NO313779B1 - Kryptering av brukerdata i satelittnett med GPRS/UMTS arkitektur - Google Patents

Kryptering av brukerdata i satelittnett med GPRS/UMTS arkitektur Download PDF

Info

Publication number
NO313779B1
NO313779B1 NO20004852A NO20004852A NO313779B1 NO 313779 B1 NO313779 B1 NO 313779B1 NO 20004852 A NO20004852 A NO 20004852A NO 20004852 A NO20004852 A NO 20004852A NO 313779 B1 NO313779 B1 NO 313779B1
Authority
NO
Norway
Prior art keywords
terminal
encryption
satellite
user data
sgsn
Prior art date
Application number
NO20004852A
Other languages
English (en)
Other versions
NO20004852D0 (no
NO20004852L (no
Inventor
Jarle Fjoertoft
Tormod Hegdahl
Haavard Loeberg
Tormod Wien
Original Assignee
Ericsson Telefon Ab L M
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ericsson Telefon Ab L M filed Critical Ericsson Telefon Ab L M
Priority to NO20004852A priority Critical patent/NO313779B1/no
Publication of NO20004852D0 publication Critical patent/NO20004852D0/no
Priority to PCT/NO2001/000389 priority patent/WO2002028138A1/en
Priority to AU2001292455A priority patent/AU2001292455A1/en
Publication of NO20004852L publication Critical patent/NO20004852L/no
Publication of NO313779B1 publication Critical patent/NO313779B1/no

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B7/00Radio transmission systems, i.e. using radiation field
    • H04B7/14Relay systems
    • H04B7/15Active relay systems
    • H04B7/185Space-based or airborne stations; Stations for satellite systems
    • H04B7/1853Satellite systems for providing telephony service to a mobile station, i.e. mobile satellite service
    • H04B7/18565Arrangements for preventing unauthorised access or for providing user protection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • H04W12/033Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B7/00Radio transmission systems, i.e. using radiation field
    • H04B7/14Relay systems
    • H04B7/15Active relay systems
    • H04B7/185Space-based or airborne stations; Stations for satellite systems
    • H04B7/1853Satellite systems for providing telephony service to a mobile station, i.e. mobile satellite service
    • H04B7/18563Arrangements for interconnecting multiple systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/04Large scale networks; Deep hierarchical networks
    • H04W84/06Airborne or Satellite Networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • Astronomy & Astrophysics (AREA)
  • Aviation & Aerospace Engineering (AREA)
  • General Physics & Mathematics (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Radio Relay Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

