FI109639B - Menetelmä salausluvun välittämiseksi tiedonsiirtojärjestelmässä ja tiedonsiirtojärjestelmä - Google Patents

Menetelmä salausluvun välittämiseksi tiedonsiirtojärjestelmässä ja tiedonsiirtojärjestelmä Download PDF

Info

Publication number
FI109639B
FI109639B FI992769A FI19992769A FI109639B FI 109639 B FI109639 B FI 109639B FI 992769 A FI992769 A FI 992769A FI 19992769 A FI19992769 A FI 19992769A FI 109639 B FI109639 B FI 109639B
Authority
FI
Finland
Prior art keywords
access point
wireless terminal
information
encryption
wireless
Prior art date
Application number
FI992769A
Other languages
English (en)
Swedish (sv)
Other versions
FI19992769A (fi
Inventor
Juha Salokannel
Original Assignee
Nokia Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nokia Corp filed Critical Nokia Corp
Priority to FI992769A priority Critical patent/FI109639B/fi
Priority to US09/742,705 priority patent/US20010006552A1/en
Priority to DE60008684T priority patent/DE60008684T2/de
Priority to EP00660238A priority patent/EP1111952B1/en
Priority to JP2000390469A priority patent/JP2001231082A/ja
Publication of FI19992769A publication Critical patent/FI19992769A/fi
Application granted granted Critical
Publication of FI109639B publication Critical patent/FI109639B/fi

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/068Network architectures or network communication protocols for network security for supporting key management in a packet data network using time-dependent keys, e.g. periodically changing keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • H04W12/033Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/0005Control or signalling for completing the hand-off
    • H04W36/0011Control or signalling for completing the hand-off for data sessions of end-to-end connection
    • H04W36/0033Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information
    • H04W36/0038Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information of security context information

