ES2817850T3 - Método, aparato y producto de programa informático para la coordinación de configuración de seguridad durante un procedimiento de actualización de celdas - Google Patents

Método, aparato y producto de programa informático para la coordinación de configuración de seguridad durante un procedimiento de actualización de celdas Download PDF

Info

Publication number
ES2817850T3
ES2817850T3 ES12171491T ES12171491T ES2817850T3 ES 2817850 T3 ES2817850 T3 ES 2817850T3 ES 12171491 T ES12171491 T ES 12171491T ES 12171491 T ES12171491 T ES 12171491T ES 2817850 T3 ES2817850 T3 ES 2817850T3
Authority
ES
Spain
Prior art keywords
mobile terminal
security configuration
cell update
security
update message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES12171491T
Other languages
English (en)
Inventor
Brian Martin
Keiichi Kubota
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xiaomi HK Ltd
Original Assignee
Xiaomi HK Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=46727702&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=ES2817850(T3) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Priority claimed from GB1105647.0A external-priority patent/GB2480127B/en
Priority claimed from US13/078,223 external-priority patent/US8417220B2/en
Application filed by Xiaomi HK Ltd filed Critical Xiaomi HK Ltd
Application granted granted Critical
Publication of ES2817850T3 publication Critical patent/ES2817850T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • H04W12/102Route integrity, e.g. using trusted paths
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/37Managing security policies for mobile devices or for controlling mobile applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W60/00Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W68/00User notification, e.g. alerting and paging, for incoming communication, change of service or the like
    • H04W68/005Transmission of information for alerting of incoming communication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Un método llevado a cabo por un aparato de red de una red de telecomunicaciones (14), el método que comprende: recibir un mensaje de actualización de celdas proporcionado por un terminal móvil (10) durante la ejecución de un procedimiento de actualización de celdas; determinar que el terminal móvil (10) ha aplicado una configuración de seguridad actualizada en un caso en el que el mensaje de actualización de celdas incluye un elemento de información de configuración de seguridad que indica que el terminal móvil ha aplicado la configuración de seguridad actualizada; y determinar que el terminal móvil (10) ha vuelto a una configuración de seguridad anterior en un caso en el que el mensaje de actualización de celdas incluye el elemento de información de configuración de seguridad que indica que el terminal móvil ha vuelto a la configuración de seguridad anterior.

