ES2618934T3 - Procedimiento, aparato y sistema de comprobación y reconfiguración - Google Patents
Procedimiento, aparato y sistema de comprobación y reconfiguración Download PDFInfo
- Publication number
- ES2618934T3 ES2618934T3 ES12881848.1T ES12881848T ES2618934T3 ES 2618934 T3 ES2618934 T3 ES 2618934T3 ES 12881848 T ES12881848 T ES 12881848T ES 2618934 T3 ES2618934 T3 ES 2618934T3
- Authority
- ES
- Spain
- Prior art keywords
- information
- comparison result
- terminal
- identity
- base station
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0813—Configuration setting characterised by the conditions triggering a change of settings
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1466—Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
- H04L63/205—Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
- H04L9/16—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms the keys or algorithms being changed during operation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W72/00—Local resource management
- H04W72/20—Control channels or signalling for resource management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
- H04W24/02—Arrangements for optimising operational condition
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W92/00—Interfaces specially adapted for wireless communication networks
- H04W92/04—Interfaces between hierarchically different network devices
- H04W92/10—Interfaces between hierarchically different network devices between terminal device and access point, i.e. wireless air interface
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Un procedimiento de comprobación, que comprende: recibir (201), mediante una estación base primaria, primera información de identidad y primera información de cómputo enviada por una estación base secundaria; consultar (202), mediante la estación base primaria, según la primera información de identidad, segunda información de identidad correspondiente a la primera información de identidad; extraer (203), mediante la estación base primaria, segunda información de cómputo a partir de la primera información de cómputo; enviar (204), mediante la estación base primaria, la segunda información de identidad y la segunda información de cómputo a un terminal; recibir (205), mediante la estación base primaria, la primera información de resultado de comparación enviada por el terminal, o la segunda información de identidad y segunda información de resultado de comparación enviadas por el terminal, donde la primera información de resultado de comparación o la segunda información de resultado de comparación corresponde a un resultado de comparar la segunda información de cómputo con una tercera información de cómputo mantenida por el terminal; y determinar (206), mediante la estación base primaria, información de resultado de comprobación según la primera información de resultado de comparación, o la segunda información de identidad recibida y la segunda información de resultado de comparación.
Description
5
10
15
20
25
30
35
40
45
50
55
60
DESCRIPCION
Procedimiento, aparato y sistema de comprobacion y reconfiguracion Campo tecnico
La presente invencion se refiere al campo de las comunicaciones y, en particular, a un procedimiento, aparato y sistema de comprobacion y reconfiguracion.
Antecedentes
Debido al rapido desarrollo de las tecnolog^as de comunicacion, una red de Evolucion a Largo Plazo (LTE) incluye algunos procesos relacionados con la seguridad. Los procesos incluyen espedficamente un proceso de comprobacion y un proceso de reconfiguracion. El proceso de comprobacion consiste principalmente en que una red existente necesita que un terminal compruebe una cantidad de datos enviados o recibidos en cada portadora radioelectrica de datos (DRB), con el fin de detectar si un intruso ha insertado un paquete de datos entre la red y el terminal. El proceso de reconfiguracion consiste principalmente en que la red existente notifica al terminal un algoritmo de seguridad que va a usarse, con el fin de actualizar un algoritmo y una clave del terminal. Cada DRB es una portadora radioelectrica que se establece segun un requisito de servicio de un usuario, y se usa para transmitir datos del usuario.
En la tecnica anterior, el proceso de comprobacion y el proceso de reconfiguracion se completan conjuntamente mediante una estacion base y un terminal. Cuando se necesita realizar una comprobacion, la estacion base envfa informacion de comprobacion al terminal, donde la informacion incluye una identidad de una DRB. Segun la identidad de la DRB, el terminal compara los 25 primeros bits de un valor de computo de enlace ascendente de la DRB con los 25 primeros bits de un valor de computo de enlace ascendente de una DRB correspondiente mantenida por el propio terminal, y compara los 25 primeros bits de un valor de computo de enlace descendente de la DRB con los 25 primeros bits de un valor de computo de enlace descendente de la DRB correspondiente mantenida por el propio terminal. Cuando al menos un resultado de los resultados de las dos comparaciones es diferente, el terminal envfa informacion de respuesta de comprobacion a la estacion base. Cuando se necesita realizar una reconfiguracion, la estacion base envfa informacion de reconfiguracion al terminal. El terminal se comunica con la estacion base segun un algoritmo de seguridad de la informacion de reconfiguracion y envfa informacion de reconfiguracion completada a la estacion base.
Sin embargo, el proceso de comprobacion y el proceso de reconfiguracion de la tecnica anterior no pueden aplicarse a una arquitectura de red nueva. En la nueva arquitectura de red, una estacion base que mantiene un valor de computo es diferente de una estacion base que ejecuta un proceso de comprobacion. Ademas, una estacion base que lleva a cabo una comunicacion segura con un terminal es tambien diferente de una estacion base que ejecuta un proceso de reconfiguracion. La estacion base que mantiene el valor de computo es una estacion base secundaria. La estacion base que ejecuta el proceso de comprobacion es una estacion base primaria. La estacion base que lleva a cabo realmente una comunicacion segura con el terminal es la estacion base secundaria. La estacion base que ejecuta el proceso de reconfiguracion es la estacion base primaria. Si el proceso de comprobacion de la tecnica anterior se aplica a la nueva arquitectura de red, la estacion base primaria no puede ejecutar el proceso de comprobacion ya que no puede obtener informacion relacionada con el computo. Si el proceso de reconfiguracion de la tecnica anterior se aplica a la nueva arquitectura de red, la estacion base secundaria no puede establecer una comunicacion normal con el terminal ya que no puede obtener informacion relacionada con la seguridad.
El documento 3GPP TS 33.401, no. V11.4.0, 29 de junio de 2012, da a conocer un procedimiento. Un eNB envfa un mensaje de comprobacion. El mensaje de comprobacion contiene las partes mas significativas de los valores de computo de PDCP. Un UE compara los valores de computo de PDCP recibidos en el mensaje de comprobacion con los valores de sus portadoras radioelectricas. El eNB recibe una respuesta de comprobacion que contiene uno o varios valores de computo de PDCP.
El documento CN101754243A, publicado el 23 de junio de 2010, da a conocer un procedimiento y un sistema de deteccion de seguridad. El procedimiento permite obtener un valor de computo; el valor de computo y un ID de DRB se transmiten a un UE para su comprobacion; se recibe el resultado de la comprobacion y, si se produce una anomalfa, se guardan el valor de computo y el ID de DRB en el lado del UE; ademas, se comprueban el valor de computo y el ID de DRB en el lado del UE.
5
10
15
20
25
30
35
40
45
50
55
60
65
Resumen
Las formas de realizacion de la presente invencion proporcionan un procedimiento, aparato y sistema de comprobacion y reconfiguracion aplicados a una arquitectura de red en la que una estacion base primaria esta desvinculada de una estacion base secundaria para resolver el problema de que un proceso de comprobacion y un proceso de reconfiguracion no pueden implementarse en la arquitectura de red, implementandose por tanto el proceso de comprobacion y el proceso de reconfiguracion en la arquitectura de red en la que la estacion base primaria esta desvinculada de la estacion base secundaria.
Segun un primer aspecto, una forma de realizacion de la presente invencion proporciona un procedimiento de comprobacion, donde el procedimiento incluye: recibir, mediante una estacion base, primera informacion de identidad y primera informacion de computo enviadas por una estacion base secundaria; consultar, mediante la estacion base, segun la primera informacion de identidad, segunda informacion de identidad correspondiente a la primera informacion de identidad; extraer, mediante la estacion base, segunda informacion de computo a partir de la primera informacion de computo; enviar, mediante la estacion base, la segunda informacion de identidad y la segunda informacion de computo a un terminal, de modo que el terminal compara, segun la segunda informacion de identidad, la segunda informacion de computo con tercera informacion de computo mantenida por propio terminal para obtener primera informacion de resultado de comparacion o segunda informacion de resultado de comparacion; recibir, mediante la estacion base, la primera informacion de resultado de comparacion enviada por el terminal, o la segunda informacion de identidad y segunda informacion de resultado de comparacion enviadas por el terminal; y determinar, mediante la estacion base, informacion de resultado de comprobacion segun la primera informacion de resultado de comparacion recibida, o la segunda informacion de identidad y la segunda informacion de resultado de comparacion recibidas.
Segun un segundo aspecto, una forma de realizacion de la presente invencion proporciona un procedimiento de comprobacion, donde el procedimiento incluye: recibir, mediante un terminal, segunda informacion de identidad correspondiente a primera informacion de identidad y segunda informacion de computo extrafda de primera informacion de computo, que se envfan mediante una estacion base primaria; comparar, mediante el terminal, segun la segunda informacion de identidad, la segunda informacion de computo con tercera informacion de computo mantenida de manera local por el terminal para obtener primera informacion de resultado de comparacion o segunda informacion de resultado de comparacion; y enviar, mediante el terminal, la primera informacion de resultado de comparacion, o la segunda informacion de identidad y segunda informacion de resultado de comparacion, a la estacion base primaria, de modo que la estacion base primaria determina la informacion de resultado de comprobacion segun la primera informacion de resultado de comparacion o la segunda informacion de resultado de comparacion, donde la comparacion realizada por el terminal, segun la segunda informacion de identidad, de la segunda informacion de computo, comprendiendo la segunda informacion de computo un segundo valor de computo de enlace ascendente y un segundo valor de computo de enlace descendente, con tercera informacion de computo, comprendiendo la tercera informacion de computo un tercer valor de computo de enlace ascendente y un tercer valor de computo de enlace descendente, mantenida de manera local por el terminal para obtener primera informacion de resultado de comparacion o segunda informacion de resultado de comparacion, comprende espedficamente:
segun la segunda informacion de identidad, realizar una primera comparacion entre el segundo valor de computo de enlace ascendente y el tercer valor de computo de enlace ascendente mantenido de manera local por el terminal y correspondiente a la segunda informacion de identidad, y/o realizar una segunda comparacion entre el segundo valor de computo de enlace descendente y el tercer valor de computo de enlace descendente mantenido de manera local por el terminal y correspondiente a la segunda informacion de identidad;
cuando un resultado de comparacion de la primera comparacion es el mismo, y un resultado de comparacion de la segunda comparacion es tambien el mismo, obtener la primera informacion de resultado de comparacion; cuando un resultado de comparacion de la primera comparacion es diferente y/o un resultado de comparacion de la segunda comparacion es diferente, obtener la segunda informacion de resultado de comparacion; la primera informacion de resultado de comparacion es informacion nula, la segunda informacion de resultado de comparacion es la tercera informacion de computo.
Segun un tercer aspecto, una forma de realizacion de la presente invencion proporciona un procedimiento de comprobacion, donde el procedimiento incluye: enviar primera informacion de identidad y primera informacion de computo a un terminal, de modo que el terminal compara, segun la primera informacion de identidad, la primera informacion de computo con segunda informacion de computo mantenida por el propio terminal para obtener primera informacion de resultado de comparacion o segunda informacion de resultado de comparacion; recibir la primera informacion de resultado de comparacion enviada por el terminal, o la primera informacion de identidad y la segunda informacion de resultado de comparacion enviadas por el terminal; consultar, segun la primera informacion de identidad, segunda informacion de identidad correspondiente a la primera informacion de identidad; y enviar la primera informacion de resultado de comparacion o la segunda informacion de resultado de comparacion a una estacion base secundaria, de modo que la estacion base secundaria determina la informacion de resultado de comprobacion, obteniendose asf la segunda informacion de computo mantenida por el propio terminal.
5
10
15
20
25
30
35
40
45
50
55
60
65
Segun un cuarto aspecto, una forma de realizacion de la presente invencion proporciona un procedimiento de comprobacion, donde el procedimiento incluye: recibir primera informacion de identidad y primera informacion de computo enviadas por una estacion base primaria; comparar, segun la primera informacion de identidad, la primera informacion de computo con segunda informacion de computo mantenida de manera local para obtener primera informacion de resultado de comparacion o segunda informacion de resultado de comparacion; y enviar la primera informacion de resultado de comparacion, o la primera informacion de identidad y la segunda informacion de resultado de comparacion, a la estacion base primaria, de modo que la estacion base primaria reenvfa la primera informacion de identidad y segunda informacion de resultado de comparacion a una estacion base secundaria, de modo que la estacion base secundaria obtiene la segunda informacion de computo mantenida por el terminal y compara la segunda informacion de computo con tercera informacion de computo mantenida por la propia estacion base secundaria, determinandose asf informacion de resultado de comprobacion.
Segun un quinto aspecto, una forma de realizacion de la presente invencion proporciona un procedimiento de reconfiguracion, donde el procedimiento incluye: determinar un algoritmo de cifrado segun la capacidad de seguridad de un terminal; enviar al terminal informacion de reconfiguracion que transporta el algoritmo de cifrado, de modo que el terminal actualiza una clave del propio terminal segun el algoritmo de cifrado de la informacion de reconfiguracion y se comunica con una estacion base secundaria usando la clave actualizada; y recibir informacion de reconfiguracion completada enviada por el terminal.
Segun un sexto aspecto, una forma de realizacion de la presente invencion proporciona un procedimiento de reconfiguracion, donde el procedimiento incluye: recibir informacion de reconfiguracion enviada por una estacion base primaria y que transporta un algoritmo de cifrado; actualizar una clave local segun el algoritmo de cifrado de la informacion de reconfiguracion y usar el algoritmo de cifrado y la clave actualizada para establecer comunicacion con una estacion base secundaria; y enviar informacion de reconfiguracion completada a la estacion base primaria, de modo que la estacion base primaria sabe, segun la informacion de reconfiguracion completada, que el terminal ha completado una reconfiguracion.
Segun un septimo aspecto, una forma de realizacion de la presente invencion proporciona un procedimiento de reconfiguracion, donde el procedimiento incluye: recibir informacion de solicitud de actualizacion de parametro de seguridad enviada por una estacion base secundaria y que transporta un algoritmo de cifrado, donde la informacion de solicitud de actualizacion de parametro de seguridad incluye el algoritmo de cifrado, o el algoritmo de cifrado e informacion de causa de solicitud de actualizacion de parametro de seguridad; anadir a la informacion de reconfiguracion el algoritmo de cifrado de la informacion de solicitud de actualizacion de parametro de seguridad recibida; enviar a un terminal la informacion de reconfiguracion que transporta el algoritmo de cifrado, de modo que el terminal actualiza una clave del propio terminal segun el algoritmo de cifrado de la informacion de reconfiguracion y se comunica con la estacion base secundaria usando el algoritmo de cifrado y la clave actualizada; y recibir informacion de reconfiguracion completada enviada por el terminal.
Segun un octavo aspecto, una forma de realizacion de la presente invencion proporciona un procedimiento de reconfiguracion, donde el procedimiento incluye: recibir informacion de reconfiguracion enviada por una estacion base primaria y que transporta un algoritmo de cifrado; actualizar una clave local segun el algoritmo de cifrado de la informacion de reconfiguracion y usar el algoritmo de cifrado y la clave actualizada para establecer comunicacion con una estacion base secundaria; y enviar informacion de reconfiguracion completada a la estacion base primaria.
Segun un noveno aspecto, una forma de realizacion de la presente invencion proporciona una estacion base primaria, donde la estacion base primaria incluye: una primera unidad de recepcion, configurada para recibir primera informacion de identidad y primera informacion de computo enviadas por una estacion base secundaria, transmitir la primera informacion de identidad a una unidad de consulta, y transmitir la primera informacion de computo a una unidad de extraccion; una unidad de consulta, configurada para recibir la primera informacion de identidad desde la primera unidad de recepcion, consultar, segun la primera informacion de identidad, segunda informacion de identidad correspondiente a la primera informacion de identidad, y transmitir la segunda informacion de identidad a una primera unidad de envfo; una unidad de extraccion, configurada para recibir la primera informacion de computo desde la primera unidad de recepcion, extraer segunda informacion de computo a partir de la primera informacion de computo y transmitir la segunda informacion de computo a una primera unidad de envfo; una primera unidad de envfo, configurada para recibir la segunda informacion de identidad desde la unidad de consulta, recibir la segunda informacion de computo desde la unidad de extraccion y enviar la segunda informacion de identidad y la segunda informacion de computo a un terminal, de manera que el terminal compara, segun la segunda informacion de identidad, la segunda informacion de computo con tercera informacion de computo mantenida por el propio terminal para obtener primera informacion de resultado de comparacion o segunda informacion de resultado de comparacion; una segunda unidad de recepcion, configurada para recibir la primera informacion de resultado de comparacion enviada por el terminal, o la segunda informacion de identidad y segunda informacion de resultado de comparacion enviadas por el terminal, y transmitir la primera informacion de resultado de comparacion, o la segunda informacion de identidad y segunda informacion de resultado de comparacion a una unidad de determinacion; y una unidad de determinacion, configurada para recibir la primera informacion de resultado de comparacion, o la segunda informacion de identidad y segunda informacion de resultado de comparacion, desde la segunda unidad de
5
10
15
20
25
30
35
40
45
50
55
60
65
recepcion, y determinar la informacion de resultado de comprobacion segun la primera informacion de resultado de comparacion recibida, o la segunda informacion de identidad y la segunda informacion de resultado de comparacion recibidas.
Segun un decimo aspecto, una forma de realizacion de la presente invencion proporciona un terminal, donde el terminal incluye: una unidad de recepcion, configurada para recibir segunda informacion de identidad correspondiente a primera informacion de identidad y segunda informacion de computo extrafda de primera informacion de computo, enviadas por una estacion base primaria, transmitir la segunda informacion de identidad a una unidad de comparacion y a una unidad de envfo, y transmitir la segunda informacion de computo a la unidad de comparacion; una unidad de comparacion, configurada para recibir la segunda informacion de identidad y la segunda informacion de computo desde la unidad de recepcion, comparar, segun la segunda informacion de identidad, la segunda informacion de computo con tercera informacion de computo mantenida de manera local por el terminal para obtener primera informacion de resultado de comparacion o segunda informacion de resultado de comparacion, y transmitir la primera informacion de resultado de comparacion o la segunda informacion de resultado de comparacion a una unidad de envfo; y una unidad de envfo, configurada para recibir la segunda informacion de identidad desde la unidad de recepcion, recibir la primera informacion de resultado de comparacion o la segunda informacion de resultado de comparacion desde la unidad de comparacion, y enviar la primera informacion de resultado de comparacion, o la segunda informacion de identidad y la segunda informacion de resultado de comparacion, a la estacion base primaria, de modo que la estacion base primaria determina la informacion de resultado de comprobacion segun la primera informacion de resultado de comparacion o la segunda informacion de resultado de comparacion, donde la comparacion realizada por la unidad de comparacion, segun la segunda informacion de identidad, de la segunda informacion de computo, comprendiendo la segunda informacion de computo un segundo valor de computo de enlace ascendente y un segundo valor de computo de enlace descendente, con tercera informacion de computo, comprendiendo la tercera informacion de computo un tercer valor de computo de enlace ascendente y un tercer valor de computo de enlace descendente, mantenida de manera local por el terminal para obtener primera informacion de resultado de comparacion o segunda informacion de resultado de comparacion, comprende espedficamente:
segun la segunda informacion de identidad, realizar una primera comparacion entre el segundo valor de computo de enlace ascendente y el tercer valor de computo de enlace ascendente mantenido de manera local por el terminal y correspondiente a la segunda informacion de identidad, y/o realizar una segunda comparacion entre el segundo valor de computo de enlace descendente y el tercer valor de computo de enlace descendente mantenido de manera local por el terminal y correspondiente a la segunda informacion de identidad;
cuando un resultado de comparacion de la primera comparacion es el mismo, y un resultado de comparacion de la segunda comparacion es tambien el mismo, obtener la primera informacion de resultado de comparacion; cuando un resultado de comparacion de la primera comparacion es diferente y/o un resultado de comparacion de la segunda comparacion es diferente, obtener la segunda informacion de resultado de comparacion; la primera informacion de resultado de comparacion es informacion nula, la segunda informacion de resultado de comparacion es la tercera informacion de computo.
Segun un decimo primer aspecto, una forma de realizacion de la presente invencion proporciona un aparato de comprobacion, donde el aparato incluye: una primera unidad de envfo, configurada para enviar primera informacion de identidad y primera informacion de computo a un terminal, de modo que el terminal compara, segun la primera informacion de identidad, la primera informacion de computo con segunda informacion de computo mantenida por el propio terminal para obtener primera informacion de resultado de comparacion o segunda informacion de resultado de comparacion; una unidad de recepcion, configurada para recibir la primera informacion de resultado de comparacion enviada por el terminal, o la primera informacion de identidad y segunda informacion de resultado de comparacion enviadas por el terminal, transmitir la primera informacion de identidad a una unidad de consulta, y transmitir la primera informacion de resultado de comparacion o la segunda informacion de resultado de comparacion a una segunda unidad de envfo; una unidad de consulta, configurada para recibir la primera informacion de identidad desde la unidad de recepcion, consultar, segun la primera informacion de identidad, segunda informacion de identidad correspondiente a la primera informacion de identidad, y transmitir la segunda informacion de identidad a una segunda unidad de envfo; y una segunda unidad de envfo, configurada para recibir la segunda informacion de identidad desde la unidad de consulta, recibir la primera informacion de resultado de comparacion o la segunda informacion de resultado de comparacion desde la unidad de recepcion, y enviar la primera informacion de resultado de comparacion, o la segunda informacion de identidad y la segunda informacion de resultado de comparacion, a una estacion base secundaria, de modo que la estacion base secundaria determina la informacion de resultado de comprobacion, obteniendose asf la segunda informacion de computo mantenida por el propio terminal.
Segun un decimo segundo aspecto, una forma de realizacion de la presente invencion proporciona un aparato de comprobacion, donde el aparato incluye: una unidad de recepcion, configurada para recibir primera informacion de identidad y primera informacion de computo enviadas por una estacion base primaria, transmitir la primera informacion de identidad a una unidad de comparacion y a una unidad de envfo, y transmitir la primera informacion de computo a una unidad de consulta o de comparacion; una unidad de consulta o de comparacion, configurada
5
10
15
20
25
30
35
40
45
50
55
60
65
para recibir la primera informacion de identidad y la primera informacion de computo desde la unidad de recepcion, comparer, segun la primera informacion de identidad, la primera informacion de computo con segunda informacion de computo mantenida de manera local para obtener primera informacion de resultado de comparacion o segunda informacion de resultado de comparacion, y transmitir la segunda informacion de computo, o la primera informacion de resultado de comparacion, o la segunda informacion de resultado de comparacion a una unidad de envfo; y una unidad de envre, configurada para recibir la primera informacion de identidad desde la unidad de recepcion, recibir la primera informacion de resultado de comparacion o la segunda informacion de resultado de comparacion desde la unidad de consulta y de comparacion, y enviar la primera informacion de resultado de comparacion, o la primera informacion de identidad y segunda informacion de resultado de comparacion a la estacion base primaria, de modo que la estacion base primaria reenvfa la primera informacion de identidad y la segunda informacion de resultado de comparacion a una estacion base secundaria, y despues la estacion base secundaria obtiene la segunda informacion de computo mantenida por el terminal y compara la segunda informacion de computo con tercera informacion de computo mantenida por la propia estacion base secundaria, determinandose asf informacion de resultado de comprobacion.
