CN1170994A - 数据传送的加密方法 - Google Patents
数据传送的加密方法 Download PDFInfo
- Publication number
- CN1170994A CN1170994A CN97114807A CN97114807A CN1170994A CN 1170994 A CN1170994 A CN 1170994A CN 97114807 A CN97114807 A CN 97114807A CN 97114807 A CN97114807 A CN 97114807A CN 1170994 A CN1170994 A CN 1170994A
- Authority
- CN
- China
- Prior art keywords
- data
- frame
- transfer equipment
- data transfer
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 42
- 238000012546 transfer Methods 0.000 title claims abstract description 29
- 230000005540 biological transmission Effects 0.000 claims abstract description 51
- 238000004891 communication Methods 0.000 claims abstract description 22
- 230000006978 adaptation Effects 0.000 claims description 17
- 230000008859 change Effects 0.000 claims description 10
- 230000015572 biosynthetic process Effects 0.000 claims description 3
- 239000010410 layer Substances 0.000 description 65
- 208000036550 childhood-onset striatonigral degeneration Diseases 0.000 description 18
- 238000010586 diagram Methods 0.000 description 5
- 230000001413 cellular effect Effects 0.000 description 4
- 230000004044 response Effects 0.000 description 4
- 230000006870 function Effects 0.000 description 3
- 230000011218 segmentation Effects 0.000 description 3
- 108091081024 Start codon Proteins 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 230000006835 compression Effects 0.000 description 2
- 238000007906 compression Methods 0.000 description 2
- 238000012937 correction Methods 0.000 description 2
- 230000000875 corresponding effect Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 239000002346 layers by function Substances 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000002596 correlated effect Effects 0.000 description 1
- 230000002950 deficient Effects 0.000 description 1
- 230000006866 deterioration Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000001915 proofreading effect Effects 0.000 description 1
- 230000002123 temporal effect Effects 0.000 description 1
- 230000001052 transient effect Effects 0.000 description 1
- CSRZQMIRAZTJOY-UHFFFAOYSA-N trimethylsilyl iodide Substances C[Si](C)(C)I CSRZQMIRAZTJOY-UHFFFAOYSA-N 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/065—Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/12—Transmitting and receiving encryption devices synchronised or initially set up in a particular manner
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/033—Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W92/00—Interfaces specially adapted for wireless communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Detection And Prevention Of Errors In Transmission (AREA)
Abstract
本发明的目的是提供一种在数据通信系统中数据传送设备(MS,SGSN)之间传送的信息加密的方法,其中一个或多个数据帧是通过本申请的信息形成的一个或多个数据包建立的。该数据帧包括至少一个标题字段和一个数据字段。在该方法中,至少某些部分的数据包通过使用加密键(Kc)加密。对数据帧,连接有同步数据(COUNT),其值是至少在每个数据帧的传输中改变。
Description
本发明涉及一种对正被传送在数据传送系统的数据通信设备之间的信息加密的方法,其中一个或多个数据帧由一应用形成信息的一个或多个数据包形成,并且这些数据帧包括至少一个标题字段和一个数据字段。本发明还涉及一种数据通信系统,该系统包括对正被传送在数据传送设备之间的信息加密的装置、由该信息形成一个或多个数据包的装置和由该数据包形成数据帧的装置。
在单独数据传送设备之间实现数据传送可以这种方法进行:对于数据传送所需的时间,在那时它们之间传送数据的这些数据传送设备被链接在一起。在这种情况,该链接被保持到用户停止数据传送为止。在这种情况,大部分链接时间化费在输入由用户提供的指令,而只有小部分时间是实际数据传送。这就限制了,例如同时用户的最大数目。另一个可能性是利用所谓分且交换数据传输。此时,在被传送的数据以包方式在传送设备之间传送,在那种情况,在包之间的时间可自由地利用,并能被其它数据传送设备所使用。此时,可增加同时用户的数目,尤其在无线数据传送网络,例如蜂窝式网络,由于此时处于同一蜂窝区域的移动台能使用同一传送信通。一个这种蜂窝式系统就是GSM系统(组特种移动),为此包方式数据传送业务GPRS(通用分组无线电业务)已经开发。图1表示在GPRS系统的工作中原理方框图。分组交换控制器SGSN(适合GPRS支持节点)控制在蜂窝网络侧分组交换业务的工作。该分组交换控制器SGSN控制移动台MS的广播开始和广播结束、更改移动台MS的位置和对它们的校正目的地发送数据包。该移动台MS通过无线电接口Um(图1)连接到基台子系统BSS。该基台子系统通过BSS-SGSM接口Gb接到分组交换控制器SGSM。在基台子系统BSS中,通过BTS-BSC接口Abis把基台BTS和基台控制器BSC相互连接在一起。在移动台网络中的分组交换控制器SGSN的位置能够改变,例如,根据正使用的技术实施。虽然在图1中该分组交换控制器SGSN已在基台系统BSS之外定位置,例如,分组交换控制器SGSN能设置作为与基台子系统BSS连接的基台BTS的一部分或作为基台控制器BSC的一部分。
例如,在本发明申请日期以前已过时的申请草案GSM01.60,GSM02.60,GSM03.60和GSM04.60中已描述了GPRS系统。