Description

1 109639
Menetelmä salausluvun välittämiseksi tiedonsiirtojärjestelmässä ja tiedonsiirtojärjestelmä
Nyt esillä oleva keksintö kohdistuu oheisen patenttivaatimuksen 1 joh-5 danto-osan mukaiseen menetelmään salausluvun välittämiseksi tiedonsiirtojärjestelmässä. Keksintö kohdistuu lisäksi oheisen patenttivaatimuksen 9 johdanto-osan mukaiseen tiedonsiirtojärjestelmään.
Kehitteillä on erilaisia langattomia tiedonsiirtojärjestelmiä, joilla langat-10 tornia toimistoympäristöön tarkoitettuja tiedonsiirtojärjestelmiä, ns. lähiverkkoja (LAN, Local Area Network), on pyritty toteuttamaan. Useat langattomat tiedonsiirtojärjestelmät perustuvat radiosignaalien käyttöön tiedonsiirrossa. Eräs tällainen kehitettävänä oleva radiotiedonsiirtoon perustuva tiedonsiirtojärjestelmä lähiverkkoa varten on ns. HIPERLAN 15 (High PErformance Radio Local Area Network). Tällaisesta radioverkosta käytetään myös nimitystä laajakaistainen radioverkko (BRAN, Broadband Radio Access Network).
Kehitteillä olevassa HIPERLAN-tiedonsiirtojärjestelmän versiossa 2 ta-20 voitteena on päästä jopa yli 30 Mbit/s tiedonsiirtonopeuteen maksimiyh-teysvälin ollessa muutamia kymmeniä metrejä. Tällainen järjestelmä soveltuu käytettäväksi samassa rakennuksessa esim. yhden toimiston sisäisenä lähiverkkona. Kehitteillä on myös ns. HIPERACCESS-tiedon-siirtojärjestelmä, jossa pyritään samaan tiedonsiirtonopeuteen kuin v : 25 mainitussa HIPERLAN/2-tiedonsiirtojärjestelmässä, mutta yhteysväli pyritään saamaan muutamiin satoihin metreihin, jolloin HIPER-ACCESS-järjestelmä soveltuu käytettäväksi alueellisena lähiverkkona esimerkiksi oppilaitoksissa ja suuremmissa rakennuskomplekseissa.
30 Esimerkkinä käytettävän HIPERLAN/2-järjestelmän siirtoyhteyskerrok- • · » sessa DLC käytettävä MAC-kehysrakenne (Medium Access Control) on pelkistetysti esitettynä oheisessa kuvassa 1b. Tietokehys FR koostuu ohjauskentistä C, kuten RACH (Random Access Channel), BCCH ·; * (Broadcast Control CHannel), ja FCCH (Frame Control CHannel) sekä 35 tietokentästä D, joka käsittää määrätyn määrän aikajaksoja TS1, TS2, ·:··· .... TSn (time slots), joissa varsinaista hyötyinformaatiota voidaan lähet- tää.
I ·
> » I
« · · • · 2 109639
Kukin ohjauskenttä C sekä tietokentän aikajaksoissa välitettävät paketit sisältävät edullisesti virheentarkistustietoa, jotka tietokehyksen lähettävä yhteysasema AP1 on laskenut ja lisännyt tietokehyksen ohjauskent-tiin C sekä aikajaksoissa TS1, TS2, TSn lähetettäviin paketteihin.
5 Tämä tarkistustieto on sopivimmin ao. kentän sisältämän informaation perusteella laskettu tarkistussumma, kuten CRC (Cyclic Redundancy Check). Vastaanottavassa langattomassa päätelaitteessa MT1 virheen-tarkistusinformaation avulla voidaan tutkia, onko tiedonsiirrossa mahdollisesti ollut virheitä. Kentässä C, D voi olla myös useampia tällaisia 10 tarkistustietoja, jotka on laskettu osasta kentän sisältämää informaatiota. Esim. HIPERLAN/2-järjestelmässä FCCH-ohjauskenttä koostuu pienemmistä informaatioelementeistä, joille kullekin lasketaan tarkistustieto. Näiden informaatioelementtien määrä kussakin tietokehyk-sessä voi vaihdella. Kaikissa tietokehyksissä ei välttämättä ole FCCH-15 ohjauskenttää, jolloin myös informaatioelementtien määrä on nolla.
Tiedonsiirto HIPERLAN/2-järjestelmässä perustuu aikajakoiseen multi-pleksointiin TDMA (Time Division Multiple Access), jolloin samalla kanavalla voi olla useampia samanaikaisia yhteyksiä, mutta kullekin yh-20 teydelle on mainitusta kehyksestä varattu oma aikajakso, jossa tietoa lähetetään. Koska kaikissa samanaikaisissa yhteyksissä ei tiedonsiirto-määrä ole yleensä vakio, vaan vaihtelee ajallisesti, käytetään ns. sopeutuvaa TDMA-menetelmää, jossa kullekin tiedonsiirtoyhteydelle varattavien aikajaksojen lukumäärä voi vaihdella nollasta maksimiin riip-: 25 puen kulloisestakin kuormitustilanteesta sekä yhteydelle varatusta tie- donsiirtokapasiteetista.
Aikajakoisen multipleksoinnin toimimiseksi on samaan solmuun yhtey-dessä olevien päätelaitteiden oltava synkronoituja toisiinsa ja solmun 30 lähetykseen. Tämä on aikaansaatavissa esim, siten, että langattoman päätelaitteen vastaanotin vastaanottaa signaaleja jollakin kanavalla. Mikäli kanavalla ei havaita signaalia, vastaanotin siirtyy vastaanotta-maan toiselle kanavalle, kunnes kaikki kanavat on tutkittu tai on löydet-’ ty sellainen kanava, jossa on havaittu signaalia, joka on jonkin yhteys- : * *.: 35 aseman lähettämää. Tätä signaalia vastaanottamalla ja demoduloi-maila voidaan selvittää kyseisen yhteysaseman ohjauskanavan BCCH lähetyshetki ja synkronoida päätelaite tämän perusteella. Joissakin ta- : ·’ pauksissa päätelaite voi havaita useamman kuin yhden yhteysaseman • » · 3 109639 signaalia, jolloin päätelaite valitsee edullisesti sen yhteysaseman, jonka signaalinvoimakkuus vastaanottaessa on suurin ja suorittaa synkronoinnin tähän yhteysasemaan.
5 Sen jälkeen kun päätelaite on synkronoitu yhteysasemaan, voi päätelaite aloittaa yhteydenmuodostuksen tähän yhteysasemaan kytkeytymiseksi. Se voidaan suorittaa edullisesti siten, että päätelaite lähettää RACH-ohjauskanavassa yhteydenmuodostuspyynnön yhteysasemalle. Käytännössä tämä tarkoittaa sitä, että päätelaite lähettää RACH-oh-10 jauskanavalle varatussa aikajaksossa ja yhteysasema samanaikaisesti kuuntelee kanavan liikennettä, eli vastaanottaa signaaleja käyttämäl-lään kanavataajuudella. Havaittuaan, että jokin päätelaite lähettää yh-teydenmuodostuspyyntösanoman, suorittaa yhteysasema yhteydenmuodostuksessa tarvittavat toimenpiteet, kuten resurssien varaamisen 15 yhteydelle, mikäli mahdollista. Resurssien varaamisessa huomioidaan yhteydelle pyydetty palvelun laatutaso, joka vaikuttaa mm. yhteydelle varattavien aikajaksojen lukumäärään. Yhteysasema informoi päätelaitetta siitä, onko yhteyden muodostus mahdollinen vai ei. Mikäli yhteys on saatu muodostettua, lähettää yhteysasema BCCH-ohjauskentässä 20 tiedot mm. yhteydelle varatuista lähetysaikajaksoista, vastaanottoaika-jaksoista, yhteyden tunnisteesta, salausta varten salausluvun, jne. Lähetys- ja vastaanottoaikajaksojen lukumäärä ei välttämättä ole sama, koska useissa tapauksissa siirrettävän informaation määrä ei ole sama molempiin suuntiin. Esim. Internet-selainta käytettäessä lähetetään : : : 25 päätelaitteesta huomattavasti vähemmän informaatiota kuin päätelaite teeseen vastaanotetaan informaatiota. Tällöin päätelaitteen kannalta i ··· lähetysaikajaksoja tarvitaan vähemmän kuin vastaanottoaikajaksoja.
Lisäksi yhteydelle varattujen aikajaksojen lukumäärä voi edullisesti vaihdella eri kehyksissä kulloisenkin informaation siirtotarpeen mukaan. 30 Yhteysaseman ohjaimeen on muodostettu ns. jaksottaja (scheduler), jonka eräänä tehtävänä on edellä mainittu aikajaksojen varaaminen eri yhteyksiä varten. Jaksottaja on toteutettu edullisesti sovellusohjelmana :.. yhteysaseman ohjaimessa.
V-j 35 Koska lähiverkoissa tarvitaan kaksisuuntaista tiedonsiirtoa, myös radio-·:·: tiellä tarvitaan kaksisuuntaista tiedonsiirtoyhteyttä. Aikajakoisessa jär- jestelmässä tämä voidaan toteuttaa joko siten, että kehyksen aikajak-*./. soista osa varataan lähetykseen langattomalta päätelaitteelta yhteys- • »a * · 4 109639 asemalle (uplink) ja osa varataan yhteysasemalta langattomaan päätelaitteeseen (downlink), tai siten, että kumpaakin tiedonsiirtosuuntaa varten varataan oma taajuuskaistansa. HIPERLAN/2-järjestelmässä on esitetty ensin mainitun menetelmän käyttöönottoa, jolloin yhteysasema 5 ja siihen yhteydessä olevat langattomat päätelaitteet eivät lähetä samanaikaisesti.
Tiedonsiirtoyhteyttä muodostettaessa langaton päätelaite kuuntelee, minkä yhteysasemien signaaleja on vastaanotettavissa. Langaton 10 päätelaite mittaa edullisesti vielä signaalien voimakkuuksia ja valitsee esim. sen yhteysaseman, jonka signaali sillä hetkellä on voimakkain. Tämän jälkeen langaton päätelaite ja yhteysasema suorittavat yhtey-denmuodostussignalointia mm. yhteydessä käytettävien parametrien, kuten tarvittavan tiedonsiirtonopeuden, yhteystyypin, tiedonsiirtokana-15 van, aikajaksojen sekä yhteystunnuksen välittämiseksi.
Langaton päätelaite tyypillisesti mittaa myös yhteyden aikana yhteydessä käytettävän yhteysaseman signaalin voimakkuutta sekä muiden mahdollisten kuuluvuusalueella olevien yhteysasemien signaalien voi-20 makkuuksia. Mikäli jollakin muulla yhteysasemalla havaitaan riittävässä määrin voimakkaampi signaalinvoimakkuus kuin sillä hetkellä käytettävän yhteysaseman signaalinvoimakkuus, voidaan suorittaa yhteyden-siirto tälle toiselle yhteysasemalle (handover), kuten on tunnettua.
V : 25 Hiperlan/2-tiedonsiirtojärjestelmä käsittää yhteysaseman AP (Access
