CN1289512A - 加密数据传输方法和应用此方法的一种蜂窝无线电系统 - Google Patents
加密数据传输方法和应用此方法的一种蜂窝无线电系统 Download PDFInfo
- Publication number
- CN1289512A CN1289512A CN99802508A CN99802508A CN1289512A CN 1289512 A CN1289512 A CN 1289512A CN 99802508 A CN99802508 A CN 99802508A CN 99802508 A CN99802508 A CN 99802508A CN 1289512 A CN1289512 A CN 1289512A
- Authority
- CN
- China
- Prior art keywords
- base station
- radio
- terminal
- radio bearer
- carrier
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04K—SECRET COMMUNICATION; JAMMING OF COMMUNICATION
- H04K1/00—Secret communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/037—Protecting confidentiality, e.g. by encryption of the control plane, e.g. signalling traffic
Abstract
本发明涉及一种蜂窝无线电系统和一种在无线电系统中加密数据传输的方法,该系统包括在包含一个或多个并行无线电载体或逻辑信道的无线电连接(116)上与其他发送接收机(108)通信的至少一个发送接收机(102),加密是利用所选的加密方法参数在所述的载体或逻辑信道上实施的。加密是利用所选的加密方法参数在所述的载体上进行的。为了保证各种各样和有效的加密,可在每个并行无线电载体(116)上使用不同的加密方法参数。
Description
发明领域
本发明涉及一种在无线电系统中加密数据传输的方法,该系统包括在包含一个或多个并行无线电载体或逻辑信道的无线电连接上与其他的发送接收机通信的至少一个发送接收机。
发明背景
当今加密被用于许多数据传输系统中以防止所发送的数据落入非授权用户之手。在过去若干年里加密的重要性在增长,尤其是当无线远程通信已经成为较普通时。
例如,加密可以通过在发射机中对要发送的信息加密,并在接收机中对该信息解密来实现。加密意味着,将要发送的信息,例如一个位流,用一定数量的加密位模式相乘,因此如果所用的加密位模式不知道就很难找出原来的位流是什么。
现有技术讲授许多不同的加密方法。例如,在FI962352和W095/01684中描述这样一些方法。
在一种数字GSM系统中,例如,加密是在无线电路径上实现的:在无线电路径上要发送的加密位流是通过将数据位与密码位异或形成的,该密码位由本来已知的算法(A5算法),利用密码关键字Kc形成的。A5算法将在通信业务信道和DCCH控制信道上发送的信息加密。
当网络已确认此终端但在信道上的通信业务还未被加密时设置密码关键字Kc。在GSM系统中终端是根据存储在终端中的国际移动用户身份IMSI,或者根据用户身份形成的临时移动用户身份TMSI来识别的。用户识别关键字Ki也存储在终端中。终端识别关键字也为该系统所知。
为了加密可靠,有关密码关键字Kc的信息必须保密。因此密码关键字不是直接地从网络传送到终端。在网络中形成随机接入号码RAND,然后将该号码通过基站系统发送到终端。该密码关键字Kc由已知的算法(A5算法)从随机接入号码RAND和用户识别关键字Ki形成。在终端和系统的网络部分中用相同的方法计算该密码关键字Kc。
因而,一开始,在终端和基站之间的连接上的数据传输未被加密。在基站系统给终端发送密码模式命令以前加密不开始。当终端接收到该命令时,开始对要发送的数据加密并对接收到的数据解密。相应地,基站系统在发送密码模式命令以后开始对接收到的数据解密,并在从终端接收第一加密消息的成功解码以后将被发送的数据加密。在GSM系统中,密码模式命令包括开始加密命令,和关于所使用的算法方面的信息。
已知方法中的问题是它们是为现有的系统设计的,因此它们不灵活,不适合于新系统中数据传输的加密,即在新系统中对于一个移动站有几种并行的服务是可能的。在GSM中,例如,对信号和实际通信业务信道的加密是互相联系的,不可能分开调节加密特性。
发明简述
本发明的一个目的是提供一种解决以上问题的方法和实现此方法的系统。这是利用一种在无线电系统中对数据传输加密的方法达到的,该无线电系统包括在一种包含一个或多个并行无线电载体的无线电连接上与其他发送接收机通信的至少一个发送接收机,加密是利用所选的加密方法参数在所述的载体上实现的。依据本发明的方法,在每个并行无线电载体上,使用不同加密方法参数。
本发明也涉及一种蜂窝无线电系统,在每个蜂窝中,包括至少一个基站,与位于其覆盖区中的终端通信,该系统包括一个基站控制器,控制一个或多个基站的操作,所述的基站控制器和受其控制的基站组成基站系统,系统中将至少一些终端安排成在一个或多个无线电载体上同时地通信,并将所述的终端安排成利用在无线电载体上加密。在本发明的系统中,将基站系统和终端安排成在每个同时使用的无线电载体上利用不同的加密方法参数。
在从属的权利要求中限定了本发明的最佳实施方案。
利用本发明的方法和系统实现几个优点。在本发明的解决办法中,虽然或者同时(多路复用到一个L1帧中)或者根据时分原理使用几个并行载体,加密及其性质可被灵活地控制。当对几个数据块用XOR方法(如在GSM/GPRS中)并行加密时,重要的是对不同数据决(例如来自不同载体的数据)利用对于加密算法的不同输入参数进行加密。如果没有这么做,对于监听并了解所发送数据(例如信令数据)结构的骇客(hacker)来说,通过将用相同的加密参数加密的数据块进行XOR,有可能得到来自原始数据块的XOR并确定该数据的信息,甚至原始数据本身。本发明的另一个优点是本发明可灵活地应用到利用GSM/GPRS核心网络的无线电系统。在GSMA接口中不需要改变,只需改变终端和基站系统的软件。本发明加强新无线电系统中的用户安全。
附图简述
以下将通过最佳实施方案并参考附图,更详细地描述本发明,其中:
图1示出依据本发明一种蜂窝无线电网络结构的例子,
图2示出在基站上一种发送接收机结构的例子,
图3示出一种用户终端结构的例子,
图4用作说明一种蜂窝无线电网络的协议堆栈,
图5示出依据本发明描述密码模式设置的一种消息序列方案的例子,
图6示出依据本发明描述密码模式设置的一种消息序列方案的另一个例子,
图7示出依据本发明描述密码模式设置的一种消息序列方案的第三个例子,
图8示出依据本发明一种加密环境的方框图;和
图9示出计算载体专有密码关键字(KcCi)的例子。
发明详述
让我们首先参考图1研究本发明的一个典型的蜂窝无线电网络的结构。图1仅示出对本发明来说必不可少的方框,对本领域的技术人员将很明显的是,一种通常的蜂窝无线电网络也包括在此未被更详细描述的其他功能和结构。某些例子描述利用TDMA(时分多址)方法。但本发明并不一定被考虑为限于此。本发明也可用在基于GSM的蜂窝无线电网络中,这些网络至少是部份地基于GSM技术的系统。本发明也可用在与所用的无线电传输技术无关的UMTS(通用移动电话系统)中。
蜂窝无线电网络典型情况下包括一种固定网的基础结构,也就是网络部分100,和终端102,这些终端可被固定或安装在车辆上,或者可以是便携式终端。网络部分100包括基部104。多个基站104以集中方式受与它们连接的基站控制器106控制。基站104包括发送接收机108。在TDMA无线电系统中,例如,一个发送接收机108为一个TDMA帧提供无线电容量,如在GSM系统中,一个TDMA帧包括八个时隙。
基站104包括控制发送接收机108和多路转换器112的控制单元110。多路转换器112被用于由发送接收机使用的通信业务和控制信道组合在一个载体114上。