Description

DESCRIPCIÓN
Método, aparato y producto de programa informático para la coordinación de configuración de seguridad durante un procedimiento de actualización de celdas
Campo de la invención
Las realizaciones de la presente invención se refieren en general a un método, aparato y producto de programa informático para coordinar la configuración de seguridad de una red y un terminal móvil, y más particularmente, a un método, aparato y producto de programa informático para proporcionar información relativa a la configuración de seguridad de un terminal móvil durante un procedimiento de actualización de celdas.
Antecedentes de la invención
Se emplean varias medidas de seguridad para proteger los mensajes intercambiados entre una red, tal como una red de acceso de radio terrestre (UTRAN) del sistema universal de telecomunicaciones móviles (UMTS) y un terminal móvil para permitir que los mensajes sean intercambiados entre estos de manera segura. Entre otras medidas de seguridad, se puede establecer una configuración de seguridad entre la red, como un controlador de red de radio (RNC), y un terminal móvil que establece la protección de integridad y cifrado que se debe proporcionar para los mensajes intercambiados posteriormente entre estos. Para mayor seguridad, la configuración de seguridad puede cambiarse de vez en cuando. Sin embargo, la configuración de seguridad debe ser cambiada de la misma manera tanto por la red como por el terminal móvil ya que una incompatibilidad en las configuraciones de seguridad de la red y el terminal móvil puede resultar en una pérdida de servicio.
Para cambiar la configuración de seguridad, la red y el terminal móvil generalmente se involucran en una secuencia de señalización predefinida. Esta secuencia de señalización puede llevar algún tiempo y, de hecho, puede incluir un período de tiempo durante el cual la red ha completado la transición a la nueva configuración de seguridad, pero el terminal móvil aún no ha completado la transición. Durante este período de tiempo, el terminal móvil puede estar esperando un acuse de recibo de la red que indique que la red ha completado el procedimiento de configuración de seguridad. Sin embargo, hasta que el terminal móvil reciba este acuse de recibo, el cambio en la configuración de seguridad no habrá sido completado por el terminal móvil.
En el documento US2003/0100291 se divulga un método y un sistema ilustrativos para sincronizar la configuración de seguridad entre un terminal móvil y una red.
En algunos casos, un terminal móvil puede volver a la configuración de seguridad anterior después que la red haya completado la transición a la nueva configuración de seguridad. Esta posibilidad se ve agravada por el retardo de tiempo que sigue a la finalización de la transición de la configuración de seguridad de la red al reconocimiento de la transición de la configuración de seguridad que debe proporcionar la red al terminal móvil. Aunque el terminal móvil puede volver a la configuración de seguridad anterior por varias razones, el terminal móvil puede volver a la configuración de seguridad anterior en un caso en el que se produce una actualización de celdas, tal como una reselección de celdas, durante la transición a una nueva configuración de seguridad. Sin embargo, es posible que la red ya haya completado la transición a la nueva configuración de seguridad y puede que no tenga conocimiento de la reversión del terminal móvil a la configuración de seguridad anterior. La incompatibilidad posterior entre las configuraciones de seguridad de la red y el terminal móvil puede provocar desventajosamente a partir de entonces una pérdida de señal.
Algunos terminales móviles pueden configurarse para proporcionar un elemento de información con el mensaje de actualización de celdas indicando afirmativamente que el terminal móvil ha vuelto a la configuración de seguridad anterior. Para las redes que se han actualizado para reconocer y responder a dicho elemento de información en el mensaje de actualización de celdas, la red puede interpretar un mensaje de actualización de celdas que no incluye dicho elemento de información como indicativo de que el terminal móvil también ha completado la transición a la nueva configuración de seguridad. Sin embargo, algunos terminales móviles, tales como los terminales móviles antiguos o preexistentes, pueden no estar configurados para proporcionar tal elemento de información con el mensaje de actualización de celdas. Como tal, estos terminales móviles pueden proporcionar un mensaje de actualización de celdas que no incluye un elemento de información, incluso en un caso en el que el terminal móvil ha vuelto a la configuración de seguridad anterior. Como tal, se puede dejar efectivamente a la red para que adivine si el terminal móvil no ha incluido el elemento de información adicional con el mensaje de actualización de celdas porque el terminal móvil no volvió a la configuración de seguridad anterior, sino que está funcionando, en cambio, de conformidad con la nueva configuración de seguridad o si el terminal móvil simplemente no se ha configurado para proporcionar el elemento de información adicional junto con el mensaje de actualización de celdas. De hecho, una red que se ha actualizado puede interpretar un mensaje de actualización de celdas de este tipo que carece de un elemento de información como una indicación de que el terminal móvil no ha vuelto a la configuración de seguridad anterior, pero está funcionando de acuerdo con la nueva configuración de seguridad, aunque el terminal móvil simplemente puede no estar configurado para proporcionar el elemento de información adicional independientemente de la configuración de seguridad en la que esté funcionando el terminal móvil. Además, una red que no se ha actualizado para reconocer dichos elementos de información puede volver automáticamente a la configuración de seguridad anterior en un caso en el que se recibe un mensaje de actualización de celdas, con o sin el elemento de información adicional, durante la transición a una nueva configuración de seguridad. En cualquier escenario en el que la red se haya actualizado o en el que la red no se haya actualizado, se puede crear una incompatibilidad en la configuración de seguridad entre la red y el terminal móvil que, a su vez, puede resultar en una pérdida de servicio.