Point), yhteysaseman ohjaimen APC (Access Point Controller) ja lan-gattomia päätelaitteita MT (Mobile Terminal). Lisäksi Hiperlan/2-järjes-telmä voidaan järjestää tiedonsiirtoyhteyteen muihin tiedonsiirtojärjes-telmiin, kuten langalliseen ja langattomaan televerkkoon, Internet-verk-30 koon jne. Tiedonsiirto yhteysaseman ja langattoman päätelaitteen välillä suoritetaan langattomasti radioteitse. Tällöin salakuuntelumahdolli-suuksien pienentämiseksi voidaan suorittaa salaus, jossa radiotiellä ;’/ välitettäväksi tarkoitettu informaatio ensin salataan ja sen jälkeen lähe- v : tetään. Salausta varten on Hiperlan/2-tiedonsiirtojärjestelmään ehdo- :*·.· 35 tettu muodostettavaksi salausavainjoukkoa. Tämän salausavainjoukon » · avaimia käytetään ennalta määrätyssä järjestyksessä kulloinkin lähetettävän tietokehyksen sisältämän informaation salaamiseksi. Salaus- • < · : · avaimen pituus on esim. 56 bittiä. Tämän salausavaimen ja tietyn sa- • i I I t t • · 5 109639 lausalgoritmin avulla muodostetaan salattu informaatio. Salausalgoritmi ja salausavainjoukko ovat tallennettuina yhteysasemaan sekä langattomiin päätelaitteisiin. Tällöin salausalgoritmia ja salausavaimia ei tarvitse lähettää radiotien yli, mikä pienentää salausmenetelmän paljas-5 tumisen ja väärinkäytön mahdollisuutta.
Salausavaimen ja -algoritmin paljastumisen vaikeuttamiseksi ei jatkuvasti käytetä samaa salausavainta, vaan salausavainta vaihdetaan määrävälein. Tämän vuoksi Hiperlan/2-järjestelmään on ehdotettu sel-10 laista ratkaisua, jossa yhteysasemalta lähetetään langattomaan päätelaitteeseen ns. salausluku (salausavaimen tahdistussiemen, seed), jonka perusteella langaton päätelaite voi muodostaa salauksessa käyttämänsä salausavaimen. Salausluku (ja salausavain) on aina ke-hyskohtainen, eli se vaihtuu Hiperlan/2-järjestelmässä kahden millise-15 kunnin välein. Kuitenkaan tätä salauslukua ei tarvitse välittää langattomaan päätelaitteeseen jokaista kehystä varten erikseen, vaan järjestely on toteutettu siten, että langaton päätelaite tietää salausavainsekvens-sin ja voi yhden vastaanottamansa salausluvun perusteella selvittää myös seuraavien kehysten salauksessa käytettävän salausavaimen. 20 Tämä kuitenkin edellyttää sitä, että langaton päätelaite pysyy synkronoituneena yhteysaseman lähetykseen. Mikäli jostakin syystä langaton päätelaite ei havaitse kaikkia kehyksiä, tai langaton päätelaite ei jostain muusta syystä enää ole synkronoituna yhteysaseman lähetykseen, ei langattomalla päätelaitteella ole oikeaa tietoa salausavaimesta. Myös v : 25 tilanteessa, jossa langaton päätelaite on suorittanut yhteysaseman ;‘t: vaihdon (hand over), ei langattomalla päätelaitteella ole tietoa tämän uuden yhteysaseman kulloinkin käyttämästä salausavaimesta. Tämän ./.,: vuoksi on esitetty, että salausluvun lähetys suoritetaan määrävälein, » · jolloin langaton päätelaite pystyy suorittamaan jälleen salauk- ,··,·. 30 sen/salauksen purkamisen sen jälkeen, kun langaton päätelaite on vas- » · · taanottanut uuden salausluvun.
;*/ Salauslukujen lähetysväli vaikuttaa mm. siihen, kuinka nopeasti esimer- : : kiksi yhteysaseman vaihtotilanteessa langaton päätelaite pystyy lähet- 35 tämään salattua informaatiota. Tällöin, mitä nopeammin salauslukuja lähetetään, sitä nopeammin yhteysaseman vaihdon jälkeen langaton päätelaite pystyy lähettämään ja vastaanottamaan salattua informaa-: ·' tiota. Tämä salauslukujen pieni lähetysväli aiheuttaa kuitenkin sen epä- 6 109639 kohdan, että tiedonsiirtojärjestelmää kuormitetaan suhteellisen paljon näillä salauslukujen lähettämisillä.
Nyt esillä olevan keksinnön eräänä tarkoituksena on aikaansaada me-5 netelmä ja tiedonsiirtojärjestelmä, jossa salauslukujen lähetysväliä voidaan pidentää ja silti saavuttaa mahdollisimman nopea toipuminen esimerkiksi yhteysaseman vaihtotilanteessa ja synkronoitumisen kadotessa. Keksintö perustuu siihen ajatukseen, että yhteysasema lähettää salausluvun langattomalle päätelaitteelle yhteysaseman vaihdon yhtey-10 dessä. Nyt esillä olevan keksinnön mukaiselle menetelmälle on tunnusomaista se, mitä on esitetty oheisen patenttivaatimuksen 1 tunnus-merkkiosassa. Nyt esillä olevan keksinnön mukaiselle tiedonsiirtojärjestelmälle on tunnusomaista se, mitä on esitetty oheisen patenttivaatimuksen 9 tunnusmerkkiosassa.
15
Nyt esillä olevalla keksinnöllä saavutetaan merkittäviä etuja tunnetun tekniikan mukaisiin ratkaisuihin verrattuna. Keksinnön mukaista menetelmää käyttäen voidaan salauslukujen lähetysväliä harventaa ja silti salaukseen synkronoituminen langattomassa päätelaitteessa voidaan 20 suorittaa nopeasti yhteyaseman vaihtotilanteessa. Koska salauslukujen lähetysväliä voidaan harventaa, myös tiedonsiirtojärjestelmän kuormitus pienenee vastaavasti, kuten myös yhteysasemassa ja langattomassa päätelaitteessa tarvittava prosessointi. Lisäksi langattomien päätelaitteiden kokonaistehonkulutusta saadaan pienennettyä, koska 25 langaton päätelaite ei tarpeettomasti siirry lepotilasta normaaliin toimin-: tatilaan vastaanottamaan tietokehyksiä, joissa jollekin toiselle langatto- ·;··.. malle päätelaitteelle lähetetään salausluku. Nopea salaukseen synkro- : noituminen merkitsee myös sitä, että yhteysaseman vaihtotilanteessa yhteyden katkeamisilta voidaan paremmin välttyä kuin tunnetun teknii-:.. 30 kan mukaisissa tiedonsiirtojärjestelmissä.
Nyt esillä olevaa keksintöä selostetaan seuraavassa tarkemmin viitaten : samalla oheisiin piirustuksiin, joissa »· · 35 kuva 1a esittää keksinnön erään edullisen suoritusmuodon mukaista ..,.: tiedonsiirtojärjestelmää pelkistettynä lohkokaaviona, : V kuva 1b esittää erästä tietokehystä HIPERLAN/2-järjestelmässä, • · 7 109639 kuva 2 esittää keksinnön erään edullisen suoritusmuodon mukaista langatonta päätelaitetta pelkistettynä lohkokaaviona, 5 kuva 3 esittää keksinnön erään edullisen suoritusmuodon mukaista yhteysasemaa ja yhteysaseman ohjainta pelkistettynä lohkokaaviona, kuva 4 esittää pelkistetysti keksinnön erään edullisen suoritusmuo-10 don mukaisen menetelmän toteutusta tietokehysmuodossa, kuva 5 esittää pelkistetysti keksinnön erään edullisen suoritusmuodon mukaisen menetelmän yhteydessä toteutettua salausta pelkistettynä kaaviona, ja 15 kuva 6 esittää keksinnön erään edullisen suoritusmuodon mukaisessa tiedonsiirtojärjestelmässä sovellettavia protokollapinoja pelkistetysti.
20 Seuraavassa keksinnön edullisen suoritusmuodon mukaisen tiedonsiirtojärjestelmän 1 kuvauksessa käytetään esimerkkinä kuvan 1a mukaista HIPERLAN/2-järjestelmää, mutta on selvää, että keksintöä ei ole rajoitettu ainoastaan tähän järjestelmään. Tiedonsiirtojärjestelmä 1 koostuu langattomista päätelaitteista MT1—MT4, yhdestä tai useammasta v : 25 yhteysasemasta AP1, AP2 (Access Point) sekä yhteysaseman ohjai- mesta APC1, APG2 (Access Point Controller). Yhteysaseman AP1, ·’·.· AP2 ja langattoman päätelaitteen MT1—MT4 välille muodostetaan ra- dioyhteys, jossa siirretään mm. yhteyden muodostamisessa tarvittavia : signaaleita ja yhteyden aikana informaatiota, kuten Internet-sovelluksen 30 tietopaketteja. Yhteysaseman ohjain APC1, APC2 kontrolloi yhteysaseman AP1, AP2 toimintaa ja niiden kautta muodostettuja yhteyksiä lan-gattomiin päätelaitteisiin MT1—MT4. Yhteysaseman ohjaimessa APC1, APC2 on kontrolleri 19 (kuva 3), jonka sovellusohjelmistoon yhteys-*\ ' aseman toimintoja on toteutettu, kuten yhteysaseman jaksottaja 35 (Scheduler), joka suorittaa erilaisia ajoitustoimenpiteitä sinänsä tunne-·:*: tusti. Tällaisessa radioverkossa voi useita yhteysaseman ohjaimia .Λ APC1, APC2 olla tiedonsiirtoyhteydessä toisiinsa sekä muihin tieto- \ verkkoihin, kuten Internet-tietoverkkoon, UMTS-matkaviestinverkkoon » I t 8 109639 (Universal Mobile Terminal System) jne., jolloin langaton päätelaite MT1—MT4 voi kommunikoida esim. Internet-tietoverkkoon kytketyn päätelaitteen TE1 kanssa. On selvää, että keksintöä voidaan soveltaa myös sellaisissa tiedonsiirtojärjestelmissä, joissa ei ole yhteysaseman 5 ohjainta APC1, APC2, vaan vastaavat toiminnot on toteutettu yhteys-asemassa AP1, AP2.
Kuvassa 2 on esitetty pelkistettynä lohkokaaviona keksinnön erään edullisen suoritusmuodon mukainen langaton päätelaite MT1. Langaton 10 päätelaite MT1 käsittää edullisesti tietojenkäsittelytoimintoja PC sekä tiedonsiirtovälineet COM tiedonsiirtoyhteyden muodostamiseksi langattomaan lähiverkkoon. Langaton päätelaite voi olla muodostettu myös siten, että tietojenkäsittelylaitteeseen, kuten kannettavaan tietokoneeseen, on liitetty esim. lisäkortti, joka käsittää mainitut tiedonsiirtovälineet 15 COM. Tietojenkäsittelytoiminnot PC käsittävät edullisesti suorittimen 2, kuten mikroprosessorin, mikrokontrollerin tai vastaavan, näppäimistön 3, näyttöelimen 4, muistivälineet 5, ja liitäntävälineet 6. Lisäksi tietojenkäsittelytoiminnot PC voivat käsittää audiovälineet 7, kuten kaiuttimen 7a, mikrofonin 7b, ja koodekin 7c, jolloin käyttäjä voi käyttää langatonta 20 päätelaitetta MT1 myös mm. puheen siirtämiseen. Langattomasta päätelaitteesta MT1 lähiverkkoon lähetettäväksi tarkoitettu informaatio siirretään edullisesti liitäntävälineiden 6 kautta tiedonsiirtovälineisiin COM. Vastaavasti lähiverkosta 1 langattomassa päätelaitteessa MT1 vastaanotettu informaatio siirretään tietojenkäsittelytoimintoihin PC mainit-25 tujen liitäntävälineiden 6 kautta.
« · t * ·
