha respuesta de terminal móvil, a fin de determinar (418) si dicha respuesta de terminal móvil es correcta como función de dicha 35 asociación de seguridad dada, establecida en dicho segundo punto de acceso a la comunicación; y

medios para establecer (420, 421) dicho traspaso de comunicación cuando tanto dicha respuesta de terminal móvil como dicha respuesta de punto de acceso son correctas, sensibles a ambos dichos medios para determinar (415, 418).

2. Un terminal móvil para mantener una asociación de seguridad dada en un sistema (10) de comunicación por radio 40 cuando ocurre un traspaso de comunicación, según un terminal móvil (12) se mueve físicamente desde una primera área geográfica (18), que es servida por un primer punto (14) de acceso a la comunicación, a una segunda área geográfica (118), que es servida por un segundo punto (114) de acceso a la comunicación, formando inicialmente el terminal móvil (12) un primer par (12-14) de comunicación con el primer punto (14) de acceso a la comunicación y, después del traspaso de comunicación, formando el terminal móvil (12) un segundo par de comunicación con el 45 segundo punto (114) de acceso a la comunicación, teniendo cada miembro del primer par (12-14) de comunicación la asociación de seguridad dada asociada al mismo, comprendiendo el terminal móvil:

medios (400) para detectar (401) una necesidad de iniciar el traspaso (400) de comunicación;

medios para generar (403) un reto de punto de acceso como función de dicha asociación (403) de seguridad

dada;

medios para enviar (404) el reto (404) de punto de acceso al segundo punto (114) de acceso a la comunicación;

medios para recibir desde el segundo punto (114) de acceso a la comunicación un reto (414) de terminal móvil, habiéndose establecido el reto de terminal móvil en el segundo punto (114) de acceso a la comunicación como función de la asociación (410) de seguridad dada; 5

medios sensibles al reto de terminal móvil a fin de generar (414) una respuesta de terminal móvil como función de la asociación de seguridad dada;

medios para enviar (417) la respuesta de terminal móvil al segundo punto (114) de acceso a la comunicación, para su uso por parte del segundo punto (114) de acceso a la comunicación en la determinación (418) de si la respuesta de terminal móvil es correcta o no, como función de la asociación de seguridad dada, establecida en 10 el segundo punto (114) de acceso a la comunicación;

medios para actualizar (413) parámetros de asociación de seguridad según la información recibida desde el segundo punto de acceso a la comunicación, en donde el segundo punto de acceso a la comunicación ha recibido parámetros de asociación de seguridad de la asociación de seguridad del primer punto de acceso a la comunicación; 15

medios para recibir (412) una respuesta de punto de acceso desde el segundo punto (114) de acceso a la comunicación, habiendo sido generada (410) la respuesta de punto de acceso en el segundo punto (114) de acceso a la comunicación como función de la asociación de seguridad dada, establecida en el segundo punto (114) de acceso a la comunicación;

medios para determinar (415) si la respuesta de punto de acceso es correcta como función de la asociación de 20 seguridad dada, sensible a la respuesta de punto de acceso; y

medios para establecer (421) el traspaso de comunicación cuando tanto la respuesta de terminal móvil como la respuesta de punto de acceso son correctas.

3. El terminal móvil de la reivindicación 2, en el cual el sistema (10) de comunicación por radio se selecciona entre el grupo consistente en IEEE 802.11 e HIPERLAN. 25

4. El terminal móvil de cualquiera de las reivindicaciones 2 a 3, en el cual el terminal móvil (12) está en comunicación con el primer punto (14) de acceso a la comunicación antes del suceso del traspaso de comunicación, y en el cual la asociación de seguridad es una asociación de seguridad que existe entre el terminal móvil (12) y el primer punto (14) de acceso a la comunicación.

5. El terminal móvil de cualquiera de las reivindicaciones 2 a 3, en el cual el sistema (10) de comunicación por radio es 30 un sistema de comunicación por WLAN en el cual se usa un protocolo de seguridad para brindar seguridad de extremo a extremo para los paquetes de datos.

