RU2427103C2 - Скрытие временных опознавателей пользовательской аппаратуры - Google Patents

Скрытие временных опознавателей пользовательской аппаратуры Download PDF

Info

Publication number
RU2427103C2
RU2427103C2 RU2008136412/08A RU2008136412A RU2427103C2 RU 2427103 C2 RU2427103 C2 RU 2427103C2 RU 2008136412/08 A RU2008136412/08 A RU 2008136412/08A RU 2008136412 A RU2008136412 A RU 2008136412A RU 2427103 C2 RU2427103 C2 RU 2427103C2
Authority
RU
Russia
Prior art keywords
message
received
processor
crc
output
Prior art date
Application number
RU2008136412/08A
Other languages
English (en)
Other versions
RU2008136412A (ru
Inventor
Натан Эдвард ТЕННИ (US)
Натан Эдвард ТЕННИ
Original Assignee
Квэлкомм Инкорпорейтед
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Квэлкомм Инкорпорейтед filed Critical Квэлкомм Инкорпорейтед
Publication of RU2008136412A publication Critical patent/RU2008136412A/ru
Application granted granted Critical
Publication of RU2427103C2 publication Critical patent/RU2427103C2/ru

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5038Address allocation for local use, e.g. in LAN or USB networks, or in a controller area network [CAN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/126Applying verification of the received information the source of the received data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1466Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/26Network addressing or numbering for mobility support
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • H04L63/0414Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden during transmission, i.e. party's identity is protected against eavesdropping, e.g. by using temporary identifiers, but is known to the other party or parties involved in the communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/061Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/75Temporary identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Medicines That Contain Protein Lipid Enzymes And Other Medicines (AREA)

Abstract

Изобретение относится к беспроводным сетям связи для предоставления услуг связи. Технический результат - обеспечение защиты от вторжения в сообщение при использовании незначительных вычислительных мощностей. Описаны способы, предназначенные для скрытия временных идентификаторов (ID), назначенных пользовательской аппаратуре (UE) с помощью беспроводной системы связи. В элементе сети первый ID, назначенный UE, и, возможно, солт-значение преобразуют, например, на основании хэш-функции, чтобы получить второй ID для UE. Выходное сообщение, направленное в UE, формируют на основании входного сообщения, второго ID и солт-значения (если присутствует). Выходное сообщение посылают через общий канал, совместно используемый UE и другими UE. В UE сообщение принимают через общий канал и солт-значение (если послано) получают из принятого сообщения. Первый ID и солт-значение преобразуют, чтобы получить второй ID, который используют, чтобы определить, предназначено ли принятое сообщение для UE. 8 н. и 28 з.п. ф-лы, 11 ил., 1 табл.

