BRPI0610296A2 - sistema e método para um processamento de encriptação em um sistema de comunicação móvel - Google Patents
sistema e método para um processamento de encriptação em um sistema de comunicação móvel Download PDFInfo
- Publication number
- BRPI0610296A2 BRPI0610296A2 BRPI0610296-4A BRPI0610296A BRPI0610296A2 BR PI0610296 A2 BRPI0610296 A2 BR PI0610296A2 BR PI0610296 A BRPI0610296 A BR PI0610296A BR PI0610296 A2 BRPI0610296 A2 BR PI0610296A2
- Authority
- BR
- Brazil
- Prior art keywords
- encryption
- packet
- pcf
- field
- information
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04K—SECRET COMMUNICATION; JAMMING OF COMMUNICATION
- H04K1/00—Secret communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B7/00—Radio transmission systems, i.e. using radiation field
- H04B7/24—Radio transmission systems, i.e. using radiation field for communication between two or more posts
- H04B7/26—Radio transmission systems, i.e. using radiation field for communication between two or more posts at least one of which is mobile
- H04B7/2612—Arrangements for wireless medium access control, e.g. by allocating physical layer transmission capacity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Um sistema de processamento de encriptação e um método são providos em um sistema de comunicação móvel tendo um AT, uma AN para envio de dados de pacote para o AT em um canal de rádio, uma PCF para controle da AN, e um PDSN para envio de dados de pacote para a AN através da PCF. O AT encripta um pacote gerado mediante uma requisição de usuário e envia o pacote encriptado em um canal de rádio. Se for indicado que o pacote recebido a partir do AT foi encriptado, a AN requisita uma informação de encriptação do AT para a PCF e desencripta a informação de encriptação recebida a partir da PCF. Mediante a recepção da requisição da informação de encriptação do AT a partir da AN, a PCF determina se o AT é autenticado, extrai a informação de encriptação do AT, se o AT for autenticado, e envia a informação de encriptação extraída para a AN.
Description
SISTEMA E MÉTODO PARA UM PROCESSAMENTO DE ENCRIPTAÇÃO EM UMSISTEMA DE COMUNICAÇÃO MÓVEL
Antecedentes da Invenção
Campo da Invenção
A presente invenção se refere geralmente a um sistemade encriptação e a um método em um sistema de comunicaçãomóvel. Em particular, a presente invenção se refere a umsistema e a um método para encriptação de dados de usuárioe mensagens de sinalização antes da transmissão em umsistema de comunicação móvel.
Descrição da Técnica Relacionada:
Em geral, os sistemas de comunicação móveis os quaisprovêem um serviço de voz baseado em circuito usammúltiplos esquemas de acesso, incluindo Acesso Múltiplo deDivisão de Freqüência (FDMA), Acesso Múltiplo de Divisão deTempo (TDMA) e Acesso Múltiplo de Divisão de Código (CDMA).Em FDMA, uma banda de freqüência é dividida em várioscanais menores e são alocados a assinantes. O TDMA é umesquema de acesso no qual o mesmo canal de freqüência écompartilhado no tempo dentre uma pluralidade deassinantes. O CDMA permite que uma pluralidade deassinantes use a mesma banda de freqüência ao mesmo tempocom códigos diferentes.
Juntamente com o rápido desenvolvimento de tecnologiasde comunicação, o sistema de comunicação móvel de CDMAprove um serviço de dados de pacote de alta velocidade,inclusive de uma grande quantidade de dados digitais, taiscomo e-mail, imagens paradas e filmes, além do serviço devoz tradicional.
Os sistemas de com móvel de terceira geração (3G)tipicamente adotam CDMA para a provisão de um serviço dedados de pacote de alta velocidade. Os Estados Unidosadotaram CDMA síncrono, ao passo que a Europa e o Japãoescolheram CDMA assíncrono. Um Serviço de Rádio de PacoteGeral (GPRS) é um sistema de CDMA síncrono, e CDMA2000 lx,Dados Apenas de Evolução lx (EV-DO) , Evolução lx para Dadose Voz (EV-DV) são sistemas de CDMA síncronos. ATelecomunicação Móvel Internacional Síncrona
(IMT-2000) e o Sistema de Telecomunicação Móvel Universal(UMTS) assíncrono foram rapidamente desenvolvidos comosistemas de comunicação móvel de geração futura. O UMTStambém é denominado um Acesso Múltiplo de Divisão de Códigode Banda larga (WCDMA).
Cada um dos sistemas de comunicação móveis acima serádescrito, agora, brevemente. O GPRS evoluiu a partir doSistema Global para comunicação Móvel (GSM) de modo aprover um serviço de dados de pacote. O CDMA 2000 lx proveserviços de dados em uma taxa de dados de enlacedescendente de 144 kbps, mais alta do que os 14,4 kbps/56kbps disponíveis em IS95A/IS95B, por uma rede IS-95Cevoluída das redes IS95A e IS95B. O lxEV-DO foi projetadopara prover uma taxa de dados de enlace descendente de emtorno de 2,4 Mbps através de uma evolução de um nível apartir do CDMA 2000 lx, almejando a transmissão de umagrande quantidade de dados digitais. O lxEV-DV suportaserviços de voz e dados simultaneamente, para superação dosinconvenientes de lxEV-DV, o qual não pode prover o serviçoconcorrente de voz e dados.
Dentre eles, o lxEV-DO é um grande exemplo tendo umaconfiguração de canal projetada para uma transmissão dedados à alta velocidade. Em lxEV-DO, canais diretosincluindo um canal piloto, um canal de Controle de Acesso aMídia (MAC) direto, um canal de tráfego direto e um canalde controle direto, são multiplexados com divisão de tempo.Um conjunto de sinais multiplexados com divisão de tempo édenominado uma rajada.
O canal de tráfego direto porta um pacote de dados deusuário, e o canal de controle direto envia uma mensagem decontrole e um pacote de dados de usuário. 0 canal de MACdireto é usado para o envio de uma informação de controlede taxa reversa e de controle de potência ou um canalprojetado para uma transmissão de dados direta.
Diferentemente dos canais diretos, os canais reversospara um Terminal de Acesso (AT) têm um código deidentificação específico de terminal. Os canais reversosincluem um canal piloto, um canal de tráfego reverso, umcanal de acesso, um canal de Controle de Taxa de Dados(DRC) , e um canal de Indicador de Taxa Reversa (RRI) . 0canal de tráfego reverso envia um pacote de dados deusuário e o canal de DRC indica uma taxa de dados diretaque o AT pode suportar. O canal de RRI é usado para indicara taxa de um canal de dados reverso. O canal de acessoenvia uma mensagem ou um tráfego a partir do AT para umaRede de Acesso (AN) , antes de um canal de tráfego serestabelecido.
A FIG. 1 é um diagrama de blocos de um sistema delxEV-DO típico.
Com referência à FIG. 1, o sistema de lxEV-DOcompreende um Nó de Serviço de Dados de Pacote (PDSN) 40conectado à Internet 50, para o envio de dados de pacote dealta velocidade para um AN 20, e uma Função de Controle dePacote (PCF) 30 para controle do AN 20. O AN 20 se comunicade forma sem fio com uma pluralidade de ATs 10 e envia osdados de pacote de alta velocidade para um AT 10a que tem ataxa de dados mais alta.
