RU2009115652A - Способ и устройство, имеющее нулевое шифрование для передачи сигналов и мультимедийных пакетов между мобильной станцией и шлюзом безопасности - Google Patents
Способ и устройство, имеющее нулевое шифрование для передачи сигналов и мультимедийных пакетов между мобильной станцией и шлюзом безопасности Download PDFInfo
- Publication number
- RU2009115652A RU2009115652A RU2009115652/09A RU2009115652A RU2009115652A RU 2009115652 A RU2009115652 A RU 2009115652A RU 2009115652/09 A RU2009115652/09 A RU 2009115652/09A RU 2009115652 A RU2009115652 A RU 2009115652A RU 2009115652 A RU2009115652 A RU 2009115652A
- Authority
- RU
- Russia
- Prior art keywords
- mobile station
- packets
- security gateway
- type
- traffic selector
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/164—Implementing security features at a particular protocol layer at the network layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/033—Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/037—Protecting confidentiality, e.g. by encryption of the control plane, e.g. signalling traffic
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
1. Способ эффективной передачи пакетов между мобильной станцией и шлюзом безопасности по беспроводной локальной сети для доступа к домашним службам, содержащий этапы, на которых ! устанавливают первое защищенное шифрованием соединение для передачи пакетов первого типа от шлюза безопасности к мобильной станции, и устанавливают второе защищенное шифрованием соединение для передачи пакетов первого типа от мобильной станции к шлюзу безопасности; ! устанавливают первое защищенное соединение с нулевым шифрованием для передачи пакетов второго типа от шлюза безопасности к мобильной станции, и устанавливают второе защищенное соединение с нулевым шифрованием для передачи пакетов второго типа от мобильной станции к шлюзу безопасности, и ! выбирают пакеты второго типа для передачи с помощью второго защищенного соединения с нулевым шифрованием на основе селектора трафика. ! 2. Способ эффективной передачи пакетов по п.1, в котором селектор трафика предварительно сконфигурирован и известен и мобильной станции, и шлюзу безопасности. ! 3. Способ эффективной передачи пакетов по п.1, в котором селектором трафика является IP-адрес и номер порта пункта назначения. ! 4. Способ эффективной передачи пакетов по п.1, в котором селектором трафика является IP-адрес и номер порта источника. ! 5. Способ эффективной передачи пакетов по п.1, в котором селектор трафика создается до этапа, на котором устанавливают первое и второе защищенные шифрованием соединения. ! 6. Способ эффективной передачи пакетов по п.1, в котором селектор трафика создается после этапа, на котором устанавливают первое и второе защищенные шифрованием соединения. ! 7. Сп
Claims (25)
1. Способ эффективной передачи пакетов между мобильной станцией и шлюзом безопасности по беспроводной локальной сети для доступа к домашним службам, содержащий этапы, на которых
устанавливают первое защищенное шифрованием соединение для передачи пакетов первого типа от шлюза безопасности к мобильной станции, и устанавливают второе защищенное шифрованием соединение для передачи пакетов первого типа от мобильной станции к шлюзу безопасности;
устанавливают первое защищенное соединение с нулевым шифрованием для передачи пакетов второго типа от шлюза безопасности к мобильной станции, и устанавливают второе защищенное соединение с нулевым шифрованием для передачи пакетов второго типа от мобильной станции к шлюзу безопасности, и
выбирают пакеты второго типа для передачи с помощью второго защищенного соединения с нулевым шифрованием на основе селектора трафика.
2. Способ эффективной передачи пакетов по п.1, в котором селектор трафика предварительно сконфигурирован и известен и мобильной станции, и шлюзу безопасности.
3. Способ эффективной передачи пакетов по п.1, в котором селектором трафика является IP-адрес и номер порта пункта назначения.
4. Способ эффективной передачи пакетов по п.1, в котором селектором трафика является IP-адрес и номер порта источника.
5. Способ эффективной передачи пакетов по п.1, в котором селектор трафика создается до этапа, на котором устанавливают первое и второе защищенные шифрованием соединения.
6. Способ эффективной передачи пакетов по п.1, в котором селектор трафика создается после этапа, на котором устанавливают первое и второе защищенные шифрованием соединения.
7. Способ эффективной передачи пакетов по п.6, в котором мобильная станция создает селектор трафика и пересылает селектор трафика шлюзу безопасности с помощью второго защищенного шифрованием соединения.
8. Способ эффективной передачи пакетов по п.6, в котором шлюз безопасности создает селектор трафика и пересылает селектор трафика с помощью первого защищенного шифрованием соединения.
9. Способ эффективной передачи пакетов по п.1, в котором первое и второе защищенные соединения с нулевым шифрованием, каждое, являются дочерними защищенными соединениями.
10. Способ эффективной передачи пакетов по п.1, в котором каждое защищенное соединение является безопасным IP-туннелем.
11. Способ эффективной передачи пакетов по п.1, в котором домашние службы предоставляются домашней сетью мобильных телефонов третьего поколения.
12. Способ эффективной передачи пакетов по п.1, в котором шлюзом безопасности является функция межсетевого обмена пакетными данными.
13. Способ эффективной передачи пакетов по п.1, в котором пакеты второго типа, выбранные для передачи с помощью второго защищенного соединения с нулевым шифрованием, являются предварительно зашифрованными пакетами IP-телефонии.
14. Способ эффективной передачи пакетов по п.1, в котором пакеты второго типа, выбранные для передачи с помощью второго защищенного соединения с нулевым шифрованием, являются предварительно зашифрованными пакетами протокола инициации сеанса.
15. Способ эффективной передачи пакетов по п.1, дополнительно содержащий этап, на котором выбирают пакеты для передачи с помощью первого защищенного соединения с нулевым шифрованием на основе селектора трафика.
16. Мобильная станция, содержащая
средство установления первого защищенного шифрованием соединения для передачи пакетов первого типа по беспроводной локальной сети от шлюза безопасности к мобильной станции;
средство установления второго защищенного шифрованием соединения для передачи пакетов первого типа по беспроводной локальной сети от мобильной станции к шлюзу безопасности;
средство установления первого защищенного соединения с нулевым шифрованием для передачи пакетов второго типа по беспроводной локальной сети от шлюза безопасности к мобильной станции;
средство установления второго защищенного соединения с нулевым шифрованием для передачи пакетов второго типа по беспроводной локальной сети от мобильной станции к шлюзу безопасности, и
средство выбора пакетов второго типа для передачи с помощью второго защищенного соединения с нулевым шифрованием на основе селектора трафика.
17. Мобильная станция по п.16, в которой селектор трафика предварительно сконфигурирован и известен и мобильной станции, и шлюзу безопасности.
18. Мобильная станция по п.16, в которой селектором трафика является IP-адрес и номер порта получателя.
19. Мобильная станция по п.16, в которой селектором трафика является IP-адрес и номер порта источника.
20. Мобильная станция по п.16, в которой первое и второе защищенные соединения с нулевым шифрованием, каждое, являются дочерними защищенными соединениями.
21. Мобильная станция по п.16, в которой каждое защищенное шифрованием соединение является безопасным IP-туннелем.
22. Мобильная станция по п.16, в которой шлюзом безопасности является функция межсетевого обмена пакетными данными.
23. Мобильная станция по п.16, в которой пакеты второго типа, выбранные для передачи с помощью второго защищенного соединения с нулевым шифрованием, являются предварительно зашифрованными пакетами IP-телефонии.
24. Мобильная станция по п.16, в которой пакеты второго типа, выбранные для передачи с помощью второго защищенного соединения с нулевым шифрованием, являются предварительно зашифрованными пакетами протокола инициации сеанса.
25. Компьютерный программный продукт, содержащий машиночитаемый носитель, содержащий
код для побуждения компьютера установить первое защищенное шифрованием соединение для передачи пакетов первого типа по беспроводной локальной сети от шлюза безопасности к мобильной станции,
код для побуждения компьютера установить второе защищенное шифрованием соединение для передачи пакетов первого типа по беспроводной локальной сети от мобильной станции к шлюзу безопасности;
код для побуждения компьютера установить первое защищенное соединение с нулевым шифрованием для передачи пакетов второго типа по беспроводной локальной сети от шлюза безопасности к мобильной станции;
код для побуждения компьютера установить второе защищенное соединение с нулевым шифрованием для передачи пакетов второго типа по беспроводной локальной сети от мобильной станции к шлюзу безопасности, и
код для побуждения компьютера выбрать пакеты второго типа для передачи с помощью второго защищенного соединения с нулевым шифрованием на основе селектора трафика.
Applications Claiming Priority (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US84719506P | 2006-09-25 | 2006-09-25 | |
US60/847,195 | 2006-09-25 | ||
US11/858,714 | 2007-09-20 | ||
US11/858,714 US8533454B2 (en) | 2006-09-25 | 2007-09-20 | Method and apparatus having null-encryption for signaling and media packets between a mobile station and a secure gateway |
Publications (2)
Publication Number | Publication Date |
---|---|
RU2009115652A true RU2009115652A (ru) | 2010-11-10 |
RU2424624C2 RU2424624C2 (ru) | 2011-07-20 |
Family
ID=39492903
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
RU2009115652/09A RU2424624C2 (ru) | 2006-09-25 | 2007-09-24 | Способ и устройство, имеющее нулевое шифрование для передачи сигналов и мультимедийных пакетов между мобильной станцией и шлюзом безопасности |
Country Status (10)
Country | Link |
---|---|
US (2) | US8533454B2 (ru) |
EP (2) | EP2074746B1 (ru) |
JP (2) | JP5074505B2 (ru) |
KR (1) | KR101071524B1 (ru) |
CN (2) | CN102932783B (ru) |
BR (1) | BRPI0717059A2 (ru) |
CA (1) | CA2661984C (ru) |
RU (1) | RU2424624C2 (ru) |
TW (1) | TWI377815B (ru) |
WO (1) | WO2008070251A2 (ru) |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8533454B2 (en) | 2006-09-25 | 2013-09-10 | Qualcomm Incorporated | Method and apparatus having null-encryption for signaling and media packets between a mobile station and a secure gateway |
KR101358897B1 (ko) * | 2008-11-17 | 2014-02-05 | 퀄컴 인코포레이티드 | 보안 게이트웨이를 통한 로컬 네트워크에 대한 원격 액세스 |
US9345065B2 (en) | 2008-11-17 | 2016-05-17 | Qualcomm Incorporated | Remote access to local network |
US8769257B2 (en) * | 2008-12-23 | 2014-07-01 | Intel Corporation | Method and apparatus for extending transport layer security protocol for power-efficient wireless security processing |
US9185080B2 (en) | 2011-08-12 | 2015-11-10 | Intel Deutschland Gmbh | Data transmitting devices, data receiving devices, methods for controlling a data transmitting device, and methods for controlling a data receiving device |
EP2846509B1 (en) | 2013-09-09 | 2019-08-28 | Alcatel Lucent | Tls protocol extension |
CN107211488B (zh) * | 2014-12-04 | 2021-02-23 | 瑞典爱立信有限公司 | 对业务数据应用安全的方法、wlan节点和无线设备 |
US10582379B2 (en) * | 2015-08-28 | 2020-03-03 | Lg Electronics Inc. | Method for supporting and setting IPsec in mobile communication |
WO2019020440A1 (en) * | 2017-07-25 | 2019-01-31 | Telefonaktiebolaget Lm Ericsson (Publ) | PRIVACY KEY AND MESSAGE AUTHENTICATION CODE |
US11012429B2 (en) | 2018-12-05 | 2021-05-18 | Citrix Systems, Inc. | Method to save computational resources by detecting encrypted payload |
Family Cites Families (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2002093811A2 (en) | 2001-05-16 | 2002-11-21 | Adjungo Networks Ltd. | Access to plmn networks for non-plmn devices |
ES2225749T3 (es) | 2001-06-18 | 2005-03-16 | Swisscom Mobile Ag | Procedimiento y sistema para nodos ip moviles en redes heterogeneas. |
US20040083360A1 (en) * | 2002-10-28 | 2004-04-29 | Rod Walsh | System and method for partially-encrypted data transmission and reception |
US7937578B2 (en) * | 2002-11-14 | 2011-05-03 | Qualcomm Incorporated | Communications security methods for supporting end-to-end security associations |
US7698550B2 (en) | 2002-11-27 | 2010-04-13 | Microsoft Corporation | Native wi-fi architecture for 802.11 networks |
US8098818B2 (en) | 2003-07-07 | 2012-01-17 | Qualcomm Incorporated | Secure registration for a multicast-broadcast-multimedia system (MBMS) |
US20060130136A1 (en) | 2004-12-01 | 2006-06-15 | Vijay Devarapalli | Method and system for providing wireless data network interworking |
US7792072B2 (en) | 2004-12-13 | 2010-09-07 | Nokia Inc. | Methods and systems for connecting mobile nodes to private networks |
US7724732B2 (en) * | 2005-03-04 | 2010-05-25 | Cisco Technology, Inc. | Secure multipoint internet protocol virtual private networks |
GB0504868D0 (en) | 2005-03-09 | 2005-04-13 | Nokia Corp | A method of configuring a communication device |
US7613920B2 (en) * | 2005-08-22 | 2009-11-03 | Alcatel Lucent | Mechanism to avoid expensive double-encryption in mobile networks |
CN1953607B (zh) | 2005-10-17 | 2012-01-25 | 株式会社日立制作所 | 移动网络通信中切换的方法和设备 |
US20080095070A1 (en) | 2005-12-05 | 2008-04-24 | Chan Tat K | Accessing an IP multimedia subsystem via a wireless local area network |
US20080076425A1 (en) * | 2006-09-22 | 2008-03-27 | Amit Khetawat | Method and apparatus for resource management |
US8533454B2 (en) | 2006-09-25 | 2013-09-10 | Qualcomm Incorporated | Method and apparatus having null-encryption for signaling and media packets between a mobile station and a secure gateway |
-
2007
- 2007-09-20 US US11/858,714 patent/US8533454B2/en active Active
- 2007-09-24 EP EP07871095.1A patent/EP2074746B1/en active Active
- 2007-09-24 JP JP2009530548A patent/JP5074505B2/ja active Active
- 2007-09-24 CN CN201210468977.7A patent/CN102932783B/zh active Active
- 2007-09-24 CN CN2007800354042A patent/CN101554013B/zh active Active
- 2007-09-24 EP EP11182729.1A patent/EP2403182B1/en active Active
- 2007-09-24 RU RU2009115652/09A patent/RU2424624C2/ru active
- 2007-09-24 KR KR1020097008322A patent/KR101071524B1/ko active IP Right Grant
- 2007-09-24 WO PCT/US2007/079331 patent/WO2008070251A2/en active Application Filing
- 2007-09-24 BR BRPI0717059-9A2A patent/BRPI0717059A2/pt not_active IP Right Cessation
- 2007-09-24 CA CA2661984A patent/CA2661984C/en active Active
- 2007-09-26 TW TW096135799A patent/TWI377815B/zh not_active IP Right Cessation
-
2012
- 2012-08-23 JP JP2012184028A patent/JP5591890B2/ja not_active Expired - Fee Related
-
2013
- 2013-09-09 US US14/021,869 patent/US9130992B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
CN102932783A (zh) | 2013-02-13 |
KR20090091690A (ko) | 2009-08-28 |
BRPI0717059A2 (pt) | 2013-10-15 |
US20080141021A1 (en) | 2008-06-12 |
CN102932783B (zh) | 2015-09-30 |
EP2074746A2 (en) | 2009-07-01 |
JP5074505B2 (ja) | 2012-11-14 |
EP2074746B1 (en) | 2016-03-30 |
WO2008070251A2 (en) | 2008-06-12 |
CN101554013B (zh) | 2013-01-02 |
CA2661984A1 (en) | 2008-06-12 |
US8533454B2 (en) | 2013-09-10 |
EP2403182B1 (en) | 2016-03-30 |
EP2403182A1 (en) | 2012-01-04 |
KR101071524B1 (ko) | 2011-10-10 |
US20140019751A1 (en) | 2014-01-16 |
RU2424624C2 (ru) | 2011-07-20 |
TW200826567A (en) | 2008-06-16 |
JP2010504719A (ja) | 2010-02-12 |
WO2008070251A3 (en) | 2008-08-28 |
CN101554013A (zh) | 2009-10-07 |
JP5591890B2 (ja) | 2014-09-17 |
TWI377815B (en) | 2012-11-21 |
JP2013031187A (ja) | 2013-02-07 |
US9130992B2 (en) | 2015-09-08 |
CA2661984C (en) | 2014-03-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
RU2009115652A (ru) | Способ и устройство, имеющее нулевое шифрование для передачи сигналов и мультимедийных пакетов между мобильной станцией и шлюзом безопасности | |
JP4212230B2 (ja) | メディア通信システム及び該システムにおける端末装置 | |
US7613147B2 (en) | Packet-based conversational service for a multimedia session in a mobile communications system | |
EP1472849B1 (en) | Method and module for securing packet-based communications by address hopping | |
CN101084659B (zh) | 用于为移动订户提供专有语音呼叫服务的方法和系统以及用于其的无线软切换设备 | |
WO2005011232A2 (en) | Method and system for fast setup of group voice calls over ip communications | |
US20070263605A1 (en) | SMS-Initiated VoIP | |
WO2007025447A1 (fr) | Methode de traitement de controle de support | |
CN1630411B (zh) | 漫游方法、进行漫游的移动通信系统、利于漫游的系统 | |
CN107370722A (zh) | 网络交互方法、无线融合中继网关及系统 | |
CN104184646A (zh) | Vpn网络数据交互方法和系统及其网络数据交互设备 | |
Ohrtman | Voice Over 802.11 | |
US7764669B2 (en) | System and method providing for interoperability of session initiation protocol (SIP) and H.323 for secure realtime transport protocol (SRTP) session establishment | |
JP2006303840A (ja) | 音声通信システム | |
WO2006116920A1 (fr) | Système et procédé de communication assurant une interconnexion à travers les domaines ip par le biais d’une passerelle de supports marginale | |
CN1319351C (zh) | 一种透过nat实现实时多媒体双向通信的方法 | |
WO2007143915A1 (fr) | Procédé et appareil pour transmettre les informations-clés d'un dispositif utilisateur | |
WO2006116933A1 (fr) | Procede, systeme et equipement de realisation d'une intercommunication entre les domaines ip | |
JP2006203324A (ja) | ゲートウェイシステム | |
JP4642876B2 (ja) | 信号変換装置 | |
KR100947085B1 (ko) | 호 설정 프로토콜 기반의 음성패킷망 연동 서버를 포함하는 연동망 및 연동 방법 | |
Sung et al. | A study on VOIP Security | |
Aoude et al. | Design and analysis of UMTS-WLAN interoperability and service continuity using the SIP protocol | |
JP2004235697A (ja) | 外部一局型構内交換方式ip電話システム | |
JP2004153709A (ja) | ボタン電話装置 |