Tiedonsiirtovälineet COM käsittävät mm. antennin 30, suurtaajuusosan : 8, kooderin 20, dekooderin 21, salauslohkon 9, salauksen purkulohkon 10, ohjauselimen 11 sekä referenssioskillaattorin 12. Suurtaajuusosa 8 · · 30 käsittää edullisesti mm. suodattimia, modulaattorin ja demodulaattorin (ei esitetty). Lisäksi tiedonsiirtovälineissä COM on muistia 13 mm. tiedonsiirrossa tarvittavien lähetys- ja vastaanottopuskureiden muodos- : : : tamiseksi sekä salausavaintaulukon ja salaussekvenssin tallentami- §«» v : seksi. Kooderissa 20 suoritetaan tietokehyksien sisältämän informaa- :··.· 35 tion koodaus. Koodattu informaatio johdetaan suurtaajuusosaan 8 mo- duloitavaksi ja johdettavaksi radiotaajuisena signaalina lähetys tiedonsiirtokanavaan CH (kuva 1a). Vastaavasti dekooderissa palautetaan tie- ί ·: donsiirtokanavasta vastaanotettu ja demodulaattorissa demoduloitu 1 ( # 9 109639 koodattu informaatio edullisesti tietokehysmuotoon. Referenssioskillaat-torilla 12 muodostetaan tarvittavat ajoitukset lähetyksen ja vastaanoton synkronoimiseksi yhteysaseman lähetykseen ja vastaanottoon. Refe-renssioskillaattoria 12 voidaan käyttää myös ohjauselimen 11 ajoitus-5 signaalien muodostamiseen. On selvää, että referenssioskillaattorin 12 muodostamaa taajuutta ei sellaisenaan voida käyttää kanavataajuuden asettamisessa ja ohjauselimen 11 ajoitussignaalien muodostamisessa, jolloin käytännön sovelluksissa käytetään taajuuden muunnosvälineitä (ei esitetty) referenssioskillaattorin 12 taajuuden muuntamiseksi radio-10 osassa tarvittaviksi taajuuksiksi ja ohjauselimen 11 toiminnan ohjaukseen soveltuvaksi taajuudeksi.
Yhteysasemassa AP1 (kuva 3) on vastaavasti ensimmäiset tiedonsiirtovälineet 15, 23—26 tiedonsiirtoyhteyden muodostamiseksi langatto-15 miin päätelaitteisiin MT1—MT4. Keksinnön mukainen langaton lähiverkko 1 voidaan toteuttaa myös paikallisena lähiverkkona, josta ei ole yhteyttä ulkoisiin tietoverkkoihin. Tällöin saattaa riittää yksi yhteys-asema AP1, johon lähiverkon langattomat päätelaitteet MT1— MT4 ovat yhteydessä. Langattomassa lähiverkossa yhdestä tai useammasta yh-20 teysasemasta AP1, AP2 on edullisesti järjestetty tiedonsiirtoyhteys 16 tietojenkäsittelylaitteeseen S, jota yleisesti kutsutaan palvelintietokoneeksi tai lyhyemmin palvelimeksi. Tällaisessa palvelimessa on sinänsä tunnetusti keskitettynä yrityksen tietokantoja, sovellusohjelmia, jne. Käyttäjät voivat tällöin käynnistää langattoman päätelaitteen MT1 25 kautta palvelimelle S asennettuja sovelluksia. Palvelin S tai yhteys-: asema AP1 voi lisäksi käsittää toiset tiedonsiirtovälineet 17 tiedonsiirto-
I t I
yhteyden muodostamiseksi johonkin muuhun tietoverkkoon, kuten : Internet-tietoverkkoon tai UMTS-matkaviestinverkkoon.
• I · t · • * ♦ I t I 4 « t 30 Yhteysaseman AP1, AP2 tiedonsiirtovälineet käsittävät yhden tai useamman oskillaattorin 22 toiminnassa tarvittavien taajuuksien muodostamiseksi, salauslohkon 23, salauksen purkulohkon 25, kooderin 24, : dekooderin 26 sekä suurtaajuusosan 15, mikä on sinänsä tunnettua.
• I · 4*4 » · · 35 Kullekin yhteysasemalle AP1, AP2 ja langattomalle päätelaitteelle MT1—MT4 on määritetty yksilöivä tunnus, jolloin yhteysasema AP1, AP2 on selvillä siitä, mitä langattomia päätelaitteita MT1—MT4 kulloin-i kin on kytkeytyneenä yhteysasemaan AP1, AP2. Vastaavasti tunnuksi- I · » I I » I » * » 10 109639 en perusteella langattomat päätelaitteet MT1—MT4 erottavat eri yhteysasemien AP1, AP2 lähettämät kehykset toisistaan. Näitä tunnuksia voidaan käyttää myös sellaisessa tilanteessa, jossa langattoman päätelaitteen MT1—MT4 yhteys siirtyy yhdestä yhteysasemasta AP1 toiseen 5 yhteysasemaan AP2, esim. yhteyden laadun heikentymisen seurauksena.
Tiedonsiirtoa varten on langaton päätelaite MT1 kytkettävä tiedonsiirtoyhteyteen lähiverkkoon 1. Tämä voidaan suorittaa edullisesti siten, että 10 langattomassa päätelaitteessa MT1 käynnistetään verkko-ohjain, tai vastaava sovellusohjelma, johon on muodostettu ohjelmakoodit lähiverkkoon 1 kytkeytymiseksi sekä tietojen siirtämiseksi langattoman päätelaitteen MT 1 ja lähiverkon 1 välillä. Verkko-ohjaimen käynnistämisen yhteydessä suoritetaan tarvittavat toimenpiteet mm. langattoman 15 päätelaitteen tiedonsiirtovälineiden COM toimintaparametrien asettamiseksi. Tällöin tiedonsiirtovälineiden COM vastaanotin aloittaa signaalien vastaanoton jollakin lähiverkon kanavataajuudella. Mikäli signaalia ei tietyn ajan kuluessa havaita, vaihdetaan kuunneltavaa kanavaa. Siinä vaiheessa kun jollakin kuunneltavalla kanavataajuudella on havaittu 20 signaalia, tiedonsiirtovälineiden COM vastaanottimen vastaanottama signaali demoduloidaan ja johdetaan dekoodattavaksi, jolloin voidaan selvittää radiosignaalissa lähetetty informaatio, kuten on tunnettua. Tästä dekoodatusta signaalista, joka sopivimmin on tallennettu vas-taanottopuskuriin tiedonsiirtovälineiden muistiin 13, etsitään tietokehyk-; 25 sen BCCH-ohjauskentän tunniste. Tämä BCCH-ohjauskentän tunniste • :*: on tietyssä kohdassa tietokehystä, joten sen jälkeen kun tunniste on ; . # löydetty, on BCCH-ohjauskentän sijainti vastaanottopuskurissa selvillä.
: BCCH-ohjauskenttä sisältää mm. tietokehyksen lähettäneen yhteys- « · · aseman tunnisteen (AP ID), lähiverkon tunnisteen (NET ID), tietoke-...* 30 hyksen numeron, salausluvun, tarvittaessa alustusvektorin, sekä tietoa ’ FCCH-ohjauskentän pituudesta, modulointitavasta ja koodauksesta.
»* · : Langaton päätelaite MT1 synkronoituu tämän yhteysaseman AP1 lähe- l I > v : tykseen. Langaton päätelaite MT1 pyytää yhteyden muodostusta lähet- : 35 tämällä yhteysasemalle AP 1 RACH-sanoman sille varatulla ajanhetkel-lä. Esimerkiksi kuvan 1b mukaisessa kehysrakenteessa RACH-sanoma voidaan lähettää lähetys- ja vastaanottoaikajaksojen jälkeen, ennen : V seuraavaa BCCH-ohjauskenttää. Sanomassa langaton päätelaite MT1 • » t * I > * » 11 109639 lähettää tietoa mm. yhteydelle haluttavasta palvelun laatutasosta ja yhteystyypistä, kuten multimediayhteys, datayhteys, puheyhteys. Yhteyden tyyppi ja palvelun laatutaso vaikuttavat mm. yhteydelle varattavien aikajaksojen TS1—TSn lukumäärään.
5
Yhteysaseman ohjain APC1 tutkii sanoman ja selvittää esim. resurssien varaustaulukosta tai vastaavasta, kuinka paljon yhteysasemalla AP1 on sillä hetkellä resursseja vapaana. Mikäli resursseja on riittävästi pyydettyä palvelun laatutasoa vastaavan yhteyden muodostamiseksi, yhteys-10 aseman ohjain APC1 varaa yhteydelle tarvittavat resurssit. Yhteydelle muodostetaan yhteysaseman ohjaimen APC1 muistivälineisiin 14 lähetys- ja vastaanottojonot (-puskurit), joita käytetään vastaanotettujen pakettien väliaikaiseen tallennukseen ja lähetystä odottavien pakettien väliaikaiseen tallennukseen. Lisäksi kullekin yhteydelle annetaan yhteys-15 tunnus, jolloin varmistetaan tiedon siirtyminen oikeaan kohteeseen. Yhteydelle voidaan valita myös prioriteetti, jolloin kulloinkin vapaana olevia resursseja, kuten lähetys- ja vastaanottoaikajaksoja, annetaan prioriteettijärjestyksessä. Riippuen mm. resurssitarpeesta voidaan eri yhteyksille varata tietokehyksen FR tietokentästä eri määrä aikajaksoja 20 TS1—TSn. Myös lähetykseen ja vastaanottoon varattujen aikajaksojen lukumäärä voi olla erilainen samallakin yhteydellä, kuten jo aikaisemmin tässä selityksessä on mainittu. Yhteyksille varattujen aikajaksojen TS1—TSn määrä voi vielä vaihdella kehyskohtaisesti, jolloin kussakin :T; tietokehyksessä FR yhteydelle varattujen aikajaksojen TS1—TSn lu- . f; 25 kumäärä voi vaihdella nollasta maksimiin. Tietokehyksen sisältämien :·. lähetys- ja vastaanottoaikajaksojen sijainti tietokehyksessä välitetään • ·» : edullisesti FCCH-ohjauskentässä.
« »
Sen jälkeen kun yhteys lähiverkkoon 1 on saatu muodostettua, voidaan '·* * 30 aloittaa tietojen siirto palvelimen S ja langattoman päätelaitteen MT1 välillä edullisesti jollakin protokollalla, kuten IP (Internet Protocol). Ku-: vassa 6 on esitetty tätä tiedonsiirtoa protokollapinojen avulla. Protokol- : lapinoista on esitetty sovelluskerros AL (Application Layer), verkkoker- : ros CL+NL (Convergence Layer + Network Layer), siirtoyhteyskerros 35 DL (Data Link Layer) sekä fyysinen kerros PHY (Physical Layer). Radiotiellä, eli yhteysaseman AP1 ja langattoman päätelaitteen MT1 välillä i V protokollapinon siirtoyhteyskerros käsittää tässä edullisessa suoritus- ·’*.; muodossa alimpana MAC-kerroksen (Media Access Control), joka 12 109639 huolehtii radiotien käyttämisestä langattoman päätelaitteen MT1 ja yhteysaseman AP1 välisessä liikennöinnissä, kuten salauksesta, kanavien varauksesta pakettien lähetyksessä ja vastaanotossa. Tässä selityksessä kuvataan lähinnä MAC-kerroksen tietokehyksiä FR. On sel-5 vää, että myös muiden protokollakerrosten yhteydessä voidaan suorittaa salaustoimenpiteitä, mutta sillä ei tämän keksinnön kannalta ole merkitystä sinänsä, joten niitä ei tässä yhteydessä käsitellä tarkemmin.
Yhteysaseman ohjaimeen APC1, APC2 muodostettu jaksottaja18 10 suorittaa mm. yhteysaseman AP1, AP2 tietokehysten FR ajoituksen ja lähetys- ja vastaanottoaikajaksojen varaamisen aktiivisena olevien yhteyksien lähetystä odottaville paketeille. Jaksottaja kytkee yhteysaseman vastaanottimen vastaanottamaan radiosignaalia kehyksen RACH-kentälle varatuksi ajaksi. Tällöin langattomat päätelaitteet MT1—MT4 15 voivat suorittaa edellä esitetyn yhteyden muodostuspyynnön välittämisen lisäksi erilaisen mittaustiedon välitystä yhteysasemalle.