基站104的发送接收机108被连到天线单元118,利用它建立到终端102的双向无线电连接116。在双向无线电连接116上被发送的帧结构是按系统类别规定的,该连接被称为空中接口。
图2详细示出在基站上一个发送接收机108结构的例子。在接收方向中,发送接收机包括一台接收机200,在其中从天线单元118接收到的信号被变换为中频或直接变换为基带,然后被变换的信号在A/D变换器202中被采样和量化,此信号从变换器供给均衡器204,以补偿干扰,例如由多径传播引起的干扰。解调器206从被均衡的信号中取出位流,然后该位流被递交逆多路转换器208。逆多路转换器208将来自不同时隙的位流分离到特定的逻辑信道。该信号被从逆多路转换器供给去插入和解密209。然后信道编解码器216将不同逻辑信道的位流解码,也就是确定是否位流由递交给控制单元214的信号信息组成,或是否位流由递交给基站控制器106的代码转换器124的语音组成。信道编解码器216也实现纤错。控制单元214通过控制不同单元实现内部控制功能。
在传输方向中,来自信道编解码器216的数据经受插入和加密227。加密也可位于较高协议层(如本发明中描述的那样),在这种情况下方框227仅包含插入功能。然后该信号被供给脉冲串形成器228,通过加上训练序列和尾部将脉冲串组装起来供发送。多路转换器226为每个脉冲串分配时隙。调制器224将数字信号调制为射频载波。已调信号被供给发射机单元220,在其中传输前信号被滤波,也就是信号带宽被限制在所希望的范围内,在滤波以后信号由天线单元118发送。另外,发射机220控制发送的输出功率。合成器212为不同单元安排必要的频率。包含在合成器212中的钟可被就地控制或者可以集中方式由某个其他地方,例如由基站控制器106来控制。合成器,例如,由压控振荡器产生必要的频率。
现在让我们参考图1研究基站系统和基站控制器的结构。基站控制器106包括开关矩阵120和控制单元122。开关矩阵120被用于切换语音和数据并连接信号电路。基站系统BSS132由一个或多个基站104和基站控制器106组成,还包括一个代码转换器124。代码转换器124通常位于尽可能靠近移动服务交换中心128的地方,因为语音可从代码转换器124和基站控制器106之间在蜂窝无线电网络中传送,传输容量被同时地节省。在UMTS中基站控制器106可被称为无线电网络控制器RNC和基站104可被称为‘节点B’。
代码转换器124转换在公共交换电话网和移动网之间所使用的不同数字编码方法,使得它们是兼容的,可转换的,例如,从固定网的64Kbit/s形式变换为蜂窝无线电网的某种其他形式(例如,13Kbit/s),反过来也一样。控制单元122的功能是呼叫控制,移动性管理,统计信息收集,和发信号。
在UMTS中,交互工作单元IWU130被用于将基站系统132适配到第二代GSM移动服务交换中心128或者第二代包网络的支持节点134。在图1中,从终端102通过移动服务交换中心128到公共交换电话网PSTN136可以建立电路切换的连接。在蜂窝无线电网中,也可利用包交换连接,例如通用包无线电服务GPRS。在包网络138和IWU130之间的连接是通过服务GPRS支持节点SGSN134建立的。支持节点134的功能是将包从基站系统传送到包网络138并在节点区中保留用户终端102位置的记录。
交互工作单元IWU130可如图1中那样,作为一个物理上分离的单元来实现,或者可并入基站控制器106或移动服务交换中心128中。如图1中所示,当利用包传输时,数据并不必定在IWU130和开关矩阵120之间传送,当被传送的数据并未经受代码转换时通过代码转换器124。
现在让我们参考图3研究用户终端102的结构的一个例子。终端的结构原本类似于图2发送接收机108的结构。在接收方向中,从天线300接收到的信号被供给双工滤波器302,将发送与接收中所用的频率互相分开。信号从双工滤波器302供给射频部分304,在其中信号被变换为中频或直接变换为基带,然后已变换的信号在A/D变换器306中被采样和量化。信号从变换器供给均衡器308,在此补偿干扰,例如由多径传播引起的干扰。解码器310从均衡信号中取出位流,然后位流被递交逆多路转换器312。逆多路转换器312将来自不同时隙的位流分离到特定的逻辑信道。信号由逆多路转换器供给去插入和解密313。加密也可位于较高协议层,在这种情况下方框313只包含插入功能。然后信道解编码器314将不同逻辑信道的位流解码,也就是确定位流是否由递交给控制单元316的信号信息组成,或者是否位流由递交给语音编解码器318的语音组成,然后对语音解码。信号由语音编解码器供给扬声器320。信道编解码器314也执行纠错。控制单元316通过控制不同单元实施内部控制功能。以上所用的术语“逻辑信道”归属于TDMA(GSM)系统,在UMTS系统中具有不同的含义。
在发送方向中,信号由话筒322供给语音编解码器318,对语音编码。信号由语音编解码器供给信道编解码器314,在其中实施信道编码。从信道编解码器314得到的数据经受插入和加密319(加密在层1上实施的情况下)。然后信号被供给脉冲串形成器324,例如,通过将训练序列和尾部加到从信道编解码器318得到的数据上将要发送的脉冲串组装起来。多路转换器326为每个脉冲串分配时隙。调制器328将数字信号调制到射频载波。已调信号被供给射频发射机单元330。在其中发送前信号被滤波,也就是信号带宽被限制到所希望的范围内,在滤波以后信号被通过双工滤波器302藉助于天线300发送。发射机330也控制发送输出功率。合成器332为不同单元安排必要的频率。
在本发明的移动系统,例如UMTS系统中,终端可以利用一个或多个并行无线电载体与基站通信。现在让我们更详细地研究术语“载体”。术语“载体”是一个网络服务方面使用的关于信息传输的高层次名称。取决于服务,在UMTS中的信息通常可利用一个或多个载体来发送。服务包括,例如,语音传输,数据服务,和视频服务。另一方面,无线电载体,代表在空中接口上延伸的载体的部分。通常一个逻辑信道携带一个无线电载体。逻辑信道规定由MAC层提供的服务。取决于现有的服务模式,逻辑信道可被映象到不同类型的传输信道(或者是专用传输信道DCH或者是公共传输信道RACH/FACH)。传输信道规定由物理层提供的服务。也可以在MAC层上将几个逻辑信道多路复用为一个传输信道。传输信道被进一步映象到物理层上的物理信道。几个传输信道可通过层1多路复用为一个物理信道。也可以在传输信道多路复用以后,数据流被拼接为几个物理信道。
因为本发明的实施涉及到在蜂窝无线电网中所用的协议的功能和处理,现在我们将参考图4研究必要的协议堆栈如何可被实施的一个例子。在图4中最左边的协议堆栈400位于终端102中。下一个协议堆栈402位于基站系统132中,第三协议堆栈404位于IWU130中。最右边的协议堆栈406位于移动服务交换中心128。在用户接口102和基站系统之间的无线载体上实施的空中接口116也可称为Um接口。在基站系统132和移动服务交换中心128之间的接口140被称为A接口。在基站系统132和IWU之间的接口408是Iu接口408。
依据IS0(国际标准化组织)的OSI模型(开放系统互联)提供协议堆栈。在OSI模型中,协议堆栈分为层,总共有七层。每个单元102,132,130,128有一个层,它与另一个单元的层进行逻辑通信。只有最低的,物理层互相直接通信。其他的层始终利用由下一个,较低的层提供的服务。因此在物理上消息必须在各层之间以垂直方向通过,只有在最低层中消息在层之间水平地通过。
在图4中第一和第二层被部分地组合到等级410。图3中第三层是等级412。不同层的功能在不同的子层之间被划分。取决于单元,子层的数目和名字是变化的。
在最低的(第一)物理层,层1中发生实际的位-水平的数据传输。在物理层中,机械的,电气的和功能性的性能被规定以便允许连接到物理尾部。在空中接口116中,利用,例如,GSM中的TDMA技术或UMTS中的WCDMA技术来实施物理层。