En otro enfoque, el terminal móvil puede proporcionar una indicación al establecer la conexión, tal como el establecimiento de la conexión de control de recursos de radio (RRC), que el terminal móvil proporcionará el elemento de información adicional junto con un mensaje de actualización de celdas para indicar que el terminal móvil ha vuelto a la configuración de seguridad anterior. Sobre la base de esta indicación proporcionada por el terminal móvil junto con el establecimiento de la conexión, una red, tal como un RNC, puede responder apropiadamente a la inclusión de un elemento de información o la falta de un elemento de información relacionado con la configuración de seguridad del terminal móvil en el mensaje de actualización de celdas. Sin embargo, en este enfoque, se requiere que la red, tal como el RNC, determine la capacidad del terminal móvil con respecto a la provisión de este elemento de información adicional junto con el procedimiento de actualización de celdas, ya que el RNC necesita verificar la capacidad del terminal móvil, así como el contenido de un mensaje de actualización de celdas recibido para determinar qué configuración de seguridad se usa. Además, este enfoque puede no ser fácilmente implementable en terminales móviles lanzados anteriormente, es decir, terminales móviles preexistentes, ya que se requiere que el terminal móvil tenga una nueva capacidad de notificación en señalización de enlace ascendente.
Resumen de la invención
Se proporciona un método, aparato y producto de programa informático de acuerdo con las reivindicaciones independientes 1, 5 y 9, respectivamente. Se definen varias realizaciones en las reivindicaciones dependientes. Breve descripción de los dibujos
Habiendo descrito así las realizaciones de la invención en términos generales, ahora se hará referencia a los dibujos adjuntos, que no están necesariamente dibujados a escala, y en donde:
La figura 1 es un ejemplo de un sistema de comunicación de acuerdo con una realización de la presente invención; La figura 2 es un diagrama de bloques de un aparato de acuerdo con una realización de ejemplo de la presente invención;
La figura 3 es un diagrama de flujo que ilustra las operaciones llevadas a cabo por un aparato de acuerdo con una realización de ejemplo de la presente invención.
Descripción detallada de la invención
La presente invención se describirá ahora con más detalle a continuación con referencia a los dibujos adjuntos, en los que se muestran algunas, pero no todas, las realizaciones de las invenciones. De hecho, estas invenciones pueden llevarse a cabo de muchas maneras diferentes y no deben interpretarse como limitadas a las realizaciones establecidas en el presente documento; más bien, estas realizaciones se proporcionan para que esta divulgación satisfaga los requisitos legales aplicables. Los números iguales se refieren a elementos iguales en todo el documento.
Se proporciona un método, aparato y producto de programa informático para garantizar que un terminal móvil y la red, tal como un controlador de red de radio (RNC), permanezcan sincronizados con respecto a la configuración de seguridad mediante la cual operan tanto el terminal móvil como la red. En particular, el método, aparato y producto de programa informático de las realizaciones de la presente invención aseguran que un terminal móvil y la red operen de acuerdo con la misma configuración de seguridad incluso durante una actualización de celdas, tal como puede iniciarse mediante una reselección de celda, mediante un nuevo ingreso al área de servicio (después de la detección de fuera de servicio) o después de una detección de error no recuperable de control de enlace de radio (RLC). Aunque el método, el aparato y el producto del programa informático pueden implementarse en una variedad de sistemas diferentes, en la Figura 1 se muestra un ejemplo de dicho sistema, que incluye un primer dispositivo de comunicación (por ejemplo, terminal móvil 10) que es capaz de comunicarse con una red 14 (por ejemplo, una red central) mediante, por ejemplo, un RNC 12. Si bien la red puede configurarse de acuerdo con una Red de Acceso de Radio Terrestre (UTRAN) del Sistema Universal de Telecomunicaciones Móviles (UMTS), la red puede emplear otros mecanismos de acceso móvil tales como Evolución a Largo Plazo (LTE), LTE-Avanzada (LTE-A), acceso múltiple por división de código de banda ancha (W-CDMA), CDMA2000, sistema global para comunicaciones móviles (GSM), Servicio General de Paquetes vía Radio (GPRS) y/o similares.
La red 14 puede incluir una colección de varios nodos, dispositivos o funciones diferentes que pueden estar en comunicación entre sí a través de interfaces cableadas y/o inalámbricas correspondientes. Por ejemplo, la red puede incluir una o más estaciones base, tales como uno o más nodos B, nodos evolucionados B (eNB), puntos de acceso o similares, cada uno de los cuales puede servir a un área de cobertura dividida en una o más celdas. La estación base u otro nodo de comunicación podría ser, por ejemplo, parte de una o más redes móviles o celulares o redes móviles terrestres públicas (PLMN). A su vez, otros dispositivos tales como los dispositivos de procesamiento (por ejemplo, ordenadores personales, ordenadores de tipo servidor o similares) pueden acoplarse al terminal móvil y/o al segundo dispositivo de comunicación a través de la red.
