FI108827B

FI108827B - Förfarande för förverkligande av förbindelseskydd i ett trådlöst nät

Info

Publication number: FI108827B
Application number: FI980028A
Authority: FI
Inventors: Tommi Raivisto
Original assignee: Nokia Corp
Priority date: 1998-01-08
Filing date: 1998-01-08
Publication date: 2002-03-28
Also published as: WO1999035784A1; FI980028A; FI980028A0; AU1969599A; TW439381B; US6081601A

Claims

1. Förfarande för att ästadkomma förbindelsesäkerhet för en för-bindelse mellan terminaler i ett trädlöst nät, vid vilken förbindelse ovanför ett transportprotokollskikt och nedanför ett tillämpningsprotokollskikt ligger ett 5 säkerhetsprotokollskikt för att utföra förbindelsesäkerhetsfunktionen, varvid förfarandet innefattar följande steg: att sända data frän en första terminal (MS1) till en andra terminal (MS2) via nätets noder, kännetecknat av att förfarandet vidare innefattar följande 10 steg: att routa de sända data via en medlare (MD), att använda den första säkerhetsmetoden för att i säkerhetsproto-kollskiktet ästadkomma förbindelsesäkerhet mellan den första terminalen (MS1) och medlaren (MD), 15 att använda den andra säkerhetsmetoden för att i säkerhetsproto- kollskiktet ästadkomma förbindelsesäkerhet mellan medlaren (MD) och den andra terminalen (MS2), och att konvertera säkerhetsmetoden i säkerhetsprotokollskiktet i medlaren (MD). 20

2. Förfarande enligt patentkrav 1, kännetecknat av att förfa randet vidare innefattar följande steg: att routa de sända data frän en nod i nätet via en medlare (MD). v.:

3.Förfarande enligt patentkrav 1 eller 2, kännetecknat av att förfarandet vidare innefattar följande steg: 25 att hämta terminalernas (MS1, MS2) säkerhetsinformation frän en : * * *: databas (DB) för konverteringen.

4. Förfarande enligt patentkrav 2, kännetecknat av att förfa-. · :·. randet vidare innefattar följande steg: att indikera att de sända data skall routas frän den första termina-. 30 Ien (MS 1) tili en vald medlare (MD) och att routa de sända data tili den valda medlaren (MD).

·;·' 5. Förfarande enligt patentkrav 2, kännetecknat av att de : ’ *.: sända data utgörs av ett kortmeddelande och att förfarandet vidare innefattar ·;··· följande steg: , 35 att sända data frän den första terminalen (MS1) tili den andra ter- t * I :;;,: minalen (MS2) via en kortmeddelandetjänstväxel (SMSC), • » I 108827 ί att routa de sända data fran kortmeddelandetjänstväxeln (SMSC) till en medlare (MD), och att fran medlaren (MD) routa de sända data som konverterade till-baka till kortmeddelandetjänstväxeln (SMSC). 5

6. Förfarande enligt patentkrav 5, k ä n n e t e c k n a t av att en fast länk förbinder medlaren (MD) med kortmeddelandetjänstväxeln (SMSC) som är ansluten till ett GSM-nät.

7. Förfarande enligt patentkrav 5, kännetecknat av att förfa-randet vidare innefattar följande steg: 10 att med hjälp av ett tillägg till kortmeddelandetjänstväxelns (SMSC) adress ange att de sända data skall routas fran den första termina-len (MS1) tili en vald medlare (MD) och att routa de sända data tili den valda medlaren (MD).

8. Förfarande enligt patentkrav 4 eller 5, kännetecknat av att 15 förfarandet vidare innefattar följande steg: att med hjälp av ett tillägg till den andra terminalens (MS2) adress ange att de sända data skall routas fran den första terminalen (MS1) tili en vald medlare (MD) och 20 att routa de sända data tili den valda medlaren (MD).

9. Förfarande enligt patentkrav 1, kännetecknat av att förfarandet vidare innefattar följande steg: v.; att astadkomma förbindelsesäkerhet mellan den första terminalen (MS1) och medlaren (MD) med hjälp av en första uppsättning kryptografiska 25 nycklaroch att astadkomma förbindelsesäkerhet mellan medlaren (MD) och ;Y: den andra terminalen (MS2) med hjälp av en andra uppsättning kryptografis- ka nycklar.

