JPH10336756A - 移動無線網の二個の端末間の直接暗号通信方法と、対応する基地局および端末設備 - Google Patents
移動無線網の二個の端末間の直接暗号通信方法と、対応する基地局および端末設備Info
- Publication number
- JPH10336756A JPH10336756A JP10140014A JP14001498A JPH10336756A JP H10336756 A JPH10336756 A JP H10336756A JP 10140014 A JP10140014 A JP 10140014A JP 14001498 A JP14001498 A JP 14001498A JP H10336756 A JPH10336756 A JP H10336756A
- Authority
- JP
- Japan
- Prior art keywords
- base station
- communication network
- mobile radio
- terminal
- encryption key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B7/00—Radio transmission systems, i.e. using radiation field
- H04B7/14—Relay systems
- H04B7/15—Active relay systems
- H04B7/185—Space-based or airborne stations; Stations for satellite systems
- H04B7/1853—Satellite systems for providing telephony service to a mobile station, i.e. mobile satellite service
- H04B7/18563—Arrangements for interconnecting multiple systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0431—Key distribution or pre-distribution; Key agreement
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/14—Direct-mode setup
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
Abstract
(57)【要約】
【課題】 一つまたは複数の衛星による移動無線通信網
またはGSM/DCS型の移動無線通信網あるいはその
双方の二個の端末間で、通信網の移動無線固定基地局
(2)を介して一方の端末から呼び出した後で、一挙に
直接、あるいは単に直接、暗号通信を可能にするための
方法を提供する。 【解決手段】 第一の暗号化段階を通常の方法で実施し
た後で、呼び出し端末(1)に結合する識別カード
(0)と、呼び出し端末および基地局の間で無線リンク
により伝送されるデータを暗号化/復号化するための通
信網における制御構造とによって、暗号鍵を同時に発生
する。この暗号鍵を基地局のメモリに格納し、呼び出し
端末が通信を要求する場合に基地局と受信端末(3)と
の間で無線リンクが設定されると、受信端末(3)に暗
号鍵を伝送し、それによって、受信端末と呼び出し端末
との間で交換されるデータの暗号化/復号化を可能にす
る。
またはGSM/DCS型の移動無線通信網あるいはその
双方の二個の端末間で、通信網の移動無線固定基地局
(2)を介して一方の端末から呼び出した後で、一挙に
直接、あるいは単に直接、暗号通信を可能にするための
方法を提供する。 【解決手段】 第一の暗号化段階を通常の方法で実施し
た後で、呼び出し端末(1)に結合する識別カード
(0)と、呼び出し端末および基地局の間で無線リンク
により伝送されるデータを暗号化/復号化するための通
信網における制御構造とによって、暗号鍵を同時に発生
する。この暗号鍵を基地局のメモリに格納し、呼び出し
端末が通信を要求する場合に基地局と受信端末(3)と
の間で無線リンクが設定されると、受信端末(3)に暗
号鍵を伝送し、それによって、受信端末と呼び出し端末
との間で交換されるデータの暗号化/復号化を可能にす
る。
Description
【0001】
【発明の属する技術分野】この発明は、一つまたは複数
の衛星による移動無線通信網またはGSM/DCS型の
移動無線通信網あるいはその双方の二個の端末間で直
接、暗号通信を可能にするための方法に関する。また、
基地局および端末の対応する移動無線設備に関する。
の衛星による移動無線通信網またはGSM/DCS型の
移動無線通信網あるいはその双方の二個の端末間で直
接、暗号通信を可能にするための方法に関する。また、
基地局および端末の対応する移動無線設備に関する。
【0002】
【従来の技術】周知のように、二個の移動無線端末、特
にGSM型の通信網の端末間の通信は、従来から、ゲー
トウェイの役割をする少なくとも一つの移動無線固定基
地局を介して設定され、この基地局は場合によっては、
二個の端末が両方ともこの基地局の適切な無線範囲にあ
るとき、同一のものである。このような場合、無線資源
の管理と暗号化および復号化処理は、二個の端末を連絡
する基地局を介して行われる。呼び出し端末と共通基地
局との間に無線リンクが確立されるとともに、この基地
局と受信端末との間に無線リンクが確立され、暗号化は
前者の接続では暗号鍵Kc1によって、後者の接続では
暗号鍵Kc2によって行われる。
にGSM型の通信網の端末間の通信は、従来から、ゲー
トウェイの役割をする少なくとも一つの移動無線固定基
地局を介して設定され、この基地局は場合によっては、
二個の端末が両方ともこの基地局の適切な無線範囲にあ
るとき、同一のものである。このような場合、無線資源
の管理と暗号化および復号化処理は、二個の端末を連絡
する基地局を介して行われる。呼び出し端末と共通基地
局との間に無線リンクが確立されるとともに、この基地
局と受信端末との間に無線リンクが確立され、暗号化は
前者の接続では暗号鍵Kc1によって、後者の接続では
暗号鍵Kc2によって行われる。
【0003】二個の端末の各々に対しては、それらに共
通な基地局を介して認証手続きがおこなわれる。このた
めに基地局は、各端末に異なる乱数RANDを伝送す
る。加入者識別カード、たとえばSIMカードを端末に
挿入すると、この端末が受信する数RANDを利用する
ことによって、個々の秘密認証鍵Kiと、認証鍵Kiと
共に格納している共通認証アルゴリズムA3とを用いて
署名付きの応答に対応する数SRESを計算する。カー
ドによって供給される署名付きの応答SRESは、この
カードを含む端末から送信されるので、端末およびカー
ドが形成する全体を移動無線通信網によって識別するこ
とができる。このような識別が行われるのは、送信した
署名付きの応答SRESが、移動無線通信網に関して同
一の数RANDから同時に計算した署名付きの応答SR
ESに対応する場合である。端末に挿入されるカードは
また、端末が受信した数RANDとカードが格納してい
る認証鍵Kiとを利用して、同じくカードが格納してい
る共通の暗号鍵決定アルゴリズムA8により、暗号鍵K
c、ここではKc1またはKc2を計算する。カードを
介して生成される各暗号鍵は、このカードを含む端末か
ら伝送されるデータを暗号化するために、また端末が接
続される基地局からこの端末が受信するデータを復号化
するために、共通の暗号アルゴリズムA5に関連して用
いられるように構成される。
通な基地局を介して認証手続きがおこなわれる。このた
めに基地局は、各端末に異なる乱数RANDを伝送す
る。加入者識別カード、たとえばSIMカードを端末に
挿入すると、この端末が受信する数RANDを利用する
ことによって、個々の秘密認証鍵Kiと、認証鍵Kiと
共に格納している共通認証アルゴリズムA3とを用いて
署名付きの応答に対応する数SRESを計算する。カー
ドによって供給される署名付きの応答SRESは、この
カードを含む端末から送信されるので、端末およびカー
ドが形成する全体を移動無線通信網によって識別するこ
とができる。このような識別が行われるのは、送信した
署名付きの応答SRESが、移動無線通信網に関して同
一の数RANDから同時に計算した署名付きの応答SR
ESに対応する場合である。端末に挿入されるカードは
また、端末が受信した数RANDとカードが格納してい
る認証鍵Kiとを利用して、同じくカードが格納してい
る共通の暗号鍵決定アルゴリズムA8により、暗号鍵K
c、ここではKc1またはKc2を計算する。カードを
介して生成される各暗号鍵は、このカードを含む端末か
ら伝送されるデータを暗号化するために、また端末が接
続される基地局からこの端末が受信するデータを復号化
するために、共通の暗号アルゴリズムA5に関連して用
いられるように構成される。
【0004】
【発明が解決しようとする課題】しかしながら現段階で
は、互いに適切な無線範囲に位置するGSM/DCS移
動無線通信網の二個の端末間で、基地局を介さずに直
接、暗号化通信を行うことは不可能である。何故なら、
