RU2201036C2 - Защищенная радиосеть для пакетной передачи данных - Google Patents

Защищенная радиосеть для пакетной передачи данных Download PDF

Info

Publication number
RU2201036C2
RU2201036C2 RU99119237/09A RU99119237A RU2201036C2 RU 2201036 C2 RU2201036 C2 RU 2201036C2 RU 99119237/09 A RU99119237/09 A RU 99119237/09A RU 99119237 A RU99119237 A RU 99119237A RU 2201036 C2 RU2201036 C2 RU 2201036C2
Authority
RU
Russia
Prior art keywords
station
key
data
message
user
Prior art date
Application number
RU99119237/09A
Other languages
English (en)
Other versions
RU99119237A (ru
Inventor
Марк Сиверт ЛАРСЕН
Джеймс Дэвид ЛАРСЕН
Original Assignee
Сэлбу Рисерч Энд Дивелопмент (Пропрайэтэри) Лимитед
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Сэлбу Рисерч Энд Дивелопмент (Пропрайэтэри) Лимитед filed Critical Сэлбу Рисерч Энд Дивелопмент (Пропрайэтэри) Лимитед
Publication of RU99119237A publication Critical patent/RU99119237A/ru
Application granted granted Critical
Publication of RU2201036C2 publication Critical patent/RU2201036C2/ru

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/006Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving public key infrastructure [PKI] trust models
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0431Key distribution or pre-distribution; Key agreement
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

Изобретение относится к способу эксплуатации сети связи, в основном, радиосети пакетной передачи данных, которая содержит станцию оператора сети и множество пользовательских станций. Технический результат - повышение помехозащищенности пакетной передачи данных. Радиосеть для пакетной передачи данных содержит, по меньшей мере, одну станцию оператора сети и множество пользовательских станций. Пользовательские станции передают данные сообщений друг другу, непосредственно или через промежуточные станции. Когда станция включается в первый сеанс связи, она передает сообщения запроса ключа на станцию оператора. Другие санкционированные станции не будут связываться с новой станцией, но передадут сообщение запроса ключа на станцию оператора сети. Станция оператора сети передаст необходимые ключи обратно на новую станцию через другие станции, чтобы дать разрешение новой станции на работу в сети. Каждая пользовательская станция периодически передает сигналы зондирования ключа другим станциям через свой открытый ключ. 3 с. и 13 з.п. ф-лы, 3 табл., 6 ил.

