FI115372B - Menetelmä matkaviestimen tunnistamiseksi, viestintäjärjestelmä ja matkaviestin - Google Patents

Menetelmä matkaviestimen tunnistamiseksi, viestintäjärjestelmä ja matkaviestin Download PDF

Info

Publication number
FI115372B
FI115372B FI982012A FI982012A FI115372B FI 115372 B FI115372 B FI 115372B FI 982012 A FI982012 A FI 982012A FI 982012 A FI982012 A FI 982012A FI 115372 B FI115372 B FI 115372B
Authority
FI
Finland
Prior art keywords
och
den
mobile station
andra
första
Prior art date
Application number
FI982012A
Other languages
English (en)
Swedish (sv)
Other versions
FI982012A0 (fi
FI982012A (fi
Inventor
Jari Juopperi
Kari Kurronen
Original Assignee
Nokia Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nokia Corp filed Critical Nokia Corp
Priority to FI982012A priority Critical patent/FI115372B/fi
Publication of FI982012A0 publication Critical patent/FI982012A0/fi
Priority to US09/399,288 priority patent/US7324645B1/en
Priority to AU58645/99A priority patent/AU5864599A/en
Priority to PCT/FI1999/000764 priority patent/WO2000018165A1/en
Priority to EP99946195A priority patent/EP1114566B1/en
Priority to CNB998110035A priority patent/CN100441023C/zh
Priority to DE69943001T priority patent/DE69943001D1/de
Publication of FI982012A publication Critical patent/FI982012A/fi
Application granted granted Critical
Publication of FI115372B publication Critical patent/FI115372B/fi

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0431Key distribution or pre-distribution; Key agreement
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0433Key management protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