移动台MS和分组交换控制器SGSN二者的工作可分成各种层,每层提供不同的功能,如图2所示的。国际标准化组织ISO已订出OSI模型(开放系统互连),用于把数据传送分组成不同的功能层。在这模型中,有七层在所有数据通信系统中是未必需要的。
在移动台MS和分组交换控制器SGSN之间的可传送信息,例如由用户传送的控制信号和数据是以数据帧方式优选地交换。每层的数据帧由一个标题字段和一个数据字段组成。图2也表示以不同层正使用在GPRS系统中的数据帧的结构。
在数据字段中包含的信息可以是,例如由移动台的用户或信号数据输入的数据。该数据字段可包含在将它传送到无线电路径之前尽可能可靠地得到必须可靠的机密信息。在这种情况下,必须以这种方法进行加密:在分组交换控制器SGSN和与它连接的移动台MS之间的所有同时连接中,使用了单独加密键。因此,由于移动台MS使用共用的无线电路径,即在许多不同连接中的信息是在相同的信道中,例如以不同的时间间隔进行传送的,所以通过在数据字段的加密中所使用的相同加密键来加密数据帧的地址数据不是最好的。此时,每个移动台应接收在相关信道中传送的所有消息和解密至少地址数据的加密,以识别供移动台用的消息。该分组交换控制器SGSN也没有识别应使用的加密键。
下面将介绍GPRS系统的各层的操作功能。
最低层称为MAC层(介质存取控制),该层控制在移动台MS和基台子系统BSS之间通信的无线电路径的使用,例如分配传送和接收包的信道。
在最低层的基台子系统和分组控制器SGSN之间的数据传输是在使用层协议的L2层(链路层)执行的,例如根据标准Q.921的LAPD协议、帧中继协议或等效物。根据GPRS说明书该L2层附加还包含质量或路由数据。层L2具有OSI模型的物理层和链路层的性质。在基台子系统BSS和分组控制器SGSN之间的物理传输线,例如取决于已设置在系统中的分组控制器SGSN。
在MAC层上方有RLC层(无线链路控制),而其功能是把由LLC层形成的数据帧分成要传送到无线电路径的固定大小的包,当需要时它们传输或再传输。在GRPS系统中包的长度是一个GSM时隙的长度(约0.577ms)。
LLC层(逻辑链路控制)提供在移动台MS和分组控制器SGSN之间的可靠传输链路。该LLC层,例如,通过企图校正这些不正确接收的消息来增加发送消息误差检查数据,并当需要时可再发送该消息。
SNDC层(子网络从属会聚)包括来自上层的发送信息、压缩、分段和消息的分段的类似协议变换的作用。因此,在SNDC层完成加密和解密。在图2中已表示了SNDC帧的结构。SNDC帧包括一个SNDC标题字段(SNDC标题)和SNDC数据字段(SNDC数据)。该SNDC标题字段包括协议数据(网络层业务存取点识别符,NLSI)和SNDC控制数据,例如压缩、分段和加密的确定。该SNDC层在上层使用的协议和LLC层(链路层)的协议之间起协议适配器的作用。
发送信息最好按数据包按某些应用进到SNDC层,例如根据GPPS系统的消息或网间协议(IP)的包。该应用,例如可以是移动台的数据应用、电子邮政应用、对移动台具有数据传输链路的计算机程序等。
MAC层、RLC层、LLC层和L2层包含在OSI模型中在层2所描述的性质。然而,在OSI模型所描述的层和上面所述的层不是明显的相关。
SNDC帧传送到LLC层,在那里LLC标题字段与该帧相加。LLC标题字段包括暂时逻辑链路识别符(TLLI)和LLC控制部分。分组控制器GPRS对于在移动台MS和分组控制器GPRS之间的每个数据传输链路建立TLLI识别符。该数据使用在数据传输中,以便规定每个消息属于那一个数据传输链路。同时,相同的TLLI识别符只能使用在一个数据传输链路。在链路结束以后,在链路中使用的TLLI识别符可分配到被连续构成的新链路。LLC控制部分规定帧号数和指令类型(信息、确认、再传输请求等),以便保证无差错数据传送。
在GSM系统中加密是在物理层按每比特加密1比特来执行的,即发送到无线电路径的比特流是通过使用加密键Kc、使用本身公知的算子A5形成的发送数据加密比特的总和来形成的。算子A5加密在专用于数据传送的信道(业务信道、TCH或专用控制信道,DCCH)上的物理层的发送数据和信号信息。
保证传送消息的同步是以这种方法进行:用特定同步数据(COUNT)的方法求得算子A5。根据TDMA帧号形成同步数据COUNT。然后由算子A5形成的每114比特块的内容仅取决于帧编号和加密键Kc。
当专用信道的通信业务还没有加密和正被使用的移动台网络已识别移动台MS时,最好在该阶段执行加密键Kc的设置。在GSM系统的识别中,使用国际移动用户识别符,IMSI识别移动台并且存贮在移动台中,或使用根据用户识别符已形成的暂时移动用户识别符,TMSI。在移动台中,用户识别键Ki也已被存贮。该用户识别键Ki也被移动台网络所知道。
为保识加密键Kc仅被移动台MS和移动台网络识别,加密键从基台子系统BSS到移动台MS的传输是间接的。然后,在基台子系统BSS中,随机存取号,RAND被形成,传送到移动台MS。加密键Kc通过使用算子A8由随机存取号RAND和由用户识别键Ki形成,如图3所示。加密键Kc的计算和存贮在移动台MS和移动台网络二者中执行。
在移动台MS和基台子系统BSS之间的数据传送在连接的开始没有加密。对加密方式的转移最好以这种方法进行:基台子系统BSS对移动台传送某个指令(非加密的),在这个上下文中称为“起始密码”。在移动台MS已接收指令“起始密码”以后,它开始加密传送消息和解密接收消息。相应地,基台子系统BSS在基台子系统已接收由移动台传送的加密消息和解密正确的加密以后开始加密传送到移动台的消息。
在以上所述的加密中,例如该同步取决于物理层的TDMA帧编号。特别是当在如以分组交换数据传输方法之类的相同信道上传送属于不同连接的信息时,不可能将它使用在所有的应用中。
在欧洲专利申请EP-0689316中,已提出了一种用于数据传送的加密的方法,其中,例如加密数据包括连接到传送数据帧的加密键。美国专利US-5,319,712包括数据传送的加密方法和装置,以致于序列号连接到链路键的数据帧,并加密数据帧。根据现有技术的这些加密方法的缺陷是,例如在数据帧不需接收和解密使系统的效率变差的情况下,该接收机不能识别而没有解密试图接收的数据帧。
本发明的目的是提供一种在数据传送系统中数据传送的加密方法和装置,其中传送的数据处于数据帧方式和在数据帧结构在不同层可不相同的情况下,数据传送系统已被分成功能层。根据本发明的方法其特征在于:至少某些部分的数据包用加密键加密,并在于同步数据附属于数据帧和它的值至少在每个数据帧的传输处进行改变。根据本发明的系统其特征在于,加密信息的装置至少包括:
用加密键加密数据包的装置,
把同步数据连接到数据帧的装置,
改变在每个数据帧的传输处的同步数据的值的装置,和
在接收机的数据传送设备中译出的同步数据的装置。
与根据现有技术的加密方法相比较,很多优点可用本发明来实现。在根据本发明的方法中,可以不加密方式传送物理层的数据帧的标题字段,或目前公如的方法可用在加密中。在根据本发明的最佳实施例方法中,对于物理层的每个传输块改变加密键,在解密情况下不识别加密键实际上是不可能。通过使用根据本发明的方法,在仅加密传送数据帧的一部分的情况下,附加实施部分加密是可能的。此时,例如,广告仅能把非加密的和其它信息加密的传送到已正确接收加密的数据帧和解密它们的地方。
下面通过参照附图详细地描述本发明,其中
图1表示GPRS系统的逻辑结构的示意方框图,
图2表示GPRS系统的层结构和这些层的数据帧结构,
图3表示在移动台中和在移动台网络中根据现有技术的加密键的定义的示意方框图,
图4a表示根据本发明的最佳实施例的加密,
图4b表示根据本发明的另一最佳实施例的加密,
图5a-5d表示根据实施例的链路层的数据帧结构,
图6a表示根据实施例用点到点连接的适配层的数据帧结构,和
图6b表示根据实施例用多点连接的适配层的数据帧结构。
下面,本发明是通过在GSM系统中实施的分组交换业务GPRS的方法设想的,然而本发明不仅局限于这个系统。
在本发明中,目的在于实施,其中尽可能更多地利用现有加密技术,例如调节GSM系统的加密,以致于它能应用在例如GPRS系统中的数据帧的传输中。本发明的一个优点是,它能应用在许多操作模式中,例如点到点,PTP连接、多点连接(点到多点—多信道广播、PTM-M;点到多点组,PTM-G)等。加密方法主要根据TLLI识别符分类。对在移动台MS和分组交换控制器SGSN之间的每种连接类型分配各别的TLLI识别符。根据本标准,下面不同的类型适合于使用在GPRS系统中。
点到点(PTP)在移动台MS和分组交换控制器SGSN之间的通信中使用唯一的TLLI识别符。
点到多点多信道广播(PTM-M)使用对在移动台MS和多信道广播业务供给者之间的通信分配的TLLI。
点到多点组(PTM-G)使用对经在移动台组内移动台MS的多信道广播业务供给者相互通信分配的TLLI。
一般点到点连接在链路层级使用确认方式,即传输的接收机传送数据作为确认的正确接收。在点到多点连接处,数据帧通常通过使用其中不传送确认的操作方式来发送。