Selostetaan seuraavaksi keksinnön erään edullisen suoritusmuodon mukaisen menetelmän toimintaa. Siinä vaiheessa kun langaton pääte-20 laite MT1 on kytkeytynyt ensimmäiseen yhteysasemaan AP1 ja vastaanottanut salausluvun Kl, on langaton päätelaite MT1 asettanut sa-laussekvenssilaskurin SC (kuva 2) salauslukua vastaavaan arvoon. Jos salausluku on indeksi salausavaintaulukkoon ST, josta eräs edullinen ,·: esimerkki on kuvassa 5, voidaan salaussekvenssilaskurin SC arvoksi 25 asettaa suoraan tämä salausluku. Tämän jälkeen langaton päätelaite MT1 tarkkailee yhteysaseman AP1 lähetystä ja aina kehyksen vaihdon • · yhteydessä muuttaa salaussekvenssilaskurin arvoa siten, että se ’ : osoittaa edullisesti seuraavaan salausavaimeen salausavaintaulukossa : ST. Kehyksen vaihtuminen on havaittavissa siitä, että yhteysasema v : 30 AP1 lähettää (seuraavan) BCCH-ohjauskentän. Tämän BCCH-ohjaus- kentän vastaanoton yhteydessä langaton päätelaite MT1 voi tarvitta-:T: essa suorittaa myös paikallisen kellon tahdistuksen sen pitämiseksi :*·*: synkronoituneena yhteysasemaan AP1. Salaustaulukon ST viimeisen salausavaimen jälkeen salaussekvenssilaskuri SC asetetaan osoitta-35 maan sopivimmin salaustaulukon ST alkuun.
··’: Yhteysasema AP1 lähettää tiettyjen MAC-kehysten BCCH-kentässä • » tietoa kaikille kyseiseen yhteysasemaan AP1 yhteydessä oleville lan- 13 109639 gattomille päätelaitteille (Broadcast Frame) tai osalle niistä (Subbroadcast Frame). Tällöin kukin näistä langattomista päätelaitteista vastaanottaa ainakin BCCH-ohjauskentässä lähetetyn informaation ja selvittää sen perusteella, milloin ao. langattomalle päätelaitteelle 5 lähetetään informaatiota ja milloin se itse voi lähettää informaatiota. Tämän jälkeen voi langaton päätelaite mahdollisesti siirtyä tehon säästämiseksi lepotilaan (sleep mode), jolloin lepotila asetetaan päättyväksi joko ennen seuraavan useammille langattomille päätelaitteille tarkoitetun yleisen BCCH-ohjauskentän lähetystä, tai ennen kyseiselle 10 langattomalle päätelaitteelle MT1 varattua lähetys- tai vastaanottoaika-jaksoa. Lepotilassa langattoman päätelaitteen MT1 radio-osa on asetettu tehonsäästötilaan tai kytketty pois päältä. Salaussekvenssilaskuri SC voidaan kuitenkin päivittää, koska langaton päätelaite MT1 on selvillä siitä, kuinka monen MAC-kehyksen ajan se on lepotilassa.
15
Salausta keksinnön erään edullisen suoritusmuodon mukaisessa tiedonsiirtojärjestelmässä on esitetty oheisessa kuvassa 5 pelkistettynä kaaviona. Salausluku Kl ja tarvittaessa myös alustusvektori IV on lähetetty ainakin kerran langattomalle päätelaitteelle MT 1. Alustusvektorilla 20 on satunnaissekvenssigeneraattorille RS asetettu tietty alkuarvo. Vastaavasti langattomassa päätelaitteessa MT1 on suoritettu langattoman päätelaitteen satunnaissekvenssigeneraattorin alkuarvon asetus. Siinä vaiheessa kun yhteysasemalla AP1 on lähetettävänä langattomalle ·:·. päätelaitteelle informaatiota, muodostetaan kyseisellä hetkellä käytössä ’ . 25 olevan salausavaimen perusteella salaussekvenssi satunnaissekvens- sigeneraattorissa RS. Tämä salaussekvenssi johdetaan yhdistelyloh-' koon XOR, jossa suoritetaan salaussekvenssin ja lähetettävän infor- ’· '· maation välillä edullisesti ehdoton tai -operaatio (XOR, Exclusive Or) v : biteittäin salatun informaation muodostamiseksi. Yhdistelylohkosta : 30 XOR salattu informaatio johdetaan lähetettäväksi edullisesti yhdessä tai useammassa tietokentässä D.
• Langattoman päätelaitteen MT1 tiedonsiirtovälineillä COM suoritetaan tiedonsiirtokanavasta vastaanotetun ja demodulaattorissa demoduloi- 35 dun, salatussa muodossa olevan informaation salauksen purku edulli-sesti seuraavasti. Langattomassa päätelaitteessa MT1 lasketaan sa-lausavaimen, satunnaissekvenssigeneraattorin ja alustusvektorin pe- ;v; rusteella salaussekvenssi vastaavasti kuin yhteysasemalla AP1. Salattu * · 14 109639 informaatio ja salaussekvenssi johdetaan erottelulohkoon XOFT, josta ulostulona saadaan lähetetty informaatio salaamattomassa muodossa.
On selvää, että nyt esillä olevan keksinnön yhteydessä voidaan käyttää 5 myös muita menetelmiä informaation salaamiseksi salausavaimen avulla, kuin edellä on esitetty.
Tilanteessa, jossa langaton päätelaite MT1 vaihtaa yhteyden jollekin toiselle yhteysasemalle AP2 tai ensimmäinen yhteysasema AP1 suorit-10 taa pakotetun yhteysaseman vaihdon, langaton päätelaite MT1 suorittaa yhteysaseman vaihdon yhteydessä normaalin yhteysaseman vaih-tosignaloinnin tämän toisen yhteysaseman AP2 kanssa. Tätä on kuvattu kehyksenä, joka on merkitty viitteellä HO oheisessa kuvassa 4. Tässä vaiheessa langaton päätelaite MT1 ei kuitenkaan voi enää käyt-15 tää muistissaan olevaa salauslukua, koska langaton päätelaite MT1 ei tiedä, mitä salauslukua tällä toisella yhteysasemalla AP2 käytetään sillä hetkellä. Toinen yhteysasema AP2 suorittaa väliajoin salausluvun lähetyksiä, mutta sen lisäksi nyt esillä olevan keksinnön mukaisessa menetelmässä yhteysasema AP2 lähettää salausavaimen yhteysaseman 20 vaihdon jälkeen, koska seuraavaan salausluvun lähetykseen kuluva aika voi olla jopa niin pitkä, että yhteys voisi jopa katketa.
Salausavaimen lähetys voidaan toteuttaa edullisesti seuraavasti (kuva : 4). Vastaanotettuaan tiedon salausluvun lähetystarpeesta, toinen yh- 25 teysasema AP2 valitsee seuraavan sopivan hetken salausavaimen lä-:·*’ hettämiselle. Yhteysasema AP2 valitsee sopivimmin seuraavan sellai- . sen BCCH-ohjauskentän, jota ei käytetä aikaisemmin tässä selityk- sessä mainittuna yleisenä BCCH-ohjauskenttänä, joita kuvaan 4 on esimerkinomaisesti merkitty viitteellä BC. Tällä järjestelyllä ei tarpeet-: : : 30 tomasti aiheuteta vastaanottotoimenpiteitä ja ei lisätä tehonkulutusta tarpeettomasti muissa langattomissa päätelaitteissa. Yhteysasema AP2 v : lähettää salausluvun ainakin yhden kerran, mutta varmistaakseen sen, että langaton päätelaite MT1 saa salausluvun oikein vastaanotettua, voi yhteysasema lähettää sen useammankin kerran, esim. kolme kertaa ' 35 peräkkäin. Tämä toisto voi olla tarpeen mm. sellaisissa tilanteissa, joissa langaton päätelaite MT1 on solun reunalla, tai muussa sellai-; V sessa kohdassa, jossa signaalinvoimakkuus on vaimentunut. Kuvaan 4 ·. ·.: on merkitty viitteellä YS näitä yhteydenvaihdon jälkeen lähetettäviä yhtä 15 109639 tai useampaa salausluvun lähetystä ja vastaavasti viitteellä NS normaalia, väliajoin suoritettavaa salausluvun lähetystä.
Yhteydenvaihdosta voidaan ilmoittaa yhteysasemalle AP1, AP2 useilla 5 eri tavoilla. Esimerkiksi yhteen yhteysasemaan AP1 yhteydessä oleva langaton päätelaite MT1 voi itse lähettää yhteydenvaihtopyynnön jollekin toiselle yhteysasemalle AP2. Langaton päätelaite MT1 voi tässä yhteydessä ilmoittaa yhteydenvaihdosta sille yhteysasemalle AP1, johon se sillä hetkellä on yhteydessä ja josta yhteys siirretään toiselle 10 yhteysasemalle AP2. Tällöin, jos yhteysasemien AP1 AP2 välille on järjestetty tiedonsiirtoyhteys, voi tämä ensimmäinen yhteysasema AP1 ilmoittaa toiselle yhteysasemalle AP2, että salauslukuja on tarve lähettää useammin. Eräänä toisena vaihtoehtona on se, että yhteysasema AP1, johon langaton päätelaite MT 1 sillä hetkellä on yhteydessä, pakot-15 taa langattoman päätelaitteen MT1 suorittamaan yhteydenvaihdon. Myös tässä tilanteessa tämä ensimmäinen yhteysasema AP1 voi ilmoittaa toiselle yhteysasemalle AP2, että salauslukuja on tarve lähettää useammin.
20 Keksinnön mukaisen menetelmän toiminnot voidaan yhteysasemassa AP1, AP2 toteuttaa edullisesti yhteysaseman ohjaimen kontrollerin 19 sovellusohjelmistossa.
Keksintöä voidaan soveltaa myös muissa kuin tässä esimerkissä käyte-. .·. 25 tyssä HIPERLAN/2-järjestelmässä. Esimerkiksi GSM-järjestelmän mu- kaisessa matkaviestinjärjestelmässä (ei esitetty) yhteysasemaa AP1, . AP2 vastaa tukiasema ja yhteysasemaohjainta APC1, APC2 vastaa tukiasemaohjain, joka tukiasemien välityksellä on radiotiedonsiirtoyh-teydessä langattomiin viestimiin.
: : : 30
Vastaavasti VVCDMA-järjestelmässä (ei esitetty) yhteysasemaa AP1, v '· AP2 vastaa tukiasema (Node-B) ja yhteysasemaohjainta APC1, APC2 vastaa radioverkko-ohjain (Radio Network Controller).
35 Myös muut kuin aikajakoiset (TDMA, Time Division Multiple Access) järjestelmät voivat tulla kyseeseen, esim. koodijakoinen järjestelmä (CDMA, Code Division Multiple Access), tai taajuusjakoinen järjestelmä (FDMA, Frequency Division Multiple Access), tai näiden eri järjestel- 16 109639 mien kombinaatio. Tällöin koodijakoisessa järjestelmässä aikajaksoja vastaavana ominaisuutena (lähetysjaksona) on koodijakso, ja taajuus-jakoisessa järjestelmässä taajuusjakso.
5 On selvää, että nyt esillä olevaa keksintöä ei ole rajoitettu ainoastaan edellä esitettyihin suoritusmuotoihin, vaan sitä voidaan muunnella oheisten patenttivaatimusten puitteissa.
t · » • · • · • · 4 · • · 4 4 4 I 4 4 4 4 4 4 4 • « 4 t · 4 »44 t » · 4 4* 4 4 * 4 4 » * * I 4 · I I 4