Foreliggende oppfinnelse angår området brukerdatakonfidensialitet i satellittnett, spesielt satellittnett som gjør bruk av GPRS/UMTS-nettverksarkitektur, som tilveiebringer separering av sifreringsmetoder for signalering og brukerdatakonfidensialitet.
Innen GPRS/UMTS-nettverk, oppnås signalering og brukerdatakonfidensialitet ved å utveksle sifreringsinformasjon mellom kommuniserende noder, det vil si brukerterminaler (UT) og SGSN under tilknytningssekvensen.
I satellittnett som anvender GPRS/UMTS-nettverksarkitektur, og spesielt systemet som omfatter de trekk som er beskrevet i norsk patentsøknad nr. 20004647 for å tilveiebringe "direkte" terminal-til-terminal brukerdatakommunikasjon mellom terminaler som kommuniserer via den samme satellitten, gjelder dette kun signalering.
I systemet som er beskrevet i norsk patentsøknad nr. 20004647 er brukerdatakommunikasjonen ende-til-ende, det vil si det eksisterer en "direkte" kommunikasjonskanal mellom de kommuniserende partene, men fremgangsmåter for å håndtere brukerdatakonifdensialitet er ikke oppnålig.
Sifreringsløsningen som i dag tilbys i et system som er implementert i samsvar med den kjente eller standard GPRS/UMTS-arkitekturen er en hvor hver terminal kjører en separat sesjon mot nettet, og hvor brukerdata som blir utvekslet mellom mobilstasjonene rutes gjennom nettet fra en mobilstasjon (MS) til den andre. Følgelig opererer hver radioetappe med sitt eget og separate sett med nøkler for kommunikasjonen mellom MS og SGSN. Disse nøkkelsettene benyttes for sifrering av signaleringsinformasjon så vel som brukerdata, og nøkler for dette formålet distribueres under den normale tilknytningsprosedyren.
I dag tilveiebringer ikke GPRS/UMTS-nettverkarkitekturen selv separat kryptering av signalering og brukerdata, eller for distribusjon av et felles krypteringsnøkkelsett på basis av hver sesjon.
Dessuten er krypteringsomfanget i dagens GPRS ikke ende-til-ende, men kun terminal-til-SGSN, og omvendt. Således, hvor ende-til-ende fortrolighet er påkrevd, fører dette til behovet for tilleggskrypteringsanlegg. Nåtidige ende-til-ende krypteringsanlegg er generelt tilleggsvalg som krever et ytterligere trinn i sesjonsoppsettet, som er spesielt tidsforbrukende, tungvint og krevende for brukeren, og som i betydelig grad tilføyer kompleksitet hos terminalene og deres anvendelse.
Den europeiske patentpublikasjonen 884917, og den tilsvarende amerikanske patentpublikasjonen US 6137885, beskriver en metode for etablering av kryptering mellom to terminaler i et satellitt- eller radionettverk av GSM/DCS-typen. Her beskrives en fremgangsmåte for å muliggjøring kryptert kommunikasjon direkte i et enkelt sprang eller kun direkte mellom to terminaler i et mobilt radionett ved hjelp av satellitt og/eller av GSM/DCS-typen, etter at en av terminalene har gjort anrop via en fast radiostasjon i nettet.
Telekommunikasjonsstandarden ETSI TS 133102 V3.3.1, kapitel 6, med tittelen "UMTS 3G Security", beskriver arkitektur og mekanismer for å etablere krypterte forbindelser i UMTS.