これらの二個の端末は、異なる暗号鍵Kc1およびKc
2を用いているために、いずれの端末も、他の端末の送
信を復号化することができないからである。
は、互いに適切な無線範囲に位置するGSM/DCS移
動無線通信網の二個の端末間で、基地局を介さずに直
接、暗号化通信を行うことは不可能である。何故なら、
これらの二個の端末は、異なる暗号鍵Kc1およびKc
2を用いているために、いずれの端末も、他の端末の送
信を復号化することができないからである。
【0005】地上の制御基地局の監視のもとで通信が設
定され、移動無線端末間で一つまたは場合によっては複
数の衛星を介して一時的に通過する移動無線通信網の場
合も同様であり、上記のような理由から、一つまたは複
数の衛星を介して一挙に複数端末間の直接暗号通信を行
うことは、今のところ不可能である。
定され、移動無線端末間で一つまたは場合によっては複
数の衛星を介して一時的に通過する移動無線通信網の場
合も同様であり、上記のような理由から、一つまたは複
数の衛星を介して一挙に複数端末間の直接暗号通信を行
うことは、今のところ不可能である。
【0006】従って本発明は、一つまたは複数の衛星に
よる移動無線通信網またはGSM/DCS型の移動無線
通信網あるいはその双方の二個の端末間で、他方の端末
と直接または一挙に直接通信するために通信網の移動無
線固定基地局を介してこれらの端末の一方からの呼び出
しを確立した後で、通信網に応じて一挙に直接、あるい
は単に直接、暗号通信を可能にするための方法を提案す
るものである。
よる移動無線通信網またはGSM/DCS型の移動無線
通信網あるいはその双方の二個の端末間で、他方の端末
と直接または一挙に直接通信するために通信網の移動無
線固定基地局を介してこれらの端末の一方からの呼び出
しを確立した後で、通信網に応じて一挙に直接、あるい
は単に直接、暗号通信を可能にするための方法を提案す
るものである。
【0007】
【課題を解決するための手段】本発明の特徴によれば、
通常の方法で第一の暗号化段階を実施している間、識別
カードを接続した呼び出し端末を介して加入者の個々の
識別カードにより供給される署名付きの応答から、呼び
出しを行った加入者を通信網が認証した後に、呼び出し
端末に向けて基地局が送信する乱数を受信すると、呼び
出し端末に接続されるカードと、呼び出し端末および基
地局の間で無線リンクにより伝送されるデータを暗号化
/復号化するための通信網における制御構造とによっ
て、暗号鍵を同時に発生し、該暗号鍵を基地局のメモリ
に格納し、この暗号鍵は、呼び出し端末が通信を要求す
る場合に基地局と受信端末との間で無線リンクが確立さ
れると、基地局から受信端末に引き続き伝送され、それ
によって、呼び出し端末と交換するデータの暗号化/復
号化を行う。
通常の方法で第一の暗号化段階を実施している間、識別
カードを接続した呼び出し端末を介して加入者の個々の
識別カードにより供給される署名付きの応答から、呼び
出しを行った加入者を通信網が認証した後に、呼び出し
端末に向けて基地局が送信する乱数を受信すると、呼び
出し端末に接続されるカードと、呼び出し端末および基
地局の間で無線リンクにより伝送されるデータを暗号化
/復号化するための通信網における制御構造とによっ
て、暗号鍵を同時に発生し、該暗号鍵を基地局のメモリ
に格納し、この暗号鍵は、呼び出し端末が通信を要求す
る場合に基地局と受信端末との間で無線リンクが確立さ
れると、基地局から受信端末に引き続き伝送され、それ
によって、呼び出し端末と交換するデータの暗号化/復
号化を行う。
【0008】本発明はまた、この発明による方法を実施
するための一つまたは複数の衛星による移動無線通信網
またはGSM/DCS型の移動無線通信網あるいはその
双方の、移動無線固定基地局の設備を提案する。
するための一つまたは複数の衛星による移動無線通信網
またはGSM/DCS型の移動無線通信網あるいはその
双方の、移動無線固定基地局の設備を提案する。
【0009】本発明の特徴によれば、この設備は、基地
局と該基地局を介して呼び出している呼び出し端末との
間のデータ交換のために通信網の制御構造が伝送する暗
号鍵を一時的に格納するための手段と、端末間の直接通
信中、この通信が続く間、これらの端末の各々が他の端
末から送信されるデータを単一の暗号鍵を用いて暗号化
/復号化できるように、呼び出し端末に呼び出されてい
る端末へ該基地局から暗号鍵を送ることを可能にする手
段とを含む。
局と該基地局を介して呼び出している呼び出し端末との
間のデータ交換のために通信網の制御構造が伝送する暗
号鍵を一時的に格納するための手段と、端末間の直接通
信中、この通信が続く間、これらの端末の各々が他の端
末から送信されるデータを単一の暗号鍵を用いて暗号化
/復号化できるように、呼び出し端末に呼び出されてい
る端末へ該基地局から暗号鍵を送ることを可能にする手
段とを含む。
【0010】本発明はさらに、この発明による方法を実
施するための一つまたは複数の衛星による移動無線通信
網またはGSM/DCS型の移動無線通信網あるいはそ
の双方の、移動無線端末の設備を提案する。
施するための一つまたは複数の衛星による移動無線通信
網またはGSM/DCS型の移動無線通信網あるいはそ
の双方の、移動無線端末の設備を提案する。
【0011】本発明の特徴によれば、呼び出されたとき
に移動無線通信網の基地局から受信する暗号鍵を呼び出
しごとに格納可能にする手段と、基地局を介して暗号鍵
を呼び出した端末と直接通信を行うときに交換するデー
タを暗号化/復号化するために、この暗号鍵を利用可能
にする手段とを含む。
に移動無線通信網の基地局から受信する暗号鍵を呼び出
しごとに格納可能にする手段と、基地局を介して暗号鍵
を呼び出した端末と直接通信を行うときに交換するデー
タを暗号化/復号化するために、この暗号鍵を利用可能
にする手段とを含む。
【0012】本発明、その特徴ならびに長所は、図に関
する以下の説明を読めば明らかになろう。
する以下の説明を読めば明らかになろう。
【0013】
【発明の実施の形態】一つまたは複数の衛星による移動
無線通信網またはGSM/DCS型の移動無線通信網あ
るいはその双方の二個の端末間で暗号化した無線通信リ
ンクを設定するには、図1に示したような二重の操作が
含まれる。
無線通信網またはGSM/DCS型の移動無線通信網あ
るいはその双方の二個の端末間で暗号化した無線通信リ
ンクを設定するには、図1に示したような二重の操作が
含まれる。
【0014】通常のGSM/DCS通信網の場合、第一
の無線リンクL1により、この通信に関して必要な条件
で基地局と双方向通信を設定できるように、呼び出し時
には、呼び出し端末1が、少なくとも一つの移動無線送
受基地局2の適切な無線範囲に位置すると想定してい
る。
の無線リンクL1により、この通信に関して必要な条件
で基地局と双方向通信を設定できるように、呼び出し時
には、呼び出し端末1が、少なくとも一つの移動無線送
受基地局2の適切な無線範囲に位置すると想定してい
る。
【0015】衛星による通信網の場合には、呼び出し端
末が衛星システムのカバー範囲にあって、このシステム
により、第一の無線リンクL1によって地上における制
御基地型の移動無線送受基地局2と双方向リンクを確立
可能であると想定している。
末が衛星システムのカバー範囲にあって、このシステム
により、第一の無線リンクL1によって地上における制
御基地型の移動無線送受基地局2と双方向リンクを確立
可能であると想定している。
【0016】実際、基地局2は、GSCと呼ばれる一つ
または複数の衛星を持つ移動無線通信網の地上管理局型
であっても、あるいは移動無線通信網の送受信サブシス
テムGSM/DCS型であってもよい。こうしたサブシ
ステムは、通常BSSと呼ばれる型で、一般に有線通信
網に接続される少なくとも一つの送受信無線サブセット
と、制御サブセットとを含む。
または複数の衛星を持つ移動無線通信網の地上管理局型
であっても、あるいは移動無線通信網の送受信サブシス
テムGSM/DCS型であってもよい。こうしたサブシ
ステムは、通常BSSと呼ばれる型で、一般に有線通信
網に接続される少なくとも一つの送受信無線サブセット
と、制御サブセットとを含む。
【0017】上記のように、直接、暗号化無線通信リン
クを設定する場合、基地局が第二の無線リンクL2を用
いて受信端末と直接、双方向通信を設定できるように、
呼び出し時に受信端末3が、通信網に応じて基地局2の
無線の届く範囲か、あるいは衛星のカバー範囲にあるこ
とを想定している。さらに二個の端末は、特にこれらの
端末の各々が基地局とそれぞれ設定する二つのリンクの
代わりに、第三の無線リンクL3を互いに設定する場
合、互いに適切な無線範囲にあるか、あるいは衛星シス
テムのカバー範囲にあると想定している。
クを設定する場合、基地局が第二の無線リンクL2を用
いて受信端末と直接、双方向通信を設定できるように、
呼び出し時に受信端末3が、通信網に応じて基地局2の
無線の届く範囲か、あるいは衛星のカバー範囲にあるこ
とを想定している。さらに二個の端末は、特にこれらの
端末の各々が基地局とそれぞれ設定する二つのリンクの
代わりに、第三の無線リンクL3を互いに設定する場
合、互いに適切な無線範囲にあるか、あるいは衛星シス