如在本说明书中前面已经阐述的那样,在同一信道中发送不同连接的数据的系统中,不是优先地对每个连接用唯一加密键加密数据帧的标题场。此时,该数据帧至少在与物理层不同的一些层部分地加密。在GPRS系统中,在LLC层执行加密。传送数据以这种方式加密:加密比特串与数据帧的每个比特加起来。通过使用单个和唯一的加密键Kc,用加密算法已优先地形成加密比特串。例如,加密算法是从GSM系统已知的A5算法。
除了正确地址以外,必须保证数据帧能排序在接收机中。以这种本身已知的方法就能实施,以致于在解密以后,接收机启动的情况下同步数据COUNT进入到加密算法,以求出数据帧的序列。例如,在类似GSM的TDMA系统(时分多址访问)中,TDMA帧编号能用于对物理层的数据帧编号。然而,GPRS系统的分组交换控制器SGSN不知道TDMA帧号,因此,在本发明中,用于同步数据帧的方法已经开发了,并且在这个方法中数据帧的序号(数据帧号)被用作同步数据。于是,每个传送块的内容是用,例如帧编号和加密键Kc来确定。
由于通过把传送数据优先地分成标准长度的子块来执行加密,所以要加密的数据量以不同的连接而改变,但是在本发明的应用中是没有意义的。然后,通过加密算法的第一比特来加密每个子块的第一比特,通过加密算法的第二比特来加密子块的第二比特等。在GPRS系统中,例如在本GSM系统中,子块的长度可以是114比特。子块的长度也是优先地用字节的长度可分的。在许多应用中,在子块的适当长度是64比特的情况下,字节的长度是8。
在GSM系统中,移动台MS一次只能使用一个加密键。在GPRS系统中,由于移动台同时能有许多不同类型的有效连接,而每个连接具有大多数优先由不同装置形成的单独加密键Kc,所以每个移动台MS的一个加密键不需要满足每一种情况。该加密数据帧包括正被使用的加密键Kc、同步数据COUNT和连接到TLLI的块计数器BLCNT的值COUNTb。图4a表示在不加密的子块(明文输入)从网络到移动台传送加密(加密正文)的情况下根据本发明的优选加密方法的示意方框图。在这个实施例中,块计数器的值COUNTb也使用在加密块BLOCK1的确定中。该块计数器可通过设置行“清零”设置到它的初始值,最好在每个适配层的数据帧的开始。在网络侧和在移动台MS中,同步数据COUNT的值对每个传送块用同步数据COUNT的值和输入到加密算子A5的加密键Kc进行计算。在传输侧,输出比特串(BLOCK1)和子块(明文输入)总和。加密子块在信道中传送到移动台MS。相应地,移动台MS通过加密算子A5的输出比特串(BLOCK1)与接收加密子块的总和,因此可得到相应于传送子块的不加密子块(明文输入)的总和。图4b表示根据本发明的另一最佳加密方法的示意方框图。该实施例与图4a的实施例主要的不同处在于:没有使用块计数器BLCNT。
帧序列号的典型长度是6到8比特。从加密保密的观点来看,仅作为COUNT变量的这个值是不满足的,因此,除了帧序列号,例如基台识别符以外,其它变量也可使用在同步数据的COUNT值的确定中。基台标识是由网络和移动台二者来识别,这由于正被使用的移动台把基台的改变通知分组交换控制器SGSN。于是基台的变化改变了在本实施例中的同步数据的COUNT值。
在点到点连接方式中,下面变量可用在同步数据的COUNT值的确定中。
a)逻辑链路控制层的帧号(UC帧号LLC#)传送到适配层(SNDC)。
b)适配层的数据帧号(SNDC数据块号SDU#)能被连接到传送数据帧或在当保持在连接的两端时连接的起始处初始化。
c)路由区域的识别符(Routing area#)在连接的二端识别,以致于识别符不必连接到传送数据帧。
d)分组交换控制器的区域的识别符(SGSN#)在连接的二端识别,以致于识别符不必连接到传送数据帧。
e)基台的识别符(Cell#)在连接的两端识别,以致于识别符不必连接到传输数据帧。
在点到多点连接方式中,下列变量可用在同步数据的COUNT值的确定中。
a)适配层的数据帧号(SNDC数据块号,SDU#)在SNDC数据帧内传送。
b)路由区域的识别符(Routing area#)在连接的两端识别,以致于识别符不必连接到传送数据帧。
c)分组交换控制器的区域的识别符(SGSN#)在连接的两端识别,以致于识别符不必连接到传送数据帧。
d)基台的识别符(Cell#)在连接的两端识别,以致于识别符不必连接到传送数据帧。
因此,在两个连接方式中,可使用块计数器BLCNT的值,由于相同加密比特串没有使用在序列数据字段的加密中,所以对于入侵者更难于使加密数据字段破裂。否则,对于适配层的数据帧的每个传输仅执行一次重算。适配层的数据帧的长度可以是成千上万的比特,以致于如果加密算子通常没有充分计算,就可能找出加密键。
上述提出的定义同步数据COUNT的变量或能单独使用或能组合使用。于是在数据帧内一些变量必须传递到接收机,并可局部地管理它们中的一些。局部管理变量的使用可增加保密的级别和在某种程度上它减少了传送数量的总量。下面的表给出了同步数据COUNT的内容。表1.1表示根据本发明的最佳实施例的一些同步数据和其中已使用块计数器BLCNT,和表1.2表示本发明另一最佳实施例和其中已使用基台的识别符代替块计数器COUNTb的值。
表1.1
| 比特方式 | 22 | 21 | 20 | 19 | 18 | 17 | 16 | 15 | 14 | 13 | 12 | 11 | 10 | 9 | 8 | 7 | 6 | 5 | 4 | 3 | 2 | 1 |
| PTP | SDU#(局部的或传递的) | LLC#(传递的) | COUNTb | |||||||||||||||||||
| PTM | SDU#(传递的) | 1 | 1 | 1 | 1 | 1 | 1 | COUNTb | ||||||||||||||
表1.2
| 比特方式 | 22 | 21 | 20 | 19 | 18 | 17 | 16 | 15 | 14 | 13 | 12 | 11 | 10 | 9 | 8 | 7 | 6 | 5 | 4 | 3 | 2 | 1 |
| PTP | SDU#(局部的或传递的) | LLC#(传递的) | 单元#路由区域#或sGsn#(本地局部) | |||||||||||||||||||
| PTM | SDU#(传递的) | 1 | 1 | 1 | 1 | 1 | 无 | 单元#路由区域#或sgsn#(本地局部) | ||||||||||||||
下面对加密键Kc的设置予以描述。每当网络操作员发现它需要时,加密键Kc的设置用该网络初始化。因此,对于每个TLLI连接必须产生唯一的加密键。加密键Kc-TLLI识别符对的表是最佳地保持在分组交换控制器GPRS和移动台MS二者。加密键对于不同连接类型是不同的。
在点到点连接中,加密键Kc通过使用随机存取号RAND间接地传送。该加密键Kc由随机存取号RAND和移动台的用户识别键Ki通过使用正象GSM系统中的算子A8优先地形成在GPRS系统中。移动台的识别键已存贮在移动台的SIM卡片上(用户识别符模块)和在网络的鉴别中心AuC。
在多点连接中,连接到相同业务的所有的移动台使用相同的加密键Kc。当对业务产生连接时启动加密键Kc。该加密键Kc通过使用不同的方法输入到移动台MS。在移动台MS通过点到点连接在获得多点连接的存取之前必须存入到分组交换控制器GPRS。当点到点连接的注册级期间,加密键Kc已定义为连接,并且当它传送到移动台MS时它被使用在多点连接的加密键的加密中。
多点连接的加密键也能,例如通过使用移动台MS的键控,例如PIN码,或能使用在已存贮加密键Kc的其它参数中的一种SIM卡被输入。
当移动台MS它的位置改变到另一分组交换控制器GPRS的区域时,因为加密键能从先前的分组交换控制器传递到新的分组交换控制器,就不必再产生加密键Kc。
从明文方式转到加密方式最好以这种方法进行:分组交换控制器GPRS以明文传送特种的“起始加密”指令。在移动台MS中,在“起始加密”指令以后传输的加密和接收起始的解密已由移动台正确地接收。在分组交换控制器GPRS侧,在分组交换控制器以后相应的加密起始已接收由移动台MS传送的消息和将它解密。上述所描述的操作,在其主要部分响应于GSM系统的加密的起始。
在一些分组交换应用中,加密也可采用这种方法:加密仅以一个方向传送的消息,即从移动台MS到分组交换控制器GPRS或从分组交换控制GPRS到移动台MS的消息。类似这种应用包括,例如通常不加密传送的信号的传递。
因此,根据本发明的加密也能采用这种方法:加密仅某些部分的适配层的传送数据帧SNDC。此时,一种加密比特优先地加到适配层的数据帧,并且它表示相关的数据帧是加密的还是不加密的。例如,当加密比特其值为零时,则数据帧是不加密的,当加密比特其值为1时,则数据帧是加密的。在登记的用户解密加密的数据帧的情况下,这能使用在,例如全程地存取业务请求登记或同等物的状态。对于其它用户,业务供给者能以不加密数据帧传送信息相关业务和信号。
图5a表示根据优选实施例的链路层的数据帧结构的一个实例。数据帧的标题字段(帧标题)包括三字节的TLLI识别符和两字节的控制部分(控制)。如本身所公知的,一字节包括八位二进制信息(比特)。数据帧的信息场包括传送信息。信息场的长度可以改变。数据帧不包含,例如包括纠错信息的两个字节的检查字段(检查序列)。