Para garantir uma transmissão altamente segura dedados de usuário e mensagens de sinalização entre os ATs 10e o AN 20, um transmissor encripta os dados de usuário e asmensagens de sinalização, antes da transmissão. 0transmissor envia um código de autenticação em conjunto comos dados de usuário e mensagens de sinalização, de modo queum receptor possa identificar a transmissão a partir dotransmissor.
Para suporte da encriptação e da autenticação, os ATs10 e o AN 20 negociam uma chave de encriptação e uma chavede autenticação em uma base de canal durante umestabelecimento de sessão, e as armazenam. Quando enviandodados de usuário ou uma mensagem de sinalização em um canalnegociado para ser encriptado, o transmissor realiza umaencriptação usando a chave de encriptação e umacriptossincronização, forma um pacote de camada desegurança com o pacote encriptado e a criptossincronização(no todo ou em parte) , e envia o pacote de camada desegurança para o receptor. O receptor desencripta o pacoteusando a chave de encriptação e a criptossincronizaçãoreguladas no cabeçalho do pacote.
Quando enviando dados de usuário ou uma mensagem desinalização, o transmissor (MS ou AN) pode incluir umcódigo de autenticação e uma criptossincronização nocabeçalho de um pacote de camada de segurança para sepermitir que o receptor verifique que o transmissorautorizado transmitiu. O código de autenticação pode sercriado com base na chave de autenticação negociada de umcanal, em dados de transmissão, uma identificação (ID) desetor e uma criptossincronização. 0 receptor (por exemplo,uma PCF) compara um código de autenticação criadointernamente com o código de autenticação regulado nocabeçalho. Se eles forem idênticos, o receptor verifica queo transmissor autorizado enviou os dados.
A FIG. 2 é um diagrama que ilustra um fluxo de sinaltípico no caso em que o AT envia uma mensagem em conjuntocom um código de autenticação em um canal de acesso para oAN 20 na etapa 201. A mensagem Connection Request(Requisição de Conexão) inclui uma criptossincronização. 0AN 20 requisita um estabelecimento de percurso detransmissão de dados para a PCF 3 0 para uma troca de dadosentre a PCF 3 0 e o AT 10 pelo envio de uma mensagem A9-Setup-A8 (A9-Estabelecimento-A8) na etapa 202. A mensagemA9-Setup-A8 contém um pacote de camada de segurança que oAN 20 recebeu a partir do AT 10.
A PCF 3 0 determina se o AT 10 enviou o código deautenticação no canal de acesso, referindo-se a suainformação de sessão gerenciada. Se o AT 10 tiver enviado ocódigo de autenticação, a PCF 3 0 extrairá o código deautenticação a partir do pacote de camada de segurançaenviado em conjunto com a mensagem A9-Setup-A8, edeterminará se o código de autenticação é válido, com basena parte de mensagem do pacote de camada de segurança, umachave de autenticação para o AT 10 que a PCF 30 armazenou,a criptossincronização no pacote de camada de segurança, ea ID de um setor que recebeu o pacote. Se o código deautenticação for válido, a PCF 3 0 requisitará um percursode transmissão de dados para o AT 10 entre a PCF 30 e aPDSN 40 pelo envio de uma mensagem All-Registration Request(All-Requisição de Registro) na etapa 203.
Na etapa 204, a PDSN 4 0 estabelece o percurso detransmissão de dados pelo envio de uma mensagem All-Registration Reply (All-Resposta de Registro) para a PCF30. A PCF 30 notifica o AN 20 do estabelecimento dopercurso de transmissão de dados por uma mensagem A9-Connect-A8 (A9-Conectar-A8) na etapa 205, e o AN 20notifica o AT 10 da conclusão do estabelecimento de chamadapor uma mensagem Traffic Channel Assignment (Atribuição deCanal de Tráfego) na etapa 206. Na etapa 207, um canal detráfego é estabelecido entre o AT 10 e o AN 20. Então, atransmissão de dados de pacote começa entre a PDSN 40 e oAT 10 na etapa 208.
A FIG. 3 é um diagrama que ilustra um fluxo de sinaltípico no caso em que o AT envia uma mensagem com um códigode autenticação no canal de acesso e a rede de comunicaçãomóvel falha em autenticar o AT.
Com referência à FIG. 3, o AT 10 requisita umestabelecimento de chamada pelo envio de uma mensagemConnection Request (Requisição de Conexão) em conjunto comum código de autenticação no canal de acesso para o AN 20na etapa 301. A mensagem Connection Request inclui umacriptossincronização. O AN 20 requisita um estabelecimentode percurso de transmissão de dados para a PCF 3 0 paratroca de dados entre a PCF 30 e a AT 10 pelo envio de umamensagem A9-Setup-A8 na etapa 302. A mensagem A9-Setup-A8contém um pacote de camada de segurança que o AN 20 recebeua partir do AT 10. A PCF 30 determina se o AT 10 enviou ocódigo de autenticação no canal de acesso, referindo-se asua informação de sessão gerenciada.
Se o AT 10 tiver enviado o código de autenticação, aPCF 3 0 extrai o código de autenticação a partir do pacotede camada de segurança na mensagem A9-Setup-A8, e determinase o código de autenticação é válido, com base na parte demensagem do pacote de camada de segurança, um código deautenticação para o AT 10 que a PCF 30 armazenou, acriptossincronização na pacote de camada de segurança, e aID de um setor que recebeu o pacote. Se o código deautenticação não for válido, a PCF 3 0 notificará o AN 2 0 dafalha na autenticação pelo envio de uma mensagem A9-Release-A8 Complete (A9-Liberação-A8 Completa) na etapa303. Na etapa 304, o AN 20 envia uma mensagem ConnectionDeny (Negação de Conexão) para o AT 10, notificando a falhade autenticação. Assim, o procedimento de estabelecimentode chamada é terminado.
Para ajudar na desencriptação e na verificação de umcódigo de autenticação no receptor, o AT 10 ouoAN 20envia uma criptossincronização juntamente com dados deusuário encriptados, uma mensagem encriptada, ou o códigode autenticação. Para distinguir um tipo de pacote decamada de segurança com uma criptossincronização de um tipode pacote de camada de segurança sem umacriptossincronização, o transmissor inclui um indicador detipo de pacote de camada de segurança no cabeçalho de umacamada de MAC, uma camada que envia um pacote de camada desegurança sob a camada de segurança.A Tabela 1 abaixo ilustra a título de exemplo aestrutura de um cabeçalho de pacote enviado no canal deacesso.
Dentre os campos do cabeçalho de pacote,"SecurityLayerFormat" indica se um pacote de camada desegurança no canal de acesso inclui umacriptossincronização.
Se o pacote de canal de acesso for encriptado ouincluir um código de autenticação, o transmissor regularáSecurityLayerFormat para 1 e incluirá umacriptossincronização no pacote. Contudo, se o pacote decanal de acesso não for encriptado e não incluir um códigode autenticação, o transmissor regulará SecurityLayerFormatpara 0.
Tabela 1
<table>table see original document page 9</column></row><table>
Quando recebendo um pacote em um canal em particular,o AT 10 e o AN 20 determinam se o canal foi encriptado. Seo canal tiver sido encriptado, o pacote encriptado serádesencriptado, e uma operação correspondente ao pacote érealizada. Aqui, o AT 10 e o AN 20 precisam determinar seuma encriptação foi usada ou não.