Description

Настоящая заявка притязает на приоритет предварительной заявки США под № 60/771974, поданной 10 февраля 2006 г. под заголовком “Obscuring temporary user equipment identities”, и предварительной заявки США под № 60/786463, поданной 27 марта 2006 г. под заголовком “Downlink data scheduling with opaque UE identities in E-UTRAN”, права на обе из которых переданы владельцу настоящего изобретения и включенных в настоящее описание в качестве ссылки.
Область техники, к которой относится изобретение
Настоящее раскрытие, в целом, относится к связи и, более конкретно, к способам, предназначенным для скрытия опознавателей в беспроводной связи.
Уровень техники
Беспроводные сети связи широко используются, чтобы предоставлять различные услуги связи, такие как речь, видео, пакетные данные, обмен сообщениями, широковещательная передача и т.д. Беспроводные сети связи могут включать в себя множество пользовательской аппаратуры (UE). UE могут быть назначены разные идентификаторы или опознаватели (ID), используемые для того, чтобы однозначно идентифицировать эту UE для различных целей. В определенных случаях ID UE могут быть посланы через эфир в незашифрованном виде без какого-либо шифрования. Это может сделать возможным для перехватчика или злоумышленника организовать вторжение с возможностью соединения с помощью мониторинга канала связи для сообщений и определения, какие сообщения направляют в одну и ту же UE в течение времени. Вторжение с возможностью соединения может быть в состоянии связать сообщения с конкретными UE, но не может быть в состоянии определить правильные опознаватели UE. Вторжение с возможностью соединения может быть использовано, чтобы отслеживать местонахождения UE, а также может быть основой других более серьезных попыток нарушения защиты. Например, злоумышленник может быть в состоянии определить, какой ID UE назначен конкретной UE, с помощью инициирования вызова в эту UE и наблюдения, какие ID UE используются приблизительно в то же самое время.
Таким образом, имеется потребность в данной области техники в способах, чтобы бороться с вторжениями с возможностью соединения без наложения чрезмерных вычислительных накладных расходов на UE и элементы сети.
Раскрытие изобретения
В настоящей заявке описаны способы, предназначенные для маскирования временных ID, назначенных UE беспроводной сетью связи. Эти способы могут быть использованы для разных типов сообщений, адресованных конкретным UE и посланных в незашифрованном виде без шифрования через общие каналы. Эти способы могут быть использованы, чтобы улучшить защиту, например чтобы отражать вторжения с возможностью соединения.
В одном аспекте в элементе сети (например, узле В) первый ID, назначенный UE, может быть преобразован, чтобы получить второй ID для UE. Первый ID может быть временным идентификатором радиосети (RNTI), назначенным UE в универсальной мобильной телекоммуникационной системе (UMTS) или некоторым другим типом ID в некоторой другой системе связи. Первый ID и, возможно, солт-значение (которое является не статичной величиной) могут быть преобразованы на основании хэш-функции, чтобы получить второй ID. Выходное сообщение, направленное в UE, может быть сгенерировано на основании входного сообщения, второго ID и солт-значения (если присутствует). Входное сообщение может быть пейджинговым сообщением, сообщением планирования, несущим информацию планирования, сообщением назначения ресурсов и т.д. Выходное сообщение может быть послано через общий канал, совместно используемый UE и другими UE.
В другом аспекте в UE сообщение может быть принято через общий канал, и солт-значение (если послано) может быть получено из принятого сообщения. Первый ID и солт-значение (если послано) могут быть преобразованы, чтобы получить второй ID, который может быть использован, чтобы определить, предназначено ли принятое сообщение для UE.
Различные аспекты и признаки раскрытия описаны более подробно ниже.
Краткое описание чертежей
Фиг.1 изображает сеть UMTS.
Фиг.2 изображает передачи для доступа к пакетам высокоскоростной прямой линии связи (HSDPA).
Фиг.3А и фиг.3В изображают две схемы, предназначенные для преобразования RNTI.
Фиг.4А изображает процессор, который посылает преобразованный RNTI в незашифрованном виде.
Фиг.4В изображает процессор, который вставляет преобразованный RNTI в сообщение.
Фиг.5 изображает процесс, предназначенный для посылки сообщений сигнализации в UE.
Фиг.6 изображает устройство, предназначенное для посылки сообщений сигнализации в UE.
Фиг.7 изображает процесс, предназначенный для приема сообщений сигнализации в UE.
Фиг.8 изображает устройство, предназначенное для приема сообщений сигнализации в UE.
Фиг.9 изображает блок-схему UE, узла В и RNC.
Осуществление изобретения
Способы, описанные в настоящей заявке, могут быть использованы в различных беспроводных сетях связи, таких как сети множественного доступа с кодовым разделением (CDMA), сети множественного доступа с разделением времени (TDMA), сети множественного доступа с частотным разделением (FDMA), сети ортогонального FDMA (OFDMA), сети FDMA с одной несущей (SC-FDMA) и т.д. Понятия “сети” и ”системы” часто использованы взаимозаменяемо. Сеть CDMA может осуществлять технологию радиосвязи, такую как универсальный наземный радиодоступ (UTRA), усовершенствованный UTRA (E-UTRA), cdma2000 и т.д. UTRA и E-UTRA являются частью UMTS. UTRA включает в себя широкополосную CDMA (W-CDMA) и низкую скорость элементарных посылок (LCR). cdma2000 охватывает стандарты IS-2000, IS-95 и IS-856. Сеть TDMA может осуществлять технологию радиосвязи, такую как глобальная система мобильной связи (GSM). Сеть OFDMA может осуществлять технологию радиосвязи, такую как долгосрочное развитие (LTE), IEEE 802.20, Flash-OFDM® и т.д. UTRA, E-UTRA, UMTS, GSM и LTE описаны в документах из организации под названием “Проект партнерства 3-го поколения” (3GPP). cdma2000 описан в документах из организации под названием “Проект 2 партнерства 3-го поколения” (3GPP2). Эти различные технологии радиосвязи и стандарты известны в данной области техники. Для пояснения определенные аспекты способов описаны ниже для UMTS, и в большей части описания, приведенного ниже, использована терминология 3GPP.
Фиг.1 изображает сеть 100 UMTS, которая включает в себя сеть универсального наземного радиодоступа (UTRAN) и базовую сеть 140. UTRAN включает в себя множество узлов В 110 и контроллер радиосети (RNC) 130. Вообще узел В является неподвижной станцией, которая взаимодействует с UE, а также может быть упомянут как усовершенствованный узел В, базовая станция, пункт доступа и т.д. Каждый узел В 110 обеспечивает зону обслуживания связи для конкретной географической области и поддерживает связь для UE, находящихся в зоне обслуживания. Понятие “ячейка” может относиться к узлу В и/или его зоне обслуживания в зависимости от контекста, в котором используют понятие. RNC 130 соединяется с узлами В 110 и обеспечивает координацию и управление для этих узлов В. RNC 130 также инициирует и заканчивает сообщения для определенных протоколов и приложений. Базовая сеть 140 может включать в себя различные элементы сети, которые поддерживают различные функции, такие как маршрутизация пакета, регистрация пользователя, управление мобильностью и т.д.
UE 120 могут быть распространены по всей сети UMTS, и каждая UE может быть стационарной или мобильной. UE также может быть упомянута как подвижная станция, терминал, терминал доступа, абонентское устройство, станция и т.д. UE может быть сотовым телефоном, персональным цифровым ассистентом (PDA), беспроводным устройством, карманным устройством, беспроводным модемом, компактным переносным компьютером и т.д. UE может взаимодействовать с одним или более узлов В по линии связи узел В-UE и/или UE-узел В в любой данный момент. Линия связи узел В-UE (или прямая линия связи) относится к линии связи из узла В в UE, а линия связи UE-узел В (или обратная линия связи) относится к линии связи из UE в узлы В.
В UMTS данные и сигнализацию для UE обрабатывают как логические каналы на уровне управления радиоканалом (RLC). Логические каналы включают в себя специализированный канал трафика (DTCH), совместный канал прямой линии связи (DSCH), специализированный канал управления (DCCH), общий канал управления (CCCH) и т.д. Логические каналы преобразуют в транспортные каналы на уровне доступа к среде (MAC). Транспортные каналы переносят данные для различных служб, таких как речь, видео, пакетные данные и т.д. Физические каналы формируют с помощью разных кодов формирования каналов, и они являются ортогональными друг к другу в кодовой области.
UE в UMTS могут быть назначены множество ID, используемых для того, чтобы идентифицировать UE для различных целей. Эти ID UE могут иметь разные контексты или масштаб (например, ячейка, область пейджинга и т.д.) и/или разные периоды времени существования (например, временный или постоянный). Например, UE могут быть назначены разные RNTI, которые могут быть использованы как временные ID. Таблица перечисляет некоторые RNTI, которые могут быть назначены UE, и предоставляет краткое описание, где каждый RNTI может быть использован. C-RNTI и U-RNTI могут быть назначены UE с помощью обслуживающего RNC и могут быть ограничены соединением RRC в конкретной ячейке. C-RNTI может быть использован для сообщений, посылаемых по DTCH и DSCH. U-RNTI может быть использован для пейджинговых сообщений, посылаемых по пейджинговому каналу (PCH), и для сообщений, посылаемых по DCCH. DSCH-RNTI, H-RNTI и E-RNTI могут быть ограничены конкретной ячейкой и использованы для сообщений сигнализации, посылаемых по DSCH, высокоскоростному совместному каналу прямой линии связи (HS-DSCH) и каналу предоставления абсолютного доступа E-DCH (E-AGCH) соответственно. Эти разные RNTI могут быть совместно упомянуты как “X-RNTI” и могут быть использованы как временные ID в локальном контексте, чтобы адресовать UE для сообщений сигнализации, посылаемых с помощью протоколов управления радиоресурсами (RRC) и MAC. X-RNTI могут быть назначены с помощью разных элементов сети в UTRAN (или просто UTRAN). Каждый X-RNTI может быть использован для сообщений сигнализации, которыми обмениваются между элементом сети назначения и UE получателя.
Символ Название Длина Использование
C-RNTI RNTI ячейки 16 бит Используется для сообщений, посылаемых по DTCH и DSCH.
U-RNTI UTRAN-RNTI 32 бита Используется для пейджинговых сообщений, посылаемых по PCH, и для сообщений, посылаемых по DCCH
DSCH-RNTI Идентификатор радиосети DSCH 16 бит Используется для сообщений сигнализации, посылаемых по DSCH
H-RNTI Идентификатор радиосети HS-DSCH 16 бит Используется для сообщений сигнализации, посылаемых по HS-DSCH
E-RNTI Идентификатор радиосети E-DCH 16 бит Используется для сообщений сигнализации, посылаемых по E-AGCH
X-RNTI могут быть назначены UE в разные моменты времени с помощью UTRAN. Назначения могут иметь место через незашифрованную сигнализацию вследствие отсутствия предварительно существующей зависимости защиты между UTRAN и UE в момент времени назначения. Однако при назначении X-RNTI UTRAN обычно адресует UE с помощью временного опознавателя мобильного абонента (TMSI) или TMSI пакета (P-TMSI), который назначают UE при зашифрованной сигнализации на уровне (NAS) слоя отсутствия доступа. Таким образом, злоумышленник может наблюдать, какой X-RNTI был назначен с помощью сообщения прямой линии связи, но при отсутствии дополнительных сведений о TMSI или P-TMSI, не был бы в состоянии определить, какая UE принимала назначение.
