CN103222290B - 用于发送和接收安全数据和非安全数据的方法和装置 - Google Patents
用于发送和接收安全数据和非安全数据的方法和装置 Download PDFInfo
- Publication number
- CN103222290B CN103222290B CN201180055585.1A CN201180055585A CN103222290B CN 103222290 B CN103222290 B CN 103222290B CN 201180055585 A CN201180055585 A CN 201180055585A CN 103222290 B CN103222290 B CN 103222290B
- Authority
- CN
- China
- Prior art keywords
- secure data
- encrypted
- data
- encryption
- encryption mode
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 48
- 238000004891 communication Methods 0.000 claims abstract description 60
- 230000005540 biological transmission Effects 0.000 claims abstract description 17
- 230000004044 response Effects 0.000 claims description 17
- 230000008569 process Effects 0.000 claims description 6
- 241001269238 Data Species 0.000 claims description 3
- 238000010295 mobile communication Methods 0.000 claims description 3
- 230000000977 initiatory effect Effects 0.000 claims 3
- 238000012545 processing Methods 0.000 abstract description 2
- 238000010586 diagram Methods 0.000 description 10
- 230000006870 function Effects 0.000 description 10
- 230000006399 behavior Effects 0.000 description 6
- 230000002349 favourable effect Effects 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 4
- 238000007726 management method Methods 0.000 description 3
- 239000000835 fiber Substances 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 230000010267 cellular communication Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 125000004122 cyclic group Chemical group 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000003252 repetitive effect Effects 0.000 description 1
- 230000003362 replicative effect Effects 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 description 1
- 238000012549 training Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0884—Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/037—Protecting confidentiality, e.g. by encryption of the control plane, e.g. signalling traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
在本文档中讨论了能够实现安全数据和非安全数据的发送和接收的设备、方法和系统。根据一些实施例,无线通信系统的装置发送加密和未加密的数据。网络装置发送指示要使用的密码的第一信号并发送指示非安全数据将被未加密地发送和接收的第二信号。网络装置可对安全数据加密,并发送加密的安全数据和未加密的非安全数据。无线终端可接收第一和第二信号、加密的安全数据和未加密的非安全数据。无线终端可解密所接收的安全数据而不解密所接收的非安全数据。系统实施例可包括网络侧和网络终端部件二者。本发明的实施例实现与有效的处理一致的数据的安全发送。还要求保护和描述了其它方面、实施例和特征。
Description
相关申请的交叉引用和优先权要求
本申请涉及2010年11月17日提交的、美国临时申请号为61/414,629的美国申请,并要求该申请的优先权和权益,特此为了所有目的通过引用将该临时申请并入本文,好像在下面被全部充分阐述的一样。
技术领域
本发明的实施例总地涉及通信设备、系统和方法,且更具体地涉及能够实现安全数据和非安全数据的发送和接收的设备、方法和系统。
背景技术
通常,通信系统可通过对数据信号加密来帮助保护用户数据隐私。例如,数据信号可在被发送之前被加密,并可由接收机设备解密。作为另一例子,互联网数据(例如流视频或语音)可被加密以防止未授权的用户访问数据。此外,在通信系统中,语音信号可被加密以给用户提供隐私。各种加密技术是已知的,且有时在各种标准——包括有线和无线通信系统标准——中被定义。
加密或译成密码用于为了提供信息的更好的安全性或机密性的目的而对信息加密。加密帮助防止除了预期的接收者以外的任何人未经授权地访问信息;一般,加密可经由加密算法实现。信息通常在作为信号中的数据被发送之前借助于加密代码来加密。与加密代码相关的是加密密钥。加密信息只可通过使用相应的解密密钥和相关的解密代码从所发送的信号得到。在一些系统中,加密密钥与解密密钥相同。加密在信息的安全性被需要的应用(例如通过互联网的通信)的所有方式中被使用。
虽然加密算法提供一定程度的安全性,然而攻破密码是可能的。这通常通过以下方式来进行:训练或重复地修改算法以迭代地或反复地尝试确定解密密钥,其中每次都根据以前尝试的结果改变代码以便得到更好的结果。这被进行,直到结果趋向于正确的解密密钥。虽然攻破密码是计算上密集的,在近年来廉价的计算能力的可得到性意味着攻破这样的密码的能力现在在很多人所能及的限度内。这对需要发送或接收安全数据的个人和组织造成了相当大的安全风险。
当前的无线通信系统正常运行,使得数据可加密地(根据加密操作模式)或未加密地(根据未加密操作模式)被发送。在加密模式期间,安全数据(例如,在业务信道上发送的用户数据)和非安全数据(例如,在控制信道上发送的控制数据)都使用同一加密密钥而被加密。以这种方式对安全数据和非安全数据加密可能呈现对用户数据的安全风险。对重复的数据最小化重复率虽然可能是有帮助的,但可能不完全提供十分安全的通信系统。