Se uma encriptação tiver sido usada, uma chave ou umaoutra informação para desencriptação será necessária. 0 AT10 armazena toda a informação requerida para comunicaçõesem hardware e, assim, pode adquirir a informaçãodiretamente. Para o AN 20, uma informação de sessão éarmazenada em um Controle de Sessão/Gerenciamento deMobilidade (SC/MM) da PCF 30. Portanto, o AN 20 tem queadquirir a informação, para desencriptação. Contudo, não háum procedimento especificado no qual o AN 20 recebe umainformação de encriptação a partir da PCF 3 0 e, assim, éimpossível adquirir a informação de encriptação.
Mais ainda, não há uma forma de indicar se um pacotetransmitido ou recebido em um canal em particular foiencriptado ou não no sistema de EV-DO convencional. Assimsendo, o AN tem que tomar uma decisão quanto a se ospacotes recebidos nos canais são encriptados ou não.
Assim sendo, existe uma necessidade de um sistema e ummétodo para indicar se um pacote transmitido/recebido em umcanal em particular foi encriptado.
SUMÁRIO DA INVENÇÃO
Um objetivo de modalidades da presente invenção ésubstancialmente resolver pelo menos os problemas acimae/ou desvantagens, e prover pelo menos as vantagens abaixo.Assim sendo, as modalidades da presente invenção proveem umsistema e um método para indicar se um pacotetransmitido/recebido em um canal em particular foiencriptado em um sistema de comunicação móvel.
As modalidades da presente invenção proveem um sistemae um método para se permitir uma transmissão/recepção deuma informação de encriptação entre um AN e uma PCF em umsistema de comunicação móvel.
As modalidades da presente invenção também proveem umsistema e um método para se determinar se um pacote foiencriptado a partir de um bit, indicando se uma encriptaçãofoi realizada, adicionado a um cabeçalho de camada de MAC.As modalidades da presente invenção também provêem umsistema e um método para se permitir uma troca deinformação de encriptação entre um AN e uma PCF, de modoque o AN possa adquirir a informação de encriptação apartir da PCF.
De acordo com um aspecto de modalidades da presenteinvenção, um sistema de processamento de encriptação éprovido em um sistema de comunicação móvel compreendendo umAT, um AN para envio de dados de pacote para o AT em umcanal de rádio, uma PCF para controle do AN, e uma PDSNpara o envio de dados de pacote para o AN através da PCF. 0AT encripta um pacote gerado mediante uma requisição deusuário e envia o pacote encriptado em um canal de rádio.Se for indicado que o pacote recebido a partir do AT foiencriptado, o AN requisitará uma informação de encriptaçãodo AT para a PCF e desencriptará a informação deencriptação recebida a partir da PCF. Mediante orecebimento da requisição da informação de encriptação doAT a partir do AN, a PCF determina se o AT é autenticado,extrai a informação de encriptação do AT, se o AT forautenticado, e envia a informação de encriptação extraídapara o AN.
De acordo com um outro aspecto de modalidades dapresente invenção, um método de processamento deencriptação é provido em um sistema de comunicação móvelcompreendendo um AT, um AN para envio de dados de pacotepara o AT em um canal de rádio, uma PCF para controle doAN, e uma PDSN para o envio de dados de pacote para o ANatravés da PCF. O método compreende etapas, de modo que umpacote gerado mediante uma requisição de usuário sejaencriptado e enviado em um canal de rádio para o AN peloAT. Se for indicado que o pacote recebido a partir do ATfoi encriptado, uma informação de encriptação do AT serárequisitada para a PCF pelo AN. É determinado se o AT éautenticado pela PCF, mediante o recebimento da requisiçãoda informação de encriptação do AT a partir do AN. Se o ATfor autenticado, a informação de encriptação do AT éextraída e enviada para o AN pela PCF. A informação deencriptação recebida a partir da PCF é desencriptada peloAN.
De acordo com um outro aspecto de modalidades dapresente invenção, um aparelho de processamento deencriptação é provido em um AT em um sistema de comunicaçãomóvel compreendendo o AT, um AN para envio de dados depacote para o AT em um canal de rádio, uma PCF paracontrole do AN, e uma PDSN para o envio de dados de pacotepara o AN através da PCF, e um gerador de mensagem para ageração de um pacote mediante uma requisição de usuário. Oaparelho ainda pode compreender um encriptador para aencriptação do pacote, e um transmissor para o envio dopacote encriptado para um receptor em um canal de rádio.
De acordo ainda com um outro aspecto de modalidades dapresente invenção, um método de processamento deencriptação é provido em um AT em um sistema de comunicaçãomóvel compreendendo o AT, um AN para envio de dados depacote para o AT em um canal de rádio, uma PCF paracontrole do AN, uma PDSN para o envio de dados de pacotepara o AN através da PCF. O método compreende as estapas demodo que, sob requisição de usuário, um pacoto é gerado,encriptada e enviar a um receptor em um canal de radio.
De acordo ainda com um outro aspecto de modalidades dapresente invenção, um aparelho de processamento deencriptação é provido em um AT em um sistema de comunicaçãomóvel compreendendo o AT, um AN para envio de dados depacote para o AT em um canal de rádio, uma PCF paracontrole do AN, uma PDSN para o envio de dados de pacotepara o AN através da PCF, um processador de RF pararecebimento de um pacote a partir do AT em um canal derádio, um controlador para determinar se o pacote foiencriptado e requisitando uma informação de encriptação doAT para a PCF, se o pacote tiver sido encriptado, e umdesencriptador para desencriptação da informação deencriptação do AT recebida a partir da PCF.
De acordo ainda com um outro aspecto de modalidades dapresente invenção, um método de processamento deencriptação é provido em um AT em um sistema de comunicaçãomóvel compreendendo o AT, um AN para envio de dados depacote para o AT em um canal de rádio, uma PCF paracontrole do AN, e uma PDSN para o envio de dados de pacotepara o AN através da PCF. O método compreende etapas, demodo que um pacote seja recebido a partir do AT em um canalde rádio. É determinado se o pacote foi encriptado. Se opacote tiver sido encriptado, uma informação de encriptaçãodo AT é requisitada para a PCF. A informação de encriptaçãodo AT recebida a partir da PCF é desencriptada.
De acordo ainda com um outro aspecto de modalidades dapresente invenção, um aparelho de processamento deencriptação é provido em uma PCF em um sistema decomunicação móvel compreendendo um AT, um AN para envio dedados de pacote para o AT em um canal de rádio, uma PCFpara controle do AN, uma PDSN para o envio de dados depacote para o AN através da PCF, um SC/MM paraarmazenamento de informação de encriptação e de informaçãode sessão de um AT autenticado, e um controlador para,mediante o recebimento de uma requisição de informação deencriptação do AT a partir do AN, determinar se o AT éautenticado, extraindo a informação de encriptação do AT apartir do SC/MM, se o AT for autenticado, e enviando ainformação de encriptação extraída para o AN.
De acordo ainda com um outro aspecto de modalidades dapresente invenção, um método de processamento deencriptação é provido em uma PCF em um sistema decomunicação móvel compreendendo um AT, um AN para envio dedados de pacote para o AT em um canal de rádio, uma PCFpara controle do AN, e uma PDSN para o envio de dados depacote para o AN através da PCF. O método compreendeetapas, de modo que, mediante o recebimento de umarequisição de informação de encriptação do AT a partir doAN, seja determinado se o AT é autenticado. Se o AT forautenticado, a informação de encriptação do AT seráextraída a partir do SC/MM e enviada para o AN.