Description

Изобретение относится к способу эксплуатации сети связи, в основном, радиосети пакетной передачи данных, которая содержит станцию оператора сети и множество пользовательских станций.
Обычная сеть этого типа описана в патентной заявке РСТ WO 96/19887, и такая сеть содержит множество телефонных станций, которые контролируют деятельность друг друга, передают данные сообщений друг другу непосредственно или через промежуточные станции по установленным правилам. Одна станция или несколько станций могут использоваться для обслуживания сети. Такая станция регулирует доступ других станций к сети и, таким образом, доступ к требуемым станциям-получателям сообщений.
При коммерческой реализации такой сети необходимо индивидуально идентифицировать каждую станцию и управлять ее доступом к сети как для цели составления счетов, так и для защиты от несанкционированного доступа. Это предотвратит, например, длительное использование сети абонентом, чей счет полностью исчерпан, и перехват сообщений несанкционированной станцией.
Различные станции могут устанавливать связь через одни и те же или различные среды передачи. Принцип, по которому станции формируют свою информацию маршрутизации, заключается в обнаружении других близко расположенных станций и в контроле данных, которые посылают эти станции. Контролируя содержание данных, станция сможет динамически найти маршруты к другим станциям в сети. Это позволит этой станции посылать данные любой другой станции через любую промежуточную станцию в сети, даже если она не может непосредственно связаться со станцией-получателем сообщения.
Если кто-то попытается внедрить в сеть несанкционированную станцию с кодом идентификации, принадлежащим другой станции, это может нарушить маршрутизацию и позволит несанкционированной станции перехватить передаваемые данные. Поэтому необходимо убедиться, что никакая несанкционированная станция не сможет заставить законно назначенные станции посылать ей какие-либо данные, а также гарантировать, что передача от несанкционированной станции не внесет помех в динамические маршрутные таблицы санкционированных станций.
КРАТКОЕ ОПИСАНИЕ ИЗОБРЕТЕНИЯ
В соответствии с изобретением разработан способ эксплуатации сети, содержащей станцию оператора сети и множество пользовательских станций, предназначенных для передачи сообщений друг другу, непосредственно или через промежуточные пользовательские станции, причем указанный способ содержит шаги, на которых:
формируют, по меньшей мере, один ключ, требуемый для использования пользовательскими станциями;
передают на станцию оператора сети от первой пользовательской станции сообщение запроса ключа, содержащее первые данные о состоянии станции, указывающие, что сообщение исходит от пользовательской станции, не имеющей ключа;
передают от станции оператора сети до первой пользовательской станции сообщение с данными ключа, содержащее ключ для использования первой пользовательской станцией и вторые данные, соответствующие первым данным о состоянии станции; и
в любой пользовательской станции, принимающей сообщение с данными ключа, отправляют сообщение первой пользовательской станции, если вторые данные о ее состоянии отвечают, по меньшей мере, одному заранее определенному критерию.
Сообщение запроса ключа от первой пользовательской станции может быть получено, по меньшей мере, одной промежуточной станцией и отправлено на станцию оператора сети, если первые данные о ее состоянии отвечают, по меньшей мере, одному заранее заданному критерию.
Предпочтительно, чтобы сообщение запроса ключа, переданное от первой пользовательской станции содержало бы первые данные о состоянии, идентифицирующие сообщение запроса ключа, как первое сообщение, переданное этой станцией.
Точно так же, сообщение с данными ключа, переданное станцией оператора, предпочтительно должно содержать вторые данные о состоянии станции, идентифицирующие сообщение с данными ключа, как ответ на сообщение запроса ключа.
Способ может включать регистрацию на любой пользовательской станции, принимающей сообщение запроса ключа, аутентичность первой пользовательской станции и первых данных о ее состоянии.
В пользовательских станциях, регистрирующих первые данные о состоянии из сообщения запроса ключа, данные, соответствующие идентичности первой пользовательской станции, предпочтительно, помечены таким образом, что данные идентичности не могут использоваться ни для какой другой цели, кроме передачи сообщения с данными ключа, посланными от станции оператора сети на первую пользовательскую станцию.
Сообщение с данными ключа может содержать общий ключ сетевого оператора, который используется первой пользовательской станцией и всеми активными пользовательскими станциями, чтобы расшифровывать с помощью личного ключа сообщения от других станций, которые зашифрованы соответствующим кодом.
Сообщение с данными ключа может дополнительно содержать общий или открытый ключ станции и личный ключ станции, выделенный сетевым оператором первой пользовательской станции.
Сообщения, переданные от исходящей телефонной станции до станции-получателя, предпочтительно, зашифрованы, по меньшей мере, частично, используя, по меньшей мере, один личный ключ исходящей телефонной станции, открытый ключ исходящей телефонной станции и открытый ключ станции-получателя.
Каждая пользовательская станция может периодически передавать зондирующий сигнал ключа, содержащий данные идентификации, и открытый ключ станции, передающей зондирующий сигнал, шифрованный личным ключом сетевого оператора; другие станции, принимают зондирующий сигнал ключа и расшифровывают сигнал, используя открытый ключ сетевого оператора, чтобы извлечь из него данные идентификации, и открытый ключ для использования при передаче данных сообщения на станцию, которая передала зондирующий сигнал ключа.
Сообщение запроса ключа может иметь множество параметров, которые отличаются от соответствующих параметров нормальных сетевых сообщений. Например, сообщение может иметь различную, предпочтительно, более короткую длину, чем нормальные сообщения и может иметь различное, предпочтительно, более длинное, время затухания.
Кроме того, в соответствии с изобретением обеспечивается сеть, содержащая станцию оператора сети и множество пользовательских станций, предназначенных для передачи данных сообщений друг другу, непосредственно или через промежуточные пользовательские станции, причем каждая пользовательская станция содержит приемопередатчик для посылки данных на другие станции сети и приема данных от них и процессор для формирования сообщения запроса ключа, передаваемого на станцию оператора сети; сообщения запроса ключа, содержащее первые данные о состоянии, указывающие, что сообщение исходит от пользовательской станции, не имеющей ключа и для приема сообщения с данными ключа от станции оператора сети для использования этого ключа пользовательской станцией, давая, таким образом, пользовательской станции возможность связи с другими станциями в сети.
Каждая пользовательская станция может включать средство чтения данных идентификации из средства на право доступа, связанного с конкретным пользователем, причем эти данные идентификации включены в сообщения, передаваемые пользовательской станцией.
Средством на право доступа может быть обычная интеллектуальная карточка.
Предмет изобретения включает пользовательскую станцию, предназначенную для использования в сети, содержащей станцию оператора сети и множество пользовательских станций, предназначенных для передачи данных сообщений друг другу непосредственно или через промежуточные пользовательские станции; пользовательскую станцию, содержащую приемопередатчик для посылки данных на другие станции сети и приема данных от них; средство чтения данных идентификации из средства на право доступа, связанного с пользователем, и процессор для формирования сообщения запроса ключа, передаваемого на станцию оператора сети и содержащее первые данные о состоянии станции, указывающие, что сообщение исходит от пользовательской станции, не имеющей ключа; а также для приема сообщения с данными ключа от станции оператора сети, содержащего ключ для пользовательской станции, дающей ей возможность связаться с другими пользовательскими станциями в сети.
КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ
Фиг. 1 - упрощенная блок-схема модуля приемопередатчика, который работает, как пользовательская станция сети согласно изобретению;
фиг.2 - более подробная блок-схема модуля приемопередатчика, показанного на Фигуре 1;
фиг. 3 - упрощенная схема, иллюстрирующая основную операцию сетевого протокола; и
фиг. 4 - более подробная блок-схема выполнения операции сетевого протокола.
ОПИСАНИЕ ВАРИАНТОВ ИЗОБРЕТЕНИЯ
Настоящее изобретение относится к протоколу для эксплуатации сети, в которой множество пользовательских станций передают сообщения друг другу непосредственно или через промежуточные станции. Пример такой сети описан в патентной заявке РСТ WO 96/19887, содержание которой используется здесь в качестве ссылки.