テムのカバー範囲にあると想定している。
【0018】既に述べたように、呼び出し端末1が受信
端末と無線によって通信することができるのは、移動無
線通信網を介してのみである。従って呼び出し端末は、
たとえばこの端末が含むキーボードによってユーザが呼
び出し端末に呼び出し番号を供給した後で、この通信網
の信号チャネルに要求メッセージを送信する。このメッ
セージは、そのときメッセージが位置する無線範囲で移
動無線通信網の基地局2によりキャッチされる。
端末と無線によって通信することができるのは、移動無
線通信網を介してのみである。従って呼び出し端末は、
たとえばこの端末が含むキーボードによってユーザが呼
び出し端末に呼び出し番号を供給した後で、この通信網
の信号チャネルに要求メッセージを送信する。このメッ
セージは、そのときメッセージが位置する無線範囲で移
動無線通信網の基地局2によりキャッチされる。
【0019】すると通信網は、基地局2を介して上記の
ように、呼び出し端末の認証手続を開始する。
ように、呼び出し端末の認証手続を開始する。
【0020】この手続が支障なく行われると、呼び出し
端末1が送信するデータの暗号化ならびに基地局2がこ
の端末のために送信するデータの復号化を可能にする暗
号鍵Kc1が、暗号アルゴリズムA5を用いて得られ
る。暗号アルゴリズムA5は、呼び出し端末が通信を望
んでいる移動無線通信網の全ての加入者端末に対して、
このアルゴリズムが従来通り同じように構成されている
限り共通である。既に述べたように、この暗号アルゴリ
ズムは、個々の加入者識別カード0および0’に格納さ
れている。
端末1が送信するデータの暗号化ならびに基地局2がこ
の端末のために送信するデータの復号化を可能にする暗
号鍵Kc1が、暗号アルゴリズムA5を用いて得られ
る。暗号アルゴリズムA5は、呼び出し端末が通信を望
んでいる移動無線通信網の全ての加入者端末に対して、
このアルゴリズムが従来通り同じように構成されている
限り共通である。既に述べたように、この暗号アルゴリ
ズムは、個々の加入者識別カード0および0’に格納さ
れている。
【0021】認証後、呼び出し端末1は、呼び出すべき
端末の番号を送信し、移動無線網において呼び出し設定
段階が実行される。
端末の番号を送信し、移動無線網において呼び出し設定
段階が実行される。
【0022】基地局2は、呼び出し端末に向けて無線呼
び出し手続を行い、端末の呼び出し番号は、呼び出し端
末1によって基地局に供給される。
び出し手続を行い、端末の呼び出し番号は、呼び出し端
末1によって基地局に供給される。
【0023】呼び出し端末と受信端末との間で、直接暗
号通信を確立できるようにするためには、端末が双方と
も同じ暗号アルゴリズムA5を自由に使用できることを
仮定していることから、これら二つの端末に対して暗号
鍵Kcが同一になるようにしなければならない。
号通信を確立できるようにするためには、端末が双方と
も同じ暗号アルゴリズムA5を自由に使用できることを
仮定していることから、これら二つの端末に対して暗号
鍵Kcが同一になるようにしなければならない。
【0024】従って本発明によれば、第一の設定段階に
続いて、呼び出し端末に割り当てたばかりの暗号鍵Kc
1を受信端末に割り当てるように構成するが、これは、
呼び出し端末が他の端末に向けて直接暗号通信を設定す
る要求が、移動無線通信網において、少なくとも、呼び
出し端末の要求を受信する基地局2で理解されているこ
とを意味している。
続いて、呼び出し端末に割り当てたばかりの暗号鍵Kc
1を受信端末に割り当てるように構成するが、これは、
呼び出し端末が他の端末に向けて直接暗号通信を設定す
る要求が、移動無線通信網において、少なくとも、呼び
出し端末の要求を受信する基地局2で理解されているこ
とを意味している。
【0025】ここではGSM/DCS型と想定した通信
網における呼び出し端末による通信設定要求は、サービ
ス要求コードを特に含む、呼び出し端末によるアクセス
要求バーストの無線送信として通常の方法で示され、サ
ービス要求コードは、この場合、出力呼び出し要求であ
る。このバーストは、共通のアクセス要求チャネルで送
信される。この呼び出しを考慮する移動無線通信網の基
地局2は、呼び出し端末に無線信号チャネルを割り当
て、要求される通信の設定を可能にする。端末はこのチ
ャネルに向けられ、いわゆる移動性管理レベル3のメッ
セージMMによってレベル2の接続を設定する。この場
合、移動性管理レベルメッセージMMは、特に呼び出し
端末の識別を明確化するサービス要求を、従来通りIM
SIまたはTMSIとして含み、要求されるサービスの
型は、ここでは出力呼び出しである。基地局2は、この
要求を受信すると、移動交換局(MSC)として知られ
ている固定通信網の交換局4とセマフォ・チャネルによ
るリンクを設定し、基地局はこの交換局に有線で接続さ
れ、交換局4がその一部をなすルーティング・サブシス
テムNSSと呼ばれる通信網の制御構造5に、上記のM
Mメッセージを特に含む接続要求メッセージSCCPC
Rを送信する。周知のように、こうした制御構造は特に
上位レベルを含み、この上位レベルには、加入者の一般
的なロケーションおよび特徴データの中央データベース
(HLR)6が認証センタ(AUC)7内に物理的に位
置している。
網における呼び出し端末による通信設定要求は、サービ
ス要求コードを特に含む、呼び出し端末によるアクセス
要求バーストの無線送信として通常の方法で示され、サ
ービス要求コードは、この場合、出力呼び出し要求であ
る。このバーストは、共通のアクセス要求チャネルで送
信される。この呼び出しを考慮する移動無線通信網の基
地局2は、呼び出し端末に無線信号チャネルを割り当
て、要求される通信の設定を可能にする。端末はこのチ
ャネルに向けられ、いわゆる移動性管理レベル3のメッ
セージMMによってレベル2の接続を設定する。この場
合、移動性管理レベルメッセージMMは、特に呼び出し
端末の識別を明確化するサービス要求を、従来通りIM
SIまたはTMSIとして含み、要求されるサービスの
型は、ここでは出力呼び出しである。基地局2は、この
要求を受信すると、移動交換局(MSC)として知られ
ている固定通信網の交換局4とセマフォ・チャネルによ
るリンクを設定し、基地局はこの交換局に有線で接続さ
れ、交換局4がその一部をなすルーティング・サブシス
テムNSSと呼ばれる通信網の制御構造5に、上記のM
Mメッセージを特に含む接続要求メッセージSCCPC
Rを送信する。周知のように、こうした制御構造は特に
上位レベルを含み、この上位レベルには、加入者の一般
的なロケーションおよび特徴データの中央データベース
(HLR)6が認証センタ(AUC)7内に物理的に位
置している。
【0026】各交換局4は、図示されていない制御下部
構造を含み、この制御下部構造を介して上記の制御構造
の上位レベルと接続し、また制御下部構造に備えられた
正確な加入者ロケーションデータベース(VLR)8に
接続される。
構造を含み、この制御下部構造を介して上記の制御構造
の上位レベルと接続し、また制御下部構造に備えられた
正確な加入者ロケーションデータベース(VLR)8に
接続される。
【0027】呼び出す加入者の認証手続は、通信網5の
制御構造が、MM型の接続要求メッセージを受信すると
開始され、一定の手続に従って、この加入者が用いる端
末1から認証の応答を送信させる。この一定の手続は、
本発明の目的に間接的に関連するだけなのでここでは説
明しない。認証手続がうまくいくと、通信網5の制御構
造は、従来通り、交換局4とロケーションデータベース
8とからなるサブアセンブリにおいて暗号化を決定す
る。すると、呼び出し端末が無線で接続されている基地
局2に暗号モードへの移行制御メッセージが送信され
る。この制御メッセージは、交換局と基地局との間の特
定の交換プロトコルBSSMAPに従って通常、伝送さ
れる。呼び出し端末が使用するための暗号鍵Kc1は、
呼び出しを行う加入者のために定義されてベース6に格
納されている加入者認証鍵Kiと、現在行われている呼
び出しに対して基地局2を介して呼び出し端末に供給さ
れる乱数RANDとにより、通信網の認証センタ7で定
義された後で、基地局2に伝送される。暗号鍵Kc1、
乱数RAND、およびこの二つからアルゴリズムA3に
よって計算された数SRESは、交換局4とロケーショ
ンデータベース8とからなる装置に設けられる制御下部
構造に暗号化コマンドとして伝送される。この装置は、
暗号化コマンドを再び基地局2に送る。暗号化コマンド
は暗号鍵Kc1と、使用すべきアルゴリズムA5の識別
子とを含む。基地局2はこれらの情報を格納し、無線に
よって呼び出し端末1へ暗号モードへの移行命令を送信
し、これ以降、双方が暗号モードで通信するようにす
る。
制御構造が、MM型の接続要求メッセージを受信すると
開始され、一定の手続に従って、この加入者が用いる端
末1から認証の応答を送信させる。この一定の手続は、
本発明の目的に間接的に関連するだけなのでここでは説
明しない。認証手続がうまくいくと、通信網5の制御構
造は、従来通り、交換局4とロケーションデータベース
8とからなるサブアセンブリにおいて暗号化を決定す
る。すると、呼び出し端末が無線で接続されている基地
局2に暗号モードへの移行制御メッセージが送信され