Telekommunikasjonsstandarden ETSI TS 101106 V6.0.1 (1998-07), kapitel 6, med tittelen "GPRS Ciphering Algorithm Requirments", beskriver hvor algoritmen skal anvendes (4.2) og mulighet for softwareimplementering (4.3). Ved beskrivelse av type og parameter (6.1), beskrives det at nøkkelen genereres i GPRS og at den er 64 biter lang.
Telekommunikasjonsstandarden ETSI EN 301344 V7.3.1 (2000-07), [GSM 03.60 versjon 7.3.1] under tittelen "Service Description for GPRS", beskriver blant annet "PDP-kontekst" og "Secure Function" (6.8). I dokumentets avsnitt 9.2.2.1 beskrives sikkerhetsfunksjoner i sammenheng med "context activation".
En hensikt med den foreliggende oppfinnelse er å tilveiebringe en løsning i et telekommunikasjonssystem med GPRS/UMTS-nettverksarkitektur, fortrinnsvis et satellittsystem, for enkel ende-til-ende sikker "direkte" terminal-til-terminal brukerdatakommunikasjon.
En ytterligere hensikt ved den foreliggende oppfinnelsen er å tilveiebringe en løsning i et telekommunikasjonssystem med GPRS/UMTS-nettverksarkitektur, fortrinnsvis et satellittsystem, for å generere og distribuere sifreringsinformasjon for ende-til-ende sikker "direkte" terminal-til-terminal brukerdatakommunikasjon på en enklere måte, som reduserer den samlede systemkompleksiteten og/eller betjeningskompleksiteten.
En ytterligere hensikt ved den foreliggende oppfinnelsen er å tilveiebringe en løsning i et telekommunikasjonssystem med GPRS/UMTS-nettverksarkitektur, fortrinnsveis et satellittsystem, for en hurtigere og resursbesparende etablering av ende-til-ende sikker "direkte" terminal-til-terminal brukerdatakommunikasjon.
De ovennevnte hensikter oppnås ved at den foreliggende oppfinnelse tilveiebringer et system og fremgangsmåte i samsvar med de vedfølgende uavhengige patentkravene 1 henholdsvis 4. Andre fordelaktige trekk ved oppfinnelsens system og fremgangsmåte er gjengitt i de vedfølgende uselvstendige patentkravene 2-3, henholdsvis 5-6.
For å tilveiebringe brukerdatakonfidensialitet i tilfelle med mobil-til-mobil-kommunikasjonen ved hjelp av det samme BSS (basestasjonundersystem), og spesielt i det tilfellet hvor mobilstasjonene kommuniserer ved hjelp av den samme satellitt-BSS, tilveiebringes et separat nøkkelsett for brukerdatakryptering ved hjelp av GPRS-nettet, og krypteringsnøklene distribueres til mobilstasjonene under kontekstaktiveirngsprosessen. Et sett nøkler genereres pr. sesjon, og distribueres til de medvirkende parter på de sikre signaleringskanalene. Genereringen av nøkler er basert på en standard GPRS/UMTS-sifreringsplan.
Ved den foreliggende oppfinnelsen foreslås den følgende løsning:
For å bli registrert som en tilgjengelig terminal utfører UT (brukerterminalen) den kjente GPRS/UMTS-tilknytningsprosedyren. Autentiseringen og brukeridentitetskonfidensialiteten utføres i samsvar med standard GPRS/UMTS-sikkerhetsfunksjoner, og når tilknytningsprosedyrene har blitt utført vil det eksistere en sikker signaleringskanal mellom SGSN og UT. UT-til-UT sesjonsoppsettet utføres gjennom to separate MS-SGSN PDP-kontekstaktiveringsprosesser, hvor en er mobiloriginert (MO) og den andre er motbilterminert (MT). Nøkkelen for ende-til-ende brukerkrypteringen distribueres som del av kontekstaktiveirngsprosessen for hver av mobilstasjonene. For å legge til rette for distribusjonen av nøklene, er det foretrukket at et tilleggsdatafelt legges til "ActivatePDPContextAccepf-meldingen for å formidle den behørige sifreringsinformasjonen (slik som nøkler).