下一(第二)层,也就是无线电链路层,利用物理层的服务实现可靠的数据传输,通过适当的ARQ机制负责传输误差校正。
在空中接口116中无线电链路层被分成RLC/MAC子层和LAC子层。在RLC/MAC子层(无线电链路控制/介质接入控制)中RLC部分的功能是将被传送的数据分段和组装。此外,RLC部分对较高层隐藏物理层的无线电载体116质量方面的任何变化。LAC子层(链路接入控制)控制第二和第三层之间接口中的数据流。LAC层,利用所提供的服务的质量等级所需要的误差检测和校正等级,沿着无线电载体116传送被接收到的数据流。另一种可能的实施方案是在以下将引入的无线电网络子层中与RLC/MAC子层直接通信。在以后的实施方案中,LAC子层仍然可在移动站和核心网络之间存在,对无线电接入网络是透明的。
第三层,也就是网络层,使较上层独立于终端之间连接所关注的数据传输和交换技术。例如,网络层建立,保持和释放连接。在GSM中,网络层也被称为信号层。它有两个主要功能:给消息安排路由,和允许在两个实体之间有几种同时的连接。
首先让我们研究GSM的网络层。在一个公共的GSM系统中,网络层包括连接管理子层CM,移动性管理子层MM,和无线电资源管理子层。
无线电资源管理子层取决于在GSM中所使用的无线电技术,它管理频谱和系统对无线电条件中任何改变的反应。此外,通过,例如,负责信道选择,信道释放,任何的频率跳跃序列,功率控制,时间调谐,从用户终端接收测量报告,定时提前量调节,密码模式设置,和蜂窝之间转交。保持一个高质量的信道。在用户终端102和基站控制器106之间的子层中传送消息。在下行方向中某些无线电资源管理消息可被从基站传送到用户终端102。
移动性管理子层MM负责由终端用户的移动性引起的,与无线电资源管理子层的操作并无直接关系的任何这样一些结果。在一个固定网络中,子层将检查用户的授权并控制对网络的注册。因而,在蜂窝无线电网中,子层支持用户的移动性,注册,和由移动性引起的数据的管理。此外,子层检查用户终端的身份和终端被授权使用的服务的本体。在该子层中在用户终端102和移动服务交换中心128之间传送消息。
连接管理子层CM管理涉及管理电路交换式呼叫的所有功能。通过呼叫管理实体负责这些功能;其他的服务,例如SMS(短消息服务),具有它们自己的实体。连接管理子层并不检测用户的流动性。因而,在GSM中连接管理子层的功能几乎直接从固定网的(ISDN)ISDN(集成服务数字网)得到。呼叫管理实体建立,保持,和释放呼叫。对于由用户终端102启动的呼叫和在此终止的呼叫有不同的步骤。消息也在用户终端102和移动服务交换中心128之间的这个子层中被传送。
图4示出UMTS系统的协议堆栈。在GSM的通常物理层中,采用TDMA技术。在UMTS中被用宽带CDMA技术(码分多址)或宽带CDMA和TDMA技术的组合代替。然而以上的GSM无线电资源管理子层不能在UMTS中被重新使用;相反,被用提供以上相同服务的无线电网络子层RNL代替。无线电网络子层可被分成RBC(无线电载体控制)和RRC(无线电资源控制)子层,但它也可保持不分。如果保持不分,它可被称为RRC子层。如果分成子层,RRC子层,例如,负责蜂窝信息广播,寻呼,用户终端102测量结果的处理,和转交。另一方面RBC子层,负责建立逻辑连接,由此规定,例如,位速率和为无线电载体需要的其他物理层参数,误位率,和是否涉及包交换或电路交换类型的物理资源保留。
对于双模式终端(UMTS+GSM),在用户终端102中的移动性管理和无线电网络子层之间需要一个UAL子层(UMTS适配层)。在UAL子层中较高的,移动性管理子层的基元被变换为较低的,无线电网络子层的基元。UAL层允许将几个第二代的移动性管理子层(例如,GPRS和GSM移动性管理子层)适配为单一的无线电网络子层。
只在基站系统132中处理的网络层的子层是无线电网络子层;连接管理和移动性管理子层的消息被透明地处理,例如它们可作为在RRC消息中的有效载荷被携带。RANAP子层(无线电接入网络应用部分)提供用于电路交换或包交换连接的协商和管理的步骤。它相应于GSM的BSSAP(基站系统应用部分),由BSSMAP(基站系统管理部分)和DTAP(直接传送应用部分)组成。
例如,利用ATM协议(异步传送模式)SAAL/SS7(信号ATM适配层/信号系统号7)和AAL(ATM适配层)可实现/u接口408的较低层。
IWU130具有与基站系统132对应的RANAP。SAAL/SS7和AAL子层和物理层。在IWU和BSS之间的较低层也可用其他协议实现。
此外,IWU130和移动服务交换中心128包括BSSMAP层,用于传送在特定的用户终端102上的信息和IWU130和移动服务交换中心128之间基站系统132上的控制信息。
在A接口中,第一和第二层可利用MTP和SCCP子层(消息传输部分;信号连接控制部分)实现。它们的结构比空中接口116中的简单。因为,例如不需要移动性管理。
因此可将本发明用于一种无线电系统,其终端可利用一个或多个并行无线电载体与其他的发送接收机通信。典型情况下,当在终端和网络之间建立呼叫时,首先为终端和基站子系统之间的信号无线电载体SRB建立物理信道,一旦此信道已被建立,可建立实际的通信业务载体。SRB也可称为信号链路。
现在让我们通过示于图5中的消息序列方案,研究在信号无线电载体上密码模式设置步骤的一个例子。该图示出终端的无线电网络层(RNL)和逻辑链路接入控制层(LAC),基站系统的对应层,和交互作用单元IWU。然而,应该理解,图5示出的只是一种可能的发信号的例子。在本发明的解决办法中,与加密有关的决策也可在图5中描述的层以外的其他协议层中完成。
在信号无线电载体SRB已被建立和利用核心网络对用户的证实已被执行以后实施设置步骤。
在步骤500中,BSS-RNL从由IWU或CN节点发送的消息(CIPHER_MODE_COMMAND)接收密码关键字Kc。该消息包括密码关键字和所允许的加密算法方面的消息。BSS可为此移动站存储所允许的加密算法供将来使用。BSS也为信号无线电载体决定使用的算法或几种算法。决策是根据终端的性质完成的。例如,在GSM中用所谓的分类标记数据来描述性质。在UMTS中这种数据可被称为“用户设备能力”。这种数据描述终端的技术性质,例如终端的传输功率和加密能力,和终端支持的频率。在每个新连接的开始,终端发送其分类标记数据到网络。
在这份特定的图中,通过举例,假定通信业务信道的加密是在LAC层中实施的。然而,加密在哪个协议等级实施对本发明来说不是至关重要的(所用的协议层主要影响可用作对加密算法输入参数的帧数,见图8)。当BSS-RNL在被使用的加密参数方面已经完成决策时,在步骤502中给BSS-LAC层一个请求,大意是对接收到信息的解密应该开始。该消息包括在上行方向中关于被使用的关键字Kc的信息和被使用的算法的信息。
在步骤504中,BSS-RNL从BSS-LAC层接收确认。
在步骤506中,BSS-RNL发送加密模式消息(CIPHERING_MODE_COMMAND)到终端的RNL层。消息以非加密形式发送。在本发明的解决办法中,在不同传输方向中使用的算法被包含在消息的参数中。如果相同的算法被用于传输的两个方向,则该消息只包括一个算法。
在步骤508中,MS-RNL,在接收加密模式命令以后,请求MS-LAC层应该开始利用所希望的算法对被发送信号的加密和对接收到信号的解密。
在步骤510中,MS-LAC发送确认到MS-RNL层。
在步骤512中,MS-RNL发送对加密模式命令(CIPHERING_MODE_COMPLETE)的确认到BSS-RNL,消息以加密形式发送。
在步骤514中,BSS-RNL请求BSS-LAC层在下行方向中开始加密。消息或基元包括被使用的算法方面的信息,如果与上行中使用的算法不同的话。
在步骤516中,BSS-LAC发送确认到BSS-RNL。
在步骤518中,BSS-RNL给网络发送通知,指明加密已经开始。
鉴于以上的方法,在接收方能够解码以前,无论终端还是基站都将不发送编码信号。
图5中所描述的步骤在连接改变一个或多个无线电载体的密码模式参数期间也可使用。