Хотя вышеупомянутая патентная заявка описывает радиосеть пакетной передачи данных, вполне понятно, что изобретение применимо к другим сетям, в которых пользовательские станции могут связываться друг с другом через промежуточные станции в сети.
Сети упомянутого выше типа могут использоваться коммерческими структурами, пользователи которых являются абонентами, которым выставляется счет за пользование сетью. Альтернативно, сети этого типа могут использоваться силами безопасности типа полиции или армии. Эти применения даны только в качестве примера.
Почти во всех возможных областях применения для коммерческого оператора очень важна закрытость сети от несанкционированного доступа, чтобы защитить данные абонентов и информацию о выписывании счетов, или из-за конфиденциального характера информации, передаваемой, например, военными. Для коммерческой сети также важно обеспечить защиту от постороннего доступа к информации о составлении счетов с тем, чтобы сетью могли пользоваться только санкционированные станции, и возможность отключения станций, которые, например, вовремя не внесли абонентскую плату.
Для того, чтобы обеспечить защиту передачи данных, каждая пользовательская станция в сети будет шифровать все заголовки пакета (следующие за посылкой кода идентификации) с личным ключом шифрования абонента. Каждый десятый зондирующий сигнал (зонд ключа) не будет зашифрован и будет содержать код идентификации и открытый ключ пользовательской станции, которая была зашифрована личным ключом сетевого оператора (см. ниже). Поэтому любые другие пользовательские станции, которые имеют действующий открытый ключ сетевого оператора, смогут проверить код идентификации и открытый ключ пользовательской станции.
Все передачи, за исключением случайного зонда ключа, будут зашифрованы. Зонды ключа не будут использоваться для корректировки маршрутных таблиц или любых других параметров адаптации. Они будут использоваться только для получения открытого ключа других пользовательских станций.
Пользовательские станции не будут реагировать на зонды ключа. Они будут отвечать только на зондирующий сигнал и пакеты, которые были зашифрованы и проконтролированы.
Открытый ключ сетевого оператора и открытый и личный ключ пользовательской станции должны быть получены от сетевого оператора при включении в работу пользовательской станции. Открытый ключ сетевого оператора регулярно обновляется. Поэтому пользовательская станция должна всегда удостовериться, что она имеет открытый ключ сетевого оператора самой последней версии.
Когда пользовательская станция получает открытый ключ сетевого оператора от сетевого оператора, этот открытый ключ будет иметь порядковый номер, дату возобновления, дату истечения срока действия и дату отмены. По достижении даты возобновления пользовательская станция должна получить открытый ключ следующего сетевого оператора. Однако она может продолжить использование текущего ключа до тех пор, пока это время не истечет. Это дает возможность всем пользовательским станциям получить новый ключ прежде, чем старый потеряет силу.
Не все пользовательские станции точно синхронизированы по времени, поэтому они сохраняют старый ключ до тех пор, пока не настанет время его аннулирования. В течение этого периода станция проверяет два различных ключа и устанавливает порядковый номер, который включен в заголовок. Однако, как только наступит время аннулирования, станция больше не будет принимать заголовки со старым ключом.
На фиг. 1 показана блок-схема пользовательской станции в виде приемопередатчика 10 с соответствующим считывающим устройством с интеллектуальной карточкой 12. Считывающее устройство с интеллектуальной карточкой может быть встроено в приемопередатчик или выполнено как периферийное устройство. Блок-схема модуля приемопередатчика на фиг.1, в основном, соответствует модулям, описанным в вышеупомянутой патентной заявке РСТ.
Модуль включает центральный процессор 14, который соединен с интерфейсом и схемой модема 16. Модуль включает несколько блоков приемников от 18 до 24, которые могут принимать поступающие данные с различной скоростью передачи данных в диапазоне с разбросом до сорока десятков. Модуль включает выходной блок передачи 26, который работает в том же самом диапазоне, обеспечивая эксплуатацию модуля с различными скоростями передачи данных в зависимости от качества линии связи между станциями.
После включения в работу пользовательская станция должна, прежде всего, прочитать интеллектуальную карточку, чтобы получить свой код идентификации. Затем станция проверяет открытый ключ сетевого оператора. При этом нужно убедиться, что срок действия открытого ключа не истек или что код идентификации в интеллектуальной карточке не отличается от того, которым станция пользовалась ранее (эта информация хранится в местной флэш-памяти). Если любое из этих двух условий соблюдено, станция выполняет последовательность операций, представленных на фиг.3 или 4, включая создание сообщения, которое затем передается модемами и передатчиком на стацию оператора сети.
Если вынуть интеллектуальную карточку, работа пользовательской станции должна прекратиться. Когда карточка удалена, устройство для считывания данных с интеллектуальной карточки посылает соответствующее сообщение приемопередатчику. Однако, если соединение между считывающим устройством и приемопередатчиком нарушено, это сообщение не достигнет приемопередатчика. Чтобы предотвратить работу приемопередатчика без интеллектуальной карточки, приемопередатчик регулярно проверяет состояние интеллектуальной карточки, чтобы удостовериться, что она не была удалена. Эта операция включает использование интеллектуальной карточки для декодирования случайного числа, кодированного открытым ключом. При наличии действующей интеллектуальной карточки это число будет правильно расшифровано. Случайное число кодируется, используя программное обеспечение приемопередатчика. Следовательно, если пользователь удаляет интеллектуальную карточку после контакта с линией, программное обеспечение приемопередатчика прекратит работу устройства через заранее заданный промежуток времени.
На фиг.3 показан процесс, по которому пользовательская станция получает открытый ключ сетевого оператора и свои собственные открытый и личный ключи. Эта схема предусматривает использование интеллектуальной карточки типа DES (стандарт США, принятый для шифрования данных). Если используется интеллектуальная карточка типа RSA (алгоритм шифрования с открытым ключом, названный по первым буквам авторов: Rivest, Shamir, Adleman) сетевой оператор не формирует случайное число А и результат А, и будет шифровать сообщение открытым ключом RSA, связанным с кодом идентификации пользовательской станции. Пользовательская станция будет, в свою очередь, расшифровывать сообщение своим личным ключом. Все другие стадии остаются теми же самыми (см. схему фиг.4, иллюстрирующую оба варианта). Интеллектуальная карточка RSA будет использоваться только для того, чтобы получить новый открытый ключ и личный ключ. Новые ключи будут использоваться при связи с другими пользовательскими станциями, и их срок действия истекает так же, как и отрытого ключа сетевого оператора.
При использовании интеллектуальной карточки DES результат А будет получен, применяя алгоритм DES к случайному числу А. Этот результат используется, чтобы зашифровать целое сообщение. Это позволяет шифровать целое сообщение, используя более быстрый процессор, чем интеллектуальная карточка. Однако, если интеллектуальная карточка используется, чтобы зашифровать все сообщение, то случайное число А и результат А не нужны. В этом случае все сообщение кодируется сетевым оператором, используя секретный ключ, связанный с пользовательской станцией. Пользовательская станция расшифрует это сообщение, используя интеллектуальную карточку.
Станция оператора сети имеет, в основном, еще один модуль приемопередатчика, соединенный с компьютером, который сохраняет информацию обо всех пользовательских станциях, работающих в сети. Этот компьютер формирует открытый и личный ключи для пользовательской станции и также хранит в памяти личный и открытый ключи сетевого оператора. Кроме того, компьютер сетевого оператора содержит все числа, связанные с интеллектуальными карточками в каждой пользовательской станции. Это позволяет сетевому оператору посылать личный ключ пользовательской станции обратно на пользовательскую станцию без права любой другой пользовательской станции получить этот ключ.
В сети может присутствовать больше одной станции оператора сети, и все станции могут связываться с центральным компьютером сетевого оператора. К станции оператора сети могут быть подключены один или несколько резервных компьютеров сетевого оператора, которые работают в случае отказа главного компьютера.