Если X-RNTI назначен UE, X-RNTI может быть послан в незашифрованном виде без шифрования при сигнализации прямой линии связи и/или обратной линии связи. Например, сообщения для конкретной UE могут быть посланы по CCCH и адресованы UE получателей с помощью их U-RNTI. Эти сообщения могут быть посланы по радиоканалу-носителю сигнализации 0 (SRB0) и были бы незашифрованы, так как SRB0 может переносить сообщения для UE, которые уже не имеют зависимость защиты с UTRAN. Для сообщений, посланных незашифрованными по общему каналу, злоумышленник может быть в состоянии определить, что сообщение было направлено в конкретный X-RNTI или UE. Несмотря на то, что злоумышленник может не знать опознаватель этой UE вне контекста радиосвязи, имеющаяся информация может сделать возможным объединить информацию о сообщениях, направленных в одну и ту же UE при так называемом “вторжении с возможностью соединения”. Злоумышленник может осуществлять мониторинг незашифрованной информации планирования, посылаемой по каналу управления, и может быть в состоянии определить передачи данных, адресованные одной и той же UE. Затем злоумышленник потенциально может отслеживать мобильность отдельных UE между ячейками во время сеанса данных. В любом случае, посылка сообщений в незашифрованном виде по общему каналу может иметь в результате уязвимость, которая может привести к более серьезным угрозам защите.
В настоящей заявке описаны способы, предназначенные для уменьшения уязвимости защиты вследствие передачи сообщений в незашифрованном виде по общему каналу. Эти способы могут быть использованы для различных сообщений сигнализации, посылаемых на различных уровнях. Способы также могут быть использованы для прямой линии связи и обратной линии связи. Для пояснения ниже описаны способы для передачи сообщений информации планирования и пейджинговых сообщений по прямой линии связи.
Версия 5 3GPP и более поздние поддерживают HSDPA, который является множеством каналов и процедур, которые дают возможность высокоскоростной передачи пакетных данных по прямой линии связи. Для HSDPA узел В посылает данные по HS-DSCH, который является транспортным каналом прямой линии связи, который совместно используют все UE как во времени, так и по коду. HS-DSCH может переносить данные для одной или более UE в каждом интервале времени передачи (TTI). Для HSDPA кадр, равный 10 миллисекундам (мс), разделяют на пять 2-х мс подкадров, причем каждый подкадр охватывает три интервала времени, а каждый интервал времени имеет длительность, равную 0,667 мс. Для HSDPA TTI равен одному подкадру и является наименьшей единицей времени, в течение которой UE может быть спланирована и обслужена. Совместное использование HS-DSCH является динамическим и может изменяться от TTI к TTI. Данные для HS-DSCH посылают по высокоскоростному физическому совместному каналу прямой линии связи (HS-PDSCH), а сигнализацию для HS-PDSCH посылают по совместному каналу управления для HS-DSCH (HS-SCCH).
Для HSDPA узел В может использовать до пятнадцати кодов формирования каналов из 16-ти элементарных посылок с коэффициентом распределения, равным 16 для HS-PDSCH. Узел В может также использовать любое количество кодов формирования каналов из 128-ми элементарных посылок с коэффициентом распределения, равным 128 для HS-SCCH. Число кодов формирования каналов из 16-ти элементарных посылок для HS-PDSCH и число кодов формирования каналов из 128-ми элементарных посылок для HS-SCCH являются конфигурируемыми. Коды формирования каналов для HS-PDSCH и HS-SCCH являются кодами ортогонального переменного коэффициента распределения (OVSF), которые могут быть сгенерированы структурированным способом. Коэффициент распределения (SF) является длиной кода формирования каналов. Символ распределяют с помощью кода формирования каналов длины SF, чтобы сгенерировать элементарные посылки SF для символа.
В следующем описании HSDPA рассматривают, как имеющую (а) до пятнадцати HS-PDSCH, причем каждый HS-PDSCH соответствует разному коду формирования каналов из 16-ти элементарных посылок, и (б) любое число HS-SCCH, причем каждый HS-SCCH соответствует разному коду формирования каналов из 128-ми элементарных посылок. UE могут быть назначены до четырех HS-SCCH при установке вызова, и UE может осуществлять мониторинг назначенных HS-SCCH во время вызова. UE могут быть назначены до пятнадцати HS-PDSCH в данном TTI. HS-PDSCH могут быть динамически назначены и переданы в UE через сигнализацию, посылаемую по одному из HS-SCCH, назначенным UE.
Фиг.2 изображает примерные передачи по HS-SCCH и HS-PDSCH для HSDPA. Узел В может обслуживать одну или более UE в каждом TTI. Узел В посылает сообщение сигнализации для каждой запланированной UE по HS-SCCH и посылает данные в UE по HS-PDSCH двумя интервалами времени позже. Сообщения сигнализации, посылаемые по HS-SCCH, адресуют конкретной UE на основании H-RNTI, назначенных этим UE. Каждая UE, которая могла бы принять данные по HS-PDSCH, обрабатывает назначенные ей HS-SCCH в каждом TTI, чтобы определить, послано ли сообщение сигнализации для этой UE. Каждая UE может сравнить сообщения сигнализации, принятые по HS-SCCH, со своим H-RNTI, чтобы определить, предназначено ли сообщение сигнализации для этой UE. Каждая UE, которая запланирована в данный TTI, может обработать HS-PDSCH, чтобы восстановить данные, посланные в эту UE.
В примере, изображенном на фиг.2, UE, представляющая интерес (UE #1), осуществляет мониторинг четырех HS-SCCH с #1 по #4, назначенных этой UE. UE #1 не запланирована в TTI n, и никакие сообщения сигнализации не посылают в UE по любым HS-SCCH. UE #1 запланирована в TTI n+1, и сигнальное сообщение посылают в эту UE по HS-SCCH #1. Сообщение сигнализации может передавать различные параметры для передачи, посланной в этот TTI. UE #1 не запланирована в TTI n+2, запланирована в TTI n+3 и принимает сообщение сигнализации по HS-SCCH #2 и не запланирована в TTI n+4.
Другие RNTI могут быть использованы для других сообщений сигнализации, посылаемых в конкретные UE по общим каналам. Например, сообщения назначения, посылаемые по E-AGCH, адресуют в конкретную UE на основании E-RNTI, назначенных этим UE. Пейджинговые сообщения адресуют конкретным UE на основании U-RNTI, назначенных этим UE.
Вообще, X-RNTI может быть послан в сообщении сигнализации, переданном по прямой линии связи, и может быть использован каждой UE, чтобы сравнить со своим собственным X-RNTI, чтобы определить, предназначено ли сообщение сигнализации для этой UE, т.е. чтобы выяснить “это сообщение для меня?”. Вся информация в X-RNTI может быть необязательна для этого процесса сравнения, так как возможное пространство значений X-RNTI может быть неполным. X-RNTI может быть равен по длине 16 битам (или 32 битам) и может обеспечивать опознаватели для значительно большего числа UE, чем может быть в состоянии адресовать узел В в любой один момент времени. Например, узел В может назначить только 1024 опознавателя в диапазоне от 0 до 1023. В этом случае только 10 наименьших значащих битов (LSB) X-RNTI могут быть использованы, чтобы однозначно идентифицировать данную UE. Затем узел В может послать случайные значения для старших битов и дать возможность каждой UE распознать сообщения, направленные в эту UE, с помощью просмотра только младших битов, которые содержат “реальную” часть опознавателя. Посылка случайных величин для старших битов может дать в результате много различных значений X-RNTI, посылаемых для любой данной UE, что может ослабить вторжение с возможностью соединения. Однако эта схема “усечения” является, по существу, прозрачной. Злоумышленник, который знает эту схему, может тривиально проникнуть в нее и исследовать младшие биты, чтобы определить, какие сообщения адресованы одним и тем же UE.
В одном аспекте X-RNTI может быть преобразован на основе функции, и преобразованный RNTI (вместо исходного X-RNTI) может быть послан в сообщении сигнализации. UE, которая уже знает X-RNTI, может быть в состоянии определить, предназначено ли сообщение сигнализации для UE, на основании преобразованного RNTI. Однако злоумышленник без предварительного знания X-RNTI может быть в состоянии определить исходный X-RNTI на основании преобразованного RNTI, посланного в сообщении. Преобразование может быть выполнено различными способами.
Фиг.3А изображает схему, предназначенную для преобразования X-RNTI. Устройство 310 принимает X-RNTI, преобразует X-RNTI на основании функции Н преобразования и предоставляет преобразованный RNTI, который обозначен как Н(X-RNTI). Функция преобразования может быть необратимой функцией, которая делает трудным определение исходного X-RNTI из преобразованного RNTI. Например, функция преобразования может быть криптографической/защищенной хэш-функцией, которая преобразует сообщение (например, X-RNTI) в дайджест (например, преобразованный RNTI), и имеет криптографические свойства, такие что (i) функция между сообщением и его дайджестом является необратимой, и (ii) вероятность преобразования двух сообщений в один и тот же дайджест является очень малой. Выход хэш-функции может быть упомянут как дайджест, сигнатура, хешированная величина и т.д.
Преобразованный RNTI может быть послан в сообщении сигнализации и может предусматривать сравнение сообщения с помощью UE. Каждая UE может применять одну и ту же функцию преобразования к своему X-RNTI, чтобы получить преобразованный RNTI. Затем каждая UE может сравнить преобразованный RNTI в принятом сообщении с локально сгенерированным преобразованным RNTI, чтобы определить, предназначено ли сообщение для этой UE.
Преобразованный RNTI может помешать злоумышленнику выполнить логический вывод исходного X-RNTI. Однако если один и тот же преобразованный RNTI включают в каждое сообщение сигнализации, посылаемое в данную UE, тогда злоумышленник может выполнить попытку нарушения корреляции. Чтобы предотвратить это, преобразованный RNTI может быть изменен с каждым сообщением.
Фиг.3В изображает схему, предназначенную для преобразования X-RNTI, чтобы получить разные преобразованные RNTI. Устройство 320 принимает X-RNTI и солт-значение σ, преобразует X-RNTI и солт-значение на основе функции Нσ преобразования и предоставляет преобразованный RNTI, который обозначен как Нσ(X-RNTI). Функция преобразования может быть необратимой функцией, криптографической хэш-функцией и т.д. Солт-значение является не статичной величиной, которая может быть выбрана любым способом. Разные солт-значения могут быть использованы для разных сообщений сигнализации таким образом, что один X-RNTI может приводить к разным преобразованным RNTI для разных сообщений.
Преобразованный X-RNTI и солт-значение σ могут быть посланы в сообщении сигнализации и могут предусматривать сравнение сообщения с помощью UE. Солт-значение σ может быть послано в незашифрованном виде вместе с преобразованным RNTI. Солт-значение σ и/или преобразованный RNTI также могут быть вставлены в сообщение сигнализации. В любом случае каждая UE может сравнить свой X-RNTI с преобразованным RNTI в сообщении сигнализации. Каждая UE может применить функцию Нσ преобразования к своему X-RNTI и солт-значению, выделенному из сообщения, а затем может сравнить локально сгенерированный преобразованный RNTI с принятым преобразованным RNTI в сообщении сигнализации.
Фиг.4А изображает блок-схему конструкции процессора 410 сообщений, который посылает преобразованный RNTI в незашифрованном виде в сообщении сигнализации. Процессор 410 сообщений принимает входное сообщение и X-RNTI для UE получателя и генерирует выходное сообщение, направленное в UE.