本发明的系统也使在通信业务载体被建立或重新配置时改变加密参数成为可能。加密参数,例如加密关键字Kc或加密算法,在不同的无线电载体上例如在通信业务载体和信号无线电载体或两个通信业务载体之间可以是不同的。
现在让我们通过示于图6中的消息序列方案,研究在一个实际通信业务载体上密码模式设置步骤的例子。该图示出终端的无线电网络层(RNL)和基站系统的无线网络层。应该理解,图6,与图5相似,只用作说明可能发信号的一个例子。图6并不用作说明通信的所有细节,也就是消息如何在较低载体层和物理层中行进。通信被描述为所谓的同等层间通信,也就是在对应层之间通信。
在实际通信业务载体上的密码模式设置步骤被实施与设置无线电载体有关。网络在连接的加密参数方面作出决定。在步骤600中,从网络请求新的通信业务载体。
在步骤602中,BSS-RNL发送载体消息到MS-RNL层。该消息包括载体标识符BID和与载体QOS有关的载体服务质量。该消息进一步包括作为参数的用于两个传输方向的加密算法。因此可以用单一消息规定在不同传输方向中使用的不同算法。如果在两个传输方向中使用相同的算法,那末消息只包括一种算法。消息进一步包括一个通知(CIPHERKEYCHANGE,ITERATIONCOUNT),指明是否在信号无线电载体SRB上所用的密码关键字必须被改变。如果密码关键字被改变,计算此关键字的优选方法是,例如,利用计算原来的关键字Kc相同的算法,利用原来的随机接入号码RAND和以前的密码关键字Ki作为算法的参数。通常一个算法可被连续地迭代几次,迭代次数由参数ITERATIONCOUNT确定。
在步骤604中,MS-RNL发送确认到BSS-RNL层。在步骤606中为新的无线电载体提供第二层的实体(层2),在步骤608中,新载体提供第二层的实体(层2),在步骤608中,新载体的确认被发送到网络。因为连接参数决定以前(通过消息602和604),并没有为新的载体提供第二层,密码模式设置并不需要分开发信号。
依据本发明的系统还允许在连接期间改变在无线电载体上所用的加密方法参数。
现有让我们通过图7所示的消息序列方案研究在实际通信业务载体上密码模式设置步骤的例子。该图示出终端的无线电网络层(RNL)和基站系统的无线电网络层。应该理解,图7,像图6一样,只是用作说明一种可能发信号的例子,而且,图7并不示出通信的所有细节,也就是消息如何在较低载体层和物理层中行进。
在步骤700中,网络向BSS-RNL层发送载体重新配置请求。
在步骤702中,BSS-RNL发送载体重新配置请求B_RECNF到位于用户终端中的对应层MS-RNL。重新配置请求B_RECNF包括用于终端RNL层的一个或多个载体标识符BID和载体QOS对应的服务质量。消息进一步包括作为参数用于两个传输方向的加密算法。因此可以用单一消息规定用于不同传输方向中的不同算法。如果相同的算法用于两个传输方向中,消息只包括一种算法。消息的另一个参数是密码关键字是否必须被改变的一个指示(CIPHERKEYCHANGE,ITERATIONCOUNT)。密码关键字的改变可优选地用关于图6所描述的方法来实现。
在步骤704中,用户终端的无线电网络子层MS-RNL触发重新配置。在成功地重新配置以后,用户终端发送确认B_COMP,包括单一参数,载体身份BID。如果密码改变涉及用于传送消息B_RECNF和B_COMP的载体,那末将利用新的加密发送消息B_COMP。
在步骤708中,BSS-RNL执行重新配置,在步骤710中,发送配置确认到网络。
依据图7的重新配置既可在信号无线电载体上实施也可在通信业务载体上实施。
图8描述在本发明中规定的基本加密环境的方框图。与用于每个并行无线电载体的现有系统(GSM-GPRS)不同,使用载体专有的Kc(ⅰ),因此由算法产生的加密掩模(位串)是载体专有的。在计算单元800中对于每个载体的步骤是分开地实施的。来自计算单元800的加密掩模802-806与来自载体的数据块异或得到被加密的数据。用作计算单元输入参数的帧数取决于实施加密功能的协议层。如果在LLC层上实施(像GPRS中那样),必须使用LLC帧数和规定传送所用的帧数到接收实体的某些机制。如果加密功能位于MAC层或层1,可使用至少部分由物理帧数(用于在层1上传送数据块)组成的帧数。
已加密数据在无线电路径上被发送并在接收机中实施解密。
图9示出利用加密算法和信号无线电载体(在本例中,载体0)的Kc作为起点如何计算载体专有加密关键字Kc(ⅰ)的一个例子。在此所用的Kc和算法也可以是信号载体以外的某些其他载体的。对于加密算法的其他所需输入参数900,902可按预先规定的规则计算,或者它们可被包含在每次一个新的Kc(ⅰ)需要被计算时从BSS发送到终端的信号消息中(用于载体建立或重新配置或加密模式命令消息的参数)。
在GSM中,网络可在存在无线电载体期间的任何时候请求用户证实。在此加密参数可被改变。这种类型的选件在将来的移动系统,例如UMTS系统中也是可能的。在本发明的系统中,终端可具有几个并行的无线电载体,并且在每个无线电载体上可以使用不同的加密参数。因为实际加密最好在终端和基站系统之间的连接上实施,BSS-RNL层可以决定如何实施由网络请求的证实和密码模式设置。选项包括:
-新的RAND号码被存储供将来使用,但密码模式设置被略去,
-在信号无线电载体上改变密码关键字。
-在所有有效载体上改变密码关键字。
在本发明的解决办法中,基站控制器可以具有所用密码关键字方面的信息。当终端执行转交,切换到老的基站以外由不同的基站控制器控制的基站时必须考虑这一点。所需的信息在本发明中被从老的基站控制器传送到与转交有关的新基站控制器。
本发明的解决办法在无线电系统中优选的方式是由软件实现,因此本发明需要在位于基站控制器106的控制单元122中的协议处理软件和位于用户终端102的发送接收机的处理器316中的协议处理软件中的某些功能。部分解决办法可以部分地由硬件(例如利用ASIC,分离元件或用DSP)来实施以满足时间要求,如果来自几种并行载体的数据需要被同时地加密,使得它们能被多路复用到一个无线电帧。这主要涉及在图9提出的加密单元,示于图9中。
虽然参考在附图中示出的例子描述了本发明,但应该理解,本发明并不限于此,可以用许多方法作改变,都将落在所附权利要求中公开的本发明构思的范围内。
Claims (21)
1.一种在无线电系统中加密数据传输的方法,该系统包括在包含一个或多个并行无线电载体(116)的无线电连接(116)上与其他发送接收机(108)通信的至少一个发送接收机(102),利用所选的加密方法参数在所述的载体上实施加密,其特征在于在每个并行无线电载体(116)上,使用不同的加密方法参数。
2.如权利要求1的方法,其特征在于无线电系统是蜂窝无线电系统,包括基站(104)和基站控制器(106),每个基站控制一个或多个蜂窝中的无线电发送和接收,每个蜂窝由在一个物理信道上播放的蜂窝身份来识别,和每个基站控制器控制蜂窝中无线电资源的使用和整合,至少一个蜂窝与位于其覆盖区的终端(102)通信,所述的基站控制器和由它控制的基站组成基站子系统(132),终端利用一个或多个无线电载体与至少一个蜂窝通信。
3.如权利要求2的方法,其特征在于至少一个无线电载体是双向的,在不同的传输方向中使用不同的加密方法参数。
4.如权利要求2的方法,其特征在于至少一个无线电载体是双向的,在两个传输方向中使用类似的加密方法参数。
5.如权利要求2的方法,其特征在于在一个无线电载体上使用的加密方法参数在连接期间被改变。
6.如权利要求1或2的方法,其特征在于所用的加密方法由至少一个密码关键字,一个加密算法所确认。
7.如权利要求6的方法,其特征在于所用的加密方法进一步由算法的迭代次数所确定。
8.如权利要求1或2的方法,其特征在于当终端和基站之间的连接被建立时,首先为信号链路建立连接,此后为实际的通信业务载体或若干载体建立连接,当通信业务载体或若干载体被建立时,所用的加密方法参数被改变。
9.如权利要求8的方法,其特征在于基站系统向终端发送通信业务载体建立消息(B_RQST,602),包括在通信业务载体上所用的加密方法参数方面的信息。