Claims (16)

17 109639
1. Menetelmä salausluvun välittämiseksi langattomassa tiedonsiirtojärjestelmässä (1), joka käsittää langattomia päätelaitteita (MT1—MT4), ja 5 ainakin ensimmäisen yhteysaseman (AP1), ja toisen yhteysaseman (AP2), jossa menetelmässä: - määritetään joukko salausavaimia, - valitaan kussakin mainitussa yhteysasemassa (AP1, AP2) mainitusta joukosta salausavaimia kulloinkin yksi käytettäväksi mainitun yhteys- 10 aseman (AP1, AP2) ja langattoman päätelaitteen (MT1—MT4) välillä välitettävän informaation salaamisessa, - lähetetään yhteysasemalta (AP1, AP2) väliajoin tietoa kulloinkin valittuna olevasta salausavaimesta, - muodostetaan tiedonsiirtoyhteys langattoman päätelaitteen (MT1— 15 MT4) ja ensimmäisen yhteysaseman (AP1) välille informaation siirtämiseksi, ja - suoritetaan yhteydenvaihto, jossa muodostetaan tiedonsiirtoyhteys toisen yhteysaseman (AP2) ja langattoman päätelaitteen (MT1— MT4) välille, 20 tunnettu siitä, että menetelmässä lähetetään yhteydenvaihdon yhteydessä langattomalle päätelaitteelle (MT1—MT4) tietoa toisessa yhteys-asemassa (AP2) valittuna olevasta salausavaimesta.
2. Patenttivaatimuksen 1 mukainen menetelmä, tunnettu siitä, että 25 määritetään kullekin salausavaimelle mainitussa joukossa salausavai- ·.’ mia salausluku (Kl), jolloin mainittuna tietona valittuna olevasta salaus- » · * . ; avaimesta käytetään mainittua salauslukua (Kl). t
* > » » / 3. Patenttivaatimuksen 1 tai 2 mukainen menetelmä, jossa informaa- v : 30 tiota siirretään tietokehyksissä (FR), tunnettu siitä, että salausavainta vaihdetaan jokaisen tietokehyksen (FR) yhteydessä.
: : : 4. Patenttivaatimuksen 3 mukainen menetelmä, jossa osaa tietokehyk- : sistä käytetään yleisinä tietokehyksinä informaation lähettämiseksi toi- ‘ j 35 seita yhteysasemalta (AP2) useammalle kuin yhdelle langattomalle päätelaitteelle (MT1—MT4), tunnettu siitä, että mainittu tieto salaus-V avaimesta lähetetään jossakin muussa tietokehyksessä kuin mainitussa .; yleisessä tietokehyksessä. 18 I 109609 l
5. Jonkin patenttivaatimuksen 1—4 mukainen menetelmä, tunnettu siitä, että tallennetaan mainittu joukko salausavaimia mainittuihin yhteysasemiin (AP1, AP2) ja langattomaan päätelaitteeseen (MT1— 5 MT4).
6. Jonkin patenttivaatimuksen 1—5 mukainen menetelmä, tunnettu siitä, että langaton päätelaite (MT1—MT4) ilmoittaa mainitulle toiselle yhteysasemalle (AP2) yhteydenvaihtotarpeesta, jolloin mainittu toinen 10 yhteysasema (AP2) lähettää langattomalle päätelaitteelle (MT1—MT4) tietoa toisessa yhteysasemassa (AP2) sillä hetkellä valittuna olevasta salausavaimesta.
7. Jonkin patenttivaatimuksen 1—5 mukainen menetelmä, tunnettu 15 siitä, että langaton päätelaite (MT1—MT4) ilmoittaa mainitulle ensimmäiselle yhteysasemalle (AP1) yhteydenvaihtotarpeesta, että mainittu ensimmäinen yhteysasema (AP1) lähettää mainitulle toiselle yhteys-asemalle (AP2) tiedon yhteydenvaihdosta, jolloin mainittu toinen yhteysasema (AP2) lähettää langattomalle päätelaitteelle (MT1—MT4) 20 tietoa toisessa yhteysasemassa (AP2) sillä hetkellä valittuna olevasta salausavaimesta.
8. Jonkin patenttivaatimuksen 1—5 mukainen menetelmä, tunnettu siitä, että ensimmäinen yhteysasema (AP1) suorittaa pakotetun yhtey- ’ 25 denvaihdon, jossa mainittuun ensimmäiseen yhteysasemaan tiedonsiir- toyhteydessä oleva langaton päätelaite (MT1—MT4) siirretään tiedon- ’* siirtoyhteyteen mainittuun toiseen yhteysasemaan (AP2), että mainittu • · * ’· ensimmäinen yhteysasema (AP1) lähettää mainitulle toiselle yhteys- : asemalle (AP2) tiedon yhteydenvaihdosta, jolloin mainittu toinen yh- v : 30 teysasema (AP2) lähettää langattomalle päätelaitteelle (MT1—MT4) tietoa toisessa yhteysasemassa (AP2) sillä hetkellä valittuna olevasta : ’ i *: salausavaimesta.
9. Langaton tiedonsiirtojärjestelmä (1), joka käsittää langattomia pääte- • 35 laitteita (MT1—MT4), ainakin ensimmäisen yhteysaseman (AP1), ja toi sen yhteysaseman (AP2), johon tiedonsiirtojärjestelmään (1) on määri- :·*: tetty joukko salausavaimia, joka yhteysasema (AP1, AP2) käsittää väli- neet mainitusta joukosta salausavaimia kulloinkin yhden valitsemiseksi I · 19 109639 käytettäväksi mainitun yhteysaseman (AP1, AP2) ja langattoman päätelaitteen (MT1—MT4) välillä välitettävän informaation salaamisessa, ja välineet tiedon kulloinkin valittuna olevasta salausavaimesta lähettämiseksi väliajoin yhteysasemalta (AP1, AP2), ja joka tiedonsiirto-5 järjestelmä (1) käsittää lisäksi välineet tiedonsiirtoyhteyden muodostamiseksi langattoman päätelaitteen (MT1—MT4) ja ensimmäisen yhteysaseman (AP1) välille informaation siirtämiseksi, ja välineet yhtey-denvaihdon suorittamiseksi ja tiedonsiirtoyhteyden muodostamiseksi toisen yhteysaseman (AP2) ja langattoman päätelaitteen (MT1—MT4) 10 välille, tunnettu siitä, että langaton tiedonsiirtojärjestelmä (1) käsittää lisäksi välineet tiedon toisessa yhteysasemassa (AP2) valittuna olevasta salausavaimesta lähettämiseksi langattomalle päätelaitteelle (MT1—MT4) yhteydenvaihdon yhteydessä.
10. Patenttivaatimuksen 9 mukainen langaton tiedonsiirtojärjestelmä (1), tunnettu siitä, että se käsittää lisäksi välineet salausluvun määrittämiseksi kullekin salausavaimelle mainitussa joukossa salausavaimia (ST), jolloin mainittuna tietona valittuna olevasta salausavaimesta on järjestetty käytettäväksi mainittua salauslukua (Kl).
11. Patenttivaatimuksen 9 tai 10 mukainen langaton tiedonsiirtojärjestelmä (1), joka käsittää välineet informaation siirtämiseksi tietokehyk-sissä (FR), tunnettu siitä, että salausavainta on järjestetty vaihdetta- ; : ·; vaksi jokaisen tietokehyksen (FR) yhteydessä. . 25
12. Patenttivaatimuksen 11 mukainen langaton tiedonsiirtojärjestelmä . (1), jossa osaa tietokehyksistä on järjestetty käytettäväksi yleisinä tieto- kehyksinä informaation lähettämiseksi toiselta yhteysasemalta (AP2) ' useammalle kuin yhdelle langattomalle päätelaitteelle (MT1—MT4), v : 30 tunnettu siitä, että mainittu tieto salausavaimesta on järjestetty lähetet täväksi jossakin muussa tietokehyksessä kuin mainitussa yleisessä · tietokehyksessä. • I * « * · »
13. Jonkin patenttivaatimuksen 9—12 mukainen langaton tiedonsiirto- > I · ' ! 35 järjestelmä (1), tunnettu siitä, että mainittu joukko salausavaimia on tallennettu mainittuihin yhteysasemiin (AP1, AP2) ja langattomaan ’f·’: päätelaitteeseen (MT1—MT4). 1 * I * 1 * 20 109639
14. Jonkin patenttivaatimuksen 9—13 mukainen langaton tiedonsiirto-järjestelmä (1), tunnettu siitä, että langaton päätelaite (MT1—MT4) käsittää välineet (8, 11, 30) yhteydenvaihtotarpeen ilmoittamisesta mainitulle toiselle yhteysasemalle (AP2), jolloin mainitusta toisesta 5 yhteysasemasta (AP2) on järjestetty lähetettäväksi langattomalle päätelaitteelle (MT1—MT4) tietoa toisessa yhteysasemassa (AP2) sillä hetkellä valittuna olevasta salausavaimesta.
15. Jonkin patenttivaatimuksen 9—13 mukainen langaton tiedonsiirto-10 järjestelmä (1), tunnettu siitä, että langaton päätelaite (MT1—MT4) käsittää välineet (8, 11, 30) yhteydenvaihtotarpeen ilmoittamisesta mainitulle ensimmäiselle yhteysasemalle (AP1) että ensimmäinen yhteysasema (AP1) käsittää välineet tiedon yhteydenvaihdosta lähettämiseksi mainitulle toiselle yhteysasemalle (AP2), jolloin mainitusta toi-15 sesta yhteysasemasta (AP2) on järjestetty lähetettäväksi langattomalle päätelaitteelle (MT1—MT4) tietoa toisessa yhteysasemassa (AP2) sillä hetkellä valittuna olevasta salausavaimesta.
16. Jonkin patenttivaatimuksen 9—13 mukainen langaton tiedonsiirto-20 järjestelmä (1), tunnettu siitä, että ensimmäinen yhteysasema (AP1) käsittää välineet pakotetun yhteydenvaihdon suorittamiseksi, jossa mainittuun ensimmäiseen yhteysasemaan tiedonsiirtoyhteydessä oleva langaton päätelaite (MT1—MT4) on järjestetty siirrettäväksi % tiedonsiirtoyhteyteen mainittuun toiseen yhteysasemaan (AP2), ja 25 välineet tiedon yhteydenvaihdosta lähettämiseksi mainitulle toiselle : , ’ yhteysasemalle (AP2), jolloin mainitusta toisesta yhteysasemasta (AP2) * I » . on järjestetty lähetettäväksi langattomalle päätelaitteelle (MT1—MT4) tietoa toisessa yhteysasemassa (AP2) sillä hetkellä valittuna olevasta ; ' salausavaimesta, v : 30 21 109639
FI992769A 1999-12-22 1999-12-22 Menetelmä salausluvun välittämiseksi tiedonsiirtojärjestelmässä ja tiedonsiirtojärjestelmä FI109639B (fi)