I det følgende forklares oppfinnelsen ved hjelp av de vedlagte tegninger, hvor:
Figur 1 illustrerer skjematisk omfanget av eksisterende sifrering i kjente GPRS-systemer og -løsninger i samsvar med GPRS-anbefalinger og -standarder. Figur 2 illustrerer et eksempel av en del av et kjent GPRS-system som implementerer sifreringsomfanget som er illustrert i figur 1. I det viste eksempelet benytter de kommuniserende GPRS-terminalene UT-A og UT-B forskjellige krypteringsnøkler, henholdsvis nøkkel 1 og nøkkel 2, for styring og brukerdatakommunikasjon med den betjenende støttenoden (SGSN). Nøklene tildeles forut for utveksling av styringsdata og brukerdata, og standard GPRS-sifrering sikrer sikker informasjonsoverføring mellom henholdsvis SGSN og terminaler, via basestasjonundersystem (BBS). Figur 3 illustrerer et eksempel på en del av et kjent satellittelekommunikasjonssystem med GPRS-arkitektur. Satellitten arbeider som en transponder for å formidle signaler mellom SGSN og terminaler, mens systemet gjør bruk av den kjente sifreringsløsningen som illustrert ved hjelp av eksempler i figur 2, som kun er i stand til å tilveiebringe det brukerdatasifreringsomfanget som er vist i figur 1. Bruken av forskjellige nøkler, eller forskjellig sifrering, krever brukerdatadekryptering og -kryptering på SGSN-nivået, og tillater ikke full ende-til-ende konfidensialitet for kommunikasjon mellom brukerterminaler. Figur 4 illustrerer skjematisk omfanget av sifrering av brukerdata i et GPRS-telekommunikasjonssystem ved bruk av en løsning i samsvar med den foreliggende oppfinnelsen. Figur 5 illustrerer et eksempel på en del av et satellittkommunikasjonssystem med GPRS-arkitektur som benytter en sifreringsløsning i samsvar med den foreliggende oppfinnelsen, som gir en ende-til-ende sifreringsrekkevidde som illustrert i figur 4. I dette eksempelet arbeider satellitten som en sender-/mottakerstasjon for formidling av signaler mellom SGSN og terminaler, og som et prosesserings- og svitsjesenter for brukerdatakommunikasjon mellom GPRS-brukerterminaler som kommuniserer gjennom den samme satellitten. Figur 6 viser et eksempel på en anropsoppsettsekvens i systemeksempelet som er vist i figur 5. Figur 7 illustrerer et eksempel på et kommunikasjonssystem med GPRS-arkitektur og som benytter oppfinnelsen for å tilveiebringe et ende-til-ende sifreringsomfang om illustrert i figur 4 mellom GPRS-terminaler som betjenes av forskjellige SGSN.
Med henvisning til tegningene, og ved hjelp av et eksempel, vil oppfinnelsen nå bli beskrevet i nærmere detalj.
Med henvisning til figur 5 som viser et eksempel på et