115372
Menetelmä matkaviestimen tunnistamiseksi, viestintäjärjestelmä ja matkaviestin
Keksinnön kohteena on patenttivaatimuksen 1 johdanto-osan mukainen menetelmä 5 matkaviestimen tunnistamiseksi, patenttivaatimuksen 6 johdanto-osan mukainen viestintäjärjestelmä ja patenttivaatimuksen 8 johdanto-osan mukainen matkaviestin.
Ennestään tunnetut tunnistus- ja avainsopimusprotokollat perustuvat joko symmetristä tai julkista avainta käyttävään salaukseen ja luotettuun kolmanteen osapuoleen. GSM-järjestelmässä tunnistus- ja salausavainsopimus perustuu symmetriseen avai-10 meen ja luotettuun kolmanteen osapuoleen. Symmetristä avainta käyttävä menetelmä edellyttää sovittua salaisuutta viestintää käyttävien osapuolten välillä tai kolmantena osapuolena olevan palvelun tarjoajan kanssa. GSM-järjestelmässä käyttäjän matkaviestin jakaa salaisen käyttäjän tunnistusavaimen K; luotetun tunnistuskeskuk-sen AC (Authentication Centre) kanssa. Matkaviestimen tunnistus perustuu yk-15 sisuuntaisen funktion A3 käyttöön, ja salausavain Kc on johdettu matkaviestimen ja tunnistuskeskuksen yhteisestä avaimesta K;.
Kuva 1 esittää tunnetun tekniikan mukaista GSM-matkaviestinverkkojen tunnistus-järjestelmää, jossa on tunnistuskeskus (Authentication Centre) AC 1, kotirekisteri (Home Location Register) HLR 2, vierailijarekisteri (Visitor Location Register) « > ....: 20 VLR 3, tukiasema (Base Transmitter Station) BTS 4 ja matkaviestin (Mobile .· · ·, Equipment) ME 5, jossa numero 6 on käyttäjän tunnistusmoduuli (Subscriber Identi- ty Module) SIM.
• · · v\* Järjestelmän mukainen menetelmä toimii seuraavasti: Tunnistuskeskus 1 muodostaa ·.*' ·' satunnaisnumeron RAND, jota käytetään käyttäjän tunnistusavaimen Kj kanssa 25 muodostamaan tunnistuskolmikko 7. Tunnistuskolmikko käsittää edellä mainitun satunnaisnumeron RAND, tilaajan tunnistusavaimesta Kj yksisuuntaisella funktiolla A3 la muodostetun allekirjoitetun vastauksen SRES (Signed Response) ja edellä mainitusta satunnaisnumerosta RAND yksisuuntaisella funktiolla A8 Ib muodostetun salausavaimen Kc. Tunnistuskolmikko 7 lähetetään kotirekisteriin HLR 2 ja sit-'. ' 30 ten vierailijarekisteriin VLR 3. Tunnistuskolmikon 7 satunnaisnumero RAND lähe- ’ · ‘; tetään vierailijarekisteristä VLR 3 matkaviestimessä ME 5 olevaan käyttäjän tunnis- . *. : tusmoduuliin SIM 6 muodostamaan tunnistuskolmikossa 7 olevaa salausavainta Kc * > vastaava avain. Edellä mainittu avain muodostetaan yksisuuntaisella funktiolla A8 6b käyttäjän tunnistusmoduulissa SIM 6, ja sitä käsitellään lisää yksisuuntaisella 2 115372 funktiolla A5 8 matkaviestimessä ME 5 vaihdettavaksi tunnistuskolmikon 7 salausavaimen IQ kanssa, jota käsitellään yksisuuntaisella funktiolla A5 8 tukiasemalla 4. Myös käyttäjän tunnistusmoduulissa SIM 6 olevaa käyttäjän tunnistusavainta K; käytetään muodostamaan vierailijarekisterin VLR 3 tunnistuskolmikossa 7 olevaa 5 SRES-koodia vastaava SRES-koodi. Tämä SRES-koodi lähetetään suoraan vierailijarekisteriin VLR 3, jossa sitä verrataan siellä olevaan SRES-koodiin tunnistuksen päättämiseksi.
Ennestään tunnetaan myös ISDN (Integrated Services Digital Network) -verkolle määritelty käyttäjien välinen signalointi UUS (User-to-User Signalling), jota määri-10 tellään parhaillaan myös GSM-verkolle. UUS määritellään GSM:lle ETSI:n (European Telecommunications Standards Institute) spesifikaatiossa Digital cellular telecommunications system (Phase 2+); User-to-User Signalling (UUS); Service description, Stage 1 (GSM 02.87).
Täydentävän UUS-palvelun ansiosta matkaviestimen käyttäjä voi lähettää toiselle 15 käyttäjälle tai vastaanottaa tältä rajoitetun määrän informaatiota. Tämän informaation muodostaa käyttäjä, ja se siirretään läpinäkyvästi verkon kautta. ’’Läpinäkyvästi” tarkoittaa, että sisältöön ei tehdä muutoksia. Tavallisesti verkko ei tulkitse tätä informaatiota.
Matkaviestimen käyttäjä voi lähettää ja vastaanottaa käyttäjien välistä informaatiota *Y : 20 UUI (User-to-User Information) puhelun eri vaiheissa riippuen siitä, mitä palvelua » ': hän käyttää. Mahdollisia palveluja ovat: • » ; Palvelu 1: UUI voidaan lähettää ja vastaanottaa puhelun alkamisen ja päättymisen • > ! aikana, jolloin UUI on upotettu puhelun ohjaussanomiin. Palvelu 1 voidaan aktivoi- ; da implisiittisesti lisäämällä UUI puhelun aloittamisen aikana tai eksplisiittisesti ’· ‘ 25 asianmukaisilla toimenpiteillä.
- Palvelu 2: UUI voidaan lähettää ja vastaanottaa sen jälkeen, kun käyttäjä on saanut ; ‘ , tiedon, että toiselle osapuolelle ilmoitetaan puhelusta ja ennen yhteyden muodosta mista. UUI, jonka tilaaja lähettää ennen kuin hän on saanut toisen osapuolen ilmoi-: ’ tuksen puhelun vastaanottamisesta, voidaan valinnaisena verkkotoimintona toimittaa ‘ ‘ 30 toiselle osapuolelle, kun puhelinyhteys on muodostettu. Palvelu 2 aktivoidaan eks- • ‘ ; plisiittisesti.
’ · Palvelu 3: UUI voidaan lähettää ja vastaanottaa vain silloin, kun yhteys on muodos tettu. Palvelu 3 aktivoidaan eksplisiittisesti.
3 115372
Palvelut 1-3 sallivat UUI:n lähetyksen maksimipituudella 128 oktettia sanomaa kohti. Joissakin verkoissa, kuten ISDN, maksimipituus on vain 32 oktettia. GSM-matkaviestimen ja matkaviestinkeskuksen (MSC) välisessä käyttäjän informaatiosa-nomassa (USER INFO) voi olla 128 oktettia käyttäjän tietoja, kun taas puhelun 5 aloittamiseen ja lopettamiseen liittyvissä sanomissa voi olla 32 oktettia käyttäjän tietoja. Puhelun aloittamista ja lopettamista koskevia sanomia ovat esim. SETUP, PROGRESS, ALERT, CONNECT, DISCONNECT, RELEASE, RELEASE COMPLETE.
Matkaviestinverkkojen tunnetuissa järjestelyissä ongelmana on se, että niissä vaih-10 detaan vain ilmarajapinnan luottamuksellisuuden (confidentiality on the air interface) varmistamiseksi tarvittavia turvallisuusparametreja. Muihin tietoturvaominai-suuksiin, kuten ilmarajapinnan eheyteen (integrity on air interface) liittyvistä parametreista ei sovita.
Eräs ongelma yhteistä avainta käyttävässä tunnistus- ja avainsopimusmenetelmissä 15 on sovittu salaisuus ja joissakin tapauksissa tarvittava yhteys luotettuun kolmanteen osapuoleen protokollan suorituksen aikana.
Keksinnön tavoitteena on välttää tunnetun tekniikan mukaisten ratkaisujen haitat esittämällä uusi tunnistus- ja avainsopimus matkaviestinjärjestelmille lähettäjän ja vastaanottajan välisen, turvallisen tiedonsiirron toteuttamiseksi.
20 Keksinnön mukaisen menetelmän tunnusomaiset piirteet on esitetty patenttivaati-muksessa 1. Keksinnön mukaisen viestintäjärjestelmän tunnusomaiset piirteet on . esitetty patenttivaatimuksessa 6. Keksinnön mukaisen matkaviestimen tunnusomai- ! . ‘ set piirteet on esitetty patenttivaatimuksessa 8. Keksinnön edullisia suoritusmuotoja • ’ ’ kuvataan epäitsenäisissä patenttivaatimuksissa.
25 Keksintö koskee menetelmää matkaviestimen tunnistamiseksi matkaviestinverkossa. Keksinnön mukaisesti matkaviestin tunnistetaan käyttämällä käyttäjien välistä tieto-. 1. jenvaihtoa. Tämä voidaan tehdä puhelun muodostamisen tai itse puhelun aikana.
: . Yhdessä menetelmän suoritusmuodossa matkaviestinten välille on sovittu myös sa- : ; laus avain.
: 30 Keksintö koskee myös solukkoviestintäjärjestelmää, jossa ensimmäinen ja toinen :/-· matkaviestin (A, B) ovat yhteydessä toisiinsa langattomasti tukiasemien kautta.