Priority Applications (5)

Application Number Priority Date Filing Date Title
FI992769A FI109639B (fi) 1999-12-22 1999-12-22 Menetelmä salausluvun välittämiseksi tiedonsiirtojärjestelmässä ja tiedonsiirtojärjestelmä
US09/742,705 US20010006552A1 (en) 1999-12-22 2000-12-20 Method for transmitting an encryoption number in a communication system and a communication system
DE60008684T DE60008684T2 (de) 1999-12-22 2000-12-21 Verfahren zur Übertragung einer Verschlüsselungszahl in einem Kommunikationssystem und ein Kommunikationssystem
EP00660238A EP1111952B1 (en) 1999-12-22 2000-12-21 Method for transmitting an encryption number in a communication system and a communication system
JP2000390469A JP2001231082A (ja) 1999-12-22 2000-12-22 通信システムにおいて暗号化番号を送信する方法及び移動通信システム

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FI992769 1999-12-22
FI992769A FI109639B (fi) 1999-12-22 1999-12-22 Menetelmä salausluvun välittämiseksi tiedonsiirtojärjestelmässä ja tiedonsiirtojärjestelmä

Publications (2)

Publication Number Publication Date
FI19992769A FI19992769A (fi) 2001-06-23
FI109639B true FI109639B (fi) 2002-09-13

Family

ID=8555802

Family Applications (1)

Application Number Title Priority Date Filing Date
FI992769A FI109639B (fi) 1999-12-22 1999-12-22 Menetelmä salausluvun välittämiseksi tiedonsiirtojärjestelmässä ja tiedonsiirtojärjestelmä

Country Status (5)

Country Link
US (1) US20010006552A1 (fi)
EP (1) EP1111952B1 (fi)
JP (1) JP2001231082A (fi)
DE (1) DE60008684T2 (fi)
FI (1) FI109639B (fi)