satellittelekommunikasjonssystem hvor to kommuniserende GPRS-terminaler, angitt henholdsvis ved UT-A og UT-B, tillates å arbeide med ende-til-ende sifrering av brukerdatakommunikasjon. For at brukerdata skal bli kommunisert på en sikker måte, tilveiebringer oppfinnelsen et tilleggskrypteringslag, hvorved brukerdata vil bli kryptert av de kommuniserende GPRS-terminalene ved bruk av en privat nøkkel som kun er kjent for en sifreringstjener (for eksempel krypteringsnøkkeltjeneren) som er assosiert med den respektive SGSN. Følgelig vil i dette eksempelet sifreringstjeneren (KeyGen) arbeide som en betrodd part som tilveiebringer den nødvendige sifreringsinformasjonen, slik som den riktige algoritmen og/eller krypteringsnøklene ("nøkkel 3"), til terminalene, og kan vekselvirke med en sifreringsapplikasjon i GPRS-terminalene. Når terminalene har mottatt den nødvendige sifreringsinformasjonen, utfører kompatible sifreringslag som er implementert i terminalene sifrerings-/desifreringsfunksjonene som sikrer sikker ende-til-ende kommunikasjon mellom terminalene. Ende-til-ende sifrering i samsvar med oppfinnelsen er spesielt nyttig i et satellittsystem med GPRS-arkitektur som benytter en satellitt som tjener som en BSS med ombordværende prosessering og svitsjing for brukerdata som blir kommunisert "direkte" mellom terminaler. I systemet som er vist i figur 5 kommuniseres bare styringsinformasjon mellom UT og SGSN ved bruk av standard GPRS-sifrering. På den annen side kommuniserer brukerdata ikke gjennom SGSN, og av dette følger at brukerdata ikke sifreres i samsvar med standard GPRS-sifrering. I stedet sifreres brukerdata på grunnlag av sifreringsinformasjonen som blir tilveiebrakt ved hjelp av sifrerings- eller krypteringsnøkkeltj eneren, og sikrer slik fullstendig brukerdatakonfidensialitet for terminalbrukerne.
Fremgangsmåten med å formidle sifreringsinformasjon fra sifreringstj eneren til terminalene illustrert i figur 6 ved hjelp av et eksempel for systemet som er vist i figur 5. Sekvensen for et UT-til-UT-IP-anrop hvor det antas at brukerterminalene i nettet har faste IP-adresser, er som følger:
1. Innledningsvis antas terminalene å være i "vente"-modus.
2. UT-A iverksetter et anrop mot UT-B ved å signalisere sin hensikt og sette opp et anrop til UT-B ved hjelp av en "ActivatePDPContextRequest"-melding til
SGSN.
3. SGSN adresserer UT-B med en "RequestPDPContextActivation"-melding.
4. UT-B svarer til SGSN med en "ActivatePDPContextRequest"-melding.
Forbindelsesoppsettet mellom brukerterminalene håndteres således som to separate MS (i GPRS/UMTS-termer) oppsett. SGSN, ved bruk av sesjonsstyrer 2 for å håndtere "direkte" UT-til-UT-anrop, vil opprettholde en assosiasjon mellom disse to oppsettene, som identifiserer oppsettet som et UT-til-UT-anropsoppsett. 5. SGSN kommuniserer med RNC for tildeling av nødvendige radioresurser og overfører informasjon som er nødvendig for å muliggjøre "direkte" terminal-til-terminal brukerdatakommunikasjon. 6. RNC kommuniserer til satellitten nyttelastoppsettinformasjon som er nødvendig for å etablere "direkte" terminal-til-terminal kommunikasjon. 7. Etter vellykket radioresurstildeling og satellittnyttelastoppsett, genererer sifrerings- eller krypteringsnøkkeltj eneren (KeyGen) sifreringsinformasjonen som skal anvendes for den "direkte" terminal-til-terminal brukerdatakommunikasjonen. Sifreringsinformasjonen kan være en algoritme, en algoritmeidentifikator og/eller krypteringsnøkkel. SGSN kommuniserer i sin tur sifreringsinformasjonen ("nøkkel 3") til terminalene i sammenheng med "AcitvatePDPContextAccepf-meldingene, ved å inkludere sifreringsinformasjonen som en del av "ActivatePDPContextAccept"-meldingen, som transporteres til terminalene via den sikre signaleringskanalen som bli