Keksinnön mukaisesti solukkoviestintäjärjestelmä käsittää ensimmäisen matkaviestimen (A), joka muodostaa ja lähettää ensimmäisen sanoman (Mi), vastaanottaa toi- 4 115372 sen sanoman (M2) ja tarkistaa sen oikeellisuuden, ja kun tiedot on vahvistettu oikeiksi, hyväksyy yhteisen salausavaimen K jakamisen, muodostaa ja lähettää kolmannen sanoman (M3), toinen matkaviestin (B), joka vastaanottaa ensimmäisen sanoman (Mi) ja muodostaa ja lähettää toisen sanoman (M2), vastaanottaa kolmannen 5 sanoman (M3) ja tarkistaa sen oikeellisuuden, ja kun tiedot on vahvistettu oikeiksi, hyväksyy yhteisen salausavaimen K jakamisen ensimmäisen matkaviestimen (A) ja ainakin yhden matkaviestinkeskuksen kanssa.
Keksintö koskee myös matkaviestintä. Keksinnön mukaisesti matkaviestin käsittää prosessorin sanomien (Mls M2, M3) muodostamista ja vahvistamista varten tarvitta-10 vien toimintojen suorittamiseksi sekä tunnistus- ja avainsopimusmenettelyjen toteuttamiseksi, muistin, johon menettelyt ja sanomat tallennetaan tarpeellisine paramet-reineen ja muuttujineen, antovälineet, joilla erittäin turvallisen viestinnän alkaminen esitetään matkaviestimen käyttäjälle, syöttövälineet, joilla käyttäjä voi vahvistaa erittäin turvallisen viestinnän käyttämisen, lähettimen/vastaanottimen ja antennin in-15 formaation muuntamiseksi digitaalisista signaaleista radioaalloiksi j a päinvastoin.
Keksinnön etuna on se, että matkaviestinten välinen tietoliikenne suojataan riippumattomasti julkiseen avaimeen perustuvilla tunnistus- ja avainsopimusmekanismeil-la.
Keksintöä kuvataan seuraavassa yksityiskohtaisemmin viittaamalla liitteenä oleviin '/ i 20 kuviin, joista .. kuva 1 esittää tunnetun tekniikan mukaista järjestelyä vuokaaviona, ! ‘ . kuva 2 esittää keksinnön mukaista menetelmää signalointikaaviona, /* kuva 3 esittää tunnistus-ja avainsopimusprotokollan signalointikaaviota, ‘ ’ kuva 4 esittää keksinnön mukaista viestintäjärjestelmää, ja :· 25 kuva 5 esittää keksinnön mukaisen matkaviestimen olennaisia osia lohkokaaviona.
Kuvaa 1 on selitetty tekstin tunnettua tekniikkaa esittelevässä osassa.
Kuva 2 esittää tunnistus- ja avainsopimusprotokollaa. Protokolla aloitetaan, kun erit-; ,. täin turvallisen tiedonsiirron aloituskäsky on annettu. Sanoman nimen perässä ole- . . vissa sulkeissa on sanoman sen osan nimi, joka sisältää sanoman välittämän infor- 30 maation, ja informaation nimi. Aluksi kutsuva matkaviestin (MS) 9 lähettää : SETUP(UUS(palvelukoodi)) -sanoman ensimmäiseen matkaviestinkeskukseen (MSC) 10. SETUP-sanoma sisältää UUI (User-to-User Information) -elementissä palvelukoodin, joka osoittaa kutsuvan matkaviestimen 9 koodaaman salausavaimen hallintapalvelun. UUI-elementti siirretään UUS (User-to-User) -signaloinnilla. En- 5 115372 simmäinen matkaviestinkeskus MSC 10 lähettää käyttäjien väliset tiedot ISDN (Integrated Service Digital Network) -verkon käyttäjäosan ISUP (User Part) -signaloinnin kautta IAM (Initial Address Message) (UUS(palvelukoodi)) -sanomassa toiselle matkaviestinkeskukselle MSC 11, johon kutsuttu matkaviestin 12 on yhteydes-5 sä. Tätä kahden matkaviestinkeskuksen MSC 10, 11 välistä signalointia tarvitaan vain silloin, kun nämä kaksi matkaviestintä 9, 12 ovat yhteydessä eri matkaviestin-keskuksiin MSC 10, 11. Ensimmäinen MSC 10 vastaa kutsuvalle matkaviestimelle 9 CALL PROCeeding -sanomalla, ja toinen MSC 11 lähettää ensimmäisen SETUP-sanoman tiedoista muodostetun SETUP(UUS(palvelukoodi)) -sanoman kutsutulle 10 matkaviestimelle 12. Nyt matkaviestin ilmoittaa käyttäjälle erittäin turvallisesta puhelusta. Kutsuttu matkaviestin 12 vastaa toiselle matkaviestinkeskukselle MSC 11 CALL CONFirmed -sanomalla ja ALERT(UUS(palvelu hyv.)) -sanomalla, jotka merkitsevät, että päätelaite hälyttää käyttäjälle. Tieto siitä, hyväksyykö kutsuttu matkaviestin 12 erittäin turvallisen viestinnän käytön, välitetään ALERT-sanomas-15 sa. ALERT-sanoma välitetään kutsuvalle matkaviestimelle 9 ilmoittamaan hälytyksestä ja mahdollisesta hyväksymisestä. Tämä tieto siirretään tarvittaessa kahden matkaviestinkeskuksen MSC 11, 10 välillä ISUP-vastaussanomassa ANM (Answer Message). Mikäli erittäin turvallista viestintää ei käytetä, jatketaan edullisesti normaalin puhelun muodostamista tai puhelun aloitus hylätään. Tämä voidaan aloittaa 20 joko käyttäjän tai matkaviestimen 9 logiikan tai matkaviestinkeskuksen MSC 10 logiikan tekemällä päätöksellä.
Jos erittäin turvallinen viestintä hyväksytään, palveluun, tunnistukseen ja avainso- .···. pimusprotokollaan liittyvät tiedot vaihdetaan kahden matkaviestimen 9, 12 kesken ;;*! GSM:n ja ISUPin USER INFOrmation -sanomassa. USER INFO(UUS(Ml)) -sano- * » * ; 25 ma lähetetään ensin kutsuvalta matkaviestimeltä 9 matkaviestinkeskusten MSC 10, 11 kautta kutsutulle matkaviestimelle 12. Sitten lähetetään USER INFO(UUS(M2)) ' ' -sanoma kutsutulta kutsujalle, ja USER INFO(UUS(M3)) -sanoma lähetetään kutsu
jalta kutsutulle. Jos yksi tai useampi sanomista Mb M2, M3 on pidempi kuin yhdessä :' USER INFO -sanoman kantoaallossa oleva tila, lähetykseen käytetään useita USER
: 30 INFO -sanomia.
: '* Lopuksi, puhelun muodostamisen aikana, kutsuttu matkaviestin 12 lähettää •\ CONNECT(UUS(data)) -sanoman matkaviestinkeskukselle MSC 11, johon se on i * '. yhteydessä. MSC 11 vastaa CONNECT ACKnowledgement -sanomalla kutsutulle • 't . ·. : matkaviestimelle 12. Tämän jälkeen tarvittaessa MSC 11 lähettää AMN(UUS(data)) 35 -sanoman toiselle matkaviestinkeskukselle MSC 10. Kutsuvaan matkaviestimeen 9 yhteydessä oleva matkaviestinkeskus MSC 10 lähettää CONNECT(UUS(data)) 6 115372 -sanoman kutsuvalle matkaviestimelle 9 ja vastaanottaa CONNECT ACKnowledge-ment -sanoman. Jos tässä vaiheessa ei tarvita käyttäjien välisiä signalointitietoja UUS(data), käytetään pelkkiä CONNECT- ja AMN-sanomia, joiden UUS(data) -kentät ovat tyhjiä. Tällöin on mahdollista siirtää enemmän käyttäjien välisiä tietoja 5 sen jälkeen, kun puhelu on yhdistetty. Näihin tietoihin voidaan soveltaa salausalgoritmeja.
Vaihtoehtoisesti turvallisuusparametreja voidaan vaihtaa puhelun muodostamisen jälkeen puhelun aikana. Tässä vaihtoehdossa puhelu voidaan muodostaa normaalisti. Kun jompikumpi tilaaja haluaa aloittaa erittäin turvallisen viestinnän keskustelun tai 10 tiedonsiirron aikana, tilaaja aloittaa turvallisen viestinnän esimerkiksi joillakin näppäimistön näppäimillä ja turvallisuusparametreja vaihdetaan käyttämällä User-to-User-signalointia.