10.如权利要求4的方法,其特征在于基站系统向终端发送无线电载体重新配置消息(B_RECNF,702),包括在无线电载体上所用的加密方法参数方面的信息。
11.如权利要求4的方法,其特征在于基站系统向终端发送加密模式命令消息(506),包括在无线电载体上所用的加密方法参数方面的信息。
12.如权利要求9的方法,其特征在于通信业务载体建立消息(B_RQST,602)包括以下至少一项:
-无线电载体标识符;
-关于密码关键字改变的信息;
-一个或多个加密算法;
-加密算法迭代的次数。
13.如权利要求11的方法,其特征在于无线电载体重新配置消息(B_RECNF)包括以下至少一项:
-无线电载体标识符;
-有关密码关键字改变的信息;
-加密算法迭代的次数。
14.如在权利要求11的方法,其特征在于加密模式命令消息(506)包括以下至少一项:
-无线电载体标识符;
-有关密码关键字改变的信息。
15.如权利要求12的方法,其特征在于有关密码关键字改变的信息规定用于计算载体专有的Kc(ⅰ)的参数和规则。
16.如权利要求12中的方法,其特征在于计算载体专有的Kc(ⅱ)的规则是预先规定的。
17.如权利要求12的方法,其特征在于计算载体专有的Kc(ⅰ)的规则利用加密算法和已经为信号载体或某些通信业务载体使用的Kc。
18.一种蜂窝无线电系统包括,在每个蜂窝中,至少一个基站(104)与位于其覆盖区中的终端(102)通信,系统包括一个基站控制器(106),控制一个或多个基站的操作,所述的基站控制器和由其控制的基站组成基站系统(132),在系统中至少几个终端被安排同时在一个或多个无线电载体(116)上通信,和所述的终端被安排为利用在无线电载体上加密,其特征在于基站系统和终端被安排为每个同时被使用的无线电载体上采用不同的加密方法参数。
19.如权利要求18的蜂窝无线电系统,其特征在于基站系统和终端被安排具有双向数据传输连接并在不同的传输方向中使用不同的加密方法参数。
20.如权利要求18的蜂窝无线电系统,其特征在于当呼叫被建立时,终端和基站系统被安排首先为信号无线电载体建立连接,当此连接已被建立时,为实际的通信业务载体建立连接,当通信业务载体连接被建立时,终端和基站系统被安排改变加密方法参数,以便基站系统向终端发送通信业务载体请求(B_RQST),包括在通信业务载体连接上所用的加密方法参数方面的信息。
21.如权利要求18中的蜂窝无线电系统,其特征在于在连接期间终端和基站系统被安排改变在无线电载体上所用的加密方法参数,使得基站系统向终端发送无线电载体重新配置消息(B_RECNF),包括在无线电载体连接上所用的加密方法参数方面的信息。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FI980209A FI111433B (fi) | 1998-01-29 | 1998-01-29 | Menetelmä tiedonsiirron salaamiseksi ja solukkoradiojärjestelmä |
FI980209 | 1998-01-29 |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2009102098395A Division CN101692731B (zh) | 1998-01-29 | 1999-01-28 | 加密数据传输方法和应用此方法的一种蜂窝无线电系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN1289512A true CN1289512A (zh) | 2001-03-28 |
Family
ID=8550625
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2009102098395A Expired - Lifetime CN101692731B (zh) | 1998-01-29 | 1999-01-28 | 加密数据传输方法和应用此方法的一种蜂窝无线电系统 |
CN99802508A Pending CN1289512A (zh) | 1998-01-29 | 1999-01-28 | 加密数据传输方法和应用此方法的一种蜂窝无线电系统 |
Family Applications Before (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2009102098395A Expired - Lifetime CN101692731B (zh) | 1998-01-29 | 1999-01-28 | 加密数据传输方法和应用此方法的一种蜂窝无线电系统 |
Country Status (13)
Country | Link |
---|---|
US (1) | US6535979B1 (zh) |
EP (1) | EP1064799B1 (zh) |
JP (2) | JP2002502205A (zh) |
KR (1) | KR100431638B1 (zh) |
CN (2) | CN101692731B (zh) |
AT (1) | ATE336865T1 (zh) |
AU (1) | AU750597B2 (zh) |
BR (1) | BR9907196A (zh) |
DE (1) | DE69932814T8 (zh) |
ES (1) | ES2272046T3 (zh) |
FI (1) | FI111433B (zh) |
HK (1) | HK1143018A1 (zh) |
WO (1) | WO1999039525A1 (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2011029388A1 (zh) * | 2009-09-08 | 2011-03-17 | 华为技术有限公司 | 加密算法协商方法、网元及移动台 |
CN101277533B (zh) * | 2008-04-30 | 2011-07-20 | 华为技术有限公司 | 通信安全增强方法、装置及系统 |
Families Citing this family (40)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FI106494B (fi) | 1998-11-05 | 2001-02-15 | Nokia Networks Oy | Kehystahdistusmekanismi |
FI107487B (fi) | 1999-03-08 | 2001-08-15 | Nokia Mobile Phones Ltd | Datalähetyksen salausmenetelmä radiojärjestelmässä |
FI109252B (fi) * | 1999-04-13 | 2002-06-14 | Nokia Corp | Tietoliikennejärjestelmän uudelleenlähetysmenetelmä, jossa on pehmeä yhdistäminen |
FI109072B (fi) * | 1999-06-16 | 2002-05-15 | Nokia Corp | Menetelmä ja järjestely kanavakoodaus- ja lomitusmenettelyn valitsemiseksi eräissä pakettidatayhteyksissä |
DE19950653B4 (de) | 1999-10-21 | 2020-01-16 | Ipcom Gmbh & Co. Kg | Verfahren zum Betreiben eines Mobilfunknetzes |
FI109320B (fi) | 1999-11-02 | 2002-06-28 | Nokia Corp | Signalointimenetelmä |