etablert under GPRS-tilknytningsprosedyren.
8. Terminalene går inn i GPRS-aktivtilstanden for terminal-til-terminal utveksling av brukerdata, med kryptering/dekryptering av brukerdataene ved hjelp av en krypterings-/delaypteringsfunksjon i terminalene ved bruk av sifreringsinformasjonen ("nøkkel 3").
I en implementasjon av sekvenseksempelet over, kan signalering oppnås ved hjelp av det følgende: SIGNAL"ActivatePDPContextRequest"
(
NSAPI,
TI
PDPType,
PDPAddress,
AksessPunktNavn
QoSAnmodet,
PDPKonfigValg
)<;>
SIGNAL"RequestPDPContextActivation"
(
TI,
PDPType;
PDPAddress
)<;>
SIGNAL"ActivatePDPContextAccept"
(
PDPType,
PDPAddress,
TI,
QOSForhandlet,
RadioPrioritet,
PDPKonfigValg,
Nøkkel
)<;>
I "SIGNALActivatePDPContextAccept", "tillegges nøkkel"-parameteren for å transportere sifreringsinformasjonen som er nødvendig for ende-til-ende sifrering (dvs. kryptering). For å forenkle systemet er det foretrukket at "nøkkel" er den faktiske krypteringsnøkkelen som skal anvendes for en bestemt sesjon, og at algoritmen er forhåndsvalgt og/eller forhåndsprogrammert i brukerterminalene.
Ved å transportere sifreringen i "ActivatePDPContextAccepf-meldingen som kommuniseres gjennom de sikre signaleringskanalene som ble etablert under brukerterminaltilknytningstrinnet, muliggjør oppfinnelsen sikker "direkte" terminal-til-terminal brukerdatakommunikasjon uten behov for ytterligere trinn for å autentisere brukere og å etablere ytterligere kryptert kommunikasjon for utveksling og/eller distribusjon av sifreringsinformasjon.
Eliminasjonen av ytterligere trinn for å autentisere brukere og for å etablere ytterligere kryptert informasjon for utveksling og/eller distribusjon av sifreringsinformasjon reduserer betydelig den tid det tar for å sette opp et ende-til-ende kryptert terminal-til-terminal anrop.
Ved å inkludere sifreringsinformasjonen i "ActivatePDPContextAccepf-meldingen, holdes modifikasjonene i det kjente GPRS-systemet til et minimum mens sikkerheten opprettholdes.
Med henvisning til figur 7 kan oppfinnelsen bli utvidet til en legemliggjøring som er illustrert for et landmobilt telekommunikasjonssystem med GPRS-arkitektur, og GPRS-terminal-til-terminal sikker brukerdatakommunikasjon for terminaler som blir betjent av forskjellige SGSN. Sifreringstj enerne som er assosiert med sine respektive SGSN genererer og kommuniserer på en sikker måte, informasjonen (slik som nøkler) for distribusjon til brukerterminaler som er identifisert i et terminal-til-terminal anropsoppsett. Som for de tidligere beskrevne eksempler, tilpasses "ActivatePDPContextAccepf-meldingen for å gi rom for sifreringsinformasjonen ("nøkkel 3") for ende-til-ende-sifreringen. På det punktet i anropsoppsettsekvensen da "ActivatePDPContaxtAccepf-meldingene skal transporteres til terminalene inkluderes sifreringsinformasjonen, som er tilveiebrakt ved hjelp av sifrerings- eller krypteringsnøkkeltj eneren som er assosiert med MO-anropsoppsettets SGSN, som en del av meldingsinnholdet, og bli distribuert til terminalene over de sikre signaleringskanalene.