BREVE DESCRIÇÃO DOS DESENHOS
Os objetivos acima e outros, recursos e vantagens demodalidades da presente invenção tornar-se-ão maisevidentes a partir da descrição detalhada a seguir, quandotomada em conjunto com os desenhos associados, nos quais:
a FIG. 1 é um diagrama de blocos de um sistema delxEv-DO típico;
a FIG. 2 é um diagrama que ilustra um fluxo de sinaltípico no caso em que um AT envia uma mensagem em conjuntocom um código de autenticação em um canal de acesso e umarede de comunicação móvel é bem sucedida na autenticação doAT;
a FIG. 3 é um diagrama que ilustra um fluxo de sinaltípico no caso em que o AT envia uma mensagem com um códigode autenticação no canal de acesso e a rede de comunicaçãomóvel falha em autenticar o AT;
a FIG. 4 é um diagrama de blocos de um sistema decomunicação móvel de exemplo para um processamento deencriptação de acordo com uma modalidade da presenteinvenção;
a FIG. 5 é um fluxograma que ilustra um método deprocessamento de encriptação de exemplo em um sistema decomunicação móvel de acordo com uma modalidade da presenteinvenção;
as FIG. 6A e 6B ilustram uma estrutura de uma mensagemA14-EncryptionInfo Request (A14-Requisição de Informação deEncriptação) de exemplo proposta para encriptação em umsistema de comunicação móvel de acordo com uma modalidadeda presente invenção;
as FIG. 7A e 7B ilustram uma estrutura de uma mensagem A14-EncryptionInfo Response (A14-Resposta de Informação deEncriptação) de exemplo proposta para encriptação em umsistema de comunicação móvel de acordo com uma modalidadeda presente invenção.
Por todos os desenhos, números de referência iguaisserão compreendidos como se referindo a partes iguais,componentes e estruturas.
DESCRIÇÃO DETALHADA DAS MODALIDADES DE EXEMPLO
As modalidades de exemplo de exemplo da presenteinvenção serão descritas aqui abaixo com referência aosdesenhos associados. Na descrição a seguir, funções ouconstruções bem conhecidas não são descritas em detalhes,uma vez que elas obscureceriam a invenção com detalhesdesnecessários.
As modalidades da presente invenção são pretendidaspara proverem um sistema e um método para indicar se umpacote transmitido/recebido foi encriptado, de modo a sereduzir uma transmissão/recepção de mensagem desnecessáriaentre um AN e uma PCF em um sistema de comunicação móvel.
A FIG. 4 é um diagrama de blocos de um sistema decomunicação móvel de exemplo para processamento deencriptação de acordo com uma modalidade da presenteinvenção.
Com referência à FIG. 4, o sistema de processamento deencriptação compreende um AT 400, um AN 410, uma PCF 420 euma PDSN 430.
O AT 4 00 é compreendido por um gerador de mensagem 4 01para geração de dados de usuário e mensagens de sinalizaçãomediante uma requisição de usuário, um encriptador 402 paraencriptação de mensagens, um transmissor/receptor 403 paratransmissão/recepção de mensagens encriptadas para/do AN410, e um controlador 404 para a provisão de um controlegeral para o AT 4 00, de modo que o gerador de mensagem 4 01,o encriptador 4 02 e o transmissor/receptor 4 03 possamoperar de acordo com uma modalidade da presente invenção.
No gerador de mensagem 4 01, mediante o recebimento dedados, um demodulador (não mostrado) demodula o sinalrecebido, um decodificador (não mostrado) decodifica osinal demodulado, e o controlador 404 julga e processa oresultado de recepção. Para uma transmissão, um codificador(não mostrado) codifica um sinal de transmissão e ummodulador (não mostrado) modula o sinal codificado, dessemodo gerando uma mensagem.
O encriptador 4 02 encripta a mensagem gerada a partirdo gerador de mensagem 4 01 e indica que a mensagem foiencriptada nos cabeçalhos de camada de MAC de um canal deacesso e um canal de controle direto, a qual será descritaem maiores detalhes abaixo com referência à Tabela 2 e àTabela 3.
O transmissor/receptor 4 03 envia a mensagem encriptadapara o AN 410 em um canal de rádio.
O AN 410 compreende um processador de Freqüência deRádio (RF) 411, uma fila de dados 412, um desencriptador413 e um controlador 414.
O processador de RF 411 recebe um pacote no canal deacesso. A fila de dados 412 armazena o pacote recebido apartir do processador de RF 411. O desencriptador 413,mediante o recebimento de uma informação de encriptação doAT 400 a partir da PCF 420 desencripta a informação deencriptação.
O controlador 414 prove um controle geral para o AN410, de modo que o processador de RF 411, o desencriptador413 e a fila de dados 412 operem de acordo com umamodalidade da presente invenção. Se for indicado que umpacote recebido através do processador de RF 411 foiencriptado, o controlador 414 requisitará uma informação deencriptação a partir do AT 400 para a PCF 420.
A fila de dados 412 armazena os dados recebidos apartir da PCF 42 0 por AT e por serviço. O controlador 414fila em particular, levando em consideração a quantidade dedados em cada fila, os s tatus de canal de ATs,características de serviço, fidedignidade e assim pordiante.
A PCF 42 0 compreende um seletor e controlador 421 e umSC/MM 422.
Mediante o recebimento da mensagem requisitando ainformação de encriptação do AT 4 00, o seletor econtrolador 421 determina se o AT 400 é autenticado. Se oAT 400 for autenticado, o seletor e controlador 421extrairá uma informação de encriptação. Ele também mantém eatualiza uma informação de sessão no SC/MM 422 pormensagens transmitidas/recebidas para/a partir do AT 400.
O SC/MM 422 armazena a informação de encriptação e ainformação de sessão do AT autenticado. A informação deencriptação contém uma chave para desencriptação no AN e
uma outra informação de desencriptação.
A PCF 420 envia os dados de usuário recebidos a partirda PDSN 430 para o AN 410, o qual cobre o AT 400.
A PDSN 430 envia dados de pacote para o AN 410 atravésda PCF 420.
No sistema de comunicação móvel, o AN tem quedeterminar para cada pacote recebido em cada canal se opacote foi encriptado. Para redução do tempo deprocessamento, as modalidades da presente invenção propõemum sistema e um método de indicar se um pacotetransmitido/recebido em um canal foi encriptado.
A Tabela 2 abaixo ilustra a título de exemplo aestrutura de um cabeçalho de camada de MAC para o canal deacesso para indicar se uma encriptação foi realizada deacordo com as modalidades da presente invenção. Porexemplo, 1 bit de um campo Reserved (Reservado) de 4 bitsconvencional é definido como um novo campoEncryptionApplied que indica se uma encriptação foirealizada ou não. Quando se envia um pacote no canal deacesso, o AT regula o campo EncryptionApplied para 1, se opacote tiver sido encriptado, e o campo EncryptionAppliedpara 0, se o pacote não tiver sido encriptado.
Tabela 2
<table>table see original document page 19</column></row><table>
Mediante o recebimento de um pacote a partir do AT 4 00no canal de acesso, o AN 410 determina se é paradesencriptar o pacote a partir do campo EncryptionApplieddo cabeçalho de camada de MAC.