Segun un decimo tercer aspecto, una forma de realizacion de la presente invencion proporciona un aparato de reconfiguracion, donde el aparato incluye: una unidad de determinacion, configurada para determinar un algoritmo de cifrado segun la capacidad de seguridad de un terminal, y transmitir el algoritmo de cifrado a una primera unidad de envfo y una segunda unidad de envfo; una primera unidad de envfo, configurada para recibir el algoritmo de cifrado desde la unidad de determinacion, y enviar a un terminal informacion de reconfiguracion que transporta el algoritmo de cifrado, de modo que el terminal actualiza una clave del propio terminal segun el algoritmo de cifrado de la informacion de reconfiguracion y se comunica con una estacion base secundaria usando la clave actualizada; y una primera unidad de recepcion, configurada para recibir informacion de reconfiguracion completada enviada por el terminal.
Segun un decimo cuarto aspecto, una forma de realizacion de la presente invencion proporciona un aparato de reconfiguracion, donde el aparato incluye: una unidad de recepcion, configurada para recibir informacion de reconfiguracion enviada por una estacion base primaria y que transporta un algoritmo de cifrado, y transmitir a una unidad de actualizacion la informacion de reconfiguracion que transporta el algoritmo de cifrado; una unidad de actualizacion, configurada para recibir desde la unidad de recepcion la informacion de reconfiguracion que transporta el algoritmo de cifrado, actualizar una clave local segun el algoritmo de cifrado de la informacion de reconfiguracion y usar el algoritmo de cifrado y la clave actualizada para establecer comunicacion con una estacion base secundaria, y transmitir la informacion de clave actualizada a una unidad de envre; y una unidad de envfo, configurada para recibir la informacion de clave actualizada desde la unidad de actualizacion, y enviar informacion de reconfiguracion completada a la estacion base primaria, de modo que la estacion base primaria sabe, segun la informacion de reconfiguracion completada, que el terminal ha completado una reconfiguracion.
Segun un decimo quinto aspecto, una forma de realizacion de la presente invencion proporciona un aparato de reconfiguracion, donde el aparato incluye: una primera unidad de recepcion, configurada para recibir informacion de solicitud de actualizacion de parametro de seguridad enviada por una estacion base secundaria y que transporta un algoritmo de cifrado, y transmitir a una unidad de adicion la informacion de solicitud de actualizacion de parametro de seguridad que transporta el algoritmo de cifrado, donde la informacion de solicitud de actualizacion de parametro de seguridad incluye el algoritmo de cifrado, o el algoritmo de cifrado y la informacion de causa de solicitud de actualizacion de parametro de seguridad; una unidad de adicion, configurada para recibir desde la primera unidad de recepcion la informacion de solicitud de actualizacion de parametro de seguridad que transporta el algoritmo de cifrado, anadir a la informacion de reconfiguracion el algoritmo de cifrado de la informacion de solicitud de actualizacion de parametro de seguridad recibida, y transmitir la informacion de reconfiguracion a una primera unidad de envfo; una primera unidad de envre, configurada para recibir desde la unidad de adicion la informacion de reconfiguracion que transporta el algoritmo de cifrado, y enviar a un terminal la informacion de reconfiguracion que transporta el algoritmo de cifrado, de modo que el terminal actualiza una clave del propio terminal segun el algoritmo de cifrado de la informacion de reconfiguracion y se comunica con la estacion base secundaria usando la clave actualizada; y una segunda unidad de recepcion, configurada para recibir informacion de reconfiguracion completada enviada por el terminal.
Segun un decimo sexto aspecto, una forma de realizacion de la presente invencion proporciona un aparato de reconfiguracion, donde el aparato incluye: una unidad de recepcion, configurada para recibir informacion de reconfiguracion enviada por una estacion base primaria y que transporta un algoritmo de cifrado, y transmitir a una unidad de actualizacion la informacion de reconfiguracion que transporta el algoritmo de cifrado; una unidad de actualizacion, configurada para recibir desde la unidad de recepcion la informacion de reconfiguracion que transporta el algoritmo de cifrado, actualizar una clave local segun el algoritmo de cifrado de la informacion de reconfiguracion y usar el algoritmo de cifrado y la clave actualizada para establecer comunicacion con una estacion base secundaria, y transmitir la informacion de clave actualizada a una unidad de envfo; y una unidad de envfo, configurada para recibir la informacion de clave actualizada desde la unidad de actualizacion, y enviar informacion de reconfiguracion completada a la estacion base primaria, de modo que la estacion base primaria sabe, segun la informacion de reconfiguracion completada, que un terminal ha completado una reconfiguracion.
5
10
15
20
25
30
35
40
45
50
55
60
65
Segun un decimo septimo aspecto, una forma de realizacion de la presente invencion proporciona un sistema de comprobacion y de reconfiguracion, donde el sistema incluye: el aparato de comprobacion segun el noveno aspecto, el aparato de comprobacion segun el decimo aspecto y una estacion base secundaria; o el aparato de comprobacion segun el decimo primer aspecto, el aparato de comprobacion segun el decimo segundo aspecto y una estacion base secundaria; o el aparato de reconfiguracion segun el decimo tercer aspecto, el aparato de reconfiguracion segun el decimo cuarto aspecto y una estacion base secundaria; o el aparato de reconfiguracion segun el decimo quinto aspecto, el aparato de reconfiguracion segun el decimo sexto aspecto y una estacion base secundaria.
Segun un decimo octavo aspecto, una forma de realizacion de la presente invencion proporciona una estacion base primaria, donde la estacion base primaria incluye: un receptor, configurado para recibir primera informacion de identidad y primera informacion de computo enviadas por una estacion base secundaria, y transmitir la primera informacion de identidad y la primera informacion de computo a un procesador; y configurado ademas para recibir primera informacion de resultado de comparacion, o segunda informacion de identidad y segunda informacion de resultado de comparacion enviadas por un terminal, y transmitir a un procesador la primera informacion de identidad y la primera informacion de computo, la primera informacion de resultado de comparacion, o la segunda informacion de identidad y segunda informacion de resultado de comparacion; un procesador, configurado para recibir la primera informacion de identidad y la primera informacion de computo desde el receptor, consultar, segun la primera informacion de identidad, segunda informacion de identidad correspondiente a la primera informacion de identidad y, por otro lado, extraer segunda informacion de computo a partir de la primera informacion de computo, y transmitir la segunda informacion de identidad y la segunda informacion de computo a un transmisor; y configurado ademas para recibir la primera informacion de resultado de comparacion, o la segunda informacion de identidad y segunda informacion de resultado de comparacion desde el receptor, y determinar la informacion de resultado de comprobacion segun la primera informacion de resultado de comparacion recibida, o la segunda informacion de identidad recibida y segunda informacion de resultado de comparacion; y un transmisor, configurado para recibir la segunda informacion de identidad y la segunda informacion de computo desde el procesador, y enviar la segunda informacion de identidad y la segunda informacion de computo al terminal, de modo que el terminal compara, segun la segunda informacion de identidad, la segunda informacion de computo con tercera informacion de computo mantenida por el propio terminal para obtener la primera informacion de resultado de comparacion o la segunda informacion de resultado de comparacion.
Segun un decimo noveno aspecto, una forma de realizacion de la presente invencion proporciona un terminal, donde el terminal incluye: un receptor, configurado para recibir segunda informacion de identidad correspondiente a primera informacion de identidad y segunda informacion de computo extrafda de primera informacion de computo, enviadas por una estacion base primaria, transmitir la segunda informacion de identidad a una unidad de comparacion y a una unidad de envfo, y transmitir la segunda informacion de computo a un procesador; un procesador, configurado para recibir la segunda informacion de identidad y la segunda informacion de computo desde el receptor, y comparar, segun la segunda informacion de identidad, la segunda informacion de computo con tercera informacion de computo mantenida de manera local para obtener primera informacion de resultado de comparacion o segunda informacion de resultado de comparacion, y transmitir la primera informacion de resultado de comparacion o la segunda informacion de resultado de comparacion a un transmisor; y un transmisor, configurado para recibir la segunda informacion de identidad desde el receptor, recibir la primera informacion de resultado de comparacion o la segunda informacion de resultado de comparacion desde la unidad de comparacion, y enviar la primera informacion de resultado de comparacion, o la segunda informacion de identidad y la segunda informacion de resultado de comparacion, a la estacion base primaria, de modo que la estacion base primaria determina la informacion de resultado de comprobacion segun la primera informacion de resultado de comparacion o la segunda informacion de resultado de comparacion.
Segun un vigesimo aspecto, una forma de realizacion de la presente invencion proporciona una estacion base primaria, donde la estacion base primaria incluye: un transmisor, configurado para enviar primera informacion de identidad y primera informacion de computo a un terminal, de modo que el terminal compara, segun la primera informacion de identidad, la primera informacion de computo con segunda informacion de computo mantenida por el propio terminal para obtener primera informacion de resultado de comparacion o segunda informacion de resultado de comparacion; y configurado ademas para recibir segunda informacion de identidad desde un procesador, y la primera informacion de resultado de comparacion o la segunda informacion de resultado de comparacion, y enviar primera informacion de resultado de comparacion, o la segunda informacion de identidad y la segunda informacion de resultado de comparacion, a una estacion base secundaria, de modo que la estacion base secundaria determina la informacion de resultado de comprobacion, obteniendose asf la segunda informacion de computo mantenida por el propio terminal; un receptor, configurado para recibir la primera informacion de resultado de comparacion enviada por el terminal, o la primera informacion de identidad y segunda informacion de resultado de comparacion enviadas por el terminal, transmitir la primera informacion de identidad al procesador, y transmitir la primera informacion de resultado de comparacion o la segunda informacion de resultado de comparacion al transmisor; y un procesador, configurado para recibir la primera informacion de identidad desde el receptor, consultar, segun la primera informacion de identidad, la segunda informacion de identidad correspondiente a la primera informacion de identidad, y transmitir la segunda informacion de identidad al transmisor.
5
10
15
20
25
30
35
40
45
50
55
60
65
Segun un vigesimo primer aspecto, una forma de realizacion de la presente invencion proporciona un terminal, donde el terminal incluye: un receptor, configurado para recibir primera informacion de identidad y primera informacion de computo, enviadas por una estacion base primaria, transmitir la primera informacion de identidad a un procesador y un transmisor, y transmitir la primera informacion de computo a un procesador; un procesador, configurado para recibir la primera informacion de identidad y la primera informacion de computo desde el receptor, comparar, segun la primera informacion de identidad, la primera informacion de computo con segunda informacion de computo mantenida de manera local para obtener primera informacion de resultado de comparacion o segunda informacion de resultado de comparacion, y transmitir la segunda informacion de computo, o la primera informacion de resultado de comparacion, o la segunda informacion de resultado de comparacion, a un transmisor; y un transmisor, configurado para recibir la primera informacion de identidad desde el receptor, recibir la primera informacion de resultado de comparacion o la segunda informacion de resultado de comparacion desde el procesador, y enviar la primera informacion de resultado de comparacion, o la primera informacion de identidad y segunda informacion de resultado de comparacion a la estacion base primaria, de modo que la estacion base primaria envfa la primera informacion de identidad y la segunda informacion de resultado de comparacion a una estacion base secundaria, y despues la estacion base secundaria obtiene la segunda informacion de computo mantenida por el terminal y compara la segunda informacion de computo con tercera informacion de computo mantenida por la propia estacion base secundaria, determinandose asf informacion de resultado de comprobacion.
Segun un vigesimo segundo aspecto, una forma de realizacion de la presente invencion proporciona una estacion base primaria, donde la estacion base primaria incluye: un procesador, configurado para determinar un algoritmo de cifrado segun la capacidad de seguridad de un terminal, y transmitir el algoritmo de cifrado a un transmisor; un transmisor, configurado para recibir el algoritmo de cifrado desde el procesador, y enviar al terminal informacion de reconfiguracion que transporta el algoritmo de cifrado, de modo que el terminal actualiza una clave del propio terminal segun el algoritmo de cifrado de la informacion de reconfiguracion y se comunica con una estacion base secundaria usando la clave actualizada; y un receptor, configurado para recibir informacion de reconfiguracion completada enviada por el terminal.
Segun un vigesimo tercer aspecto, una forma de realizacion de la presente invencion proporciona un terminal, donde el terminal incluye: un receptor, configurado para recibir informacion de reconfiguracion enviada por una estacion base primaria y que transporta un algoritmo de cifrado, y transmitir a un procesador la informacion de reconfiguracion que transporta el algoritmo de cifrado; un procesador, configurado para recibir desde el receptor la informacion de reconfiguracion que transporta el algoritmo de cifrado, actualizar una clave local segun el algoritmo de cifrado de la informacion de reconfiguracion y usar el algoritmo de cifrado y la clave actualizada para establecer comunicacion con una estacion base secundaria, y transmitir la informacion de clave actualizada a un transmisor; y un transmisor, configurado para recibir la informacion de clave actualizada desde el procesador, y enviar informacion de reconfiguracion completada a la estacion base primaria, de modo que la estacion base primaria sabe, segun la informacion de reconfiguracion completada, que el terminal ha completado una reconfiguracion.
Segun un vigesimo cuarto aspecto, una forma de realizacion de la presente invencion proporciona una estacion base primaria, donde la estacion base primaria incluye: un receptor, configurado para recibir informacion de solicitud de actualizacion de parametro de seguridad enviada por una estacion base secundaria y que transporta un algoritmo de cifrado, y transmitir a un procesador la informacion de solicitud de actualizacion de parametro de seguridad que transporta el algoritmo de cifrado; y configurado ademas para recibir informacion completa de reconfiguracion enviada por el terminal, donde la informacion de solicitud de actualizacion de parametro de seguridad incluye el algoritmo de cifrado, o el algoritmo de cifrado e informacion de causa de solicitud de actualizacion de parametro de seguridad; y un retransmisor, configurado para recibir desde el receptor la informacion de reconfiguracion que transporta el algoritmo de cifrado, y reenviar al terminal la informacion de reconfiguracion que transporta el algoritmo de cifrado, de modo que el terminal actualiza una clave del propio terminal segun el algoritmo de cifrado de la informacion de reconfiguracion y se comunica con una estacion base secundaria usando la clave actualizada.
Segun un vigesimo quinto aspecto, una forma de realizacion de la presente invencion proporciona un terminal, donde el terminal incluye: un receptor, configurado para recibir informacion de reconfiguracion enviada por una estacion base primaria y que transporta un algoritmo de cifrado, y transmitir a un procesador la informacion de reconfiguracion que transporta el algoritmo de cifrado; un procesador, configurado para recibir desde el receptor la informacion de reconfiguracion que transporta el algoritmo de cifrado, actualizar una clave local segun el algoritmo de cifrado de la informacion de reconfiguracion y usar el algoritmo de cifrado y la clave actualizada para establecer comunicacion con una estacion base secundaria, y transmitir la informacion de clave actualizada a un transmisor; y un transmisor, configurado para recibir la informacion de clave actualizada desde el procesador, y enviar informacion de reconfiguracion completa a la estacion base primaria, de modo que la estacion base primaria sabe, segun la informacion de reconfiguracion completada, que un terminal ha completado una reconfiguracion.
Segun un vigesimo sexto aspecto, una forma de realizacion de la presente invencion proporciona un sistema de comprobacion y reconfiguracion, donde el sistema incluye: la estacion base primaria segun el decimo octavo aspecto, el terminal segun el decimo noveno aspecto y una estacion base secundaria; o la estacion base primaria segun el vigesimo aspecto, el terminal segun el vigesimo primer aspecto y una estacion base secundaria; o la estacion base primaria segun el vigesimo segundo aspecto, el terminal segun el vigesimo tercer aspecto y una
5
10
15
20
25
30
35
40
45
50
55
60
65
estacion base secundaria; o la estacion base primaria segun el vigesimo cuarto aspecto, el terminal segun el vigesimo quinto aspecto y una estacion base secundaria.
Aplicando las soluciones anteriores, las formas de realizacion de la presente invencion implementan un proceso de comprobacion y un proceso de reconfiguracion en una arquitectura de red en la que una estacion base primaria esta desvinculada de una estacion base secundaria.
Breve descripcion de los dibujos
La FIG. 1 es un diagrama de una arquitectura de red de un sistema de comprobacion y de reconfiguracion segun la forma de realizacion 1 de la presente invencion.
La FIG. 2 es un diagrama de flujo de un procedimiento de comprobacion segun la forma de realizacion 2 de la presente invencion.
La FIG. 3 es un diagrama de flujo de un procedimiento de comprobacion segun la forma de realizacion 3 de la presente invencion.
La FIG. 4 es un diagrama de interaccion de informacion de un procedimiento de comprobacion segun la forma de realizacion 4 de la presente invencion.
La FIG. 5 es un diagrama de interaccion de informacion de un procedimiento de comprobacion segun la forma de realizacion 5 de la presente invencion.
La FIG. 6 es un diagrama de interaccion de informacion de un procedimiento de comprobacion segun la forma de realizacion 6 de la presente invencion.
La FIG. 7 es un diagrama de flujo de un procedimiento de comprobacion segun la forma de realizacion 7 de la presente invencion.
La FIG. 8 es un diagrama de flujo de un procedimiento de comprobacion segun la forma de realizacion 8 de la presente invencion.
La FIG. 9 es un diagrama de interaccion de informacion de un procedimiento de comprobacion segun la forma de realizacion 9 de la presente invencion.
La FIG. 10 es un diagrama de flujo de un procedimiento de reconfiguracion segun la forma de realizacion 10 de la presente invencion.
La FIG. 11 es un diagrama de flujo de un procedimiento de reconfiguracion segun la forma de realizacion 11 de la presente invencion.
La FIG. 12 es un diagrama de interaccion de informacion de un procedimiento de reconfiguracion segun la forma de realizacion 12 de la presente invencion.
La FIG. 13 es un diagrama de interaccion de informacion de un procedimiento de reconfiguracion segun la forma de realizacion 13 de la presente invencion.
La FIG. 14 es un diagrama de flujo de un procedimiento de reconfiguracion segun la forma de realizacion 14 de la presente invencion.
La FIG. 15 es un diagrama de flujo de un procedimiento de reconfiguracion segun la forma de realizacion 15 de la presente invencion.
La FIG. 16 es un diagrama de interaccion de informacion de un procedimiento de reconfiguracion segun la forma de realizacion 16 de la presente invencion.
La FIG. 17 es un diagrama de interaccion de informacion de un procedimiento de reconfiguracion segun la forma de realizacion 17 de la presente invencion.
La FIG. 18 es un diagrama de interaccion de informacion de un procedimiento de reconfiguracion segun la forma de realizacion 18 de la presente invencion.
La FIG. 19 es un diagrama esquematico de un aparato de comprobacion segun la forma de realizacion 19 de la presente invencion.
La FIG. 20 es un diagrama esquematico de un aparato de comprobacion segun la forma de realizacion 20 de la presente invencion.
La FIG. 21 es un diagrama esquematico de un aparato de comprobacion segun la forma de realizacion 21 de la presente invencion.
La FIG. 22 es un diagrama esquematico de un aparato de comprobacion segun la forma de realizacion 22 de la presente invencion.
La FIG. 23 es un diagrama esquematico de un aparato de reconfiguracion segun la forma de realizacion 23 de la presente invencion.
La FIG. 24 es un diagrama esquematico de un aparato de reconfiguracion segun la forma de realizacion 24 de la presente invencion.
La FIG. 25 es un diagrama esquematico de un aparato de reconfiguracion segun la forma de realizacion 25 de la presente invencion.
La FIG. 26 es un diagrama esquematico de un aparato de reconfiguracion segun la forma de realizacion 26 de la presente invencion.
La FIG. 27 es un diagrama estructural esquematico de una estacion base primaria segun la forma de realizacion 27 de la presente invencion.
La FIG. 28 es un diagrama estructural esquematico de un terminal segun la forma de realizacion 28 de la presente invencion.
5
10
15
20
25
30
35
40
45
50
55
60
65
La FIG. 29 es un diagrama estructural esquematico de una estacion base primaria segun la forma de realizacion 29 de la presente invencion.
La FIG. 30 es un diagrama estructural esquematico de un terminal segun la forma de realizacion 30 de la presente invencion.
La FIG. 31 es un diagrama estructural esquematico de una estacion base primaria segun la forma de realizacion 31 de la presente invencion.
La FIG. 32 es un diagrama estructural esquematico de un terminal segun la forma de realizacion 32 de la presente invencion.
La FIG. 33 es un diagrama estructural esquematico de una estacion base primaria segun la forma de realizacion 33 de la presente invencion.
La FIG. 34 es un diagrama estructural esquematico de un terminal segun la forma de realizacion 34 de la presente invencion.
Descripcion de formas de realizacion
Para facilitar el entendimiento de los objetivos, las soluciones tecnicas y las ventajas de las formas de realizacion de la presente invencion, a continuacion se describen de manera clara y completa las soluciones tecnicas de las formas de realizacion de la presente invencion haciendo referencia a los dibujos adjuntos de las formas de realizacion de la presente invencion. Evidentemente, las formas de realizacion descritas son parte y no todas las formas de realizacion de la presente invencion. Todas las demas formas de realizacion obtenidas por un experto en la tecnica basandose en las formas de realizacion de la presente invencion sin realizar investigaciones adicionales estaran dentro del alcance de proteccion de la presente invencion.
La FIG. 1 es un diagrama de arquitectura de un sistema de comprobacion y de reconfiguracion segun la forma de realizacion 1 de la presente invencion. Como se muestra en la figura, el sistema de comprobacion y reconfiguracion proporcionado por la forma de realizacion de la presente invencion incluye espedficamente: una estacion base primaria 11, una estacion base secundaria 12 y un terminal 13.
En el sistema, la estacion base primaria 11 esta configurada para ejecutar un proceso de comprobacion y para pedir al terminal 13 que compruebe una cantidad de datos enviados o recibidos a traves de cada DRB, con el fin de detectar si un intruso ha insertado un paquete de datos entre la estacion base primaria 11 y el terminal 13, y la estacion base secundaria 12 esta configurada para mantener un valor de computo. Ademas, la estacion base primaria 11 esta configurada para ejecutar un proceso de reconfiguracion y para notificar al terminal 13 un algoritmo de seguridad que va a usarse, actualizando de ese modo un algoritmo y una clave del terminal, y la estacion base secundaria 12 esta configurada para realizar una comunicacion segura con el terminal 13.
La FIG. 2 es un diagrama de flujo de un procedimiento de comprobacion segun la forma de realizacion 2 de la presente invencion. Como se muestra en la figura, la forma de realizacion de la presente invencion incluye espedficamente las siguientes etapas:
Etapa 201: Una estacion base primaria recibe primera informacion de identidad y primera informacion de computo enviada por una estacion base secundaria.
Espedficamente, la primera informacion de identidad incluye una identidad de un terminal y una identidad de portadora de acceso radioelectrico, E-RAB, del terminal; la primera informacion de computo incluye un primer valor de computo de enlace ascendente y un primer valor de computo de enlace descendente de la identidad E-RAB del terminal, o n primeros bits de un primer valor de computo de enlace ascendente y n primeros bits de un primer valor de computo de enlace descendente de la identidad E-RAB del terminal, donde n es un valor numerico definido por el usuario.
Etapa 202: La estacion base primaria consulta, segun la primera informacion de identidad, segunda informacion de identidad correspondiente a la primera informacion de identidad. Espedficamente, una identidad DRB del terminal y correspondiente a la identidad E-RAB se consulta segun la identidad del terminal y la identidad de portadora de acceso radioelectrico, E-RAB, del terminal, donde la identidad DRB del terminal es la segunda informacion de identidad. Una conexion entre la estacion base primaria y el terminal puede tener multiples DRB, y una conexion entre la estacion base primaria y una red central puede tener multiples E-RAB. En un mismo terminal, cada E-RAB corresponde a una DRB unica. Por lo tanto, la identidad DRB del terminal puede determinarse de manera unica segun la identidad del terminal y la identidad de portadora de acceso radioelectrico, E-RAB, del terminal.