DE60026799T2 (de) * | 1999-12-10 | 2006-10-19 | Lucent Technologies Inc. | Mobilfunksystem mit synchronisiertem Weiterreichen (Handover) |
US6920116B1 (en) * | 1999-12-16 | 2005-07-19 | Telefonaktiebolaget Ln Ericsson | System and method for automatically configuring network service entity identifiers utilizing a Gb-over-IP interface in a GPRS network |
US6795689B1 (en) * | 2000-02-22 | 2004-09-21 | Telefonaktiebolaget Lm Ericsson (Publ) | Cell status messaging in a radio communications system |
GB0004178D0 (en) | 2000-02-22 | 2000-04-12 | Nokia Networks Oy | Integrity check in a communication system |
FI110974B (fi) | 2000-03-01 | 2003-04-30 | Nokia Corp | Laskurin alustaminen, erityisesti radiokehyksiä varten |
FI109957B (fi) * | 2000-03-06 | 2002-10-31 | Nokia Corp | Menetelmä palveluinformaation siirtämiseksi ja radiojärjestelmä |
FI110738B (fi) * | 2000-05-22 | 2003-03-14 | Nokia Corp | Datansiirto tilaajapäätelaitteen paikantamispalvelun toteuttavassa pakettikytkentäisessä radiojärjestelmässä |
FR2809576B1 (fr) * | 2000-05-23 | 2002-11-15 | Nortel Matra Cellular | Procede de controle d'un canal entre un terminal radio et une infrastructure de radiocommunication cellulaire, et reseau d'acces mettant en oeuvre un tel procede |
JP2001359165A (ja) * | 2000-06-15 | 2001-12-26 | Mitsubishi Electric Corp | モバイル通信システム |
FI110736B (fi) * | 2000-08-01 | 2003-03-14 | Nokia Corp | Datansiirtomenetelmä, tilaajapäätelaite ja GPRS/EDGE-radioliityntäverkko |
GB0028463D0 (en) * | 2000-11-22 | 2001-01-10 | Univ Surrey | Reconfiguration management architectures |
US7706336B2 (en) * | 2001-02-28 | 2010-04-27 | Motorola, Inc. | Mobile station architectures for circuit and packet modes and methods therefor |
KR100789565B1 (ko) * | 2001-04-07 | 2007-12-28 | 엘지전자 주식회사 | 무선 베어러 설정 방법과 그에 따른 암호화 수행 및 변경 방법과 데이터 암호화 방법 |
US6925183B2 (en) * | 2001-08-16 | 2005-08-02 | Asustek Computer Inc. | Preventing shortened lifetimes of security keys in a wireless communications security system |
US6728529B2 (en) * | 2001-08-16 | 2004-04-27 | Asustek Computer Inc. | Preventing excessive use of security keys in a wireless communications security system |
KR20030020637A (ko) * | 2001-09-04 | 2003-03-10 | 주식회사 현대시스콤 | 이동통신 시스템에서의 단말기 및 제어국 간 데이터 무선보안 처리 방법 |
AU2002353738A1 (en) * | 2001-11-28 | 2003-06-10 | Telefonaktiebolaget L M Ericsson (Publ) | Method and system of retransmission |
KR100554799B1 (ko) † | 2002-11-19 | 2006-02-22 | 엘지전자 주식회사 | Gsm이동통신 시스템의 전송 데이타 암호화 및 암호화 해제 방법 |
US20040228491A1 (en) * | 2003-05-13 | 2004-11-18 | Chih-Hsiang Wu | Ciphering activation during an inter-rat handover procedure |
US8599874B2 (en) * | 2003-09-29 | 2013-12-03 | Blackberry Limited | Apparatus and method for handling cell update during reconfiguration in universal mobile telecommunications system user equipment |
US8327116B1 (en) * | 2003-12-08 | 2012-12-04 | Alcatel Lucent | System and method for processing multiple types of data frames |
FI20040280A0 (fi) * | 2004-02-23 | 2004-02-23 | Nokia Corp | Menetelmä pakettikytkentäisen kanavanvaihdon suorittamiseksi matkaviestinjärjestelmässä |
EP1718005A4 (en) * | 2004-03-11 | 2011-03-23 | Panasonic Corp | CONTROL STATIONS, BASIC STATIONS, AND TERMINALS, PACKET COMMUNICATION SYSTEM AND PACKET COMMUNICATION METHOD |
JP4517732B2 (ja) * | 2004-06-02 | 2010-08-04 | 日本電気株式会社 | 無線制御装置及びそれを用いた移動通信システム並びにその動作制御方法 |