Tabela 3
<table>table see original document page 19</column></row><table><table>table see original document page 20</column></row><table>
A Tabela 3 ilustra a título de exemplo a estrutura deum cabeçalho de camada de MAC para o canal de controledireto, para indicar se uma encriptação foi realizada deacordo coma s modalidades da presente invenção. Porexemplo, 1 bit de um campo Reserved de 4 bits convencionalé definido como um novo campo EncryptionApplied que indicase uma encriptação foi realizada ou não. Quando se envia umpacote no canal de controle direto, o AT regula o campoEncryptionApplied para 1, se o pacote tiver sidoencriptado, e o campo EncryptionApplied para 0, se o pacotenão tiver sido encriptado.
Mediante o recebimento de um pacote a partir do AT 400no canal de controle direto, o AN 410 determina se é paradesencriptar o pacote a partir do campo EncryptionApplieddo cabeçalho de camada de MAC.
A FIG. 5 é um fluxograma que ilustra um método deprocessamento de encriptação de exemplo no sistema decomunicação móvel de acordo com uma modalidade da presenteinvenção. Com referência à FIG. 5, será feita umadesencriptação de um novo método de permitir umatransmissão/recepção de informação de encriptação entre oAN e a PCF.
Com referência à FIG. 5, o AN 410 recebe uma mensagemencriptada a partir do AT 400 no canal de acesso na etapa501. Se o campo EncryptionApplied da mensagem for reguladopara 1, o AN 410 considerará que a mensagem foi encriptada.Na etapa 502, o AN 410 requisita uma informação deencriptação do AT 400 para a PCF 420 por uma mensagem A14-Encryptionlnfo Request de acordo com as modalidades dapresente invenção. A mensagem A14-EncryptionInfo Requestcompreende a ID do AT 4 00 regulada no cabeçalho de camadade MAC do pacote recebido e o pacote de camada de segurançaincluído no pacote recebido. A PCF 420 pode checar se o ATautenticado enviou o pacote de camada de segurança. Aautenticação não será descrita aqui. A verificação édescrita acima com respeito à etapa 203 da FIG. 2.
Se um AT autenticado 4 00 tiver enviado o pacote, a PCF42 0 extrairá a informação de encriptação do AT 4 00 a partirdo SC/MM 422 e enviará uma mensagem A14-EncryptionInfoResponse com a informação de encriptação para o AN 410 naetapa 503. Na etapa 504, o AN 410 desencripta o pacote, combase na informação de encriptação recebida. Assim, o AN 410determina uma informação sobre o pacote recebido. Após aetapa 504, o AN 410 realiza uma operação correspondente aopacote.
Contudo, se o pacote for a partir de um AT nãoautenticado 400 na etapa 503, a PCF 420 enviará umamensagem A14-Encryptionlnfo Response para o AN 410,notificando uma falha de autenticação. A operaçãosubseqüente não pode ser realizada.
As FIG. 6A e 6B ilustram uma estrutura de uma mensagemA14-Encryptionlnfo Request de exemplo (por exemplo,conforme mostrado na etapa 503 da FIG. 5) proposta paraencriptação no sistema de comunicação móvel de acordo comuma modalidade da presente invenção.
Com referência à FIG. 6A, uma mensagem A14-Encryptionlnfo Request de exemplo compreende os elementosde informação de A14 Message Type (A14 Tipo de Informação)indicando o tipo de mensagem da mensagem A14-EncryptionlnfoRequest, um Access Terminal Identifier (Identificador deTerminal de Acesso) (ATI) representando o endereço do AT, ,uma Correlation ID (ID de Correlação) usada para distinguirdiferentes mensagens A14-Encryptionlnfo Request, uma SectorID (ID de Setor) identificando o AN que enviou a mensagemA14-Encryptionlnfo Request, e um Security Layer Packet(Pacote de Camada de Segurança) contendo o pacote de camadade segurança recebido. Estes elementos de informaçãopreferencialmente são enviados a partir do AN 410 para aPCF 420.
A FIG. 6B ilustra a mensagem A14-EncryptionlnfoRequest na forma de um mapa de bits.
As FIG. 7A e 7B ilustram a estrutura de uma mensagemA14-Encryptionlnfo Response de exemplo (por exemplo,conforme mostrado na etapa 503 da FIG. 5) proposta paraencriptação no com móvel de acordo com uma modalidade dapresente invenção.
Com referência à FIG. 7A, uma mensagem A14-Encryptionlnfo Response de exemplo compreende os elementosde informação de A14 Message Type indicando o tipo demensagem da mensagem A14-Encryptionlnfo Response, um ATIrepresentando o endereço do AT, uma Correlation IDidentificando a mensagem A14-Encryptionlnfo Request para aqual a mensagem A14-Encryptionlnfo Response é criada, Cause(Causa) indicando o tipo de resposta e Session StateInformation Record (Registro de Informação de Estado deSessão) provendo a informação de encriptação e uma outrainformação de sessão para o AT. Aqui, a Correlation ID ésubstancialmente idêntica à Correlation ID da mensagem A14-Encryptionlnfo Response. Estes elementos de informaçãopreferencialmente são enviados a partir da PCF 420 para oAN 410.
A FIG. 7B ilustra a mensagem A14-EncryptionlnfoResponse na forma de um mapa de bits.
De acordo com modalidades da presente invenção,conforme descrito acima, uma vez que é indicado se umpacote transmitido/recebido em um canal foi encriptado, otempo de processamento resultante de determinar para todopacote recebido em cada canal se uma encriptação foirealizada pode ser reduzido. Também, uma informação deencriptação pode ser transmitida/recebida entre um AN e umaPCF, de modo que o AN possa adquirir uma informação deencriptação a partir da PCF.
Embora a invenção tenha sido mostrada e descrita comreferência a certas modalidades de exemplo da mesma, serácompreendido por aqueles versados na técnica que váriasmudanças na forma e nos detalhes podem ser feitas ali, semse desviar do espirito e do escopo da invenção, conformedefinido pelas reivindicações em apenso.
Claims (39)
1. Sistema de processamento de encriptação em umsistema de comunicação móvel caracterizado pelo fato decompreender:um terminal de acesso (AT) , para encriptação de umpacote e envio do pacote encriptado em um canal de rádio;uma rede de acesso (AN) para recebimento de dados depacote a partir do AT em um canal de rádio e, se forindicado que o pacote recebido a partir do AT foiencriptado, requisição de uma informação de encriptação doAT para uma PCF e desencriptação do pacote encriptadorecebido a partir do AT, com base em uma informação deencriptação recebida a partir da PCF;uma função de controle de pacote (PCF) para controleda AN e, mediante a recepção da requisição da informação deencriptação do AT a partir da AN, determinar se o AT éautenticado, extração da informação de encriptação do AT,se o AT for autenticado, e envio da informação deencriptação extraída para a AN; eum nó de serviço de dados de pacote (PDSN) para enviode dados de pacote para a AN através da PCF.
2. Sistema de processamento de encriptação, de acordocom a reivindicação 1, caracterizado pelo fato do pacoteser gerado mediante uma requisição de usuário no AT.
3. Sistema de processamento de encriptação, de acordocom a reivindicação 1, caracterizado pelo fato do AT serconfigurado para indicar se o pacote foi encriptado em umcampo EncryptionApplied de um cabeçalho de camada decontrole de acesso à mídia (MAC) de um canal de acesso,após a encriptação.