Kuva 3 esittää signalointikaaviota yhdestä tunnistus- ja avainsopimusprotokollasta, jota voidaan käyttää keksinnön mukaisessa menetelmässä. Sanomat Mb M2, M3 esi-15 tetään ilman viittausta User-to-User-signalointiin (UUS), johon niiden lähettäminen perustuu. Merkinnät A ja B tarkoittavat matkaviestimiä tässä matkaviestinten välisessä protokollassa. Numerot 1.-6. tarkoittavat toiminnan aikana suoritettuja vaiheita. Käyttäjät A ja B tarvitsevat hyvin turvallista viestintää koskevan avainsopi-muksen. Protokolla toimii seuraavasti: : 20 Vaiheessa 1 käyttäjä A aloittaa protokollan ja valitsee alkuluvun p, kokonaislukujen : · ! modulo p muodostaman multiplikatiivisen ryhmän generaattorin a, kun p > a > 2 ja : ' ’: salaisen satunnaisluvun x, kun p-2 > x > 1. Sitten A muodostaa ja lähettää B:lle sa- .'. : noman Mt, joka sisältää a,p,ax modp 25 Vaiheessa 2 käyttäjä B vastaanottaa sanoman M! ja muodostaa sen jälkeen salaisen ; · y:n, kun p-2 > y > 1, ja laskee yhteisen avaimen K = (ax)y mod p. Sitten B allekirjoit- .'' ·. taa eksponentiaaliketjun {ay, ax} ja salaa tuloksen SB {ay,ax} yhteisellä avaimella, jol loin tulokseksi saadaan EK(SB{ay, ax}). B muodostaa ja lähettää sanoman M2 A:lle ·’ ‘' vaiheessa 3, joka sisältää 20 ay modp,certB,EK(SB{ay,ax}) ^ ‘: Sanomassa M2 oleva sertifikaatti certB sisältää käyttäjän B allekirjoituksen toden- nusavaimen. Sertifikaatin tarkka sisältö voi poiketa seuraavasta minimistä: 7 115372 certB = (B,pg,a,p,ST{B,pB,a,p}) jossa pB on käyttäjän B julkinen allekirjoituksen todennusavain ja ST on luotetun auktoriteetin T allekirjoituksen muunnos, jonka T:n julkinen allekirjoituksen todennusavain on A:n ja B:n tiedossa.
5 Vaiheessa 4 käyttäjä A vastaanottaa sanoman M2 ja sen jälkeen laskee yhteisen salausavaimen (ay)x mod p = (ax)y mod p = K. Käyttäjä A tarkistaa sertifikaatin certB oikeellisuuden. Jos sertifikaatti certB on oikea, sanoman M2 salattu osa EK(SB{ay, ax}) avataan, jotta voidaan vastaanottaa SB{ay, ax}, ja allekirjoitus SB{ay, ax} todennetaan käyttäjän B julkisella allekirjoituksen todennusavaimella pB. Jos allekirjoitus 10 on vahvistettu oikeaksi, A hyväksyy yhteisen salausavaimen K jakamisen B:n kanssa. Jos allekirjoitus ei ole oikea, A peruuttaa protokollan suorituksen.
Vaiheessa 5 käyttäjä A allekirjoittaa eksponentiaaliketjun {a\ ay} ja salaa tuloksen SA{ax,ay} yhteisellä avaimella, jolloin tulokseksi saadaan E|<;(SA{ax, ay}). A muodostaa ja lähettää sanoman M3 B:lle vaiheessa 5, joka sisältää 15 certA,EK(SA{ax,ay}) ^ jossa certA sisältää käyttäjän A sertifikaattia certB vastaavat tiedot. Sertifikaatin certA tarkka sisältö voi poiketa seuraavasta minimistä: certA = (B,pA,a,p,ST{B,pA,a,p}) ♦ * jossa pA on käyttäjän A julkinen allekirjoituksen todennusavain ja ST on luotetun 20 auktoriteetin T allekirjoituksen muunnos, jonka T:n julkinen allekirjoituksen toden- * · . · *. nusavain on A:n ja B:n tiedossa.
* · '·' * Vaiheessa 6 käyttäjä B vastaanottaa sanoman M3 ja todentaa sertifikaatin certA, pur kaa lausekkeen EA(SA{ax, ay}) salauksen ja todentaa lausekkeen SA{ax, ay} allekir- » joituksen. Jos kaikki allekirjoitukset ovat oikeita, B hyväksyy K:n jakamisen A:n : ’ ‘: 25 kanssa. Jos jokin allekirjoitus on väärä, B peruuttaa protokollan suorituksen.
: “ Voidaan käyttää myös muita julkiseen avaimeen perustuvia tunnistus- ja avainsopi- :.,.: musprotokollia kuin edellä esitetty matkaviestinten välinen protokolla.
• * ·
Kuvassa 4 esitetään keksinnön mukainen viestintäjärjestelmä. Käyttäjän A matka- » # » viestin 9 on langattomasti yhteydessä tukiasemaan BTS, josta on kaapeliyhteys tu-30 kiasemaohjaimeen BSC ja matkaviestinkeskukseen MSC 10. Matkaviestinkeskukset MSC 10, 11 on kytketty yhteen ISDN-verkolla. Matkaviestinkeskuksen MSC 11 ja 8 115372 tukiaseman BTS välillä on kaapeliyhteys ja tukiasemalta BTS on langaton yhteys käyttäjän B matkaviestimeen 12. Tässä keksinnön logiikkaa esittävät vain matka-viestinkeskukset MSC 10, 11. Todellisuudessa järjestelmässä ovat mukana myös tukiasemat BTS ja tukiasemaohjaimet BSC.
5 Kuvan 5 lohkokaaviossa esitetään keksinnön mukaisen matkaviestimen toteuttamiseksi tarvittavat olennaiset osat. Prosessori 13 suorittaa tunnistus- ja avainsopimus-toimintojen toteuttamiseksi tarvittavat toimenpiteet muistista 14, jonne ne on tallennettu tarpeellisine parametreineen ja muuttujineen. Erittäin turvallisen viestinnän alkaminen esitetään näytöllä 15 matkaviestimen käyttäjälle. Palvelun vahvistaminen 10 suoritetaan painamalla näppäimistön 16 näppäimiä tai prosessorilla 13. Lähetintä/-vastaanotinta 17 ja antennia 18 käytetään radioaalloilla välitettävän tiedon muuntamiseen digitaalisista signaaleista ja päinvastoin.
Seuraavassa esimerkissä selitetään keksinnön yksityiskohtia, kun kaksi eri matka-viestinkeskusta on kytketty yhteen ISDN-verkolla. Käyttäjien välistä signalointia 15 käytetään sanomien lähettämiseen edellä kuvattua matkaviestinten välistä tunnistus-ja avainsopimusprotokollaa varten. Aluksi kutsuva matkaviestin 9 koodaa salausavaimen hallintapalvelua osoittavan palvelukoodin SETUP-sanoman käyttäjien välistä informaatiota koskevaan elementtiin, ja matkaviestin 9 lähettää sanoman mat-kaviestinkeskukseen MSC 10. Sitten käyttäjien väliset tiedot (UUI) siirretään . . 20 ISDN.n käyttäjän osaan liittyvää signalointia (ISUP) käyttäen matkaviestinkeskuk- ’· 'j seen MSC 11, johon kutsutun käyttäjän 12 matkaviestin on yhteydessä, jos käyttäjät * * ovat yhteydessä eri matkaviestinkeskuksiin MSC 11. UUI siirretään kutsutun käyttä- ·...· jän matkaviestimeen 12 SETUP-sanomassa. Jos UUI:ssa määritelty erittäin turvalli- nen viestintäpalvelu tunnistetaan matkapuhelimessa 12, kutsutulle käyttäjälle ilmoi-: 25 tetaan palvelusta edullisesti äänimerkillä ja tekstillä tai symbolilla. Käyttäjän on hy- : väksyttävä tai hylättävä kyseinen palvelu. Tieto palvelun hyväksymisestä tai hyl käämisestä siirretään ALERT-sanomalla matkaviestimeltä 12 matkaviestinkeskuk-:. seen 11. UUI siirretään kutsuvan käyttäjän matkaviestimeen 9 edullisesti ISUP-vas- ,*·, taussanomalla (ANM) matkaviestinkeskusten MSC välillä ja ALERT-sanomalla * ft 30 GSM-yhteydessä. Kutsuvalle käyttäjälle ilmoitetaan erittäin turvallisen viestintäpal-; · velun hyväksymisestä tai hylkäämisestä. Jos kutsuttu käyttäjä hyväksyi palvelun v käytön, tunnistukseen ja avainsopimusprotokollaan liittyvät tiedot vaihdetaan kah- : v. den matkaviestimen kesken käyttämällä GSM:n ja ISDN:n USER INFO -sanomia.
; Jos palvelu hylätään, puhelu aloitetaan normaalisti ilman erityisiä turvallisuusomi- 35 naisuuksia tai käyttäjä lopettaa puhelun jatkamatta aloitustoimia. Sanomia Mb M2, M3 vaihdetaan sitten siten kuin edellä on esitetty kuvien 2 ja 3 yksityiskohtaisissa 9 115372 kuvauksissa. Muita UUI-tietoja voidaan siirtää matkaviestinten välillä, kun puhelu on aloitettu.
Erittäin turvallinen viestintä voidaan aloittaa ainakin kolmella eri tavalla seuraavasti: 1. Käyttäjä painaa näppäintä tai antaa äänikomennon tai antaa aktivointikoodin 5 ennen puhelun valintaa; 2. Luettelossa olevalle käyttäjälle otetaan puhelu; ja 3. Käyttäjä valitsee valikosta, onko kyseinen ominaisuus käytössä vai ei. Yhteydenoton aikana tarkistetaan kutsutun matkaviestimen kyky suorittaa vaaditut toimenpiteet.
Edellä kuvatut esimerkit perustuvat matkaviestinten välisen protokollan käyttöön. UUS-signalointimekanismia voidaan käyttää johonkin muuhun julkista avainta käytit) tävään tunnistus- ja avainsopimusmekanismiin liittyvien sanomien siirtämiseen. On myös mahdollista käyttää UUS-signalointimekanismia yhteisen avaimen tekniikkaan perustuvissa avainsopimusmekanismeissa käytettävien sanomien välittämiseen.
Keksinnön mukaista menetelmää voidaan käyttää myös muissa verkoissa, joissa on signalointimekanismi päätelaitteiden välillä.
15 • · i t · * · ' · ? I f * · • t > ( · i ) t » i · * t
» · I
t « ' ·
» » I
> » » » > * · I · · » ·