Etapa 203: La estacion base primaria extrae segunda informacion de computo de la primera informacion de computo. Una pluralidad de primeros bits del primer valor de computo de enlace ascendente se extraen de la primera informacion de computo para usarse como segundo valor de computo de enlace ascendente, y una pluralidad de primeros bits del primer valor de computo de enlace descendente se extraen de la primera informacion de computo para usarse como segundo valor de computo de enlace descendente, donde el segundo valor de computo de enlace ascendente y el segundo valor de computo de enlace descendente constituyen la segunda informacion de computo.
Espedficamente, si la primera informacion de computo incluye el primer valor de computo de enlace ascendente y el primer valor de computo de enlace descendente de la identidad E-RAB del terminal, m
5
10
15
20
25
30
35
40
45
50
55
60
65
primeros bits del primer valor de computo de enlace ascendente y m primeros bits del primer valor de computo de enlace descendente de la identidad E-RAB del terminal se extraen como segundo valor de computo de enlace ascendente y como segundo valor de computo de enlace descendente, respectivamente, donde el segundo valor de computo de enlace ascendente y el segundo valor de computo de enlace descendente constituyen la segunda informacion de computo, y m es un valor numerico definido por el usuario.
Si la primera informacion de computo incluye los n primeros bits del primer valor de computo de enlace ascendente y los n primeros bits del primer valor de computo de enlace descendente de la identidad E-RAB del terminal, m primeros bits del primer valor de computo de enlace ascendente y m primeros bits del primer valor de computo de enlace descendente de la identidad E-RAB del terminal se extraen como segundo valor de computo de enlace ascendente y como segundo valor de computo de enlace descendente, respectivamente, donde el segundo valor de computo de enlace ascendente y el segundo valor de computo de enlace descendente constituyen la segunda informacion de computo, y m es un valor numerico definido por el usuario, y m es inferior a igual a n.
Etapa 204: La estacion base primaria envfa la segunda informacion de identidad y la segunda informacion de computo al terminal, de modo que el terminal compara, segun la segunda informacion de identidad, la segunda informacion de computo con tercera informacion de computo mantenida por el propio terminal para obtener primera informacion de resultado de comparacion o segunda informacion de resultado de comparacion. Segun la segunda informacion de identidad, el terminal realiza una primera comparacion entre el segundo valor de computo de enlace ascendente y un tercer valor de computo de enlace ascendente mantenido por el propio terminal y correspondiente a la segunda informacion de identidad, y/o realiza una segunda comparacion entre el segundo valor de computo de enlace descendente y un tercer valor de computo de enlace descendente mantenido por el propio terminal y correspondiente a la segunda informacion de identidad; cuando un resultado de comparacion de la primera comparacion es el mismo, y un resultado de comparacion de la segunda comparacion es el mismo, obtiene la primera informacion de resultado de comparacion; cuando un resultado de comparacion de la primera comparacion es diferente y/o un resultado de comparacion de la segunda comparacion es diferente, obtiene la segunda informacion de resultado de comparacion; la primera informacion de resultado de comparacion es informacion nula, la segunda informacion de resultado de comparacion es la tercera informacion de computo mantenida por el propio terminal, y la tercera informacion de computo mantenida por el propio terminal incluye el tercer valor de computo de enlace ascendente y el tercer valor de computo de enlace descendente.
Espedficamente, un proceso en el que el terminal compara, segun la segunda informacion de identidad, la segunda informacion de computo con la tercera informacion de computo mantenida por el propio terminal para obtener primera informacion de resultado de comparacion o segunda informacion de resultado de comparacion puede realizarse segun los tres modos de comparacion siguientes:
1. Segun la segunda informacion de identidad, el terminal realiza una primera comparacion entre el segundo valor de computo de enlace ascendente y el tercer valor de computo de enlace ascendente mantenido por el propio terminal y correspondiente a la segunda informacion de identidad; cuando un resultado de comparacion de la primera comparacion es el mismo, el terminal realiza una segunda comparacion entre el segundo valor de computo de enlace descendente y el tercer valor de computo de enlace descendente mantenido por el propio terminal y correspondiente a la segunda informacion de identidad; cuando un resultado de comparacion de la segunda comparacion es tambien el mismo, el terminal obtiene la primera informacion de resultado de comparacion. La primera informacion de resultado de comparacion es informacion nula.
Cuando el resultado de comparacion de la primera comparacion es diferente, no es necesario realizar una segunda comparacion entre el segundo valor de computo de enlace descendente y el tercer valor de computo de enlace descendente mantenido por el propio terminal y correspondiente a la segunda informacion de identidad, y la segunda informacion de resultado de comparacion se obtiene directamente. La segunda informacion de resultado de comparacion es la tercera informacion de computo mantenida por el propio terminal; la tercera informacion de computo mantenida por el propio terminal incluye el tercer valor de computo de enlace ascendente y el tercer valor de computo de enlace descendente.
Cuando el resultado de comparacion de la primera comparacion es el mismo, pero el resultado de comparacion de la segunda comparacion es diferente, tambien se obtiene la segunda informacion de resultado de comparacion.
2. Segun la segunda informacion de identidad, el terminal realiza una segunda comparacion entre el segundo valor de computo de enlace descendente y el tercer valor de computo de enlace descendente mantenido por el propio terminal y correspondiente a la segunda informacion de identidad. Cuando un resultado de comparacion de la segunda comparacion es el mismo, el terminal realiza una primera comparacion entre el segundo valor de computo de enlace ascendente y el tercer valor de computo de enlace ascendente mantenido por el propio terminal y correspondiente a la segunda informacion de identidad. El resto es igual al proceso de comparacion anterior, y no se repite de nuevo.
3. Segun la segunda informacion de identidad, el terminal realiza una primera comparacion entre el segundo valor de computo de enlace ascendente y el tercer valor de computo de enlace ascendente mantenido por el propio terminal y correspondiente a la segunda informacion de identidad, y realiza una segunda comparacion
5
10
15
20
25
30
35
40
45
50
55
60
65
entre el segundo valor de computo de enlace descendente y un tercer valor de computo de enlace descendente mantenido por el propio terminal y correspondiente a la segunda informacion de identidad. Cuando un resultado de comparacion de la primera comparacion es el mismo, y un resultado de comparacion de la segunda comparacion es el mismo, se obtiene la primera informacion de resultado de comparacion; o cuando un resultado de comparacion de la primera comparacion es diferente y/o un resultado de comparacion de la segunda comparacion es diferente, se obtiene la segunda informacion de resultado de comparacion. La primera informacion de resultado de comparacion es informacion nula, la segunda informacion de resultado de comparacion es la tercera informacion de computo mantenida por el propio terminal, y la tercera informacion de computo mantenida por el propio terminal incluye el tercer valor de computo de enlace ascendente y el tercer valor de computo de enlace descendente.
Si el segundo valor de computo de enlace ascendente y el segundo valor de computo de enlace descendente estan formados por m bits, segun la identidad DRB de la segunda informacion de identidad, el terminal consulta la tercera informacion de computo mantenida por el propio terminal, extrae por separado m primeros bits del tercer valor de computo de enlace ascendente y m primeros bits del tercer valor de computo de enlace descendente de la tercera informacion de computo, y despues realiza una primera comparacion entre el segundo valor de computo de enlace ascendente de m bits y el tercer valor de computo de enlace ascendente de m bits, y/o realiza una segunda comparacion entre el segundo valor de computo de enlace descendente de m bits y el tercer valor de computo de enlace descendente de m bits.
Cuando el segundo valor de computo de enlace ascendente de m bits es el mismo que el tercer valor de computo de enlace ascendente de m bits, y el segundo valor de computo de enlace descendente de m bits es tambien el mismo que el tercer valor de computo de enlace descendente de m bits, esto indica que la primera informacion de computo de la estacion base secundaria es la misma que la tercera informacion de computo mantenida por el propio terminal, y tambien indica que las cantidades de paquetes de datos enviados y recibidos y correspondientes a la identidad DRB son las mismas en la estacion base secundaria y el terminal. Por lo tanto, ningun intruso ha insertado un paquete de datos entre la estacion base secundaria y el terminal. En este caso, la informacion notificada a la estacion base primaria es informacion nula, concretamente la primera informacion de resultado de comparacion.
Cuando el segundo valor de computo de enlace ascendente de m bits es diferente del tercer valor de computo de enlace ascendente de m bits, y/o el segundo valor de computo de enlace descendente de m bits es tambien diferente del tercer valor de computo de enlace descendente de m bits, esto indica que la primera informacion de computo de la estacion base secundaria es diferente de la tercera informacion de computo mantenida por el propio terminal, y tambien indica que las cantidades de paquetes de datos enviados y recibidos y correspondientes a la identidad DRB son diferentes en la estacion base secundaria y el terminal. Por lo tanto, es posible que un intruso haya insertado un paquete de datos entre la estacion base secundaria y el terminal. En este caso, la informacion notificada a la estacion base primaria es la tercera informacion de computo mantenida por el propio terminal, concretamente la segunda informacion de resultado de comparacion.
Etapa 205: La estacion base primaria recibe la primera informacion de resultado de comparacion enviada por el terminal, o la segunda informacion de identidad y la segunda informacion de resultado de comparacion enviadas por el terminal. La segunda informacion de identidad es la identidad DRB, la primera informacion de resultado de comparacion es informacion nula, y la segunda informacion de resultado de comparacion es la tercera informacion de computo mantenida por el propio terminal.
Espedficamente, cuando el segundo valor de computo de enlace ascendente de m bits es el mismo que el tercer valor de computo de enlace ascendente de m bits, y el segundo valor de computo de enlace descendente de m bits es tambien el mismo que el tercer valor de computo de enlace descendente de m bits, la estacion base primaria recibe la identidad DRB e informacion nula enviadas por el terminal.
Cuando el segundo valor de computo de enlace ascendente de m bits es diferente del tercer valor de computo de enlace ascendente de m bits, y/o el segundo valor de computo de enlace descendente de m bits es diferente del tercer valor de computo de enlace descendente de m bits, la estacion base primaria recibe la identidad DRB enviada por el terminal y la tercera informacion de computo mantenida por el propio terminal.
Etapa 206: La estacion base primaria determina informacion de resultado de comprobacion segun la primera informacion de resultado de comparacion recibida, o la segunda informacion de identidad y la segunda informacion de resultado de comparacion recibidas.
Espedficamente, cuando se recibe la primera informacion de resultado de comparacion, se determina que la informacion de resultado de comprobacion indica que la primera informacion de computo es coherente con la tercera informacion de computo; cuando se recibe la segunda informacion de resultado de comparacion, se determina que la informacion de resultado de comprobacion indica que la primera informacion de computo no es coherente con la tercera informacion de computo.
5
10
15
20
25
30
35
40
45
50
55
60
65
Etapa 301: Un terminal recibe segunda informacion de identidad correspondiente a primera informacion de identidad y segunda informacion de computo ex^da de la primera informacion de computo enviada por una estacion base primaria.
Espedficamente, la estacion base primaria determina la segunda informacion de identidad y segunda informacion de computo segun la primera informacion de identidad y primera informacion de computo recibidas desde una estacion base secundaria. La primera informacion de identidad incluye una identidad del terminal y una identidad de portadora de acceso radioelectrico, E-RAB, del terminal; la primera informacion de computo incluye un primer valor de computo de enlace ascendente y un primer valor de computo de enlace descendente de la identidad E-RAB del terminal, o n primeros bits de un primer valor de computo de enlace ascendente y n primeros bits de un primer valor de computo de enlace descendente de la identidad de E-RAB del terminal.
Ademas, un proceso espedfico en la que la estacion base primaria determina la segunda informacion de identidad y segunda informacion de computo segun la primera informacion de identidad y primera informacion de computo recibidas desde la estacion base secundaria, es como sigue:
Una identidad DRB del terminal y correspondiente a la identidad E-RAB se consulta segun la identidad del terminal y la identidad de portadora de acceso radioelectrico, E-RAB, del terminal, donde la identidad DRB del terminal es la segunda informacion de identidad.
Si la primera informacion de computo incluye el primer valor de computo de enlace ascendente y el primer valor de computo de enlace descendente de la identidad E-RAB del terminal, m primeros bits del primer valor de computo de enlace ascendente y m primeros bits del primer valor de computo de enlace descendente de la identidad E-RAB del terminal se extraen como segundo valor de computo de enlace ascendente y como segundo valor de computo de enlace descendente, respectivamente, donde el segundo valor de computo de enlace ascendente y el segundo valor de computo de enlace descendente constituyen la segunda informacion de computo, y m es un valor numerico definido por el usuario.
Si la primera informacion de computo incluye los n primeros bits del primer valor de computo de enlace ascendente y los n primeros bits del primer valor de computo de enlace descendente de la identidad E-RAB del terminal, m primeros bits del primer valor de computo de enlace ascendente y m primeros bits del primer valor de computo de enlace descendente de la identidad E-RAB del terminal se extraen como segundo valor de computo de enlace ascendente y como segundo valor de computo de enlace descendente, respectivamente, donde el segundo valor de computo de enlace ascendente y el segundo valor de computo de enlace descendente constituyen la segunda informacion de computo, m es un valor numerico definido por el usuario y m es inferior a igual a n.
Etapa 302: El terminal compara, segun la segunda informacion de identidad, la segunda informacion de computo con tercera informacion de computo mantenida por el propio terminal para obtener primera informacion de resultado de comparacion o segunda informacion de resultado de comparacion.
Espedficamente, el proceso de comparacion espedfico de la etapa 302 es el mismo que el de la etapa 204, y no se describe de nuevo en el presente documento.
Segun la segunda informacion de identidad, el terminal realiza una primera comparacion entre el segundo valor de computo de enlace ascendente y un tercer valor de computo de enlace ascendente mantenido por el propio terminal y correspondiente a la segunda informacion de identidad, y/o realiza una segunda comparacion entre el segundo valor de computo de enlace descendente y un tercer valor de computo de enlace descendente mantenido por el propio terminal y correspondiente a la segunda informacion de identidad; cuando un resultado de comparacion de la primera comparacion es el mismo, y un resultado de comparacion de la segunda comparacion es el mismo, obtiene la primera informacion de resultado de comparacion; cuando un resultado de comparacion de la primera comparacion es diferente y/o un resultado de comparacion de la segunda comparacion es diferente, obtiene la segunda informacion de resultado de comparacion; la primera informacion de resultado de comparacion es informacion nula, la segunda informacion de resultado de comparacion es la tercera informacion de computo mantenida por el propio terminal, y la tercera informacion de computo mantenida por el propio terminal incluye el tercer valor de computo de enlace ascendente y el tercer valor de computo de enlace descendente.
Si el segundo valor de computo de enlace ascendente y el segundo valor de computo de enlace ascendente estan formados por m bits, segun la identidad DRB de la segunda informacion de identidad, el terminal consulta la tercera informacion de computo mantenida por el propio terminal, extrae por separado m primeros bits del tercer valor de computo de enlace ascendente y m primeros bits del tercer valor de computo de enlace descendente de la tercera informacion de computo, despues realiza una primera comparacion entre el segundo valor de computo de enlace ascendente de m bits y el tercer valor de computo de enlace ascendente de m bits, y, por otro lado, realiza una
5
10
15
20
25
30
35
40
45
50
55
60
65
segunda comparacion entre el segundo valor de computo de enlace descendente de m bits y el tercer valor de computo de enlace descendente de m bits.
Cuando el segundo valor de computo de enlace ascendente de m bits es el mismo que el tercer valor de computo de enlace ascendente de m bits, y el segundo valor de computo de enlace descendente de m bits es tambien el mismo que el tercer valor de computo de enlace descendente de m bits, esto indica que la primera informacion de computo de la estacion base secundaria es la misma que la tercera informacion de computo mantenida por el propio terminal, y tambien indica que una cantidad de datos enviados o recibidos y correspondientes a la identidad DRB es la misma en la estacion base primaria y el terminal. Por lo tanto, ningun intruso ha insertado un paquete de datos entre la estacion base primaria y el terminal. En este caso, la informacion notificada a la estacion base primaria es informacion nula, concretamente la primera informacion de resultado de comparacion.
Cuando el segundo valor de computo de enlace ascendente de m bits es el diferente del tercer valor de computo de enlace ascendente de m bits, y/o el segundo valor de computo de enlace descendente de m bits es tambien diferente del tercer valor de computo de enlace descendente de m bits, esto indica que la primera informacion de computo de la estacion base secundaria es diferente de la tercera informacion de computo mantenida por el propio terminal, y tambien indica que una cantidad de datos enviados o recibidos y correspondientes a la identidad DRB es la misma en la estacion base primaria y el terminal. Por lo tanto, ningun intruso ha insertado un paquete de datos entre la estacion base primaria y el terminal. En este caso, la informacion notificada a la estacion base primaria es la tercera informacion de computo mantenida por el propio terminal, concretamente la segunda informacion de resultado de comparacion.
Etapa 303: El terminal envfa la primera informacion de resultado de comparacion, o la segunda informacion de identidad y la segunda informacion de resultado de comparacion a la estacion base primaria, de modo que la estacion base primaria determina informacion de resultado de comprobacion segun la primera informacion de resultado de comparacion o la segunda informacion de resultado de comparacion. La segunda informacion de identidad es la identidad DRB, la primera informacion de resultado de comparacion es informacion nula, y la segunda informacion de resultado de comparacion es la tercera informacion de computo mantenida por el propio terminal.
Espedficamente, cuando el segundo valor de computo de enlace ascendente de m bits es el mismo que el tercer valor de computo de enlace ascendente de m bits, y el segundo valor de computo de enlace descendente de m bits es tambien el mismo que el tercer valor de computo de enlace descendente de m bits, la estacion base primaria recibe la identidad DRB e informacion nula enviadas por el terminal.
Cuando el segundo valor de computo de enlace ascendente de m bits es diferente del tercer valor de computo de enlace ascendente de m bits, y/o el segundo valor de computo de enlace descendente de m bits es tambien diferente del tercer valor de computo de enlace descendente de m bits, la estacion base primaria recibe la identidad DRB enviada por el terminal y la tercera informacion de computo mantenida por el propio terminal.
La FIG. 4 es un diagrama de interaccion de informacion de un procedimiento de comprobacion segun la forma de realizacion 4 de la presente invencion. Como se muestra en la figura, la forma de realizacion de la presente invencion incluye espedficamente las siguientes etapas:
Etapa 401: Una estacion base secundaria envfa primera informacion de identidad y primera informacion de computo a una estacion base primaria. Esta etapa es identica a la etapa 201, y no se describe de nuevo en detalle en el presente documento.
Etapa 402: La estacion base primaria consulta, segun la primera informacion de identidad, segunda informacion de identidad correspondiente a la primera informacion de identidad, y extrae segunda informacion de computo a partir de la primera informacion de computo. Esta etapa incluye contenido de la etapa 202 y de la etapa 203, y no se describe de nuevo en detalle en el presente documento.
Etapa 403: La estacion base primaria envfa la segunda informacion de identidad y segunda informacion de computo a un terminal. Esta etapa es identica a la etapa 204, y no se describe de nuevo en detalle en el presente documento.
Etapa 404: El terminal compara, segun la segunda informacion de identidad, la segunda informacion de computo con tercera informacion de computo mantenida por el propio terminal para obtener primera informacion de resultado de comparacion o segunda informacion de resultado de comparacion. Esta etapa es identica a la etapa 302, y no se describe de nuevo en detalle en el presente documento.
Etapa 405: El terminal envfa la primera informacion de resultado de comparacion, o la segunda informacion de identidad y segunda informacion de resultado de comparacion, a la estacion base primaria. Esta etapa es identica a la etapa 303, y no se describe de nuevo en detalle en el presente documento.
Etapa 406: La estacion base primaria determina informacion de resultado de comprobacion segun la primera informacion de resultado de comparacion recibida, o la segunda informacion de identidad y la segunda informacion de resultado de comparacion recibidas. Esta etapa es identica a la etapa 206, y no se describe de nuevo en detalle en el presente documento.
5
10
15
20
25
30
35
40
45
50
55
60
65
Etapa 501: Una estacion base primaria envfa informacion de solicitud de transmision de computo a una estacion base secundaria, de modo que la estacion base secundaria determina primera informacion de computo segun la informacion de solicitud de transmision de computo.
Espedficamente, si la informacion de solicitud de transmision de computo incluye solamente informacion de identidad de un terminal, la estacion base secundaria determina, segun una identidad recibida del terminal, primera informacion de computo de cada DRB transportada por el terminal para su notificacion a la estacion base primaria; o si la informacion de solicitud de transmision de computo incluye informacion de identidad e informacion de identidad E-RAB de un terminal, concretamente primera informacion de identidad, la estacion base secundaria determina, segun la primera informacion de identidad recibida, la primera informacion de computo correspondiente a la primera informacion de identidad. La primera informacion de computo incluye un primer valor de computo de enlace ascendente y un primer valor de computo de enlace descendente de la identidad E-RAB del terminal, o n primeros bits de un primer valor de computo de enlace ascendente y n primeros bits de un primer valor de computo de enlace descendente de la identidad de E-RAB del terminal, donde n es un valor numerico definido por el usuario.
Las etapas 502 a 507 son identicas a la etapas 401 a 406, y no se describen de nuevo en el presente documento.
La FIG. 6 es un diagrama de interaccion de informacion de un procedimiento de comprobacion segun la forma de realizacion 6 de la presente invencion. Como se muestra en la figura, la forma de realizacion de la presente invencion incluye espedficamente las siguientes etapas:
Las etapas 601 a 606 son identicas a la etapas 401 a 406, y no se describen de nuevo en el presente documento.
Etapa 607: La estacion base primaria envfa la primera informacion de resultado de comparacion, o la primera informacion de identidad y segunda informacion de resultado de comparacion a la estacion base secundaria. La primera informacion de identidad es una identidad y una identidad E-RAB del terminal, la primera informacion de resultado de comparacion es informacion nula, y la segunda informacion de resultado de comparacion es tercera informacion de computo mantenida por el propio terminal
Etapa 608: La estacion base secundaria determina informacion de resultado de comprobacion segun la primera informacion de resultado de comparacion o la segunda informacion de resultado de comparacion recibidas.
Espedficamente, cuando se recibe la primera informacion de resultado de comparacion, se determina que la informacion de resultado de comprobacion indica que la primera informacion de computo es coherente con la tercera informacion de computo; cuando se recibe la segunda informacion de resultado de comparacion, se determina que la informacion de resultado de comprobacion indica que la primera informacion de computo no es coherente con la tercera informacion de computo.
La forma de realizacion 5 y la forma de realizacion 6 anteriores de la presente invencion proporcionan dos procedimientos de comprobacion diferentes. Ademas, otra forma de realizacion a modo de ejemplo incluye las etapas 501 a 507 de la forma de realizacion 5 de la presente invencion y las etapas 607 y 608 de la forma de realizacion 6 de la presente invencion. El contenido espedfico de cada etapa ya esta descrito en detalle en la forma de realizacion 5 o la forma de realizacion 6 de la presente invencion, y no se repite de nuevo.
Por lo tanto, en los procedimientos de comprobacion anteriores proporcionados por la formas de realizacion 2 a 6 de la presente invencion, una estacion base primaria recibe primera informacion de identidad y primera informacion de computo desde una estacion base secundaria, y convierte la primera informacion de identidad en segunda informacion de identidad y, por otro lado, extrae segunda informacion de computo a partir de la primera informacion de computo y envfa la segunda informacion de computo a un terminal, de manera que el terminal realiza una comparacion con tercera informacion de computo mantenida por el propio terminal y notifica primera informacion de comparacion o segunda informacion de comparacion a la estacion base primaria; la estacion base primaria determina un resultado de comprobacion, implementandose asf un proceso de comprobacion en una arquitectura de red en la que una estacion base primaria esta desvinculada de una estacion base secundaria.