本发明的实施例被认为解决上面讨论的问题以及其它问题。因此,本发明的实施例被提供来实现并提供能够在通信系统部件之间实现安全数据和非安全数据的发送和接收的设备、方法和系统。
发明内容
本发明的各种实施例的全部范围由本文所附的权利要求限定。为了帮助读者快速预览各种特征,示例性实施例在下面被概述并且也在下面被详细地讨论。详细讨论了某些示例性实施例,但再次强调,权利要求阐述了本发明的各种实施例的全部范围。
一些实施例可包括可有效地命令无线终端通过发送安全数据和非安全数据被选择性地加密的加密模式的指示来使用特定的模式的网络。无线终端可接收该指示,并可禁止对通过非安全信道发送的数据的解密。当非安全数据是未加密的而安全数据是加密的时,这个特征提供在移动台中的处理的较大减少和安全数据的增加的安全性。网络可动态地控制在上行链路和/或下行链路上的非安全数据的加密。
一些实施例可涉及网络装置,其中安全数据和非安全数据可以在多种加密模式中的任一种中被发送。这样的网络装置可通常包括安全数据源;非安全数据源;加密器和发射机。加密器可耦合到安全数据源和非安全数据源。加密器可在安全数据和非安全数据被选择性地加密的多种不同的加密模式中操作。发射机可耦合到加密器用于发送安全数据和非安全数据被选择性地加密的加密模式的指示,并发送选择性地加密的安全数据和非安全数据。
其它实施例可包括无线终端/装置,其中安全数据和非安全数据可在多种不同的加密模式中的任一种中被接收。这样的设备可通常包括接收机、解密模块和解码器。接收机可接收安全数据和非安全数据被选择性地加密的加密模式的指示,并接收选择性地加密的安全数据和非安全数据。解密模块可耦合到接收机用于根据所指示的加密模式来选择性地解密所接收的选择性地加密的安全数据和非安全数据,以产生解密的安全数据和非安全数据。解码器可对解密的安全数据和非安全数据解码。
一些实施例可包括安全数据和非安全数据可在多种加密模式中的任一种中被发送的方法。方法实施例可包括提供安全数据源和非安全数据源(一些方法实施例可以不包括提供这样的源,只从这样的源接收数据)。方法实施例还可包括根据多种不同的加密模式中的一种选择性地对安全数据和非安全数据加密,以产生选择性地加密的安全数据和非安全数据。方法实施例还可包括发送安全数据和非安全数据被选择性地加密的加密模式的指示。此外,方法实施例可包括发送选择性地加密的安全数据和非安全数据。
又一些其它方法实施例可包括在多种不同的加密模式中的任一种中接收安全数据和非安全数据。这样的方法可包括下列操作中的一个或多个:接收安全数据和非安全数据被选择性地加密的加密模式的指示;接收选择性地加密的安全数据和非安全数据,以产生所接收的选择性地加密的安全数据和非安全数据;根据所指示的加密模式选择性地解密所接收的选择性地加密的安全数据和非安全数据,以产生解密的安全数据和非安全数据;和/或对解密的安全数据和非安全数据解码。
实施例还可包括通信系统,其包括配置成与至少一个其它无线通信装置通信的多个无线通信装置。在这样的系统内,装置可通常包括加密器和发射机。加密器可配置成选择性地确定安全数据和非安全数据被选择性地加密的加密模式。加密器可配置成从一个或多个数据源接收安全数据和非安全数据。发射机可耦合到加密器用于发送安全数据和非安全数据被选择性地加密的加密模式的指示并发送选择性地加密的安全数据和非安全数据。
又一些另外的实施例可包括通信系统,其包括配置成与至少一个其它无线通信装置通信的多个无线通信装置。在这样的系统内,装置可包括接收机和解密模块。接收机可配置成接收安全数据和非安全数据被选择性地加密的加密模式的指示并接收选择性地加密的安全数据和非安全数据。解密模块可耦合到接收机用于根据所指示的加密模式选择性地解密所接收的选择性地加密的安全数据和非安全数据,以产生解密的安全数据和非安全数据。
当结合附图审阅了本发明的特定示例性实施例的下面描述时,本发明的其它方面、特征和实施例将对本领域中的普通技术人员变得明显。虽然可关于某些实施例和下面的附图来讨论本发明的特征,本发明的所有实施例可包括本文讨论的有利特征中的一个或多个。换句话说,虽然一个或多个实施例可被讨论为具有某些有利的特征,这样的特征中的一个或多个也可根据本文讨论的本发明的各种实施例而被使用。以类似的方式,虽然示例性实施例可在下面被讨论为设备、系统或方法实施例,应理解,这样的示例性实施例可在各种设备、系统和方法中实现。
附图说明
从在附图的背景中提供的下面的详细描述的考虑,本发明的各种实施例的另外的特征和优点将变得更清楚,其中:
图1是根据本发明的一些实施例的无线蜂窝通信系统的元件的示意图。
图2是根据本发明的一些实施例的在无线通信系统的网络中使用的网络装置的示意图。
图3是根据本发明的一些实施例的无线通信系统的无线终端装置的示意图。
图4是根据本发明的一些实施例的无线通信系统的网络中使用的另一网络装置的示意图。
图5是根据本发明的一些实施例的无线通信系统的另一无线终端装置的示意图。
图6是示出根据本发明的一些实施例的用于发送安全数据和非安全数据的处理步骤的流程图。
图7是示出根据本发明的一些实施例的用于在GERAN通信系统中接收安全数据和非安全数据的第一组处理步骤的流程图。
图8是根据本发明的一些实施例的用于在GERAN通信系统中接收安全数据和非安全数据的第二组处理步骤的流程图。
图9是根据本发明的一些实施例的描绘当网络所发送的SACCH数据在数据的发送期间总是包括加密的信息时GERAN通信系统的网络和移动台的行为的序列图表。
图10是根据本发明的一些实施例的描绘当网络所发送的SACCH数据在数据的发送期间总是包括未加密的信息时GERAN通信系统的网络和移动台的行为的序列图表。
图11是根据本发明的一些实施例的描绘当网络所发送的SACCH数据在数据的发送期间包括加密和未加密的信息二者时GERAN通信系统的网络和移动台的行为的序列图表。
具体实施方式
图1是无线蜂窝通信系统100的元件的示意图。无线蜂窝通信系统100包括网络101,网络101包括基站110、111、114;基站控制器141-144;以及移动交换中心151、152。这些部件在本文也可被称为网络部件或无线终端。无线通信系统100还包括移动台123-127,其能够经由无线链路160与基站110、111、114通信。下行链路信号由网络101的基站110、111、114发送并由移动台123-127接收。上行链路信号由移动台123-127发送并由网络101的基站110、111、114接收。基站110、111、114和移动台123-127每个都具有分别用于发送和接收信号的发射机和接收机。
基站控制器141-144运转来将携带数据的信号路由到在同一小区中或在不同小区中的不同移动台123-127,和路由来自这些移动台123-127的携带数据的信号。基站控制器141-144可在移动交换中心151、152的控制下运转以路由信号。移动交换中心151、152连接到公共交换电话网络(PSTN)162。携带数据的信号可经由公共交换电话网络162在移动台123-127中的每个与其它通信网络的通信设备之间传输。公共交换电话网络162因此允许呼叫在无线通信系统100和其它通信系统之间路由。这样的其它通信系统包括有线系统、光纤系统和不同类型的并符合不同的标准的其它移动蜂窝通信系统。
图2是在无线通信系统的网络中使用的网络装置200的示意图。网络装置200可包括基站(110,图1)。网络装置200通常包括安全数据源201、非安全数据源202以及加密模块203。数据源201、202可物理地位于一个或多个数据储存器中,并也可由网络装置200在执行其网络功能时发源。加密模块203可从源201和202接收安全数据和非安全数据。网络装置还可包括存储器204;存储器204可存储由加密模块203使用的一个或多个密码。密码可以可选地存储在加密模块203中。