6. El terminal móvil de la reivindicación 5, en el cual la seguridad de extremo a extremo se proporciona autenticando y / o cifrando los paquetes de datos, y en el cual el protocolo de seguridad proporciona criptografía simétrica que requiere el uso de una misma clave de cifrado y / o autenticación en ambos extremos de un enlace de 35 comunicación.

7. El terminal móvil de la reivindicación 6, en el cual un protocolo sellable de gestión de claves funciona a fin de generar claves simétricas para el protocolo de seguridad.

8. Un punto de acceso a la comunicación para mantener una asociación de seguridad dada en un sistema (10) de comunicación por radio cuando ocurre un traspaso de comunicación, según un terminal móvil (12) se mueve 40 físicamente desde una primera área geográfica (18), que es servida por un primer punto (14) de acceso a la comunicación, a una segunda área geográfica (118), que es servida por dicho punto (114) de acceso a la comunicación, formando inicialmente el terminal móvil (12) un primer par (12-14) de comunicación con el primer punto (14) de acceso a la comunicación y, después del traspaso de comunicación, formando el terminal móvil (12) un segundo par de comunicación con dicho punto (114) de acceso a la comunicación, teniendo cada miembro del 45 primer par (12-14) de comunicación la asociación de seguridad dada asociada al mismo, comprendiendo dicho punto de acceso a la comunicación:

medios para recibir (405) desde el terminal móvil (12) un reto de punto de acceso como función de dicha asociación de seguridad dada;

medios para recibir parámetros de asociación de seguridad de la asociación de seguridad desde el primer punto de acceso a la comunicación a dicho punto de acceso a la comunicación;

medios para generar (410) un reto de terminal móvil como función de la asociación de seguridad dada;

medios para enviar (412) el reto de terminal móvil al terminal móvil (12);

medios para recibir una respuesta (417) de terminal móvil como función de la asociación de seguridad dada 5 desde el terminal móvil, habiendo sido generada la respuesta de terminal móvil por la estación móvil en respuesta al reto de terminal móvil,

medios para proporcionar (420) información al terminal móvil (12) a fin de actualizar los parámetros de asociación de seguridad del terminal móvil;

medios para usar la respuesta de terminal móvil a fin de determinar (418) si la respuesta de terminal móvil es 10 correcta, como función de la asociación de seguridad dada, establecida en dicho punto (114) de acceso a la comunicación;

medios para enviar (412) una respuesta de punto de acceso al terminal móvil (12), habiendo sido generada (411) la respuesta de punto de acceso en dicho punto (114) de acceso a la comunicación como función de la asociación de seguridad dada, establecida en el segundo punto (114) de acceso a la comunicación, siendo la 15 respuesta de punto de acceso para su uso por parte del terminal móvil (12) en la determinación de si la respuesta de punto de acceso es correcta, como función de la asociación de seguridad dada, establecida en dicho punto (114) de acceso a la comunicación; y

medios para establecer (420) el traspaso de comunicación cuando tanto la respuesta de terminal móvil como la respuesta de punto de acceso son correctas. 20

9. Un punto de acceso a la comunicación de la reivindicación 8, en el cual el sistema (10) de comunicación por radio se selecciona entre el grupo consistente en IEEE 802.11 e HIPERLAN.

10. El punto de acceso a la comunicación de cualquiera de las reivindicaciones 8 a 9, en el cual el terminal móvil (12) está en comunicación con el primer punto (14) de acceso a la comunicación antes del suceso de traspaso de comunicación, y en el cual la asociación de seguridad es una asociación de seguridad que existe entre el terminal 25 móvil (12) y el primer punto (14) de acceso a la comunicación.

11. El punto de acceso a la comunicación de cualquiera de las reivindicaciones 8 a 9, en el cual el sistema (10) de comunicación por radio es un sistema de comunicación por WLAN en el cual se usa un protocolo de seguridad a fin de proporcionar seguridad de extremo a extremo para los paquetes de datos.

12. El punto de acceso a la comunicación de la reivindicación 11, en el cual la seguridad de extremo a extremo se 30 proporciona autenticando y / o cifrando los paquetes de datos, y en el cual el protocolo de seguridad proporciona criptografía simétrica que requiere el uso de una misma clave de cifrado y / o autenticación en ambos extremos de un enlace de comunicación.