Когда пользовательская станция включается в работу первый раз, она не имеет текущего сетевого открытого ключа или своего личного ключа шифрования. Следовательно, ей требуется связаться с сетевым оператором, чтобы получить эти ключи. Однако, если она не находится вблизи сетевого оператора, она не сможет послать ему сообщение, поскольку все другие пользовательские станции игнорируют новую пользовательскую станцию, так как они не могут ее идентифицировать. Следовательно, требуется разработать способ, который позволит другим пользовательским станциям помочь новой станции получить ее ключи без воздействия на ее маршрутные таблицы или на защищенность сети.
Когда пользовательская станция пробует получить новый набор ключей в течение самого первого сеанса связи, она посылает специальное сообщение сетевому оператору, которое должно быть зафиксировано как сообщение номер один (1). Этот номер будет зарезервирован для единственной цели получения ключей от сетевого оператора.
Когда любая другая пользовательская станция в сети получит это сообщение, она создает новый код идентификации в своих маршрутных таблицах, который будет тем же самым, что и начальный код идентификации сообщения с добавленной меткой, указывающей, что она не должна использовать отмеченный код идентификации для посылки любых данных, отличных от отклика сетевого оператора, который будет также иметь номер один (1).
Если станция окажется "фиктивной" или несанкционированной пользовательской станцией, или если рассматриваемая пользовательская станция так долго не работала, что срок действия ключей истек, но не достаточно долго, чтобы быть удаленной из маршрутных таблиц, то в маршрутных таблицах других пользовательских станций появятся два идентичных кода идентификации (КИ). Отмеченный код идентификации будет использоваться для маршрутизации сообщений с номером один (1), а другой код идентификации будет использоваться для всех других сообщений.
Другие пользовательские станции также позволят этим сообщениям ключа пройти, только если они имеют правильный размер и связанное с этими сообщениями соответствующее время завершения передачи. Это предотвратит лавинную адресацию сети сообщениями запроса ключа со стороны несанкционированных пользовательских станций. Так как это сообщение короткое и имеет продолжительное время затухания, такая несанкционированная станция сможет создать лишь ограниченную телефонную нагрузку.
Если пользовательская станция пытается получать обновленный ключ, но ее текущие ключи все еще действительны, она запросит новые ключи без того, чтобы использовать специальный номер сообщения. Это необходимо, так как сообщение запроса ключа будет также содержать информацию о выписывании счета за разговор. Следовательно, это сообщение будет обрабатываться и получит маршрут подробно любому другому сообщению.
Аналогично сообщению со специальным номером будет обрабатываться соответствующее сообщение с зондирующим сигналом и пакетами данных. Это позволит пользовательской станции ввести сообщение в сеть. Однако другие пользовательские станции примут эти специальные зондирующие сигналы только при наличии номера зондирующего сигнала и пакета данных, то есть номера один (1). Кроме того, другие пользовательские станции примут сообщение с номером один (1) только от такого же пакета данных. Они также добавят тот же самый отмеченный код идентификации для этого типа зондирующего сигнала. Ответный пакет данных от санкционированной пользовательской станции будет также иметь номер один (1). Это даст возможность другим пользовательским станциям, контролирующим взаимодействие, узнать, что они должны отметить код идентификации, связанный с ответом.
Возможен случай, когда в сеть внедряется несанционированная станция оператора с целью проникновения в эту сеть и перехвата сообщений. Для предотвращения таких случаев пользовательская станция должна иметь возможность проверить подлинность сетевого оператора. Если пользовательская станция не может проверять сетевого оператора, то эта станция не должна обращаться к данной сети.
Для того, что пользовательская станция могла проверять подлинность новых ключей, посланных ей от сетевого оператора, сетевой оператор должен подписать новый набор ключей, используя свой постоянно действующий личный ключ. Подписанное сообщение может быть проверено интеллектуальной карточкой пользовательской станции. Каждая такая интеллектуальная карточка имеет присвоенный ей санционированный открытый ключ. Этот ключ остается неизменным и постоянно фиксированным в интеллектуальной карточке. Ряд пользователей может совместно использовать тот же самый набор санкционированных ключей. Если санкционированные ключи были восстановлены третьим лицом, этот конкретный набор может быть исключен из операции. Это означает, что пользователи, которые совместно используют данный конкретный набор санкционированных ключей, должны будут получить новую интеллектуальную карточку, чтобы продолжить пользование сетью. Можно выделить каждому пользователю его собственный набор санкционированных ключей, сократив, таким образом, число пользователей, которые должны были бы обновлять свою интеллектуальную карточку в случае нарушения защиты сети.
Когда пользовательская станция включается в работу первый раз, она не имеет никакой информации о выписывании счетов, и поэтому сообщение запроса ключа будет всегда иметь один и тот же размер, следовательно, другие пользовательские станции примут только один размер для сообщения. Однако, когда пользовательская станция запрашивает новый набор ключей из-за приближающегося срока истечения действия текущих ключей, это сообщение вместе с запросом будет также включать информацию о выписанных счетах.
Информация о выписывании счетов будет включать список кодов идентификации всех пользовательских станций, которые получают или передают данные. Вместе с каждым кодом идентификации передаются следующие подробности:
- общее количество данных, посланных удаленному приемопередатчику с кодом идентификации;
- общее количество посланных данных, которые были подтверждены удаленным приемопередатчиком с кодом идентификации;
- общее количество данных, которые были получены от удаленного приемопередатчика с кодом идентификации;
- специальные используемые ресурсы (например, данные через Интернет);
- статистика, касающаяся потребляемой мощности, пакетов, ошибок сообщения и т.д.;
- общее количество данных, посланных третьими станциями (т.е. ретранслированные данные).
Эта информация сравнивается сетевым оператором с информацией о выписывании счетов, полученной от другого опознанного приемопередатчика. После этого такая информация будет использоваться для определения суммы счета, выставляемого пользователю каждого приемопередатчика.
Сетевой оператор может кредитовать пользователя, который активно передает данные от имени других станций, поощряя, таким образом, такую деятельность пользователя.
На уровне линии связи и/или сообщений вышеописанного протокола передаваемые данные могут быть подписаны и/или зашифрованы. Используемые при этом ключи могут применяться для подписания и/или кодирования заголовка сообщения и/или всего пакета.
Каждый пакет данных содержит две строки кода CRC (для проверки ошибок с помощью избыточных кодов). Первый CRC содержится в заголовке и является кодом CRC заголовка. Второй CRC находится в конце пакета и является кодом CRC всего пакета, включая заголовок.
Причина использования двух кодов CRC имеет целью разрешить протоколу определять происхождение пакета, если без ошибок проходит только заголовок, но сам пакет неразборчив из-за наличия ошибок. Как правило, станция сначала проверяет CRC пакета. Если он корректен, она предполагает, что CRC заголовка также корректен (так как заголовок включен в CRC пакета). Если в CRC пакета имеется ошибка, то проверяется CRC заголовка. Если CRC заголовка проходит, станция имеет основание полагать, что информация, содержащаяся в заголовке, является правильной. Эта информация заголовка может использоваться для адаптивных ретрансляций, даже если часть данных потеряна.
Для того, чтобы "подписать" пакет, CRC заголовка и/или пакета может быть зашифрован, используя личный ключ передающей станции. Приемная станция расшифрует CRC, используя открытый ключ передающей станции.
Если пакет должен быть защищен, то весь заголовок и/или пакет могут быть зашифрованы, используя открытый ключ приемной станции. Приемная станция расшифрует заголовок и/или пакет, используя свой личный ключ.
Заголовок и/или пакет могут оба быть подписаны и защищены сначала шифрованием CRC личным ключом передающей станции, затем шифрованием всего заголовка и/или пакета, используя открытый ключ приемной станции.
Единственная часть заголовка и/или пакета, которая может остаться не зашифрованной, это первая его часть до того места, где идентифицирован тип пакета и, возможно, до приема кода идентификации (см. структуру пакета, приведенную ниже). Таким образом, станция не будет пытаться расшифровать каждый принятый пакет, а расшифрует только те пакеты, которые обозначены как зашифрованные и/или подписанные (тип пакета). Кроме того, станция, которая не является приемной, не будет пытаться расшифровать пакет.
Этот процесс основан на том, что станция может собрать информацию из передачи третьей станции на вызывающем канале. Следовательно, передаваемый пакет на вызывающем канале не будет зашифрован, а только подписан. Однако, как только две станции переходят в канал данных, они обе могут шифровать и подписывать пакеты.
Даже если пакеты зашифрованы на уровне линии связи, третье лицо на промежуточной станции может анализировать пакет после его расшифровки аппаратными средствами. Следовательно, важно шифровать любые данные, посланные по сети, на уровне сообщения. В случае, если конечный пользователь уже использует некоторую форму кодирования своих данных, нет необходимости шифровать сообщения.
Когда данные вводятся в сеть (например, пользователь печатает сообщение с помощью клавиатуры), это сообщение может быть подписано, используя личный ключ станции-отправителя, и зашифровано, используя открытый ключ станции-получателя. После того, как сообщение будет принято станцией-получателем, оно будет расшифровано, используя личный код станции-получателя, и проверено, используя открытый ключ станции-отправителя.
При прохождении этого подписанного и/или шифрованного сообщения через сеть и промежуточные станции оно остается неизменным. Следовательно, любое лицо на промежуточной станции не будет иметь возможности перехватить данные и/или вмешаться в содержание сообщения.
Станция-получатель, в основном, имеет открытые ключи только тех станций, которые находятся в непосредственной близости от нее. Если станция-получатель не имеет открытого ключа станции-отправителя, она может посылать сообщение сетевому оператору с запросом на получение открытого ключа станции-отправителя.
В ответ на такой запрос сетевой оператор посылает сообщение, которое содержит код идентификации и открытый ключ станции-отправителя в зашифрованном виде, используя личный ключ сетевого оператора. Это будет иметь тот же самый эффект, как если бы станция-получатель получила ключ от станции-отправителя (см. ниже).
Для данных пакетов и/или сообщений способ кодирования RSA является слишком медленным. В этих случаях в качестве альтернативы используется более быстрый способ кодирования по стандарту DES. Ключ, используемый для алгоритма DES, может быть зашифрован, используя открытый ключ RSA станции-получателя. Шифрованный ключ может быть приложен к сообщению перед подписанием этого сообщения. Станция-получатель извлекает ключ DES, используя свой личный ключ RSA. Извлеченный ключ DES затем используется для извлечения всего пакета.
Хотя типичная длина ключа составляет 16-128 бит, следует отметить, что могут использоваться и более длинные ключи. Однако более длинные ключи требуют большего объема вычислений и также вносят дополнительные служебные строки, увеличивая размер пакетов и сообщений. Следовательно, нужно найти компромисс между длиной ключа, объемом обработки и размером пакета. Отметим, что по мере увеличения производительности компьютеров, длина ключей может быть соответственно увеличена.
Следует также отметить, что личный и открытый ключи пользовательских станций и сетевого оператора периодически заменяются, в результате чего могут использоваться более короткие ключи (ключи могут быть заменены и раньше, если кто-то "взломает" код). Таким образом, на уровне соединения могут использоваться более короткие ключи. Однако для надежной защиты данных на уровне сообщений могут потребоваться более длинные ключи, предлагая, что данные должны оставаться защищенными даже после их передачи через сеть.
В вышеописанной системе ключ сетевого оператора имеет определенный срок действия. Когда станция получает новый ключ сетевого оператора, сама станция также получает новый ключ. Следовательно, порядковый номер ключа сетевого оператора также применим и к ключам станций. Однако можно присвоить отдельный порядковый номер ключа для пользовательских станций, разрешая, таким образом, ключам пользовательских станций оставаться действующими в течение более длинного или более короткого времени, если это потребуется. Для получения нового ключа пользовательская станция будет использовать тот же самый способ, но порядковый номер сетевого оператора останется тем же самым, тогда как порядковый номер пользователя изменяется (или наоборот).
В вышеописанной системе подписывается CRC сообщения или пакета. Однако более надежный способ состоит в использовании функции расстановки (хэш-функции), которая создаст обзор сообщения или цифровой "отпечаток пальца" подписываемых данных. Преимущество функции расстановки состоит в том, что она затрудняет создание измененного сообщения, которое формирует ту же самую хэш-величину. Следует оценить по достоинству тот факт, что для подписания пакетов или сообщений в равной мере может быть использована функция CRC или хэш-функция.
Ниже представлена основная структура служебного пакета и пакета данных, используемых в способе по настоящему изобретению.
Пакет служебных сигналов или данных (см.табл.1).
Пакеты зондирующих сигналов (не содержащие никаких данных), в основном, посылаются по вызывающему каналу, запрашивающему ответ от станции-получателя, имеющей конкретный код идентификации (приемный код идентификации). Пакеты зондирующих сигналов, в основном, не шифруются, но они могут быть подписаны, разрешая, таким образом, другим станциям собрать требуемую информацию для маршрутизации.
Когда станция отвечает на зондирующий сигнал, она это делает по каналу данных, используя пакет данных (содержащий данные). Пакет данных подписывается и может по желанию быть зашифрован, так как никакая другая станция не нуждается в содержащейся в нем информации.
Длина пакета CRC установлена, как минимум, в 32 бита для надежного обнаружения ошибок на уровне канала передачи.
Пакет зондирующих сигналов ключа (см.табл.2).
Зондирующие сигналы ключа посылаются регулярно через равные промежутки времени по зондирующему каналу вместо обычных зондирующих сигналов. Другие станции будут использовать зондирующие сигналы ключа, чтобы определить открытый ключ других станций. Код идентификации (32 бита), пользовательский уровень (8 бит) и открытый ключ (от 16 до 128 бит) передающей станции зашифрованы, используя личный ключ сетевого оператора. Таким образом, другие станции могут проверять открытый ключ передающей станции путем расшифровки сообщения открытым ключом сетевого оператора (см.табл.3).
Сообщение о ключе посылается сетевым оператором на пользовательскую станцию в ответ на просьбу об обновлении ключа. Элементы данных, отмеченные как данные 1 в приведенной выше таблице, зашифрованы, используя личный ключ сети. Это означает, что любая станция с действующим открытым сетевым ключом может извлечь код идентификации, открытый ключ и уровень пользователей станции, передающей эту информацию в пакете зондирующих сигналов ключа.
Данные 2 и шифрованные данные 1 объединены и зашифрованы открытым ключом: интеллектуальной карточки RSA запрашивающей станции (или результатом А при использовании интеллектуальной карточки DES - см. фиг.4). Запрашивающая станция может затем извлечь содержимое, используя свой личный ключ интеллектуальной карточки. Это единственный раз, когда используются ключи интеллектуальной карточки. Ключи, включенные в сообщение ответа по ключу, будут использованы для всех других подписей и шифров. Как правило, длина ключа интеллектуальной карточки является значительной (например, 1024 бита), поскольку этот ключ никогда не меняется (исключая случай замены самой интеллектуальной карточки).
Время обновления, истечения срока и удаления, всегда измеряется в относительных секундах. Когда пользовательская станция посылает запрос на обновление ключа, сетевой оператор вычисляет относительное время до момента запланированного обновления текущего ключа и т.д. Он включает соответствующее относительное время в секундах в сообщение. Когда пользовательская станция принимает это сообщение, она вычитает время сообщения, потраченное в сети, из соответствующих времен. Затем она по своим местным часам определяет абсолютное время, в которое ключ должен быть обновлен, утратит свое действие или удален.
Причина использования относительного времени заключается в том, что в этом случае, во-первых, требуется меньшее количество битов и, во-вторых, не все пользовательские станции синхронизируют свои часы правильно. Время, которое сообщение тратит на прохождение по сети, может быть точно определено в соответствии с сетевым протоколом (в основном, в пределах нескольких миллисекунд).
Использование абсолютного времени работало бы одинаково хорошо, если бы часы в пользовательских станциях были хорошо синхронизированы. Однако способ опознавания, описанный в данном документе, учитывает перекрытие показаний часов, которые точно не синхронизированы.

Claims (16)

1. Способ эксплуатации сети, содержащей станцию оператора сети и множество пользовательских станций, предназначенных для передачи данных сообщений друг другу, непосредственно или через промежуточные пользовательские станции, заключающийся в том, что формируют, по меньшей мере, один ключ, требуемый для использования пользовательскими станциями, передают на станцию оператора сети от первой пользовательской станции, требующий ключ, сообщение запроса ключа, содержащее первые данные о состоянии станции, указывающие, что сообщение исходит от пользовательской станции, не имеющей ключа, передают от станции оператора сети в первую пользовательскую станцию сообщение с данными ключа, содержащее ключ для использования первой пользовательской станцией, и вторые данные о состоянии, соответствующие первым данным о состоянии станции, и в любой пользовательской станции, принимающей сообщение с данными ключа, отправляют сообщение в первую пользовательскую станцию, если вторые данные о ее состоянии отвечают, по меньшей мере, одному заранее заданному критерию.
2. Способ по п. 1, отличающийся тем, что сообщение запроса ключа от первой пользовательской станции принимают, по меньшей мере, одной промежуточной пользовательской станцией и передают на станцию оператора сети, если первые данные о состоянии станции отвечают, по меньшей мере, одному заранее заданному критерию.
3. Способ по п. 2, отличающийся тем, что сообщение запроса ключа, переданное от первой пользовательской станции, содержит первые данные о состоянии, распознающие сообщение запроса ключа как первое сообщение, переданное этой станцией.
4. Способ по п. 2 или 3, отличающийся тем, что сообщение с данными ключа, переданное станцией оператора сети, содержит вторые данные о состоянии, распознающие сообщение с данными ключа как ответ на сообщение запроса ключа.
5. Способ по любому из пп. 1-4, отличающийся тем, что регистрируют в любой пользовательской станции, принимающей сообщение запроса ключа, идентичность первой пользовательской станции и первых данных о ее состоянии.
6. Способ по п. 5, отличающийся тем, что при регистрации пользовательскими станциями первых данных о состоянии из сообщения запроса ключа, данные, соответствующие идентичности первой пользовательской станции, отмечают для указания на то, что данные идентичности не могут использоваться ни для какой другой цели, кроме передачи сообщения с данными ключа от станции оператора сети на первую пользовательскую станцию.
7. Способ согласно любому из пп. 1-6, отличающийся тем, что сообщение с данными ключа содержит открытый ключ оператора сети, который используют в первой пользовательской станции и во всех активных пользовательских станциях, чтобы расшифровать сообщения от других станций, которые зашифрованы ключом, соответствующим личному ключу.
8. Способ по п. 7, отличающийся тем, что сообщение с данными ключа дополнительно содержит открытый ключ станции и личный ключ станции, назначенный оператором сети первой пользовательской станции.
9. Способ по п. 8, отличающийся тем, что сообщения, переданные станцией-отправителем на станцию получателя, зашифрованы, по меньшей мере, частично с использованием, по меньшей мере, одного личного ключа станции-отправителя, открытого ключа станции-отправителя и открытого ключа станции-получателя.
10. Способ по п. 8 или 9, отличающийся тем, что каждая пользовательская станция периодически передает зондирующий сигнал ключа, содержащий данные идентификации и открытый ключ станции, передающей зондирующий сигнал ключа, шифрованный личным ключом оператора сети, при этом другие станции, принимающие зондирующий сигнал ключа, расшифровывают сигнал, используя открытый ключ оператора сети, чтобы извлечь из него данные идентификации и открытый ключ станции для использования при передаче данных сообщения на станцию, которая передала зондирующий сигнал ключа.
11. Способ по любому из пп. 1-10, отличающийся тем, что сообщение запроса ключа имеет более короткую длину, чем сообщения данных.
12. Способ по любому из пп. 1-11, отличающийся тем, что сообщение запроса ключа имеет более длительное время завершения, чем сообщения данных.
13. Сеть, содержащая станцию оператора сети и множество пользовательских станций, предназначенных для передачи данных сообщений друг другу, непосредственно или через промежуточные пользовательские станции, причем каждая пользовательская станция содержит приемопередатчик для посылки и приема данных от других станций в сети и процессор для формирования сообщения запроса ключа для передачи на станцию оператора сети, причем сообщение запроса ключа содержит первые данные о состоянии станции, указывающие, что это сообщение передается пользовательской станцией, не имеющей ключа, и для приема сообщения с данными ключа от станции оператора сети, содержащего ключ для его использования пользовательской станцией, обеспечивая таким образом связь пользовательской станции с другими станциями в сети, отличающаяся тем, что сообщение с данным ключа содержит вторые данные о состоянии, соответствующие первым данным о состоянии и каждая пользовательская станция предназначена для приема сообщения с данными ключа, причем, если вторые данные о ее состоянии отвечают, по меньшей мере, одному заранее заданному критерию, то упомянутая пользовательская станция отправляет сообщение с данными ключа на ту пользовательскую станцию, которая сформировала соответствующее сообщение запроса ключа.
14. Сеть по п. 13, отличающаяся тем, что каждая пользовательская станция включает в себя средство считывания метки для считывания данных идентификации из метки защиты, связанной с пользователем, причем данные идентификации, включаемые в сообщения, передаются пользовательской станцией.
15. Сеть по п. 14, отличающаяся тем, что метка защиты представляет собой интеллектуальную карточку.
16. Пользовательская станция, приспособленная для использования в сети, содержащей станцию оператора сети и множество пользовательских станций, предназначенных для передачи данных сообщений друг другу, непосредственно или через промежуточные пользовательские станции, содержащая приемопередатчик для посылки данных другим станциям и для приема данных от других станций в сети, средство считывания метки для считывания данных идентификации из метки защиты, связанной с пользователем, и процессор для формирования сообщения запроса ключа для передачи на станцию оператора сети, причем сообщение запроса ключа содержит первые данные о состоянии, указывающие, что сообщение исходит от пользовательской станции, не имеющей ключа, и для приема сообщения с данными ключа от станции оператора сети, содержащего ключ для использования пользовательской станцией, давая, таким образом, возможность пользовательской станции осуществлять связь с другими станциями в сети, отличающаяся тем, что сообщение с данными ключа содержит вторые данные о состоянии, соответствующие первым данным о состоянии, и каждая пользовательская станция предназначена для приема сообщения с данными ключа, причем, если вторые данные о ее состоянии отвечают, по меньшей мере, одному заранее заданному критерию, то упомянутая пользовательская станция отправляет сообщение с данными ключа на ту пользовательскую станцию, которая сформировала соответствующее сообщение запроса ключа.
RU99119237/09A 1997-02-07 1998-02-09 Защищенная радиосеть для пакетной передачи данных RU2201036C2 (ru)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
ZA971017 1997-02-07
ZA97/1017 1997-02-07

Publications (2)

Publication Number Publication Date
RU99119237A RU99119237A (ru) 2001-08-27
RU2201036C2 true RU2201036C2 (ru) 2003-03-20

Family

ID=59812139

Family Applications (1)

Application Number Title Priority Date Filing Date
RU99119237/09A RU2201036C2 (ru) 1997-02-07 1998-02-09 Защищенная радиосеть для пакетной передачи данных

Country Status (21)

Country Link
US (1) US7068791B1 (ru)
EP (1) EP0958682B1 (ru)
JP (1) JP2001510662A (ru)
KR (1) KR100563611B1 (ru)
CN (1) CN1134943C (ru)
AP (1) AP1076A (ru)
AT (1) ATE265114T1 (ru)
AU (1) AU747943B2 (ru)
BR (1) BR9807560A (ru)
CA (1) CA2280906C (ru)
CZ (1) CZ296738B6 (ru)
DE (1) DE69823334T2 (ru)
HK (1) HK1026541A1 (ru)
HU (1) HUP0000857A3 (ru)
ID (1) ID22384A (ru)
IL (1) IL131214A0 (ru)
NO (1) NO324310B1 (ru)
NZ (1) NZ337060A (ru)
PL (1) PL192803B1 (ru)
RU (1) RU2201036C2 (ru)
WO (1) WO1998035474A1 (ru)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8321690B2 (en) 2005-08-11 2012-11-27 Microsoft Corporation Protecting digital media of various content types
US8320561B2 (en) 2007-08-08 2012-11-27 Qualcomm Incorporated Key identifier in packet data convergence protocol header
US8325916B2 (en) 2005-05-27 2012-12-04 Microsoft Corporation Encryption scheme for streamed multimedia content protected by rights management system

Families Citing this family (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7096355B1 (en) 1999-04-26 2006-08-22 Omniva Corporation Dynamic encoding algorithms and inline message decryption
US6625734B1 (en) 1999-04-26 2003-09-23 Disappearing, Inc. Controlling and tracking access to disseminated information
US20020061107A1 (en) * 2000-09-25 2002-05-23 Tham Terry K. Methods and apparatus for implementing a cryptography engine
US20020078342A1 (en) * 2000-09-25 2002-06-20 Broadcom Corporation E-commerce security processor alignment logic
CA2468919C (en) * 2001-12-05 2010-03-09 Lg Electronics Inc. Error detection code generating method and error detection code generator
CA2778805C (en) * 2002-04-17 2015-01-20 Microsoft Corporation Saving and retrieving data based on public key encryption
US7702904B2 (en) * 2002-11-15 2010-04-20 Nec Corporation Key management system and multicast delivery system using the same
KR100547855B1 (ko) 2003-01-14 2006-01-31 삼성전자주식회사 근거리 통신 장치를 구비한 복합 이동 통신 단말의 보안통신 시스템 및 방법
US8862866B2 (en) 2003-07-07 2014-10-14 Certicom Corp. Method and apparatus for providing an adaptable security level in an electronic communication
WO2007118307A1 (en) 2006-04-13 2007-10-25 Certicom Corp. Method and apparatus for providing an adaptable security level in an electronic communication
US7865717B2 (en) * 2006-07-18 2011-01-04 Motorola, Inc. Method and apparatus for dynamic, seamless security in communication protocols
US8347361B2 (en) 2006-12-14 2013-01-01 Mosaid Technologies Incorporated Distributed network management hierarchy in a multi-station communication network
CN101437226B (zh) * 2007-09-04 2012-11-07 财团法人工业技术研究院 提供安全通信之方法、提供安全通信之系统、中继站、以及基站
US8392711B2 (en) * 2009-05-27 2013-03-05 Avaya Inc. Staged establishment of secure strings of symbols
JP2015032958A (ja) 2013-08-01 2015-02-16 インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation 特定装置、特定方法、及び、プログラム

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4771461A (en) * 1986-06-27 1988-09-13 International Business Machines Corporation Initialization of cryptographic variables in an EFT/POS network with a large number of terminals
US4864564A (en) * 1986-06-30 1989-09-05 U.S. Philips Corporation Packet radio
DE3775924D1 (de) * 1987-04-22 1992-02-20 Ibm Verwaltung von geheimuebertragungsschluesseln.
US4933971A (en) * 1989-03-14 1990-06-12 Tandem Computers Incorporated Method for encrypting transmitted data using a unique key
US5485519A (en) * 1991-06-07 1996-01-16 Security Dynamics Technologies, Inc. Enhanced security for a secure token code
US5237614A (en) * 1991-06-07 1993-08-17 Security Dynamics Technologies, Inc. Integrated network security system
WO1995012942A1 (en) 1993-11-04 1995-05-11 Norand Corporation A communication network providing wireless and hard-wired dynamic routing
JPH07245605A (ja) * 1994-03-03 1995-09-19 Fujitsu Ltd 暗号化情報中継装置とそれに接続される加入者端末装置ならびに暗号通信方法
US5475757A (en) * 1994-06-07 1995-12-12 At&T Corp. Secure data transmission method
IL113259A (en) * 1995-04-05 2001-03-19 Diversinet Corp A device and method for a secure interface for secure communication and data transfer
US6373946B1 (en) * 1996-05-31 2002-04-16 Ico Services Ltd. Communication security
US5809141A (en) * 1996-07-30 1998-09-15 Ericsson Inc. Method and apparatus for enabling mobile-to-mobile calls in a communication system
JP3651721B2 (ja) * 1996-11-01 2005-05-25 株式会社東芝 移動計算機装置、パケット処理装置及び通信制御方法
BRPI0211093B1 (pt) * 2001-07-10 2016-09-06 Blackberry Ltd sistema e método para efetuar o cache de chave de mensagem segura em um dispositivo de comunicação móvel

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8325916B2 (en) 2005-05-27 2012-12-04 Microsoft Corporation Encryption scheme for streamed multimedia content protected by rights management system
US8321690B2 (en) 2005-08-11 2012-11-27 Microsoft Corporation Protecting digital media of various content types
US8320561B2 (en) 2007-08-08 2012-11-27 Qualcomm Incorporated Key identifier in packet data convergence protocol header

Also Published As

Publication number Publication date
CZ296738B6 (cs) 2006-06-14
NO993803L (no) 1999-10-07
AP1076A (en) 2002-06-06
KR20000070881A (ko) 2000-11-25
EP0958682A1 (en) 1999-11-24
CA2280906A1 (en) 1998-08-13
WO1998035474A1 (en) 1998-08-13
IL131214A0 (en) 2001-01-28
HK1026541A1 (en) 2000-12-15
JP2001510662A (ja) 2001-07-31
CN1251717A (zh) 2000-04-26
AU747943B2 (en) 2002-05-30
NO324310B1 (no) 2007-09-24
CZ271299A3 (cs) 2000-03-15
HUP0000857A2 (hu) 2000-08-28
NZ337060A (en) 2000-02-28
DE69823334D1 (de) 2004-05-27
PL335091A1 (en) 2000-04-10
PL192803B1 (pl) 2006-12-29
KR100563611B1 (ko) 2006-03-23
DE69823334T2 (de) 2005-05-04
HUP0000857A3 (en) 2002-02-28
EP0958682B1 (en) 2004-04-21
CN1134943C (zh) 2004-01-14
NO993803D0 (no) 1999-08-06
AP9901625A0 (en) 1999-09-30
US7068791B1 (en) 2006-06-27
ID22384A (id) 1999-10-07
BR9807560A (pt) 2000-02-01
AU5998898A (en) 1998-08-26
CA2280906C (en) 2010-09-21
ATE265114T1 (de) 2004-05-15

Similar Documents

Publication Publication Date Title
RU2201036C2 (ru) Защищенная радиосеть для пакетной передачи данных
US6377589B1 (en) Communications system
US5402490A (en) Process for improving public key authentication
EP1439661A1 (en) Secure communication system and method for integrated mobile communication terminals comprising a short-distance communication module
CZ9700881A3 (cs) Způsob zajiątění identifikace pohyblivého uľivatele v komunikačním systému a přenosný vstupní přístroj k provádění tohoto způsobu
RU2006103355A (ru) Система и способ установления того, что сервер и корреспондент имеют согласованную защищенную почту
EP0018129B1 (en) Method of providing security of data on a communication path
Kent Protocol design considerations for network security
CN100414875C (zh) 一种多播/广播中信息完整性保护的方法
Cooke et al. Cryptographic security techniques for digital mobile telephones
CN105432055B (zh) 用于保护电信通信数据的方法
CN100454807C (zh) 一种信息完整性的保护方法
EP1437024A1 (en) Method and arrangement in a communications network
US20060230277A1 (en) Telecommunication-assisted time stamp
RU16962U1 (ru) Система защиты пакетов данных в процессе их передачи в выделенном защищаемом фрагменте сети передачи данных общего пользования с коммутацией пакетов от несанкционированных воздействий
KR100705913B1 (ko) 페이징채널에서의 단문메시지의 암호화방법
RU16964U1 (ru) Система защиты пакетов данных в процессе их передачи в выделенном защищаемом фрагменте сети передачи данных общего пользования с коммутацией пакетов от несанкционированных воздействий
RU16960U1 (ru) Система защиты пакетов данных в процессе их передачи в выделенном защищаемом фрагменте сети передачи данных общего пользования с коммутацией пакетов от несанкционированных воздействий
Molva et al. An authentication protocol for mobile users
RU16963U1 (ru) Система защиты пакетов данных в процессе их передачи в выделенном защищаемом фрагменте сети передачи данных общего пользования с коммутацией пакетов, реализующей интернет-протокол, от несанкционированных воздействий
KR20010038851A (ko) 보안통신 시스템에서의 암호키 분배 방식
KR20050091965A (ko) Mms 메시지 송수신시스템 및 송수신방법
JPH0793665B2 (ja) 課金装置
JPH0993241A (ja) 情報通信システム及び情報通信方法
JP2000174745A (ja) 暗号化通信方法及び暗号化通信システム

Legal Events

Date Code Title Description
MM4A The patent is invalid due to non-payment of fees

Effective date: 20110210

NF4A Reinstatement of patent

Effective date: 20121120

MM4A The patent is invalid due to non-payment of fees

Effective date: 20140210