根据本发明的各种实施例,加密模块203在多种不同的加密模式中的任一种中是可操作的。例如,加密模块可选择性地对从源201、202接收的安全数据和非安全数据加密。这实现多种操作模式,包括安全数据被加密而非安全数据完全未加密的模式、安全数据被加密而非安全数据部分地被加密的模式、安全数据被加密且非安全数据被完全加密的模式、和/或它们的其它组合。发送完全或部分地未加密的非安全数据增加了通信的安全性,这如在2010年2月25日公布的PCT专利申请公布号为WO2010/021764的专利申请中所讨论的,该专利申请为了所有目的通过引用被并入本文,好像在下面被全部充分阐述的一样。非安全数据完全未加密地被发送是目前优选的。这可有利地导致对所发送的安全数据的减少的移动台处理和加强的安全性。
加密模块203产生指示哪个加密模式用于选择性地对安全数据和非安全数据加密的指示。发射机205运转来发送包含该指示以及选择性地加密的安全数据和非安全数据的数据信号206。该指示以及选择性地加密的安全数据和非安全数据也可在不同的信号中、一起或连续地被发送。在发送选择性地加密的安全数据和非安全数据之前发送该指示使接收该指示的无线终端能够在接收到加密的安全数据和非安全数据之前根据该指示来配置其电路。例如,如果该指示指示非安全数据未被加密的加密模式,则无线终端可将其电路配置成使得它接收的加密的安全数据和非安全数据被解码,而没有被解密。
当提前决定非安全数据未被加密时,网络装置200可配置成使得非安全数据源202连接到发射机205。这使得能够绕过加密模块203并减少加密模块203中的处理开销。可选地,开关布置可用于将非安全数据源202选择性地连接到加密模块203或发射机205。
图3是无线终端装置300的示意图。无线终端装置300可以是移动台,例如图1所示的移动台125或无线系统的另一部件。无线终端装置300可通常包括可接收由诸如上面描述的网络装置200的基站(110,图1)发送的数据信号的接收机301。
与本发明的实施例一起使用的数据信号可具有各种特征。例如,数据信号可通常包括消息,其包含安全数据和非安全数据被选择性地加密(如本文所述的)的多种不同的加密模式之一的指示。根据所接收的指示所指示的加密模式,数据信号还可包括选择性地加密的安全数据和非安全数据。指示可指示安全数据被加密而非安全数据完全未加密的加密模式、安全数据被加密而非安全数据部分地被加密的模式、安全数据被加密且非安全数据被完全加密的模式、和/或其组合。
接收机301可向解密模块302提供所接收的选择性地加密的安全数据和非安全数据。解密模块302可选择性地解密所接收的选择性地加密的安全数据和非安全数据。可根据接收到的所指示的加密模式来完成解密。解密模块302可向解码器303提供选择性地解密的安全数据和非安全数据。如果该指示指示安全数据被加密而非安全数据完全未加密的模式,则解密模块302运转来解密所接收的安全数据并向解码器303提供解密的安全数据以及向解码器303提供所接收的非安全数据,而不解密所接收的非安全数据。解码器303对解密的安全数据和非安全数据解码以产生解码数据。
当提前决定非安全数据未被加密时,无线终端装置300可配置成使得接收机301连接到解码器303。这使得能够绕过解密模块302并减少所述解密模块302中的处理开销。开关布置也可用于将接收机301选择性地连接到解密模块302或解码器303。
在使用中,无线终端装置300最初在未加密模式中操作,在该未加密模式中,数据由接收机301接收,被提供到解密模块302,并直接由解密模块302输出,而没有被解密。所接收的数据由解码器303解码。当无线终端装置300在未加密模式中操作时,无线终端装置300的接收机301接收由基站(例如网络装置200)发送的数据信号。所接收的数据信号包括包含完全未加密的数据的消息,完全未加密的数据包括加密模式的指示。该指示与网络装置200所发送的且在上面描述的指示相同。
接收机301还接收包括选择性地加密的安全数据和非安全数据的数据信号。选择性地加密的安全数据和非安全数据可包括未加密的数据和/或加密的数据,这取决于所指示的模式。接收机向解密模块302提供所接收的选择性地加密的安全数据和非安全数据。解密模块302运转来选择性地解密所接收的选择性地加密的安全数据和非安全数据以产生选择性地解密的数据。解密模块302运转来向解码器303输出选择性地解密的数据。解码器303运转来对选择性地解密的数据解码。
图4是在无线通信系统的网络中使用的另一网络装置400的示意图。网络装置400可通常包括与图2所示和上面描述的相应元件相同的安全数据源201、非安全数据源202、加密模块203、存储器204和发射机205,因此这些元件不需要在这里被再次描述。
网络装置400还包括接收机401,其接收数据信号,例如由无线终端(例如,无线终端装置300)发送的数据信号402。所接收的数据信号402可包括加密和/或未加密的数据,并可包括可被加密或未加密的控制数据。耦合到接收机401的解密模块403运转来解密由接收机401输出的加密数据,以产生解密的数据。解密模块403也运转来输出它接收的未加密的数据,以产生未加密的数据。解码器404耦合到解密模块403,并运转来对解密的数据和未加密的数据解码以产生解码数据。接收机401、解密模块403和解码器404根据包含在存储器204中的指令由控制器405控制。接收机401、解密模块403和解码器404的功能基本上分别与图3的元件301-303的功能相同。这些功能允许网络装置200接收、解密和解码由无线终端(例如无线终端300)发送的数据信号。
图5是无线通信系统的另一无线终端装置500的示意图。无线终端装置500可通常包括接收机301、解密模块302和解码器303。这三个元件301-303分别相应于图3的接收机301、解密模块302和解码器303。在使用中,接收机301接收由网络装置(例如网络装置400)发送的指示,其指示安全数据和非安全数据被选择性地加密的加密模式。接收机301还接收由网络装置发送的选择性地加密的安全数据和非安全数据。
无线终端装置500还包括安全数据源501、非安全数据源502和加密模块503。这三个元件301-303具有基本上与图2的元件201-203的相应功能相同的功能。加密模块502向编码器504提供选择性地加密的安全数据和非安全数据。编码器504运转来对选择性地加密的安全数据和非安全数据编码,并向发送编码的安全数据和非安全数据的发射机506提供编码的安全数据和非安全数据。
接收机301、解密模块302、解码器303、加密模块503、编码器504和发射机506的操作由控制器507通过使用包含在存储器508中的指令来控制。安全数据源501、非安全数据源502、加密模块503、编码器504和发射机506一起使无线终端装置500能够发送网络装置可接收的包括安全数据和非安全数据的数据信号。
在使用中,发射机506可响应于接收机301所接收的加密模式的指示而发送准备信号。准备信号可被发送到另一网络部件,其指示装置500能够接收加密/未加密的数据。例如,准备信号可用来指示加密和解密能力已在无线终端500中实现。准备信号用来向发送加密模式的指示的网络装置400提供加密和解密已被启用的指示。在一些实施例中,发射机506可以用其它方式将准备信号发送到网络装置400,从而警告网络装置无线终端500具有加密和解密能力。