В процессоре 410 сообщений устройство 420 принимает X-RNTI и, возможно, солт-значение σ, применяет функцию преобразования к X-RNTI и, возможно, к солт-значению σ и предоставляет преобразованный RNTI. Мультиплексор (Mux) 422 мультиплексирует преобразованный RNTI, солт-значение σ (если присутствует) и входное сообщение. Кодер 424 кодирует выходные данные мультиплексора 422 и предоставляет выходное сообщение. Процессор 410 сообщений может быть использован для пейджинговых сообщений, посылаемых по PCH. В этом случае ID UE или X-RNTI на фиг.4А может соответствовать U-RNTI.
Фиг.4В изображает блок-схему конструкции процессора 450 сообщений, который вставляет преобразованный RNTI в сообщение сигнализации. Процессор 450 сообщений принимает входное сообщение и X-RNTI для UE получателя и генерирует выходное сообщение, направленное в UE. Входное сообщение может содержать различные порции информации.
В процессоре 450 сообщений устройство 460 принимает X-RNTI и, возможно, солт-значение σ, применяет функцию преобразования к X-RNTI и, возможно, к солт-значению σ и предоставляет преобразованный RNTI. Мультиплексор 462 принимает и мультиплексирует информацию сигнализации Xa и Xb и солт-значения σ (если присутствует) и предоставляет мультиплексированную информацию X1. Кодер 464 кодирует мультиплексированную информацию X1 и предоставляет закодированную информацию. Устройство 466 маскирует закодированную информацию на основании преобразованного RNTI и предоставляет замаскированную информацию Sj. Мультиплексор 472 принимает и мультиплексирует информацию сигнализации с Xc по Xf и предоставляет мультиплексированную информацию X2. Устройство 474 генерирует контроль циклическим избыточным кодом (CRC) на основании информации X1 и X2, затем маскирует CRC с помощью преобразованного RNTI, чтобы получить CRC, специфичный для UE, и добавляет CRC, специфичный для UE, к информации X2. Кодер 476 кодирует выходные данные устройства 474 и предоставляет закодированную информацию R2. Мультиплексор 478 принимает и мультиплексирует замаскированную информацию S1 и закодированную информацию R2 и предоставляет мультиплексированную информацию S1 и R2 в качестве выходного сообщения.
Процессор 450 сообщений может быть использован для сообщений сигнализации, посылаемых по HS-SCCH. В этом случае Xa может содержать информацию установки кода формирования каналов, Xb может содержать информацию о схеме модуляции, Xc может содержать информацию о размере транспортного блока, Xd может содержать информацию об обработке HARQ, Xe может содержать информацию о версии избыточности и совокупности, Xf может содержать информацию об указателе новых данных, и X-RNTI может соответствовать H-RNTI. Информация S1 может быть послана в первом интервале времени TTI, а информация R2 может быть послана в последних двух интервалах времени TTI. В этом случае солт-значение σ может быть мультиплексировано с информацией Xa и Xb, посланной в первом интервале времени TTI, как изображено на фиг.4В. Это может предусматривать раннее обнаружение сообщения сигнализации с помощью UE без ожидания того, чтобы было принято все сообщение.
Фиг.4А изображает схему, в которой преобразованный RNTI посылают в незашифрованном виде в сообщении сигнализации. Преобразованный RNTI также может быть послан в незашифрованном виде другими способами. Фиг.4В изображает схему, в которой преобразованный RNTI вставляют в сообщение сигнализации. Вставка преобразованного RNTI также может быть выполнена другими способами. Например, сообщение сигнализации, посланной по E-AGCH, может включать в себя CRC, специфичный для UE, который может быть сгенерирован на основании преобразованного E-RNTI. В общем, преобразованный RNTI может быть послан различными способами (например, в незашифрованном виде или вставленным) в сообщении сигнализации таким образом, что UE получателя может идентифицировать сообщение, как направленное в эту UE.
Как изображено на фиг.2, UE может принимать множество (например, до четырех) сообщений сигнализации в каждый TTI и может проверять каждое принятое сообщение, чтобы определить, предназначено ли сообщение для UE. Функция преобразования должна быть вычислительно простой, такой что UE может применять функцию преобразования для каждого принятого сообщения без неблагоприятного влияния на эффективность. В идеальном случае сравнение сообщения с преобразованным RNTI потребовало бы только немного дополнительных команд, помимо команд, которые обычно выполняют, чтобы сравнить X-RNTI.
Для схемы, изображенной на фиг.3В, UE может запомнить справочную таблицу преобразованных RNTI, полученных с помощью хеширования своего X-RNTI со всеми возможными солт-значениями. Таким образом, преобразованные RNTI могут быть предварительно вычислены один раз и запомнены для дальнейшего использования вместо того, чтобы быть вычисленными всякий раз, когда принимают сообщение сигнализации. Для каждого принятого сообщения UE может извлечь солт-значение из принятого сообщения, выбрать преобразованный RNTI для этого солт-значения из справочной таблицы и проверить принятое сообщение с помощь выбранного преобразованного RNTI.
UTRAN может назначать новый X-RNTI UE через зашифрованную сигнализацию в начале вызова и, возможно, во время вызова. Преобразованные версии нового X-RNTI могут быть посланы через эфир в незашифрованном виде, так как только UE имеет не хешированную версию. Злоумышленник может не иметь достаточной информации, чтобы выполнить сравнение сообщений сигнализации, посланных с преобразованными RNTI. Злоумышленник может осуществлять мониторинг всех сообщений сигнализации в ячейке в течение некоторого периода времени и устанавливать корреляцию этих сообщений сигнализации с помощью поддержания базы данных всех возможных X-RNTI и сравнения каждого принятого сообщения со всеми X-RNTI. С этим типом определенного перехватывания можно бороться с помощью периодического назначения новых X-RNTI UE.
Для того чтобы генерировать преобразованные X-RNTI, могут быть использованы различные функции преобразования. В общем, функция преобразования должна иметь следующие качества:
легкое и быстрое вычисление (или доступность к справочной таблице в UE);
преобразованный RNTI и солт-значение должны быть маленькими;
трудность или невозможность обращения; и
легкость для UTRAN защиты от конфликтов.
Для данного приложения между качествами, перечисленными выше, может быть сделан компромисс. Для разных приложений могут быть использованы разные функции преобразования с разными характеристиками. Например, сигнализация на уровне 2 может отдавать предпочтение высокой битовой эффективности и быстрому декодированию и в результате может быть в состоянии принять более низкий уровень защиты. Сигнализация на уровне 3 может отдавать предпочтение более сильной защите за счет больших накладных расходов.
Важность высоко необратимой функции может зависеть от уровня определения, допускаемого на стороне злоумышленника. Функция преобразования может просто замаскировать несколько битов в изменяющихся позициях из X-RNTI и может использовать солт-значение, чтобы выбрать замаскированные биты. Эта функция преобразования может быть чувствительна к грубому вторжению, при котором злоумышленник собирает сообщения сигнализации, проверяет все возможные значения для удаленных битов и наблюдает, чтобы понять, какие из результирующих значений повторяют. Злоумышленник может предположить, что повторяемые значения являются действительными X-RNTI разных UE, и может запомнить эти значения для проверки с будущими сообщениями сигнализации. Однако это может представлять значительно более трудоемкое вторжение, чем случайное перехватывание, обычно связанное с вторжением с возможностью соединения.
Даже если функция преобразования является до некоторой степени слабой с точки зрения криптографии, UTRAN может назначать новые X-RNTI через зашифрованную сигнализацию. В этом случае злоумышленник не может автоматически иметь пул известных X-RNTI, с которым сравнивать принятые сообщения. В свете способности назначать новые X-RNTI криптографическая сила функции преобразования может считаться менее важной, чем простое вычисление и сохранение битов через эфир.
Функция преобразования может быть определена на основании различных схем. Например, функция преобразования может включать в себя принципы конструирования, используемые в криптографической/защищенной хэш-функции, такой как SHA-1 (алгоритм защитного хеширования), SHA-2 (которая включает в себя SHA-224, SHA-256, SHA-384 и SHA-512), MD-4 (дайджест сообщения), MD-5 или другие надежные алгоритмы хеширования, известные в данной области техники. В одной схеме используют одну функцию преобразования и известную априори как UTRAN, так и UE. В другой схеме поддерживают множество функций преобразования, и одна функция преобразования может быть выбрана из множества, например, в начале вызова и передана в UE.
Длина солт-значения σ может быть выбрана на основании компромисса между накладными расходами и надежностью. Более длинное солт-значение может давать в результате более преобразованные RNTI для данного X-RNTI, что может улучшить защиту за счет больших накладных расходов и, возможно, большей вероятности конфликтов. Обращение может быть справедливым для более короткого солт-значения.
В одной схеме преобразованный RNTI имеет ту же самую или приблизительно ту же самую длину, что и исходный X-RNTI. Для этой схемы солт-значение σ может быть послано с использованием дополнительных битов. В другой схеме преобразованный RNTI и солт-значение σ имеют ту же самую или приблизительно ту же самую длину, что и исходный X-RNTI, для того чтобы поддерживать одни и те же или приблизительно одни и те же накладные расходы. Для этой схемы некоторые биты могут быть “возвращены” с помощью формирования преобразованного RNTI более коротким, чем исходный X-RNTI. Например, X-RNTI может быть равен 16 битам, преобразованный RNTI может быть равен 10 битам, а солт-значение может быть равно 6 битам. X-RNTI, преобразованный RNTI и солт-значение также могут иметь другие длины. Функция преобразования может быть сконструирована таким образом, чтобы достигать желаемых криптографических характеристик с помощью более короткого преобразованного RNTI.
Конфликт имеет место, когда два X-RNTI для двух UE преобразуют в один и тот же преобразованный RNTI. Например, Hσ(x)=Hσ(y), где x и y - два X-RNTI. UE могут не иметь способа, чтобы разрешить конфликт между своими преобразованными RNTI. Преобразованный RNTI может быть использован для того, чтобы посылать информацию планирования в одну или более UE, например, как изображено на фиг.2. UE-получатель может правильно обнаруживать информацию планирования как предназначенную для этой UE и может декодировать данные, посланные в UE. UE-не получатель может неправильно обнаруживать информацию планирования, декодировать данные, предназначенные для UE-получателя, и получать бессмысленный результат после дешифровки (при допущении, что данные, посылаемые по HS-DSCH, были зашифрованы). В этом случае конфликты могут отрицательно влиять или могут не влиять на эффективность в зависимости от поведения приложения.
В общем, влияние вследствие конфликтов X-RNTI может зависеть от типа сигнализации, посылаемой с помощью этих X-RNTI. UTRAN может пытаться предотвратить конфликты для того, чтобы исключить возможные отрицательные воздействия.