图5b表示当数据帧是信息传送和系统监视数据帧时图5a的数据帧控制部分的结构,其中:
C/R表示是指令还是响应的问题(指令/响应),
S1和S2描述监视指令的类型,
N(S)是发送序列号(发送序列号),
P/F表示是确认请求消息还是确认消息(F)的问题(查询/结束),和
N(R)是接收序列号(接收序列号)。
图5C表示当数据帧是系统监视数据帧(监视)时图5a的数据帧控制部分的结构。该比特的意义上面已经描述过。
图5d表示当数据帧是不编号数据帧(未编号)时图5a的数据帧控制部分的结构,其中:
M1-5是未编号指令和响应,
G/D表示是控制还是数据帧的问题(控制/数据),和
X比特是没有意义的。
图6a表示根据优选实施例具有适配层的点到点的数据帧结构的一个实施。第一字节包含控制数据,其中:
M表示是否是由该应用形成的最后段信息的问题,
E表示是否在使用中加密,
Pri表示优先分类,
NLSI是协议数据,它可以是例如:
TCP/P,
CLNP,
X.25,
GPRS,等
图6b表示根据优选实施例具有适配层的多点连接的数据帧结构的一个实例。该比特的意义上面已经描述过。
虽然上面已描述了本发明,在数据传送系统中,使用移动台MS、基台子系统BSS和GPRS系统的分组交换控制器SGSN,本发明也能用在其它的数据传送系统,例如在分组交换数据传送系统中最优选的TDMA和CDMA数据传送系统。
本发明不仅限于上面提出的实施例,而且在附加权利要求的范围内可进行改进。
Claims (20)
1、一种对传送在数据通信系统中的数据传送设备(MS,SGSN)之间的信息加密的方法,其中一个或多个数据帧是通过该应用的信息形成的一个或多个数据包建立的,并且,这些数据帧包括至少一个标题字段和一个数据字段,其特征在于,至少一部分数据包是通过加密键(Kc)来加密,同步数据(COUNT)连接到数据帧和其值至少在每个数据帧的传输处改变。
2、根据权利要求1所述的方法,其中,数据传送连接形成在连接到数据通信系统的两个或多个数据传送设备(MS,SGSN)之间,其特征在于,单独的加密键(Kc)分配到每个连接,在相同数据传送信道的情况下,至少两个单独连接的数据帧能以相互无关的加密方式进行传送。
3、根据权利要求1或2所述的方法,其中数据帧分成至少一个子块,其特征在于,同步数据包括一块计数器(BLCNT),它被单独地分配到每个连接和初始值设置在该连接的起始以及其值在每个子块的传输处改变。
4、根据权利要求1、2或3所述的方法,其特征在于,数据帧形成在适配层(LLC)上。
5、根据权利要求4所述的方法,其特征在于,适配层的数据帧传送到链路层(MAC,RLC,LLC,L2),其中链路层的数据帧对于传输路径的传输(Um,Gb)由适配层的数据帧形成。
6、根据权利要求5所述的方法,其特征在于,同步数据包括至少下列之一:
链路层的数据帧号(LLC#),
适配层的数据帧号(SDU#),
路由区域的识别符(路由区域#)
分组交换控制器的区域的识别符(SGSN#),
单元的识别符(Cell#)
7、根据权利要求6所述的方法,其特征在于,在序列号设置到在连接的起始的其初始值和当连接期间以先前规定的方法更新的情况下,数据帧被形成并且局部保持在与数据传送连接的数据传送设备中。
8、根据权利要求6所述的方法,其特征在于,链路层的数据帧号(LLC#)保持在数据传送连接的一个数据传送设备(MS,SGSN)中并且在键路层的数据帧中传送到其它数据传送设备。
9、根据权利要求1-8所述的方法,其特征在于,数据传送连接是诸如GPRS系统的分组交换系统的数据传送连接。
10、根据权利要求1-9所述的方法,其特征在于,数据传送连接是点到点连接(PTP)。
11、根据权利要求1-9所述的方法,其特征在于,数据传送连接是多点连接,例如,点到多点多信道广播(PTM-M)或点到多点组(PTM-G)。
12、根据权利要求11所述的方法,其中,信息被传送在数据业务供给者的数据传送设备(SGSN)和数据业务用户的数据传送设备(MS)之间,其特征在于,对每个连接单独分配的加密键(Kc)通过使用数据传送设备的键控或智能卡片(SIM),在数据传送系统中以加密方式传送加密键(Kc)设置到数据传送设备(MS,SGSN)。
13、根据权利要求11或12所述的方法,其特征在于,
仅从数据业务供给者的数据传送设备(SGS)传送到数据业务用户的数据传送设备(MS)的数据至少部分被加密,
仅从数据业务用户的数据传送设备(MS)传送到数据业务供给者的数据传送设备(SGSN)的数据至少部分被加密,
在两个方向上传送的数据至少在某种程度上被加密。
14、根据权利要求13所述的方法,其特征在于,在加密的起始,关于加密数据传送的方向的数据被传送到数据传送设备。
15、根据前面任一个权利要求所述的方法,其特征在于,在每个数据帧的加密的数据以数据帧的标题字段最优选地传送的情况下,仅加密适配层的某些部分的数据帧。
16、一种数据通信系统包括对传送在数据传送设备(MS,SGSN)之间的信息加密的装置,形成一个或多个信息的数据包的装置和形成数据包的数据帧的装置,其特征在于,信息的加密装置包括至少:
用加密键(Kc)加密数据包的装置,
把同步数据(COUNT)连接到数据帧的装置,
在每个数据帧的传输中改变同步数据(COUNT)的数据的装置,和
在接收机的数据传送设备中译出同步数据的装置。
17、根据权利要求16所述的数据通信系统,其特征在于,数据传送装置包括至少一个移动台(MS)。
18、根据权利要求16所述的数据通信系统,其特征在于,数据传送装置包括至少一个基台(BTS)。
19、根据权利要求17所述的数据通信系统,其特征在于,移动台(MS是GSM移动台。
20、根据权利要求18所述的数据通信系统,其特征在于,基台(BTS)是GSM基台。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FI962352A FI112419B (fi) | 1996-06-06 | 1996-06-06 | Menetelmä tiedonsiirron salaamiseksi |
| FI962352 | 1996-06-06 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1170994A true CN1170994A (zh) | 1998-01-21 |
| CN1183707C CN1183707C (zh) | 2005-01-05 |
Family
ID=8546149
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB971148074A Expired - Lifetime CN1183707C (zh) | 1996-06-06 | 1997-06-06 | 数据传送的加密方法和数据通信系统 |
Country Status (13)
| Country | Link |
|---|---|
| US (1) | US5987137A (zh) |
| JP (2) | JPH1066157A (zh) |
| CN (1) | CN1183707C (zh) |
| AU (2) | AU724808B2 (zh) |
| DE (1) | DE19723659B4 (zh) |
| ES (1) | ES2143371B1 (zh) |
| FI (1) | FI112419B (zh) |
| FR (1) | FR2750272B1 (zh) |
| GB (1) | GB2313989B (zh) |
| IT (1) | IT1292098B1 (zh) |
| NL (1) | NL1006252C2 (zh) |
| SE (1) | SE520273C2 (zh) |
| WO (1) | WO1997047111A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100411454C (zh) * | 2000-02-14 | 2008-08-13 | 诺基亚有限公司 | 分组交换数据传输中的数据分组编号 |
Families Citing this family (60)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FI102235B (fi) * | 1996-01-24 | 1998-10-30 | Nokia Telecommunications Oy | Autentikointiavainten hallinta matkaviestinjärjestelmässä |
| JPH10301492A (ja) | 1997-04-23 | 1998-11-13 | Sony Corp | 暗号化装置および方法、復号装置および方法、並びに情報処理装置および方法 |