由接收机301、解密模块302、解码器303、加密模块503、编码器504和发射机506执行的各种功能可以用各种方式分组。例如,加密模块503和编码器504可以是同一电路的部分。各种功能可以都包含在单个处理器电路连同存储器508中。
图6是示出用于发送安全数据和非安全数据的处理步骤的流程图600。在块601中,第一数据信号由网络装置400发送。第一数据信号指示要使用的密码。第一数据信号可包括包含指示的消息。消息可包括定义加密是否应被发起以及如果它应被发起则定义使用哪个加密算法(密码)的加密模式信息。
在块602中,第二数据信号由网络装置400发送。第二数据信号指示安全数据和非安全数据被选择性地加密的多种加密模式之一。加密模式的指示与网络装置200、400所发送的并在上面描述的指示相同。第二数据信号可包括包含加密模式的指示的消息。消息可包括定义网络和无线终端应使用哪个加密模式的加密模式信息。第一和第二数据信号可共同作为提供要使用的密码的指示和加密模式的指示二者的一个数据信号。这两个指示都可包含在一个消息中。
在块603中,可选地,准备信号被接收。准备信号由无线终端装置500发送。准备信号由网络装置400接收。准备信号指示加密和解密已在无线终端装置500中被启用。
在块604中,使用由第一数据信号指示的密码并使用由第二数据信号指示的加密模式来对安全数据(例如,语音数据)加密。
在图6的示例性实施例中,所指示的加密模式是安全数据被加密而非安全数据完全未加密的模式。因此在块604中,只有安全数据被加密,而非安全数据未被加密。可选地,在块604中执行的加密取决于在块603中接收准备信号的网络装置400,准备信号由无线终端装置500发送。非安全数据可以可选地部分地被加密。在块605和606中,加密的安全数据和非安全数据被发送。
以上对例子的描述和相关附图用来示出可应用于很多不同类型的无线通信系统的一般操作原理和一般特征。本描述的接下来的部分将描述那些一般操作原理和一般特征可如何应用于特定类型的无线通信系统。
通用分组无线电系统(GPRS)是定义分组数据如何在无线通信系统中被发送和接收的一组标准,所述无线通信系统遵从被称为全球移动通信系统(GSM)的一组电信标准。GPRS的另一发展是被统称为增强型GPRS(EGPRS)的一组标准,其另外被称为增强型数字GSM演进(EDGE)。所有这些组的标准被统称为GSM/EDGE无线电接入网络(GERAN),并由被称为第三代合作伙伴计划(3GPP)的标准设置组织维持。用于GERAN的加密技术在2006年6月23日公布的规范3GPPTS42.009“3rdGenerationPartnershipProject;TechnicalSpecificationGroupServicesandSystemsAspects;SecurityAspects(Release4)version4.1.0”中被定义。
当GERAN系统的网络确定移动台应开始使用加密时,网络的网络装置(例如网络装置400)发送包括加密模式命令消息的数据信号。加密模式命令消息包括被称为密码模式设置信息元素(IE)的无线电资源管理信息元素。密码模式设置信息元素用来指示要使用的密码,并可指示没有密码被使用(即,数据应未加密地被发送和接收)。
加密模式命令消息还包括被称为密码响应信息元素的无线电资源管理信息元素。目前,密码响应信息元素是包含定义密码(比特5、6和7)和三个未使用的或备用的比特(比特2、3和4)的八比特的八比特字节。照惯例,这三个备用比特中的两个可用于向移动台123-127指示要使用的SACCH加密状态。这通过修改如下面在表1中所示的密码响应信息元素来实现。
现有的无线电资源管理信息元素可因此容易适合于包括额外的信令,其包括非安全数据将未加密地被发送和接收的指示。可使用能够接收和处理完全未加密的非安全数据的无线终端。可使用能够接收部分地被加密和部分地未被加密的非安全数据的无线终端。此外,无线终端可根据非安全数据被发送的模式来调节其处理。
可选地被称为SACCH加密状态的所指示的加密模式应用于上行链路SACCH和下行链路SACCH数据二者。修改的密码响应IE八比特字节可指示非安全数据将未加密地被发送和接收,如下面的表和随后的编码列表所示的。未加密地发送SACCH数据是有利的,因为SACCH数据是重复地发送的非安全数据,且因此在它被加密地发送时表示特别明显的安全风险。然而,SACCH数据可有时包括用户数据,例如短消息服务(SMS)数据。当SACCH数据包括用户数据时,对SACCH数据加密以便增加用户数据的安全性可能是有利的。然而,SACCH主要携带控制数据,且未加密地发送控制数据是有利的,因为控制数据是非安全数据。
表1
比特2和3的编码如下在表2中:
表2
如在上面列出的示例性编码列表中所示的,当比特2或比特3具有二进制值1而其它比特具有值0时,密码响应信息元素八比特字节用来指示非安全数据将未加密地被发送和接收。当比特2具有二进制值1时,密码响应信息元素八比特字节用来指示所有SACCH数据将未加密地被发送和接收。当比特3具有二进制值1时,八比特字节用来指示数据将部分加密和部分未加密地被发送和接收。
网络装置400提供加密模式的指示的可选方法是使用系统信息消息。网络装置可发送包含指示的系统信息类型3、系统信息类型4或系统信息类型6消息(分别见24.008章节9.1.35,9.1.36和9.1.40)。该指示可被提供为在SI3Rest八比特字节、SI4Rest八比特字节或SI6Rest八比特字节(分别见3GPPTS24.008章节10.5.2.34、10.5.2.35、10.5.2.35a)中的系统信息消息内的“SACCH密码模式”字段。下面给出示例性编码列表。
<L|H<SACCH密码模式>
如果移动台支持未加密的SACCH模式且移动台未从网络接收到这个SACCH密码模式,则移动台应假定SACCH的混合模式并应好像它接收到被设置为“10”的“SACCH密码模式”(见上文)一样运转。
如果移动台执行到新信道的小区间、小区内或RAT间切换,则移动台假定“SACCH密码模式”被设置为“10”,直到移动台在新的信道上接收到这个SACCH密码模式指示。当接收到这个SACCH密码模式指示时,移动台根据在从网络接收的SACCH密码模式指示中的值设置其操作的SACCH密码模式(见上述SACCH密码模式的定义)。
图7是示出用于在GERAN通信系统的无线终端装置500中接收安全数据和非安全数据的第一组处理步骤700的流程图。在块701中,包括密码模式设置信息元素(IE)和密码响应信息元素的加密模式命令由无线终端装置500接收。
在块702中,在无线终端装置500中确定密码模式设置信息元素是否指示加密将被启用来用于发送和接收数据。
如果在块702中的确定为否(加密不被启用来用于发送和接收数据),则在块703中,密码响应信息元素的SACCH密码模式比特可被忽略,因为它们是不需要的。
如果确定为是(加密将被启用来用于发送和接收数据),则在块704中,(在上文所描述并在下表中示出的)所接收的密码响应信息元素的SACCH密码模式比特(比特2和3)被解码和存储在存储器中以由无线终端装置500的解密模块302使用。密码响应信息元素的比特5到7被解码和按照惯例使用,并用于识别信息元素。
密码响应信息元素内容
无线终端装置500的发射机506响应于无线终端装置500所接收的加密模式命令消息来发送包括加密模式完成消息的准备信号。
图8是用于在GERAN通信系统中接收安全数据和非安全数据的第二组处理步骤800的流程图。由块801表示的第一处理步骤跟随图7所示的步骤704,如在图7和8的每个中由参考符号“A”指示的。在块801中,所接收的SACCH数据的块被解调。SACCH数据是一种类型的非安全数据。在块802中,确定所接收的密码模式设置信息元素是否指示密码将被使用。密码模式设置信息元素首先指示密码是否将被使用,以及其次如果密码将被使用,则哪个密码将被使用(见3GPPTS44.018,章节10.5.2.9)。