る。この制御メッセージは、交換局と基地局との間の特
定の交換プロトコルBSSMAPに従って通常、伝送さ
れる。呼び出し端末が使用するための暗号鍵Kc1は、
呼び出しを行う加入者のために定義されてベース6に格
納されている加入者認証鍵Kiと、現在行われている呼
び出しに対して基地局2を介して呼び出し端末に供給さ
れる乱数RANDとにより、通信網の認証センタ7で定
義された後で、基地局2に伝送される。暗号鍵Kc1、
乱数RAND、およびこの二つからアルゴリズムA3に
よって計算された数SRESは、交換局4とロケーショ
ンデータベース8とからなる装置に設けられる制御下部
構造に暗号化コマンドとして伝送される。この装置は、
暗号化コマンドを再び基地局2に送る。暗号化コマンド
は暗号鍵Kc1と、使用すべきアルゴリズムA5の識別
子とを含む。基地局2はこれらの情報を格納し、無線に
よって呼び出し端末1へ暗号モードへの移行命令を送信
し、これ以降、双方が暗号モードで通信するようにす
る。
【0028】これらの認証手続は、上記の手続がGSM
規格に適合するものとして、ここでは例として説明して
いる。
規格に適合するものとして、ここでは例として説明して
いる。
【0029】基地局2の制御下部構造の特定の記憶テー
ブルTによって、現在確立されている通信に対して呼び
出し端末に供給される暗号鍵Kc1を格納することがで
きる。
ブルTによって、現在確立されている通信に対して呼び
出し端末に供給される暗号鍵Kc1を格納することがで
きる。
【0030】呼び出し端末は、認証手続中に基地局2か
ら受信した数RANDを利用することにより、その場合
に備えられているカード0を介して数SRESおよび暗
号鍵Kc1を獲得する。上記のように、数SRESは、
認証アルゴリズムA3およびカードに含まれている加入
者認証鍵Kiから得られるが、暗号鍵は同じくこのカー
ド0に含まれている鍵決定アルゴリズムA8によって決
定される。
ら受信した数RANDを利用することにより、その場合
に備えられているカード0を介して数SRESおよび暗
号鍵Kc1を獲得する。上記のように、数SRESは、
認証アルゴリズムA3およびカードに含まれている加入
者認証鍵Kiから得られるが、暗号鍵は同じくこのカー
ド0に含まれている鍵決定アルゴリズムA8によって決
定される。
【0031】応答は、呼び出し端末1から基地局2へ送
信されて暗号モードに移行したことを示し、基地局は、
セマフォ・チャネルによって通信網5の制御構造にこれ
を知らせる。呼び出し端末の応答に続いて呼び出し設定
要求が行われ、この要求を介して呼び出し端末は、直接
通信を望む移動無線端末3の呼び出し番号を伝達する。
基地局2は、呼び出し設定要求を調べ、基地局2が接続
されている交換局4に設けられた制御構造の上位レベル
にこれを伝送する。呼び出された加入者番号たとえばM
SISDNは、このレベルで通常実施されている有効性
をチェックするために一般的なロケーションおよび加入
者の特徴づけを行う中央データベース6に向けて伝送さ
れ、また直接通信を設定する場合に使用するように基地
局2の記憶テーブルTに格納される。
信されて暗号モードに移行したことを示し、基地局は、
セマフォ・チャネルによって通信網5の制御構造にこれ
を知らせる。呼び出し端末の応答に続いて呼び出し設定
要求が行われ、この要求を介して呼び出し端末は、直接
通信を望む移動無線端末3の呼び出し番号を伝達する。
基地局2は、呼び出し設定要求を調べ、基地局2が接続
されている交換局4に設けられた制御構造の上位レベル
にこれを伝送する。呼び出された加入者番号たとえばM
SISDNは、このレベルで通常実施されている有効性
をチェックするために一般的なロケーションおよび加入
者の特徴づけを行う中央データベース6に向けて伝送さ
れ、また直接通信を設定する場合に使用するように基地
局2の記憶テーブルTに格納される。
【0032】呼び出された加入者のロケーションは中央
テータベース6で行われ、それによって、移動無線呼び
出し端末1に通じる基地局2と、呼び出された加入者が
使用する移動無線端末3に通じる基地局、ここでは上記
の仮定において基地局2そのものであるが、この基地局
との間で通信を行うための網を介して、確立すべきルー
トを決定することができる。
テータベース6で行われ、それによって、移動無線呼び
出し端末1に通じる基地局2と、呼び出された加入者が
使用する移動無線端末3に通じる基地局、ここでは上記
の仮定において基地局2そのものであるが、この基地局
との間で通信を行うための網を介して、確立すべきルー
トを決定することができる。
【0033】受信する加入者に無線によって到達するこ
とをめざす探査手続は、基地局2が接続される交換局4
の制御下部構造で管理される。呼び出された加入者の識
別コードを含むメッセージは、基地局2から無線送信チ
ャネル、たとえばPCHチャネルまたはビーコン、ある
いはその両方で送信される。この識別コードはたとえば
国際加入者識別子TMSIまたは基地局2における一時
的な加入者識別子TMSIである。呼び出される加入者
からの無線による応答が待たれるが、これは呼び出され
る加入者に割り当てられるカード0’を挿入した端末3
から、共通アクセスチャネルを介して行われる。この応
答により、基地局2によって、呼び出される加入者への
無線信号チャネルの割当が開始されるとともに、呼び出
し端末1に対して同様の通信設定段階で説明したものと
同じ方法で、移動性管理メッセージによりレベル接続の
設定が開始される。また、呼び出し端末に対して同段階
で記載したものと同じ認証段階の後、端末3と基地局2
との間で設定される通信の暗号化が通信網5の制御構造
の上位レベルで決定され、そこから、交換局4およびロ
ケーションデータベース8からなる装置に位置する制御
下部構造を介して、通信を暗号モードに移行するコマン
ドがこの基地局2に送られる。ここでもまた、これらの
手続は、GSM規格に適合する限りにおいて例として提
供されたものである。
とをめざす探査手続は、基地局2が接続される交換局4
の制御下部構造で管理される。呼び出された加入者の識
別コードを含むメッセージは、基地局2から無線送信チ
ャネル、たとえばPCHチャネルまたはビーコン、ある
いはその両方で送信される。この識別コードはたとえば
国際加入者識別子TMSIまたは基地局2における一時
的な加入者識別子TMSIである。呼び出される加入者
からの無線による応答が待たれるが、これは呼び出され
る加入者に割り当てられるカード0’を挿入した端末3
から、共通アクセスチャネルを介して行われる。この応
答により、基地局2によって、呼び出される加入者への
無線信号チャネルの割当が開始されるとともに、呼び出
し端末1に対して同様の通信設定段階で説明したものと
同じ方法で、移動性管理メッセージによりレベル接続の
設定が開始される。また、呼び出し端末に対して同段階
で記載したものと同じ認証段階の後、端末3と基地局2
との間で設定される通信の暗号化が通信網5の制御構造
の上位レベルで決定され、そこから、交換局4およびロ
ケーションデータベース8からなる装置に位置する制御
下部構造を介して、通信を暗号モードに移行するコマン
ドがこの基地局2に送られる。ここでもまた、これらの
手続は、GSM規格に適合する限りにおいて例として提
供されたものである。
【0034】暗号鍵Kc2、乱数RAND’、暗号アル
ゴリズムA3によって計算される数SRES’は、基地
局2が接続される交換局4の制御下部構造に三つ組とし
て伝送される。基地局2は、暗号鍵Kc2を含む暗号化
コマンドおよび乱数RAND’を受信し、乱数RAN
D’を受信端末3に伝送し、受信端末3はそこから暗号
鍵Kc2を導出する。受信端末3は、この応答を基地局
2に送信し、この端末が暗号モードに移行したことを示
し、基地局2は通信網5の制御構造に知らせる。このよ
うな暗号鍵Kc2を用いることにより、GSM規格に従
って、受信端末と基地局2との間で設定段階の続き、特
に受信端末に暗号鍵Kc1を伝送するメッセージを暗号
化することができる。このとき基地局2は、交換局4に
位置する下部構造を介して制御構造により送信される受
信端末との通信設定要求メッセージを受信する。
ゴリズムA3によって計算される数SRES’は、基地
局2が接続される交換局4の制御下部構造に三つ組とし
て伝送される。基地局2は、暗号鍵Kc2を含む暗号化
コマンドおよび乱数RAND’を受信し、乱数RAN
D’を受信端末3に伝送し、受信端末3はそこから暗号
鍵Kc2を導出する。受信端末3は、この応答を基地局
2に送信し、この端末が暗号モードに移行したことを示
し、基地局2は通信網5の制御構造に知らせる。このよ
うな暗号鍵Kc2を用いることにより、GSM規格に従
って、受信端末と基地局2との間で設定段階の続き、特
に受信端末に暗号鍵Kc1を伝送するメッセージを暗号
化することができる。このとき基地局2は、交換局4に
位置する下部構造を介して制御構造により送信される受
信端末との通信設定要求メッセージを受信する。
【0035】基地局2は、無線により互いに基地局に接
続された呼び出し端末1および受信端末3の間の直接通
信設定要求を検出し、呼び出し端末1に割り当てられて
基地局がテーブルTに格納した暗号鍵Kc1を受信端末
に送信する。この暗号鍵Kc1は、たとえば呼び出し設