10. Förfarande enligt patentkrav 1, kännetecknat av att förfa- . 30 randet vidare innefattar följande steg: att astadkomma förbindelsesäkerhet mellan den första terminalen ;·’ (MS1) och medlaren (MD) med hjälp av en första uppsättning kryptografiska algoritmer och ·:··: att astadkomma förbindelsesäkerhet mellan medlaren (MD) och . 35 den andra terminalen (MS2) med hjälp av en andra uppsättning kryptografis- ka algoritmer. * I » * » I 17 1 08827 ί (

11. Förfarande enligt patentkrav 1, kännetecknat avattförfa-randet vidare innefattar följande steg: att astadkomma förbindelsesäkerhet mellan den första terminalen 5 (MS1) och medlaren (MD) med hjälp av en första uppsättning kryptografiska nycklar och med hjälp av en första uppsättning kryptografiska algoritmer och att ästadkomma förbindelsesäkerhet mellan medlaren (MD) och den andra terminalen (MS2) med hjälp av en andra uppsättning kryptografiska nycklar och med hjälp av en andra uppsättning kryptografiska algoritmer. 10

12. Förfarande enligt patentkrav 1, 9, 10 eller 11, känneteck nat av att förfarandet vidare innefattar följande steg: att astadkomma förbindelsesäkerhet mellan den första terminalen (MS1) och medlaren (MD) med hjälp av ett första säkerhetsskiktsprotokoll och 15 att astadkomma förbindelsesäkerhet mellan medlaren (MD) och den andra terminalen (MS2) med hjälp av ett andra säkerhetsskiktsprotokoll.

13. Förfarande enligt patentkrav 1, kännetecknat av att det astadkoms förbindelsesäkerhet genom att använda kryptering.

14. Förfarande enligt patentkrav 1 eller 13, kännetecknat av 20 att det astadkoms förbindelsesäkerhet genom att använda meddelande- autenticeringskoden MAC.

15. Arrangemang för att ästadkomma förbindelsesäkerhet för en v.: förbindelse mellan terminaler i ett trädlöst nät där en första terminal (MS1) :: sänder data tili en andra terminal (MS2) via nätets noder, ·,.,·* 25 k ä n n e t e c k n a t av att i arrangemanget ingar ; en medlare (MD) som är avsedd att konvertera den vid :': ‘: de sända data använda säkerhetsmetoden och som innefattar: , en databas (DB) som innehäller information om ätmin- stone den första och den andra terminalens (MS1 och MS2) abonnentsäker-. 30 hetsmetoder och ... en konverteringsenhet (C) för att avlägsna förbindelsesäkerheten » I *; ·’ med den första säkerhetsmetoden och för att skapa förbindelsesäkerhet med :/.: den andra säkerhetsmetoden, ·:··: en routerenhet (R) för att routa de sända data fran en nod i nätet . 35 tili medlaren (MD) och I I * » » * » · * I · 18 1 08827 en sändarenhet (T) för att sända de sända data som konverterade tili den andra terminalen (MS2).

16. Arrangemang enligt patentkrav 15, kännetecknat av att konverteringsenheten (C) innefattar 5 en dekrypteringsenhet (D) för att dekryptera de sända, frän den första terminalen (MS1) mottagna data, och en omkrypteringsenhet (E) för att omkryptera de dekrypterade sända data.

17. Arrangemang enligt patentkrav 15 eller 16, kännetecknat 10 av att konverteringsenheten (C) innefattar en verifieringsenhet (V) för att verifiera de sända data och en omverifieringsenhet (RV) för att göra de sända data verifierba-ra med annan säkerhetsinformation.

18. Arrangemang enligt patentkrav 15, kännetecknat av att i 15 den i databasen (DB) lagrade informationen angaende abonnent- säkerhetsmetoderna ingär terminalernas kryptografiska nycklar.

19. Arrangemang enligt patentkrav 15, kännetecknat av att i den i databasen (DB) lagrade informationen angaende abonnent- säkerhetsmetoderna ingar terminalernas krypteringsalgoritmer.

20. Arrangemang enligt patentkrav 15, kännetecknat av att i den i databasen (DB) lagrade informationen angaende abonnent- säkerhetsmetoderna ingar terminalernas säkerhetsskiktsprotokoll. v.:

21. Arrangemang enligt patentkrav 15, kännetecknat av att V·: arrangemanget är anslutet tili en kortmeddelandetjänstväxel (SMSC) som är •,,,: 25 ansluten tili ett mobilkommunikationsnät. t 1 · • » * 1 1 I · » 1 » ♦ 1 • » » · ♦ t · • · I 1 » 1 » t I I · »