| US6104929A (en) * | 1997-06-20 | 2000-08-15 | Telefonaktiebolaget Lm Ericsson | Data packet radio service with enhanced mobility management |
| FI105874B (fi) * | 1997-08-12 | 2000-10-13 | Nokia Mobile Phones Ltd | Monipistematkaviestinlähetys |
| FI105385B (fi) * | 1997-11-04 | 2000-07-31 | Nokia Networks Oy | Menetelmä yhteyden salauksen asettamiseksi radiojärjestelmässä |
| FI110351B (fi) * | 1997-11-11 | 2002-12-31 | Nokia Corp | Menetelmä radiosignaalin lähetyksen aikavälien tahdistamiseksi sekä menetelmän mukainen radiopuhelinverkko, tukiasema-alajärjestelmä ja matkaviestin |
| FI974558A (fi) * | 1997-12-18 | 1999-06-19 | Nokia Mobile Phones Ltd | Resurssin varaus liikkuvassa Internet-protokollassa |
| FI111433B (fi) | 1998-01-29 | 2003-07-15 | Nokia Corp | Menetelmä tiedonsiirron salaamiseksi ja solukkoradiojärjestelmä |
| SE517204C2 (sv) | 1998-01-30 | 2002-05-07 | Ericsson Telefon Ab L M | Förfarande och anordning för att etablera en krypterad förbindelse i ett mobiltelefonsystem |
| WO2000002358A1 (en) * | 1998-07-03 | 2000-01-13 | Nokia Mobile Phones Limited | Secure session set up based on the wireless application protocol |
| US6320873B1 (en) * | 1998-08-27 | 2001-11-20 | Qualcomm Incorporated | CDMA transmission of packet-switched data |
| FI106494B (fi) * | 1998-11-05 | 2001-02-15 | Nokia Networks Oy | Kehystahdistusmekanismi |
| FI982399A0 (fi) * | 1998-11-05 | 1998-11-05 | Nokia Telecommunications Oy | Kehyssykronointimekanismi |
| FI107487B (fi) * | 1999-03-08 | 2001-08-15 | Nokia Mobile Phones Ltd | Datalähetyksen salausmenetelmä radiojärjestelmässä |
| FI990616A0 (fi) * | 1999-03-18 | 1999-03-18 | Sonera Oy | Menetelmä ja järjestelmä tiedon siirtämiseksi |
| EP1881638A1 (en) * | 1999-09-30 | 2008-01-23 | Qualcomm Incorporated | Method and apparatus for encrypting transmissions in a communication system |
| US6980658B1 (en) | 1999-09-30 | 2005-12-27 | Qualcomm Incorporated | Method and apparatus for encrypting transmissions in a communication system |
| US6832314B1 (en) | 1999-12-15 | 2004-12-14 | Ericsson, Inc. | Methods and apparatus for selective encryption and decryption of point to multi-point messages |
| EP1156694B1 (en) * | 1999-12-27 | 2004-08-18 | Mitsubishi Denki Kabushiki Kaisha | Radio communication device |
| FI112305B (fi) * | 2000-02-14 | 2003-11-14 | Nokia Corp | Datapakettien numerointi pakettivälitteisessä tiedonsiirrossa |
| EP1256213B1 (en) * | 2000-02-16 | 2005-05-25 | Nokia Corporation | Method and system for communicating data between a mobile and packet switched communications architecture |
| GB0004178D0 (en) | 2000-02-22 | 2000-04-12 | Nokia Networks Oy | Integrity check in a communication system |
| FI110974B (fi) | 2000-03-01 | 2003-04-30 | Nokia Corp | Laskurin alustaminen, erityisesti radiokehyksiä varten |
| US6694469B1 (en) * | 2000-04-14 | 2004-02-17 | Qualcomm Incorporated | Method and an apparatus for a quick retransmission of signals in a communication system |
| WO2001097554A2 (en) * | 2000-06-12 | 2001-12-20 | Xacct Technologies Ltd. | System, method and computer program product for charging for competitive ip-over-wireless services |
| JP2002055604A (ja) * | 2000-08-11 | 2002-02-20 | Trinity Communication Inc | データ防護処理装置、モデム装置、データ通信システム、データ防護処理方法、その方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体 |
| FI111210B (fi) * | 2000-08-14 | 2003-06-13 | Nokia Corp | Datapakettinumeroiden synkronointi pakettivälitteisessä tiedonsiirrossa |
| FI113323B (fi) * | 2000-08-21 | 2004-03-31 | Nokia Corp | Datapakettinumeroiden synkronointi pakettivälitteisessä tiedonsiirrossa |
| JP2002374564A (ja) * | 2001-06-12 | 2002-12-26 | Koji Yamamoto | 携帯電話の記録内容に関するセキュリティーシステム |
| EP1407574B1 (en) * | 2001-07-06 | 2008-01-23 | Koninklijke Philips Electronics N.V. | Streamcipher synchronisation information which is redundant in next packet of encrypted frame |