定(セットアップ)メッセージで伝送され、基地局2は
従来通りこれを受信端末に送信して、最後まで設定手続
を続ける。つまり、従来の電話のベルに対応する呼び出
し信号を受信した後、通信が接続されて受信端末が応答
する、すなわち「受話器をはずす」まで続ける。
続された呼び出し端末1および受信端末3の間の直接通
信設定要求を検出し、呼び出し端末1に割り当てられて
基地局がテーブルTに格納した暗号鍵Kc1を受信端末
に送信する。この暗号鍵Kc1は、たとえば呼び出し設
定(セットアップ)メッセージで伝送され、基地局2は
従来通りこれを受信端末に送信して、最後まで設定手続
を続ける。つまり、従来の電話のベルに対応する呼び出
し信号を受信した後、通信が接続されて受信端末が応答
する、すなわち「受話器をはずす」まで続ける。
【0036】実施変化例において、基地局2は特定のメ
ッセージを受信端末に送信し、手続を分離するために通
常の方法で構成された呼び出し設定メッセージの後で、
暗号鍵Kc1を受信端末に伝送する。
ッセージを受信端末に送信し、手続を分離するために通
常の方法で構成された呼び出し設定メッセージの後で、
暗号鍵Kc1を受信端末に伝送する。
【0037】いずれの場合にも、受信端末は、受信した
特定メッセージを考慮したことを示し、その場合、基地
局2および二個の各端末は、それらの通信の範囲内で実
施する全ての暗号化操作および復号化操作に対して、唯
一の暗号鍵Kc1を用いる。
特定メッセージを考慮したことを示し、その場合、基地
局2および二個の各端末は、それらの通信の範囲内で実
施する全ての暗号化操作および復号化操作に対して、唯
一の暗号鍵Kc1を用いる。
【図1】移動無線通信網の二個の端末間で考慮される通
信プロセスの原理を示す図である。
信プロセスの原理を示す図である。
【図2】GSM型の通信網における呼び出し端末の暗号
化プロセスのダイアグラムを示す図である。
化プロセスのダイアグラムを示す図である。
【図3】受信端末への暗号鍵の割当のダイアグラムを示
す図である。
す図である。
0 カード 1 呼び出し端末 2 基地局 3 受信端末 L1 第一の無線リンク L2 第二の無線リンク L3 第三の無線リンク 4 固定通信網の交換局 5 通信網 6 中央データベース 7 認証センタ 8 ロケーションデータベース
───────────────────────────────────────────────────── フロントページの続き (72)発明者 エリツク・フロレス フランス国、31000・トウールーズ、リ ユ・ドウ・ロリアン・2
Claims (5)
- 【請求項1】 一つまたは複数の衛星による移動無線通
信網またはGSM/DCS型の移動無線通信網あるいは
その双方の二個の端末間で、通信網の移動無線固定基地
局を介して一方の端末から呼び出しを設定した後で、一
挙に直接、あるいは単に直接、暗号通信を可能にするた
めの方法において、通常の方法で第一の暗号化段階を実
施している間、識別カードを接続した呼び出し端末を介
して、加入者の個々の識別カードにより供給される署名
付きの応答(SRES)から、呼び出しを行った加入者
を通信網が認証した後に、呼び出し端末に向けて基地局
が送信する乱数(RAND)を受信すると、呼び出し端
末に接続されるカードと、呼び出し端末および基地局の
間で無線リンクにより伝送されるデータを暗号化/復号
化するための通信網における制御構造とによって、暗号
鍵(Kc1)を同時に発生し、該暗号鍵を基地局のメモ
リに格納すること、及び前記暗号鍵は、呼び出し端末が
通信を要求する場合に基地局と受信端末との間で無線リ
ンクが設定されると、基地局から受信端末に伝送され、
それによって、呼び出し端末と引き続き交換するデータ
の暗号化/復号化を行うことを特徴とする方法。 - 【請求項2】 暗号鍵(Kc1)は、受信端末との無線
リンクが設定されるときに、受信端末宛に基地局が送信
する呼び出し設定(セットアップ)メッセージ内に含ま
れることを特徴とする請求項1記載の方法。 - 【請求項3】 暗号鍵(Kc1)は、受信端末との無線
リンクが設定されるときに、受信端末宛に基地局が送信
する呼び出し設定メッセージとは別に基地局が送信する
特別なメッセージで伝送されることを特徴とする請求項
1記載の方法。 - 【請求項4】 請求項1,2,3のいずれか一項に記載
の方法を実施するための、一つまたは複数の衛星による
移動無線通信網またはGSM/DCS型の移動無線通信
網あるいはその双方の移動無線固定基地局のための設備
であって、基地局と該基地局を介して呼び出している呼
び出し端末との間のデータ交換のために通信網の制御構
造が伝送する暗号鍵を一時的に格納するための手段と、
端末間の直接通信中、この通信が続く間、これらの端末
の各々が他方の端末から送信されるデータを単一の暗号
鍵を用いて暗号化/復号化できるように、呼び出し端末
に呼び出されている端末へ該基地局から暗号鍵を送るこ
とを可能にする手段とを含むことを特徴とする構成。 - 【請求項5】 請求項1,2,3のいずれか一項に記載
の方法を実施するための、一つまたは複数の衛星による
移動無線通信網またはGSM/DCS型の移動無線通信
網あるいはその双方の移動無線端末のための設備であっ
て、呼び出されたときに移動無線通信網の基地局から受
信した暗号鍵を呼び出しごとに格納可能にする手段と、
基地局を介して暗号鍵を呼び出した端末と直接通信を行
うときに交換するデータを暗号化/復号化するために、
この暗号鍵を利用可能にする手段とを含むことを特徴と
する構成。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR9706180A FR2763769B1 (fr) | 1997-05-21 | 1997-05-21 | Procede destine a permettre une communication cryptee directe entre deux terminaux de reseau radiomobile et agencements de station et de terminal correspondants |
| FR9706180 | 1997-05-21 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH10336756A true JPH10336756A (ja) | 1998-12-18 |
Family
ID=9507063
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP10140014A Pending JPH10336756A (ja) | 1997-05-21 | 1998-05-21 | 移動無線網の二個の端末間の直接暗号通信方法と、対応する基地局および端末設備 |
Country Status (9)
| Country | Link |
|---|---|
| US (1) | US6137885A (ja) |
| EP (1) | EP0884917A1 (ja) |
| JP (1) | JPH10336756A (ja) |
| CN (1) | CN1202060A (ja) |
| AU (1) | AU733697B2 (ja) |
| CA (1) | CA2235796A1 (ja) |
| EA (1) | EA001187B1 (ja) |
| FR (1) | FR2763769B1 (ja) |
| ID (1) | ID20335A (ja) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100547855B1 (ko) * | 2003-01-14 | 2006-01-31 | 삼성전자주식회사 | 근거리 통신 장치를 구비한 복합 이동 통신 단말의 보안통신 시스템 및 방법 |
| JP2007507157A (ja) * | 2003-09-26 | 2007-03-22 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | 移動体通信システムにおける暗号化の強化セキュリティ構成 |
| JP2008513871A (ja) * | 2004-09-15 | 2008-05-01 | アクサルト・エス・アー | スマートカードを有する無線usbネットワークアダプタ |
| KR100871263B1 (ko) | 2004-01-20 | 2008-11-28 | 삼성전자주식회사 | 멀티미디어 방송캐스트/멀티캐스트 서비스를 지원하는 이동통신시스템에서 암호화에 따른 멀티미디어 방송캐스트/멀티캐스트 서비스 데이터 패킷 송/수신 방법 |
| JP2015525012A (ja) * | 2012-04-30 | 2015-08-27 | アルカテル−ルーセント | プロキシミティサービスを利用するコンピューティングデバイスのための安全な通信 |