Uno o más terminales de comunicación tales como el terminal móvil 10 pueden estar en comunicación entre sí o con otros dispositivos a través de la red 14. En algunos casos, cada uno de los terminales de comunicación puede incluir una antena o antenas para transmitir señales hacia y para recibir señales de una estación base. En algunas realizaciones de ejemplo, el terminal móvil, también conocido como equipo de usuario (UE) puede ser un dispositivo de comunicación móvil tal como, por ejemplo, un teléfono móvil, una tableta, un asistente digital portátil (PDA), un buscapersonas, un ordenador portátil o cualquiera de otros numerosos dispositivos de comunicación portátiles o de mano, dispositivos informáticos, dispositivos de generación de contenido, dispositivos de consumo de contenido, llaves electrónicas de bus serie universal (USB), tarjetas de datos o combinaciones de los mismos. Como tal, el terminal móvil puede incluir uno o más procesadores que pueden definir circuitos de procesamiento solos o en combinación con una o más memorias. Los circuitos de procesamiento pueden utilizar instrucciones almacenadas en la memoria para hacer que el terminal móvil funcione de una manera particular o ejecute una funcionalidad específica cuando las instrucciones son ejecutadas por uno o más procesadores. El terminal móvil también puede incluir circuitos de comunicación y hardware/software correspondiente para permitir la comunicación con otros dispositivos y/o la red 14.
En una realización, por ejemplo, el terminal móvil 10 se puede incorporar como o puede incluir de otro modo un aparato 20 como se representa genéricamente por el diagrama de bloques de la Figura 2. A este respecto, el aparato puede proporcionar información a la red 14 con respecto a la configuración de seguridad del terminal móvil de manera que la red y el terminal móvil puedan mantener la misma configuración de seguridad, incluso durante un procedimiento de actualización de celdas. Si bien el aparato puede ser empleado, por ejemplo, por un terminal móvil, debe tenerse en cuenta que los componentes, dispositivos o elementos descritos a continuación pueden no ser obligatorios y, por lo tanto, algunos pueden omitirse en determinadas realizaciones. Además, algunas realizaciones pueden incluir componentes, dispositivos o elementos adicionales o diferentes más allá de los mostrados y descritos en el presente documento.
Como se muestra en la Figura 2, el aparato 20 puede incluir o, de otra manera, estar en comunicación con los circuitos de procesamiento 22 que se puede configurar para realizar acciones de acuerdo con las realizaciones de ejemplo descritas en este documento. En algunas realizaciones, el aparato o los circuitos de procesamiento se pueden incorporar como un chip o conjunto de chips. En otras palabras, el aparato o los circuitos de procesamiento pueden comprender uno o más paquetes físicos (por ejemplo, chips) que incluyen materiales, componentes y/o cables en un conjunto estructural (por ejemplo, una placa base). El conjunto estructural puede proporcionar resistencia física, conservación de tamaño y/o limitación de la interacción eléctrica para los circuitos de componentes incluidos en este. Por lo tanto, el aparato o los circuitos de procesamiento pueden, en algunos casos, configurarse para implementar una realización de la presente invención en un solo chip o como un solo "sistema en un chip". Como tal, en algunos casos, un chip o conjunto de chips puede constituir un medio para realizar una o más operaciones para proporcionar las funcionalidades descritas en este documento.
En una realización de ejemplo, los circuitos de procesamiento 22 puede incluir un procesador 24 y una memoria 26 que pueden estar en comunicación con o controlar de otra manera una interfaz de dispositivo 28 y, en algunos casos, una interfaz de usuario 30. Como tal, los circuitos de procesamiento se pueden incorporar como un chip de circuito (por ejemplo, un chip de circuito integrado) configurado (por ejemplo, con hardware, software o una combinación de hardware y software) para realizar las operaciones descritas en este documento. Sin embargo, en algunas realizaciones tomadas en el contexto del terminal móvil 10, los circuitos de procesamiento pueden realizarse como una parte de un dispositivo informático móvil u otro terminal móvil.
La interfaz de dispositivo 28 puede incluir uno o más mecanismos de interfaz para permitir la comunicación con otros dispositivos y/o redes. En algunos casos, la interfaz de dispositivo puede ser cualquier medio, tal como un dispositivo o circuitos incorporados en hardware, o una combinación de hardware y software que está configurado para recibir y/o transmitir datos desde/hacia una red 14 y/o cualquier otro dispositivo o módulo en comunicación con los circuitos de procesamiento 22. En este sentido, la interfaz del dispositivo puede incluir, por ejemplo, una antena (o múltiples antenas) y hardware y/o software de soporte para permitir las comunicaciones con una red de comunicación inalámbrica y/o una configuración de comunicación u otro hardware/software para soportar la comunicación a través de cable, línea de abonado digital (DSL), bus serie universal (USB), Ethernet u otros métodos.
En una realización de ejemplo, la memoria 26 puede incluir uno o más dispositivos de memoria no transitorios tales como, por ejemplo, memoria volátil y/o no volátil que puede ser fija o extraíble. La memoria puede configurarse para almacenar información, datos, aplicaciones, instrucciones o similares para permitir que el aparato 20 lleve a cabo diversas funciones de acuerdo con realizaciones de ejemplo de la presente invención. Por ejemplo, la memoria podría configurarse para almacenar en memoria intermedia los datos de entrada para su procesamiento por el procesador 24. Adicional o alternativamente, la memoria podría configurarse para almacenar instrucciones para su ejecución por parte del procesador. Como otra alternativa más, la memoria puede incluir una de una pluralidad de bases de datos que pueden almacenar una variedad de archivos, contenidos o conjuntos de datos. Entre los contenidos de la memoria, se pueden almacenar aplicaciones para su ejecución por parte del procesador con el fin de llevar a cabo la funcionalidad asociada a cada aplicación respectiva. En algunos casos, la memoria puede estar en comunicación con el procesador a través de un bus para pasar información entre componentes del aparato.
El procesador 24 se puede incorporar de varias maneras diferentes. Por ejemplo, el procesador se puede incorporar como varios medios de procesamiento tales como uno o más de un microprocesador u otro elemento de procesamiento, un coprocesador, un controlador o varios otros dispositivos informáticos o de procesamiento que incluyen circuitos integrados tales como, por ejemplo, un ASIC (circuito integrado de aplicación específica), una FPGA (matriz de puertas programables en campo), o similares. En una realización de ejemplo, el procesador puede configurarse para ejecutar instrucciones almacenadas en la memoria 26 o accesibles de otra manera para el procesador. Como tal, ya sea configurado por hardware o por una combinación de hardware y software, el procesador puede representar una entidad (por ejemplo, incorporada físicamente en los circuitos - en la forma de circuitos de procesamiento 22) capaz de realizar operaciones de acuerdo con las realizaciones de la presente invención mientras se configura en consecuencia. Así, por ejemplo, cuando el procesador se incorpora como un ASIC, FPGA o similar, el procesador puede configurarse específicamente como hardware para realizar las operaciones descritas en este documento. Alternativamente, como otro ejemplo, cuando el procesador está incorporado como un ejecutor de instrucciones de software, las instrucciones pueden configurar específicamente el procesador para realizar las operaciones descritas en este documento.
Con referencia ahora a la Figura 3, se ilustra un diagrama de flujo que ilustra las operaciones llevadas a cabo por un método, aparato y producto de programa informático, tal como el aparato 20 de la Figura 2, de acuerdo con una realización de la presente invención. En los pasajes siguientes, se hace referencia a la funcionalidad del terminal móvil 10, en particular a las etapas llevadas a cabo por el terminal móvil 10. Se entenderá de lo anterior que estas etapas serán llevadas a cabo por uno o una combinación de los circuitos de procesamiento 22, el procesador 24 y la interfaz de dispositivo 28 descrita anteriormente con referencia a la Figura 2.
De acuerdo con las realizaciones de la presente invención, la red 14, tal como el RNC 12, y un terminal móvil 10 pueden haber comenzado un procedimiento de comando de configuración de seguridad en el que la configuración de seguridad, incluida la protección de integridad y cifrado, se actualizará desde una configuración de seguridad previa a una configuración de seguridad actualizada. A este respecto, el procedimiento de comando de configuración de seguridad generalmente comienza con un comando de configuración de seguridad emitido por la red central al RNC y, a su vez, al terminal móvil. El terminal móvil 10 comienza entonces el proceso de actualización de la configuración de seguridad y, una vez completada, informa al RNC y, a su vez, a la red central con respecto a la finalización de la actualización de la configuración de seguridad. Si bien la red central puede completar la actualización de la configuración de seguridad al recibir el mensaje de configuración de seguridad completa del terminal móvil, el terminal móvil no completa la actualización de la configuración de seguridad hasta que el terminal móvil recibe un acuse de recibo, tal como un L2 RLC-AM ACK, del RNC.
Durante y antes de completar el procedimiento de comando de configuración de seguridad o poco después de completar el procedimiento de comando de configuración de seguridad, se puede comenzar un procedimiento de actualización de celdas, tal como un procedimiento de reselección de celdas, reingreso a un área de servicio, detección de error irrecuperable de RLC o similar. Durante el procedimiento de actualización de celdas y como se muestra en el bloque 40 de la Figura 3, el terminal móvil 10 hace que se proporcione un mensaje de actualización de celdas a la red 14, tal como el RNC 12. Para garantizar que tanto la red, incluido el RNC, como el terminal móvil estén funcionando de acuerdo con la misma configuración de seguridad, el terminal móvil puede determinar si la configuración de seguridad del terminal móvil se ha actualizado o si la configuración de seguridad no se ha actualizado aún, pero ha permanecido o vuelto a la configuración de seguridad anterior, como se indica en el bloque 42 de la Figura 3. El terminal móvil puede entonces aplicar la configuración de seguridad actualizada antes de la provisión del mensaje de actualización de celdas, tal como en los casos en los que el terminal móvil recibe el acuse de recibo, tal como un L2 RLC-AM ACK, del RNC antes del comienzo del procedimiento de actualización de celdas. El terminal móvil también puede incluir medios, tales como los circuitos de procesamiento, el procesador o similares, para volver a la configuración de seguridad anterior antes de la provisión del mensaje de actualización de celdas, tal como en casos en los que el terminal móvil no ha recibido el acuse de recibo, tal como un L2 RLC-AM ACK, del RNC antes del comienzo del procedimiento de actualización de celdas.
En un caso en el que la configuración de seguridad ha sido actualizada por el terminal móvil 10, tal como en un caso en el que un acuse de recibo, tal como un L2 RLC-AM ACK, es recibido por el terminal móvil desde el RNC 12 antes del comienzo del procedimiento de actualización de celdas, el terminal móvil puede incluir un elemento de información de configuración de seguridad con el mensaje de actualización de celdas, como se indica en el bloque 44 de la Figura 3. En este caso, el elemento de información de configuración de seguridad puede indicar que el terminal móvil ha aplicado una configuración de seguridad actualizada, por ejemplo, tal como indicando en una realización que el terminal móvil no ha vuelto a la configuración de seguridad anterior. Por el contrario, en un caso en el que el terminal móvil ha vuelto a la configuración de seguridad anterior, tal como en un caso en el que el terminal móvil no ha recibido el acuse de recibo, tal como un L2 RLC-AM ACK, del RNC antes del comienzo del procedimiento de actualización de celdas, el terminal móvil puede incluir un elemento de información de configuración de seguridad, aunque con diferente contenido o información, con el mensaje de actualización de celdas, como se indica en el bloque 46 de la Figura 3. En este caso, el elemento de información de configuración de seguridad puede indicar que el terminal móvil ha vuelto a la configuración de seguridad anterior.
Basándose en el contenido del elemento de información de configuración de seguridad con el mensaje de actualización de celdas, la red 14, tal como el RNC 12, puede determinar fácilmente la configuración de seguridad del terminal móvil 10. En particular, en un caso en el que el mensaje de actualización de celdas incluye un elemento de información de configuración de seguridad que indica que el terminal móvil ha aplicado una configuración de seguridad actualizada, la red, tal como el RNC, puede determinar que el terminal móvil ha aplicado la configuración de seguridad actualizada. Como tal, la red, tal como el RNC, puede aplicar de manera similar la configuración de seguridad actualizada, de modo que las comunicaciones posteriores con el terminal móvil se puedan realizar de acuerdo con la configuración de seguridad actualizada. Por el contrario, en un caso en el que el mensaje de actualización de celdas incluye un elemento de información de configuración de seguridad que indica que el terminal móvil ha vuelto a la configuración de seguridad anterior, la red, tal como el RNC, puede determinar que el terminal móvil ha vuelto a la configuración de seguridad anterior. Como tal, la red, tal como el RNC, puede volver de manera similar a la configuración de seguridad anterior, de modo que las comunicaciones posteriores con el terminal móvil se puedan realizar de acuerdo con la configuración de seguridad anterior. En cualquier caso, el terminal móvil y la red, incluido el RNC, pueden tener a partir de entonces configuraciones de seguridad correspondientes al tiempo que se evitan incompatibilidades de seguridad que de otro modo podrían conducir a la pérdida del servicio.
Al incluir un elemento de información de configuración de seguridad con el mensaje de actualización de celdas que indica expresamente si el terminal móvil: (i) ha aplicado una configuración de seguridad actualizada, tal como no volver a una configuración de seguridad anterior, o (ii) ha vuelto a la configuración de seguridad anterior, el terminal móvil y la red 14 no sufren problemas de interoperabilidad en situaciones en las que sólo uno de los terminales móviles o la red ha implementado las realizaciones de la presente invención. De hecho, la red no está en condiciones de adivinar la configuración de seguridad del terminal móvil en un caso en el que el mensaje de actualización de celdas no pudo incluir un elemento de información, ya que la provisión expresa del elemento de información de configuración de seguridad en cualquier caso proporciona garantía en la determinación realizada por la red. Además, la red puede procesar ventajosamente estos mensajes recibidos de todos los terminales móviles, incluidos los terminales móviles más antiguos o preexistentes y las versiones más recientes del terminal móvil, de la misma manera, simplificando así la implementación de la red.
A un experto en la técnica a la que pertenecen estas invenciones le vendrán a la mente muchas modificaciones y otras realizaciones de las invenciones expuestas en este documento, teniendo el beneficio de las enseñanzas presentadas en las descripciones anteriores y los dibujos asociados. Por tanto, debe entenderse que las invenciones no deben limitarse a las realizaciones específicas divulgadas y que se pretende que las modificaciones y otras realizaciones estén incluidas dentro del alcance de las reivindicaciones adjuntas. Además, aunque las descripciones anteriores y los dibujos asociados describen realizaciones de ejemplo en el contexto de ciertas combinaciones de elementos y/o funciones de ejemplo, debe apreciarse que diferentes combinaciones de elementos y/o funciones pueden proporcionarse mediante realizaciones alternativas sin apartarse del alcance de las reivindicaciones adjuntas. En este sentido, por ejemplo, también se contemplan combinaciones de elementos y/o funciones diferentes a las descritas explícitamente anteriormente, como se puede establecer en algunas de las reivindicaciones adjuntas. Aunque en el presente documento se emplean términos específicos, estos se utilizan únicamente en un sentido genérico y descriptivo y no con fines de limitación.

Claims (11)

  1. REIVINDICACIONES
    i. Un método llevado a cabo por un aparato de red de una red de telecomunicaciones (14), el método que comprende:
    recibir un mensaje de actualización de celdas proporcionado por un terminal móvil (10) durante la ejecución de un procedimiento de actualización de celdas;
    determinar que el terminal móvil (10) ha aplicado una configuración de seguridad actualizada en un caso en el que el mensaje de actualización de celdas incluye un elemento de información de configuración de seguridad que indica que el terminal móvil ha aplicado la configuración de seguridad actualizada; y determinar que el terminal móvil (10) ha vuelto a una configuración de seguridad anterior en un caso en el que el mensaje de actualización de celdas incluye el elemento de información de configuración de seguridad que indica que el terminal móvil ha vuelto a la configuración de seguridad anterior.
  2. 2. Un método de acuerdo con la reivindicación 1, en donde el elemento de información de configuración de seguridad que indica que el terminal móvil (10) ha aplicado una configuración de seguridad actualizada comprende el elemento de información de configuración de seguridad que indica que el terminal móvil no ha vuelto a la configuración de seguridad anterior.
  3. 3. Un método de acuerdo con cualquier reivindicación anterior, en donde el mensaje de actualización de celdas se recibe después de completar un procedimiento de reselección de celda.
  4. 4. Un método de acuerdo con cualquier reivindicación anterior, en donde el método comprende, además:
    determinar que el terminal móvil (10) no está configurado para informar su configuración de seguridad en un caso en el que el mensaje de actualización de celdas no incluye el elemento de información de configuración de seguridad.
  5. 5. Un aparato de red para su uso en una red de telecomunicaciones (14), el aparato de red que comprende un sistema de procesamiento dispuesto para:
    recibir un mensaje de actualización de celdas proporcionado por un terminal móvil (10) durante la ejecución de un procedimiento de actualización de celdas;
    determinar que el terminal móvil ha aplicado una configuración de seguridad actualizada en un caso en el que el mensaje de actualización de celdas incluye un elemento de configuración de seguridad que indica que el terminal móvil (10) ha aplicado la configuración de seguridad actualizada; y
    determinar que el terminal móvil (10) ha vuelto a una configuración de seguridad anterior en un caso en el que el mensaje de actualización de celdas incluye un elemento de configuración de seguridad que indica que el terminal móvil (10) ha vuelto a la configuración de seguridad anterior.
  6. 6. Un aparato de red de acuerdo con la reivindicación 5, en donde el elemento de información de configuración de seguridad que indica que el terminal móvil ha aplicado una configuración de seguridad actualizada comprende el elemento de información de configuración de seguridad que indica que el terminal móvil no ha vuelto a la configuración de seguridad anterior.
  7. 7. Un aparato de red de acuerdo con la reivindicación 5 o la reivindicación 6, en donde el sistema de procesamiento está dispuesto para recibir el mensaje de actualización de celdas después de completar un procedimiento de reselección de celda.
  8. 8. Un aparato de red de acuerdo con cualquiera de las reivindicaciones 5 a 7, en donde el sistema de procesamiento está dispuesto para: determinar que el terminal móvil (10) no está configurado para informar su configuración de seguridad en un caso en el que el mensaje de actualización de celdas no incluye el elemento de información de configuración de seguridad.
  9. 9. Un producto de programa informático que comprende al menos un medio de almacenamiento legible por ordenador que tiene instrucciones de código de programa ejecutables por ordenador almacenadas en el mismo, las instrucciones de código de programa ejecutables por ordenador comprenden instrucciones de código de programa que cuando son ejecutadas por un aparato de red de una red de telecomunicaciones (14) hacen que el aparato de red:
    reciba un mensaje de actualización de celdas proporcionado por un terminal móvil (10) durante la ejecución de un procedimiento de actualización de celdas;
    determine que el terminal móvil (10) ha aplicado una configuración de seguridad actualizada en un caso en el que el mensaje de actualización de celdas incluye un elemento de configuración de seguridad que indica que el terminal móvil ha aplicado la configuración de seguridad actualizada; y
    determine que el terminal móvil (10) ha vuelto a una configuración de seguridad anterior en un caso en el que el mensaje de actualización de celdas incluye el elemento de configuración de seguridad que indica que el terminal móvil (10) ha vuelto a una configuración de seguridad anterior.
  10. 10. Un producto de programa informático de acuerdo con la reivindicación 9, en donde el elemento de información de configuración de seguridad que indica que el terminal móvil (10) ha aplicado una configuración de seguridad actualizada comprende el elemento de información de configuración de seguridad que indica que el terminal móvil no ha vuelto a la configuración de seguridad anterior.
  11. 11. Un producto de programa informático de acuerdo con la reivindicación 9 o la reivindicación 10, en donde las instrucciones de código de programa ejecutables por ordenador comprenden además instrucciones de código de programa que cuando son ejecutadas por el aparato de red hacen que el aparato de red:
    determine que el terminal móvil (10) no está configurado para informar su configuración de seguridad en un caso en el que el mensaje de actualización de celdas no incluye el elemento de información de configuración de seguridad.
ES12171491T 2011-04-01 2011-10-07 Método, aparato y producto de programa informático para la coordinación de configuración de seguridad durante un procedimiento de actualización de celdas Active ES2817850T3 (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
GB1105647.0A GB2480127B (en) 2011-04-01 2011-04-01 Method, apparatus and computer program product for security configuration coordination during a cell update procedure
US13/078,223 US8417220B2 (en) 2011-04-01 2011-04-01 Method, apparatus and computer program product for security configuration coordination during a cell update procedure