| DE10138718A1 (de) * | 2001-08-07 | 2003-02-20 | Siemens Ag | Verfahren zur Übermittlung von Chiffrierungsinformationen an Teilnehmer einer Multicast-Gruppe |
| WO2003034761A1 (en) * | 2001-10-12 | 2003-04-24 | Schlumberger Systemes | Process and device for value added service access control |
| GB2374260B (en) | 2001-10-12 | 2003-08-13 | F Secure Oyj | Data encryption |
| WO2003036857A1 (en) * | 2001-10-24 | 2003-05-01 | Nokia Corporation | Ciphering as a part of the multicast cencept |
| JP3458853B2 (ja) * | 2002-01-30 | 2003-10-20 | 松下電器産業株式会社 | 通信システムおよび通信方法 |
| US7570766B2 (en) * | 2002-03-01 | 2009-08-04 | Intel Corporation | Transparently embedding non-compliant data in a data stream |
| TWI220625B (en) * | 2002-05-01 | 2004-08-21 | Nec Corp | Service data multicasting system and method therefor and security key generating system |
| JP2004080071A (ja) * | 2002-08-09 | 2004-03-11 | Asustek Computer Inc | 無線通信セキュリティ・システムにおけるセキュリティ・キーの過度な使用を防止するための方法 |
| CA2495671A1 (en) * | 2002-08-19 | 2004-02-26 | Macrosolve, Inc. | System and method for data management |
| KR100972059B1 (ko) * | 2002-12-30 | 2010-07-22 | 동부일렉트로닉스 주식회사 | 마이크로 렌즈의 도포 균일성을 개선한 씨모스 이미지 센서의 제조방법 |
| IL154739A0 (en) * | 2003-03-04 | 2003-10-31 | Bamboo Mediacasting Ltd | Segmented data delivery over non-reliable link |
| US8238946B2 (en) * | 2003-03-07 | 2012-08-07 | International Business Machines Corporation | Method for personalizing messages delivered to a communication terminal that preserves the privacy of the recipient of the message |
| KR101000655B1 (ko) * | 2003-05-28 | 2010-12-10 | 엘지전자 주식회사 | 페이로드 데이터의 암호화 전송장치 및 방법 |
| US7327746B1 (en) * | 2003-08-08 | 2008-02-05 | Cisco Technology, Inc. | System and method for detecting and directing traffic in a network environment |
| IL157886A0 (en) * | 2003-09-11 | 2009-02-11 | Bamboo Mediacasting Ltd | Secure multicast transmission |
| IL157885A0 (en) * | 2003-09-11 | 2004-03-28 | Bamboo Mediacasting Ltd | Iterative forward error correction |
| ES2384634T7 (es) * | 2003-09-26 | 2018-10-11 | Telefonaktiebolaget Lm Ericsson (Publ) | Diseño de seguridad mejorado para criptografía en sistemas de comunicaciones de móviles |
| IL158158A (en) | 2003-09-29 | 2012-05-31 | Bamboo Mediacasting Ltd | Distribution of multicast data to users |
| US20050070248A1 (en) * | 2003-09-29 | 2005-03-31 | Neeraj Gaur | Method and system for maintaining media objects when switching mobile devices |
| EP1610490A1 (fr) * | 2004-06-21 | 2005-12-28 | France Telecom | Procédé et dispositif de chiffrement ou déchiffrement de données |
| JP5033424B2 (ja) * | 2004-09-29 | 2012-09-26 | 富士通株式会社 | 秘匿通信システム |
| JP4287397B2 (ja) * | 2005-03-29 | 2009-07-01 | 東芝情報システム株式会社 | 暗号文生成装置、暗号文復号装置、暗号文生成プログラム及び暗号文復号プログラム |
| JP4287398B2 (ja) * | 2005-03-29 | 2009-07-01 | 東芝情報システム株式会社 | 暗号化復号化システム、暗号文生成プログラム及び暗号文復号プログラム |
| US20090044007A1 (en) * | 2005-04-07 | 2009-02-12 | France Telecom | Secure Communication Between a Data Processing Device and a Security Module |
| JP2007089028A (ja) * | 2005-09-26 | 2007-04-05 | Hitachi Kokusai Electric Inc | 通信インタフェース装置 |
| KR101435832B1 (ko) * | 2007-03-19 | 2014-08-29 | 엘지전자 주식회사 | 이동통신 시스템에서의 무선 프로토콜 처리방법 및이동통신 송신기 |
| US8274939B2 (en) | 2007-04-30 | 2012-09-25 | Lg Electronics Inc. | Method of transmitting data block in wireless communication system |
| US20080285496A1 (en) * | 2007-05-14 | 2008-11-20 | Bamboo Mediacasting Ltd. | Data download in wireless network |
| US20090016334A1 (en) * | 2007-07-09 | 2009-01-15 | Nokia Corporation | Secured transmission with low overhead |
| PL3403369T3 (pl) | 2016-01-13 | 2020-10-19 | Telefonaktiebolaget Lm Ericsson (Publ) | Ochrona integralności |
Family Cites Families (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS5555385A (en) * | 1978-10-18 | 1980-04-23 | Fujitsu Ltd | Cipher key control mechanism |