В одной схеме для исключения конфликтов UTRAN выбирает X-RNTI и солт-значения, о которых известно, что они не имеют конфликтов. UTRAN может поддерживать множество всех X-RNTI, назначенных или назначаемых UE. Для каждого возможного солт-значения σ UTRAN может генерировать множество преобразованных RNTI на основании множества X-RNTI и этого солт-значения. UTRAN может сканировать преобразованное множество для дубликатов и может отклонить это солт-значение, если обнаружены дубликаты. В общем, солт-значение, которое вызывает конфликт для определенных X-RNTI, может быть все же использовано для других X-RNTI. Однако для того, чтобы упростить осуществление, UTRAN может поддерживать список солт-значений, которые в результате не дают дубликатов во всем множестве X-RNTI. Солт-значения в этом списке могут быть выбраны для использования. Конфликты также могут быть исключены другими способами.
Фиг.5 изображает процесс 500, выполняемый с помощью элемента сети в беспроводной сети связи, чтобы посылать сообщения сигнализации в UE. Элемент сети может быть узлом В, RNC и т.д. в зависимости от посылаемого сообщения сигнализации.
Первый ID, назначенный UE, может быть преобразован, чтобы получить второй ID для UE (блок 512). Первый ID может быть RNTI, назначенным UE в UMTS или некоторым другим типом ID в некоторой другой системе связи. Первый ID может быть преобразован на основании необратимой функции, хэш-функции или некоторой другой функции, чтобы получить второй ID. Выходное сообщение, направленное в UE, может быть сгенерировано на основании входного сообщения и второго ID (блок 514). Входное сообщение может быть пейджинговым сообщением, сообщением планирования, несущим информацию планирования, сообщением назначения ресурсов и т.д. Выходное сообщение может быть послано через общий канал, совместно используемый UE и другими UE (блок 516).
В одной схеме первый ID и солт-значение хешируют, чтобы получить второй ID. Солт-значение может быть послано в незашифрованном виде в выходном сообщении. Солт-значение может быть изменено каждый раз, когда преобразуют первый ID, и может быть выбрано таким образом, чтобы исключить конфликты между первыми ID, назначенными UE. Первый ID может иметь длину, которая может быть равна объединенной длине второго ID и солт-значения.
В одной схеме выходное сообщение может включать в себя входное сообщение и второй ID в незашифрованном виде, например, как изображено на фиг.4А. В другой схеме второй ID может быть вставлен в выходное сообщение, например, как изображено на фиг.4В. Например, все или часть входного сообщения может быть замаскирована с помощью второго ID, чтобы сгенерировать выходное сообщение. В качестве альтернативы CRC, специфичный для UE, может быть сгенерирован на основании входного сообщения и второго ID, а выходное сообщение может быть сгенерировано на основании входного сообщения и CRC, специфичного для UE.
Фиг.6 изображает устройство 600, предназначенное для посылки сообщений сигнализации в UE. Устройство 600 включает в себя средство, предназначенное для преобразования первого ID, назначенного UE, чтобы получить второй ID для UE (модуль 612), средство, предназначенное для формирования выходного сообщения, направляемого в UE, на основании входного сообщения и второго ID (модуль 614), и средство, предназначенное для посылки выходного сообщения через общий канал, совместно используемый UE и другими UE (модуль 616). Модули 612 и 616 могут содержать процессоры, электронные устройства, устройства аппаратного обеспечения, электронные компоненты, логические схемы, памяти и т.д. или любую их комбинацию.
Фиг.7 изображает процесс 700, выполняемый с помощью UE, чтобы принимать сообщения сигнализации из беспроводной сети связи. Сообщение может быть принято через общий канал, совместно используемый множеством UE (блок 712). Первый ID, назначенный UE, может быть преобразован, чтобы получить второй ID для UE (блок 714). Преобразование может быть выполнено с помощью справочной таблицы, аппаратного обеспечения, программного обеспечения, программно-аппаратного обеспечения и т.д. В одной схеме солт-значение может быть получено из принятого сообщения, и первый ID и солт-значение могут быть хешированны, чтобы получить второй ID. Предназначено ли принятое сообщение для UE, может быть определено на основании второго ID (блок 716). В одной схеме блока 716 третий ID может быть получен из принятого сообщения, и он может быть сравнен со вторым ID, чтобы определить, предназначено ли принятое сообщение для UE. В другой схеме блока 716 CRC может быть сгенерирован на основании принятого сообщения, и сгенерированный CRC может быть сравнен с CRC, специфичным для UE, чтобы определить, предназначено ли принятое сообщение для UE. Принятое сообщение может быть пейджинговым сообщением, сообщением планирования, сообщением назначения ресурсов и т.д. Если принятое сообщение является сообщением планирования, тогда информация планирования может быть получена из принятого сообщения и использована для того, чтобы обработать данные передачи, посланные в UE.
Фиг.8 изображает устройство 800, предназначенное для приема сообщений сигнализации. Устройство 800 включает в себя средство, предназначенное для приема сообщения через общий канал, совместно используемый множеством UE (модуль 812), средство, предназначенное для преобразования первого ID, назначенного UE, чтобы получить второй ID для UE (модуль 814), и средство, предназначенное для определения, предназначено ли принятое сообщение для UE, на основании второго ID (модуль 816). Модули с 812 по 816 могут содержать процессоры, электронные устройства, устройства аппаратного обеспечения, электронные компоненты, логические схемы, памяти и т.д. или любую их комбинацию.
Фиг.9 изображает блок-схему конструкции UE 120, узла В 110 и RNC 130 на фиг.1. В обратной линии связи данные и сигнализацию, посылаемые с помощью UE 120, обрабатывают (например, форматируют, кодируют и перемежают) с помощью кодера 922 и дополнительно обрабатывают (например, модулируют, формируют каналы и шифруют) с помощью модулятора (MOD) 924, чтобы сгенерировать выходные элементарные посылки. Передатчик (TMTR) 932 затем приводит в надлежащее состояние (например, преобразует в аналоговый вид, фильтрует, усиливает и преобразует с повышением частоты) выходные элементарные посылки и генерирует сигнал обратной линии связи, который передают через антенну 934. В прямой линии связи антенна 934 принимает сигнал прямой линии связи, переданный с помощью узла В 110. Приемник (RCVR) 936 приводит в надлежащее состояние (например, фильтрует, усиливает, преобразует с понижением частоты и преобразует в цифровой вид) принятый сигнал из антенны 934 и предоставляет выборки. Демодулятор (DEMOD) 926 обрабатывает (например, дешифрует, формирует каналы и демодулирует) выборки и предоставляет оценки символов. Декодер 928 дополнительно обрабатывает (например, отменяет перемежение и декодирует) оценки символов и предоставляет декодированные данные. Кодер 922, модулятор 924, демодулятор 926 и декодер 928 могут быть осуществлены с помощью процессора 920 модема. Эти устройства могут выполнять обработку в соответствии с технологией радиосвязи (например, UMTS), осуществленной с помощью беспроводной сети связи.
Контроллер/процессор 940 управляет работой UE 120. Контроллер/процессор 940 может выполнять процесс 700, изображенный на фиг.7, и/или другие процессы для способов, описанных в настоящей заявке. Память 942 запоминает программные коды и данные для UE 120, а также может запоминать временные ID, назначенные UE 120, или ID UE.
Фиг.9 также изображает конструкцию узла В 110 и RNC 130. Узел В 110 включает в себя контроллер/процессор 950, который выполняет различные функции для связи с UE, память 952, которая запоминает программные коды и данные для узла В 110, и приемопередатчик 954, который поддерживает радиосвязь с UE. Контроллер/процессор 950 может выполнять процесс 500, изображенный на фиг.5, и/или другие процессы для способов, описанных в настоящей заявке. Память 952 может запоминать временные ID, назначенные UE с помощью узла В 110, или ID UE NB. RNC 130 включает в себя контроллер/процессор 960, который выполняет различные функции, чтобы поддерживать связь для UE, и память 962, которая запоминает программные коды и данные для RNC 130. Контроллер/процессор 960 может выполнять процесс 500, изображенный на фиг.5, и/или другие процессы для способов, описанных в настоящей заявке. Память 962 может запоминать временные ID, назначенные UE, обслуживаемым с помощью RNC 130, или ID UE RNC.
Способы, описанные в настоящей заявке, могут быть использованы для сообщений сигнализации, посылаемых по прямой линии связи, а также обратной линии связи. Способы также могут быть использованы для сообщений, посылаемых через плоскость управления, а также плоскость пользователя. Плоскость управления является механизмом, предназначенным для переноса сигнализации для приложений верхнего уровня, и обычно его осуществляют с помощью протоколов, специфичных для сети, интерфейсов и сообщений сигнализации. Плоскость пользователя является механизмом, предназначенным для переноса сигнализации для приложений верхнего уровня, и обычно его осуществляют с помощью открытых протоколов, таких как протокол дейтаграммы пользователя (UDP), протокол управления передачей (ТСР) и протокол Интернет (IP). Сообщения могут быть перенесены как часть сигнализации в плоскости управления и как часть данных (с точки зрения сети) в плоскости пользователя.
Способы, описанные в настоящей заявке, могут быть осуществлены с помощью различных средств. Например, эти способы могут быть осуществлены в аппаратном обеспечении, программно-аппаратном обеспечении, программном обеспечении или их комбинации. Для осуществления аппаратного обеспечения устройства обработки, используемые, чтобы выполнять способы в данном элементе (например, UE, узле В, RNC и т.д.), могут быть осуществлены в одной или более интегральных схемах прикладной ориентации (ASIC), процессорах цифровых сигналов (DSP), устройствах обработки цифровых сигналов (DSPD), программируемых логических устройствах (PLD), вентильных матрицах, программируемых в условиях эксплуатации (FPQA), процессорах, контроллерах, микроконтроллерах, электронных устройствах, других электронных устройствах, предназначенных для выполнения функций, описанных в настоящей заявке, в компьютере или комбинации перечисленных устройств.
Для осуществления программно-аппаратного обеспечения и/или программного обеспечения способы могут быть осуществлены с помощью модулей (например, процедур, функций и т.д.), которые выполняют функции, описанные в настоящей заявке. Коды программно-аппаратного обеспечения и/или программного обеспечения могут быть запомнены в памяти (например, памяти 942, 952 или 962, изображенной на фиг.9) и выполнены с помощью процессора (например, процессора 940, 950 или 960). Память может быть осуществлена в процессоре или внешне по отношению к процессору.
Предыдущее описание раскрытия предоставлено для того, чтобы дать возможность любому специалисту в данной области техники изготовить и использовать раскрытие. Различные модификации раскрытия будут без труда понятны специалистам в данной области техники, и общие принципы, определенные в настоящей заявке, могут быть применены к другим вариантам, не выходя за рамки сущности и объема раскрытия. Таким образом, не подразумевается, что настоящее раскрытие ограничено примерами, описанными в настоящей заявке, но должно соответствовать самым широким рамкам, согласующимся с принципами и новыми признаками, раскрытыми в настоящей заявке.