如果在块802中的确定为是,密码将被使用,则在块803中,SACCH数据的块使用所指示的密码被解密,且在块804中对解密的SACCH块解码。如果在块802中的确定为否,密码将不被使用,则在块804中SACCH块被解码,而不曾被解密。在块805中,对解码的SACCH数据执行循环冗余校验(CRC)。如果CRC的结果是良好的(是),则在块806中,解码的SACCH块连同CRC结果一起被发送到通信协议的上层。如果CRC的结果不是良好的(否),则在块807中,CRC结果被发送到上层,且SACCH数据块不被发送到上层。所接收的SACCH块因此被解码,而不管它是否包括加密的数据,且SACCH块根据所接收的加密模式的指示被选择性地解密。
图9是描绘当网络101所发送的SACCH数据在数据的发送期间只包括加密的数据时GERAN通信系统的网络101和移动台123的行为的序列图表。加密模式命令901从网络101发送到移动台123。在块902中,移动台123开始对它在所有信道——包括安全业务信道和非安全SACCH信道——上发送的数据加密。在块903中,网络开始解密它在所有信道——包括安全业务信道和非安全SACCH信道——上接收的数据。移动台123将加密模式完成消息904发送到网络101。在块905中,网络开始对它在所有信道——包括业务信道和SACCH信道——上发送的数据加密。
图10是描绘当网络101所发送的SACCH数据在数据的发送期间只包括未加密的信息时GERAN通信系统的网络101和移动台123的行为的序列图表。加密模式命令1001从网络101发送到移动台123。在块1002中,移动台123开始解密和加密它在除了SACCH信道以外的所有信道上发送的数据。在块1003中,网络101开始解密它在除了SACCH信道以外的所有信道上接收的数据。移动台123将加密模式完成消息1004发送到网络101。在块1005中,网络开始解密和加密它在除了SACCH信道以外的信道上发送和接收的数据。
图11是描绘当网络101所发送的SACCH数据在数据的发送期间包括加密和未加密的非安全数据二者时GERAN通信系统的网络101和移动台123的行为的序列图表。加密模式命令1101从网络101发送到移动台123。在块1102中,移动台123-127根据加密模式命令1101开始选择性地对它发送的数据加密并选择性地解密它接收的数据。在块1103中,网络101开始解密它在除了SACCH信道以外的所有信道上接收的数据。移动台123将加密模式完成消息1104发送到网络101,以指示移动台123已在移动台123发起加密和解密。在块1105中,网络101开始解密所有信道。网络101还开始对除了SACCH信道以外的信道加密。网络101可以可选地在SACCH信道上发送加密和未加密的数据。
本文所述的功能可在硬件、软件、固件或其任何组合中实现。功能可存储在计算机可读介质上或作为一个或多个指令或代码通过计算机可读介质被发送。计算机可读介质包括可由计算机访问或便于将指令或数据结构的形式的计算机程序或代码从一个实体传输到另一实体或从一个地方传输到另一地方的任何可用介质。计算机可读介质包括但不限于计算机存储介质、通信介质、存储器、光学存储器、磁性存储器或连接。例如,如果软件使用连接从网站、服务器或其它远程源发送,则该连接包括在计算机可读介质的定义中,并可包括但不限于同轴电缆、光纤电缆、双绞线、数字用户线(DSL)或例如红外线、无线电和微波的无线技术。如本文使用的术语磁盘(disk)和光盘(disc)包括致密盘(CD)、激光盘、光学盘、数字通用盘(DVD)、软盘和蓝光盘,并可包括用于磁性地或光学地复制数据的任何装置。上述类型的介质的组合也应包括在计算机可读介质的范围内。
上面的描述仅作为例子给出。可进行例如拥有适当知识和技能的技术人员可想到的修改和变型,而不偏离如在所附权利要求及其等效形式中阐述的本发明的精神和范围。
Claims (38)
1.一种网络装置,其中安全数据和非安全数据能在多种加密模式中的任一种中被发送,所述网络装置包括:
安全数据源;
非安全数据源;
加密器,其耦合到所述安全数据源和所述非安全数据源,所述加密器是在所述安全数据和所述非安全数据被选择性地加密的多种不同的加密模式中可操作的;以及
发射机,其耦合到所述加密器,用于发送所述安全数据和所述非安全数据被选择性地加密的加密模式的指示,并发送所选择性地加密的安全数据和非安全数据,其中,如果将发起加密,则所述加密模式的所述指示指示慢速随路控制信道(SACCH)密码模式,
其中,所述加密模式包括:所述安全数据被加密而所述非安全数据完全未加密的模式、所述安全数据被加密而所述非安全数据部分地被加密和部分地未加密的模式、以及所述安全数据被加密且所述非安全数据被完全加密的模式。
2.如权利要求1所述的网络装置,其中所述加密模式的所述指示包括在系统控制消息中的至少两个比特的信息。
3.如权利要求2所述的网络装置,其中所述系统控制消息包括包含所述至少两个比特的信息的无线电资源管理信息元素。
4.如权利要求3所述的网络装置,其中所述网络装置是根据标题为移动无线电接口层3规范3GPPTS44.018的电信标准可操作的。
5.如权利要求4所述的网络装置,其中所述系统控制消息在专用公共控制信道(DCCH)上被发送。
6.如权利要求5所述的网络装置,其中所述系统控制消息包括加密模式命令消息,所述加密模式命令消息包含以密码响应信息元素的形式的无线电资源管理信息元素,所述无线电资源管理信息元素包含所述至少两个比特的信息。
7.如权利要求4所述的网络装置,其中所述非安全数据是SACCH数据。
8.一种无线终端装置,其中安全数据和非安全数据能在多种不同的加密模式中的任一种中被接收,所述无线终端装置包括:
接收机,其用于接收安全数据和非安全数据被选择性地加密的加密模式的指示,并接收选择性地加密的安全数据和非安全数据,其中,如果要启用加密,则所述加密模式的所述指示指示慢速随路控制信道(SACCH)密码模式;
解密模块,其耦合到所述接收机,用于根据所指示的加密模式来选择性地解密所接收的选择性地加密的安全数据和非安全数据,以产生解密的安全数据和非安全数据;以及
解码器,其用于对所述解密的安全数据和非安全数据解码,
其中,所述加密模式包括:所述安全数据被加密而所述非安全数据完全未加密的模式、所述安全数据被加密而所述非安全数据部分地被加密和部分地未加密的模式、以及所述安全数据被加密且所述非安全数据被完全加密的模式。
9.如权利要求8所述的无线终端装置,其中所接收的指示包括在系统控制消息中的至少两个比特的信息。
10.如权利要求9所述的无线终端装置,其中所述系统控制消息包括包含所述至少两个比特的信息的无线电资源管理信息元素。
11.如权利要求10所述的无线终端装置,其中所述无线终端装置是根据标题为移动无线电接口层3规范3GPPTS44.018的电信标准可操作的。
12.如权利要求11所述的无线终端装置,其中所述系统控制消息在专用公共控制信道(DCCH)上被接收。
13.如权利要求12所述的无线终端装置,其中所述系统控制消息包括加密模式命令消息,所述加密模式命令消息包含以密码响应信息元素的形式的无线电资源管理信息元素,所述无线电资源管理信息元素包含所述至少两个比特的信息。
14.如权利要求11所述的无线终端装置,其中所述非安全数据是SACCH数据。
15.如权利要求8所述的无线终端装置,其中所述安全数据包括控制数据。