Claims (6)

1. Et satellittelekornmunikasjonssystem med GPRS/UMTS-arkitektur innbefattende minst en satellitt som virker som basestasjon og en betjenende GPRS-støttenode (SGSN), og som er tilpasset for å etablere en "direkte" terminal-til-terminal brukerdatavei for mobilterminaler som er tilknyttet og som kommuniserer med systemet gjennom den samme satellitten, hvilken "direkte" terminal-til-terminal brukerdatavei innbefatter en anordning i satellitten som transporterer brukerdata mottatt på en trådløs forbindelse fra en første terminal på direkte vis til en trådløs forbindelse som overfører brukerdataene til en andre terminal, hvilket system tilveiebringer sikker ende-til-ende kommunikasjon ved hjelp av separat terminal-til-terminal kryptering av brukerdata, hvilken SGSN innbefatter en krypteringsnøkkeltj ener og en deteksjonsanordning for å detektere en PDP-aktiveringsanmodning som spesifiserer etablering av et dataanropsoppsett mellom terminaler som er tilknyttet systemet via den samme satellitten, hvilken krypteringsnøkkeltj ener tilveiebringer sifreringsinformasjon for ende-til-ende brukerdatakryptering, karakterisert ved at denne SGSN innbefatter en informasjonsinnleiringsanordning som er operativt assosiert med deteksjonsanordningen, hvilken informasjonsinnleiringsanordning er anordnet til å innleire sifreringsinformasjonen i en "ActivatePDPContextAccept"-melding som en reaksjon på den detekterte PDP-aktiveringsanmodningen, og at denne SGSN innbefatter et arrangement som transporterer en respektiv "ActivatePDPContextAccepf-melding med den innleirede sifreringsinformasjonen til alle terminaler som er spesifisert i PDP-aktiveringsanmodningen.
2. Satellittelekommunikasjonssystem som angitt i krav 1, karakterisert ved at sifreringsinformasjonen som er innleiret i "ActivatePDPContextAccess"-meldingen holdes i et separat datafelt.
3. Satellittelekommunikasjonssystem som angitt i et hvilket som helst av de foregående krav, karakterisert ved at sifreringsinformasjonen innbefatter en sifreringsalgoritme, en sifreringsalgoritmeidentifikator eller krypteringsnøkkel.
4. Fremgangsmåte for krypteringsnøkkelgenerering og krypteringsnøkkeladministrasjon i et satellittelekommunikasjonssystem med GPRSAJMTS-arkitektur innbefattende minst en satellitt som virker som en basestasjon og en betjenende GPRS-støttenode (SGSN), hvilket satellittelekommunikasjonssystem er tilpasset for å etablere en "direkte" terminal-til-terminal brukerdatavei for mobilterminaler som er tilknyttet til og som kommuniserer med systemet gjennom den samme satellitten, hvilken "direkte" terminal-til-terminal brukerdatavei inkluderer en anordning i satellitten som transporterer brukerdata som er mottatt på en trådløs forbindelse fra en første terminal på direkte måte til en trådløs forbindelse som sender brukerdataene til en andre terminal, hvilket system tilveiebringer sikker ende-til-ende kommunikasjon ved hjelp av separat terminal-til-terminal kryptering av brukerdataene, hvilken SGSN innbefatter en krypteringsnøkkeltj ener og en deteksjonsanordning for å detektere en PDP-aktiveringsanmodning som spesifiserer etablering av et dataanropsoppsett mellom terminaler som er tilknyttet systemet via den samme satellitten, hvilken krypteringsnøkkeltj ener tilveiebringer sifreringsinformasjon for ende-til-ende brukerdatakryptering, hvilken fremgangsmåte innbefatter å detektere et anmodet anropsoppsett som et terminal-til-terminal anropsoppsett via den samme satellitten, å utføre radiobærerallokering og satellittnyttelastoppsett for å istandsette brukerdataoverføring mellom en brukerterminaloppforbindelsesside og en brukerterminalnedforbindelsesside av satellitten og å etablere i satellitten den direkte brukerdataveien mellom brukerterminaloppforbindelsen og en brukerterminalnedforbindelsesside hos satellitten, å generere ved hjelp av krypteringsnøkkeltjeneranordningen hos SGSN, felles sifreringsinformasjon for terminal-til-terminal dataanropet, å generere i denne SGSN en respektiv "ActivatePDPContextAccess"-melding for hver terminal i det anmodede terminal-til-terminal anropsoppsettet, karakterisert ved å innleire den felles sifreringsinformasjonen i de respektive "ActivatePDPContextAcess"-meldingene til hver brukerterminal i det anmodede terminal-til-terminal anropsoppsettet, og å overføre fra denne SGSN til hver brukerterminal i det anmodede terminal-til-terminal anropsoppsettet den respektive "ActivatePDPContextAccess"-meldingen med innleiret felles sifreringsinformasjon.
5. Fremgangsmåte som angitt i krav 4, karakterisert ved at sifreringsinformasjonen som er innleiret i "ActivatePDPContextAccess"-meldingen holdes i et separat datafelt.
6. Fremgangsmåte som angitt i et hvilket som helst av kravene 4 eller 5, karakterisert ved at sifreringsinformasjonen innbefatter en sifreringsalgoritme, en sifreringsalgoritmeidentifikator eller en krypteringsnøkkel. FORKORTELSES/TEKNISKE UTTRYKK GPRS General Packet Radio Service HLR Hjemlokaliseringsregister IP Internettprotokoll MO Mobiloriginert MS Mobilstatsjon (= brukerterminal) MT Mobilterminert NCC Nettverksstyringssenter NS API Nettverkstj enesteaksesspunktidentifikator PDP Pakkedataprotokoll QoNegotiated Forhandlet tjenestekvalitetsprofil QoRequested Anmodet tjenestekvalitetsprofil RAB Radioaksessbærer RNC Radionettverksstyrer RR Radioresurser Satellite-PL Satellittnyttelast SGSN Betjenende GPRS-støttenode SM Sesjonsstyrer SM2 Sesjonsstyrer 2 UMTS "Universal Mobile Telecommunication System" UT Brukerterminal VC Virtuell forbindelse VPI/VCI Virtuell vei / virtuell forbindelsesidentifikator
NO20004852A 2000-09-27 2000-09-27 Kryptering av brukerdata i satelittnett med GPRS/UMTS arkitektur NO313779B1 (no)

Priority Applications (3)

Application Number Priority Date Filing Date Title
NO20004852A NO313779B1 (no) 2000-09-27 2000-09-27 Kryptering av brukerdata i satelittnett med GPRS/UMTS arkitektur
PCT/NO2001/000389 WO2002028138A1 (en) 2000-09-27 2001-09-24 User data encryption in satellite networks using gprs/umts network architecture
AU2001292455A AU2001292455A1 (en) 2000-09-27 2001-09-24 User data encryption in satellite networks using gprs/umts network architecture

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
NO20004852A NO313779B1 (no) 2000-09-27 2000-09-27 Kryptering av brukerdata i satelittnett med GPRS/UMTS arkitektur

Publications (3)

Publication Number Publication Date
NO20004852D0 NO20004852D0 (no) 2000-09-27
NO20004852L NO20004852L (no) 2002-04-02
NO313779B1 true NO313779B1 (no) 2002-11-25

Family

ID=19911622

Family Applications (1)

Application Number Title Priority Date Filing Date
NO20004852A NO313779B1 (no) 2000-09-27 2000-09-27 Kryptering av brukerdata i satelittnett med GPRS/UMTS arkitektur

Country Status (3)

Country Link
AU (1) AU2001292455A1 (no)
NO (1) NO313779B1 (no)
WO (1) WO2002028138A1 (no)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2741465B1 (en) * 2012-12-04 2021-03-17 Orange Method and device for managing secure communications in dynamic network environments

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2763769B1 (fr) * 1997-05-21 1999-07-23 Alsthom Cge Alcatel Procede destine a permettre une communication cryptee directe entre deux terminaux de reseau radiomobile et agencements de station et de terminal correspondants
EP1102510A1 (en) * 1999-10-12 2001-05-23 Taskin Sakarya Location system for mobile telephones

Also Published As

Publication number Publication date
NO20004852D0 (no) 2000-09-27
WO2002028138A1 (en) 2002-04-04
NO20004852L (no) 2002-04-02
AU2001292455A1 (en) 2002-04-08

Similar Documents

Publication Publication Date Title
KR101213285B1 (ko) 이동통신 시스템에서 아이들모드 단말기의 세션 설정 프로토콜 데이터를 전송하는 방법 및 장치
US7990998B2 (en) Connection setup using flexible protocol configuration
KR100750370B1 (ko) 어드레스 획득
KR100956823B1 (ko) 이동 통신 시스템에서 보안 설정 메시지를 처리하는 방법
KR100660077B1 (ko) 휴대 전화 단말기 간의 데이터 전송로 확립 시스템
JP5270657B2 (ja) Sae/lteのためのモビリティ管理(mm)およびセッション管理(sm)
CN104394527B (zh) 传输/接收加密用户数据的方法、无线电信基站及移动终端
US9686681B2 (en) Systems and methods for facilitating intra-cell-peer-to-peer communication
US20050288045A1 (en) Apparatus, and an associated method, for forming direct data connection between applications of a set of mobile stations
EP3503619B1 (en) Message recognition method and device
EP1683322B1 (en) Shared secret usage for bootstrapping
KR20090042868A (ko) 무선 통신 시스템들용 키 관리를 위한 시스템들 및 방법들
CA2527550A1 (en) Method for securely associating data with https sessions
CN112954821B (zh) 无线通信系统中侧链路信令无线电承载建立的方法和设备
US9019867B2 (en) IP based emergency services solution in WiMAX
WO2021236866A2 (en) Next generation mobile satellite service (mss)
CN110662297B (zh) 一种信令处理方法、节点及装置
EP0943190B1 (en) Method for synchronizing transaction identifiers in a mobile satellite communication system
US20050117538A1 (en) System for transmitting multicast information
CN115567930B (zh) 通过多跳侧链路建立连接的安全机制
KR101485801B1 (ko) 이동 통신 시스템의 인증과 비계층 프로토콜 보안 운영을 효율적으로 지원하는 관리 방법 및 시스템
NO313779B1 (no) Kryptering av brukerdata i satelittnett med GPRS/UMTS arkitektur
WO2002023768A1 (en) Optimised mobile-to-mobile call handling in satellite networks using gprs/umts network architecture
US20160087948A1 (en) Secure Radio Information Transfer Over Mobile Radio Bearer
CN117135707A (zh) 用于实现用户设备间中继通信的本地id分配的方法和设备