Claims (36)

1. Устройство для передачи сообщения со скрытым временным идентификатором к пользовательской аппаратуре, содержащее:
процессор, сконфигурированный для преобразования первого идентификатора (ID), назначенного пользовательской аппаратуре (UE), чтобы получить второй ID для UE, формирования выходного сообщения, направляемого в UE, на основании входного сообщения и второго ID, и посылки выходного сообщения через общий канал, совместно используемый упомянутым UE и другими UE, при этом процессор сконфигурирован для маскирования, по меньшей мере, части входного сообщения с помощью второго ID, чтобы сгенерировать выходное сообщение; и
память, соединенную с процессором.
2. Устройство по п.1, в котором процессор сконфигурирован для преобразования первого ID на основании необратимой функции, чтобы получить второй ID.
3. Устройство по п.1, в котором процессор сконфигурирован для хеширования первого ID, чтобы получить второй ID.
4. Устройство по п.1, в котором процессор сконфигурирован для хеширования первого ID и солт-значения, чтобы получить второй ID.
5. Устройство по п.4, в котором процессор сконфигурирован для посылки солт-значения в выходном сообщении.
6. Устройство по п.4, в котором процессор сконфигурирован для изменения солт-значения каждый раз, когда преобразуется первый ID.
7. Устройство по п.4, в котором первый ID имеет длину, равную объединенной длине второго ID и солт-значения.
8. Устройство по п.4, в котором процессор сконфигурирован для выбора солт-значения таким образом, чтобы исключить конфликты между множеством первых ID, назначенных активным UE.
9. Устройство по п.1, в котором процессор сконфигурирован для формирования выходного сообщения таким образом, чтобы включить в него входное сообщение и второй ID в незашифрованном виде.
10. Устройство по п.1, в котором процессор сконфигурирован для формирования контроля циклическим избыточным кодом (CRC), специфичного для UE, на основании входного сообщения и второго ID, и формирования выходного сообщения на основании входного сообщения и CRC, специфичного для UЕ.
11. Устройство по п.1, в котором входное сообщение является пейджинговым сообщением, сообщением планирования или сообщением назначения ресурсов.
12. Устройство по п.1, в котором первый ID является временным идентификатором радиосети (RNTI), назначенным UE в универсальной мобильной телекоммуникационной системе (UMTS).
13. Способ для передачи сообщения со скрытым временным идентификатором к пользовательской аппаратуре, содержащий этапы, на которых:
преобразуют первый идентификатор (ID), назначенный пользовательской аппаратуре (UE), чтобы получить второй ID для UE;
формируют выходное сообщение, направляемое в UE, на основании входного сообщения и второго ID, при этом маскируют, по меньшей мере, часть входного сообщения с помощью второго ID, чтобы сгенерировать выходное сообщение; и
посылают выходное сообщение через общий канал, совместно используемый упомянутым UE и другими UE.
14. Способ по п.13, в котором этап, на котором преобразуют первый ID, содержит хеширование первого ID и солт-значения, чтобы получить второй ID.
15. Способ по п. 13, в котором этап, на котором формируют выходное сообщение, содержит формирование выходного сообщения, чтобы включить в него входное сообщение и второй ID в незашифрованном виде.
16. Способ по п.13, в котором этап, на котором формируют выходное сообщение, содержит
формирование контроля циклическим избыточным кодом (CRC), специфичного для UE, на основании входного сообщения и второго ID и
формирование выходного сообщения на основании входного сообщения и CRC, специфичного для UE.
17. Устройство для передачи сообщения со скрытым временным идентификатором к пользовательской аппаратуре, содержащее:
средство для преобразования первого идентификатора (ID), назначенного пользовательской аппаратуре (UE), чтобы получить второй ID для UE;
средство для формирования выходного сообщения, направляемого в UE, на основании входного сообщения и второго ID, причем упомянутое формирование включает в себя маскирование, по меньшей мере, части входного сообщения с помощью второго ID, чтобы сгенерировать выходное сообщение; и
средство для посылки выходного сообщения через общий канал, совместно используемый упомянутым UE и другими UE.
18. Устройство по п.17, в котором средство для преобразования первого ID содержит средство для хеширования первого ID и солт-значения, чтобы получить второй ID.
19. Устройство по п.17, в котором средство для формирования выходного сообщения содержит средство для формирования выходного сообщения, чтобы включить в него входное сообщение и второй ID в незашифрованном виде.
20. Устройство по п.17, в котором средство для формирования выходного сообщения содержит средство для формирования контроля циклическим избыточным кодом (CRC), специфичного для UE, на основании входного сообщения и второго ID и
средство для формирования выходного сообщения на основании входного сообщения и CRC, специфичного для UE.
21. Машиночитаемый носитель, включающий в себя хранящиеся на нем команды, содержащий:
первый набор команд для преобразования первого идентификатора (ID), назначенного пользовательской аппаратуре (UE), чтобы получить второй ID для UЕ;
второй набор команд для формирования выходного сообщения, направляемого в UE, на основании входного сообщения и второго ID, включая маскирование, по меньшей мере, части входного сообщения с помощью второго ID, чтобы сформировать выходное сообщение, и
третий набор команд для посылки выходного сообщения через общий канал, совместно используемый упомянутым UE и другими UE.
22. Устройство для приема сообщения со скрытым временным идентификатором в пользовательской аппаратуре, содержащее:
процессор, сконфигурированный для приема сообщения через общий канал, совместно используемый множеством пользовательской аппаратуры (UE), преобразования первого идентификатора (ID), назначенного UE, чтобы получить второй ID для UE, и определения, предназначено ли принятое сообщение для UE, на основании второго ID, при этом в упомянутом сообщении, принимаемом через общий канал, по меньшей мере часть сообщения маскирована с помощью второго ID; и
память, соединенную с процессором.
23. Устройство по п.22, в котором процессор сконфигурирован для получения солт-значения из принятого сообщения и хеширования первого ID и солт-значения, чтобы получить второй ID.
24. Устройство по п.22, в котором процессор сконфигурирован для получения третьего ID из принятого сообщения и сравнения второго ID с третьим ID, чтобы определить, предназначено ли принятое сообщение для UE.
25. Устройство по п.22, в котором процессор сконфигурирован для формирования контроля циклическим избыточным кодом (CRC) на основании принятого сообщения и второго ID, получения CRC, специфичного для UE, из принятого сообщения и сравнения сгенерированного CRC с CRC, специфичным для UE, чтобы определить, предназначено ли принятое сообщение для UE.
26. Устройство по п.22, в котором процессор сконфигурирован для определения, что принятое сообщение предназначено для UE, получения информации планирования из принятого сообщения и обработки данных передачи на основании информации планирования.
27. Устройство по п.22, в котором принятое сообщение является пейджинговым сообщением, сообщением планирования или сообщением назначения ресурсов, предназначенным для UE.
28. Способ для приема сообщения со скрытым временным идентификатором в пользовательской аппаратуре, содержащий этапы, на которых:
принимают сообщение через общий канал, совместно используемый множеством пользовательской аппаратуры (UE);
преобразуют первый идентификатор (ID), назначенный UE, чтобы получить второй ID для UE, при этом в упомянутом сообщении, принимаемом через общий канал, по меньшей мере часть сообщения маскирована с помощью второго ID; и
определяют, предназначено ли принятое сообщение для UE, на основании второго ID.
29. Способ по п.28, в котором этап, на котором преобразуют первый ID, содержит
получение солт-значения из принятого сообщения и
хеширование первого ID и солт-значения, чтобы получить второй ID.
30. Способ по п.28, в котором этап, на котором определяют, предназначено ли принятое сообщение для UE, содержит
получение третьего ID из принятого сообщения и
сравнение второго ID с третьим ID, чтобы определить, предназначено ли принятое сообщение для UE.
31. Способ по п.28, в котором этап, на котором определяют, предназначено ли принятое сообщение для UE, содержит
формирование контроля циклическим избыточным кодом (CRC) на основании принятого сообщения и второго ID,
получение CRC, специфичного для UE, из принятого сообщения и
сравнение сгенерированного CRC с CRC, специфичным для UE, чтобы определить, предназначено ли принятое сообщение для UE.
32. Устройство для приема сообщения со скрытым временным идентификатором в пользовательской аппаратуре, содержащее:
средство для приема сообщения через общий канал, совместно используемый множеством пользовательской аппаратуры (UE);
средство для преобразования первого идентификатора (ID), назначенного UE, чтобы получить второй ID для UE, при этом в упомянутом сообщении, принимаемом через общий канал, по меньшей мере часть сообщения маскирована с помощью второго ID; и
средство для определения, предназначено ли принятое сообщение для UE, на основании второго ID.
33. Устройство по п.32, в котором средство для преобразования первого ID содержит
средство для получения солт-значения из принятого сообщения, и средство для хеширования первого ID и солт-значения, чтобы получить второй ID.
34. Устройство по п.32, в котором средство для определения, предназначено ли принятое сообщение для UE, содержит
средство для получения третьего ID из принятого сообщения и средство для сравнения второго ID с третьим ID, чтобы определить, предназначено ли принятое сообщение для UE.
35. Устройство по п.33, в котором средство для определения, предназначено ли принятое сообщение для UE, содержит
средство для формирования контроля циклическим избыточным кодом (CRC) на основании принятого сообщения и второго ID,
средство для получения CRC, специфичного для UE, из принятого сообщения и
средство для сравнения сформированного CRC с CRC, специфичным для UE, чтобы определить, предназначено ли принятое сообщение для UE.
36. Машиночитаемый носитель, включающий в себя хранящиеся на нем команды, содержащий:
первый набор команд для приема сообщения через общий канал, совместно используемый множеством пользовательской аппаратуры (UE);
второй набор команд для преобразования первого идентификатора (ID), назначенного UE, чтобы получить второй ID для UE, при этом в упомянутом сообщении, принимаемом через общий канал, по меньшей мере часть сообщения маскирована с помощью второго ID; и
третий набор команд для определения, предназначено ли принятое сообщение для UE, на основании второго ID.
RU2008136412/08A 2006-02-10 2007-02-09 Скрытие временных опознавателей пользовательской аппаратуры RU2427103C2 (ru)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
US77197406P 2006-02-10 2006-02-10
US60/771,974 2006-02-10
US78646306P 2006-03-27 2006-03-27
US60/786,463 2006-03-27