Families Citing this family (27)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10025271A1 (de) * 2000-05-22 2001-11-29 Siemens Ag Verfahren zum Aufbau einer Verbindung zwischen einem Endgerät und einem bedienenden Mobilfunknetz, Mobilfunknetz und Endgerät dafür
FI111423B (fi) 2000-11-28 2003-07-15 Nokia Corp Järjestelmä kanavanvaihdon jälkeen tapahtuvan tietoliikenteen salauksen varmistamiseksi
KR100888471B1 (ko) 2002-07-05 2009-03-12 삼성전자주식회사 링크 접속권한을 등급화 한 암호화 키 차등분배방법 및이를 이용한 로밍방법
GB2392583A (en) * 2002-08-31 2004-03-03 Hewlett Packard Co Providing an access key for a wireless data network to a wireless node
KR100480258B1 (ko) * 2002-10-15 2005-04-07 삼성전자주식회사 무선 근거리 네트워크에서 고속 핸드오버를 위한 인증방법
US7792527B2 (en) * 2002-11-08 2010-09-07 Ntt Docomo, Inc. Wireless network handoff key
WO2004051956A2 (en) * 2002-12-04 2004-06-17 Certicom Corp. Method and apparatus for encoding security status information
WO2004064303A2 (en) * 2003-01-13 2004-07-29 Meshnetworks, Inc. Method for continuous connectivity to an access point in a wireless network
JP2007532032A (ja) * 2003-07-17 2007-11-08 インターデイジタル テクノロジー コーポレーション 支援データを送達するための方法およびシステム
US8005055B2 (en) 2003-07-23 2011-08-23 Interdigital Technology Corporation Method and apparatus for determining and managing congestion in a wireless communications system
US20050128977A1 (en) * 2003-07-23 2005-06-16 Interdigital Technology Corporation Method and apparatus for determining and managing congestion in a wireless communications system
JP4903435B2 (ja) * 2003-10-16 2012-03-28 日本電気株式会社 メディア信号の送信方法と受信方法ならびに送受信方法及び装置
CN100388849C (zh) * 2003-12-18 2008-05-14 中国电子科技集团公司第三十研究所 数字蜂窝移动通信系统用户切换时密钥的管理分配传递方法
US7269155B2 (en) * 2004-01-13 2007-09-11 Meshnetworks, Inc. System and method for achieving continuous connectivity to an access point or gateway in a wireless network following an on-demand routing protocol, and to perform smooth handoff of mobile terminals between fixed terminals in the network
GB2417399B (en) * 2004-08-12 2007-04-25 Samsung Electronics Co Ltd Reconfigurable key search engine
FI20050393A0 (fi) * 2005-04-15 2005-04-15 Nokia Corp Avainmateriaalin vaihto
US20060240802A1 (en) * 2005-04-26 2006-10-26 Motorola, Inc. Method and apparatus for generating session keys
JP4508033B2 (ja) * 2005-08-11 2010-07-21 ソニー株式会社 無線通信システム、端末およびその状態報知方法ならびにプログラム
EP1976178A1 (en) * 2007-03-30 2008-10-01 Kapsch Carriercom AG Deciphering data frames on the Gb interface of a GPRS network
CN101868924B (zh) 2007-11-21 2013-12-04 高通股份有限公司 用于时隙交换的方法和装置
JP2009130603A (ja) * 2007-11-22 2009-06-11 Sanyo Electric Co Ltd 通信方法およびそれを利用した基地局装置、端末装置、制御装置
US20090253409A1 (en) * 2008-04-07 2009-10-08 Telefonaktiebolaget Lm Ericsson (Publ) Method of Authenticating Home Operator for Over-the-Air Provisioning of a Wireless Device
JP5573571B2 (ja) * 2009-11-13 2014-08-20 ソニー株式会社 無線通信装置、無線通信システム、プログラム、および無線通信方法
CN101808313B (zh) * 2010-03-09 2012-11-21 华为技术有限公司 获取tmsi的方法、移动台、归属位置寄存器和通信系统
US10263778B1 (en) * 2016-12-14 2019-04-16 Amazon Technologies, Inc. Synchronizable hardware security module
US10313123B1 (en) 2016-12-14 2019-06-04 Amazon Technologies, Inc. Synchronizable hardware security module
US10425225B1 (en) 2016-12-14 2019-09-24 Amazon Technologies, Inc. Synchronizable hardware security module

Family Cites Families (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5293423A (en) * 1989-09-12 1994-03-08 Telefonaktiebolaget L M Ericsson Synchronizing method in a mobile radio system
US5101501A (en) * 1989-11-07 1992-03-31 Qualcomm Incorporated Method and system for providing a soft handoff in communications in a cdma cellular telephone system
SE465797B (sv) * 1990-03-07 1991-10-28 Ericsson Telefon Ab L M Foerfarande att oeverfoera synkroniseringsinformation vid krypterad oeverfoering i ett mobilradiosystem
SE466081B (sv) * 1990-04-26 1991-12-09 Ericsson Telefon Ab L M Foerfarande vid handoff i ett mobilradiosystem
US5091942A (en) * 1990-07-23 1992-02-25 Ericsson Ge Mobile Communications Holding, Inc. Authentication system for digital cellular communications
US5081679A (en) * 1990-07-20 1992-01-14 Ericsson Ge Mobile Communications Holding Inc. Resynchronization of encryption systems upon handoff
US5179559A (en) * 1990-07-27 1993-01-12 Motorola, Inc. Handoff method for a cellular system
JP2679442B2 (ja) * 1991-04-17 1997-11-19 日本電気株式会社 ディジタル移動通信方式
US5243653A (en) * 1992-05-22 1993-09-07 Motorola, Inc. Method and apparatus for maintaining continuous synchronous encryption and decryption in a wireless communication system throughout a hand-off
US5546464A (en) * 1994-09-16 1996-08-13 Ericsson Inc. Method of and apparatus for selective resynchronization in a digital cellular communications system
US5598459A (en) * 1995-06-29 1997-01-28 Ericsson Inc. Authentication and handover methods and systems for radio personal communications
FI104780B (fi) * 1997-02-28 2000-03-31 Nokia Mobile Phones Ltd Solukkoradiojärjestelmän solujen priorisointi
US6252958B1 (en) * 1997-09-22 2001-06-26 Qualcomm Incorporated Method and apparatus for generating encryption stream ciphers
US6510515B1 (en) * 1998-06-15 2003-01-21 Telefonaktlebolaget Lm Ericsson Broadcast service access control
AU749276B2 (en) * 1998-06-23 2002-06-20 Siemens Aktiengesellschaft Method for controlling the handover of telecommunication connections between mobile parts and base stations in cellular telecommunications systems having wireless telecommunication
DE69837333T2 (de) * 1998-10-19 2007-12-20 Nortel Matra Cellular Verfahren und Vorrichtung zur Herstellung einer Funkverbindung mit einer Zielbasisstation in einem zellularen oder drahtlosen Mobilkommunikationssystem
US7016678B1 (en) * 1998-11-23 2006-03-21 Nokia Mobile Phones, Ltd. Method and arrangement for avoiding loss of error-critical non real time data during certain handovers
DE19856401A1 (de) * 1998-12-07 2000-06-15 Siemens Ag Verfahren zur Datenübertragung in einem Mobilfunksystem, Mobilstation und Basisstation
US6370380B1 (en) * 1999-02-17 2002-04-09 Telefonaktiebolaget Lm Ericsson (Publ) Method for secure handover
US6671377B1 (en) * 1999-03-18 2003-12-30 Ericsson Inc. System and method for downloading network information to mobile stations for location calculation
US7079499B1 (en) * 1999-09-08 2006-07-18 Nortel Networks Limited Internet protocol mobility architecture framework
US6771776B1 (en) * 1999-11-11 2004-08-03 Qualcomm Incorporated Method and apparatus for re-synchronization of a stream cipher during handoff
US7043635B1 (en) * 2000-09-15 2006-05-09 Swivel Secure Limited Embedded synchronous random disposable code identification method and system

Also Published As

Publication number Publication date
EP1111952A3 (en) 2001-12-05
US20010006552A1 (en) 2001-07-05
DE60008684D1 (de) 2004-04-08
JP2001231082A (ja) 2001-08-24
EP1111952B1 (en) 2004-03-03
EP1111952A2 (en) 2001-06-27
DE60008684T2 (de) 2005-03-03
FI19992769A (fi) 2001-06-23

Similar Documents

Publication Publication Date Title
FI109639B (fi) Menetelmä salausluvun välittämiseksi tiedonsiirtojärjestelmässä ja tiedonsiirtojärjestelmä
FI111113B (fi) Mittaustiedon välittäminen tiedonsiirtojärjestelmässä
JP4150073B2 (ja) 多重モードにおける無線通信システムの移動局の外部制御による操作
AU715222B2 (en) A method for system registration and cell reselection
JP4354646B2 (ja) 高速の制御トラフィックを用いた通信システム
US8331967B2 (en) Base station, mobile station, and redirected cell determination method
US5757813A (en) Method for achieving optimal channel coding in a communication system
US7483699B2 (en) Overhead message update with decentralized control
EP2509235B1 (en) Method and apparatus for transmitting a frame in a wireless lan system
EP2194674B1 (en) Wireless resource allocation method, wireless mobile station and wireless base station in wireless communication system
EP2070291B1 (en) Systems and methods for key management for wireless communications systems
KR100463965B1 (ko) 무선통신시스템에서코드어의복호화를간략화하는방법및장치
US6018661A (en) Inhibiting and controlling signal strength measurements by a mobile station in a wireless communication system
EP0856214B1 (en) A method for compensating for time dispersion in a communication system
KR20020040897A (ko) 무선 통신 시스템내에서 매체 접근 제어와 물리계층간데이터의 전송 및 동기화 방법 및 장치
JP2002521912A5 (fi)
WO2001015387A1 (en) Direct mode communication method between two mobile terminals in access point controlled wireless lan systems
KR20050058393A (ko) 무선 근거리 네트워크에서 서비스 품질을 보장하는 방법 및장치
WO1997015126A9 (en) A method for compensating for time dispersion in a communication system
WO1997015167A1 (en) A method for paging mobile stations
CA2234710C (en) Discriminating between channels in wireless communication systems
WO2008038531A1 (fr) Système, terminal et procédé de communications sans fil et station de base
US11070526B2 (en) Method and device for supporting multiple wireless protocols with a medium access control preprocessor
AU757815B2 (en) Channel reassignment handshake in a mobile radio communication system
JP4295117B2 (ja) インターネットプロトコルベースの無線通信システムにおける情報伝送

Legal Events

Date Code Title Description
MM Patent lapsed