US7463602B2 (en) * | 2004-09-13 | 2008-12-09 | Research In Motion Limited | Configuring signaling radio bearer information in a user equipment protocol stack |
US8064400B2 (en) * | 2005-07-20 | 2011-11-22 | Interdigital Technology Corporation | Method and system for supporting an evolved UTRAN |
KR101158155B1 (ko) | 2005-11-10 | 2012-06-19 | 삼성전자주식회사 | 휴대 방송 시스템에서 암호화 정보 송수신 방법 및 그에따른 시스템 |
US8774414B2 (en) | 2005-11-10 | 2014-07-08 | Samsung Electronics Co., Ltd. | Method and apparatus for transmitting/receiving encryption information in a mobile broadcast system |
FR2915337B1 (fr) * | 2007-04-19 | 2009-06-05 | Bouygues Telecom Sa | Procede et systeme de securisation d'acces interne de telephone mobile, telephone mobile et terminal correspondants. |
GB2457066A (en) * | 2008-01-31 | 2009-08-05 | Nec Corp | Method of setting up radio bearers in a mobile communications system |
KR101873330B1 (ko) * | 2011-10-04 | 2018-07-03 | 삼성전자 주식회사 | 암호화 제어 방법 및 이를 지원하는 네트워크 시스템과 단말기 및 단말기 운용 방법 |
WO2017005268A1 (en) * | 2015-07-03 | 2017-01-12 | Kamstrup A/S | Turbidity sensor based on ultrasound measurements |
US9961712B2 (en) * | 2015-10-27 | 2018-05-01 | Verizon Patent And Licensing Inc. | Connection and traffic management in a multiple core network architecture |
WO2022236806A1 (en) * | 2021-05-14 | 2022-11-17 | Zte Corporation | Method, device, and system for physical channel encryption in wireless networks |
Family Cites Families (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE3312400A1 (de) | 1983-03-25 | 1984-09-27 | Siemens AG, 1000 Berlin und 8000 München | Verfahren zur uebertragung von binaersignalen mindestens zweier kanaele |
US5249230A (en) | 1991-11-21 | 1993-09-28 | Motorola, Inc. | Authentication system |
US5392357A (en) | 1991-12-09 | 1995-02-21 | At&T Corp. | Secure telecommunications |
US5550809A (en) * | 1992-04-10 | 1996-08-27 | Ericsson Ge Mobile Communications, Inc. | Multiple access coding using bent sequences for mobile radio communications |
US5455863A (en) | 1993-06-29 | 1995-10-03 | Motorola, Inc. | Method and apparatus for efficient real-time authentication and encryption in a communication system |
US5594795A (en) * | 1994-07-05 | 1997-01-14 | Ericsson Inc. | Method and apparatus for key transforms to discriminate between different networks |
GB9416595D0 (en) | 1994-08-17 | 1994-10-12 | British Telecomm | User authentication in a communications network |
US5594797A (en) * | 1995-02-22 | 1997-01-14 | Nokia Mobile Phones | Variable security level encryption |
US5500898A (en) | 1995-03-31 | 1996-03-19 | Nec Corporation | Scramble communication system multiplexing/demultiplexing scramble generation polynomial |
FI101337B1 (fi) * | 1995-09-25 | 1998-05-29 | Nokia Telecommunications Oy | Matkaviestinjärjestelmä ja menetelmä datapuhelun muodostamiseksi |
SE506619C2 (sv) | 1995-09-27 | 1998-01-19 | Ericsson Telefon Ab L M | Metod för kryptering av information |
JPH09153918A (ja) * | 1995-11-30 | 1997-06-10 | Nippon Telegr & Teleph Corp <Ntt> | ディジタル伝送装置 |
FI112419B (fi) | 1996-06-06 | 2003-11-28 | Nokia Corp | Menetelmä tiedonsiirron salaamiseksi |
EP0849713A1 (en) | 1996-12-17 | 1998-06-24 | TELEFONAKTIEBOLAGET L M ERICSSON (publ) | A method and a system for the encryption of codes |
-
1998
- 1998-01-29 FI FI980209A patent/FI111433B/fi not_active IP Right Cessation
-
1999
- 1999-01-28 EP EP99900905A patent/EP1064799B1/en not_active Expired - Lifetime
- 1999-01-28 CN CN2009102098395A patent/CN101692731B/zh not_active Expired - Lifetime