4. Sistema de processamento de encriptação, de acordocom a reivindicação 1, caracterizado pelo fato dainformação enviada a partir da AN para a PCF compreender:um campo de identificador de terminal de acesso (ATI)para indicar um endereço do AT;
5. Sistema de processamento de encriptação, de acordocom a reivindicação 4, caracterizado pelo fato dainformação enviada a partir da AN para a PCF compreenderainda:um campo de A14 Message Type para indicar um tipo demensagem;um campo de Correlation ID para distinção de mensagensdiferentes de A14-Encryptionlnfo Request;um campo de Sector ID para identificação da AN queenvia uma mensagem de A14-Encryptionlnfo Request; eum campo Security Layer Packet para conter um pacotede camada de segurança recebido.
6. Sistema de processamento de encriptação, de acordocom a reivindicação 1, caracterizado pelo fato dainformação de encriptação compreender uma chave deencriptação e uma informação de desencriptação, paradesencriptação na AN.
7. Método de processamento de encriptação em umsistema de comunicação móvel que compreende um terminal deacesso (AT), uma rede de acesso (AN) para envio de dados depacote para o AT em um canal de rádio, uma função decontrole de pacote (PCF) para controle da AN e um nó deserviço de dados de pacote (PDSN) para envio de dados depacote para a AN através da PCF, caracterizado pelo fato decompreender as etapas de:encriptação de um pacote e envio do pacote encriptadoem um canal de rádio para a AN pelo AT;requisição de uma informação de encriptação do AT paraa PCF pela AN, se for indicado que o pacote recebido apartir do AT foi encriptado;determinar se o AT é autenticado e, mediante orecebimento da requisição da informação de encriptação doAT a partir da AN, extração da informação de encriptação doAT, se o AT for autenticado, e o envio da informação deencriptação extraída para a AN pela PCF; edesencriptação do pacote encriptado recebido a partirdo AT, com base na informação de encriptação recebida apartir da PCF pela AN.
8. Método de processamento de encriptação, de acordocom a reivindicação 7, caracterizado pelo fato de o pacoteser gerado mediante uma requisição de usuário no AT.
9. Método de processamento de encriptação, de acordocom a reivindicação 7, caracterizado pelo fato decompreender ainda a etapa de:indicar se o pacote foi encriptado em um campoEncryptionApplied de um cabeçalho de camada de controle deacesso à mídia (MAC) de um canal de acesso pelo AT, após aencriptação.
10. Método de processamento de encriptação, de acordocom a reivindicação 7, caracterizado pelo fato dainformação enviada a partir da AN para a PCF compreender:um campo de identificador de terminal de acesso (ATI)para indicar um endereço do AT;
11. Método de processamento de encriptação, de acordocom a reivindicação 10, caracterizado pelo fato dainformação enviada a partir da AN para a PCF aindacompreender:um campo de A14 Message Type para indicar um tipo demensagem;um campo de Correlation ID para distinção de mensagensdiferentes de A14-Encryptionlnfo Request;um campo de Sector ID para identificação da AN queenvia uma mensagem de A14-Encryptionlnfo Request; eum campo Security Layer Packet para conter um pacotede camada de segurança recebido.
12. Método de processamento de encriptação, de acordocom a reivindicação 7, caracterizado pelo fato dainformação de encriptação compreender uma chave deencriptação e uma informação de desencriptação, paradesencriptação na AN.
13. Aparelho de processamento de encriptação em umterminal de acesso (AT) em um sistema de comunicação móvelcompreendendo o AT, uma rede de acesso (AN) para envio dedados de pacote para o AT em um canal de rádio, uma funçãode controle de pacote (PCF) para controle da NA, e um nó deserviço de dados de pacote (PDSN) para envio de dados depacote para a AN através da PCF, caracterizado pelo fato decompreender:um gerador de mensagem para a geração de um pacote;um encriptador para a encriptação do pacote; eum transmissor para o envio do pacote encriptado paraum receptor em um canal de rádio;onde o encriptador é configurado para indicar se opacote foi encriptado.
14. Aparelho de processamento de encriptação, deacordo com a reivindicação 13, caracterizado pelo fato doencriptador ser configurado para indicar se o pacote foiencriptado em um campo EncryptionApplied de um cabeçalho decamada de controle de acesso à mídia (MAC) de um canal deacesso, após a encriptação.
15. Aparelho de processamento de encriptação, deacordo com a reivindicação 13, caracterizado pelo fato doencriptador ser configurado para indicar se o pacote foiencriptado em um campo EncryptionApplied de um cabeçalho decamada de MAC de um canal de controle de transmissão, apósa encriptação.
16. Método de processamento de encriptação em umterminal de acesso (AT) em um sistema de comunicação móvelcompreendendo o AT, uma rede de acesso (AN) para envio dedados de pacote para o AT em um canal de rádio, uma funçãode controle de pacote (PCF) para controle da AN e um nó deserviço de dados de pacote (PDSN) para envio de dados depacote para a AN através da PCF, caracterizado pelo fato decompreender as etapas de:geração de um pacote, mediante uma requisição deusuário;encriptação do pacote;indicar se o pacote foi encriptado; eenviar o pacote encriptado para um receptor em umcanal de rádio.
17. Método de processamento de encriptação, de acordocom a reivindicação 16, caracterizado pelo fato da etapa deindicar se o pacote foi encriptado:ser indicada em um campo EncryptionApplied de umcabeçalho de camada de controle de acesso à mídia (MAC) deum canal de acesso, após a encriptação.
18. Método de processamento de encriptação, de acordocom a reivindicação 16, caracterizado pelo fato da etapa deindicar se o pacote foi encriptado:ser indicada em um campo EncryptionApplied de umcabeçalho de camada de MAC de um canal de controle detransmissão, após a encriptação.
19. Aparelho de processamento de encriptação em umarede de acesso (AN) em um sistema de comunicação móvelcompreendendo o terminal de acesso (AT), a AN para envio dedados de pacote para o AT em um canal de rádio, uma funçãode controle de pacote (PCF) para controle da NA, e um nó deserviço de dados de pacote (PDSN) para envio de dados depacote para a AN através da PCF, caracterizado pelo fato decompreender:um processador de freqüência de rádio (RF) para orecebimento de um pacote a partir do AT em um canal de rádio,-um controlador para determinar se o pacote foiencriptado, e requisitando uma informação de encriptação doAT para a PCF, se o pacote tiver sido encriptado; eum desencriptador para desencriptação do pacoteencriptado recebido a partir do AT, com base na informaçãode encriptação do AT recebida a partir da PCF.
20. Aparelho de processamento de encriptação, deacordo com a reivindicação 19, caracterizado pelo fato docontrolador ser configurado para determinar se o pacote foiencriptado a partir de um campo EncryptionApplied de umcabeçalho de camada de controle de acesso ã mídia (MAC) deum canal de acesso.
21. Aparelho de processamento de encriptação, deacordo com a reivindicação 19, caracterizado pelo fato docontrolador ser configurado para determinar se o pacote foiencriptado a partir de um campo EncryptionApplied de umcabeçalho de camada de MAC de um canal de controle detransmissão.