Publications (2)

Publication Number Publication Date
RU2008136412A RU2008136412A (ru) 2010-03-20
RU2427103C2 true RU2427103C2 (ru) 2011-08-20

Family

ID=38197847

Family Applications (2)

Application Number Title Priority Date Filing Date
RU2008136412/08A RU2427103C2 (ru) 2006-02-10 2007-02-09 Скрытие временных опознавателей пользовательской аппаратуры
RU2008136410/09A RU2404540C2 (ru) 2006-02-10 2007-02-09 Сигнализация с непрозрачными опознавателями ue

Family Applications After (1)

Application Number Title Priority Date Filing Date
RU2008136410/09A RU2404540C2 (ru) 2006-02-10 2007-02-09 Сигнализация с непрозрачными опознавателями ue

Country Status (13)

Country Link
US (2) US8195943B2 (ru)
EP (3) EP1992188B1 (ru)
JP (2) JP4927877B2 (ru)
KR (2) KR101041241B1 (ru)
CN (1) CN104768145A (ru)
AR (1) AR059568A1 (ru)
AT (1) ATE543318T1 (ru)
BR (2) BRPI0707583B1 (ru)
CA (2) CA2636309C (ru)
ES (1) ES2392854T3 (ru)
RU (2) RU2427103C2 (ru)
TW (2) TWI340582B (ru)
WO (2) WO2007095473A1 (ru)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2818276C1 (ru) * 2023-10-09 2024-04-27 Общество С Ограниченной Ответственностью "Софтайм" Способ противодействия атакам злоумышленников, направленным на прослушивание пейджинговых сообщений, передаваемых абонентским устройствам беспроводной сети связи