Claims (12)

115372 ίο
1. Menetelmä turvallisen yhteyden muodostamiseksi matkaviestinten välillä, jolloin matkaviestimet tunnistetaan käyttäjien välisellä tietojen vaihdolla ja 5. salausavain sovitaan matkaviestinten kesken, tunnettu siitä, että tietoja vaihdetaan puhelun muodostamisen aikana ja/tai puhelun aikana.
2. Förfarande enligt patentkrav 1, kännetecknat av att mobilteleapparatema ut-för ett inbördes autentiserings- och nyckelöverenskommelseprotokoll baserat pä en ”; 25 publik-nyckel-kryptering. : 3. Förfarande enligt patentkrav 2, kännetecknat av att en andra mobilteleapparat ; _ ‘: (B) autentiseras av 115372 en första mobilteleapparat (A) som alstrar ett första meddelande (Mj) och sänder det till den andra mobilteleapparaten (B) medan den andra mobilteleapparaten (B) mot-tar det första meddelandet (Mi), och alstrar och sänder ett andra meddelande (M2) tili den första mobilteleapparaten 5 (A), den första mobilteleapparaten (A) mottar det andra meddelandet (M2), kontrollerar validiteten hos informationen i det andra meddelandet (M2), och om informationen autentiseras som valid, accepterar den första mobilteleapparaten (A) att dela en ge-mensam krypteringsnyckel K med den andra mobilteleapparaten (B), och den första 10 mobilteleapparaten (A) alstrar och sänder ett tredje meddelande (M3) tili den andra mobilteleapparaten (B), den andra mobilteleapparaten (B) mottar det tredje meddelandet (M3) och verifierar informationens validitet, och om informationen är valid, accepterar den andra mobilteleapparaten att dela en gemensam krypteringsnyckel K med den första mobil-15 teleapparaten (A).
2. Patenttivaatimuksen 1 mukainen menetelmä, tunnettu siitä, että matkaviestimet suorittavat keskinäisen tunnistus-ja avainsopimusprotokollan perustuen julkista 10 avainta käyttävään salaukseen.
3. Patenttivaatimuksen 2 mukainen menetelmä, tunnettu siitä, että toisen matkaviestimen (B) tunnistamisen suorittaa ensimmäinen matkaviestin (A), joka muodostaa ja lähettää toiselle matkaviestimelle (B) ensimmäisen sanoman (M]), toinen matkaviestin (B) vastaanottaa ensimmäisen 15 sanoman (Mj), ja muodostaa ja lähettää toisen sanoman (M2) ensimmäiselle matkaviestimelle (A), • * * ! ensimmäinen matkaviestin (A) vastaanottaa toisen sanoman (M2) ja tarkistaa toises sa sanomassa (M2) olevien tietojen oikeellisuuden, ja jos tiedot vahvistetaan oikeik-**·· si, ensimmäinen matkaviestin (A) hyväksyy yhteisen salausavaimen K jakamisen : 20 toisen matkapuhelimen (B) kanssa ja ensimmäinen matkaviestin (A) muodostaa ja ;: : lähettää kolmannen sanoman (M3) toiselle matkaviestimelle (B), f I » » toinen matkaviestin (B) vastaanottaa kolmannen sanoman (M3) ja vahvistaa tietojen oikeellisuuden, ja jos tiedot ovat oikeita, toinen matkaviestin hyväksyy yhteisen salausavaimen K jakamisen ensimmäisen matkaviestimen (A) kanssa.
4. Förfarande enligt patentkrav 3, kännetecknat av att den andra mobilteleppara-ten (B) autentiseras av den första mobilteleapparaten (A) genom att väljä ett primtal p, en generator a som genererar en multiplicerbar grupp av heltal modulo p när p > a > 2 och ett hemligt slumptal x när p-2 > x > 1, och genom ett alstrar och sända tili 20 den andra mobilteleapparaten (B) det första meddelandet (MO som innehäller ,,, a,p,amodp, : ‘ : den andra mobilteleapparaten (B) mottar det första meddelandet (MO och genererar :' · · senare ett hemligt tai y när p-2 > y > 1 och räknar ut en andra gemensam nyckel K2 , . = (ax)y mod p, signerar en sammanlänkning av exponentialtalen {ay,ax} och krypterar 25 ett resultat SB{ay,ax} med den andra gemensamma nyckeln, varvid resultatet blir EK(SB{ay,ax}), alstrar och sänder tili den första mobilteleapparaten (A) det andra meddelandet (M2), som innehäller ay mod p.certfoEfjSBfay,a }), där certifikatet certB i det andra meddelandet (M2) innehäller den andra mobiltele-'; 30 apparatens (B) signaturverifieringsnyckel, och det exakta innehället i certifikatet be- , · star av minst följande minimum certB=( B,pB, a,p, SrfB,pB, a,p}), 115372 där pe är mobilteleapparatens B publika signaturverifieringsnyckel och ST är en be-trodd auktoritets T signaturtransformation, vilken auktoritets T publika signaturverifieringsnyckel den första och den andra mobilteleapparaten (A, B) känner tili, den första mobilteleapparaten (A) mottar det andra meddelandet (M2) och räknar 5 därefter ut en första gemensam krypteringsnyckel (ay)xmodp = (ax)ymodp = K,, den första mobilteleapparaten (A) kontrollerar validiteten hos certifikatet certB, och om certifikatet certB är korrekt, öppnas det andra meddelandets (M2) krypterade del EK(SB{ay,ax}) för mottagande av en signatur SB{ay,ax} och signaturen SB{ay,ax} ve-rifieras med en publik signaturverifieringsnyckel pB tillhörig den andra mobilteleap-10 paraten (B), och om signaturen SB{ay,ax} verifieras som valid, accepterar den första mobilteleapparaten (A) att dela den gemensamma krypteringsnyckeln Ki med den andra mobilteleapparaten (B), den första mobilteleapparaten (A) signerar exponentialtalssammanlänkningen {ax,ay} och krypterar resultatet SA{ax,ay} med den första gemensamma nyckeln Ki 15 vilket leder tili EK(SA{a\ay}), den första mobilteleapparaten (A) alstrar och sänder tili den andra mobilteleapparaten (B) ett tredje meddelande (M3), som innehäller certA,E^SA{ax,ay}), där certA innehäller information som motsvarar certifikatet certB i den första mobilteleapparaten (A), varvid det exakta innehället i certifikatet certA bestär av minst föl-•V · 20 j ande minimum: « I « , » , · · certA=(B,pA, a,p,ST{ B,pA, a,p}), :‘ där pA är den första användarens (A) publika signaturverifieringsnyckel och ST är en :, betrodd auktoritets T signaturtransformation, vilken auktoritets T publika signatur- : V verifieringsnyckel den första och den andra mobilteleapparaten (A, B) känner tili, 25 den andra mobilteleapparaten (B) mottar det tredje meddelandet (M3) och verifierar validiteten hos certifikatet certA, öppnar krypteringen i uttrycket EA(SA{ax,ay}) och verifierar validiteten hos signetnren SA{ax,ay}; och om alla signaturer är valida, accepterar den andra mobilteleapparaten (B) att dela den andra gemensamma krypte-': ringsnyckeln K2 med mobilteleapparaten A. ,: 30 5. Förfarande enligt nägot av de föregäende patentkraven 1-4, kännetecknat av / ί att data utväxlas genom signalering användarna emellan. 115372
4. Patenttivaatimuksen 3 mukainen menetelmä, tunnettu siitä, että toinen matka- ’>*·, viestin (B) tunnistetaan ensimmäisessä matkaviestimessä (A) valitsemalla alkuluku Γ p, kokonaislukujen modulo p muodostaman multiplikatiivisen ryhmän generaattori : a, kun p > a > 2 ja salainen satunnaisluku x, kun p-2 > x > 1, ja muodostamalla ja *',*·: lähettämällä toiselle matkaviestimelle (B) ensimmäinen sanoma (MO, joka käsittää π 115372 α,ρ,α* mo dp y toinen matkaviestin (B) vastaanottaa ensimmäisen sanoman (Mi) ja muodostaa sen jälkeen salaisen y:n, kun p-2 > y > 1, laskee toisen yhteisen avaimen K2 = (ax)y mod p, allekirjoittaa eksponentiaaliketjun {ay, ax} ja salaa tuloksen SB{ay,ax} toisella yh-5 teisellä avaimella, jolloin tulokseksi saadaan EK(SB{ay, ax}), muodostaa ja lähettää ensimmäiselle matkaviestimelle (A) toisen sanoman (M2), joka sisältää ay modp,certB,EK(SB[ay ,ax}) y toisessa sanomassa (M2) oleva sertifikaatti certB sisältää toisen matkaviestimen (B) allekirjoituksen todennusavaimen, ja sertifikaatin tarkka sisältö on vähintään seu-10 raava minimi: certB =(B,pB,a,p,ST{B,pB,a,p}) y jossa pB on matkaviestimen B julkinen allekirjoituksen todennusavain ja St on luotetun auktoriteetin T allekirjoituksen muunnos, jonka T:n julkinen allekirjoituksen todennusavain on ensimmäisen ja toisen matkaviestimen (A, B) tiedossa, 15 ensimmäinen matkaviestin (A) vastaanottaa toisen sanoman (M2) ja sen jälkeen laskee ensimmäisen yhteisen salausavaimen (ay)x mod p = (ax)y mod p = Kj, ensimmäinen matkaviestin (A) tarkistaa sertifikaatin certB oikeellisuuden, ja jos sertifikaatti .