22. Aparelho de processamento de encriptação, deacordo com a reivindicação 19, caracterizado pelo fato dainformação enviada a partir da AN para a PCF compreender:um campo de identificador de terminal de acesso (ATI)para indicar um endereço do AT;
23. Aparelho de processamento de encriptação, deacordo com a reivindicação 22, caracterizado pelo fato dainformação enviada a partir da AN para a PCF compreenderainda:um campo de A14 Message Type para indicar um tipo demensagem;um campo de Correlation ID para distinção de mensagensdiferentes de A14-Encryptionlnfo Request;um campo de Sector ID para identificação da AN queenvia uma mensagem de A14-Encryptionlnfo Request; eum campo Security Layer Packet para conter um pacotede camada de segurança recebido.
24. Aparelho de processamento de encriptação, deacordo com a reivindicação 19, caracterizado pelo fato dainformação de encriptação compreender uma chave deencriptação e uma informação de desencriptação, paradesencriptação na AN.
25. Método de processamento de encriptação em uma redede acesso (AN) em um sistema de comunicação móvel quecompreende um terminal de acesso (AT), a AN para envio dedados de pacote para o AT em um canal de rádio, uma funçãode controle de pacote (PCF) para controle da AN e um nó deserviço de dados de pacote (PDSN) para envio de dados depacote para a AN através da PCF, caracterizado pelo fato decompreender as etapas de:recepção de um pacote a partir do AT em um canal derádio;determinar se o pacote foi encriptado;requisição de uma informação de encriptação do AT paraa PCF, se o pacote tiver sido encriptado; edesencriptação do pacote encriptado recebido a partirdo AT, com base na informação de encriptação do AT recebidaa partir da PCF.
26. Método de processamento de encriptação, de acordocom a reivindicação 25, caracterizado pelo fato da etapa dedeterminação compreender a etapa de:determinar se o pacote foi encriptado a partir de umcampo EncryptionApplied de um cabeçalho de camada decontrole de acesso à mídia (MAC) de um canal de acesso.
27. Método de processamento de encriptação, de acordocom a reivindicação 25, caracterizado pelo fato da etapa dedeterminação compreender a etapa de:determinar se o pacote foi encriptado a partir de umcampo EncryptionApplied de um cabeçalho de camada de MAC deum canal de controle de transmissão.
28. Método de processamento de encriptação, de acordocom a reivindicação 25, caracterizado pelo fato dainformação enviada a partir da AN para a PCF compreender:um campo de identificador de terminal de acesso (ATI)para indicar um endereço do AT;
29. Método de processamento de encriptação, de acordocom a reivindicação 28, caracterizado pelo fato dainformação enviada a partir da AN para a PCF compreenderainda:um campo de A14 Message Type para indicar um tipo demensagem;um campo de Correlation ID para distinção de mensagensdiferentes de A14-Encryptionlnfo Request;um campo de Sector ID para identificação da AN queenvia uma mensagem de A14-Encryptionlnfo Request; eum campo Security Layer Packet para conter um pacotede camada de segurança recebido.
30. Método de processamento de encriptação, de acordocom a reivindicação 25, caracterizado pelo fato dainformação de encriptação compreender uma chave deencriptação e uma informação de desencriptação, paradesencriptação na AN.
31. Aparelho de processamento de encriptação em umafunção de controle de pacote (PCF) em um sistema decomunicação móvel que compreende um terminal de acesso(AT) , uma rede de acesso (AN) para envio de dados de pacotepara o AT em um canal de rádio, a PCF para controle da NA,e um nó de serviço de dados de pacote (PDSN) para envio dedados de pacote para a AN através da PCF, caracterizadopelo fato de compreender:um controlador de sessão e um gerenciador demobilidade (SC/MM) para armazenamento de uma informação deencriptação e de uma informação de sessão de um ATautenticado; eum controlador para, mediante a recepção de umarequisição de informação de encriptação do AT a partir daAN, determinar se o AT é autenticado, extração dainformação de encriptação do AT a partir do SC/MM, se o ATfor autenticado, e o envio da informação de encriptaçãoextraída para a AN.
32. Aparelho de processamento de encriptação, deacordo com a reivindicação 31, caracterizado pelo fato dainformação enviada a partir da AN para a PCF compreender:um campo de A14 Message Type para indicar um tipo demensagem;um campo de identificador de terminal de acesso (ATI)para indicar um endereço do AT; eum campo de Correlation Indentifier (ID) paradistinção de mensagens diferentes de A14-EncryptionInfoRequest;um campo de Sector ID para identificação da AN queenvia uma mensagem de A14-Encryptionlnfo Request; eum campo Security Layer Packet para conter um pacotede camada de segurança recebido.
33. Aparelho de processamento de encriptação, deacordo com a reivindicação 31, caracterizado pelo fato dainformação enviada a partir da PCF para a AN compreender:um campo de A14 Message Type para indicar um tipo demensagem;um campo de ATI para indicar um endereço do AT;um campo de Correlation ID para a identificação de umamensagem de A14-Encryptionlnfo Request para a qual umamensagem de A14-Encryptionlnfo Response é criada;um campo de Cause para indicar um tipo de umaresposta; eum campo de Session State Information Record para aprovisão da informação de encriptação e de uma outrainformação de sessão do AT.
34. Aparelho de processamento de encriptação, deacordo com a reivindicação 31, caracterizado pelo fato dainformação de encriptação compreender uma chave deencriptação e uma informação de desencriptação, paradesencriptação na AN.
35. Método de processamento de encriptação em umafunção de controle de pacote (PCF) em um sistema decomunicação móvel que compreende um terminal de acesso(AT), uma rede de acesso (AN) para envio de dados de pacotepara o AT em um canal de rádio, a PCF para controle da NA,e um nó de serviço de dados de pacote (PDSN) para envio dedados de pacote para a AN através da PCF, caracterizadopelo fato de compreender as etapas de:determinar se o AT é autenticado, mediante orecebimento de uma requisição de informação de encriptaçãodo AT a partir da AN; eextrair a informação de encriptação do AT a partir deum controlador de sessão e um gerenciador de mobilidade(SC/MM) , se o AT for autenticado, e enviar a informação deencriptação extraída para a AN.
36. Método de processamento de encriptação, de acordocom a reivindicação 35, caracterizado pelo fato decompreender ainda a etapa de armazenamento da informação deencriptação e da informação de sessão do AT autenticado.
37. Método de processamento de encriptação, de acordocom a reivindicação 35, caracterizado pelo fato dainformação enviada a partir da AN para a PCF compreender:um campo de A14 Message Type para indicar um tipo demensagem;um campo de identificador de terminal de acesso (ATI)para indicar um endereço do AT; eum campo de Correlation identifier (ID) para distinçãode mensagens diferentes de A14-Encryptionlnfo Request;um campo de Sector ID para identificação da AN queenvia uma mensagem de A14-Encryptionlnfo Request; eum campo de Security Layer Packet para conter umpacote de camada de segurança recebido.
38. Método de processamento de encriptação, de acordocom a reivindicação 35, caracterizado pelo fato dainformação enviada a partir da PCF para a AN compreender:um campo de A14 Message Type para indicar um tipo demensagem;um campo de ATI para indicar um endereço do AT;um campo de Correlation ID para a identificação de umamensagem de A14-Encryptionlnfo Request para a qual umamensagem de A14-Encryptionlnfo Response é criada;um campo de Cause para indicar um tipo de umaresposta; eum campo de Session State Information Record para aprovisão da informação de encriptação e de uma outrainformação de sessão do AT.
39. Método de processamento de encriptação, de acordocom a reivindicação 35, caracterizado pelo fato dainformação de encriptação compreender uma chave deencriptação e uma informação de desencriptação, paradesencriptação na AN.