Families Citing this family (37)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2767244B1 (fr) * | 1997-08-11 | 2004-09-24 | Te Sa M Telecomm Par Satellite | Dispositif pour relier un commutateur telephonique a un reseau telephonique fixe via un reseau radiotelephonique |
| US6529602B1 (en) * | 1997-08-19 | 2003-03-04 | Walker Digital, Llc | Method and apparatus for the secure storage of audio signals |
| US6516065B1 (en) * | 1998-11-30 | 2003-02-04 | Hughes Electronics Corporation | Method for implementing ciphered communication for single-hop terminal-to-terminal calls in a mobile satellite system |
| JP2002537620A (ja) * | 1999-02-11 | 2002-11-05 | スマートアイエヌティー カンパニー リミティッド | ユーザ間簡略情報及び詳細情報交換システム及び前記システムに適した情報通信端末機 |
| FI107487B (fi) * | 1999-03-08 | 2001-08-15 | Nokia Mobile Phones Ltd | Datalähetyksen salausmenetelmä radiojärjestelmässä |
| ATE275788T1 (de) * | 1999-05-03 | 2004-09-15 | Nokia Corp | Sim authentifizierungsmechanismus für dhcrv4/v6 nachrichten |
| EP1102510A1 (en) * | 1999-10-12 | 2001-05-23 | Taskin Sakarya | Location system for mobile telephones |
| JP3461493B2 (ja) * | 2000-11-01 | 2003-10-27 | 日本電気株式会社 | ネットワークシステムおよび中継局装置 |
| GB0004178D0 (en) * | 2000-02-22 | 2000-04-12 | Nokia Networks Oy | Integrity check in a communication system |
| JP3456528B2 (ja) * | 2000-05-10 | 2003-10-14 | 日本電気株式会社 | 携帯電話機およびデータの秘匿方法 |
| DE10025271A1 (de) * | 2000-05-22 | 2001-11-29 | Siemens Ag | Verfahren zum Aufbau einer Verbindung zwischen einem Endgerät und einem bedienenden Mobilfunknetz, Mobilfunknetz und Endgerät dafür |
| JP2001359165A (ja) * | 2000-06-15 | 2001-12-26 | Mitsubishi Electric Corp | モバイル通信システム |
| NO312929B1 (no) * | 2000-09-18 | 2002-07-15 | Ericsson Telefon Ab L M | Optimalisert mobil-til-mobil anropshåndtering i satellittnett ved bruk av GPRS/UMTS nettverksarkitektur |
| NO313779B1 (no) * | 2000-09-27 | 2002-11-25 | Ericsson Telefon Ab L M | Kryptering av brukerdata i satelittnett med GPRS/UMTS arkitektur |
| KR100417760B1 (ko) * | 2000-12-19 | 2004-02-11 | 주식회사 비즈모델라인 | 무선 통신 기기간 직접 데이터 통신의 연속성 유지를 위한데이터 임시저장 후 전송 방법 및 장치 |
| US7047420B2 (en) | 2001-01-17 | 2006-05-16 | Microsoft Corporation | Exclusive encryption |
| US6981138B2 (en) * | 2001-03-26 | 2005-12-27 | Microsoft Corporation | Encrypted key cache |
| US7062490B2 (en) | 2001-03-26 | 2006-06-13 | Microsoft Corporation | Serverless distributed file system |
| JP2003004471A (ja) * | 2001-06-06 | 2003-01-08 | E-Lead Electronic Co Ltd | 無線通話を介して相手の位置を判別する装置 |
| US20030105812A1 (en) * | 2001-08-09 | 2003-06-05 | Gigamedia Access Corporation | Hybrid system architecture for secure peer-to-peer-communications |
| US7310424B2 (en) * | 2001-08-22 | 2007-12-18 | General Atomics | Encryption key distribution and network registration system, apparatus and method |
| GB2379361B (en) * | 2001-09-01 | 2003-11-05 | Motorola Inc | Radio transceiver unit and a system for control and application of communications |
| GB2379588A (en) * | 2001-09-11 | 2003-03-12 | Motorola Inc | Encrypting/decrypting information in a wireless communication system |
| US7475248B2 (en) | 2002-04-29 | 2009-01-06 | International Business Machines Corporation | Enhanced message security |
| US8799637B2 (en) * | 2002-09-23 | 2014-08-05 | Xanadoo Company | System, method and software application for secure communication |
| DE10330089B4 (de) * | 2003-07-03 | 2014-02-27 | Bt Ignite Gmbh & Co. | Verfahren und Vorrichtung zum Übermitteln von Entschlüsselungscodes für frei übertragene, verschlüsselte Programminhalte an eindeutig identifizierbare Empfänger |
| KR100987207B1 (ko) * | 2003-08-02 | 2010-10-12 | 삼성전자주식회사 | 멀티미디어 방송/다중방송 서비스를 지원하는이동통신시스템에서의 암호화 방법 |
| US7581098B2 (en) * | 2004-10-05 | 2009-08-25 | Hughes Network Systems, Llc | Method and apparatus for secure access to dedicated network resources |
| US7756259B2 (en) * | 2004-11-22 | 2010-07-13 | Nortel Networks Limited | Enhanced caller identification using caller readable devices |
| CN101088246A (zh) * | 2004-12-14 | 2007-12-12 | 皇家飞利浦电子股份有限公司 | 用于传送消息的系统、终端、方法、和软件 |
| WO2007093079A1 (fr) * | 2006-02-16 | 2007-08-23 | Zte Corporation | Procédé de mise en oeuvre d'une politique de sécurité en matière de négociation-clé dans un réseau interdomaine de commutation de paquets à plusieurs garde-portes |
