CN1650580A - 保证数据终端与数据处理局域网之间链路安全的方法及实现该方法的数据终端 - Google Patents
保证数据终端与数据处理局域网之间链路安全的方法及实现该方法的数据终端 Download PDFInfo
- Publication number
- CN1650580A CN1650580A CNA038100371A CN03810037A CN1650580A CN 1650580 A CN1650580 A CN 1650580A CN A038100371 A CNA038100371 A CN A038100371A CN 03810037 A CN03810037 A CN 03810037A CN 1650580 A CN1650580 A CN 1650580A
- Authority
- CN
- China
- Prior art keywords
- link
- terminal
- mobile telephone
- wlan2
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0431—Key distribution or pre-distribution; Key agreement
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
- Communication Control (AREA)
Abstract
本方法保证数据终端与连接到包括鉴权中心的移动电话网的数据处理局域网之间的链路的安全,例如无线链路的安全,其包括:链接数据终端到移动电话终端,其中移动电话终端包括用于执行保证所述移动电话终端和移动电话网之间无线链路安全的过程的装置,所述过程特别包括与移动电话网交换信息,所述信息的交换通常由移动电话终端和移动电话网之间的无线链路支持;在移动电话终端中执行相同的过程,但信息的交换由数据终端与数据处理局域网之间的链路以及连接数据处理无线局域网和移动电话网的互通链路支持;以及将所述过程的结果从移动电话终端传输到数据终端。
Description
技术领域
本发明涉及一种保证数据终端与数据处理局域网之间的链路安全,特别是无线链路安全的方法,以及涉及一种用于实现该方法的数据终端。
背景技术
通过与移动电话网连接的移动电话终端,可以在第一移动数据终端与远程的第二数据终端之间交换数据。例如数据终端通过电缆与移动电话终端连接。然而,以移动电话网的现状,数据比特率较低。另一种现有技术中已知的提供较高比特率的方法就是将数据终端连接到数据处理局域网,特别是符合IEEE802.11b标准的无线局域网。无线局域网建设在宾馆、机场等地方。例如,便携式计算机可以通过在该计算机端口插入符合IEEE802.11b标准的无线链路卡连接到这种网络。这种网络提供较高的数据比特率,但必须采用保证链路安全的方法,即用于认证用户的身份以及保护数据免遭截取,其安全水平至少要与移动电话网提供的一样。
图1示出了一种现有技术中已知的保证数据终端(例如个人数据助理PDA1)与数据处理无线局域网WLAN1之间链路安全的方法。网络WLAN1包括无线接入点AP1和接入路由器AR1。WLAN1通过互通链路IL1连接到移动电话网PLMN1,如GSM网络。网络WLAN1还通过接入路由器AR1连接到互联网。
网络PLMN1包括通过基站控制器BSC1连接到移动业务交换中心MSC1的基站BS1。移动业务交换中心MSC1还连接到公共交换电话网PSTN、归属位置寄存器HLR1和拜访位置寄存器VLR1。归属位置寄存器HLR1连接到鉴权中心AU1。互通链路IL1通过互通单元IWU1将接入路由器AR1与移动业务交换中心MSC1连接,其中互通单元IWU1实现接口电路的功能,使得来自无线局域网WLAN1的安全参数被移动业务交换中心MSC1理解为是来自基站控制器BSC1的安全参数。
首先,考虑传统的用于保证例如移动电话终端T1与GSM移动电话网PLMN1之间无线链路L2的安全的过程;对于UMTS有类似但增强的过程。与任何GSM移动电话终端一样,终端T1装有用户识别模块卡SIM1。该SIM1卡特别含有特定的专用加密密钥Ki。鉴权中心AU1含有加密密钥Ki的副本。
响应来自HLR1的安全参数的请求,鉴权单元AU1选择一个随机数RAND1,并使用终端T1特定的密钥Ki与SIM1卡也已知的第一算法来计算签名SRES1,再使用SIM1卡也已知的第二算法计算加密密钥Kc。值RAND1、Ki、SRES1构成的“三位字节”被发送到拜访位置寄存器VLR1。对于同一个终端T1,可有多个“三位字节”发送并存储到拜访位置寄存器VLR1。
每个“三位字节”RAND、Ki、SRES被拜访位置寄存器VLR1用来认证呼叫请求,并在建立呼叫后对传送的信息加/解密,双向传送的信息使用密钥Kc加密。
当移动电话终端T1请求与移动电话网PLMN1建立呼叫时,向服务其所在区域的拜访位置寄存器VLR1发送自己的国际移动用户识别码IMSI1或临时移动用户识别码TMSI1。拜访位置寄存器VLR1根据该识别码IMSI1或TMSI1确定终端T1的归属位置寄存器HLR1;拜访位置寄存器VLR1可以从其存储器中重新获取关于该终端的“三位字节”,但如果存储器不含有所述终端的“三位字节”,则拜访位置寄存器VLR1呼叫归属位置寄存器HLR1,并将终端T1的识别码IMSI1和自己的识别码发送给归属位置寄存器HLR1。然后归属位置寄存器HLR1从鉴权中心AU1得到需要的“三位字节”,并将其发给拜访位置寄存器VLR1。
现有技术中保证数据终端PDA1与接入点AP1之间链路安全的方法包括与上述过程类似的过程,除了信息交换不是由与网络PLMN1连接的GSM无线链路支持,而是代之以与无线局域网WLAN1连接的无线链路L1和互通链路IL1。
数据终端PDA1包括识别卡读卡器,其内插有一个与用户识别模块卡SIM1类似的识别卡SIM2。数据终端PDA1包括用于执行与上述过程相似的过程的软件。于是,网络WLAN1与PLMN1之间的互通链路IL1使得无线局域网WLAN1能够使用鉴权中心AU1提供的认证服务。
不过,现有技术的方法有两个缺点。终端PDA1必须包括识别卡读卡器。移动电话终端T1和数据终端PDA1的用户必须要么有两个识别卡SIM1和SIM2,这样有两个签约信息,要么将单一的SIM卡从一个终端移到另一个终端,这是不切合实际的。而且,这样排除了在无线局域网中起呼而在移动电话网中继续而不中断呼叫的情形,反之亦然。再有,在数据终端PDA1中存储的数据和在移动电话终端T1中存储的数据之间,例如地址簿数据,不能进行同步。
发明内容
本发明目的在于克服上述的缺点。
本发明在于提出一种保证数据终端与连接到包括鉴权中心的移动电话网的数据处理局域网之间链路安全的方法,所述方法的特征在于,包括:
-将数据终端链接到移动电话终端,其中移动电话终端包括用于执行保证所述移动电话终端与移动电话网之间无线链路安全的过程的装置,所述过程特别包括与移动电话网交换安全信息,所述安全信息的交换通常由移动电话终端与移动电话网之间的无线链路支持;
-在移动电话终端中执行相同的过程,但安全信息的交换由数据终端与数据处理局域网之间的链路以及连接数据处理无线局域网和移动电话网的互通链路支持;
-将所述过程的结果从移动电话终端传输到数据终端。
上述方法使得移动电话网的鉴权中心能够保证数据终端与数据处理局域网之间无线链路的安全,具有与标准的移动电话网的无线链路相同的安全水平,这是因为它本质上采用了相同的过程。然而,所述方法并不必须要求在数据终端中有数据终端识别卡或读卡器,因为它使用与数据终端互通的移动电话终端,使得鉴权中心理解在链路的另一端只是一个实体。
本发明还提出一种数据终端,包括用于建立与数据处理局域网之间的链路的装置和用于建立与移动电话终端之间的链路的装置,所述移动电话终端包括用于执行保证所述移动电话终端与包括鉴权中心的移动电话网之间无线链路安全的过程的装置,所述过程特别包括与移动电话网交换安全信息,所述安全信息的交换通常由移动电话终端与移动电话网之间的无线链路支持;所述终端的特征在于,为实现上述方法,包括:
-用于指挥在所述移动电话终端中执行所述过程的装置,其中所述安全信息的交换由数据终端与数据处理局域网之间的链路以及连接数据处理局域网和移动电话网的互通链路支持;以及
-用于将所述过程的结果从移动电话终端传输到数据终端并使用所述结果对后来通过所述数据终端与数据处理局域网之间的链路交换的数据进行加密和解密的装置。
附图说明
根据下面的描述并结合附图,将会更好地理解本发明,并且本发明的其他特征会变得明显,其中:
图1示出了现有技术的一种方法;
图2示出了本发明方法用于保证数据终端PDA2与无线局域网WLAN2之间的无线链路L4安全的实现。
具体实施方式
图1示出了现有技术的方法,已经在前面描述过。
图2示出了本发明方法用于保证数据终端PDA2与无线局域网WLAN2之间的无线链路L4安全的实现。
终端PDA2除了装有适合于实现本发明方法的互通软件S2以外,是传统的个人数字助理。该终端PDA2不需要包括读卡器。它通过通常用于交换数据的链路L3连接到标准的GSM或UMTS移动电话终端。链路L3可以是电缆链路、红外线链路或蓝牙无线链路。终端T2包括可插入识别卡SIM3的识别卡读卡器,该识别卡SIM3通常用于保证终端T2与其签约的GSM移动电话网PLMN2之间无线链路的安全。
网络WLAN2包括无线接入点AP2和接入路由器AR2。其通过互通链路与移动电话网PLMN2连接。网络WLAN2还通过接入路由器AR2与互联网连接。
网络PLMN2包括通过基站控制器BSC2连接到移动业务交换中心MSC2的基站BS2。移动业务交换中心MSC2还连接到公共交换电话网PSTN、归属位置寄存器HLR2和拜访位置寄存器VLR2。归属位置寄存器HLR2连接到鉴权中心AU2。互通链路IL2通过互通单元IWU2将接入路由器AR2与移动业务交换中心MSC2连接,该互通单元IWU2具有接口的功能,使得来自无线局域网WLAN2的安全参数被移动业务交换中心MSC2理解为是来自基站控制器BSC2的安全参数。
互通软件S2与SIM3卡合作以使用为移动电话终端识别卡应用提供的标准功能来执行保证链路L4安全的过程。与PLMN2之间的安全信息交换是由无线链路L4、无线接入点AP2、接入路由器AR2、互通链路IL2、互通单元IWU2和移动业务交换中心MSC2支持。
当数据终端PDA2请求与网络PLMN2建立无线链路L4时,互通软件S2通过指挥SIM3卡中必需的操作来执行认证及加密过程。终端T2与终端PDA2的组合被移动电话网PLMN2理解为单一的整体,并且由与移动业务交换中心MSC2相连的拜访位置寄存器VLR2提供服务,而移动业务交换中心MSC2与互通链路IL2连接。
终端T2将其国际移动用户识别码IMSI2发送给拜访位置寄存器VLR2。拜访位置寄存器VLR2根据其识别码IMSI2确定管理终端T2的归属位置寄存器HLR2;拜访位置寄存器VLR2能从其存储器中重新获取有关终端T2的“三位字节”,但如果存储器中没有该终端的“三位字节”,则拜访位置寄存器VLR2呼叫归属位置寄存器HLR2,并将终端T2的识别码IMSI2和自己的识别码发送给归属位置寄存器HLR2。然后归属位置寄存器HLR2从鉴权单元AU2得到需要的“三位字节”,并将其发给拜访位置寄存器VLR2。
响应来自归属位置寄存器HLR2的请求,鉴权中心AU2选择一个随机数RAND2,并使用终端T2特定的密钥Ki与SIM2卡也已知的第一算法来计算签名SRES2,再使用SIM2卡也已知的第二算法计算加密密钥Kc。三个值RAND2、Ki、SRES2的集合构成这里所称的“三位字节”,发送到拜访位置寄存器VLR2。对于同一个终端T2,可有多个“三位字节”发送并存储到VLR2中。
拜访位置寄存器VLR2利用“三位字节”RAND2、Ki、SRES2通过验证T2-PDA2组合发送的值SRES2来认证T2-PDA2组合发送的呼叫请求。
SIM3卡根据随机数RAND2采用第二算法计算加密密钥Kc。数据终端PDA2指挥密钥Kc传送到数据终端PDA2用于后续的使用以对经过与无线局域网WLAN2连接的无线链路L4交换的数据进行加密/解密,同时拜访位置寄存器VLR2将同一密钥Kc传输到无线链路L4另一端的无线接入点AP2。因此,可保护终端PDA2与无线局域网WLAN2之间的无线链路L4免遭数据的截取,具有与移动电话网PLMN2的安全水平相同的安全水平。
无线链路L4可以是现有技术中已知的任何一种(如IEEE803.11a,802.11b,蓝牙等)或者是将来发展的技术。
本发明所述方法的实现可应用于数据终端中,该数据终端不是通过无线链路与数据处理局域网连接,而代之以通过红外线链路或者仅仅通过电缆,就象在标准的数据处理局域网中一样。
要注意的是,数据终端PDA2和电话终端T2之间的链路L3保留其所有常用的功能,例如同步两个终端的数据。同样要注意的是,移动电话终端T2也保留了其所有常用的功能,因此,例如当数据终端PDA2通过链路L4与局域网WLAN2通信时,提供GPRS链路以与移动电话网PLMN2交换数据包。
本发明的范围并不限于GSM移动电话网及终端,本发明可以相似的方式适合于采用类似或源于GSM过程的认证和加密过程的移动电话网及终端。
Claims (11)
1.一种保证数据终端(PDA2)与数据处理局域网(WLAN2)之间链路(L4)安全的方法,其中所述数据处理局域网(WLAN2)与包括鉴权中心(AU2)的移动电话网(PLMN2)连接,其特征在于,所述方法包括:
-链接(L3)数据终端(PDA2)到移动电话终端(T2),其中移动电话终端(T2)包括用于执行保证所述移动电话终端(T2)和移动电话网(PLMN2)之间无线链路安全的过程的装置(SIM3),所述过程特别包括与移动电话网(PLMN2)交换安全信息,所述安全信息的交换通常由移动电话终端(T2)与移动电话网络(PLMN2)之间的无线链路支持;
-在移动电话终端(T2)中执行相同的过程,但安全信息的交换由数据终端(PDA2)与数据处理无线局域网(WLAN2)之间的链路(L4)以及连接数据处理无线局域网(WLAN2)和移动电话网(PLMN2)的互通链路(IL2,IWU2)支持;
-将所述过程的结果从移动电话终端(T2)传输到数据终端(PDA2)。
2.根据权利要求1所述的方法,其特征在于,所述过程的结果是产生一个加密密钥,其从移动电话终端(T2)传输到数据终端(PDA2),并从移动电话网(PLMN2)传输到数据处理局域网(WLAN2)的接入点(AP2);其中所述密钥用于对后来经过所述数据终端(PDA2)与数据处理局域网(WLAN2)之间的链路(L4)交换的数据进行加密/解密。
3.根据权利要求1所述的方法,其特征在于,所述数据处理局域网(WLAN2)是符合IEEE802.11标准的无线网络。
4.根据权利要求1所述的方法,其特征在于,所述数据处理局域网(WLAN2)是符合蓝牙标准的无线网络。
5.根据权利要求1所述的方法,其特征在于,所述数据处理局域网(WLAN2)是红外线链路的无线网络。
6.根据权利要求1所述的方法,其特征在于,所述数据处理局域网(WLAN2)是电缆网络。
7.一种数据终端(PDA2),包括用于建立与数据处理局域网(WLAN2)之间的链路(L4)的装置和用于建立与移动电话终端(T2)之间的链路(L3)的装置,所述移动电话终端(T2)包括用于执行保证所述移动电话终端(T2)与包括鉴权中心(AU2)的移动电话网(PLMN2)之间无线链路安全的过程的装置(SIM3),所述过程特别包括与移动电话网(PLMN2)交换安全信息,所述安全信息的交换通常由移动电话终端(T2)与移动电话网(PLMN2)之间的无线链路支持;所述终端的特征在于,为实现根据权利要求1所述的方法,包括:
-用于指挥在所述移动电话终端(T2)中执行所述过程的装置(S2),其中所述安全信息的交换由数据终端(PDA2)与数据处理局域网(WLAN2)之间的链路(L4)以及连接数据处理局域网(WLAN2)和移动电话网(PLMN2)的互通链路(IL2,IWU2)支持;以及
-用于将所述过程的结果从移动电话终端(T2)传输到数据终端(PDA2)并使用所述结果对后来通过所述数据终端(PDA2)与数据处理局域网(WLAN2)之间的链路(L4)交换的数据进行加密和解密的装置(S2)。
8.根据权利要求7所述的数据终端,其特征在于:所述与数据处理局域网(WLAN2)之间的链路(L4)是符合IEEE802.11标准的无线链路。
9.根据权利要求7所述的数据终端,其特征在于:所述与数据处理局域网(WLAN2)之间的链路(L4)是符合蓝牙标准的无线链路。
10.根据权利要求7所述的数据终端,其特征在于:所述与数据处理局域网(WLAN2)之间的链路(L4)是红外线链路。
11.根据权利要求7所述的数据终端,其特征在于:所述与数据处理局域网(WLAN2)之间的链路(L4)是电缆链路。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR0204524A FR2838586B1 (fr) | 2002-04-11 | 2002-04-11 | Procede pour securiser une liaison entre un terminal de donnees et un reseau local informatique, et terminal de donnees pour la mise en oeuvre de ce procede |
| FR02/04524 | 2002-04-11 | ||
| PCT/FR2003/001147 WO2003085886A2 (fr) | 2002-04-11 | 2003-04-11 | Procede pour securiser une liaison entre un terminal de donnees et un reseau local informatique, et terminal de donnees pour la mise en oeuvre de ce procede |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1650580A true CN1650580A (zh) | 2005-08-03 |
| CN1650580B CN1650580B (zh) | 2010-12-22 |
Family
ID=28052259
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN038100371A Expired - Fee Related CN1650580B (zh) | 2002-04-11 | 2003-04-11 | 保证链路安全的方法及实现该方法的数据终端 |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US8675873B2 (zh) |
| EP (1) | EP1353476B1 (zh) |
| CN (1) | CN1650580B (zh) |
| AT (1) | ATE401716T1 (zh) |
| DE (1) | DE60322137D1 (zh) |
| ES (1) | ES2309281T3 (zh) |
| FR (1) | FR2838586B1 (zh) |
| WO (1) | WO2003085886A2 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102970276A (zh) * | 2012-09-28 | 2013-03-13 | 中国电力科学研究院 | 基于隔离技术的电力专用移动终端安全工作的实现方法 |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9215591B2 (en) | 2012-12-06 | 2015-12-15 | At&T Intellectual Property I, L.P. | Security for network load broadcasts over cellular networks |
| CN105142140B (zh) * | 2015-06-25 | 2018-07-06 | 东南大学 | 基于复式验证的安全最值数据融合方法 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7028186B1 (en) * | 2000-02-11 | 2006-04-11 | Nokia, Inc. | Key management methods for wireless LANs |
| US6766160B1 (en) * | 2000-04-11 | 2004-07-20 | Nokia Corporation | Apparatus, and associated method, for facilitating authentication of communication stations in a mobile communication system |
| FI111208B (fi) * | 2000-06-30 | 2003-06-13 | Nokia Corp | Datan salauksen järjestäminen langattomassa tietoliikennejärjestelmässä |
| JP3776705B2 (ja) * | 2000-09-28 | 2006-05-17 | 株式会社東芝 | 通信システム、移動端末装置、ゲートウェイ装置及び通信制御方法 |
| US6901429B2 (en) * | 2000-10-27 | 2005-05-31 | Eric Morgan Dowling | Negotiated wireless peripheral security systems |
| FI20002899A0 (fi) * | 2000-12-29 | 2000-12-29 | Nokia Corp | Järjestely informaation kommunikoimiseksi |
| ATE350868T1 (de) * | 2001-05-10 | 2007-01-15 | Nortel Networks Ltd | System und verfahren zur umleitung von kommunikation zwischen mobiltelekommunikationsnetzen mit unterschiedlichen funkzugangstechnologien |
-
2002
- 2002-04-11 FR FR0204524A patent/FR2838586B1/fr not_active Expired - Fee Related
-
2003
- 2003-04-11 DE DE60322137T patent/DE60322137D1/de not_active Expired - Lifetime
- 2003-04-11 WO PCT/FR2003/001147 patent/WO2003085886A2/fr active Application Filing
- 2003-04-11 ES ES03290908T patent/ES2309281T3/es not_active Expired - Lifetime
- 2003-04-11 AT AT03290908T patent/ATE401716T1/de not_active IP Right Cessation
- 2003-04-11 EP EP03290908A patent/EP1353476B1/fr not_active Expired - Lifetime
- 2003-04-11 CN CN038100371A patent/CN1650580B/zh not_active Expired - Fee Related
-
2011
- 2011-06-07 US US13/154,527 patent/US8675873B2/en not_active Expired - Lifetime
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102970276A (zh) * | 2012-09-28 | 2013-03-13 | 中国电力科学研究院 | 基于隔离技术的电力专用移动终端安全工作的实现方法 |
| CN102970276B (zh) * | 2012-09-28 | 2016-05-25 | 中国电力科学研究院 | 基于隔离技术的电力专用移动终端安全工作的实现方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| FR2838586A1 (fr) | 2003-10-17 |
| ATE401716T1 (de) | 2008-08-15 |
| FR2838586B1 (fr) | 2004-09-24 |
| WO2003085886A3 (fr) | 2004-04-01 |
| WO2003085886A2 (fr) | 2003-10-16 |
| EP1353476A1 (fr) | 2003-10-15 |
| ES2309281T3 (es) | 2008-12-16 |
| US8675873B2 (en) | 2014-03-18 |
| DE60322137D1 (de) | 2008-08-28 |
| EP1353476B1 (fr) | 2008-07-16 |
| CN1650580B (zh) | 2010-12-22 |
| US20110311047A1 (en) | 2011-12-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5991407A (en) | Subscriber authentication in a mobile communications system | |
| US6857075B2 (en) | Key conversion system and method | |
| CN1251439C (zh) | 订户标识装置以及通信系统中提供本地认证的装置和方法 | |
| US6584310B1 (en) | Method and apparatus for performing authentication in communication systems | |
| CN101228766B (zh) | 密钥材料的交换 | |
| FI111208B (fi) | Datan salauksen järjestäminen langattomassa tietoliikennejärjestelmässä | |
| EP1121822B1 (en) | Authentication in a mobile communications system | |
| RU2366094C2 (ru) | Шифрование между сетью cdma и сетью gsm | |
| US20040219905A1 (en) | Authentication of mobile devices via proxy device | |
| CN1249587A (zh) | 双方认证和密钥协定的方法 | |
| CN1700699A (zh) | 提供用于对数据数字签名、认证或加密的签名密钥的方法和移动终端 | |
| CN101917711A (zh) | 一种移动通信系统及其语音通话加密的方法 | |
| JP2003530046A (ja) | 加入者の認証 | |
| Ahmadian et al. | New attacks on UMTS network access | |
| US8675873B2 (en) | Method of making secure a link between a data terminal and a data processing local area network, and a data terminal for implementing the method | |
| Ahmadian et al. | Security enhancements against UMTS–GSM interworking attacks | |
| Simate | Evaluation of mobile network security | |
| Korkusuz | Security in the GSM network | |
| CN102325321A (zh) | 演进无线通信网络中的密钥获取方法和用户设备 | |
| KR101205662B1 (ko) | 비착탈식 uⅰm을 구비한 ms를 cave 알고리즘을이용하여 인증하는 방법 및 장치 | |
| EP1517475A1 (en) | Smart card based encryption in Wi-Fi communication | |
| Walker | Security in mobile and cordless telecommunications | |
| CN1320841C (zh) | 一种专网终端及专网终端通过网络实行通信的方法 | |
| Yu | The network security issue of 3g mobile communication system research | |
| Zhang et al. | Design of a high security GSM/UMTS inter-system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20101222 |