- 1999-01-28 CN CN99802508A patent/CN1289512A/zh active Pending
- 1999-01-28 US US09/238,313 patent/US6535979B1/en not_active Expired - Lifetime
- 1999-01-28 KR KR10-2000-7008254A patent/KR100431638B1/ko not_active IP Right Cessation
- 1999-01-28 AT AT99900905T patent/ATE336865T1/de active
- 1999-01-28 DE DE69932814T patent/DE69932814T8/de active Active
- 1999-01-28 JP JP2000529857A patent/JP2002502205A/ja not_active Withdrawn
- 1999-01-28 WO PCT/FI1999/000059 patent/WO1999039525A1/en active IP Right Grant
- 1999-01-28 BR BR9907196-7A patent/BR9907196A/pt not_active Application Discontinuation
- 1999-01-28 ES ES99900905T patent/ES2272046T3/es not_active Expired - Lifetime
- 1999-01-28 AU AU20570/99A patent/AU750597B2/en not_active Expired
-
2006
- 2006-06-22 JP JP2006172721A patent/JP4555261B2/ja not_active Expired - Lifetime
-
2010
- 2010-09-29 HK HK10109304.0A patent/HK1143018A1/xx not_active IP Right Cessation
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101277533B (zh) * | 2008-04-30 | 2011-07-20 | 华为技术有限公司 | 通信安全增强方法、装置及系统 |
WO2011029388A1 (zh) * | 2009-09-08 | 2011-03-17 | 华为技术有限公司 | 加密算法协商方法、网元及移动台 |
US8908863B2 (en) | 2009-09-08 | 2014-12-09 | Huawei Technologies Co., Ltd. | Method, network element, and mobile station for negotiating encryption algorithms |
US9729523B2 (en) | 2009-09-08 | 2017-08-08 | Huawei Technologies Co., Ltd. | Method, network element, and mobile station for negotiating encryption algorithms |
Also Published As
Publication number | Publication date |
---|---|
FI980209A0 (fi) | 1998-01-29 |
US6535979B1 (en) | 2003-03-18 |
DE69932814D1 (de) | 2006-09-28 |
DE69932814T2 (de) | 2007-02-15 |
BR9907196A (pt) | 2000-10-24 |
HK1143018A1 (en) | 2010-12-17 |
JP2002502205A (ja) | 2002-01-22 |
JP4555261B2 (ja) | 2010-09-29 |
AU2057099A (en) | 1999-08-16 |
ES2272046T3 (es) | 2007-04-16 |
WO1999039525A1 (en) | 1999-08-05 |
FI111433B (fi) | 2003-07-15 |
DE69932814T8 (de) | 2009-12-24 |
KR100431638B1 (ko) | 2004-05-17 |
CN101692731A (zh) | 2010-04-07 |
ATE336865T1 (de) | 2006-09-15 |
EP1064799A1 (en) | 2001-01-03 |
KR20010034458A (ko) | 2001-04-25 |
CN101692731B (zh) | 2013-07-03 |
FI980209A (fi) | 1999-07-30 |
AU750597B2 (en) | 2002-07-25 |
EP1064799B1 (en) | 2006-08-16 |
JP2006271010A (ja) | 2006-10-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101692731B (zh) | 加密数据传输方法和应用此方法的一种蜂窝无线电系统 | |
CN1349695B (zh) | 无线电系统中的加密数据传输的方法 | |
CN1193641C (zh) | 尤其用于无线电帧的计数器初始化 | |
KR100585434B1 (ko) | 데이터 전송 방법, 사용자 장치 및 gprs/edge무선 액세스 네트워크 | |
CN101406024A (zh) | Umts的lte的安全考量 | |
CN102315932A (zh) | 电信系统以及这种系统中控制消息的加密 | |
CN101351033B (zh) | 一种多载波增强上行接入系统的数据复用方法 | |
CN100388659C (zh) | 实现异种网络间加密通信的装置、系统及方法 | |
US8018905B2 (en) | Method and apparatus for accessing network authentication | |
CN1801704A (zh) | 用户接入核心网的方法和系统 | |
KR100594022B1 (ko) | 무선 네트워크 시스템의 무선링크제어 계층에서 데이터암호화방법 및 암호해제방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
ASS | Succession or assignment of patent right |
Owner name: NOKIA OY Free format text: FORMER OWNER: NOKIA MOBIL CO., LTD. Effective date: 20070810 |
|
C41 | Transfer of patent application or patent right or utility model | ||
TA01 | Transfer of patent application right |
Effective date of registration: 20070810 Address after: Espoo, Finland Applicant after: Nokia Oyj Address before: Espoo, Finland Applicant before: Nokia Mobile Phones Ltd. |
|
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |