RU2009115652A - Способ и устройство, имеющее нулевое шифрование для передачи сигналов и мультимедийных пакетов между мобильной станцией и шлюзом безопасности - Google Patents

Способ и устройство, имеющее нулевое шифрование для передачи сигналов и мультимедийных пакетов между мобильной станцией и шлюзом безопасности Download PDF

Info

Publication number
RU2009115652A
RU2009115652A RU2009115652/09A RU2009115652A RU2009115652A RU 2009115652 A RU2009115652 A RU 2009115652A RU 2009115652/09 A RU2009115652/09 A RU 2009115652/09A RU 2009115652 A RU2009115652 A RU 2009115652A RU 2009115652 A RU2009115652 A RU 2009115652A
Authority
RU
Russia
Prior art keywords
mobile station
packets
security gateway
type
traffic selector
Prior art date
Application number
RU2009115652/09A
Other languages
English (en)
Other versions
RU2424624C2 (ru
Inventor
Арунгундрам С. МАХЕНДРАН (US)
Арунгундрам С. МАХЕНДРАН
Реймонд Тах-Шэнг ХСУ (US)
Реймонд Тах-Шэнг ХСУ
Original Assignee
Квэлкомм Инкорпорейтед (US)
Квэлкомм Инкорпорейтед
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Квэлкомм Инкорпорейтед (US), Квэлкомм Инкорпорейтед filed Critical Квэлкомм Инкорпорейтед (US)
Publication of RU2009115652A publication Critical patent/RU2009115652A/ru
Application granted granted Critical
Publication of RU2424624C2 publication Critical patent/RU2424624C2/ru

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/164Implementing security features at a particular protocol layer at the network layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • H04W12/033Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • H04W12/037Protecting confidentiality, e.g. by encryption of the control plane, e.g. signalling traffic

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

1. Способ эффективной передачи пакетов между мобильной станцией и шлюзом безопасности по беспроводной локальной сети для доступа к домашним службам, содержащий этапы, на которых ! устанавливают первое защищенное шифрованием соединение для передачи пакетов первого типа от шлюза безопасности к мобильной станции, и устанавливают второе защищенное шифрованием соединение для передачи пакетов первого типа от мобильной станции к шлюзу безопасности; ! устанавливают первое защищенное соединение с нулевым шифрованием для передачи пакетов второго типа от шлюза безопасности к мобильной станции, и устанавливают второе защищенное соединение с нулевым шифрованием для передачи пакетов второго типа от мобильной станции к шлюзу безопасности, и ! выбирают пакеты второго типа для передачи с помощью второго защищенного соединения с нулевым шифрованием на основе селектора трафика. ! 2. Способ эффективной передачи пакетов по п.1, в котором селектор трафика предварительно сконфигурирован и известен и мобильной станции, и шлюзу безопасности. ! 3. Способ эффективной передачи пакетов по п.1, в котором селектором трафика является IP-адрес и номер порта пункта назначения. ! 4. Способ эффективной передачи пакетов по п.1, в котором селектором трафика является IP-адрес и номер порта источника. ! 5. Способ эффективной передачи пакетов по п.1, в котором селектор трафика создается до этапа, на котором устанавливают первое и второе защищенные шифрованием соединения. ! 6. Способ эффективной передачи пакетов по п.1, в котором селектор трафика создается после этапа, на котором устанавливают первое и второе защищенные шифрованием соединения. ! 7. Сп

Claims (25)

1. Способ эффективной передачи пакетов между мобильной станцией и шлюзом безопасности по беспроводной локальной сети для доступа к домашним службам, содержащий этапы, на которых
устанавливают первое защищенное шифрованием соединение для передачи пакетов первого типа от шлюза безопасности к мобильной станции, и устанавливают второе защищенное шифрованием соединение для передачи пакетов первого типа от мобильной станции к шлюзу безопасности;
устанавливают первое защищенное соединение с нулевым шифрованием для передачи пакетов второго типа от шлюза безопасности к мобильной станции, и устанавливают второе защищенное соединение с нулевым шифрованием для передачи пакетов второго типа от мобильной станции к шлюзу безопасности, и
выбирают пакеты второго типа для передачи с помощью второго защищенного соединения с нулевым шифрованием на основе селектора трафика.
2. Способ эффективной передачи пакетов по п.1, в котором селектор трафика предварительно сконфигурирован и известен и мобильной станции, и шлюзу безопасности.
3. Способ эффективной передачи пакетов по п.1, в котором селектором трафика является IP-адрес и номер порта пункта назначения.
4. Способ эффективной передачи пакетов по п.1, в котором селектором трафика является IP-адрес и номер порта источника.
5. Способ эффективной передачи пакетов по п.1, в котором селектор трафика создается до этапа, на котором устанавливают первое и второе защищенные шифрованием соединения.
6. Способ эффективной передачи пакетов по п.1, в котором селектор трафика создается после этапа, на котором устанавливают первое и второе защищенные шифрованием соединения.
7. Способ эффективной передачи пакетов по п.6, в котором мобильная станция создает селектор трафика и пересылает селектор трафика шлюзу безопасности с помощью второго защищенного шифрованием соединения.
8. Способ эффективной передачи пакетов по п.6, в котором шлюз безопасности создает селектор трафика и пересылает селектор трафика с помощью первого защищенного шифрованием соединения.
9. Способ эффективной передачи пакетов по п.1, в котором первое и второе защищенные соединения с нулевым шифрованием, каждое, являются дочерними защищенными соединениями.
10. Способ эффективной передачи пакетов по п.1, в котором каждое защищенное соединение является безопасным IP-туннелем.
11. Способ эффективной передачи пакетов по п.1, в котором домашние службы предоставляются домашней сетью мобильных телефонов третьего поколения.
12. Способ эффективной передачи пакетов по п.1, в котором шлюзом безопасности является функция межсетевого обмена пакетными данными.
13. Способ эффективной передачи пакетов по п.1, в котором пакеты второго типа, выбранные для передачи с помощью второго защищенного соединения с нулевым шифрованием, являются предварительно зашифрованными пакетами IP-телефонии.
14. Способ эффективной передачи пакетов по п.1, в котором пакеты второго типа, выбранные для передачи с помощью второго защищенного соединения с нулевым шифрованием, являются предварительно зашифрованными пакетами протокола инициации сеанса.
15. Способ эффективной передачи пакетов по п.1, дополнительно содержащий этап, на котором выбирают пакеты для передачи с помощью первого защищенного соединения с нулевым шифрованием на основе селектора трафика.
16. Мобильная станция, содержащая
средство установления первого защищенного шифрованием соединения для передачи пакетов первого типа по беспроводной локальной сети от шлюза безопасности к мобильной станции;
средство установления второго защищенного шифрованием соединения для передачи пакетов первого типа по беспроводной локальной сети от мобильной станции к шлюзу безопасности;
средство установления первого защищенного соединения с нулевым шифрованием для передачи пакетов второго типа по беспроводной локальной сети от шлюза безопасности к мобильной станции;
средство установления второго защищенного соединения с нулевым шифрованием для передачи пакетов второго типа по беспроводной локальной сети от мобильной станции к шлюзу безопасности, и
средство выбора пакетов второго типа для передачи с помощью второго защищенного соединения с нулевым шифрованием на основе селектора трафика.
17. Мобильная станция по п.16, в которой селектор трафика предварительно сконфигурирован и известен и мобильной станции, и шлюзу безопасности.
18. Мобильная станция по п.16, в которой селектором трафика является IP-адрес и номер порта получателя.
19. Мобильная станция по п.16, в которой селектором трафика является IP-адрес и номер порта источника.
20. Мобильная станция по п.16, в которой первое и второе защищенные соединения с нулевым шифрованием, каждое, являются дочерними защищенными соединениями.
21. Мобильная станция по п.16, в которой каждое защищенное шифрованием соединение является безопасным IP-туннелем.
22. Мобильная станция по п.16, в которой шлюзом безопасности является функция межсетевого обмена пакетными данными.
23. Мобильная станция по п.16, в которой пакеты второго типа, выбранные для передачи с помощью второго защищенного соединения с нулевым шифрованием, являются предварительно зашифрованными пакетами IP-телефонии.
24. Мобильная станция по п.16, в которой пакеты второго типа, выбранные для передачи с помощью второго защищенного соединения с нулевым шифрованием, являются предварительно зашифрованными пакетами протокола инициации сеанса.
25. Компьютерный программный продукт, содержащий машиночитаемый носитель, содержащий
код для побуждения компьютера установить первое защищенное шифрованием соединение для передачи пакетов первого типа по беспроводной локальной сети от шлюза безопасности к мобильной станции,
код для побуждения компьютера установить второе защищенное шифрованием соединение для передачи пакетов первого типа по беспроводной локальной сети от мобильной станции к шлюзу безопасности;
код для побуждения компьютера установить первое защищенное соединение с нулевым шифрованием для передачи пакетов второго типа по беспроводной локальной сети от шлюза безопасности к мобильной станции;
код для побуждения компьютера установить второе защищенное соединение с нулевым шифрованием для передачи пакетов второго типа по беспроводной локальной сети от мобильной станции к шлюзу безопасности, и
код для побуждения компьютера выбрать пакеты второго типа для передачи с помощью второго защищенного соединения с нулевым шифрованием на основе селектора трафика.
RU2009115652/09A 2006-09-25 2007-09-24 Способ и устройство, имеющее нулевое шифрование для передачи сигналов и мультимедийных пакетов между мобильной станцией и шлюзом безопасности RU2424624C2 (ru)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
US84719506P 2006-09-25 2006-09-25
US60/847,195 2006-09-25
US11/858,714 2007-09-20
US11/858,714 US8533454B2 (en) 2006-09-25 2007-09-20 Method and apparatus having null-encryption for signaling and media packets between a mobile station and a secure gateway

Publications (2)

Publication Number Publication Date
RU2009115652A true RU2009115652A (ru) 2010-11-10
RU2424624C2 RU2424624C2 (ru) 2011-07-20

Family

ID=39492903

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2009115652/09A RU2424624C2 (ru) 2006-09-25 2007-09-24 Способ и устройство, имеющее нулевое шифрование для передачи сигналов и мультимедийных пакетов между мобильной станцией и шлюзом безопасности

Country Status (10)

Country Link
US (2) US8533454B2 (ru)
EP (2) EP2074746B1 (ru)
JP (2) JP5074505B2 (ru)
KR (1) KR101071524B1 (ru)
CN (2) CN102932783B (ru)
BR (1) BRPI0717059A2 (ru)
CA (1) CA2661984C (ru)
RU (1) RU2424624C2 (ru)
TW (1) TWI377815B (ru)
WO (1) WO2008070251A2 (ru)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8533454B2 (en) 2006-09-25 2013-09-10 Qualcomm Incorporated Method and apparatus having null-encryption for signaling and media packets between a mobile station and a secure gateway
KR101358897B1 (ko) * 2008-11-17 2014-02-05 퀄컴 인코포레이티드 보안 게이트웨이를 통한 로컬 네트워크에 대한 원격 액세스
US9345065B2 (en) 2008-11-17 2016-05-17 Qualcomm Incorporated Remote access to local network
US8769257B2 (en) * 2008-12-23 2014-07-01 Intel Corporation Method and apparatus for extending transport layer security protocol for power-efficient wireless security processing
US9185080B2 (en) 2011-08-12 2015-11-10 Intel Deutschland Gmbh Data transmitting devices, data receiving devices, methods for controlling a data transmitting device, and methods for controlling a data receiving device
EP2846509B1 (en) 2013-09-09 2019-08-28 Alcatel Lucent Tls protocol extension
CN107211488B (zh) * 2014-12-04 2021-02-23 瑞典爱立信有限公司 对业务数据应用安全的方法、wlan节点和无线设备
US10582379B2 (en) * 2015-08-28 2020-03-03 Lg Electronics Inc. Method for supporting and setting IPsec in mobile communication
WO2019020440A1 (en) * 2017-07-25 2019-01-31 Telefonaktiebolaget Lm Ericsson (Publ) PRIVACY KEY AND MESSAGE AUTHENTICATION CODE
US11012429B2 (en) 2018-12-05 2021-05-18 Citrix Systems, Inc. Method to save computational resources by detecting encrypted payload

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2002093811A2 (en) 2001-05-16 2002-11-21 Adjungo Networks Ltd. Access to plmn networks for non-plmn devices
ES2225749T3 (es) 2001-06-18 2005-03-16 Swisscom Mobile Ag Procedimiento y sistema para nodos ip moviles en redes heterogeneas.
US20040083360A1 (en) * 2002-10-28 2004-04-29 Rod Walsh System and method for partially-encrypted data transmission and reception
US7937578B2 (en) * 2002-11-14 2011-05-03 Qualcomm Incorporated Communications security methods for supporting end-to-end security associations
US7698550B2 (en) 2002-11-27 2010-04-13 Microsoft Corporation Native wi-fi architecture for 802.11 networks
US8098818B2 (en) 2003-07-07 2012-01-17 Qualcomm Incorporated Secure registration for a multicast-broadcast-multimedia system (MBMS)
US20060130136A1 (en) 2004-12-01 2006-06-15 Vijay Devarapalli Method and system for providing wireless data network interworking
US7792072B2 (en) 2004-12-13 2010-09-07 Nokia Inc. Methods and systems for connecting mobile nodes to private networks
US7724732B2 (en) * 2005-03-04 2010-05-25 Cisco Technology, Inc. Secure multipoint internet protocol virtual private networks
GB0504868D0 (en) 2005-03-09 2005-04-13 Nokia Corp A method of configuring a communication device
US7613920B2 (en) * 2005-08-22 2009-11-03 Alcatel Lucent Mechanism to avoid expensive double-encryption in mobile networks
CN1953607B (zh) 2005-10-17 2012-01-25 株式会社日立制作所 移动网络通信中切换的方法和设备
US20080095070A1 (en) 2005-12-05 2008-04-24 Chan Tat K Accessing an IP multimedia subsystem via a wireless local area network
US20080076425A1 (en) * 2006-09-22 2008-03-27 Amit Khetawat Method and apparatus for resource management
US8533454B2 (en) 2006-09-25 2013-09-10 Qualcomm Incorporated Method and apparatus having null-encryption for signaling and media packets between a mobile station and a secure gateway

Also Published As

Publication number Publication date
CN102932783A (zh) 2013-02-13
KR20090091690A (ko) 2009-08-28
BRPI0717059A2 (pt) 2013-10-15
US20080141021A1 (en) 2008-06-12
CN102932783B (zh) 2015-09-30
EP2074746A2 (en) 2009-07-01
JP5074505B2 (ja) 2012-11-14
EP2074746B1 (en) 2016-03-30
WO2008070251A2 (en) 2008-06-12
CN101554013B (zh) 2013-01-02
CA2661984A1 (en) 2008-06-12
US8533454B2 (en) 2013-09-10
EP2403182B1 (en) 2016-03-30
EP2403182A1 (en) 2012-01-04
KR101071524B1 (ko) 2011-10-10
US20140019751A1 (en) 2014-01-16
RU2424624C2 (ru) 2011-07-20
TW200826567A (en) 2008-06-16
JP2010504719A (ja) 2010-02-12
WO2008070251A3 (en) 2008-08-28
CN101554013A (zh) 2009-10-07
JP5591890B2 (ja) 2014-09-17
TWI377815B (en) 2012-11-21
JP2013031187A (ja) 2013-02-07
US9130992B2 (en) 2015-09-08
CA2661984C (en) 2014-03-18

Similar Documents

Publication Publication Date Title
RU2009115652A (ru) Способ и устройство, имеющее нулевое шифрование для передачи сигналов и мультимедийных пакетов между мобильной станцией и шлюзом безопасности
JP4212230B2 (ja) メディア通信システム及び該システムにおける端末装置
US7613147B2 (en) Packet-based conversational service for a multimedia session in a mobile communications system
EP1472849B1 (en) Method and module for securing packet-based communications by address hopping
CN101084659B (zh) 用于为移动订户提供专有语音呼叫服务的方法和系统以及用于其的无线软切换设备
WO2005011232A2 (en) Method and system for fast setup of group voice calls over ip communications
US20070263605A1 (en) SMS-Initiated VoIP
WO2007025447A1 (fr) Methode de traitement de controle de support
CN1630411B (zh) 漫游方法、进行漫游的移动通信系统、利于漫游的系统
CN107370722A (zh) 网络交互方法、无线融合中继网关及系统
CN104184646A (zh) Vpn网络数据交互方法和系统及其网络数据交互设备
Ohrtman Voice Over 802.11
US7764669B2 (en) System and method providing for interoperability of session initiation protocol (SIP) and H.323 for secure realtime transport protocol (SRTP) session establishment
JP2006303840A (ja) 音声通信システム
WO2006116920A1 (fr) Système et procédé de communication assurant une interconnexion à travers les domaines ip par le biais d’une passerelle de supports marginale
CN1319351C (zh) 一种透过nat实现实时多媒体双向通信的方法
WO2007143915A1 (fr) Procédé et appareil pour transmettre les informations-clés d'un dispositif utilisateur
WO2006116933A1 (fr) Procede, systeme et equipement de realisation d'une intercommunication entre les domaines ip
JP2006203324A (ja) ゲートウェイシステム
JP4642876B2 (ja) 信号変換装置
KR100947085B1 (ko) 호 설정 프로토콜 기반의 음성패킷망 연동 서버를 포함하는 연동망 및 연동 방법
Sung et al. A study on VOIP Security
Aoude et al. Design and analysis of UMTS-WLAN interoperability and service continuity using the SIP protocol
JP2004235697A (ja) 外部一局型構内交換方式ip電話システム
JP2004153709A (ja) ボタン電話装置