·, : certB on oikea, toisen sanoman (M2) salattu osa EK(SB{ay, ax}) avataan, jotta voidaan #>\;; vastaanottaa allekirjoitus SB{ay, ax}, allekirjoitus SB{ay, ax} todennetaan toisen mat- .., 20 kaviestimen (B) julkisella allekirjoituksen todennusavaimella pB, ja jos allekirjoitus SB{ay, ax} vahvistetaan oikeaksi, ensimmäinen matkaviestin (A) hyväksyy yhteisen ’· ‘ ‘ salausavaimen K] jakamisen toisen matkaviestimen (B) kanssa, ensimmäinen matkaviestin (A) allekirjoittaa eksponentiaaliketjun {ax, ay} ja salaa tuloksen SA{ax,ay} ensimmäisellä yhteisellä avaimella Kj, jolloin tulokseksi saadaan .:. 25 EK(SA{ ax, ay}), ensimmäinen matkaviestin (A) muodostaa ja lähettää toiselle matka- viestimelle (B) kolmannen sanoman (M3), joka sisältää » I certA,EK(SA{ax ,ay}) » ’ » » jossa certA sisältää ensimmäisen matkaviestimen (A) sertifikaattia certB vastaavat : '.: tiedot, jolloin sertifikaatin certA tarkka sisältö on ainakin seuraava minimi: * * » 30 certA=(B,pA,a,p,ST{B,pA,a,p}) ^ 115372 jossa pA on ensimmäisen käyttäjän (A) julkinen allekirjoituksen todennusavain ja ST on luotetun auktoriteetin T allekirjoituksen muunnos, jonka T:n julkinen allekirjoituksen todennusavain on ensimmäisen ja toisen matkaviestimen (A, B) tiedossa, toinen matkaviestin (B) vastaanottaa kolmannen sanoman (M3) ja vahvistaa sertifi-5 kaatin certA oikeellisuuden; purkaa lausekkeen EA(SA {ax, ay}) salauksen ja vahvistaa lausekkeen SA{ax, ay} allekirjoituksen oikeellisuuden; jos kaikki allekirjoitukset ovat oikeita, toinen matkaviestin (B) hyväksyy toisen yhteisen salausavaimen K2 jakamisen matkaviestimen A kanssa.
5. Jonkin edellä olevan patenttivaatimuksen 1 - 4 mukainen menetelmä, tunnettu 10 siitä, että tietoja vaihdetaan käyttäjien välisen signaloinnin avulla.
6. Cellulärt kommunikationssystem, i vilket en första och en andra mobiltele-apparat (A, B) star i trädlös kommunikation med varandra via basstationer, känne-tecknat av att det omfattar en första mobilteleapparat (A, 9) som alstrar och sänder ett första meddelande 5 (Mi), mottar ett andra meddelande (M2) och verifierar dess validitet, och när upp- gifternas validitet har verifierats, accepterar den att dela en gemensam krypterings-nyckel K, och alstrar och sänder ett tredje meddelande (M3), en andra mobilteleapparat (B, 12) som mottar det första meddelandet (Mj) och alstrar och sänder ett andra meddelande (M2), mottar ett tredje meddelandes (M3) 10 och verifierar dess validitet, och när informationen har verifierats som valid accepterar den att dela den gemensamma krypteringsnyckeln K, med den första mobiltele-apparaten (A), och ätminstone en central (10, 11) för mobila teleapparater, arrangerade sä att data utväxlas under den tid dä förbindelsen upprättas och/eller 15 under förbindelsens gang.
6. Solukkoviestintäjärjestelmä, jossa ensimmäinen ja toinen matkaviestin (A, B) ovat langattomasti yhteydessä toisiinsa tukiasemien kautta, tunnettu siitä, että se käsittää ensimmäisen matkaviestimen (A, 9), joka muodostaa ja lähettää ensimmäisen 15 sanoman (MO, vastaanottaa toisen sanoman (M2) ja vahvistaa sen oikeellisuuden, ja kun tiedot on vahvistettu oikeiksi, hyväksyy yhteisen salausavaimen K jakamisen, muodostaa ja lähettää kolmannen sanoman (M3), toisen matkaviestimen (B, 12), joka vastaanottaa ensimmäisen sanoman (Mi) : ja muodostaa ja lähettää toisen sanoman (M2), vastaanottaa kolmannen sanoman * t t , ’, ' 20 (M3) ja vahvistaa sen oikeellisuuden, ja kun tiedot on vahvistettu oikeiksi, hyväksyy .,, yhteisen salausavaimen K jakamisen ensimmäisen matkaviestimen (A) kanssa, ja : - ainakin yhden matkaviestinkeskuksen (10, 11), I, järjestettynä siten, että tietoja vaihdetaan yhteyden ja/tai sen muodostamisen aikana. t .« 1
7. Kommunikationssystem enligt patentkrav 6, kännetecknat av att det omfattar tvä centraler (10, 11) för mobilteleapparater, vilka centraler är sammankopplade med ISDN. i ·
7. Patenttivaatimuksen 6 mukainen viestintäjärjestelmä, tunnettu siitä, että se ; 25 käsittää kaksi matkaviestinkeskusta (10, 11), jotka on kytketty yhteen ISDNdlä. ' I' 8. Matkaviestin, tunnettu siitä, että se käsittää - prosessorin (13), joka suorittaa sanomien (M1; M2, M3) muodostamiseen ja vahvistamiseen tarvittavia toimintoja sellaisten tunnistus- ja avainsopimusmenette- * · lyjen toteuttamiseksi, joissa tietoja vaihdetaan yhteyden ja/tai sen muodostamisen 30 aikana, 115372 muistin (14), johon menettelyt ja sanomat on tallennettu tarpeellisine paramet-reineen ja muuttujineen, antovälineet, joilla erittäin turvallisen viestinnän alkaminen esitetään matkaviestimen käyttäjälle, 5. syöttövälineet, joilla erittäin turvallinen viestintä voidaan vahvistaa, lähetin/vastaanottimen (17) ja antennin (18), joilla informaatio voidaan muuntaa digitaalisista signaaleista radioaalloiksi ja päinvastoin.
8. Mobilteleapparat, kännetecknad av att den omfattar ;" ’ 20 - en processor (13), som utför de ätgärder som behövs för att alstra och verifiera meddelandena (Mb M2, M3) och utföra sädana procedurer för autentisering och t . y överenskommelse av nyckel, i vilka data utväxlas under den tid dä förbindelsen upp- , ; rättas och/eller under förbindelsens gang, ett minne (14), i vilket procedurer och meddelanden är lagrade med erforderli-25 ga parametrar och variabler, givardon med vilka päbörjandet av en ytterst säker kommunikation meddelas mobilteleapparatens användare, » , , - inmatningsdon för möjliggörandet av validiseringen av den ytterst säkra kom- 5 » munikationen, Ϊ I 7 « » 1 3 » I t 115372 en sändare/mottagare (17) och en antenn (18) med vilka informationen kan transformeras frän digitala signaler till radiovägor och vice versa.
9. Mobilteleapparat enligt patentkrav 8, kännetecknad av att givardonet omfattar en bildskirm (15).
9. Patenttivaatimuksen 8 mukainen matkaviestin, tunnettu siitä, että antovälineet käsittävät näytön (15).
10. Mobilteleapparat enligt patentkrav 9, kännetecknad av att inmatningsdonet omfattar ett tangentbord (16).
10. Patenttivaatimuksen 9 mukainen matkaviestin, tunnettu siitä, että syöttöväli neet käsittävät näppäimistön (16).
11. Mobilteleapparat enligt patentkrav 9, kännetecknad av att den är utförd enligt GSM-standarden.
11. Patenttivaatimuksen 9 mukainen matkaviestin, tunnettu siitä, että se on suunniteltu GSM-standardien mukaiseksi.
12. Patenttivaatimuksen 9 mukainen matkaviestin, tunnettu siitä, että se on suun-15 niteltu UTMS-standardien mukaiseksi. *· ; 1. Förfarande för etablerande av en säker kommunikation mellan mobilteleappa- * ' rater, varvid : - mobilteleapparatema autentiseras genom datautbyte användama emellan och 20 man överenskommer om en krypteringsnyckel mobilteleapparatema emellan ’ kännetecknat av att data utväxlas under den tid da samtalet upprättas och/eller under samtalets gang.
12. Mobilteleapparat enligt patentkrav 9, kännetecknad av att den är utförd enligt 10 UTMS-standarden. • * • * » » * · · * * • #» • s • · · ♦ · *
FI982012A 1998-09-18 1998-09-18 Menetelmä matkaviestimen tunnistamiseksi, viestintäjärjestelmä ja matkaviestin FI115372B (fi)