13. El punto de acceso a la comunicación de la reivindicación 12, en el cual opera un protocolo sellable de gestión de claves a fin de generar claves simétricas para el protocolo de seguridad. 35

14. Un procedimiento para mantener una asociación de seguridad dada en un sistema (10) de comunicación por radio cuando ocurre un traspaso de comunicación, según un terminal móvil (12) se mueve físicamente desde una primera área geográfica (18), que es servida por un primer punto (14) de acceso a la comunicación, hasta una segunda área geográfica (118), que es servida por un segundo punto (114) de acceso a la comunicación, formando inicialmente el terminal móvil (12) un primer par (12-14) de comunicación con el primer punto (14) de 40 acceso a la comunicación y, después del traspaso de comunicación, formando el terminal móvil (12) un segundo par de comunicación con el segundo punto (114) de acceso a la comunicación, teniendo cada miembro del primer par (12-14) de comunicación la asociación de seguridad dada asociada con el mismo, comprendiendo el procedimiento:

recibir (405) desde el terminal móvil (12) un reto de punto de acceso, como función de dicha asociación de 45 seguridad dada;

recibir parámetros de asociación de seguridad de la asociación de seguridad extraída por el primer punto de acceso a la comunicación en el segundo punto de acceso a la comunicación;

generar (410) en el segundo punto (114) de acceso a la comunicación un reto de terminal móvil como función de la asociación de seguridad dada;

enviar (412) el reto de terminal móvil desde el segundo punto (114) de acceso a la comunicación al terminal móvil (12);

recibir en el segundo punto (114) de acceso a la comunicación una respuesta de terminal móvil como función de 5 la asociación de seguridad dada desde el terminal móvil, habiendo sido generada (414) la respuesta de terminal móvil por la estación móvil en respuesta al reto de terminal móvil,

proporcionar (420) información al terminal móvil (12) para actualizar los parámetros de asociación de seguridad del terminal móvil;

usar la respuesta de terminal móvil para determinar (418) si la respuesta de terminal móvil es correcta, como 10 función de la asociación de seguridad dada, establecida en el segundo punto (114) de acceso a la comunicación;

enviar (412) una respuesta de punto de acceso desde el segundo punto (114) de acceso a la comunicación al terminal móvil (12), habiendo sido generada la respuesta de punto de acceso en el segundo punto (114) de acceso a la comunicación como función de la asociación de seguridad dada, establecida (409) en el segundo 15 punto (114) de acceso a la comunicación, siendo la respuesta de punto de acceso para el uso por parte del terminal móvil (12) en la determinación (415) de si la respuesta de punto de acceso es correcta, como función de la asociación de seguridad dada, establecida en el segundo punto (114) de acceso a la comunicación; y

establecer (420, 421) el traspaso de comunicación cuando tanto la respuesta de terminal móvil como la respuesta de punto de acceso son correctas. 20

15. El procedimiento de la reivindicación 14, en el cual el sistema (10) de comunicación por radio se selecciona entre el grupo consistente en IEEE 802.11 e HIPERLAN.

16. El procedimiento de la reivindicación 14, en el cual el terminal móvil (12) está en comunicación con el primer punto (14) de acceso a la comunicación antes del suceso de traspaso de comunicación, y en el cual la asociación de seguridad es una asociación de seguridad que existe entre el terminal móvil (12) y el primer punto (14) de acceso a 25 la comunicación.

17. El procedimiento de la reivindicación 14, en el cual el sistema (10) de comunicación por radio es un sistema de comunicación por WLAN en el cual se usa un protocolo de seguridad a fin de proporcionar seguridad de extremo a extremo para los paquetes de datos.

18. El procedimiento de la reivindicación 17, en el cual la seguridad de extremo a extremo se proporciona autenticando 30 y / o cifrando los paquetes de datos, y en el cual el protocolo de seguridad proporciona criptografía simétrica que requiere el uso de una misma clave de cifrado y / o autenticación en ambos extremos de un enlace de comunicación.

19. El procedimiento de la reivindicación 18, en el cual opera un protocolo sellable de gestión de claves a fin de generar claves simétricas para el protocolo de seguridad. 35

20. Un procedimiento para mantener una asociación de seguridad dada en un sistema (10) de comunicación por radio cuando ocurre un traspaso de comunicación según un terminal móvil (12) se mueve físicamente desde una primera área geográfica (18), que es servida por un primer punto (14) de acceso a la comunicación, a una segunda área geográfica (118), que es servida por un segundo punto (114) de acceso a la comunicación, formando inicialmente el terminal móvil (12) un primer par (12-14) de comunicación con el primer punto (14) de acceso a la 40 comunicación y, después del traspaso de comunicación, formando el terminal móvil (12) un segundo par de comunicación con el segundo punto (114) de acceso a la comunicación, teniendo cada miembro del primer par (12-14) de comunicación la asociación de seguridad dada asociada al mismo, comprendiendo el procedimiento:

detectar (401) en dicho terminal móvil (12) una necesidad de iniciar el traspaso (400) de comunicación;

generar (403) en el terminal móvil (12) un reto de punto de acceso como función de dicha asociación (403) de 45 seguridad dada;

enviar (404) el reto (404) de punto de acceso desde el terminal móvil (12) al segundo punto (114) de acceso a la comunicación;

recibir en el terminal móvil, desde el segundo punto (114) de acceso a la comunicación, un reto (412) de terminal móvil, habiendo sido establecido el reto de terminal móvil en el segundo punto (114) de acceso a la comunicación como función de la asociación (410) de seguridad dada;

en respuesta al reto de terminal móvil, generar (414) en el terminal móvil (12) una respuesta de terminal móvil como función de la asociación de seguridad dada; 5

enviar (417) por el terminal móvil la respuesta de terminal móvil al segundo punto (114) de acceso a la comunicación, para su uso por parte del segundo (114) punto de acceso a la comunicación en la determinación (418) de si la respuesta de terminal móvil es correcta, como función de la asociación de seguridad dada, establecida en el segundo punto (114) de acceso a la comunicación;

actualizar (421) parámetros de asociación de seguridad en el terminal móvil (10) según la información recibida 10 (420) desde el segundo punto de acceso a la comunicación, en donde el segundo punto de acceso a la comunicación ha recibido parámetros de asociación de seguridad de la asociación de seguridad del primer punto de acceso a la comunicación;

recibir (412) en el terminal móvil (12) una respuesta de punto de acceso desde el segundo punto (114) de acceso a la comunicación, habiendo sido generada (410) la respuesta de punto de acceso en el segundo punto 15 (114) de acceso a la comunicación, como función de la asociación de seguridad dada, establecida en el segundo punto (114) de acceso a la comunicación;

en respuesta a la respuesta de punto de acceso, determinar (415) en el terminal móvil (12) si la respuesta de punto de acceso es correcta, como función de la asociación (415) de seguridad dada; y

establecer el traspaso de comunicación cuando tanto la respuesta de terminal móvil como la respuesta de punto 20 de acceso son correctas (421).

21. El procedimiento de la reivindicación 20, en el cual el sistema (10) de comunicación por radio se selecciona entre el grupo consistente en IEEE 802.11 e HIPERLAN.

22. El procedimiento de la reivindicación 20, en el cual el terminal móvil (12) está en comunicación con el primer punto (14) de acceso a la comunicación antes del suceso de traspaso de comunicación, y en el cual la asociación de 25 seguridad es una asociación de seguridad que existe entre el terminal móvil (12) y el primer punto (14) de acceso a la comunicación.

23. El procedimiento de la reivindicación 20, en el cual el sistema (10) de comunicación por radio es un sistema de comunicación de WLAN, en el cual se usa un protocolo de seguridad a fin de proporcionar seguridad de extremo a extremo para los paquetes de datos. 30

24. El procedimiento de la reivindicación 23, en el cual la seguridad de extremo a extremo se proporciona autenticando y / o cifrando los paquetes de datos, y en el cual el protocolo de seguridad proporciona criptografía simétrica que requiere el uso de una misma clave de cifrado y / o autenticación en ambos extremos de un enlace de comunicación.

25. El procedimiento de la reivindicación 24, en el cual opera un protocolo sellable de gestión de claves a fin de generar 35 claves simétricas para el protocolo de seguridad.