| DE3440796C2 (de) * | 1984-11-08 | 1986-10-16 | Schröter, Klaus, 1000 Berlin | Kommunikationssystem |
| US4654480A (en) * | 1985-11-26 | 1987-03-31 | Weiss Jeffrey A | Method and apparatus for synchronizing encrypting and decrypting systems |
| US5235644A (en) * | 1990-06-29 | 1993-08-10 | Digital Equipment Corporation | Probabilistic cryptographic processing method |
| US5161193A (en) * | 1990-06-29 | 1992-11-03 | Digital Equipment Corporation | Pipelined cryptography processor and method for its use in communication networks |
| CA2044860A1 (en) * | 1990-06-29 | 1991-12-30 | Amar Gupta | Cryptography processor and method with optional status endcoding |
| US5099517A (en) * | 1990-06-29 | 1992-03-24 | Digital Equipment Corporation | Frame status encoding for communication networks |
| NZ238651A (en) * | 1990-07-20 | 1994-04-27 | Ericsson Ge Mobile Communicat | Encryption system for digital cellular communications |
| US5081679A (en) * | 1990-07-20 | 1992-01-14 | Ericsson Ge Mobile Communications Holding Inc. | Resynchronization of encryption systems upon handoff |
| FI87616C (fi) * | 1991-04-05 | 1993-01-25 | Nokia Mobile Phones Ltd | Foerfarande foer att styra funktionen hos ett paketkopplat cdma-datanaet foer styrning av saendarnas och mottagarnas funktion |
| FR2686755A1 (fr) * | 1992-01-28 | 1993-07-30 | Electricite De France | Procede de chiffrement de messages transmis entre reseaux interconnectes, appareil de chiffrement et dispositif de communication de donnees chiffrees mettant en óoeuvre un tel procede. |
| US5455863A (en) * | 1993-06-29 | 1995-10-03 | Motorola, Inc. | Method and apparatus for efficient real-time authentication and encryption in a communication system |
| US5319712A (en) * | 1993-08-26 | 1994-06-07 | Motorola, Inc. | Method and apparatus for providing cryptographic protection of a data stream in a communication system |
| JP3263877B2 (ja) * | 1993-10-06 | 2002-03-11 | 日本電信電話株式会社 | 暗号ゲートウェイ装置 |
| US5494124A (en) * | 1993-10-08 | 1996-02-27 | Vortexx Group, Inc. | Negative pressure vortex nozzle |
| NL9301841A (nl) * | 1993-10-25 | 1995-05-16 | Nederland Ptt | Inrichting voor het bewerken van datapakketten. |
| US5519780A (en) * | 1993-12-03 | 1996-05-21 | Scientific-Atlanta, Inc. | System and method for providing compressed digital teletext services and teletext support services |
| JPH07245606A (ja) * | 1994-03-02 | 1995-09-19 | Nec Corp | インタフェース変換装置 |
| FI98426C (fi) * | 1994-05-03 | 1997-06-10 | Nokia Mobile Phones Ltd | Järjestelmä pakettidatan siirtämiseksi digitaalisen aikajakomonikäyttöön TDMA perustuvan solukkojärjestelmän ilmarajapinnassa |
| CA2149067A1 (en) * | 1994-06-22 | 1995-12-23 | Joseph Anton Bednar Jr. | User-identification and verification of data integrity in a wireless communication system |
| FI102936B (fi) * | 1996-03-04 | 1999-03-15 | Nokia Telecommunications Oy | Pakettimuotoisen lähetyksen turvallisuuden parantaminen matkaviestinjä rjestelmässä |
| GB0027930D0 (en) * | 2000-11-15 | 2001-01-03 | Univ Cambridge Tech | Intermetallic compounds |
-
1996
- 1996-06-06 FI FI962352A patent/FI112419B/fi not_active IP Right Cessation
-
1997
- 1997-05-29 AU AU23703/97A patent/AU724808B2/en not_active Expired
- 1997-06-04 US US08/868,914 patent/US5987137A/en not_active Expired - Lifetime
- 1997-06-05 AU AU30346/97A patent/AU3034697A/en not_active Abandoned
- 1997-06-05 WO PCT/FI1997/000350 patent/WO1997047111A1/en active Application Filing
- 1997-06-05 DE DE19723659A patent/DE19723659B4/de not_active Expired - Lifetime
- 1997-06-05 IT IT97MI001335A patent/IT1292098B1/it active IP Right Grant
- 1997-06-06 CN CNB971148074A patent/CN1183707C/zh not_active Expired - Lifetime
- 1997-06-06 JP JP9149370A patent/JPH1066157A/ja active Pending
- 1997-06-06 SE SE9702172A patent/SE520273C2/sv not_active IP Right Cessation
- 1997-06-06 NL NL1006252A patent/NL1006252C2/nl not_active IP Right Cessation