16.如权利要求9所述的无线终端装置,其中所述系统控制消息包括包含所述指示的系统信息类型3消息、系统信息类型4消息和系统信息类型6消息之一。
17.如权利要求16所述的无线终端装置,其中所述指示包含在所述系统控制消息的SI3Rest八比特字节、SI4Rest八比特字节和SI6Rest八比特字节之一中的所述系统控制消息内的“SACCH密码模式”字段中。
18.一种安全数据和非安全数据能在多种加密模式中的任一种中被发送的方法,所述方法包括:
提供安全数据源;
提供非安全数据源;
根据多种不同的加密模式中的一种选择性地对所述安全数据和所述非安全数据加密,以产生选择性地加密的安全数据和非安全数据;
发送所述安全数据和所述非安全数据被选择性地加密的加密模式的指示,其中,如果将发起加密,则所述加密模式的所述指示指示慢速随路控制信道(SACCH)密码模式;以及
发送所述选择性地加密的安全数据和非安全数据,
其中,所述加密模式包括:所述安全数据被加密而所述非安全数据完全未加密的模式、所述安全数据被加密而所述非安全数据部分地被加密和部分地未加密的模式、以及所述安全数据被加密且所述非安全数据被完全加密的模式。
19.如权利要求18所述的方法,其中所述加密模式的所述指示包括在系统控制消息中的至少两个比特的信息。
20.如权利要求19所述的方法,其中所述系统控制消息包括包含所述至少两个比特的信息的无线电资源管理信息元素。
21.如权利要求20所述的方法,其中所述方法是根据标题为移动无线电接口层3规范3GPPTS44.018的电信标准的。
22.如权利要求21所述的方法,其中所述系统控制消息在专用公共控制信道(DCCH)上被发送。
23.如权利要求22所述的方法,其中所述系统控制消息包括加密模式命令消息,所述加密模式命令消息包含以密码响应信息元素的形式的无线电资源管理信息元素,所述无线电资源管理信息元素包含所述至少两个比特的信息。
24.如权利要求21所述的方法,其中所述非安全数据是SACCH数据。
25.一种在多种不同的加密模式中的任一种中接收安全数据和非安全数据的方法,所述方法包括:
接收安全数据和非安全数据被选择性地加密的加密模式的指示,其中,如果要启用加密,则所述加密模式的所述指示指示慢速随路控制信道(SACCH)密码模式;
接收选择性地加密的安全数据和非安全数据,以产生所接收的选择性地加密的安全数据和非安全数据;
根据所指示的加密模式来选择性地解密所接收的选择性地加密的安全数据和非安全数据,以产生解密的安全数据和非安全数据;以及
对所述解密的安全数据和非安全数据解码,
其中,所述加密模式包括:所述安全数据被加密而所述非安全数据完全未加密的模式、所述安全数据被加密而所述非安全数据部分地被加密和部分地未加密的模式、以及所述安全数据被加密且所述非安全数据被完全加密的模式。
26.如权利要求25所述的方法,其中所接收的指示包括在系统控制消息中的至少两个比特的信息。
27.如权利要求26所述的方法,其中所述系统控制消息包括包含所述至少两个比特的信息的无线电资源管理信息元素。
28.如权利要求27所述的方法,其中所述方法是根据标题为移动无线电接口层3规范3GPPTS44.018的电信标准的。
29.如权利要求28所述的方法,其中所述系统控制消息在专用公共控制信道(DCCH)上被接收。
30.如权利要求29所述的方法,其中所述系统控制消息包括加密模式命令消息,所述加密模式命令消息包含以密码响应信息元素的形式的无线电资源管理信息元素,所述无线电资源管理信息元素包含所述至少两个比特的信息。
31.如权利要求28所述的方法,其中所述非安全数据是SACCH数据。
32.如权利要求25所述的方法,其中所述安全数据包括控制数据。
33.一种位于通信系统中的装置,其中,所述通信系统包括多个无线通信装置,所述多个无线通信装置配置成与至少一个其它无线通信装置进行通信,该装置包括:
加密器,其配置成选择性地确定安全数据和非安全数据被选择性地加密的加密模式,所述加密器配置成从一个或多个数据源接收安全数据和非安全数据;以及
发射机,其耦合到所述加密器,用于发送所述安全数据和所述非安全数据被选择性地加密的加密模式的指示,并发送所选择性地加密的安全数据和非安全数据,其中,如果将发起加密,则所述加密模式的所述指示指示慢速随路控制信道(SACCH)密码模式,
其中,所述加密模式包括:所述安全数据被加密而所述非安全数据完全未加密的模式、所述安全数据被加密而所述非安全数据部分地被加密和部分地未加密的模式、以及所述安全数据被加密且所述非安全数据被完全加密的模式。
34.如权利要求33所述的装置,还包括接收机,所述接收机配置成接收准备信号,并且基于所述准备信号发送所述加密模式的所述指示。
35.如权利要求33所述的装置,其中所述装置是移动通信设备或无线通信系统的网络部件。
36.一种位于通信系统中的装置,其中,所述通信系统包括多个无线通信装置,所述多个无线通信装置配置成与至少一个其它无线通信装置进行通信,该装置包括:
接收机,其用于接收安全数据和非安全数据被选择性地加密的加密模式的指示,并接收选择性地加密的安全数据和非安全数据,其中,如果要启用加密,则所述加密模式的所述指示指示慢速随路控制信道(SACCH)密码模式;
解密模块,其耦合到所述接收机,用于根据所指示的加密模式来选择性地解密所接收的选择性地加密的安全数据和非安全数据,以产生解密的安全数据和非安全数据,
其中,所述加密模式包括:所述安全数据被加密而所述非安全数据完全未加密的模式、所述安全数据被加密而所述非安全数据部分地被加密和部分地未加密的模式、以及所述安全数据被加密且所述非安全数据被完全加密的模式。
37.如权利要求36所述的装置,还包括发射机,所述发射机配置成发送指示所述装置能够处理所述加密模式的所述指示的准备信号。
38.如权利要求36所述的装置,其中所述装置是移动通信设备或无线通信系统的网络部件。
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US41462910P | 2010-11-17 | 2010-11-17 | |
| US61/414,629 | 2010-11-17 | ||
| US13/294,135 US9179303B2 (en) | 2010-11-17 | 2011-11-10 | Methods and apparatus for transmitting and receiving secure and non-secure data |
| US13/294,135 | 2011-11-10 | ||
| PCT/US2011/060437 WO2012067967A1 (en) | 2010-11-17 | 2011-11-11 | Methods and apparatus for transmitting and receiving secure and non-secure data |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103222290A CN103222290A (zh) | 2013-07-24 |
| CN103222290B true CN103222290B (zh) | 2016-08-03 |
Family
ID=45048278
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201180055585.1A Active CN103222290B (zh) | 2010-11-17 | 2011-11-11 | 用于发送和接收安全数据和非安全数据的方法和装置 |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US9179303B2 (zh) |