Priority Applications (7)

Application Number Priority Date Filing Date Title
FI982012A FI115372B (fi) 1998-09-18 1998-09-18 Menetelmä matkaviestimen tunnistamiseksi, viestintäjärjestelmä ja matkaviestin
US09/399,288 US7324645B1 (en) 1998-09-18 1999-09-17 Method to authenticate a mobile station, a communications system and a mobile station
AU58645/99A AU5864599A (en) 1998-09-18 1999-09-17 Method to authenticate a mobile station, a communications system and a mobile station
PCT/FI1999/000764 WO2000018165A1 (en) 1998-09-18 1999-09-17 Method to authenticate a mobile station, a communications system and a mobile station
EP99946195A EP1114566B1 (en) 1998-09-18 1999-09-17 Method to authenticate a mobile station, a communications system and a mobile station
CNB998110035A CN100441023C (zh) 1998-09-18 1999-09-17 鉴定移动站的方法、通信系统与移动站
DE69943001T DE69943001D1 (de) 1998-09-18 1999-09-17 Verfahren zur authentifizierung einer mobilen station, ein kommunikationssystem und eine mobile station

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FI982012 1998-09-18
FI982012A FI115372B (fi) 1998-09-18 1998-09-18 Menetelmä matkaviestimen tunnistamiseksi, viestintäjärjestelmä ja matkaviestin

Publications (3)

Publication Number Publication Date
FI982012A0 FI982012A0 (fi) 1998-09-18
FI982012A FI982012A (fi) 2000-03-19
FI115372B true FI115372B (fi) 2005-04-15

Family

ID=8552514

Family Applications (1)

Application Number Title Priority Date Filing Date
FI982012A FI115372B (fi) 1998-09-18 1998-09-18 Menetelmä matkaviestimen tunnistamiseksi, viestintäjärjestelmä ja matkaviestin

Country Status (7)

Country Link
US (1) US7324645B1 (fi)
EP (1) EP1114566B1 (fi)
CN (1) CN100441023C (fi)
AU (1) AU5864599A (fi)
DE (1) DE69943001D1 (fi)
FI (1) FI115372B (fi)
WO (1) WO2000018165A1 (fi)