La FIG. 7 es un diagrama de flujo de un procedimiento de comprobacion segun la forma de realizacion 7 de la presente invencion. Como se muestra en la figura, la forma de realizacion de la presente invencion incluye espedficamente las siguientes etapas:
Etapa 701: Una estacion base primaria envfa primera informacion de identidad, o primera informacion de identidad y primera informacion de computo a un terminal, de modo que el terminal consulta, segun la primera informacion de identidad, segunda informacion de computo mantenida por el propio terminal, o compara, segun la primera informacion de identidad, la primera informacion de computo con segunda informacion de
5
10
15
20
25
30
35
40
45
50
55
60
computo mantenida por el propio terminal para obtener primera informacion de resultado de comparacion o segunda informacion de resultado de comparacion. Segun la primera informacion de identidad, el terminal realiza una primera comparacion entre un primer valor de computo de enlace ascendente y un segundo valor de computo de enlace ascendente mantenido por el propio terminal y correspondiente a la primera informacion de identidad, y/o realiza una segunda comparacion entre un primer valor de computo de enlace descendente y un segundo valor de computo de enlace descendente mantenido por el propio terminal y correspondiente a la primera informacion de identidad; cuando un resultado de comparacion de la primera comparacion es el mismo, y un resultado de comparacion de la segunda comparacion es el mismo, obtiene la primera informacion de resultado de comparacion; o cuando un resultado de comparacion de la primera comparacion es diferente y/o un resultado de comparacion de la segunda comparacion es diferente, obtiene la segunda informacion de resultado de comparacion; la primera informacion de resultado de comparacion es informacion nula, la segunda informacion de resultado de comparacion es la segunda informacion de computo mantenida por el propio terminal, y la segunda informacion de computo mantenida por el propio terminal incluye el segundo valor de computo de enlace ascendente y el segundo valor de computo de enlace descendente.
Espedficamente, cuando la estacion base primaria envfa la primera informacion de identidad al terminal, el terminal consulta, segun la primera informacion de identidad recibida, segunda informacion de computo mantenida por el propio terminal y correspondiente a la primera informacion de identidad, y usa la segunda informacion de computo como informacion para su notificacion a la estacion base primaria.
Cuando la estacion base primaria envfa la primera informacion de identidad y primera informacion de computo al terminal, la primera informacion de identidad es una identidad DRB del terminal. La primera informacion de computo incluye m bits del primer valor de computo de enlace ascendente y enlace descendente y m bits del primer valor de computo de enlace descendente, donde m es un valor definido por el usuario. Ademas, la primera informacion de computo es un valor aleatorio decidido por la estacion base primaria o un valor fijo preestablecido por un sistema. Por ejemplo, el primer valor de computo de enlace ascendente contiene m 0s, y el primer valor de computo de enlace descendente tambien contiene m 0s. La posibilidad de que el valor aleatorio sea igual a la segunda informacion de computo mantenida por el propio terminal es muy pequena. Un objetivo del procedimiento de comprobacion es que la estacion base primaria necesite obtener la segunda informacion de computo mantenida por el propio terminal y envfe la segunda informacion de computo a una estacion base secundaria, de modo que la estacion base secundaria realice una comparacion.
Si el primer valor de computo de enlace ascendente y el primer valor de computo de enlace descendente estan formados por m bits, segun la identidad DRB de la primera informacion de identidad, el terminal consulta la segunda informacion de computo mantenida por el propio terminal, extrae por separado m primeros bits del segundo valor de computo de enlace ascendente y m primeros bits del segundo valor de computo de enlace descendente de la segunda informacion de computo, despues realiza una primera comparacion entre el primer valor de computo de enlace ascendente de m bits y el segundo valor de computo de enlace ascendente de m bits, y, por otro lado, realiza una segunda comparacion entre el primer valor de computo de enlace descendente de m bits y el segundo valor de computo de enlace descendente de m bits.
Cuando el primer valor de computo de enlace ascendente de m bits es el mismo que el segundo valor de computo de enlace ascendente de m bits, y el primer valor de computo de enlace descendente de m bits es tambien el mismo que el segundo valor de computo de enlace descendente de m bits, la informacion notificada a la estacion base primaria es informacion nula, concretamente la primera informacion de resultado de comparacion. Sin embargo, la posibilidad de que se produzca este caso es muy pequena.
Cuando el primer valor de computo de enlace ascendente de m bits es diferente del segundo valor de computo de enlace ascendente de m bits, y/o el primer valor de computo de enlace descendente de m bits es diferente del segundo valor de computo de enlace descendente de m bits, la informacion notificada a la estacion base primaria es la segunda informacion de computo mantenida por el propio terminal, concretamente la segunda informacion de resultado de comparacion.
Etapa 702: La estacion base primaria recibe la primera informacion de identidad y segunda informacion de computo enviada por el terminal, o la primera informacion de resultado de comparacion enviada por el terminal, o la primera informacion de identidad y la segunda informacion de resultado de comparacion enviadas por el terminal. La primera informacion de resultado de comparacion es informacion nula, y la segunda informacion de resultado de comparacion es la segunda informacion de computo mantenida por el propio terminal.
Etapa 703: La estacion base primaria consulta, segun la primera informacion de identidad, segunda informacion de identidad correspondiente a la primera informacion de identidad. La segunda informacion de identidad es una identidad del terminal y una identidad E-RAB del terminal.
5
10
15
20
25
30
35
40
45
50
55
60
65
Espedficamente, una conexion entre la estacion base primaria y el terminal puede tener multiples DRB, y una conexion entre la estacion base primaria y una red central puede tener multiples E-RAB. En un mismo terminal, cada DRB corresponde a una E-RAB unica.
Etapa 704: La estacion base primaria envfa la segunda informacion de identidad y la segunda informacion de computo, o la primera informacion de resultado de comparacion, o la segunda informacion de identidad y segunda informacion de resultado de comparacion, a una estacion base secundaria, de modo que la estacion base secundaria obtiene la segunda informacion de computo mantenida por el propio terminal y compara la segunda informacion de computo con tercera informacion de computo mantenida por la propia estacion base secundaria, determinandose asf informacion de resultado de comprobacion final. La segunda informacion de identidad es la identidad del terminal y la identidad E-RAB del terminal, y la tercera informacion de computo mantenida por la propia estacion base secundaria incluye un tercer valor de computo de enlace ascendente y un tercer valor de computo de enlace descendente.
La FIG. 8 es un diagrama de flujo de un procedimiento de comprobacion segun la forma de realizacion 8 de la presente invencion. Como se muestra en la figura, la forma de realizacion de la presente invencion incluye espedficamente las siguientes etapas:
Etapa 801: Recibir primera informacion de identidad y primera informacion de computo enviadas por una estacion de base primaria, donde la primera informacion de identidad es una identidad DRB de un terminal. Etapa 802: Comparar, segun la primera informacion de identidad, la primera informacion de computo con segunda informacion de computo mantenida de manera local para obtener primera informacion de resultado de comparacion o segunda informacion de resultado de comparacion.
Segun la primera informacion de identidad, el terminal realiza una primera comparacion entre un primer valor de computo de enlace ascendente y un segundo valor de computo de enlace ascendente mantenido por el propio terminal y correspondiente a la primera informacion de identidad, y, por otro lado, realiza una segunda comparacion entre un primer valor de computo de enlace descendente y un segundo valor de computo de enlace descendente mantenido por el propio terminal y correspondiente a la primera informacion de identidad; cuando un resultado de comparacion de la primera comparacion es el mismo, y un resultado de comparacion de la segunda comparacion es el mismo, obtiene la primera informacion de resultado de comparacion; cuando un resultado de comparacion de la primera comparacion es diferente y/o un resultado de comparacion de la segunda comparacion es diferente, obtiene la segunda informacion de resultado de comparacion; la primera informacion de resultado de comparacion es informacion nula, la segunda informacion de resultado de comparacion es la segunda informacion de computo mantenida por el propio terminal, y la segunda informacion de computo mantenida por el propio terminal incluye el segundo valor de computo de enlace ascendente y el segundo valor de computo de enlace descendente.
Espedficamente, si el primer valor de computo de enlace ascendente y el primer valor de computo de enlace descendente estan formados por m bits, el terminal consulta la segunda informacion de computo mantenida por el propio terminal segun la identidad DRB de la primera informacion de identidad, extrae por separado m primeros bits del segundo valor de computo de enlace ascendente y m primeros bits del segundo valor de computo de enlace descendente a partir de la segunda informacion de computo, despues realiza una primera comparacion entre el primer valor de computo de enlace ascendente de m bits y el segundo valor de computo de enlace ascendente de m bits, y, por otro lado, realiza una segunda comparacion entre el primer valor de computo de enlace descendente de m bits y el segundo valor de computo de enlace descendente de m bits.
Cuando el primer valor de computo de enlace ascendente de m bits es el mismo que el segundo valor de computo de enlace ascendente de m bits, y el primer valor de computo de enlace descendente de m bits es tambien el mismo que el segundo valor de computo de enlace descendente de m bits, la informacion notificada a la estacion base primaria es informacion nula, concretamente la primera informacion de resultado de comparacion. Sin embargo, la posibilidad de que se produzca este caso es muy pequena.
Cuando el primer valor de computo de enlace ascendente de m bits es diferente del segundo valor de computo de enlace ascendente de m bits, y/o el primer valor de computo de enlace descendente de m bits es tambien diferente del segundo valor de computo de enlace descendente de m bits, la informacion notificada a la estacion base primaria es la segunda informacion de computo mantenida por el propio terminal, concretamente la segunda informacion de resultado de comparacion.
Etapa 803: El terminal envfa la primera informacion de resultado de comparacion, o la primera informacion de identidad y segunda informacion de resultado de comparacion a la estacion base primaria, de modo que la estacion base primaria reenvfa la primera informacion de resultado de comparacion o segunda informacion de resultado de comparacion a una estacion base secundaria, de modo que la estacion base secundaria determina, segun la primera informacion de resultado de comparacion o segunda informacion de resultado de comparacion, informacion de resultado de comprobacion y obtiene la segunda informacion de computo mantenida por el propio terminal.
5
10
15
20
25
30
35
40
45
50
55
60
65
Etapa 901: Una estacion base primaria envfa primera informacion de identidad, o primera informacion de identidad y primera informacion de computo, a un terminal. Esta etapa es identica a la etapa 701, y no se describe de nuevo en detalle en el presente documento.
Etapa 902: El terminal consulta, segun la primera informacion de identidad, segunda informacion de computo mantenida por el propio terminal, o compara, segun la primera informacion de identidad, la primera informacion de computo con segunda informacion de computo mantenida por el propio terminal para obtener primera informacion de resultado de comparacion o segunda informacion de resultado de comparacion. Esta etapa es identica a la etapa 802, y no se describe de nuevo en detalle en el presente documento.
Etapa 903: El terminal envfa la primera informacion de identidad y segunda informacion de computo, o la primera informacion de resultado de comparacion o la primera informacion de identidad y segunda informacion de resultado de comparacion, a la estacion base primaria. Esta etapa es identica a la etapa 803, y no se describe de nuevo en detalle en el presente documento.
Etapa 904: La estacion base primaria consulta, segun la primera informacion de identidad, segunda informacion de identidad correspondiente a la primera informacion de identidad. Esta etapa es identica a la etapa 703, y no se describe de nuevo en detalle en el presente documento.
Etapa 905: La estacion base primaria envfa la segunda informacion de identidad y segunda informacion de computo, o la primera informacion de resultado de comparacion, o la segunda informacion de identidad y segunda informacion de resultado de comparacion, a una estacion base secundaria. La primera informacion de resultado de comparacion es informacion nula, y la segunda informacion de resultado de comparacion es la segunda informacion de computo mantenida por el propio terminal. Esta etapa es identica a la etapa 704, y no se describe de nuevo en detalle en el presente documento.
Etapa 906: La estacion base secundaria obtiene, segun la segunda informacion de computo o segunda informacion de resultado de comparacion, la segunda informacion de computo mantenida por el propio terminal, y compara la segunda informacion de computo con tercera informacion de computo mantenida por la propia estacion base secundaria, determinandose asf informacion de resultado de comprobacion.
Por lo tanto, en los procedimientos de comprobacion anteriores proporcionados por las formas de realizacion 7 a 9 de la presente invencion, una estacion base primaria fija previamente primera informacion de computo a un valor aleatorio y envfa primera informacion de identidad y la primera informacion de computo prefijada a un terminal, de modo que el terminal realiza una comparacion con segunda informacion de computo mantenida por el propio terminal y notifica primera informacion de comparacion o segunda informacion de comparacion a la estacion base primaria; despues, la estacion base primaria reenvfa la primera informacion de comparacion o segunda informacion de comparacion a una estacion base secundaria, de modo que la estacion base secundaria determina un resultado de comprobacion y obtiene la segunda informacion de computo mantenida por el propio terminal, implementandose asf un proceso de comprobacion en una arquitectura de red en la que una estacion base primaria esta desvinculada de una estacion base secundaria.
La FIG. 10 es un diagrama de flujo de un procedimiento de reconfiguracion segun la forma de realizacion 10 de la presente invencion. Como se muestra en la figura, la forma de realizacion de la presente invencion incluye espedficamente las siguientes etapas:
Etapa 101: Una estacion base primaria determina, segun la capacidad de seguridad de un terminal, un algoritmo de cifrado usado por una estacion base secundaria y el terminal. Existen multiples algoritmos de cifrado, por ejemplo eea0, eea1 y eea2. La estacion base primaria puede determinar el algoritmo de cifrado segun una condicion real del terminal, donde el algoritmo de cifrado no solo puede aplicarse al terminal, sino que tambien puede aplicarse a la estacion base secundaria.
Etapa 102: La estacion base primaria envfa a la estacion base secundaria informacion de actualizacion de parametro de seguridad que transporta el algoritmo de cifrado, de modo que la estacion base secundaria se comunica con el terminal usando el algoritmo de cifrado de la informacion de actualizacion de parametro de seguridad. El algoritmo de cifrado es determinado por la estacion base primaria. Para garantizar una comunicacion segura entre el terminal y la estacion base secundaria, la estacion base primaria notifica el algoritmo de cifrado a la estacion base secundaria.
Etapa 103: La estacion base primaria envfa al terminal informacion de reconfiguracion que transporta el algoritmo de cifrado, de modo que el terminal actualiza una clave del propio terminal segun el algoritmo de cifrado de la informacion de reconfiguracion y se comunica con la estacion base secundaria usando el algoritmo de cifrado y la clave actualizada. El algoritmo de cifrado es determinado por la estacion base primaria. Para garantizar una comunicacion segura entre el terminal y la estacion base secundaria, la estacion base primaria no solo notifica el algoritmo de cifrado a la estacion base secundaria, sino que tambien notifica el algoritmo de cifrado al terminal, de modo que el terminal genera una clave de nuevo usando el algoritmo de cifrado y realiza una comunicacion segura con la estacion base secundaria usando el algoritmo de cifrado y la clave.
5
10
15
20
25
30
35
40
45
50
55
60
65
Etapa 104: La estacion base primaria recibe informacion de reconfiguracion completada enviada por el terminal. Tras completar la actualizacion de la clave, el terminal puede notificar informacion de actualizacion completada a la estacion base primaria, de modo que la estacion base primaria sabe que el terminal ha completado una reconfiguracion y puede realizar una comunicacion segura con la estacion base secundaria.
Primero se ejecuta la etapa 102 y despues la etapa 103; o primero se ejecuta la etapa 103 y despues la 102; o las etapas 102 y 103 se ejecutan simultaneamente; o la etapa 102 se ejecuta tras llevarse a cabo las etapas 103 y 104. Un proceso de implementacion espedfico de las etapas no se describira en mayor detalle.
La FIG. 11 es un diagrama de flujo de un procedimiento de reconfiguracion segun la forma de realizacion 11 de la presente invencion. Como se muestra en la figura, la forma de realizacion de la presente invencion incluye espedficamente las siguientes etapas:
Etapa 111: Un terminal recibe informacion de reconfiguracion enviada por una estacion base primaria y que transporta un algoritmo de cifrado. El algoritmo de cifrado es determinado por la estacion base primaria. Para garantizar una comunicacion segura entre el terminal y una estacion base secundaria, la estacion base primaria no solo notifica el algoritmo de cifrado a la estacion base secundaria, sino que tambien notifica el algoritmo de cifrado al terminal, de modo que el terminal genera una clave de nuevo usando el algoritmo de cifrado y realiza una comunicacion segura con la estacion base secundaria usando la clave.
Etapa 112: El terminal actualiza la clave del terminal segun el algoritmo de cifrado de la informacion de reconfiguracion y usa el algoritmo de cifrado y la clave actualizada para comunicarse con una estacion base secundaria.
Espedficamente, el terminal genera una clave de nuevo usando el algoritmo de cifrado de la informacion de reconfiguracion y realiza una comunicacion segura con la estacion base secundaria usando la clave.
Etapa 113: El terminal envfa informacion de reconfiguracion completada a la estacion base primaria.
Espedficamente, tras completar una actualizacion de la clave, el terminal notifica informacion de actualizacion completada a la estacion base primaria, de modo que la estacion base primaria sabe que el terminal ha completado una reconfiguracion y puede realizar una comunicacion segura con la estacion base secundaria.
La FIG. 12 es un diagrama de interaccion de informacion de un procedimiento de reconfiguracion segun la forma de realizacion 12 de la presente invencion. Como se muestra en la figura, la forma de realizacion de la presente invencion incluye espedficamente las siguientes etapas:
Etapa 121: Una estacion base primaria determina, segun la capacidad de seguridad de un terminal, un algoritmo de cifrado usado por una estacion base secundaria y el terminal. Esta etapa es identica a la etapa 101, y no se describe de nuevo en detalle en el presente documento.
Etapa 122: La estacion base primaria envfa a la estacion base secundaria informacion de actualizacion de parametro de seguridad que transporta el algoritmo de cifrado.
Etapa 123: La estacion base secundaria se comunica con el terminal usando el algoritmo de cifrado de la informacion de actualizacion de parametro de seguridad recibida, donde el algoritmo de cifrado es determinado por la estacion base primaria.
Etapa 124: La estacion base primaria envfa al terminal informacion de reconfiguracion que transporta el algoritmo de cifrado.
Etapa 125: Tras recibir la informacion de reconfiguracion que transporta el algoritmo de cifrado, el terminal actualiza una clave del terminal segun el algoritmo de cifrado de la informacion de reconfiguracion y se comunica con la estacion base secundaria usando el algoritmo de cifrado y la clave actualizada. El algoritmo de cifrado es determinado por la estacion base primaria.
Etapa 126: El terminal envfa informacion de reconfiguracion completada a la estacion base primaria.
La FIG. 13 es un diagrama de interaccion de informacion de un procedimiento de reconfiguracion segun la forma de realizacion 13 de la presente invencion. Como se muestra en la figura, la forma de realizacion de la presente invencion incluye espedficamente las siguientes etapas:
Etapa 131: Una estacion base secundaria envfa informacion de solicitud de actualizacion de parametro de seguridad a una estacion base primaria. La informacion de solicitud de actualizacion de parametro de seguridad incluye una causa de solicitud de actualizacion de parametro de seguridad. La causa de solicitud de actualizacion de parametro de seguridad es que se supere un valor de computo mantenido por la estacion base secundaria o que un valor de computo mantenido por la estacion base secundaria sea incorrecto. Cuando el valor de computo mantenido por la estacion base secundaria es diferente de un valor de computo mantenido por el propio terminal y correspondiente al valor de computo mantenido por la estacion base secundaria, se considera que el valor de computo mantenido por la estacion base secundaria es incorrecto. Las etapas 132 a 137 son identicas a la etapas 121 a 126, y no se describen de nuevo en el presente documento.
5
10
15
20
25
30
35
40
45
50
55
60
65
Por lo tanto, en los procedimientos de reconfiguracion anteriores proporcionados por las formas de realizacion 10 a 13 de la presente invencion, una estacion base primaria determina un algoritmo de cifrado usado por una estacion base secundaria y un terminal, y envfa el algoritmo de cifrado a la estacion base secundaria y al terminal, respectivamente; el terminal envfa informacion de reconfiguracion completada a la estacion base primaria tras actualizar una clave usando el algoritmo de cifrado, de modo que la estacion base secundaria realiza una comunicacion segura con el terminal usando el algoritmo de cifrado y la clave actualizada, implementandose asf un proceso de reconfiguracion en una arquitectura de red en la que una estacion base primaria esta desvinculada de una estacion base secundaria.
La FIG. 14 es un diagrama de flujo de un procedimiento de reconfiguracion segun la forma de realizacion 14 de la presente invencion. Como se muestra en la figura, la forma de realizacion de la presente invencion incluye espedficamente las siguientes etapas:
Etapa 141: Una estacion base primaria recibe informacion de solicitud de actualizacion de parametro de seguridad enviada por una estacion base secundaria y que transporta un algoritmo de cifrado. El algoritmo de cifrado es determinado por la estacion base secundaria. En la actualidad existen multiples algoritmos de cifrado, por ejemplo eea0, eea1 y eea2. La estacion base secundaria puede determinar un algoritmo de cifrado segun una condicion real de un terminal, donde el algoritmo de cifrado no solo puede aplicarse a la estacion base secundaria, sino que tambien puede aplicarse al terminal. Ademas, la informacion de solicitud de actualizacion de parametro de seguridad puede incluir ademas una causa de solicitud de actualizacion de parametro de seguridad. La causa de solicitud de actualizacion de parametro de seguridad es que se supere un valor de computo mantenido por la estacion base secundaria o que un valor de computo mantenido por la estacion base secundaria sea incorrecto. Cuando el valor de computo mantenido por la estacion base secundaria es diferente de un valor de computo mantenido por el propio terminal y correspondiente al valor de computo, se considera que el valor de computo mantenido por la estacion base secundaria es incorrecto. La informacion de solicitud de actualizacion de parametro de seguridad incluye el algoritmo de cifrado, o el algoritmo de cifrado y la informacion de causa de solicitud de actualizacion de parametro de seguridad. La informacion de causa de solicitud de actualizacion de parametro de seguridad incluye que se supere un valor de computo mantenido por la estacion base secundaria o que un resultado de comprobacion sea incorrecto. Etapa 142: La estacion base primaria anade a la informacion de reconfiguracion el algoritmo de cifrado de la informacion de solicitud de actualizacion de parametro de seguridad recibida.
Etapa 143: La estacion base primaria envfa a un terminal la informacion de reconfiguracion que transporta el algoritmo de cifrado, de modo que el terminal actualiza una clave del propio terminal segun el algoritmo de cifrado de la informacion de reconfiguracion y se comunica con la estacion base secundaria usando el algoritmo de cifrado y la clave actualizada.
Etapa 144: La estacion base primaria recibe informacion de reconfiguracion completada enviada por el terminal.
La FIG. 15 es un diagrama de flujo de un procedimiento de reconfiguracion segun la forma de realizacion 15 de la presente invencion. Como se muestra en la figura, la forma de realizacion de la presente invencion incluye espedficamente las siguientes etapas:
Etapa 151: Un terminal recibe informacion de reconfiguracion reenviada por una estacion base primaria y que transporta un algoritmo de cifrado.
Etapa 152: El terminal actualiza una clave del terminal segun el algoritmo de cifrado de la informacion de reconfiguracion y se comunica con una estacion base secundaria usando el algoritmo de cifrado y la clave actualizada.
Etapa 153: El terminal envfa informacion de reconfiguracion completada a la estacion base primaria.
La FIG. 16 es un diagrama de interaccion de informacion de un procedimiento de reconfiguracion segun la forma de realizacion 16 de la presente invencion. Como se muestra en la figura, la forma de realizacion de la presente invencion incluye espedficamente las siguientes etapas:
Etapa 161: Una estacion base secundaria determina un algoritmo de cifrado usado por la estacion base secundaria y un terminal.
Etapa 162: La estacion base secundaria envfa informacion de solicitud de actualizacion de parametro de seguridad que transporta el algoritmo de cifrado, donde la informacion de solicitud de actualizacion de parametro de seguridad transporta el algoritmo de cifrado, y puede incluir ademas informacion de causa de solicitud de actualizacion de parametro de seguridad. La causa de solicitud de actualizacion de parametro de seguridad es que se supere un valor de computo mantenido por la estacion base secundaria o que un valor de computo mantenido por la estacion base secundaria sea incorrecto. Cuando el valor de computo mantenido por la estacion base secundaria es diferente de un valor de computo mantenido por el propio terminal y correspondiente al valor de computo, se considera que el valor de computo mantenido por la estacion base secundaria es incorrecto.
Etapa 163: Una estacion base primaria anade el algoritmo de cifrado a la informacion de reconfiguracion.
5
10
15
20
25
30
35
40
45
50
55
60
Etapa 164: Enviar al terminal la informacion de reconfiguracion que transporta el algoritmo de cifrado. El algoritmo de cifrado es determinado por la estacion base secundaria.
Etapa 165: Tras recibir la informacion de reconfiguracion que transporta el algoritmo de cifrado, el terminal actualiza una clave del terminal segun el algoritmo de cifrado de la informacion de reconfiguracion y se comunica con la estacion base secundaria usando el algoritmo de cifrado y la clave actualizada.
Etapa 166: El terminal envfa informacion de reconfiguracion completada a la estacion base primaria.
La FIG. 17 es un diagrama de interaccion de informacion de un procedimiento de reconfiguracion segun la forma de realizacion 17 de la presente invencion. Como se muestra en la figura, la forma de realizacion de la presente invencion incluye espedficamente las siguientes etapas:
Etapa 171: Una estacion base primaria envfa informacion de capacidad de seguridad de un terminal a una estacion base secundaria.
Etapa 172: La estacion base secundaria determina, segun la informacion de capacidad de seguridad recibida del terminal, un algoritmo de cifrado usado por la propia estacion base secundaria para establecer comunicacion con el terminal.
Las etapas 173 a 177 son identicas a la etapas 162 a 166, y no se describen de nuevo en el presente documento.
La FIG. 18 es un diagrama de interaccion de informacion de un procedimiento de reconfiguracion segun la forma de realizacion 18 de la presente invencion. Como se muestra en la figura, la forma de realizacion de la presente invencion incluye espedficamente las siguientes etapas:
Etapa 181: Una estacion base secundaria envfa informacion de causa de solicitud de actualizacion de parametro de seguridad a una estacion base primaria. La informacion de causa de solicitud de actualizacion de parametro de seguridad es que se supere un valor de computo mantenido por la estacion base secundaria o que un valor de computo mantenido por la estacion base secundaria sea incorrecto. Cuando el valor de computo mantenido por la estacion base secundaria es diferente de un valor de computo mantenido por el propio terminal y correspondiente al valor de computo, se considera que el valor de computo mantenido por la estacion base secundaria es incorrecto.
Las etapas 182 a 188 son identicas a la etapas 171 a 177, y no se describen de nuevo en el presente documento. En esta forma de realizacion, la informacion de solicitud de actualizacion de parametro de seguridad incluye solamente un algoritmo de cifrado.
Por lo tanto, en los procedimientos de reconfiguracion anteriores proporcionados por las formas de realizacion 14 a 18 de la presente invencion, una estacion base secundaria determina un algoritmo de cifrado usado por la propia estacion base secundaria y un terminal, y envfa el algoritmo de cifrado a una estacion base primaria; despues, la estacion base primaria envfa el algoritmo de cifrado al terminal; el terminal envfa informacion de reconfiguracion completada a la estacion base primaria tras actualizar una clave usando el algoritmo de cifrado, de modo que la estacion base secundaria realiza una comunicacion segura con el terminal usando el algoritmo de cifrado y la clave actualizada, implementandose asf un proceso de reconfiguracion en una arquitectura de red en la que una estacion base primaria esta desvinculada de una estacion base secundaria.
La FIG. 19 es un diagrama esquematico de un aparato de comprobacion segun la forma de realizacion 19 de la presente invencion. Este aparato esta configurado para ejecutar el procedimiento de comprobacion proporcionado por cualquiera de las formas de realizacion 2, 4, 5 y 6 de la presente invencion. Como se muestra en la figura, el aparato de comprobacion proporcionado por la forma de realizacion de la presente invencion incluye espedficamente: una primera unidad de recepcion 191, una unidad de consulta 192, una unidad de extraccion 193, una primera unidad de envfo 194, una segunda unidad de recepcion 195 y una unidad de determinacion 196.
La primera unidad de recepcion 191 esta configurada para recibir primera informacion de identidad y primera informacion de computo enviada por una estacion base secundaria, y transmitir la primera informacion de identidad a la unidad de consulta 192, y transmitir la primera informacion de computo a la unidad de extraccion 193. La primera informacion de identidad incluye una identidad de un terminal y una identidad de portadora de acceso radioelectrico, E-RAB, del terminal; la primera informacion de computo incluye un primer valor de computo de enlace ascendente y un primer valor de computo de enlace descendente de la identidad E-RAB del terminal, o n primeros bits de un primer valor de computo de enlace ascendente y n primeros bits de un primer valor de computo de enlace descendente de la identidad de E-RAB del terminal.
La unidad de consulta 192 esta configurada para recibir la primera informacion de identidad desde la primera unidad de recepcion, consultar, segun la primera informacion de identidad, segunda informacion de identidad correspondiente a la primera informacion de identidad, y transmitir la segunda informacion de identidad a la primera unidad de envfo 194.
5
10
15
20
25
30
35
40
45
50
55
60
65
La unidad de extraccion 193 esta configurada para recibir la primera informacion de computo desde la primera unidad de recepcion, extraer segunda informacion de computo a partir de la primera informacion de computo y transmitir la segunda informacion de computo a la primera unidad de envfo 194.
Espedficamente, una pluralidad de primeros bits se extraen del primer valor de computo de enlace ascendente para usarse como segundo valor de computo de enlace ascendente, y una pluralidad de primeros bits se extraen del primer valor de computo de enlace descendente para usarse como segundo valor de computo de enlace descendente, donde el segundo valor de computo de enlace ascendente y el segundo valor de computo de enlace descendente constituyen la segunda informacion de computo. Ademas, m primeros bits tambien pueden extraerse de n primeros bits del primer valor de computo de enlace ascendente para usarse como segundo valor de computo de enlace ascendente, y, simultaneamente, m primeros bits se extraen de n primeros bits del primer valor de computo de enlace descendente para usarse como segundo valor de computo de enlace descendente, donde m es inferior o igual a n. En este caso, el segundo valor de computo de enlace ascendente y el segundo valor de computo de enlace descendente constituyen la segunda informacion de computo.
La primera unidad de envfo 194 esta configurada para recibir la segunda informacion de identidad desde la unidad de consulta, recibir la segunda informacion de computo desde la unidad de extraccion, y enviar la segunda informacion de identidad y la segunda informacion de computo al terminal, de modo que el terminal compara, segun la segunda informacion de identidad, la segunda informacion de computo con tercera informacion de computo mantenida por el propio terminal para obtener primera informacion de resultado de comparacion o segunda informacion de resultado de comparacion.
Espedficamente, segun la segunda informacion de identidad, el terminal realiza una primera comparacion entre el segundo valor de computo de enlace ascendente y un tercer valor de computo de enlace ascendente mantenido por el propio terminal y correspondiente a la segunda informacion de identidad, y/o realiza una segunda comparacion entre el segundo valor de computo de enlace descendente y un tercer valor de computo de enlace descendente mantenido por el propio terminal y correspondiente a la segunda informacion de identidad; cuando un resultado de comparacion de la primera comparacion es el mismo, y un resultado de comparacion de la segunda comparacion es el mismo, obtiene la primera informacion de resultado de comparacion; cuando un resultado de comparacion de la primera comparacion es diferente y/o un resultado de comparacion de la segunda comparacion es diferente, obtiene la segunda informacion de resultado de comparacion; la primera informacion de resultado de comparacion es informacion nula, la segunda informacion de resultado de comparacion es la tercera informacion de computo mantenida por el propio terminal, y la tercera informacion de computo mantenida por el propio terminal incluye el tercer valor de computo de enlace ascendente y el tercer valor de computo de enlace descendente.
La segunda unidad de recepcion 195 esta configurada para recibir la primera informacion de resultado de comparacion enviada por el terminal, o la segunda informacion de identidad y segunda informacion de resultado de comparacion enviadas por el terminal, y transmitir la primera informacion de resultado de comparacion, o la segunda informacion de identidad y segunda informacion de resultado de comparacion a la unidad de determinacion 196.
La unidad de determinacion 196 esta configurada para recibir la primera informacion de resultado de comparacion, o la segunda informacion de identidad y segunda informacion de resultado de comparacion desde la segunda unidad de recepcion 195, y determinar informacion de resultado de comprobacion segun la primera informacion de resultado de comparacion recibida, o la segunda informacion de identidad recibida y segunda informacion de resultado de comparacion.
Espedficamente, cuando se recibe la primera informacion de resultado de comparacion, se determina que la informacion de resultado de comprobacion indica que la primera informacion de computo es coherente con la tercera informacion de computo; cuando se recibe la segunda informacion de resultado de comparacion, se determina que la informacion de resultado de comprobacion indica que la primera informacion de computo no es coherente con la tercera informacion de computo.
En una forma de realizacion a modo de ejemplo, el aparato de comprobacion proporcionado por la forma de realizacion de la presente invencion incluye ademas una segunda unidad de envfo 197.
La segunda unidad de envfo 197 esta configurada para enviar informacion de solicitud de transmision de computo, de modo que la estacion base secundaria determina la primera informacion de computo segun la informacion de solicitud de transmision de computo. La informacion de solicitud de transmision de computo incluye la identidad del terminal, o la identidad del terminal y la identidad E-RAB del terminal.
En otra forma de realizacion a modo de ejemplo, preferentemente el aparato de comprobacion proporcionado por la forma de realizacion de la presente invencion incluye ademas una tercera unidad de envfo 198.
5
10
15
20
25
30
35
40
45
50
55
60
65
La tercera unidad de envfo 198 esta configurada para recibir desde la segunda unidad de recepcion 195 la primera informacion de resultado de comparacion, o la segunda informacion de identidad y segunda informacion de resultado de comparacion, obtener la primera informacion de identidad segun la segunda informacion de identidad, y enviar la primera informacion de resultado de comparacion, o la primera informacion de identidad y segunda informacion de resultado de comparacion a la estacion base secundaria, de manera que la estacion base secundaria determina informacion de resultado de comprobacion segun la primera informacion de resultado de comparacion o segunda informacion de resultado de comparacion recibidas.
En otra forma de realizacion adicional a modo de ejemplo, el aparato de comprobacion proporcionado por la forma de realizacion de la presente invencion incluye ademas la segunda unidad de envfo 197 y la tercera unidad de envfo 198.
La FIG. 20 es un diagrama esquematico de un aparato de comprobacion segun la forma de realizacion 20 de la presente invencion. Este aparato esta configurado para ejecutar el procedimiento de comprobacion proporcionado por cualquiera de las formas de realizacion 3, 4, 5 y 6 de la presente invencion. Como se muestra en la figura, la forma de realizacion de la presente invencion incluye espedficamente: una unidad de recepcion 201, una unidad de comparacion 202 y una unidad de envfo 203.
La unidad de recepcion 201 esta configurada para recibir segunda informacion de identidad correspondiente a primera informacion de identidad y segunda informacion de computo extrafda de primera informacion de computo enviada por una estacion base primaria, y transmitir la segunda informacion de identidad a la unidad de comparacion 202 y la unidad de envfo 203, y transmitir la segunda informacion de computo a la unidad de comparacion 202. La primera informacion de computo incluye un primer valor de computo de enlace ascendente y un primer valor de computo de enlace descendente de la identidad E-RAB de un terminal, o un primer valor de computo de enlace ascendente y un primer valor de computo de enlace descendente de la identidad E-RAB de un terminal.
Espedficamente, la identidad DRB del terminal y correspondiente a la identidad E-RAB se consulta segun la identidad del terminal y la identidad de portadora de acceso radioelectrico, E-RAB, del terminal, donde la identidad DRB es la segunda informacion de identidad; y una pluralidad de primeros bits se extraen del primer valor de computo de enlace ascendente para usarse como segundo valor de computo de enlace ascendente, y una pluralidad de primeros bits se extraen del primer valor de computo de enlace descendente para usarse como segundo valor de computo de enlace descendente, donde el segundo valor de computo de enlace ascendente y el segundo valor de computo de enlace descendente constituyen la segunda informacion de computo.
La unidad de comparacion 202 esta configurada para recibir la segunda informacion de identidad y la segunda informacion de computo desde la unidad de recepcion 201, y comparar, segun la segunda informacion de identidad, la segunda informacion de computo con tercera informacion de computo mantenida de manera local para obtener primera informacion de resultado de comparacion o segunda informacion de resultado de comparacion, y transmitir la primera informacion de resultado de comparacion o la segunda informacion de resultado de comparacion a la unidad de envfo 203.
Espedficamente, segun la segunda informacion de identidad, se realiza una primera comparacion entre el segundo valor de computo de enlace ascendente y un tercer valor de computo de enlace ascendente mantenido de manera local y correspondiente a la segunda informacion de identidad, y/o se realiza una segunda comparacion entre el segundo valor de computo de enlace descendente y un tercer valor de computo de enlace descendente mantenido de manera local y correspondiente a la segunda informacion de identidad; cuando un resultado de comparacion de la primera comparacion es el mismo, y un resultado de comparacion de la segunda comparacion es tambien el mismo, se obtiene la primera informacion de resultado de comparacion; cuando un resultado de comparacion de la primera comparacion es diferente y/o un resultado de comparacion de la segunda comparacion es diferente, se obtiene la segunda informacion de resultado de comparacion; la primera informacion de resultado de comparacion es informacion nula, la segunda informacion de resultado de comparacion es la tercera informacion de computo mantenida de manera local, y la tercera informacion de computo mantenida de manera local incluye el tercer valor de computo de enlace ascendente y el tercer valor de computo de enlace descendente.
La unidad de envfo 203 esta configurada para recibir la segunda informacion de identidad desde la unidad de recepcion 201, recibir la primera informacion de resultado de comparacion o la segunda informacion de resultado de comparacion desde la unidad de comparacion 202, y enviar la primera informacion de resultado de comparacion, o la segunda informacion de identidad y segunda informacion de resultado de comparacion a la estacion base primaria, de manera que la estacion base primaria determina informacion de resultado de comprobacion segun la primera informacion de resultado de comparacion o la segunda informacion de resultado de comparacion.
Espedficamente, cuando la estacion base primaria recibe la primera informacion de resultado de comparacion, se determina que la informacion de resultado de comprobacion indica que la primera informacion de computo es coherente con la tercera informacion de computo; cuando se recibe la segunda informacion de resultado de
5
10
15
20
25
30
35
40
45
50
55
60
65
comparacion, se determina que la informacion de resultado de comprobacion indica que la primera informacion de computo no es coherente con la tercera informacion de computo.
Por lo tanto, usando los aparatos de comprobacion anteriores proporcionados por la formas de realizacion 19 y 20 de la presente invencion, una estacion base primaria recibe primera informacion de identidad y primera informacion de computo desde una estacion base secundaria, y convierte la primera informacion de identidad en segunda informacion de identidad y, por otro lado, extrae segunda informacion de computo a partir de la primera informacion de computo y envfa la segunda informacion de computo a un terminal, de modo que el terminal realiza una comparacion con tercera informacion de computo mantenida por el propio terminal y notifica primera informacion de comparacion o segunda informacion de comparacion a la estacion base primaria; la estacion base primaria determina un resultado de comprobacion, implementandose asf un proceso de comprobacion en una arquitectura de red en la que una estacion base primaria esta desvinculada de una estacion base secundaria.
La FIG. 21 es un diagrama esquematico de un aparato de comprobacion segun la forma de realizacion 20 de la presente invencion. Este aparato esta configurado para ejecutar el procedimiento de comprobacion proporcionado por cualquiera de las formas de realizacion 7 y 9 de la presente invencion. Como se muestra en la figura, la forma de realizacion de la presente invencion incluye espedficamente: una primera unidad de envfo 211, una unidad de recepcion 212, una unidad de consulta 213 y una segunda unidad de envfo 214.
La primera unidad de envfo 211 esta configurada para enviar primera informacion de identidad, o primera informacion de identidad y primera informacion de computo a un terminal, de modo que el terminal consulta, segun la primera informacion de identidad, segunda informacion de computo mantenida por el propio terminal, o compara, segun la primera informacion de identidad, la primera informacion de computo con segunda informacion de computo mantenida por el propio terminal para obtener primera informacion de resultado de comparacion o segunda informacion de resultado de comparacion. La primera informacion de identidad es una identidad DRB del terminal, y la primera informacion de computo es un valor de computo prefijado.
Espedficamente, segun la primera informacion de identidad, el terminal realiza una primera comparacion entre un primer valor de computo de enlace ascendente y un segundo valor de computo de enlace ascendente mantenido por el propio terminal y correspondiente a la primera informacion de identidad, y/o realiza una segunda comparacion entre un primer valor de computo de enlace descendente y un segundo valor de computo de enlace descendente mantenido por el propio terminal y correspondiente a la primera informacion de identidad; cuando un resultado de comparacion de la primera comparacion es el mismo, y un resultado de comparacion de la segunda comparacion es el mismo, obtiene la primera informacion de resultado de comparacion; cuando un resultado de comparacion de la primera comparacion es diferente y/o un resultado de comparacion de la segunda comparacion es diferente, obtiene la segunda informacion de resultado de comparacion; la primera informacion de resultado de comparacion es informacion nula, la segunda informacion de resultado de comparacion es la segunda informacion de computo mantenida por el propio terminal, y la segunda informacion de computo mantenida por el propio terminal incluye el segundo valor de computo de enlace ascendente y el segundo valor de computo de enlace descendente.
La unidad de recepcion 212 esta configurada para recibir la primera informacion de identidad y la segunda informacion de computo enviadas por el terminal, o la primera informacion de resultado de comparacion enviada por el terminal, o la primera informacion de identidad y la segunda informacion de resultado de comparacion enviadas por el terminal, transmitir la primera informacion de identidad a la unidad de consulta 213, y transmitir la segunda informacion de computo, o la primera informacion de resultado de comparacion, o la segunda informacion de resultado de comparacion a la segunda unidad de envfo 214.
La unidad de consulta 213 esta configurada para recibir la primera informacion de identidad desde la unidad de recepcion 212, consultar, segun la primera informacion de identidad, segunda informacion de identidad correspondiente a la primera informacion de identidad, y transmitir la segunda informacion de identidad a la segunda unidad de envfo 214. La segunda informacion de identidad es informacion de identidad del terminal y una identidad E-RAB del terminal.
La segunda unidad de envfo 214 esta configurada para recibir la segunda informacion de identidad desde la unidad de consulta 213, y recibir la segunda informacion de computo, o la primera informacion de resultado de comparacion, o la segunda informacion de resultado de comparacion, desde la unidad de recepcion 212, y enviar la segunda informacion de identidad y la segunda informacion de computo, o la primera informacion de resultado de comparacion, o la segunda informacion de identidad y la segunda informacion de resultado de comparacion, a una estacion base secundaria, de modo que la estacion base secundaria obtiene la segunda informacion de computo mantenida por el propio terminal y compara la segunda informacion de computo con tercera informacion de computo mantenida por la propia estacion base secundaria, determinandose asf informacion de resultado de comprobacion.
La FIG. 22 es un diagrama esquematico de un aparato de comprobacion segun la forma de realizacion 22 de la presente invencion. Este aparato esta configurado para ejecutar el procedimiento de comprobacion proporcionado por cualquiera de las formas de realizacion 8 y 9 de la presente invencion. Como se muestra en la figura, la forma de
5
10
15
20
25
30
35
40
45
50
55
60
65
realizacion de la presente invencion incluye espedficamente: una unidad de recepcion 221, una unidad de consulta o de comparacion 222 y una unidad de envfo 223.
La unidad de recepcion 221 esta configurada para recibir primera informacion de identidad, o primera informacion de identidad y primera informacion de computo, enviadas por una estacion base primaria, y transmitir la primera informacion de identidad a la unidad de consulta o de comparacion 222 y a la unidad de envfo 223, y transmitir la primera informacion de computo a la unidad de consulta o de comparacion 222. La primera informacion de identidad es una identidad DRB de un terminal; la primera informacion de computo es un valor de computo prefijado; y la primera informacion de computo incluye un primer valor de computo de enlace ascendente y un primer valor de computo de enlace descendente.
La unidad de consulta o de comparacion 222 esta configurada para recibir la primera informacion de identidad y la primera informacion de computo desde la unidad de recepcion 221, consultar, segun la primera informacion de identidad, segunda informacion de computo mantenida de manera local, o comparar, segun la primera informacion de identidad, la primera informacion de computo con segunda informacion de computo mantenida de manera local para obtener primera informacion de resultado de comparacion o segunda informacion de resultado de comparacion, y transmitir la segunda informacion de computo, o la primera informacion de resultado de comparacion, o la segunda informacion de resultado de comparacion, a la unidad de envfo 223. La primera informacion de computo incluye el primer valor de computo de enlace ascendente y el primer valor de computo de enlace descendente.
Espedficamente, segun la primera informacion de identidad, se realiza una primera comparacion entre el primer valor de computo de enlace ascendente y un segundo valor de computo de enlace ascendente mantenido de manera local y correspondiente a la primera informacion de identidad, y/o se realiza una segunda comparacion entre el primer valor de computo de enlace descendente y un segundo valor de computo de enlace descendente mantenido por el propio terminal y correspondiente a la primera informacion de identidad; cuando un resultado de comparacion de la primera comparacion es el mismo, y un resultado de comparacion de la segunda comparacion es el mismo, se obtiene la primera informacion de resultado de comparacion; cuando un resultado de comparacion de la primera comparacion es diferente y/o un resultado de comparacion de la segunda comparacion es diferente, se obtiene la segunda informacion de resultado de comparacion; la primera informacion de resultado de comparacion es informacion nula, la segunda informacion de resultado de comparacion es la segunda informacion de computo mantenida por el propio terminal, y la segunda informacion de computo mantenida por el propio terminal incluye el segundo valor de computo de enlace ascendente y el segundo valor de computo de enlace descendente.
La unidad de envfo 223 esta configurada para recibir la primera informacion de identidad desde la unidad de recepcion 221, y recibir la segunda informacion de computo, o la primera informacion de resultado de comparacion, o la segunda informacion de resultado de comparacion, desde la unidad de consulta o comparacion 222, y enviar la primera informacion de identidad y la segunda informacion de computo, o la primera informacion de resultado de comparacion, o la primera informacion de identidad y la segunda informacion de resultado de comparacion, a la estacion base primaria, de manera que la estacion base primaria envfa la segunda informacion de computo, o la primera informacion de identidad, o la segunda informacion de resultado de comparacion, a una estacion base secundaria, y despues la estacion base secundaria determina la informacion de resultado de comprobacion segun la segunda informacion de computo, o la primera informacion de resultado de comparacion, o la segunda informacion de resultado de comparacion, y obtiene la segunda informacion de computo mantenida por el propio terminal.
Por lo tanto, usando los anteriores aparatos de comprobacion proporcionados por las formas de realizacion 21 y 22 de la presente invencion, una estacion base primaria fija previamente primera informacion de computo a un valor aleatorio y envfa primera informacion de identidad y la primera informacion de computo prefijada a un terminal, de modo que el terminal realiza una comparacion con segunda informacion de computo mantenida por el propio terminal y notifica primera informacion de comparacion o segunda informacion de comparacion a la estacion base primaria; despues, la estacion base primaria reenvfa la primera informacion de comparacion o segunda informacion de comparacion a una estacion base secundaria, de modo que la estacion base secundaria determina un resultado de comprobacion y obtiene la segunda informacion de computo mantenida por el propio terminal, implementandose asf un proceso de comprobacion en una arquitectura de red en la que una estacion base primaria esta desvinculada de una estacion base secundaria.
La FIG. 23 es un diagrama esquematico de un aparato de reconfiguracion segun la forma de realizacion 23 de la presente invencion. Este aparato esta configurado para ejecutar el procedimiento de reconfiguracion proporcionado por cualquiera de las formas de realizacion 10, 12 y 13 de la presente invencion. Como se muestra en la figura, el aparato de reconfiguracion proporcionado por la forma de realizacion de la presente invencion incluye espedficamente: una unidad de determinacion 231, una primera unidad de envfo 232, una segunda unidad de envfo 233 y una primera unidad de recepcion 234.
La unidad de determinacion 231 esta configurada para determinar un algoritmo de cifrado segun la capacidad de seguridad de un terminal, y transmitir el algoritmo de cifrado a la primera unidad de envfo 232 y la segunda unidad de envfo 233.
5
10
15
20
25
30
35
40
45
50
55
60
65
La primera unidad de envfo 232 esta configurada para recibir el algoritmo de cifrado desde la unidad de determinacion 231, y enviar informacion de reconfiguracion que transporta el algoritmo de cifrado al terminal, de modo que el terminal actualiza una clave del propio terminal segun el algoritmo de cifrado de la informacion de reconfiguracion y usa el algoritmo de cifrado y la clave actualizada para comunicarse con una estacion base secundaria.
La segunda unidad de envfo 233 esta configurada para recibir el algoritmo de cifrado desde la unidad de determinacion 231, y enviar informacion de actualizacion de parametro de seguridad que transporta el algoritmo de cifrado a la estacion base secundaria, de modo que la estacion base secundaria se comunica con el terminal usando el algoritmo de cifrado de la informacion de actualizacion de parametro de seguridad.
La primera unidad de recepcion 234 recibe informacion de reconfiguracion completada enviada por el terminal.
Preferentemente, el aparato de reconfiguracion proporcionado por la forma de realizacion de la presente invencion incluye ademas una segunda unidad de recepcion 235, configurada para recibir informacion de solicitud de actualizacion de parametro de seguridad enviada por la estacion base secundaria, y transmitir la informacion de solicitud de actualizacion de parametro de seguridad a la unidad de determinacion 231, de modo que la unidad de determinacion 231 determina el algoritmo de cifrado segun la capacidad de seguridad del terminal despues de recibirse la informacion de solicitud de actualizacion de parametro de seguridad. La informacion de solicitud de actualizacion de parametro de seguridad incluye que se supere un valor de computo mantenido por la estacion base secundaria o que un resultado de comprobacion no sea coherente.
La FIG. 24 es un diagrama esquematico de un aparato de reconfiguracion segun la forma de realizacion 24 de la presente invencion. Este aparato esta configurado para ejecutar el procedimiento de reconfiguracion proporcionado por cualquiera de las formas de realizacion 11, 12 y 13 de la presente invencion. Como se muestra en la figura, la forma de realizacion de la presente invencion incluye espedficamente: una unidad de recepcion 241, una unidad de actualizacion 242 y una unidad de envfo 243.
La unidad de recepcion 241 esta configurada para recibir informacion de configuracion enviada por una estacion base primaria y que transporta un algoritmo de cifrado, y transmitir la informacion de reconfiguracion que transporta el algoritmo de cifrado a la unidad de actualizacion 242, donde el algoritmo de cifrado es un algoritmo de cifrado determinado por la estacion base primaria segun la capacidad de seguridad de un terminal.
La unidad de actualizacion 242 esta configurada para recibir desde la unidad de recepcion 241 la informacion de reconfiguracion que transporta el algoritmo de cifrado, actualizar una clave local segun el algoritmo de cifrado de la informacion de reconfiguracion y usar el algoritmo de cifrado y la clave actualizada para comunicarse con una estacion base secundaria, y transmitir informacion de clave actualizada a la unidad de envfo 243.
La unidad de envfo 243 esta configurada para recibir la informacion de clave actualizada desde la unidad de actualizacion 242, y enviar informacion de reconfiguracion completada a la estacion base primaria, de modo que la estacion base primaria sabe, segun la informacion de reconfiguracion completada, que un terminal ha completado una reconfiguracion.
Por lo tanto, usando los anteriores aparatos de reconfiguracion proporcionados por las formas de realizacion 23 y 24 de la presente invencion, una estacion base primaria determina un algoritmo de cifrado usado por una estacion base secundaria y un terminal, y envfa el algoritmo de cifrado a la estacion base secundaria y al terminal, respectivamente; el terminal envfa informacion de reconfiguracion completada a la estacion base primaria tras actualizar una clave usando el algoritmo de cifrado, de modo que la estacion base secundaria realiza una comunicacion segura con el terminal usando el algoritmo de cifrado y la clave actualizada, implementandose asf un proceso de reconfiguracion en una arquitectura de red en la que una estacion base primaria esta desvinculada de una estacion base secundaria.
La FIG. 25 es un diagrama esquematico de un aparato de reconfiguracion segun la forma de realizacion 25 de la presente invencion. Este aparato esta configurado para ejecutar el procedimiento de reconfiguracion proporcionado por cualquiera de las formas de realizacion 14 y 16 a 18 de la presente invencion. Como se muestra en la figura, la forma de realizacion de la presente invencion incluye espedficamente: una primera unidad de recepcion 251, una unidad de adicion 252, una primera unidad de envfo 253 y una segunda unidad de recepcion 254.
La primera unidad de recepcion 251 esta configurada para recibir informacion de solicitud de actualizacion de parametro de seguridad enviada por una estacion base secundaria y que transporta un algoritmo de cifrado, y transmitir la informacion de solicitud de actualizacion de parametro de seguridad que transporta el algoritmo de cifrado a la unidad de adicion 252, donde la informacion de solicitud de actualizacion de parametro de seguridad incluye el algoritmo de cifrado, o el algoritmo de cifrado e informacion de causa de solicitud de actualizacion de parametro de seguridad. La informacion de causa de solicitud de actualizacion de parametro de seguridad incluye que se supere un valor de computo mantenido por la estacion base secundaria o que un resultado de comprobacion no sea coherente.
5
10
15
20
25
30
35
40
45
50
55
60
65
La unidad de adicion 252 esta configurada para anadir a la informacion de reconfiguracion el algoritmo de cifrado de la informacion de solicitud de actualizacion de parametro de seguridad recibida.
La primera unidad de envfo 253 esta configurada para recibir desde la unidad de adicion 252 la informacion de reconfiguracion que transporta el algoritmo de cifrado, y enviar la informacion de reconfiguracion que transporta el algoritmo de cifrado a un terminal, de modo que el terminal actualiza una clave del propio terminal segun el algoritmo de cifrado de la informacion de reconfiguracion y se comunica con la estacion base secundaria usando el algoritmo de cifrado y la clave actualizada.
La segunda unidad de recepcion 254 esta configurada para recibir informacion de reconfiguracion completada enviada por el terminal.
Ademas, el aparato de reconfiguracion proporcionado por la forma de realizacion 25 de la presente invencion incluye ademas:
una segunda unidad de envfo, configurada para enviar informacion de capacidad de seguridad del terminal a la estacion base secundaria, de modo que la estacion base secundaria determina el algoritmo de cifrado segun la informacion de capacidad de seguridad del terminal; y
una tercera unidad de recepcion, configurada para recibir informacion de causa de solicitud de actualizacion de parametro de seguridad enviada por la estacion base secundaria cuando la informacion de solicitud de actualizacion de parametro de seguridad recibida desde la primera unidad de recepcion 251 incluye solamente el algoritmo de cifrado, y transmitir la informacion de causa de solicitud de actualizacion de parametro de seguridad a la segunda unidad de envfo. La informacion de causa de solicitud de actualizacion de parametro de seguridad es que se supere un valor de computo mantenido por la estacion base secundaria o que un valor de computo mantenido por la estacion base secundaria sea incorrecto. Cuando el valor de computo mantenido por la estacion base secundaria es diferente de un valor de computo mantenido por el propio terminal y correspondiente al valor de computo, se considera que el valor de computo mantenido por la estacion base secundaria es incorrecto.
La FIG. 26 es un diagrama esquematico de un aparato de reconfiguracion segun la forma de realizacion 26 de la presente invencion. Este aparato esta configurado para ejecutar el procedimiento de reconfiguracion proporcionado por cualquiera de las formas de realizacion 15 y 16 a 18 de la presente invencion. Como se muestra en la figura, la forma de realizacion de la presente invencion incluye espedficamente: una unidad de recepcion 261, una unidad de actualizacion 262 y una unidad de envfo 263.
La unidad de recepcion 261 esta configurada para recibir informacion de reconfiguracion enviada por una estacion base primaria y que transporta un algoritmo de cifrado de una estacion base secundaria, y transmitir a la unidad de actualizacion 262 la informacion de reconfiguracion que transporta el algoritmo de cifrado. El algoritmo de cifrado es un algoritmo de cifrado obtenido por la estacion base primaria a partir de la informacion de solicitud de actualizacion de parametro de seguridad enviada por la estacion base secundaria.
La unidad de actualizacion 262 esta configurada para recibir desde la unidad de recepcion 261 la informacion de reconfiguracion que transporta el algoritmo de cifrado, actualizar una clave local segun el algoritmo de cifrado de la informacion de reconfiguracion y comunicarse con la estacion base secundaria usando el algoritmo de cifrado y la clave actualizada, y transmitir informacion de clave actualizada a la unidad de envfo 263.
La unidad de envfo 263 esta configurada para recibir la informacion de clave actualizada desde la unidad de actualizacion 262, y enviar informacion de reconfiguracion completada a la estacion base primaria, de modo que la estacion base primaria sabe, segun la informacion de reconfiguracion completada, que un terminal ha completado una reconfiguracion.
Por lo tanto, usando los anteriores aparatos de reconfiguracion proporcionados por las formas de realizacion 25 y 26 de la presente invencion, una estacion base secundaria determina un algoritmo de cifrado usado por la propia estacion base secundaria y un terminal, y envfa el algoritmo de cifrado a una estacion base primaria; despues, la estacion base primaria envfa el algoritmo de cifrado al terminal; el terminal envfa informacion de reconfiguracion completada a la estacion base primaria tras actualizar una clave usando el algoritmo de cifrado, de modo que la estacion base secundaria realiza una comunicacion segura con el terminal usando el algoritmo de cifrado y la clave actualizada, implementandose asf un proceso de reconfiguracion en una arquitectura de red en la que una estacion base primaria esta desvinculada de una estacion base secundaria.
Una forma de realizacion de la presente invencion proporciona un sistema de comprobacion y reconfiguracion, donde el sistema incluye: el aparato de comprobacion proporcionado por una cualquiera de las forma de realizacion 19 a 22, el aparato de reconfiguracion proporcionado por una cualquiera de las formas de realizacion 23 a 26 y una estacion base secundaria relacionada con el aparato de comprobacion y el aparato de reconfiguracion.
5
10
15
20
25
30
35
40
45
50
55
60
65
La FIG. 27 es un diagrama estructural esquematico de una estacion base primaria segun la forma de realizacion 27 de la presente invencion. Esta estacion base primaria esta configurada para ejecutar el procedimiento de comprobacion proporcionado por cualquiera de las formas de realizacion 2, 4, 5 y 6 de la presente invencion. Como se muestra en la figura, la forma de realizacion de la presente invencion incluye espedficamente: un receptor 271, un procesador 272 y un transmisor 273.
El receptor 271 esta configurado para recibir primera informacion de identidad y primera informacion de computo enviadas por una estacion base secundaria, y transmitir la primera informacion de identidad y la primera informacion de computo al procesador 272; y esta configurado ademas para recibir primera informacion de resultado de comparacion, o segunda informacion de identidad y segunda informacion de resultado de comparacion enviadas por un terminal, y transmitir la primera informacion de identidad y la primera informacion de computo, la primera informacion de resultado de comparacion, o la segunda informacion de identidad y segunda informacion de resultado de comparacion, al procesador 272.
El procesador 272 esta configurado para recibir la primera informacion de identidad y la primera informacion de computo desde el receptor 271, consultar, segun la primera informacion de identidad, segunda informacion de identidad correspondiente a la primera informacion de identidad, y/o extraer segunda informacion de computo a partir de la primera informacion de computo, y transmitir la segunda informacion de identidad y la segunda informacion de computo al transmisor 273; y esta configurado ademas para recibir desde el receptor la primera informacion de resultado de comparacion, o la segunda informacion de identidad y segunda informacion de resultado de comparacion, y determinar informacion de resultado de comprobacion segun la primera informacion de resultado de comparacion recibida o la segunda informacion de identidad y la segunda informacion de resultado de comparacion recibidas. La primera informacion de identidad incluye una identidad del terminal y una identidad de portadora de acceso radioelectrico, E-RAB, del terminal; la primera informacion de computo incluye un primer valor de computo de enlace ascendente y un primer valor de computo de enlace descendente de la identidad E-RAB del terminal, o n primeros bits de un primer valor de computo de enlace ascendente y n primeros bits de un primer valor de computo de enlace descendente de la identidad E-RAB del terminal.
Espedficamente, extraer segunda informacion de computo a partir de la primera informacion de computo comprende espedficamente: extraer una pluralidad de primeros bits del primer valor de computo de enlace ascendente que se usaran como segundo valor de computo de enlace ascendente, y extraer una pluralidad de primeros bits del primer valor de computo de enlace descendente que se usaran como segundo valor de computo de enlace descendente, donde el segundo valor de computo de enlace ascendente y el segundo valor de computo de enlace descendente constituyen la segunda informacion de computo. Ademas, m primeros bits tambien pueden extraerse de n primeros bits del primer valor de computo de enlace ascendente para usarse como segundo valor de computo de enlace ascendente, y, simultaneamente, m primeros bits se extraen de n primeros bits del primer valor de computo de enlace descendente para usarse como segundo valor de computo de enlace descendente, donde m es inferior o igual a n. En este caso, el segundo valor de computo de enlace ascendente y el segundo valor de computo de enlace descendente constituyen la segunda informacion de computo.
El transmisor 273 esta configurado para recibir la segunda informacion de identidad y la segunda informacion de computo desde el procesador 272, y enviar la segunda informacion de identidad y la segunda informacion de computo al terminal, de modo que el terminal compara, segun la segunda informacion de identidad, la segunda informacion de computo con tercera informacion de computo mantenida por el propio terminal para obtener la primera informacion de resultado de comparacion o la segunda informacion de resultado de comparacion.
La comparacion realizada por el terminal, segun la segunda informacion de identidad, de la segunda informacion de computo con tercera informacion de computo mantenida por el propio terminal para obtener la primera informacion de resultado de comparacion o la segunda informacion de resultado de comparacion, comprende espedficamente lo siguiente: segun la segunda informacion de identidad, el terminal realiza una primera comparacion entre el segundo valor de computo de enlace ascendente y un tercer valor de computo de enlace ascendente mantenido por el propio terminal y correspondiente a la segunda informacion de identidad, y, por otro lado, realiza una segunda comparacion entre el segundo valor de computo de enlace descendente y un tercer valor de computo de enlace descendente mantenido por el propio terminal y correspondiente a la segunda informacion de identidad; cuando un resultado de comparacion de la primera comparacion es el mismo, y un resultado de comparacion de la segunda comparacion es el mismo, obtiene la primera informacion de resultado de comparacion; cuando un resultado de comparacion de la primera comparacion es diferente y/o un resultado de comparacion de la segunda comparacion es diferente, obtiene la segunda informacion de resultado de comparacion; la primera informacion de resultado de comparacion es informacion nula, la segunda informacion de resultado de comparacion es la tercera informacion de computo mantenida por el propio terminal, y la tercera informacion de computo mantenida por el propio terminal incluye el tercer valor de computo de enlace ascendente y el tercer valor de computo de enlace descendente.
La determinacion de la informacion de resultado de comprobacion segun la primera informacion de resultado de comparacion recibida, o la segunda informacion de identidad y segunda informacion de resultado de comparacion recibidas, comprende espedficamente lo siguiente: cuando se recibe la primera informacion de resultado de comparacion, determinar que la informacion de resultado de comprobacion indica que la primera informacion de
5
10
15
20
25
30
35
40
45
50
55
60
65
Preferentemente, el transmisor 273 esta configurado ademas para enviar informacion de solicitud de transmision de computo, de modo que la estacion base secundaria determina la primera informacion de computo segun la informacion de solicitud de transmision de computo. La informacion de solicitud de transmision de computo incluye la identidad del terminal y la identidad E-RAB del terminal.
Preferentemente, el transmisor 273 esta configurado ademas para recibir la primera informacion de identidad y la primera informacion de resultado de comparacion o segunda informacion de resultado de comparacion desde el receptor, y enviar la primera informacion de resultado de comparacion, o la primera informacion de identidad y segunda informacion de resultado de comparacion a la estacion base secundaria, de modo que la estacion base secundaria determina informacion de resultado de comprobacion segun la primera informacion de resultado de comparacion o la segunda informacion de resultado de comparacion recibidas.
La FIG. 28 es un diagrama estructural esquematico de un terminal segun la forma de realizacion 28 de la presente invencion. Este terminal esta configurado para ejecutar el procedimiento de comprobacion proporcionado por cualquiera de las formas de realizacion 3, 4, 5 y 6 de la presente invencion. Como se muestra en la figura, la forma de realizacion de la presente invencion incluye espedficamente: un receptor 281, un procesador 282 y un transmisor 283.
El receptor 281 esta configurado para recibir segunda informacion de identidad correspondiente a primera informacion de identidad y segunda informacion de computo extrafda de primera informacion de computo, enviadas por una estacion base primaria, transmitir la segunda informacion de identidad a una unidad de comparacion y a una unidad de envfo, y transmitir la segunda informacion de computo al procesador 282. La primera informacion de identidad incluye una identidad del terminal y una identidad de portadora de acceso radioelectrico, E-RAB, del terminal; la primera informacion de computo incluye un primer valor de computo de enlace ascendente y un primer valor de computo de enlace descendente de la identidad E-RAB del terminal.
Espedficamente, el envfo, por medio de una estacion base primaria, de segunda informacion de identidad correspondiente a primera informacion de identidad y segunda informacion de computo extrafda de primera informacion de computo, comprende espedficamente: consultar, mediante la estacion base primaria segun la identidad del terminal y la identidad de portadora de acceso radioelectrico, E-RAB, del terminal, una identidad DRB del terminal y correspondiente a la identidad E-RAB, donde la identidad DRB es la segunda informacion de identidad; y extraer una pluralidad de primeros bits del primer valor de computo de enlace ascendente que se usaran como segundo valor de computo de enlace ascendente, y extraer una pluralidad de primeros bits del primer valor de computo de enlace descendente que se usaran como segundo valor de computo de enlace descendente, donde el segundo valor de computo de enlace ascendente y el segundo valor de computo de enlace descendente constituyen la segunda informacion de computo.
El procesador 282 esta configurado para recibir la segunda informacion de identidad y la segunda informacion de computo desde el receptor 281, y comparar, segun la segunda informacion de identidad, la segunda informacion de computo con tercera informacion de computo mantenida de manera local para obtener primera informacion de resultado de comparacion o segunda informacion de resultado de comparacion, y transmitir la primera informacion de resultado de comparacion o la segunda informacion de resultado de comparacion al transmisor 283.
Espedficamente, la comparacion, segun la segunda informacion de identidad, de la segunda informacion de computo con tercera informacion de computo mantenida de manera local para obtener primera informacion de resultado de comparacion o segunda informacion de resultado de comparacion, comprende espedficamente:
segun la segunda informacion de identidad, realizar una primera comparacion entre el segundo valor de computo de enlace ascendente y un tercer valor de computo de enlace ascendente mantenido de manera local y correspondiente a la segunda informacion de identidad, y, por otro lado, realizar una segunda comparacion entre el segundo valor de computo de enlace descendente y un tercer valor de computo de enlace descendente mantenido de manera local y correspondiente a la segunda informacion de identidad; cuando un resultado de comparacion de la primera comparacion es el mismo, y un resultado de comparacion de la segunda comparacion es tambien el mismo, obtener la primera informacion de resultado de comparacion; cuando un resultado de comparacion de la primera comparacion es diferente y/o un resultado de comparacion de la segunda comparacion es diferente, obtener la segunda informacion de resultado de comparacion; la primera informacion de resultado de comparacion es informacion nula, la segunda informacion de resultado de comparacion es la tercera informacion de computo mantenida de manera local, y la tercera informacion de computo mantenida de manera local incluye el tercer valor de computo de enlace ascendente y el tercer valor de computo de enlace descendente.
5
10
15
20
25
30
35
40
45
50
55
60
65
El transmisor 283 esta configurado para recibir la segunda informacion de identidad desde el receptor, recibir la primera informacion de resultado de comparacion o la segunda informacion de resultado de comparacion desde la unidad de comparacion, y enviar la primera informacion de resultado de comparacion, o la segunda informacion de identidad y segunda informacion de resultado de comparacion, a la estacion base primaria, de manera que la estacion base primaria determina informacion de resultado de comprobacion segun la primera informacion de resultado de comparacion o la segunda informacion de resultado de comparacion.
La determinacion de la informacion de resultado de comprobacion segun la primera informacion de resultado de comparacion, o la segunda informacion de resultado de comparacion, comprende espedficamente lo siguiente: cuando se recibe la primera informacion de resultado de comparacion, determinar que la informacion de resultado de comprobacion indica que la primera informacion de computo es coherente con la tercera informacion de computo; cuando se recibe la segunda informacion de resultado de comparacion, determinar que la informacion de resultado de comprobacion indica que la primera informacion de computo no es coherente con la tercera informacion de computo.
Por lo tanto, usando la anterior estacion base primaria proporcionada por la forma de realizacion 27 y el terminal proporcionado por la forma de realizacion 28 de la presente invencion, la estacion base primaria recibe primera informacion de identidad y primera informacion de computo desde una estacion base secundaria, y convierte la primera informacion de identidad en segunda informacion de identidad y, por otro lado, extrae segunda informacion de computo a partir de la primera informacion de computo y envfa la segunda informacion de computo al terminal, de manera que el terminal realiza una comparacion con tercera informacion de computo mantenida por el propio terminal y notifica primera informacion de comparacion o segunda informacion de comparacion a la estacion base primaria; la estacion base primaria determina un resultado de comprobacion, implementandose asf un proceso de comprobacion en una arquitectura de red en la que una estacion base primaria esta desvinculada de una estacion base secundaria.
La FIG. 29 es un diagrama estructural esquematico de una estacion base primaria segun la forma de realizacion 29 de la presente invencion. Esta estacion base primaria esta configurada para ejecutar el procedimiento de comprobacion proporcionado por cualquiera de las formas de realizacion 7 y 9 de la presente invencion. Como se muestra en la figura, la forma de realizacion de la presente invencion incluye espedficamente: un transmisor 291, un receptor 292 y un procesador 293.
El transmisor 291 esta configurado para enviar primera informacion de identidad, o primera informacion de identidad y primera informacion de computo, a un terminal, de modo que el terminal consulta, segun la primera informacion de identidad, segunda informacion de computo mantenida por el propio terminal, o compara, segun la primera informacion de identidad, la primera informacion de computo con segunda informacion de computo mantenida por el propio terminal para obtener primera informacion de resultado de comparacion o segunda informacion de resultado de comparacion; y esta configurado ademas para recibir segunda informacion de identidad desde el procesador 293, y la segunda informacion de computo, o la primera informacion de resultado de comparacion, o la segunda informacion de resultado de comparacion, y enviar la segunda informacion de identidad y la segunda informacion de computo, o la primera informacion de resultado de comparacion, o la segunda informacion de identidad y la segunda informacion de resultado de comparacion, a una estacion base secundaria, de modo que la estacion base secundaria obtiene la segunda informacion de computo mantenida por el propio terminal y compara la segunda informacion de computo con tercera informacion de computo mantenida por la propia estacion base secundaria, determinandose asf informacion de resultado de comprobacion. La primera informacion de identidad es una identidad DRB del terminal; la primera informacion de computo es un valor de computo prefijado; la segunda informacion de identidad es informacion de identidad del terminal y una identidad E-RAB del terminal. La primera informacion de computo incluye un primer valor de computo de enlace ascendente y un primer valor de computo de enlace descendente.
Espedficamente, la comparacion realizada por el terminal, segun la primera informacion de identidad, de la primera informacion de computo con segunda informacion de computo mantenida por el propio terminal para obtener primera informacion de resultado de comparacion o segunda informacion de resultado de comparacion, comprende espedficamente lo siguiente: segun la primera informacion de identidad, el terminal realiza una primera comparacion entre el primer valor de computo de enlace ascendente y un segundo valor de computo de enlace ascendente mantenido por el propio terminal y correspondiente a la primera informacion de identidad, y/o realiza una segunda comparacion entre el primer valor de computo de enlace descendente y un segundo valor de computo de enlace descendente mantenido por el propio terminal y correspondiente a la primera informacion de identidad; cuando un resultado de comparacion de la primera comparacion es el mismo, y un resultado de comparacion de la segunda comparacion es el mismo, obtiene la primera informacion de resultado de comparacion; cuando un resultado de comparacion de la primera comparacion es diferente y/o un resultado de comparacion de la segunda comparacion es diferente, obtiene la segunda informacion de resultado de comparacion; la primera informacion de resultado de comparacion es informacion nula, la segunda informacion de resultado de comparacion es la segunda informacion de computo mantenida por el propio terminal, y la segunda informacion de computo mantenida por el propio terminal incluye el segundo valor de computo de enlace ascendente y el segundo valor de computo de enlace descendente.
5
10
15
20
25
30
35
40
45
50
55
60
65
El receptor 292 esta configurado para recibir la primera informacion de identidad y la segunda informacion de computo enviadas por el terminal, o la primera informacion de resultado de comparacion enviada por el terminal, o la primera informacion de identidad y la segunda informacion de resultado de comparacion enviadas por el terminal, transmitir la primera informacion de identidad al procesador, y transmitir la segunda informacion de computo, o la primera informacion de resultado de comparacion, o la segunda informacion de resultado de comparacion, al transmisor 291.
El procesador 293 esta configurado para recibir la primera informacion de identidad desde el receptor, consultar, segun la primera informacion de identidad, segunda informacion de identidad correspondiente a la primera informacion de identidad, y transmitir la segunda informacion de identidad al transmisor 291.
La FIG. 30 es un diagrama estructural esquematico de un terminal segun la forma de realizacion 30 de la presente invencion. Este terminal esta configurado para ejecutar el procedimiento de comprobacion proporcionado por cualquiera de las formas de realizacion 8 y 9 de la presente invencion. Como se muestra en la figura, la forma de realizacion de la presente invencion incluye espedficamente: un receptor 301, un procesador 302 y un transmisor 303.
El receptor 301 esta configurado para recibir primera informacion de identidad o primera informacion de identidad y primera informacion de computo, enviadas por una estacion base primaria, y transmitir la primera informacion de identidad al procesador y al transmisor, y transmitir la primera informacion de computo al procesador 302. La primera informacion de identidad es una identidad DRB del terminal, y la primera informacion de computo es un valor de computo prefijado.
El procesador 302 esta configurado para recibir la primera informacion de identidad, o la primera informacion de identidad y la primera informacion de computo desde el receptor 301, consultar, segun la primera informacion de identidad, segunda informacion de computo mantenida de manera local, o comparar, segun la primera informacion de identidad, la primera informacion de computo con segunda informacion de computo mantenida de manera local para obtener primera informacion de resultado de comparacion o segunda informacion de resultado de comparacion, y transmitir la segunda informacion de computo, o la primera informacion de resultado de comparacion, o la segunda informacion de resultado de comparacion, al transmisor 303. La primera informacion de computo incluye un primer valor de computo de enlace ascendente y un primer valor de computo de enlace descendente.
Espedficamente, segun la primera informacion de identidad, se realiza una primera comparacion entre el primer valor de computo de enlace ascendente y un segundo valor de computo de enlace ascendente mantenido por el propio terminal y correspondiente a la primera informacion de identidad, y/o se realiza una segunda comparacion entre el primer valor de computo de enlace descendente y un segundo valor de computo de enlace descendente mantenido por el propio terminal y correspondiente a la primera informacion de identidad; cuando un resultado de comparacion de la primera comparacion es el mismo, y un resultado de comparacion de la segunda comparacion es tambien el mismo, se obtiene la primera informacion de resultado de comparacion; cuando un resultado de comparacion de la primera comparacion es diferente y/o un resultado de comparacion de la segunda comparacion es diferente, se obtiene la segunda informacion de resultado de comparacion; la primera informacion de resultado de comparacion es informacion nula, la segunda informacion de resultado de comparacion es la segunda informacion de computo mantenida por el propio terminal, y la segunda informacion de computo mantenida por el propio terminal incluye el segundo valor de computo de enlace ascendente y el segundo valor de computo de enlace descendente.
El transmisor 303 esta configurado para recibir la primera informacion de identidad desde el receptor 301, y recibir la segunda informacion de computo, o la primera informacion de resultado de comparacion, o la segunda informacion de resultado de comparacion, desde el procesador 302, y enviar la primera informacion de identidad y la segunda informacion de computo, o la primera informacion de resultado de comparacion, o la primera informacion de identidad y la segunda informacion de resultado de comparacion, a la estacion base primaria, de manera que la estacion base primaria reenvfa la segunda informacion de computo, o la primera informacion de resultado de comparacion y la segunda informacion de resultado de comparacion, a una estacion base secundaria, de modo que la estacion base secundaria determina informacion de resultado de comprobacion segun la segunda informacion de computo, o la primera informacion de resultado de comparacion, o la segunda informacion de resultado de comparacion, y obtiene la segunda informacion de computo mantenida por el propio terminal.
Por lo tanto, usando la anterior estacion base primaria proporcionada por la forma de realizacion 29 y el terminal proporcionado por la forma de realizacion 30 de la presente invencion, la estacion base primaria fija previamente primera informacion de computo a un valor aleatorio y envfa primera informacion de identidad y la primera informacion de computo prefijada al terminal, de modo que el terminal realiza una comparacion con segunda informacion de computo mantenida por el propio terminal y notifica primera informacion de comparacion o segunda informacion de comparacion a la estacion base primaria; despues, la estacion base primaria reenvfa la primera informacion de comparacion o segunda informacion de comparacion a una estacion base secundaria, de modo que la estacion base secundaria determina un resultado de comprobacion y obtiene la segunda informacion de computo mantenida por el propio terminal, implementandose asf un proceso de comprobacion en una arquitectura de red en la que una estacion base primaria esta desvinculada de una estacion base secundaria.
5
10
15
20
25
30
35
40
45
50
55
60
65
La FIG. 31 es un diagrama estructural esquematico de una estacion base primaria segun la forma de realizacion 31 de la presente invencion. Esta estacion base primaria esta configurada para ejecutar el procedimiento de reconfiguracion proporcionado por cualquiera de las formas de realizacion 10, 12 y 13 de la presente invencion. Como se muestra en la figura, la forma de realizacion de la presente invencion incluye espedficamente: un procesador 311, un transmisor 312 y un receptor 313.
El procesador 311 esta configurado para determinar un algoritmo de cifrado segun la capacidad de seguridad de un terminal, y transmitir el algoritmo de cifrado al transmisor 312.
El transmisor 312 esta configurado para recibir el algoritmo de cifrado desde el procesador 311, y enviar al terminal informacion de reconfiguracion que transporta el algoritmo de cifrado, de modo que el terminal actualiza una clave del propio terminal segun el algoritmo de cifrado de la informacion de reconfiguracion y se comunica con una estacion base secundaria usando el algoritmo de cifrado y la clave actualizada.
El receptor 313 esta configurado para recibir informacion de reconfiguracion completada enviada por el terminal.
Preferentemente, el transmisor 312 esta configurado ademas para recibir el algoritmo de cifrado desde el procesador 311, y enviar a la estacion base secundaria informacion de actualizacion de parametro de seguridad que transporta el algoritmo de cifrado, de modo que la estacion base secundaria se comunica con el terminal usando el algoritmo de cifrado de la informacion de actualizacion de parametro de seguridad.
El receptor 313 esta configurado ademas para recibir informacion de solicitud de actualizacion de parametro de seguridad enviada por la estacion base secundaria, y transmitir la informacion de solicitud de actualizacion de parametro de seguridad al procesador 311, de modo que el procesador 311 determina el algoritmo de cifrado segun la capacidad de seguridad del terminal despues de recibirse la informacion de solicitud de actualizacion de parametro de seguridad. La informacion de solicitud de actualizacion de parametro de seguridad incluye que se supere un valor de computo mantenido por la estacion base secundaria o que un resultado de comprobacion no sea coherente.
La FIG. 32 es un diagrama estructural esquematico de un terminal segun la forma de realizacion 32 de la presente invencion. Este terminal esta configurado para ejecutar el procedimiento de reconfiguracion proporcionado por cualquiera de las formas de realizacion 11, 12 y 13 de la presente invencion. Como se muestra en la figura, la forma de realizacion de la presente invencion incluye espedficamente: un receptor 321, un procesador 322 y un transmisor 323.
El receptor 321 esta configurado para recibir informacion de reconfiguracion enviada por una estacion base primaria y que transporta un algoritmo de cifrado, y transmitir al procesador 322 la informacion de reconfiguracion que transporta el algoritmo de cifrado.
El procesador 322 esta configurado para recibir desde el receptor la informacion de reconfiguracion que transporta el algoritmo de cifrado, actualizar una clave local segun el algoritmo de cifrado de la informacion de reconfiguracion y comunicarse con una estacion base secundaria usando el algoritmo de cifrado y la clave actualizada, y transmitir la informacion de clave actualizada al transmisor 323.
El transmisor 323 esta configurado para recibir la informacion de clave actualizada desde el procesador 322, y enviar informacion de reconfiguracion completada a la estacion base primaria, de modo que la estacion base primaria sabe, segun la informacion de reconfiguracion completada, que un terminal ha completado una reconfiguracion.
Por lo tanto, usando la anterior estacion base primaria proporcionada por la forma de realizacion 31 y el terminal proporcionado por la forma de realizacion 32 de la presente invencion, la estacion base primaria determina un algoritmo de cifrado usado por una estacion base secundaria y el terminal, y envfa el algoritmo de cifrado a la estacion base secundaria y al terminal, respectivamente; el terminal envfa informacion de reconfiguracion completada a la estacion base primaria tras actualizar una clave usando el algoritmo de cifrado, de modo que la estacion base secundaria realiza una comunicacion segura con el terminal usando el algoritmo de cifrado y la clave actualizada, implementandose asf un proceso de reconfiguracion en una arquitectura de red en la que una estacion base primaria esta desvinculada de una estacion base secundaria.
La FIG. 33 es un diagrama estructural esquematico de una estacion base primaria segun la forma de realizacion 33 de la presente invencion. Esta estacion base primaria esta configurada para ejecutar el procedimiento de reconfiguracion proporcionado por cualquiera de las formas de realizacion 14 y 16 a 18 de la presente invencion. Como se muestra en la figura, la forma de realizacion de la presente invencion incluye espedficamente: un receptor 331, un procesador 332 y un transmisor 333.
El receptor 331 esta configurado para recibir informacion de solicitud de actualizacion de parametro de seguridad enviada por una estacion base secundaria y que transporta un algoritmo de cifrado, y transmitir al procesador 332 la
5
10
15
20
25
30
35
40
45
50
55
60
65
informacion de solicitud de actualizacion de parametro de seguridad que transporta el algoritmo de cifrado; y esta configurado ademas para recibir informacion de reconfiguracion completada enviada por un terminal, donde la informacion de solicitud de actualizacion de parametro de seguridad incluye el algoritmo de cifrado, o el algoritmo de cifrado e informacion de causa de solicitud de actualizacion de parametro de seguridad.
El procesador 332 esta configurado para recibir desde el receptor 331 la informacion de solicitud de actualizacion de parametro de seguridad que transporta el algoritmo de cifrado, anadir a la informacion de reconfiguracion el algoritmo de cifrado de la informacion de solicitud de actualizacion de parametro de seguridad recibida, y transmitir la informacion de reconfiguracion al transmisor 333.
El transmisor 333 esta configurado para recibir desde el procesador 332 la informacion de reconfiguracion que transporta el algoritmo de cifrado, y enviar al terminal la informacion de reconfiguracion que transporta el algoritmo de cifrado, de modo que el terminal actualiza una clave del propio terminal segun el algoritmo de cifrado de la informacion de reconfiguracion y se comunica con la estacion base secundaria usando la clave actualizada.
Preferentemente, la estacion base primaria proporcionada por la forma de realizacion de la presente invencion incluye ademas: el transmisor 333, configurado para enviar informacion de capacidad de seguridad del terminal a la estacion base secundaria, de modo que la estacion base secundaria determina el algoritmo de cifrado segun la informacion de capacidad de seguridad del terminal.
Preferentemente, el receptor 331 esta configurado ademas para recibir informacion de causa de solicitud de actualizacion de parametro de seguridad enviada por la estacion base secundaria cuando la informacion de solicitud de actualizacion de parametro de seguridad recibida transporta solamente el algoritmo de cifrado, y transmitir la informacion de causa de solicitud de actualizacion de parametro de seguridad al transmisor. La informacion de causa de solicitud de actualizacion de parametro de seguridad indica que se supera un valor de computo mantenido por la estacion base secundaria o que un valor de computo mantenido por la estacion base secundaria es incorrecto. Cuando el valor de computo mantenido por la estacion base secundaria es diferente de un valor de computo mantenido por el propio terminal y correspondiente al valor de computo, se considera que el valor de computo mantenido por la estacion base secundaria es incorrecto.
La FIG. 34 es un diagrama estructural esquematico de un terminal segun la forma de realizacion 34 de la presente invencion. Este terminal esta configurado para ejecutar el procedimiento de reconfiguracion proporcionado por cualquiera de las formas de realizacion 15 y 16 a 18 de la presente invencion. Como se muestra en la figura, la forma de realizacion de la presente invencion incluye espedficamente: un receptor 341, un procesador 342 y un transmisor 343.
El receptor 341 esta configurado para recibir informacion de reconfiguracion enviada por una estacion base primaria y que transporta un algoritmo de cifrado de una estacion base secundaria, y transmitir al procesador 342 la informacion de reconfiguracion que transporta el algoritmo de cifrado. El algoritmo de cifrado es un algoritmo de cifrado obtenido por la estacion base primaria a partir de la informacion de solicitud de actualizacion de parametro de seguridad enviada por la estacion base secundaria.
El procesador 342 esta configurado para recibir desde el receptor 341 la informacion de reconfiguracion que transporta el algoritmo de cifrado, actualizar una clave local segun el algoritmo de cifrado de la informacion de reconfiguracion y comunicarse con la estacion base secundaria usando el algoritmo de cifrado y la clave actualizada, y transmitir la informacion de clave actualizada al transmisor 343.
El transmisor 343 esta configurado para recibir la informacion de clave actualizada desde el procesador 342, y enviar informacion de reconfiguracion completada a la estacion base primaria, de modo que la estacion base primaria sabe, segun la informacion de reconfiguracion completada, que un terminal ha completado una reconfiguracion.
Por lo tanto, usando la anterior estacion base primaria proporcionada por la forma de realizacion 33 y el terminal proporcionado por la forma de realizacion 34 de la presente invencion, una estacion base secundaria determina un algoritmo de cifrado usado por la estacion base secundaria y el terminal, y envfa el algoritmo de cifrado a la estacion base primaria; despues, la estacion base primaria envfa el algoritmo de cifrado al terminal; el terminal envfa informacion de reconfiguracion completada a la estacion base primaria tras actualizar una clave usando el algoritmo de cifrado, de modo que la estacion base secundaria realiza una comunicacion segura con el terminal usando el algoritmo de cifrado y la clave actualizada, implementandose asf un proceso de reconfiguracion en una arquitectura de red en la que una estacion base primaria esta desvinculada de una estacion base secundaria.
Una forma de realizacion de la presente invencion proporciona un sistema de comprobacion y reconfiguracion, donde el sistema incluye: la estacion base primaria proporcionada por la forma de realizacion 27 de la presente invencion, el terminal proporcionado por la forma de realizacion 28 de la presente invencion, y una estacion base secundaria que lleva a cabo una interaccion de informacion con la estacion base primaria; o la estacion base primaria proporcionada por la forma de realizacion 29 de la presente invencion, el terminal proporcionado por la forma de realizacion 30 de la presente invencion, y una estacion base secundaria que lleva a cabo una interaccion
5
10
15
20
25
30
de informacion con la estacion base primaria; o la estacion base primaria proporcionada por la forma de realizacion 31 de la presente invencion, el terminal proporcionado por la forma de realizacion 32 de la presente invencion, y una estacion base secundaria que lleva a cabo una interaccion de informacion con la estacion base primaria; o la estacion base primaria proporcionada por la forma de realizacion 33 de la presente invencion, el terminal
proporcionado por la forma de realizacion 34 de la presente invencion, y una estacion base secundaria que lleva a
cabo una interaccion de informacion con la estacion base primaria.
Un experto en la tecnica puede percatarse ademas de que, en combinacion con los ejemplos descritos en las formas de realizacion dadas a conocer en esta memoria descriptiva, las unidades y etapas de algoritmo pueden
implementarse mediante hardware electronico, software informatico o una combinacion de los mismos. Para
describir claramente la intercambiabilidad entre el hardware y el software, lo expuesto anteriormente ha descrito composiciones y etapas de cada ejemplo segun las funciones. El que las funciones se implementen en hardware o en software depende de las aplicaciones particulares y de las restricciones de diseno de las soluciones tecnicas. Un experto en la tecnica puede usar diferentes procedimientos para implementar las funciones descritas para cada aplicacion particular, pero no debe considerarse que la implementacion va mas alla del alcance de la presente invencion.
Las etapas de los procedimientos o algoritmos descritos en las formas de realizacion dadas a conocer en esta memoria descriptiva pueden implementarse en hardware, un modulo de software ejecutado mediante un procesador, o una combinacion de los mismos. El modulo de software puede residir en una memoria de acceso aleatorio (RAM), una memoria, una memoria de solo lectura (ROM), una rOm electricamente programable, una ROM electricamente programable y borrable, un registro, un disco duro, un disco extrafble, un CD-ROM o cualquier otra forma de medio de almacenamiento conocida en la tecnica.
En los anteriores modos de implementacion espedficos se han descrito en detalle los objetivos, las soluciones tecnicas y los beneficios de la presente invencion. Debe observarse que las descripciones anteriores son simplemente modos de implementacion espedficos de la presente invencion, y no pretenden limitar el alcance de proteccion de la presente invencion. Cualquier modificacion, sustitucion equivalente o mejora realizada sin apartarse de los principios de la presente invencion estara dentro del alcance de proteccion de la presente invencion.
Claims (14)
- 5101520253035404550556065REIVINDICACIONES1. Un procedimiento de comprobacion, que comprende:recibir (201), mediante una estacion base primaria, primera informacion de identidad y primera informacion de computo enviada por una estacion base secundaria;consultar (202), mediante la estacion base primaria, segun la primera informacion de identidad, segunda informacion de identidad correspondiente a la primera informacion de identidad;extraer (203), mediante la estacion base primaria, segunda informacion de computo a partir de la primera informacion de computo;enviar (204), mediante la estacion base primaria, la segunda informacion de identidad y la segunda informacion de computo a un terminal;recibir (205), mediante la estacion base primaria, la primera informacion de resultado de comparacion enviada por el terminal, o la segunda informacion de identidad y segunda informacion de resultado de comparacion enviadas por el terminal, donde la primera informacion de resultado de comparacion o la segunda informacion de resultado de comparacion corresponde a un resultado de comparar la segunda informacion de computo con una tercera informacion de computo mantenida por el terminal; ydeterminar (206), mediante la estacion base primaria, informacion de resultado de comprobacion segun la primera informacion de resultado de comparacion, o la segunda informacion de identidad recibida y la segunda informacion de resultado de comparacion.
- 2. El procedimiento de comprobacion segun la reivindicacion 1, en el que la primera informacion de identidad comprende una identidad del terminal y una identidad de portadora de acceso radioelectrico, E-RAB, del terminal.
- 3. El procedimiento de comprobacion segun la reivindicacion 2, en el que la primera informacion de computo comprende un primer valor de computo de enlace ascendente y un primer valor de computo de enlace descendente de la identidad E-RAB del terminal.
- 4. El procedimiento de comprobacion segun la reivindicacion 3, en el que consultar, mediante la estacion base primaria, segun la primera informacion de identidad, segunda informacion de identidad correspondiente a la primera informacion de identidad, comprende espedficamente:consultar, mediante la estacion base primaria, segun la identidad del terminal y la identidad de portadora de acceso radioelectrico, E-RAB, del terminal, una identidad de portadora radioelectrica de datos, DRB, del terminal y correspondiente a la identidad E-RAB, donde la identidad DRB del terminal es la segunda informacion de identidad.
- 5. El procedimiento de comprobacion segun una cualquiera de las reivindicaciones 3 o 4, en el que extraer, mediante la estacion base primaria, segunda informacion de computo a partir de la primera informacion de computo comprende espedficamente:extraer, mediante la estacion base primaria, una pluralidad de primeros bits del primer valor de computo de enlace ascendente que se usaran como segundo valor de computo de enlace ascendente, y extraer una pluralidad de primeros bits del primer valor de computo de enlace descendente que se usaran como segundo valor de computo de enlace descendente, donde el segundo valor de computo de enlace ascendente y el segundo valor de computo de enlace descendente constituyen la segunda informacion de computo.
- 6. Un procedimiento de comprobacion, en el que el procedimiento comprende:recibir (301), mediante un terminal, desde una estacion base primaria, segunda informacion de identidad correspondiente a primera informacion de identidad y segunda informacion de computo extrafda de primera informacion de computo;comparar (302), mediante el terminal, segun la segunda informacion de identidad, la segunda informacion de computo con tercera informacion de computo mantenida de manera local por el terminal para obtener primera informacion de resultado de comparacion o segunda informacion de resultado de comparacion; y enviar (302), mediante el terminal, la primera informacion de resultado de comparacion, o la segunda informacion de identidad y segunda informacion de resultado de comparacion, a la estacion base primaria;donde comparar (302), mediante el terminal, segun la segunda informacion de identidad, la segunda informacion de computo, comprendiendo la segunda informacion de computo un segundo valor de computo de enlace ascendente y un segundo valor de computo de enlace descendente, con tercera informacion de computo, comprendiendo la tercera informacion de computo un tercer valor de computo de enlace ascendente y un tercer valor de computo de enlace descendente, mantenida de manera local por el terminal para obtener primera informacion de resultado de comparacion o segunda informacion de resultado de comparacion, comprende espedficamente:5101520253035404550556065segun la segunda informacion de identidad, realizar una primera comparacion entre el segundo valor de computo de enlace ascendente y el tercer valor de computo de enlace ascendente mantenido de manera local por el terminal y correspondiente a la segunda informacion de identidad, y/o realizar una segunda comparacion entre el segundo valor de computo de enlace descendente y el tercer valor de computo de enlace descendente mantenido de manera local por el terminal y correspondiente a la segunda informacion de identidad;cuando un resultado de comparacion de la primera comparacion es el mismo, y un resultado de comparacion de la segunda comparacion es tambien el mismo, obtener la primera informacion de resultado de comparacion; cuando un resultado de comparacion de la primera comparacion es diferente y/o un resultado de comparacion de la segunda comparacion es diferente, obtener la segunda informacion de resultado de comparacion; la primera informacion de resultado de comparacion es informacion nula, la segunda informacion de resultado de comparacion es la tercera informacion de computo.
- 7. Una estacion base primaria, que comprende:una primera unidad de recepcion (191), configurada para recibir primera informacion de identidad y primera informacion de computo enviadas por una estacion base secundaria, y transmitir la primera informacion de identidad a una unidad de consulta, y transmitir la primera informacion de computo a una unidad de extraccion;una unidad de consulta (192), configurada para recibir la primera informacion de identidad desde la primera unidad de recepcion, consultar, segun la primera informacion de identidad, segunda informacion de identidad correspondiente a la primera informacion de identidad, y transmitir la segunda informacion de identidad a una primera unidad de envfo;una unidad de extraccion (193), configurada para recibir la primera informacion de computo desde la primera unidad de recepcion, extraer segunda informacion de computo a partir de la primera informacion de computo, y transmitir la segunda informacion de computo a la primera unidad de envfo;una primera unidad de envfo (194), configurada para recibir la segunda informacion de identidad desde la unidad de consulta, y recibir la segunda informacion de computo desde la unidad de extraccion, y enviar la segunda informacion de identidad y la segunda informacion de computo a un terminal; una segunda unidad de recepcion (197), configurada para recibir la primera informacion de resultado de comparacion, o la segunda informacion de identidad y segunda informacion de resultado de comparacion enviadas por el terminal, y transmitir la primera informacion de resultado de comparacion, o la segunda informacion de identidad y segunda informacion de resultado de comparacion, a una unidad de determinacion, donde la primera informacion de resultado de comparacion o la segunda informacion de resultado de comparacion corresponde a un resultado de comparar la segunda informacion de computo con una tercera informacion de computo mantenida por el terminal; yuna unidad de determinacion (196) configurada para recibir la primera informacion de resultado de comparacion, o la segunda informacion de identidad y segunda informacion de resultado de comparacion, desde la segunda unidad de recepcion, y determinar informacion de resultado de comprobacion segun la primera informacion de resultado de comparacion recibida, o la segunda informacion de identidad y la segunda informacion de resultado de comparacion recibidas.
- 8. La estacion base primaria segun la reivindicacion 7, en la que la primera informacion de identidad comprende una identidad del terminal y una identidad de portadora de acceso radioelectrico, E-RAB, del terminal.
- 9. La estacion base primaria segun la reivindicacion 8, en la que la primera informacion de computo comprende un primer valor de computo de enlace ascendente y un primer valor de computo de enlace descendente de la identidad E-RAB del terminal.
- 10. La estacion base primaria segun la reivindicacion 9, en la que consultar, mediante la unidad de consulta segun la primera informacion de identidad, segunda informacion de identidad correspondiente a la primera informacion de identidad, comprende espedficamente:consultar, segun la identidad del terminal y la identidad de portadora de acceso radioelectrico, E-RAB, del terminal, una identidad de portadora radioelectrica de datos, DRB, del terminal y correspondiente a la identidad E-RAB, donde la identidad DRB del terminal es la segunda informacion de identidad.
- 11. La estacion base primaria segun la reivindicacion 10, en la que extraer, mediante la unidad de extraccion, segunda informacion de computo a partir de la primera informacion de computo comprende espedficamente:extraer una pluralidad de primeros bits del primer valor de computo de enlace ascendente que se usaran como segundo valor de computo de enlace ascendente, y extraer una pluralidad de primeros bits del primer valor de computo de enlace descendente que se usaran como segundo valor de computo de enlace descendente, donde el segundo valor de computo de enlace ascendente y el segundo valor de computo de enlace descendente constituyen la segunda informacion de computo.5101520253035404550556065
- 12. Un terminal, que comprende:una unidad de recepcion (201), configurada para recibir segunda informacion de identidad correspondiente a primera informacion de identidad y segunda informacion de computo extrafda de primera informacion de computo, enviadas por una estacion base primaria, transmitir la segunda informacion de identidad a una unidad de comparacion y una unidad de envfo, y transmitir la segunda informacion de computo a la unidad de comparacion;una unidad de comparacion (202), configurada para recibir la segunda informacion de identidad y la segunda informacion de computo desde la unidad de recepcion, y comparar, segun la segunda informacion de identidad, la segunda informacion de computo con tercera informacion de computo mantenida de manera local por el terminal para obtener primera informacion de resultado de comparacion o segunda informacion de resultado de comparacion, y transmitir la primera informacion de resultado de comparacion o la segunda informacion de resultado de comparacion a una unidad de envfo; yuna unidad de envfo (203, configurada para recibir la segunda informacion de identidad desde la unidad de recepcion, recibir la primera informacion de resultado de comparacion o la segunda informacion de resultado de comparacion desde la unidad de comparacion, y enviar la primera informacion de resultado de comparacion, o la segunda informacion de identidad y segunda informacion de resultado de comparacion a la estacion base primaria;donde comparar, mediante la unidad de comparacion, segun la segunda informacion de identidad, la segunda informacion de computo, comprendiendo la segunda informacion de computo un segundo valor de computo de enlace ascendente y un segundo valor de computo de enlace descendente, con tercera informacion de computo, comprendiendo la tercera informacion de computo un tercer valor de computo de enlace ascendente y un tercer valor de computo de enlace descendente, mantenida de manera local por el terminal para obtener primera informacion de resultado de comparacion o segunda informacion de resultado de comparacion, comprende espedficamente:segun la segunda informacion de identidad, realizar una primera comparacion entre el segundo valor de computo de enlace ascendente y el tercer valor de computo de enlace ascendente mantenido de manera local por el terminal y correspondiente a la segunda informacion de identidad, y/o realizar una segunda comparacion entre el segundo valor de computo de enlace descendente y el tercer valor de computo de enlace descendente mantenido de manera local por el terminal y correspondiente a la segunda informacion de identidad;cuando un resultado de comparacion de la primera comparacion es el mismo, y un resultado de comparacion de la segunda comparacion es tambien el mismo, obtener la primera informacion de resultado de comparacion; cuando un resultado de comparacion de la primera comparacion es diferente y/o un resultado de comparacion de la segunda comparacion es diferente, obtener la segunda informacion de resultado de comparacion; la primera informacion de resultado de comparacion es informacion nula, la segunda informacion de resultado de comparacion es la tercera informacion de computo.
- 13. Un sistema de comprobacion y de reconfiguracion, que comprende: una estacion base primaria segun una cualquiera de las reivindicaciones 7 a 11, y un terminal, que comprende:una unidad de recepcion (201), configurada para recibir segunda informacion de identidad correspondiente a primera informacion de identidad y segunda informacion de computo extrafda de primera informacion de computo, enviadas por una estacion base primaria, y transmitir la segunda informacion de identidad a una unidad de comparacion y una unidad de envfo, y transmitir la segunda informacion de computo a una unidad de comparacion;una unidad de comparacion (202), configurada para recibir la segunda informacion de identidad y la segunda informacion de computo desde la unidad de recepcion, y comparar, segun la segunda informacion de identidad, la segunda informacion de computo con tercera informacion de computo mantenida de manera local para obtener primera informacion de resultado de comparacion o segunda informacion de resultado de comparacion, y transmitir la primera informacion de resultado de comparacion o la segunda informacion de resultado de comparacion a una unidad de envfo; yuna unidad de envfo (203), configurada para recibir la segunda informacion de identidad desde la unidad de recepcion, recibir la primera informacion de resultado de comparacion o la segunda informacion de resultado de comparacion desde la unidad de comparacion, y enviar la primera informacion de resultado de comparacion, o la segunda informacion de identidad y segunda informacion de resultado de comparacion, a la estacion base primaria.
- 14. El sistema de comprobacion y reconfiguracion segun la reivindicacion 13, en el que comparar, mediante la unidad de comparacion, segun la segunda informacion de identidad, la segunda informacion de computo, comprendiendo la segunda informacion de computo un segundo valor de computo de enlace ascendente y un segundo valor de computo de enlace descendente, con tercera informacion de computo, comprendiendo la tercera informacion de computo un tercer valor de computo de enlace ascendente y un tercer valor de computo de enlace1015descendente, mantenida de manera local por el terminal para obtener primera informacion de resultado de comparacion o segunda informacion de resultado de comparacion, comprende espedficamente:segun la segunda informacion de identidad, realizar una primera comparacion entre el segundo valor de computo de enlace ascendente y el tercer valor de computo de enlace ascendente mantenido de manera local por el terminal y correspondiente a la segunda informacion de identidad, y/o realizar una segunda comparacion entre el segundo valor de computo de enlace descendente y el tercer valor de computo de enlace descendente mantenido de manera local por el terminal y correspondiente a la segunda informacion de identidad;cuando un resultado de comparacion de la primera comparacion es el mismo, y un resultado de comparacion de la segunda comparacion es tambien el mismo, obtener la primera informacion de resultado de comparacion; cuando un resultado de comparacion de la primera comparacion es diferente y/o un resultado de comparacion de la segunda comparacion es diferente, obtener la segunda informacion de resultado de comparacion; la primera informacion de resultado de comparacion es informacion nula, la segunda informacion de resultado de comparacion es la tercera informacion de computo.
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/CN2012/079095 WO2014015478A1 (zh) | 2012-07-24 | 2012-07-24 | 计数器检查、重新配置的方法、装置和系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
ES2618934T3 true ES2618934T3 (es) | 2017-06-22 |
Family
ID=49996491
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
ES12881848.1T Active ES2618934T3 (es) | 2012-07-24 | 2012-07-24 | Procedimiento, aparato y sistema de comprobación y reconfiguración |
Country Status (7)
Country | Link |
---|---|
US (4) | US9215700B2 (es) |
EP (3) | EP3197125A1 (es) |
JP (1) | JP6061110B2 (es) |
KR (4) | KR101832840B1 (es) |
CN (4) | CN103703717B (es) |
ES (1) | ES2618934T3 (es) |
WO (1) | WO2014015478A1 (es) |
Families Citing this family (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101832840B1 (ko) * | 2012-07-24 | 2018-02-27 | 후아웨이 테크놀러지 컴퍼니 리미티드 | 카운터 검사 및 재구성 방법, 장치, 및 시스템 |
CN103974238B (zh) * | 2013-01-25 | 2018-09-28 | 中兴通讯股份有限公司 | 一种在异构网络中实现安全检测的方法、装置和系统 |
GB2522665A (en) * | 2014-01-31 | 2015-08-05 | Nec Corp | Communication system |
EP2922326B1 (en) | 2014-03-21 | 2018-12-19 | Sun Patent Trust | Security key derivation in dual connectivity |
WO2017219365A1 (zh) | 2016-06-24 | 2017-12-28 | 华为技术有限公司 | 数据传输的方法和装置 |
EP3574668B1 (en) * | 2017-01-27 | 2022-08-03 | Telefonaktiebolaget LM Ericsson (PUBL) | Key change procedure |
CN109151903B (zh) * | 2017-06-16 | 2022-07-15 | 三星电子株式会社 | 用于在下一代移动通信系统中处理分组的方法和装置 |
EP3982695A1 (en) * | 2017-09-28 | 2022-04-13 | Guangdong Oppo Mobile Telecommunications Corp., Ltd. | Wireless communication method and terminal device |
US10694377B2 (en) | 2018-09-19 | 2020-06-23 | Samsung Electronics Co., Ltd. | Method and apparatus for identifying security key in next generation mobile communication system |
CN111343611B (zh) * | 2018-12-18 | 2022-11-22 | 阿里巴巴集团控股有限公司 | 一种信息同步的方法和装置 |
JP7217764B2 (ja) | 2021-02-19 | 2023-02-03 | 住友化学株式会社 | 円偏光板 |
CN113987016B (zh) * | 2021-10-25 | 2023-08-15 | 上海太美数字科技有限公司 | 临床递交数据对比方法、装置、计算机设备和存储介质 |
Family Cites Families (27)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10135820A (ja) | 1996-10-31 | 1998-05-22 | Oki Micro Design Miyazaki:Kk | カウンタの動作検査方法およびシリアルアクセスメモリ |
KR19980033154U (ko) * | 1996-12-06 | 1998-09-05 | 이희재 | 크립이 형성된 열쇠 |
JP2000196616A (ja) * | 1998-12-28 | 2000-07-14 | Toshiba Corp | 情報通信ネットワ―クを用いた暗号化方式 |
US7324495B1 (en) * | 1999-06-23 | 2008-01-29 | Clearwire Corporation | System and method for broadcasting timing information to remote units in a wireless multiple access network |
JP3496646B2 (ja) * | 2001-02-22 | 2004-02-16 | 日本電気株式会社 | Cdma方式における基地局指定システム及び基地局指定方法 |
JP2004080071A (ja) | 2002-08-09 | 2004-03-11 | Asustek Computer Inc | 無線通信セキュリティ・システムにおけるセキュリティ・キーの過度な使用を防止するための方法 |
KR100449489B1 (ko) | 2002-10-23 | 2004-09-22 | 한국전자통신연구원 | 이동 노드와 홈 다이아메터 서버간의 aaa 비밀키재발급 방법 |
CN101309500B (zh) * | 2007-05-15 | 2011-07-20 | 华为技术有限公司 | 不同无线接入技术间切换时安全协商的方法和装置 |
JP4916389B2 (ja) * | 2007-06-19 | 2012-04-11 | 株式会社エヌ・ティ・ティ・ドコモ | 無線通信制御方法、基地局装置、およびユーザ装置 |
US8666077B2 (en) * | 2008-05-07 | 2014-03-04 | Alcatel Lucent | Traffic encryption key generation in a wireless communication network |
US8391239B2 (en) * | 2008-09-22 | 2013-03-05 | Qualcomm Incorporated | Bearer count alignment during inter-rat handover |
KR100949972B1 (ko) * | 2009-01-02 | 2010-03-29 | 엘지전자 주식회사 | 단말의 임의접속 수행 기법 |
JP5468797B2 (ja) * | 2009-03-13 | 2014-04-09 | 日本電気通信システム株式会社 | 基地局制御装置、移動通信システム、基地局制御方法、移動通信システムの電力制御方法及びプログラム |
CN101945384B (zh) * | 2009-07-09 | 2013-06-12 | 中兴通讯股份有限公司 | Rrc连接重建立时的安全密钥处理方法、装置及系统 |
JPWO2011004599A1 (ja) * | 2009-07-10 | 2012-12-20 | パナソニック株式会社 | 移動通信システム、端末装置および基地局装置 |
KR101759191B1 (ko) * | 2009-08-20 | 2017-07-19 | 삼성전자주식회사 | 무선통신시스템에서 데이터의 무결성 검사를 위한 오버헤드를 줄이기 위한 방법 및 장치 |
CN102056294B (zh) * | 2009-11-09 | 2013-01-16 | 华为技术有限公司 | 一种通过业务卸载功能(tof)实体保持业务连续性的方法、装置 |
CN101754243B (zh) * | 2009-12-31 | 2013-06-26 | 华为技术有限公司 | 一种安全性检测方法和系统 |
CN102137400B (zh) * | 2010-01-23 | 2015-04-01 | 中兴通讯股份有限公司 | 一种rrc连接重建立时的安全处理方法和系统 |
CN102137337B (zh) * | 2010-01-27 | 2013-09-25 | 普天信息技术研究院有限公司 | 数字集群通信系统中快速建立组呼的方法 |
JP2011216950A (ja) * | 2010-03-31 | 2011-10-27 | Fujitsu Ltd | 基地局装置、基地局装置における無線送信方法、及び無線通信システム |
US20110305339A1 (en) * | 2010-06-11 | 2011-12-15 | Karl Norrman | Key Establishment for Relay Node in a Wireless Communication System |
CN102480747B (zh) * | 2010-11-25 | 2014-12-03 | 大唐移动通信设备有限公司 | 一种业务承载计数检查方法和装置 |
WO2012077999A2 (en) * | 2010-12-08 | 2012-06-14 | Lg Electronics Inc. | Traffic encryption key management for machine to machine multicast group |
CN102595390B (zh) * | 2011-01-18 | 2019-04-05 | 中兴通讯股份有限公司 | 一种安全模式的配置方法和终端 |
CN102325005B (zh) * | 2011-07-18 | 2017-06-27 | 中兴通讯股份有限公司 | 一种终端对hs‑scch命令的实施方法、系统和终端 |
KR101832840B1 (ko) * | 2012-07-24 | 2018-02-27 | 후아웨이 테크놀러지 컴퍼니 리미티드 | 카운터 검사 및 재구성 방법, 장치, 및 시스템 |
-
2012
- 2012-07-24 KR KR1020177005806A patent/KR101832840B1/ko active IP Right Grant
- 2012-07-24 CN CN201280004881.3A patent/CN103703717B/zh active Active
- 2012-07-24 KR KR1020187005009A patent/KR101941670B1/ko active IP Right Grant
- 2012-07-24 EP EP16192184.6A patent/EP3197125A1/en not_active Withdrawn
- 2012-07-24 CN CN201710097000.1A patent/CN106992875B/zh active Active
- 2012-07-24 JP JP2015523361A patent/JP6061110B2/ja active Active
- 2012-07-24 EP EP19175501.6A patent/EP3621334B1/en active Active
- 2012-07-24 CN CN201710546946.1A patent/CN107484159B/zh active Active
- 2012-07-24 KR KR1020197001659A patent/KR102037115B1/ko active IP Right Grant
- 2012-07-24 CN CN201710548137.4A patent/CN107360000B/zh active Active
- 2012-07-24 WO PCT/CN2012/079095 patent/WO2014015478A1/zh active Application Filing
- 2012-07-24 EP EP12881848.1A patent/EP2876839B1/en active Active
- 2012-07-24 ES ES12881848.1T patent/ES2618934T3/es active Active
- 2012-07-24 KR KR1020157004407A patent/KR101713285B1/ko active IP Right Grant
-
2015
- 2015-01-22 US US14/603,068 patent/US9215700B2/en active Active
- 2015-11-19 US US14/946,273 patent/US9736129B2/en active Active
-
2017
- 2017-06-23 US US15/632,162 patent/US20170295153A1/en not_active Abandoned
-
2018
- 2018-11-28 US US16/202,329 patent/US10630664B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
KR101713285B1 (ko) | 2017-03-07 |
EP3621334A1 (en) | 2020-03-11 |
US20190097986A1 (en) | 2019-03-28 |
KR102037115B1 (ko) | 2019-10-28 |
CN107484159B (zh) | 2023-04-11 |
KR20170027876A (ko) | 2017-03-10 |
CN106992875A (zh) | 2017-07-28 |
US20170295153A1 (en) | 2017-10-12 |
EP3197125A1 (en) | 2017-07-26 |
US10630664B2 (en) | 2020-04-21 |
KR20150036729A (ko) | 2015-04-07 |
CN107360000A (zh) | 2017-11-17 |
EP2876839A1 (en) | 2015-05-27 |
EP3621334B1 (en) | 2022-05-04 |
US9215700B2 (en) | 2015-12-15 |
US9736129B2 (en) | 2017-08-15 |
US20160080339A1 (en) | 2016-03-17 |
CN107360000B (zh) | 2022-09-23 |
JP6061110B2 (ja) | 2017-01-18 |
KR20190008449A (ko) | 2019-01-23 |
WO2014015478A1 (zh) | 2014-01-30 |
CN106992875B (zh) | 2023-03-03 |
EP2876839A4 (en) | 2015-09-02 |
CN103703717B (zh) | 2017-07-14 |
KR101941670B1 (ko) | 2019-01-23 |
CN107484159A (zh) | 2017-12-15 |
EP2876839B1 (en) | 2016-12-28 |
JP2015530782A (ja) | 2015-10-15 |
KR101832840B1 (ko) | 2018-02-27 |
CN103703717A (zh) | 2014-04-02 |
US20150133135A1 (en) | 2015-05-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
ES2618934T3 (es) | Procedimiento, aparato y sistema de comprobación y reconfiguración | |
EP3557898B1 (en) | Authorisation verification method and apparatus | |
US10299119B2 (en) | Method and system for providing security from a radio access network | |
AU2018340618B2 (en) | Parameter protection method and device, and system | |
ES2882598T3 (es) | Método de protección de la seguridad, medio de almacenamiento legible por ordenador, aparato y producto de programa informático | |
CN109729524B (zh) | 一种rrc连接恢复方法及装置 | |
JP2019501608A (ja) | モバイル通信方法、装置、およびデバイス | |
US11589220B2 (en) | Communications method and apparatus for secure communication when a terminal is in a radio resource control inactive state | |
US10805792B2 (en) | Method and apparatus for securing multiple NAS connections over 3GPP and non-3GPP access in 5G | |
BRPI0909124B1 (pt) | método e aparelhos para prover separação criptográfica multi-salto para transferências | |
WO2016195907A1 (en) | Flexible configuration and authentication of wireless devices | |
CN109246696B (zh) | 密钥处理方法以及相关装置 | |
RU2748314C1 (ru) | Конфигурирование радиоресурсов | |
WO2021036704A1 (zh) | 终端设备和用户面网元之间的安全通信方法、装置及系统 | |
CN112586018B (zh) | 用于配置完整性信息的方法和设备 | |
WO2022028259A1 (zh) | 用户签约数据的获取方法及装置 | |
US11405783B2 (en) | Access control method and device | |
CN105027495B (zh) | 一种校验密钥的方法、基站、用户设备和核心网网元 | |
US9781080B2 (en) | Method and apparatus for diverse security handling in an enhanced local area network | |
CN112788795B (zh) | 连接恢复方法及装置 | |
US10608872B2 (en) | Radio interrupt | |
JP6291021B2 (ja) | カウンタ検査および再構成の方法、装置、およびシステム | |
WO2018228444A1 (zh) | 连接管理方法、终端及无线接入网设备 | |
CN113795024A (zh) | 一种获取密钥的方法及装置 | |
JPWO2015064475A1 (ja) | 通信制御方法、認証サーバ及びユーザ端末 |