| EP (1) | EP2622887A1 (zh) |
| JP (1) | JP5739006B2 (zh) |
| KR (1) | KR101593420B1 (zh) |
| CN (1) | CN103222290B (zh) |
| BR (1) | BR112013012058B1 (zh) |
| TW (1) | TWI469610B (zh) |
| WO (1) | WO2012067967A1 (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9906324B2 (en) * | 2013-01-14 | 2018-02-27 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and apparatus for selective communication signal deciphering |
| BR112018017210A2 (pt) * | 2016-02-24 | 2019-01-02 | Huawei Tech Co Ltd | método e dispositivo de proteção de segurança de dados |
| CN107968775B (zh) * | 2017-10-18 | 2021-04-13 | 北京全路通信信号研究设计院集团有限公司 | 数据处理方法、装置、计算机设备及计算机可读存储介质 |
| CN108848051B (zh) * | 2018-04-27 | 2021-01-05 | 北京奇艺世纪科技有限公司 | 应用数据的获取方法和装置 |
| CN114024794B (zh) * | 2020-07-15 | 2023-01-10 | 辽宁邮电规划设计院有限公司 | 电力总线通信的安全与非安全数据传输、隔离方法与装置 |
| CN112671766A (zh) * | 2020-12-23 | 2021-04-16 | 玖纵网络科技(上海)有限公司 | 一种使用私有前置服务器实现隐私信息安全存储的方法 |
| US11822375B1 (en) * | 2023-04-28 | 2023-11-21 | Infosum Limited | Systems and methods for partially securing data |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TW201010333A (en) * | 2008-08-22 | 2010-03-01 | Qualcomm Inc | Method and apparatus for transmitting and receiving secure and non-secure data |
Family Cites Families (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7415109B2 (en) | 2002-08-23 | 2008-08-19 | Qualcomm Incorporated | Partial encryption and full authentication of message blocks |
| US7257718B2 (en) * | 2003-05-12 | 2007-08-14 | International Business Machines Corporation | Cipher message assist instructions |
| US7301482B1 (en) * | 2003-12-12 | 2007-11-27 | Marvell International Ltd. | Circuits, architectures, systems, methods, algorithms and software for conditional modulation coding |
| US7623885B2 (en) * | 2004-05-24 | 2009-11-24 | Nokia Corporation | System, apparatus, computer program product and method for controlling terminal output power |
| US7450721B2 (en) | 2004-09-24 | 2008-11-11 | Research In Motion Limited | Methods and apparatus for reducing airlink congestion and processing time associated with ciphering information in wireless network |
| DE202005021930U1 (de) | 2005-08-01 | 2011-08-08 | Corning Cable Systems Llc | Faseroptische Auskoppelkabel und vorverbundene Baugruppen mit Toning-Teilen |
| US7991158B2 (en) * | 2006-12-13 | 2011-08-02 | Tyfone, Inc. | Secure messaging |
| JP4081724B1 (ja) | 2006-12-27 | 2008-04-30 | 日本電気株式会社 | クライアント端末、中継サーバ、通信システム、及び通信方法 |
| FI121256B (fi) | 2007-06-25 | 2010-08-31 | Eads Secure Networks Oy | Tilaajan tunnisteinformaation kuljetus |
| US8699711B2 (en) * | 2007-07-18 | 2014-04-15 | Interdigital Technology Corporation | Method and apparatus to implement security in a long term evolution wireless device |
| JP5316423B2 (ja) | 2007-12-19 | 2013-10-16 | 富士通株式会社 | 暗号化実施制御システム |
| BRPI0912458A2 (pt) * | 2008-08-12 | 2019-08-27 | Interdigital Patent Holdings Inc | método e aparelho para alocação de canal de controle em geran usando o conceito de subcanais ortogonais. |
| US10447657B2 (en) * | 2008-08-22 | 2019-10-15 | Qualcomm Incorporated | Method and apparatus for transmitting and receiving secure and non-secure data |