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR10-2005-0032530 | 2005-04-19 | ||
| KR1020050032530A KR100842623B1 (ko) | 2005-04-19 | 2005-04-19 | 이동통신 시스템에서 암호화 처리 시스템 및 방법 |
| PCT/KR2006/001460 WO2006112665A1 (en) | 2005-04-19 | 2006-04-19 | System and method for encryption processing in a mobile communication system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| BRPI0610296A2 true BRPI0610296A2 (pt) | 2010-06-08 |
Family
ID=37108492
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| BRPI0610296-4A BRPI0610296A2 (pt) | 2005-04-19 | 2006-04-19 | sistema e método para um processamento de encriptação em um sistema de comunicação móvel |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US20060233370A1 (pt) |
| JP (1) | JP2008538478A (pt) |
| KR (1) | KR100842623B1 (pt) |
| CN (1) | CN101164257A (pt) |
| AU (1) | AU2006237778B2 (pt) |
| BR (1) | BRPI0610296A2 (pt) |
| WO (1) | WO2006112665A1 (pt) |
Families Citing this family (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7003304B1 (en) | 1997-09-19 | 2006-02-21 | Thompson Investment Group, Llc | Paging transceivers and methods for selectively retrieving messages |
| US6826407B1 (en) | 1999-03-29 | 2004-11-30 | Richard J. Helferich | System and method for integrating audio and visual messaging |
| US6636733B1 (en) | 1997-09-19 | 2003-10-21 | Thompson Trust | Wireless messaging method |
| US6253061B1 (en) | 1997-09-19 | 2001-06-26 | Richard J. Helferich | Systems and methods for delivering information to a transmitting and receiving device |
| US6983138B1 (en) | 1997-12-12 | 2006-01-03 | Richard J. Helferich | User interface for message access |
| CN101321382B (zh) | 2007-06-05 | 2011-09-21 | 中兴通讯股份有限公司 | 高速分组数据会话释放方法 |
| WO2009024003A1 (fr) * | 2007-08-23 | 2009-02-26 | Zte Corporation | Procédé pour établir une connexion de mise à jour de carte de flux ip dans un réseau de données par paquets à haut débit |
| CN101730034B (zh) * | 2008-10-27 | 2013-06-05 | 中兴通讯股份有限公司 | 高速分组数据网络中紧急呼叫业务的实现方法和系统 |
| KR101385846B1 (ko) * | 2008-12-30 | 2014-04-17 | 에릭슨 엘지 주식회사 | 통신 방법 및 통신 시스템 |
| KR20150115332A (ko) * | 2014-04-03 | 2015-10-14 | 한국전자통신연구원 | 개방형 서비스 컴포넌트 접근 제어 관리 장치 및 그 방법 |
| CN105847233A (zh) * | 2016-03-10 | 2016-08-10 | 浪潮集团有限公司 | 一种分字段加密传输的交换机 |
| CN108156479B (zh) * | 2016-12-06 | 2021-04-02 | 创盛视联数码科技(北京)有限公司 | 视频云平台视频播放uri加解密方法 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7116668B2 (en) * | 2001-10-09 | 2006-10-03 | Telefunaktiebolaget Lm Ericsson (Publ) | Method for time stamp-based replay protection and PDSN synchronization at a PCF |
| WO2004102966A1 (en) * | 2003-05-13 | 2004-11-25 | Samsung Electronics Co., Ltd. | Security method for broadcasting service in a mobile communication system |
-
2005
- 2005-04-19 KR KR1020050032530A patent/KR100842623B1/ko not_active IP Right Cessation
-
2006
- 2006-04-19 WO PCT/KR2006/001460 patent/WO2006112665A1/en active Application Filing
- 2006-04-19 BR BRPI0610296-4A patent/BRPI0610296A2/pt not_active Application Discontinuation
- 2006-04-19 AU AU2006237778A patent/AU2006237778B2/en not_active Expired - Fee Related
- 2006-04-19 US US11/406,349 patent/US20060233370A1/en not_active Abandoned
- 2006-04-19 JP JP2008507548A patent/JP2008538478A/ja not_active Withdrawn
- 2006-04-19 CN CNA2006800132019A patent/CN101164257A/zh active Pending
Also Published As
| Publication number | Publication date |
|---|---|
| CN101164257A (zh) | 2008-04-16 |
| AU2006237778A1 (en) | 2006-10-26 |
| WO2006112665A1 (en) | 2006-10-26 |
| JP2008538478A (ja) | 2008-10-23 |
| KR100842623B1 (ko) | 2008-06-30 |
| AU2006237778B2 (en) | 2009-05-07 |
| US20060233370A1 (en) | 2006-10-19 |
| KR20060110428A (ko) | 2006-10-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| BRPI0610296A2 (pt) | sistema e método para um processamento de encriptação em um sistema de comunicação móvel | |
| ES2801325T3 (es) | Procedimiento y aparato de transmisión/recepción de datos en un sistema de comunicación móvil | |
| KR101583231B1 (ko) | Lte 모바일 유닛에서의 비접속 계층(nas) 보안을 가능하게 하는 방법 및 장치 | |
| US11228908B2 (en) | Data transmission method and related device and system | |
| CN101583083B (zh) | 一种实时数据业务的实现方法和实时数据业务系统 | |
| US20090100262A1 (en) | Apparatus and method for detecting duplication of portable subscriber station in portable internet system | |
| KR101038408B1 (ko) | 무선 통신 시스템의 크립토싱크 설계 | |
| JP2015053733A (ja) | ハンドオーバー後の暗号化通信を確実にするシステム | |
| US8543089B2 (en) | Method for performing an authentication of entities during establishment of wireless call connection | |
| BRPI0812675B1 (pt) | método e dispositivo para implementar segurança em um dispositivo sem fio de evolução de longo termo | |
| US20110002465A1 (en) | Integrated handover authenticating method for next generation network (ngn) with wireless access technologies and mobile ip based mobility control | |
| CN101820629A (zh) | 一种无线局域网中身份认证的方法、装置及系统 | |
| BRPI0707379A2 (pt) | método e equipamento para proteção de conteúdo em comunicações sem fio | |
| TWI469610B (zh) | 用於傳送和接收安全和非安全資料的方法和裝置 | |
| JP2014502461A5 (ja) | セキュアデータおよび非セキュアデータを送受信するための方法および装置 | |
| WO2022174827A1 (zh) | 组播或广播业务数据的安全保护方法及装置 | |
| KR101695050B1 (ko) | 서비스 플로우의 암호화 처리 방법 및 시스템 | |
| KR100936196B1 (ko) | 광대역 무선 접속 시스템에서 서비스 가이드 전달 장치 및 방법 | |
| KR101094057B1 (ko) | 이동 통신시스템의 초기 시그널링 메시지 처리 방법 및장치 | |
| CN115767451A (zh) | 加密流量检测方法、网元、终端、系统、介质及设备 | |
| JP2003143132A (ja) | セキュリティ保持方法及びその実施システム並びにその処理プロセス | |
| KR20070050713A (ko) | 통신 시스템에서 역방향 데이터 송/수신을 위한 mac제어 메시지 처리 방법 및 장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| B11A | Dismissal acc. art.33 of ipl - examination not requested within 36 months of filing | ||
| B11Y | Definitive dismissal - extension of time limit for request of examination expired [chapter 11.1.1 patent gazette] |