| US8561607B2 (en) * | 2009-02-06 | 2013-10-22 | Vapotherm, Inc. | Heated nebulizer devices, nebulizer systems, and methods for inhalation therapy |
| US10584584B2 (en) * | 2009-02-20 | 2020-03-10 | Estrellasat Bv | Apparatus, method, and platform for real-time mobile broadband communication data |
| US9215591B2 (en) | 2012-12-06 | 2015-12-15 | At&T Intellectual Property I, L.P. | Security for network load broadcasts over cellular networks |
| US9445262B2 (en) * | 2012-12-10 | 2016-09-13 | Lg Uplus Corp. | Authentication server, mobile terminal and method for issuing radio frequency card key using authentication server and mobile terminal |
| CN104113836B (zh) * | 2014-07-29 | 2016-03-30 | 努比亚技术有限公司 | 一种通话加密的方法、通信终端及基站 |
| CN110891063B (zh) * | 2019-11-30 | 2022-04-29 | 信联科技(南京)有限公司 | 一种基于安全智能控制器的安全工业控制系统 |
Family Cites Families (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0118995A1 (en) * | 1983-02-22 | 1984-09-19 | BRITISH TELECOMMUNICATIONS public limited company | Generation of identification keys |
| EP0277247B1 (en) * | 1986-07-31 | 1994-05-04 | Kabushiki Kaisya Advance | System for generating a shared cryptographic key and a communication system using the shared cryptographic key |
| US5227613A (en) * | 1989-01-24 | 1993-07-13 | Matsushita Electric Industrial Co., Ltd. | Secure encrypted data communication system having physically secure ic cards and session key generation based on card identifying information |
| US5091942A (en) * | 1990-07-23 | 1992-02-25 | Ericsson Ge Mobile Communications Holding, Inc. | Authentication system for digital cellular communications |
| US5172414A (en) * | 1991-09-13 | 1992-12-15 | At&T Bell Laboratories | Speech and control message encrypton in cellular radio |
| US5325432A (en) * | 1993-02-04 | 1994-06-28 | Motorola, Inc. | Method for updating encryption key information in communication units |
| FR2702066B1 (fr) * | 1993-02-25 | 1995-10-27 | Campana Mireille | Procede de gestion de cles secretes entre deux cartes a memoire. |
| US5420577A (en) * | 1993-05-03 | 1995-05-30 | Motorola, Inc. | Method for providing communication between a distribution panel and console interface units |
| US5455863A (en) * | 1993-06-29 | 1995-10-03 | Motorola, Inc. | Method and apparatus for efficient real-time authentication and encryption in a communication system |
| US5402491A (en) * | 1993-08-20 | 1995-03-28 | Donald B. Southard | Method for providing limited secure services in secure trunking communication systems |
| US5548631A (en) * | 1993-10-01 | 1996-08-20 | Motorola, Inc. | Method and apparatus for supporting at least two communication services in a communication system |
| JP3263878B2 (ja) * | 1993-10-06 | 2002-03-11 | 日本電信電話株式会社 | 暗号通信システム |
| JP3548215B2 (ja) * | 1993-12-22 | 2004-07-28 | キヤノン株式会社 | 通信方法及びそのシステム |
| US5481610A (en) * | 1994-02-28 | 1996-01-02 | Ericsson Inc. | Digital radio transceiver with encrypted key storage |
| FR2718312B1 (fr) * | 1994-03-29 | 1996-06-07 | Rola Nevoux | Procédé d'authentification combinée d'un terminal de télécommunication et d'un module d'utilisateur. |
| US5467398A (en) * | 1994-07-05 | 1995-11-14 | Motorola, Inc. | Method of messaging in a communication system |
| US5528691A (en) * | 1994-10-04 | 1996-06-18 | Motorola, Inc. | Method for automatically assigning enctyption information to a group of radios |
| JP3271460B2 (ja) * | 1995-01-12 | 2002-04-02 | ケイディーディーアイ株式会社 | 無線通信における識別子秘匿方法 |
| US5923759A (en) * | 1995-04-20 | 1999-07-13 | Lee; Philip S. | System for securely exchanging data with smart cards |
| US5991407A (en) * | 1995-10-17 | 1999-11-23 | Nokia Telecommunications Oy | Subscriber authentication in a mobile communications system |
| US5960086A (en) * | 1995-11-02 | 1999-09-28 | Tri-Strata Security, Inc. | Unified end-to-end security methods and systems for operating on insecure networks |
| US5809140A (en) * | 1996-10-15 | 1998-09-15 | Bell Communications Research, Inc. | Session key distribution using smart cards |