- 1997-06-06 ES ES009701249A patent/ES2143371B1/es not_active Expired - Fee Related
- 1997-06-06 FR FR9707028A patent/FR2750272B1/fr not_active Expired - Lifetime
- 1997-06-06 GB GB9711828A patent/GB2313989B/en not_active Expired - Lifetime
-
2006
- 2006-05-31 JP JP2006152164A patent/JP4523569B2/ja not_active Expired - Lifetime
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100411454C (zh) * | 2000-02-14 | 2008-08-13 | 诺基亚有限公司 | 分组交换数据传输中的数据分组编号 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2006262531A (ja) | 2006-09-28 |
| SE9702172D0 (sv) | 1997-06-06 |
| US5987137A (en) | 1999-11-16 |
| IT1292098B1 (it) | 1999-01-25 |
| FI962352A (fi) | 1998-01-21 |
| GB2313989B (en) | 2001-03-21 |
| FI962352A0 (fi) | 1996-06-06 |
| GB2313989A (en) | 1997-12-10 |
| DE19723659B4 (de) | 2009-04-02 |
| FI112419B (fi) | 2003-11-28 |
| SE9702172L (sv) | 1997-12-07 |
| ITMI971335A1 (it) | 1998-12-05 |
| ES2143371B1 (es) | 2000-12-16 |
| JP4523569B2 (ja) | 2010-08-11 |
| ITMI971335A0 (zh) | 1997-06-05 |
| NL1006252C2 (nl) | 2002-01-16 |
| AU3034697A (en) | 1998-01-05 |
| AU2370397A (en) | 1997-12-11 |
| WO1997047111A1 (en) | 1997-12-11 |
| ES2143371A1 (es) | 2000-05-01 |
| NL1006252A1 (nl) | 1997-12-10 |
| CN1183707C (zh) | 2005-01-05 |
| FR2750272A1 (fr) | 1997-12-26 |
| FR2750272B1 (fr) | 2003-07-18 |
| AU724808B2 (en) | 2000-09-28 |
| JPH1066157A (ja) | 1998-03-06 |
| SE520273C2 (sv) | 2003-06-17 |
| GB9711828D0 (en) | 1997-08-06 |
| DE19723659A1 (de) | 1997-12-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1183707C (zh) | 数据传送的加密方法和数据通信系统 | |
| CN101180828B (zh) | 用于在综合网络中加密和传输数据的装置与方法 | |
| CN1193641C (zh) | 尤其用于无线电帧的计数器初始化 | |
| KR100956823B1 (ko) | 이동 통신 시스템에서 보안 설정 메시지를 처리하는 방법 | |
| CN1203650C (zh) | 用于保密通信的方法和设备 | |
| CN1212748C (zh) | 控制无线终端与蜂窝无线通信基础设施间的信道的方法 | |
| CN1156196C (zh) | 通信系统中的完整性检验 | |
| CN1633762B (zh) | 用于再定位srns的方法 | |
| CN101636939B (zh) | 用于在移动电信系统中处理无线电协议的方法和移动电信的发射机 | |
| CN101366226B (zh) | 用于在无线通信系统中实施数据安全以及自动重复请求的方法和设备 | |
| KR101583231B1 (ko) | Lte 모바일 유닛에서의 비접속 계층(nas) 보안을 가능하게 하는 방법 및 장치 | |
| CN1289512A (zh) | 加密数据传输方法和应用此方法的一种蜂窝无线电系统 | |
| KR100842623B1 (ko) | 이동통신 시스템에서 암호화 처리 시스템 및 방법 | |
| CN1857024A (zh) | 在移动通信系统中用于密码学的增强型安全性设计 | |
| CN101273653A (zh) | 移动台、无线接入网络装置、移动交换站和移动通信系统及通信服务接入方法 | |
| CN101167392A (zh) | 蜂窝无线电网络与无线数据网络的网络互连 | |
| JP5349319B2 (ja) | 電気通信システム及びかかるシステムにおける制御メッセージの暗号化 | |
| CN101835152A (zh) | 终端移动到增强utran时建立增强密钥的方法及系统 | |
| CN1937487A (zh) | Lte中鉴权和加密的方法 | |
| CN1909448A (zh) | 在mpls vpn网络中实现端到端加密传输的方法 | |
| CN1773988A (zh) | 一种服务通用分组无线业务支持节点之间的通讯方法 | |
| CN1604534A (zh) | 用户通过业务数据携带密钥信息的方式获取密钥的方法 | |
| CN101828344A (zh) | 利用高速下行分组接入hsdpa或者高速上行分组接入hsupa来提供电路交换cs业务的方法 | |
| CN1784899A (zh) | 在移动通信系统中广播服务的安全方法 | |
| KR100594022B1 (ko) | 무선 네트워크 시스템의 무선링크제어 계층에서 데이터암호화방법 및 암호해제방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: GR Ref document number: 1052040 Country of ref document: HK |
|
| C56 | Change in the name or address of the patentee |
Owner name: NOKIA OY Free format text: FORMER NAME OR ADDRESS: NOKIA MOBILE PHONES LTD. |
|
| CP03 | Change of name, title or address |
Address after: Espoo, Finland Patentee after: Nokia Oyj Address before: Espoo, Finland Patentee before: Nokia Mobile Phones Ltd. |
|
| C56 | Change in the name or address of the patentee |
Owner name: NOKIA OY Free format text: FORMER NAME: NOKIA OYJ |
|
| CP01 | Change in the name or title of a patent holder |
Address after: Espoo, Finland Patentee after: Nokia Oyj Address before: Espoo, Finland Patentee before: Nokia Oyj |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20160113 Address after: Espoo, Finland Patentee after: Technology Co., Ltd. of Nokia Address before: Espoo, Finland Patentee before: Nokia Oyj |
|
| CX01 | Expiry of patent term | ||
| CX01 | Expiry of patent term |
Granted publication date: 20050105 |