Publications (1)

Publication Number Publication Date
ES2817850T3 true ES2817850T3 (es) 2021-04-08

Family

ID=46727702

Family Applications (1)

Application Number Title Priority Date Filing Date
ES12171491T Active ES2817850T3 (es) 2011-04-01 2011-10-07 Método, aparato y producto de programa informático para la coordinación de configuración de seguridad durante un procedimiento de actualización de celdas

Country Status (9)

Country Link
EP (2) EP2506614B1 (es)
JP (2) JP6393185B2 (es)
KR (1) KR101838772B1 (es)
CN (1) CN103444214B (es)
DK (1) DK2523420T3 (es)
ES (1) ES2817850T3 (es)
HU (1) HUE050570T2 (es)
PL (1) PL2523420T3 (es)
WO (1) WO2012131661A1 (es)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9622080B2 (en) * 2014-10-21 2017-04-11 Qualcomm Incorporated Cell update message management
CN111200620B (zh) * 2018-11-16 2022-07-19 上海诺基亚贝尔股份有限公司 更新网络连接配置的方法、设备和计算机可读介质

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7020455B2 (en) * 2001-11-28 2006-03-28 Telefonaktiebolaget L M Ericsson (Publ) Security reconfiguration in a universal mobile telecommunications system
US8036385B2 (en) * 2004-06-09 2011-10-11 Research In Motion Limited Apparatus and method for applying ciphering in a universal mobile telecommunications system
CN101170795B (zh) * 2006-10-23 2010-05-12 大唐移动通信设备有限公司 一种控制用户设备小区切换的方法、系统及装置
US20110312299A1 (en) 2010-06-18 2011-12-22 Qualcomm Incorporated Methods and apparatuses facilitating synchronization of security configurations

Also Published As

Publication number Publication date
EP2523420A3 (en) 2018-01-03
JP6712212B2 (ja) 2020-06-17
KR20140022040A (ko) 2014-02-21
EP2506614A1 (en) 2012-10-03
EP2523420B1 (en) 2020-08-19
EP2523420A2 (en) 2012-11-14
JP2014527317A (ja) 2014-10-09
WO2012131661A1 (en) 2012-10-04
JP2017076982A (ja) 2017-04-20
KR101838772B1 (ko) 2018-03-14
CN103444214B (zh) 2017-11-17
EP2506614B1 (en) 2014-12-10
JP6393185B2 (ja) 2018-09-19
CN103444214A (zh) 2013-12-11
PL2523420T3 (pl) 2021-02-08
HUE050570T2 (hu) 2020-12-28
DK2523420T3 (da) 2020-09-07

Similar Documents

Publication Publication Date Title
JP6852184B2 (ja) 障害処理方法、ハンドオーバ方法、端末デバイス、及びネットワークデバイス
ES2816053T3 (es) Método de comunicación inalámbrica y dispositivo para la determinación de segmentos de red
ES2720512T3 (es) Reducción de retransmisión de paquetes en sistemas de comunicación dual
ES2647943T3 (es) Método para actualizar la información de capacidad de UE en una red de telecomunicaciones móvil
ES2734080T3 (es) Método, equipo de usuario y estación base para inicializar una célula secundaria en un sistema de comunicación celular
CN106817696B (zh) 处理用于双连接的数据传送/接收的装置及方法
US20220386406A1 (en) Intersecting procedure processing method and device, apparatus, and storage medium
ES2896231T3 (es) Método y aparato para controlar capacidad de UE restringida y medio de almacenamiento informático
RU2697941C1 (ru) Управление защитой целостности блока пакетных данных управления логическим каналом
ES2529424T3 (es) Dispositivo y método para información acerca del ID de PLMN
ES2896229T3 (es) Método de procesamiento de datos y dispositivo terminal
ES2817850T3 (es) Método, aparato y producto de programa informático para la coordinación de configuración de seguridad durante un procedimiento de actualización de celdas
WO2019084924A1 (zh) 传输数据的方法和设备
US8412159B2 (en) Method, apparatus and computer program product for security configuration coordination during a cell update procedure
KR102014758B1 (ko) 탐색 정보 송신 방법, 디바이스, 및 통신 시스템
US9485670B2 (en) Method, apparatus and computer program product for security configuration coordination during a cell update procedure
CN109729603A (zh) 处理无线存取技术的无线承载配置的装置及方法
EP3703407A1 (en) Information transmission method, network device and terminal device
JP2021516889A (ja) 同期信号送信方法、装置及びコンピュータ記憶媒体
TWI554138B (zh) 控制無線用戶設備主動重傳無線資源控制信息的控制電路
ES2926714T3 (es) Método de procesamiento de datos, terminal de recepción y medio de almacenamiento
EP4277363A2 (en) Context fetch procedure for inactive direct data transmission
CN106160955B (zh) 控制无线用户设备主动重传无线资源控制信息的控制电路
JP2022071148A (ja) データ伝送方法、装置及びコンピュータ記憶媒体
BR112019012286A2 (pt) método de transmissão de sinal, dispositivo terminal e dispositivo de rede