| JP5272637B2 (ja) | 2008-10-14 | 2013-08-28 | ソニー株式会社 | 情報処理装置、暗号切替方法、及びプログラム |
| US8977232B2 (en) | 2009-01-29 | 2015-03-10 | Qualcomm Incorporated | Certified device-based accounting |
| US8879732B2 (en) * | 2010-10-13 | 2014-11-04 | Nokia Corporation | Dynamic content-based ciphering on a control channel |
-
2011
- 2011-11-10 US US13/294,135 patent/US9179303B2/en active Active
- 2011-11-11 JP JP2013539919A patent/JP5739006B2/ja not_active Expired - Fee Related
- 2011-11-11 CN CN201180055585.1A patent/CN103222290B/zh active Active
- 2011-11-11 BR BR112013012058-4A patent/BR112013012058B1/pt active IP Right Grant
- 2011-11-11 EP EP11788717.4A patent/EP2622887A1/en not_active Withdrawn
- 2011-11-11 WO PCT/US2011/060437 patent/WO2012067967A1/en active Application Filing
- 2011-11-11 KR KR1020137015467A patent/KR101593420B1/ko active IP Right Grant
- 2011-11-16 TW TW100141903A patent/TWI469610B/zh not_active IP Right Cessation
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TW201010333A (en) * | 2008-08-22 | 2010-03-01 | Qualcomm Inc | Method and apparatus for transmitting and receiving secure and non-secure data |
Also Published As
| Publication number | Publication date |
|---|---|
| US20120137125A1 (en) | 2012-05-31 |
| JP5739006B2 (ja) | 2015-06-24 |
| TW201228325A (en) | 2012-07-01 |
| KR20130089663A (ko) | 2013-08-12 |
| TWI469610B (zh) | 2015-01-11 |
| US9179303B2 (en) | 2015-11-03 |
| CN103222290A (zh) | 2013-07-24 |
| BR112013012058A2 (pt) | 2016-08-16 |
| EP2622887A1 (en) | 2013-08-07 |
| BR112013012058B1 (pt) | 2021-12-21 |
| JP2014502461A (ja) | 2014-01-30 |
| KR101593420B1 (ko) | 2016-02-12 |
| WO2012067967A1 (en) | 2012-05-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103222290B (zh) | 用于发送和接收安全数据和非安全数据的方法和装置 | |
| US10771966B2 (en) | Encryption method, decryption method, and related apparatus | |
| KR102354625B1 (ko) | 보안 보호 방법 및 장치 | |
| US10341305B2 (en) | Encrypted communications method and communications terminal, and computer storage medium | |
| US10172003B2 (en) | Communication security processing method, and apparatus | |
| JP2014502461A5 (ja) | セキュアデータおよび非セキュアデータを送受信するための方法および装置 | |
| EP2377288B1 (en) | Method and apparatus for transmitting and receiving secure and non-secure data | |
| KR102425273B1 (ko) | 크기 제약된 인증 프로토콜들에서의 보안 연결을 보장하기 위한 방법 및 장치들 | |
| CN105007163A (zh) | 预共享密钥的发送、获取方法及发送、获取装置 | |
| US10601586B2 (en) | Method and apparatus for key management of end encrypted transmission | |
| CN1649295A (zh) | 集群系统中端对端加解密的装置及其方法 | |
| WO2022174827A1 (zh) | 组播或广播业务数据的安全保护方法及装置 | |
| KR100931986B1 (ko) | 단말기 및 메시지 송수신 방법 | |
| CN105656870A (zh) | 一种数据传输方法、装置及系统 | |
| CN105262759A (zh) | 一种加密通信的方法和系统 | |
| CN109152046B (zh) | 一种上行资源配置方法和相关设备 | |
| JP6382980B2 (ja) | プリコード化されたパケットのハッシュ処理を使用したセキュアなコンテンツ配信 | |
| KR20080046127A (ko) | 무선통신시스템의 암호화 보호 방법 및 장치 | |
| CN101588237A (zh) | 一种基于主动网技术的终端加密通信方法、装置和系统 | |
| CN114980101A (zh) | 无线网络的接入方法、装置、设备和存储介质 | |
| KR102241244B1 (ko) | 메시지 서비스 장치 및 그 인증 확인 방법 | |
| KR20180133176A (ko) | 가시광 통신을 이용한 무선 인터넷 보안 접속인증 방법, 장치 및 시스템 | |
| CN101277544B (zh) | 控制无线系统中的编码传输的方法 | |
| RU2774435C2 (ru) | Способ и устройство обеспечения безопасности | |
| KR102314402B1 (ko) | 비화 통화 서비스를 제공하는 서버 및 단말 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |