FI105385B - Menetelmä yhteyden salauksen asettamiseksi radiojärjestelmässä - Google Patents

Menetelmä yhteyden salauksen asettamiseksi radiojärjestelmässä Download PDF

Info

Publication number
FI105385B
FI105385B FI974133A FI974133A FI105385B FI 105385 B FI105385 B FI 105385B FI 974133 A FI974133 A FI 974133A FI 974133 A FI974133 A FI 974133A FI 105385 B FI105385 B FI 105385B
Authority
FI
Finland
Prior art keywords
encryption
base station
protocol
terminal
bsc
Prior art date
Application number
FI974133A
Other languages
English (en)
Swedish (sv)
Other versions
FI974133A (fi
FI974133A0 (fi
Inventor
Sami Virtanen
Original Assignee
Nokia Networks Oy
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nokia Networks Oy filed Critical Nokia Networks Oy
Priority to FI974133A priority Critical patent/FI105385B/fi
Publication of FI974133A0 publication Critical patent/FI974133A0/fi
Priority to AU10347/99A priority patent/AU1034799A/en
Priority to PCT/FI1998/000857 priority patent/WO1999026420A2/fi
Publication of FI974133A publication Critical patent/FI974133A/fi
Priority to US09/559,838 priority patent/US6741704B1/en
Application granted granted Critical
Publication of FI105385B publication Critical patent/FI105385B/fi

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

9 i 105385
Menetelmä yhteyden salauksen asettamiseksi radiojärjestelmässä
Keksinnön ala
Keksintö koskee menetelmää yhteyden salauksen asettamiseksi 5 radiojärjestelmässä, joka käsittää useita päätelaitteita, ainakin yhden keskuksen ja siihen yhteydessä olevan ainakin yhden radioverkkoyksikön, joka edelleen käsittää ainakin yhden ohjainyksikön ja sen ohjauksessa olevan ainakin yhden tukiaseman. Radiojärjestelmässä keskuksen ja tukiaseman sa-lausasetusten käsittely suoritetaan eri protokollatasoilla kuin päätelaitteiden 10 salausasetusten käsittely.
Tekniikan tausta
Yleisiltä radiojärjestelmiltä edellytetään nykyään keskinäistä yhteensopivuutta. Toisinaan tavoitteena on myös eri järjestelmistä olevien yksilö köiden yhdistäminen toimivaksi kokonaisuudeksi, esimerkiksi tukiasemajärjestelmän yhteiskäyttö eri radiojärjestelmien runkoverkoissa. Kuvio 1 esittää erään tällaisen usean radiojärjestelmän yhdistelmän, jossa radioverkko RAN (Radio Access Network) on kytkettynä eri järjestelmien runkoverkkoihin, kuviossa GSM (Global System for Mobile communications), IMT-2000 20 (International Mobile Telecommunication), GPRS (General Packet Radio Service) ja ISDN (Integrated Services Digital Network) runkoverkkoihin. Tällainen radioverkko RAN on suunniteltu toteutettavaksi esimerkiksi tulevaisuuden IMT-2000 -järjestelmään. RAN-verkon avulla muodostetaan radioyhteys usean runkoverkon tilaajille, joten sitä kutsutaan myös yleiskäyttöi-25 seksi radioverkoksi GRAN (Generic Radio Access Network). Kukin runkoverkko tarjoaa palvelut omille tilaajilleen. Päätelaite MT (Mobile Terminal) on ' siis radioteitse kytkeytyneenä radiorajapinnan yli johonkin radioverkon RAN tukiasemaan BTS, jonka kautta yhteys välitetään radioverkosta RAN päätelaitteen MT koti-runkoverkkoon lu-rajapinnan yli. Iu-rajapinnalla tarkoitetaan : 30 avointa rajapintaa, jonka avulla eri järjestelmien RAN ja runkoverkko CN
(Core Network) voidaan kytkeä yhteen. Runkoverkolla tarkoitetaan matkapu-; helinkeskusta MSC (Mobile Services Switching Centre) ja verkon muita yksi köitä, kuten esimerkiksi vierailijarekisteri VLR (Visitor Location Register), kotirekisteri HLR (Home Location Register), jne. järjestelmästä riippuen. Iu on 35 esitetty käsittävän kerroksen 3 BN-protokollan (Bearer Negotiation) ja sen alemmat fyysisen välityksen kerrokset (transmission). Runkoverkko voi myös 2 105385 koostua erillisestä paketti palvelusolmuista kuten GSM.n GPRS (General Packet Radio Service), SGSN (Serving GPRS Support Node) ja GGSN (Gateway GPRS Support Node).
Kuviossa 2 on tarkemmin esitetty GSM-runkoverkon liittyminen ra-5 dioverkkoon RAN. Radioverkko RAN koostuu ainakin yhdestä tukiasemaohjaimesta BSC (Base Station Controller) ja sen alaisuudessa olevista tukiasemista BTS. GSM-verkon toiminnasta poiketen IMT-2000 -järjestelmän RAN-verkon ja päätelaitteen MT välinen signalointi on usein tukiasemalle BTS läpinäkyvää. Tukiasemaohjaimen BSC ja päätelaitteen MT välisessä 10 signaloinnissa toistimena toimivan tukiaseman BTS rakenne on siten pelkis-tetympi kuin perinteisissä matkaviestinjärjestelmissä. Tukiasemaohjain BSC reitittää tukiaseman BTS kautta saapuneet päätelaitteen MT viestit GSM-järjestelmän matkapuhelinkeskukselle MSC ja toisin päin.
Ongelmana IMT-2000 -järjestelmän radioverkon RAN ja esimerkiksi 15 GSM-järjestelmän runkoverkon yhdistämisessä on salauksen järjestäminen yhteyksille. IMT-2000 -järjestelmässä salaus on toteutettu päätelaitteen MT ja runkoverkon keskuksen MSC välille, jolloin liikennöinti on radioverkon RAN kannalta läpinäkyvää. GSM-järjestelmässä salaus on toteutettu ilmara-japinnalle matkaviestimen MS ja tukiaseman BTS välille. Seuraavassa yh-20 distelmäjärjestelmästä aiheutuvaa ongelmaa on selostettu tarkemmin kuvioiden 3 - 6 valossa.
Kuviossa 3 on esitetty GSM-järjestelmäkokonaisuuden yhteyden teoreettinen kerroskuvaus, jossa toistensa kanssa yhteydessä olevien yksiköiden samannimiset protokollat viestivät keskenään. Salaukseen osallistu-25 mattomat fyysisen välityksen kerrokset 1 ja 2 on havainnollisuuden vuoksi esitetty katkoviivoilla. Kuviossa yhtenäisellä viivalla esitetyt laatikot kuuluvat ' kerrokseen 3. Kuviossa esitetyistä protokollista CC (Call Control) suorittaa puhelun ohjausta ja MM (Mobility Management) matkaviestimen MS sijainnin hallintaa. GSM-järjestelmässä nämä protokollat eivät osallistu yhteyden sa-: 30 lauksen toteuttamiseen.
Kuviossa 4 on esitetty GSM-järjestelmän salauksen asettaminen signalointikaaviona. Kuvioon 4 on myös merkitty kuvion 3 protokollalaatikoi-den osallistuminen salauksen asetukseen. Matkapuhelinkeskus MSC lähettää BSSAP-protokollalla salauksen aloituskäskyn 41 CIPHER-35 ING_MODE_COMMAND tukiasemaohjaimen BSC BSSAP-protokollalle. BSSAP-protokolla (BSS Application Part) vastaa BN-protokollaa. Tukiasema- 3 105385 ohjaimen BSC sisäisesti aloituskäsky välitetään sanomassa 42 BSSAP-protokollalta BTSM-protokollalle (BTS Management), joka kykenee viestimään tukiaseman BTS vastaavan protokollan kanssa. Tukiasemaohjaimen BSC BTSM-protokolla välittää siis salauskäskyn tukiaseman BTSM-protokoI-5 lalle sanomassa 44 ENCRYPTION_COMMAND, joka sisältää matkaviestimelle MS välitettäväksi tarkoitetun RR-protokollan (Radio Resource management) CIPHERING_MODE_COMMAND-sanoman. Tukiaseman BTS sisäisesti salauskäsky välitetään BTSM-protokollalta sanomassa 45 RR’-protokollalle, joka on RR-protokollan osa ja pystyy siten viestimään matka-10 viestimen MS RR-protokollan kanssa. Tukiaseman BTS RR-protokolla välittää sanoman 44 sisällä toimitetun CIPHERING_MODE_COMMAND-sanoman matkaviestimen MS RR-protokollalle (sanoma 46). Matkaviestimen MS RR-protokolla kuittaa salausasetuksen lähettämällä tukiasemaohjaimen BSC RR-protokollalle kuittaussanoman 47 CIPHER-15 ING_MODE_COMPLETE. Tukiasemaohjaimen BSC sisäisesti tämä kuittaus välitetään RR-protokollalta BSSAP-protokollalle (sanoma 48), joka edelleen välittää kuittaussanoman matkapuhelinkeskuksen BSSAP-protokollalle sanomassa 49 CIPHERING_MODE_COMPLETE. Matkaviestimen MS RR-protokolla ja tukiaseman BTS RR’-protokolla välittävät salausparametrit ja 20 salauksen käynnistyskäskyn yksiköiden sisäisesti alemmille fyysisen yhteyden kerroksille, jotka suorittavat lähetyspäässä salausta ja vastaanottopäässä salauksen purkua ylempien protokollien signaaleille.
Kuviossa 5 on esitetty kuviota 3 vastaava yhteyden teoreettinen kerroskuvaus IMT-2000 -järjestelmäkokonaisuuden tapauksessa. Jälleen 25 salaukseen osallistumattomat fyysisen välityksen kerrokset 1 ja 2 on merkitty kuvioon katkoviivoin. Kerrokset 1 ja 2 voivat olla esimerkiksi ATM-proto-kollalla toteutetut. IMT-2000 -järjestelmän CC-protokolla suorittaa puhelun ohjausta ja MM-protokolla päätelaitteen MT sijainnin hallinnan lisäksi alustaa yhteyden salauksen. TAC-protokolla (Terminal Association Control) muo-" : 30 dostaa yhteyden verkon ja päätelaitteen MT välille.
Kuviossa 6 on esitetty IMT-2000 -järjestelmän salauksen alustus . signalointikaaviona. Salauksen alustus suoritetaan MM-T-protokollalla (Mobility Management - Terminal) radioverkon RAN kannalta läpinäkyvästi. Keskus MSC lähettää MM-T-protokollalla päätelaitteelle MT salauksen alus-35 tussanoman 61 MOBILITY_FACILITYJSTART_CIPHERING: INVOKE). Radioverkko RAN välittää viestin suoraan päätelaitteelle MT, joka kuittaa sala- 4 105385 uksen alustuksen sanomalla 62 MOBIUTY_FACUITY (START_CIPHERING: RETURN_RESULT). Myös sanoma 62 välitetään keskukselle MSC radioverkon RAN kannalta läpinäkyvästi. Radioverkon RAN tukiasema BTS ja tukiasemaohjain BSC, joiden läpi sanomat kulkevat, eivät siis osallistu salauk-5 seen eivätkä tiedä salauksesta. Yhteyden salaus toteutetaan alustuksen jälkeen keskuksen MSC ja päätelaitteen MT välille.
Ongelmana on siis kuviossa 2 esitetyssä järjestelmäkokoonpanossa se, että matkapuhelinkeskus ei tue salausasetusten suoraa välitystä päätelaitteelle radioverkon RAN yli läpinäkyvästi. Edelleen ongelmana on, 10 että radioverkon RAN tukiasemalla BTS ei ole salausasetuksia käsittelevää protokollaa, joka kykenisi viestimään päätelaitteen vastaavan protokollan kanssa, joten salauksen alustusta ei pystytä suorittamaan tukiaseman ja päätelaitteen välillä. Tällöin kuvion 2 mukaisessa järjestelmäkokoonpanossa ei voida tunnetun tekniikan perusteella järjestää yhteydelle salausta.
15
Keksinnön lyhyt yhteenveto Tämän keksinnön tarkoituksena on toteuttaa salaus radiorajapinnalle radiojärjestelmäkokoonpanossa, jossa tukiaseman salausasetuksia käsittelevä protokolla ei kykene viestimään päätelaitteen vastaavan protokollan 20 kanssa.
Tämä uudentyyppinen salauksen asettaminen saavutetaan keksin-nönmukaisella menetelmällä, jolle on tunnusomaista se, mitä on sanottu itsenäisessä patenttivaatimuksessa 1. Keksinnön erityisiä suoritusmuotoja on esitetty epäitsenäisissä patenttivaatimuksissa.
25 Keksintö perustuu siihen ajatukseen, että radioverkon ohjainyksik- kö toimittaa salauksen alustusasetukset toisistaan riippumattomasti tukiasemalle ja päätelaitteelle. Ohjainyksiköltä välitetään siis tukiasemalle sen tarvitsemat salauksen alustusasetukset ja toisaalta päätelaitteelle sen tarvitsemat salauksen alustusasetukset tukiaseman kannalta läpinäkyvästi.
30 Tällaisen salauksen asettamisen etuna on se, että salaus pysty tään järjestämään radiorajapinnan yli viestivien yksiköiden välille silloinkin, kun yksiköt eivät kykene viestimään salauksen alustusasetuksia keskenään, esimerkiksi GSM-runkoverkon ja IMT-2000 -järjestelmän radioverkon yhdistelmän tapauksessa.
35 5 105385
Kuvioluettelo
Keksintöä selostetaan nyt lähemmin edullisen suoritusmuodon yhteydessä viitaten kuvioiden 2, 5 ja 7 mukaisiin esimerkkeihin oheisissa piirustuksissa, joissa: 5 kuvio 1 esittää radioverkon yhteiskäyttöön perustuvan radiojärjestelmän lohkokaaviona; kuvio 2 esittää kuvion 1 radioverkon liittymisen GSM-runkoverkkoon; kuvio 3 esittää keksinnön kannalta oleelliset GSM-järjestelmän yhteyden 10 protokollat kerroskuvantona; kuvio 4 esittää GSM-järjestelmän salauksen asettamisen signalointikaavio-na; kuvio 5 esittää keksinnön kannalta oleelliset IMT-2000 -järjestelmän yhteyden protokollat kerroskuvantona; 15 kuvio 6 esittää IMT-2000 -järjestelmän salauksen alustuksen signalointi-kaaviona; ja kuvio 7 esittää keksinnön mukaisen salauksen asettamisen signalointikaa-viona.
20 Keksinnön yksityiskohtainen selostus
Esillä olevaa keksintöä voidaan soveltaa minkä tahansa radiojärjestelmien yhdistelmän yhteydessä. Jäljempänä keksintöä on lähemmin selostettu esimerkinomaisesti etupäässä digitaalisen GSM-matkaviestinjärjes-telmän runkoverkon ja IMT-2000 järjestelmän radioverkon yhdistelmän yh-25 teydessä. Kuvioissa 1 ja 2 on esitetty aiemmin selostettu yksinkertaistettu radiojärjestelmien yhdistelmän rakenne. GSM-järjestelmän tarkemman kuvauksen osalta viitataan GSM-suosituksiin sekä kirjaan 'The GSM System for Mobile Communications", M. Mouly & M. Pautet, Palaiseau, France, 1992, ISBN:2-9507190-0-7.
. : 30 Seuraavassa keksintöä selostetaan tarkemmin keksinnön ensisijai sen suoritusmuodon valossa viitaten kuvioihin 2, 5 ja 7.
Kuvio 2 esittää aiemmin selostetun esimerkin radiojärjestelmäyh-distelmästä, jossa GSM-järjestelmän runkoverkko on yhteydessä radioverkon RAN kanssa. Päätelaite MT on sovitettu viestimään radioverkon RAN 35 välityksellä GSM-runkoverkon kanssa siten, että kuviossa 5 esitetty päätelaitteen protokollapino koostuu GSM-järjestelmän MM- ja CC-protokollista ja 6 105385 muilta osin radioverkon RAN edellyttämistä protokollista, kuvion 5 tapauksessa IMT-2000 -järjestelmän protokollista. Radioverkon RAN protokollara-kenteessa salausasetuksia voidaan tarvittaessa käsitellä RBC- (Radio Bearer Control) ja BC-protokollatasoilla (Bearer Control) ja päätelaitteessa 5 MT RBC-protokollatasolla.
Kuvio 7 esittää signalointikaaviona keksinnön mukaisen salauksen asettamisen kuvion 5 mukaisilla protokollatasoilla. Salauksen asettamisen aluksi matkapuhelinkeskus MSC lähettää radioverkolle RAN käskysanoman salauksen alustamiseksi (sanoma 71 CIPHERING_MODE_COMMAND).
10 Sanoma 71 lähetetään GSM matkapuhelinkeskuksen MSC esimerkiksi BN-protokollalla, joka on lu-rajapinnan kerroksen 3 protokolla. Tukiasemaohjaimen BSC BN-protokolla vastaanottaa tämän käskysanoman ja välittää sen tukiasemaohjaimen sisäisesti salausasetuksia käsittelevälle RBC-protokol-lalle (sanoma 72). Seuraavaksi tukiasemaohjain välittää salauksen aloitus-15 käskyn kahdessa toisistaan riippumattomassa vaiheessa yhtäältä tukiasemalle BTS ja toisaalta päätelaitteelle MT. Kuviossa 7 on esitetty nämä kaksi vaihetta siten, että aluksi suoritetaan ensimmäisessä vaiheessa salauksen aloituskäskyn välitys tukiasemalle BTS ja sen jälkeen toisessa vaiheessa päätelaitteelle MT. Ensimmäisen ja toisen vaiheen signaloinnit voidaan myös 20 suorittaa ainakin osittain samanaikaisesti tukiasemaohjaimen BSC prosessointikyvystä riippuen. Edellä määritetyt ensimmäinen ja toinen vaihe on merkitty kuvioon 7 roomalaisin numeroin I ja II.
Kuvion 7 esimerkkitapauksessa edellä määritetyssä ensimmäisessä vaiheessa tukiasemaohjain BSC välittää matkapuhelinkeskukselta MSC 25 saamansa käskysanoman esillä olevan keksinnön mukaisesti RBC-proto-kollalta edelleen toiselle salausasetuksia käsittelevälle BC-protokollalle (sanoma 73). Tukiasemaohjaimen BC-protokolla lähettää tukiaseman BTS vastaavalle protokollalle salauskäskyn (sanoma 74 ENCRYPTION_COM-MAND), jonka tukiasema BTS kuittaa sanomalla 75 ENCRYP-: 30 TION_COMPLETE. Tukiasemaohjaimen BSC ja tukiaseman BTS väliset BC- protokollan sanomat 74 ja 75 välitetään siirtoyhteydellä esimerkiksi ATM-yhteyden AAL5-protokollalla. Tukiaseman BTS sisäisesti välitetään salaus-prosessista huolehtivalle fyysisen välityksen kerrokselle tieto salausasetuk-sista ja salauksen aloituksesta, jonka jälkeen fyysisen välityksen kerroksen 35 protokolla aloittaa salauksen ja salauksen purkamisen annetuilla paramet- 7 105385 reillä. Tukiasemaohjaimen BC-protokolla välittää tukiaseman kuittaussanoman edelleen tukiasemaohjaimen sisäisesti RBC-protokollalle (sanoma 76).
Kuvioon 7 määritetyssä toisessa vaiheessa tukiasemaohjaimen RBC-protokolla lähettää päätelaitteen MT vastaavalle protokollalle salauksen 5 aloitussanoman 77 CIPHERING_COMMAND. Päätelaitteen MT sisäisesti RBC-protokolla välittää salausprosessista huolehtivalle fyysisen välityksen kerrokselle tiedon salausasetuksista ja salauksen aloituksesta, jonka jälkeen fyysisen välityksen kerroksen protokolla aloittaa salauksen ja salauksen purkamisen annetuilla parametreillä. Päätelaite MT kuittaa salauksen aloitussa-10 noman lähettämällä tukiasemaohjaimen BSC RBC-protokollalle sanoman 78 CIPHERING_COMPLETE. Tukiasemaohjaimen BSC ja päätelaitteen MT väliset RBC-protokollan sanomat 77 ja 78 välitetään BSC:n ja BTS.n välillä esimerkiksi ATM.n AAL2-protokollalla.
Ensimmäisen ja toisen vaiheen suorituksen jälkeen tukiasemaoh-15 jaimen RBC-protokolla välittää tukiasemaohjaimen BSC sisäisesti BN-proto-kollalle kuittauksen salausasetusten perille toimituksesta (sanoma 79). Tukiasemaohjaimen BN-protokolla lähettää kuittaussanoman edelleen matkapuhelinkeskuksen MSC vastaavalle BN-protokollatasolle (sanoma 80 CIPHERING_MODE_COMPLETE).
20 Edellä selostetun salauksen asettamisen ansiosta tukiaseman BTS
ja päätelaitteen MT välinen yhteys voidaan salata radiorajapinnan yli. Varsinainen radiorajapinnan yli toteutettava salaus on esimerkiksi vastaavanlainen kuin GSM-järjestelmässä.
Keksinnön toissijaisessa suoritusmuodossa käynnissä olevan yh-25 teyden salausasetuksia muutetaan kesken yhteyden ja esimerkiksi kuviossa 7 esitettyä signalointia käytetään uusien salausasetusten välittämiseen fyysisestä salauksesta huolehtiville yksiköille. Seuraavassa keksinnön toissijaista suoritusmuotoa selostetaan tarkemmin viitaten kuvioon 7.
Keksinnön toissijaisessa suoritusmuodossa salauksen asetuksen , ^ 30 sanomat 71-73 välitetään kuten edellä on keksinnön ensisijaisen suoritus muodon yhteydessä selostettu. Edelleen keksinnön toissijaisen suoritus-, muodon ensimmäisessä vaiheessa tukiasemaohjain BSC välittää tukiase malle BTS esimerkiksi BC-protokollalla salausasetussanoman 74, jonka tukiasema BTS kuittaa sanomalla 75. Kuittaus välitetään tukiasemaohjaimen 35 BSC sisäisesti sanomassa 76 kuten edellä ensisijaisen suoritusmuodon yhteydessä on selostettu. Tukiaseman BTS sisäisesti uudet salausasetukset ja 8 105385 tieto salauksen muuttamisesta välitetään salausprosessista huolehtivalle fyysisen välityksen kerrokselle, joka uudet asetukset saatuaan jatkaa tukiaseman BTS ja päätelaitteen MT välisen yhteyden salaamista ja salauksen purkamista uusien asetusten mukaisesti, esimerkiksi vaihtaa käytettävää sa-5 lausalgoritmia.
Keksinnön toissijaisen suoritusmuodon toisessa vaiheessa tukiasemaohjain BSC välittää päätelaitteelle MT tukiaseman kautta läpinäkyvästi esimerkiksi RBC-protokollalla salausasetussanoman 77. Mikäli salausase-tussanoma 77 lähetetään radiorajapinnalla salattuna päätelaitteelle MT, 10 käytetään sanoman salaukseen vanhoja salausasetuksia, esimerkiksi uudeksi muutettavaa salausalgoritmia. Päätelaitteen MT sisäisesti uudet sa-lausasetukset ja tieto salauksen muuttamisesta välitetään salausprosessista huolehtivalle fyysisen välityksen kerrokselle, joka uudet asetukset saatuaan jatkaa päätelaitteen MT ja tukiaseman BTS välisen yhteyden salaamista ja 15 salauksen purkamista uusien asetusten mukaisesti, esimerkiksi vaihtaa käytettävää salausalgoritmia. Päätelaite MT kuittaa uusien salausasetusten vastaanottamisen sanomalla 78. Jälleen mikäli kuittaussanoma 78 halutaan lähettää radiorajapinnalla salattuna, käytetään salaukseen uusia salausase-tussanomassa 77 toimitettuja salausasetuksia, esimerkiksi uutta salausalgo-20 ritmia. Kuittaussanomat 79 ja 80 välitetään kuten ensisijaisen suoritusmuodon yhteydessä on selostettu.
Piirustukset ja niihin liittyvä selitys on tarkoitettu vain havainnollistamaan keksinnön ajatusta. Yksityiskohdiltaan voi keksinnön mukainen menetelmä vaihdella patenttivaatimusten puitteissa. Edellä selostetun esimerkin 25 mukaiset sanomat ja protokollatasot on vain eräs toteutusvaihtoehto eikä keksintö siten rajoitu pelkästään näiden sanomien välitykseen tai esitettyihin protokollatasoihin. Vaikka keksintöä onkin edellä selitetty lähinnä IMT-2000 -järjestelmän radioverkon RAN ja GSM-runkoverkon yhdistelmän yhteydessä, voidaan menetelmää käyttää muunkinlaista radiojärjestelmää varten, erityi-30 sesti kun salausprosessiin osallistuvat yksiköt eivät kykene suoraan viestimään salausasetuksia toisilleen. Keksintö soveltuu käytettäväksi esimerkiksi IMT-2000 -järjestelmän radioverkon RAN tai vastaavan ja jonkin runkoverkon keskuksen yhdistelmänä muodostetussa yleisessä radiojärjestelmässä, jossa salausasetuksia ei välitetä keskukselta läpinäkyvästi radioverkon yli pääte-35 laitteelle.

Claims (6)

9 105385
1. Menetelmä yhteyden salauksen asettamiseksi radiojärjestelmässä, joka käsittää useita päätelaitteita (MT), ainakin yhden keskuksen (MSC) ja siihen yhteydessä olevan ainakin yhden radioverkkoyksikön (RAN), joka 5 edelleen käsittää ainakin yhden ohjajnyksikön (BSC) ja sen ohjauksessa olevan ainakin yhden tukiaseman (BTS), jossa radiojärjestelmässä keskuksen (MSC) ja tukiaseman (BTS) salausasetusten käsittely suoritetaan eri protokollatasoilla kuin päätelaitteiden (MT) salausasetusten käsittely, jossa menetelmässä 10 lähetetään salausasetus keskukselta (MSC) radioverkon (RAN) ohjainyksikölle (BSC) ja salataan salausasetuksilla tukiaseman (BTS) ja päätelaitteen (MT) välinen yhteys, tu n n ettu siitä, että menetelmässä 15 välitetään ohjainyksiköltä (BSC) tukiasemalle (BTS) salausasetus, joka on vain tukiaseman käyttöön, ja välitetään salausasetus ohjainyksiköltä (BSC) päätelaitteelle (MT) tukiaseman (BTS) kannalta läpinäkyvästi.
2. Patenttivaatimuksen 1 mukainen menetelmä, tunnettu siitä, 20 että välitetään salausasetus ohjainyksiköltä (BSC) tukiasemalle (BTS) ensimmäisellä protokollalla ja välitetään salausasetus ohjainyksiköltä (BSC) päätelaitteelle (MT) „ toisella protokollalla, joka on eri kuin ensimmäinen protokolla. t
3. Patenttivaatimuksen 2 mukainen menetelmä, tunnettu siitä, että salausasetusten välittämiseksi lähetetään ohjainyksiköltä (BSC) tukiasemalle (BTS) sanoma salausasetusten ilmoittamiseksi tukiasemalle (74), lähetetään tukiasemalta (BTS) ohjainyksikölle (BSC) sanoma tuki- 30 aseman salausasetusten kuittaamiseksi (75), lähetetään ohjainyksiköltä (BSC) päätelaitteelle (MT) sanoma sa-, lausasetusten ilmoittamiseksi päätelaitteelle (77), ja lähetetään päätelaitteelta (MT) ohjainyksikölle (BSC) sanoma päätelaitteen salausasetusten kuittaamiseksi (78). 10 105385
4. Patenttivaatimuksen 3 mukainen menetelmä, tunnettu siitä, että lisäksi välitetään tukiaseman salausasetusten kuittaussanoma (75) oh-jainyksikön (BSC) sisäisesti protokollalta toiselle.
5. Patenttivaatimuksen 3 mukainen menetelmä, tunnettu siitä, 5 että salataan salausasetusten päätelaitteelle ilmoittamissanoma (77) vanhalla salausasetuksella ja salataan salausasetusten kuittaussanoma päätelaitteelta (78) uudella salausasetuksella.
6. Patenttivaatimuksen 1 tai 2 mukainen menetelmä, tunnettu siitä, että välitetään salausasetus kesken liikennöintiyhteyden salauksen muuttamiseksi toiseksi. » e» 11 105385
FI974133A 1997-11-04 1997-11-04 Menetelmä yhteyden salauksen asettamiseksi radiojärjestelmässä FI105385B (fi)

Priority Applications (4)

Application Number Priority Date Filing Date Title
FI974133A FI105385B (fi) 1997-11-04 1997-11-04 Menetelmä yhteyden salauksen asettamiseksi radiojärjestelmässä
AU10347/99A AU1034799A (en) 1997-11-04 1998-11-04 Method of setting encryption for a connection in a radio system
PCT/FI1998/000857 WO1999026420A2 (fi) 1997-11-04 1998-11-04 Method of setting encryption for a connection in a radio system
US09/559,838 US6741704B1 (en) 1997-11-04 2000-04-26 Method of setting encryption for a connection in a radio system

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FI974133 1997-11-04
FI974133A FI105385B (fi) 1997-11-04 1997-11-04 Menetelmä yhteyden salauksen asettamiseksi radiojärjestelmässä

Publications (3)

Publication Number Publication Date
FI974133A0 FI974133A0 (fi) 1997-11-04
FI974133A FI974133A (fi) 1999-05-05
FI105385B true FI105385B (fi) 2000-07-31

Family

ID=8549864

Family Applications (1)

Application Number Title Priority Date Filing Date
FI974133A FI105385B (fi) 1997-11-04 1997-11-04 Menetelmä yhteyden salauksen asettamiseksi radiojärjestelmässä

Country Status (4)

Country Link
US (1) US6741704B1 (fi)
AU (1) AU1034799A (fi)
FI (1) FI105385B (fi)
WO (1) WO1999026420A2 (fi)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7113600B1 (en) 1999-11-12 2006-09-26 Telefonaktiebolaget Lm Ericsson (Publ) Base transceiver station automatic encryption handling
KR100330418B1 (ko) * 2000-01-28 2002-03-27 오길록 이동통신 환경에서의 가입자 인증 방법
GB2365685A (en) * 2000-08-01 2002-02-20 Vodafone Ltd Communication system utilising encryption in a gsm network
FI111423B (fi) 2000-11-28 2003-07-15 Nokia Corp Järjestelmä kanavanvaihdon jälkeen tapahtuvan tietoliikenteen salauksen varmistamiseksi
US6912389B2 (en) * 2001-01-12 2005-06-28 Lucent Technologies Inc. Interworking and interoperability of GPRS systems with systems of other technology families
US6643513B2 (en) * 2001-11-15 2003-11-04 Nokia Corporation Method and apparatus for providing immediate ciphering after an inter-system UTRAN-GSM handover
US6968200B2 (en) * 2002-08-26 2005-11-22 Asustek Computer Inc. Method of initializing hyper-frame numbers during an establishment of a new radio bearer in a wireless communication system
JP4543623B2 (ja) 2003-05-19 2010-09-15 日本電気株式会社 通信システムにおける暗号化通信方法
CN1332569C (zh) * 2004-04-23 2007-08-15 中兴通讯股份有限公司 协商选择空中接口加密算法的方法
ATE445282T1 (de) * 2004-07-22 2009-10-15 Telecom Italia Spa Verfahren und system zur verbesserung der robustheit der sicheren nachrichtenübermittlung in einem mobilkommunikationsnetz
GB2457066A (en) * 2008-01-31 2009-08-05 Nec Corp Method of setting up radio bearers in a mobile communications system
TWI512532B (zh) * 2013-11-25 2015-12-11 Yahoo Inc 資訊加密傳遞方法及其行動裝置

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
BR9504991A (pt) * 1994-11-24 1997-10-14 Nec Corp Sistema de comunicação móvel estação base para uso em um sistema de comunicação estação de controle de base para uso em um sistema de comunicação móvel estação móvel para uso em um sistema de comunicação móvel e unidade de conversão de interface para uso em um sistema de comunicação móvel
US5761619A (en) * 1995-03-23 1998-06-02 Telefoanktiebolaget Lm Ericsson Distributed telecommunications system
FI101670B (fi) * 1995-12-15 1998-07-31 Nokia Mobile Phones Ltd Menetelmä matkaviestinverkon ja matkaviestimen välisen tiedonsiirron s alauksen ilmaisemiseksi
US5878036A (en) * 1995-12-20 1999-03-02 Spartz; Michael K. Wireless telecommunications system utilizing CDMA radio frequency signal modulation in conjunction with the GSM A-interface telecommunications network protocol
FI112419B (fi) * 1996-06-06 2003-11-28 Nokia Corp Menetelmä tiedonsiirron salaamiseksi
FI107367B (fi) * 1996-12-10 2001-07-13 Nokia Networks Oy Tiedonsiirron osapuolien oikeellisuuden tarkistaminen tietoliikenneverkossa
FI980351A (fi) * 1997-02-19 1998-08-20 Nokia Telecommunications Oy Solukkoradioaccessverkko sekä sijainninpäivitys langattomassa tietoliikennejärjestelmässä

Also Published As

Publication number Publication date
WO1999026420A2 (fi) 1999-05-27
US6741704B1 (en) 2004-05-25
WO1999026420A3 (fi) 1999-07-22
FI974133A (fi) 1999-05-05
AU1034799A (en) 1999-06-07
FI974133A0 (fi) 1997-11-04

Similar Documents

Publication Publication Date Title
EP1018242B1 (en) Gprs-subscriber selection of multiple internet service providers
US7042855B1 (en) Method for routing data in a communication system
US6463055B1 (en) Integrated radio telecommunications network and method of interworking an ANSI-41 network and the general packet radio service (GPRS)
EP0462728B1 (en) Mobile communications system
EP1234418B1 (en) Call routing in a telecommunication system
US5260987A (en) Mobile communications
FI98586C (fi) Pakettiradiojärjestelmä ja menetelmiä datapaketin reitittämiseksi protokollariippumattomasti pakettiradioverkoissa
US6389008B1 (en) Integrated radio telecommunications network and method of interworking an ANSI-41 network and the general packet radio service (GPRS)
US6496704B2 (en) Systems and methods for internetworking data networks having mobility management functions
EP2053899B1 (en) Transfer of optimization algorithm parameters during handover of a mobile station between radio network subsystems
EP1142391B1 (en) A method for controlling connections to a mobile station
CA2333014C (en) Integrated radio telecommunications network and method of interworking an ansi-41 network and the general packet radio service (gprs)
JP2010213357A (ja) 2つの無線ネットワークのインターフェースを確立する方法
KR100414253B1 (ko) 무선 통신 네트워크들의 가입자들에게 다중점들의 접속성을 제공하는 방법
FI105385B (fi) Menetelmä yhteyden salauksen asettamiseksi radiojärjestelmässä
CN101389131B (zh) 一种通知终端重定向的方法和装置
US20050215245A1 (en) Method and system for the use of different wireless technologies within a hybrid switch protocol stack
KR100706893B1 (ko) 비동기망과 동기망이 혼재된 이동통신망에서 패킷 데이터서비스를 위한 이동통신 시스템 및 핸드오버 방법
KR20030002938A (ko) Pcf-pdsn 인터페이스 상에서 pdsn의 자원제어방법