| US5991405A (en) * | 1998-01-27 | 1999-11-23 | Dsc Telecom, L.P. | Method for dynamically updating cellular phone unique encryption keys |
-
1997
- 1997-05-21 FR FR9706180A patent/FR2763769B1/fr not_active Expired - Fee Related
-
1998
- 1998-05-18 EP EP98401189A patent/EP0884917A1/fr not_active Withdrawn
- 1998-05-19 AU AU67077/98A patent/AU733697B2/en not_active Ceased
- 1998-05-19 ID IDP980744A patent/ID20335A/id unknown
- 1998-05-20 CN CN98108859A patent/CN1202060A/zh active Pending
- 1998-05-20 CA CA002235796A patent/CA2235796A1/fr not_active Abandoned
- 1998-05-20 EA EA199800397A patent/EA001187B1/ru not_active IP Right Cessation
- 1998-05-20 US US09/081,550 patent/US6137885A/en not_active Expired - Fee Related
- 1998-05-21 JP JP10140014A patent/JPH10336756A/ja active Pending
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100547855B1 (ko) * | 2003-01-14 | 2006-01-31 | 삼성전자주식회사 | 근거리 통신 장치를 구비한 복합 이동 통신 단말의 보안통신 시스템 및 방법 |
| JP2007507157A (ja) * | 2003-09-26 | 2007-03-22 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | 移動体通信システムにおける暗号化の強化セキュリティ構成 |
| JP4688808B2 (ja) * | 2003-09-26 | 2011-05-25 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | 移動体通信システムにおける暗号化の強化セキュリティ構成 |
| KR100871263B1 (ko) | 2004-01-20 | 2008-11-28 | 삼성전자주식회사 | 멀티미디어 방송캐스트/멀티캐스트 서비스를 지원하는 이동통신시스템에서 암호화에 따른 멀티미디어 방송캐스트/멀티캐스트 서비스 데이터 패킷 송/수신 방법 |
| US7526091B2 (en) | 2004-01-20 | 2009-04-28 | Samsung Electronics Co., Ltd | Method for transmitting and receiving control information for encryption in a mobile communication system supporting multimedia broadcast/multicast service |
| JP2008513871A (ja) * | 2004-09-15 | 2008-05-01 | アクサルト・エス・アー | スマートカードを有する無線usbネットワークアダプタ |
| JP2015525012A (ja) * | 2012-04-30 | 2015-08-27 | アルカテル−ルーセント | プロキシミティサービスを利用するコンピューティングデバイスのための安全な通信 |
Also Published As
| Publication number | Publication date |
|---|---|
| EA199800397A1 (ru) | 1998-12-24 |
| AU733697B2 (en) | 2001-05-24 |
| AU6707798A (en) | 1998-11-26 |
| EP0884917A1 (fr) | 1998-12-16 |
| FR2763769A1 (fr) | 1998-11-27 |
| ID20335A (id) | 1998-11-26 |
| CA2235796A1 (fr) | 1998-11-21 |
| FR2763769B1 (fr) | 1999-07-23 |
| EA001187B1 (ru) | 2000-12-25 |
| CN1202060A (zh) | 1998-12-16 |
| US6137885A (en) | 2000-10-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JPH10336756A (ja) | 移動無線網の二個の端末間の直接暗号通信方法と、対応する基地局および端末設備 | |
| CN108366362B (zh) | Mesh网络及其mesh设备安全配网方法 | |
| US5537474A (en) | Method and apparatus for authentication in a communication system | |
| US8838972B2 (en) | Exchange of key material | |
| CN101682931B (zh) | 移动台、基站及流量加密密钥的产生方法 | |
| US5940512A (en) | Roaming method capable of improving roaming registration procedure | |
| KR0181566B1 (ko) | 통신 시스템의 효율적인 실시간 사용자 확인 및 암호화 방법 및 그 장치 | |
| US5909491A (en) | Method for sending a secure message in a telecommunications system | |
| EP1038210B1 (en) | Method, and associated apparatus, for selectively permitting access by a mobile terminal to a packet data network | |
| US6321094B1 (en) | Access method through radio mobile communication system | |
| US7284123B2 (en) | Secure communication system and method for integrated mobile communication terminals comprising a short-distance communication module | |
| EP1001570A2 (en) | Efficient authentication with key update | |
| JP2004048738A (ja) | 通信システムにおけるメッセージング方法 | |
| KR20000068513A (ko) | 전기통신망에서 무선 암호화하는 방법 및 장치 | |
| KR100796525B1 (ko) | 이동통신단말기의 가입자식별모듈 정보를 공유하는 시스템및 그 제어방법 | |
| EP1005244A1 (en) | Connection authentication in a mobile network | |
| CN108156604B (zh) | 集群系统的组呼加密传输方法及装置、集群终端和系统 | |
| US7200750B1 (en) | Method for distributing encryption keys for an overlay data network | |
| EP1269783A2 (en) | Method, and associated apparatus, for generating security keys in a communication system | |
| WO2001089253A1 (en) | Connection authentication in a mobile network | |
| CN106817695B (zh) | 访问电信网的方法、相关的网络无线访问点及无线用户站 | |
| JPH04352525A (ja) | 移動通信認証方式 | |
| JPH0897811A (ja) | データサービスシステム | |
| CN113098688B (zh) | 一种aka方法及装置 | |
| EP1359778A1 (en) | System, method and station for use in secure communication |