Families Citing this family (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2790177B1 (fr) * 1999-02-22 2001-05-18 Gemplus Card Int Authentification dans un reseau de radiotelephonie
FI111208B (fi) * 2000-06-30 2003-06-13 Nokia Corp Datan salauksen järjestäminen langattomassa tietoliikennejärjestelmässä
AU2001293598A1 (en) * 2000-10-05 2002-04-15 Certicom Corp. A method for providing information security for wireless transmissions
US20040218762A1 (en) 2003-04-29 2004-11-04 Eric Le Saint Universal secure messaging for cryptographic modules
US8209753B2 (en) * 2001-06-15 2012-06-26 Activcard, Inc. Universal secure messaging for remote security tokens
CN100334829C (zh) * 2004-02-07 2007-08-29 华为技术有限公司 一种消息传输的实现方法
CN1691583B (zh) * 2004-04-26 2010-04-28 华为技术有限公司 基于端点之间的安全通信方法
US20070192602A1 (en) * 2004-12-17 2007-08-16 Telefonaktiebolaget Lm Ericsson (Publ) Clone resistant mutual authentication in a radio communication network
KR100652125B1 (ko) * 2005-06-03 2006-12-01 삼성전자주식회사 서비스 제공자, 단말기 및 사용자 식별 모듈 간을총괄적으로 인증하여 관리할 수 있도록 하는 상호 인증방법 및 이를 이용한 시스템과 단말 장치
WO2008127446A2 (en) * 2006-12-01 2008-10-23 President And Fellows Of Harvard College A method and apparatus for time-lapse cryptography
US20090327141A1 (en) * 2007-04-18 2009-12-31 Rabin Michael O Highly efficient secrecy-preserving proofs of correctness of computation
US20090177591A1 (en) * 2007-10-30 2009-07-09 Christopher Thorpe Zero-knowledge proofs in large trades
CN101415154B (zh) * 2008-11-06 2011-05-11 中兴通讯股份有限公司 一种信息交互的实现方法和装置
TWI462562B (zh) * 2009-06-22 2014-11-21 Wistron Corp 用於一語音通訊系統中交換資訊與控管的方法及相關裝置
CN101931949B (zh) * 2010-08-11 2014-11-05 中兴通讯股份有限公司 一种移动终端间明话和密话通信切换的方法及系统
CN101951554A (zh) * 2010-08-25 2011-01-19 中兴通讯股份有限公司 一种实现加密会议电话预接入的方法及系统
CN107623668A (zh) * 2016-07-16 2018-01-23 华为技术有限公司 一种网络认证方法、相关设备及系统
US10771453B2 (en) * 2017-01-04 2020-09-08 Cisco Technology, Inc. User-to-user information (UUI) carrying security token in pre-call authentication
US9980144B1 (en) * 2017-04-13 2018-05-22 Sprint Communications Company L.P. Hardware-trusted wireless data communications over a wireless relay
JP7273523B2 (ja) * 2019-01-25 2023-05-15 株式会社東芝 通信制御装置および通信制御システム

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3919734C1 (fi) 1989-06-16 1990-12-06 Siemens Ag, 1000 Berlin Und 8000 Muenchen, De
US5515441A (en) 1994-05-12 1996-05-07 At&T Corp. Secure communication method and apparatus
EP0719045B1 (en) 1994-12-13 2003-10-29 Mitsubishi Corporation Crypt key system for secure electronic transactions
US5761305A (en) * 1995-04-21 1998-06-02 Certicom Corporation Key agreement and transport protocol with implicit signatures
JPH08307943A (ja) * 1995-05-08 1996-11-22 Fujitsu Ltd 認証処理方式
DE19521484A1 (de) 1995-06-13 1996-12-19 Deutsche Telekom Ag Verfahren und Vorrichtung zur Authentisierung von Teilnehmern gegenüber digitalen Vermittlungsstellen
US5822691A (en) 1996-05-02 1998-10-13 Nokia Mobile Phones Limited Method and system for detection of fraudulent cellular telephone use
US5799084A (en) * 1996-05-06 1998-08-25 Synacom Technology, Inc. System and method for authenticating cellular telephonic communication
US5943425A (en) * 1996-05-10 1999-08-24 Lucent Technologies, Inc. Re-authentication procedure for over-the-air activation
US5809141A (en) * 1996-07-30 1998-09-15 Ericsson Inc. Method and apparatus for enabling mobile-to-mobile calls in a communication system
US5887251A (en) * 1996-10-30 1999-03-23 Ericsson Inc. Authentication key management for mobile stations
US5970144A (en) * 1997-01-31 1999-10-19 Synacom Technology, Inc. Secure authentication-key management system and method for mobile communications
US5915021A (en) * 1997-02-07 1999-06-22 Nokia Mobile Phones Limited Method for secure communications in a telecommunications system
DE19752838A1 (de) * 1997-11-28 1999-06-02 Cit Alcatel Verfahren zur Übermittlung einer Teilnehmernummer eines gewünschten Teilnehmers, sowie Telefonauskunftseinrichtung und Endgerät hierfür
FI980427A (fi) * 1998-02-25 1999-08-26 Ericsson Telefon Ab L M Menetelmä, järjestely ja laite todentamiseen
US6823452B1 (en) * 1999-12-17 2004-11-23 International Business Machines Corporation Providing end-to-end user authentication for host access using digital certificates

Also Published As

Publication number Publication date
FI982012A0 (fi) 1998-09-18
AU5864599A (en) 2000-04-10
CN1318268A (zh) 2001-10-17
FI982012A (fi) 2000-03-19
US7324645B1 (en) 2008-01-29
CN100441023C (zh) 2008-12-03
EP1114566A1 (en) 2001-07-11
WO2000018165A1 (en) 2000-03-30
EP1114566B1 (en) 2010-12-01
DE69943001D1 (de) 2011-01-13

Similar Documents

Publication Publication Date Title
FI115372B (fi) Menetelmä matkaviestimen tunnistamiseksi, viestintäjärjestelmä ja matkaviestin
FI108689B (fi) Palvelun tuottamiseen liittyvä oikeaperäisyyden todentamisprotokolla
FI108690B (fi) Puheen ja ohjaussanomien salakirjoittaminen solukkojärjestelmässä
EP0532227B1 (en) Cellular telephony authentication arrangement
FI117181B (fi) Menetelmä ja järjestelmä käyttäjän identiteetin tunnistamiseksi
US6023689A (en) Method for secure communication in a telecommunications system
US6047066A (en) Communication method and device
KR100451557B1 (ko) 무선 응용 프로토콜에 기반을 둔 안전한 세션 설정
KR100564674B1 (ko) 무선 시스템에서 공중을 통한 통신을 안전하게 하는 방법
EP0532228A2 (en) A cryptosystem for cellular telephony
EP1048181B1 (en) Procedure and system for the processing of messages in a telecommunication system
AU5177701A (en) An improved method for an authentication of a user subscription identity module
EP1680940B1 (en) Method of user authentication
KR20130007565A (ko) Vpn에 의한 은닉 통신 방법과 그 시스템, 그 프로그램 및 그 프로그램의 기록 매체
JPH05347617A (ja) 無線通信システムの通信方法
JP2009528607A (ja) 2つの携帯電話を使用して事前に認証するステップを具備する2つのサーバ間のトランザクション方法
EP0898397A2 (en) Method for sending a secure communication in a telecommunications system
US20100322398A1 (en) Method and Apparatus for Exchanging Information in a Voice Communication System
Hajahmed et al. Approaches for SMS encryption and user accounts verification
JP2002505552A (ja) 通信ネットワークにおけるサービスへのアクセスを保証するための方法及び装置
CN103220438B (zh) 用于一语音通信系统中交换信息的方法及通信装置
CN114727284B (zh) 一种身份认证方法及系统
CN101931710B (zh) 用于一语音通信系统中交换信息的方法及通信装置
CN106027531A (zh) 一种基于智能手机的语音加密系统及其实现方法
CN117675257A (zh) 数据迁移方法、安全模块、迁移平台、设备及介质

Legal Events

Date Code Title Description
FG Patent granted

Ref document number: 115372

Country of ref document: FI

MM Patent lapsed