Families Citing this family (34)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4892884B2 (ja) * 2005-08-01 2012-03-07 日本電気株式会社 無線lan内蔵型携帯電話端末、携帯電話システムおよびその個人情報保護方法
BRPI0707583B1 (pt) * 2006-02-10 2019-08-13 Qualcomm Inc obscurecimento de identidades temporárias de equipamento de usuário
MY187397A (en) 2006-04-28 2021-09-22 Qualcomm Inc Method and apparatus for enhanced paging
US8682357B2 (en) 2006-05-02 2014-03-25 Intellectual Ventures Holding 81 Llc Paging in a wireless network
US8156332B2 (en) * 2007-05-29 2012-04-10 Apple Inc. Peer-to-peer security authentication protocol
JP4787792B2 (ja) * 2007-06-18 2011-10-05 株式会社エヌ・ティ・ティ・ドコモ 無線制御装置、無線通信システム、通信路設定方法
KR101548026B1 (ko) 2007-09-11 2015-08-27 와이-랜, 인코포레이티드 지속 자원 할당
CN101426253B (zh) 2007-10-31 2013-08-07 华为技术有限公司 一种实现信息传输的方法、装置及系统
CN101426254B (zh) 2007-10-31 2010-12-08 华为技术有限公司 一种实现信息传输的方法、装置及系统
AU2008341208B2 (en) 2007-12-21 2013-07-18 Telefonaktiebolaget L M Ericsson (Publ) Methods and arrangements in a mobile telecommunications network
EP2757846B1 (en) 2008-04-24 2016-03-09 Huawei Technologies Co., Ltd. Mobile station device, mobile communication system, and communication method
US8514818B2 (en) * 2008-04-25 2013-08-20 Nokia Corporation System and methods for generating masking sequences
CN102197664B (zh) * 2008-11-07 2014-07-16 艾利森电话股份有限公司 在用户设备中触发基于位置的事件的方法
US20100235689A1 (en) * 2009-03-16 2010-09-16 Qualcomm Incorporated Apparatus and method for employing codes for telecommunications
US8711751B2 (en) * 2009-09-25 2014-04-29 Apple Inc. Methods and apparatus for dynamic identification (ID) assignment in wireless networks
DE102009058446B4 (de) * 2009-12-16 2011-11-10 Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V. Verfahren zur Anonymisierung von Verbindungsdaten in IP Paketen und Vorrichtung zur Durchführung des Verfahrens
WO2011134529A1 (en) * 2010-04-30 2011-11-03 Nokia Siemens Networks Oy Method of assigning a unique identifier to a mobile station in a communications network
US20120011229A1 (en) * 2010-06-04 2012-01-12 Peter Heller Enhanced network/domain name hashing techniques
US20120039185A1 (en) * 2010-08-12 2012-02-16 Futurewei Technologies, Inc. System and Method for Providing Security in a Wireless Communications System
WO2013102489A1 (en) * 2012-01-03 2013-07-11 Telefonaktiebolaget L M Ericsson (Publ) A radio communication system for assigning a short-lived c-rnti
US8885517B2 (en) * 2012-02-16 2014-11-11 Giri Prassad Deivasigamani Operational state mismatch identification for a mobile device
US20140036861A1 (en) * 2012-08-03 2014-02-06 Institute For Information Industry High-power base station and low-power base station for use in hererogeneous network and transmission methods thereof
US9386619B2 (en) 2013-02-22 2016-07-05 Htc Corporation Method of handling a cell addition for dual connectivity and related communication device
US9357438B2 (en) 2013-02-22 2016-05-31 Htc Corporation Method for simultaneous communications with multiple base stations and related communication device
US10390333B2 (en) * 2013-05-02 2019-08-20 Huawei Technologies Co., Ltd. System and method for transmission source identification
EP3193558B1 (en) 2013-08-09 2018-06-20 HTC Corporation Method, device and network for radio network temporary identifier allocation in dual connectivity
CN105850144B (zh) * 2013-11-04 2019-03-01 耐瑞唯信有限公司 用于标记数字音频或音频和/或视频内容的装置和方法
CN108476445B (zh) 2015-12-31 2021-10-15 华为技术有限公司 移动性管理的方法、用户设备和基站
US11659563B2 (en) * 2017-01-04 2023-05-23 Huawei Technologies Co., Ltd. System and method for user equipment identifier configuration
US10361839B2 (en) * 2017-01-06 2019-07-23 Blackberry Limited Encryption in wireless communication systems
US10277252B2 (en) 2017-01-09 2019-04-30 At&T Intellectual Property I, L.P. Encoding data with polar codes for control channels
JP7124679B2 (ja) 2018-12-07 2022-08-24 トヨタ自動車株式会社 監視装置
FI129763B (en) * 2020-03-04 2022-08-15 Wirepas Oy Addressing system for a wireless data communications network
US11381391B2 (en) * 2020-06-15 2022-07-05 Cisco Technology, Inc. Pre-shared secret key capabilities in secure MAC layer communication protocols

Family Cites Families (44)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH06337153A (ja) 1993-05-28 1994-12-06 Toshiba Corp 空気調和機
TW243553B (en) 1994-03-21 1995-03-21 United Microelectronics Corp Coding method for mask read only memory
JP3271460B2 (ja) * 1995-01-12 2002-04-02 ケイディーディーアイ株式会社 無線通信における識別子秘匿方法
AU1732497A (en) 1996-02-21 1997-09-10 Card Call Service Co., Ltd. Communication method using common key
US6510461B1 (en) * 1997-06-30 2003-01-21 Sun Microsystems, Inc. System for managing and automatically deleting network address identified and stored during a network communication session when the network address is visited
CA2276872A1 (en) 1998-08-28 2000-02-28 Lucent Technologies Inc. Method for protecting mobile anonymity
US6463154B1 (en) 1998-08-28 2002-10-08 Lucent Technologies Inc. Method for determining temporary mobile identifiers and managing use thereof
US6256301B1 (en) * 1998-10-15 2001-07-03 Qualcomm Incorporated Reservation multiple access
EP1129594A1 (en) 1998-11-12 2001-09-05 Telefonaktiebolaget L M Ericsson (Publ) System and method for secured transference of temporary mobile subscriber information
FI114077B (fi) 1999-03-10 2004-07-30 Nokia Corp Tunnuksen varausmenetelmä
US6763112B1 (en) * 1999-09-28 2004-07-13 Nokia Networks Oy Security procedure in universal mobile telephone service
US7240202B1 (en) 2000-03-16 2007-07-03 Novell, Inc. Security context sharing
CN1392987A (zh) * 2000-09-14 2003-01-22 皇家菲利浦电子有限公司 用于存储数据项的方法和系统
WO2002041601A2 (en) 2000-11-16 2002-05-23 Telefonaktiebolaget Lm Ericsson (Publ) User authentication apparatus, controlling method thereof, and network system
US7046992B2 (en) 2001-05-11 2006-05-16 Telefonaktiebolaget Lm Ericsson (Publ) Authentication of termination messages in telecommunications system
US20030172114A1 (en) 2001-10-24 2003-09-11 Leung Nikolai K. N. Method and apparatus for data packet transport in a wireless communication system using an internet protocol
US7363494B2 (en) * 2001-12-04 2008-04-22 Rsa Security Inc. Method and apparatus for performing enhanced time-based authentication
US7515713B2 (en) * 2001-12-17 2009-04-07 Qualcomm Incorporated Secure generation of temporary mobile station identifiers
US6856604B2 (en) * 2001-12-19 2005-02-15 Qualcomm Incorporated Efficient multi-cast broadcasting for packet data systems
US20060034456A1 (en) 2002-02-01 2006-02-16 Secure Choice Llc Method and system for performing perfectly secure key exchange and authenticated messaging
KR100765123B1 (ko) 2002-02-16 2007-10-11 엘지전자 주식회사 Srns 재할당 방법
US7508804B2 (en) * 2002-04-05 2009-03-24 Alcatel-Lucent Usa Inc. Shared signaling for multiple user equipment
RU2292648C2 (ru) 2002-05-01 2007-01-27 Телефонактиеболагет Лм Эрикссон (Пабл) Система, устройство и способ, предназначенные для аутентификации на основе sim и для шифрования при доступе к беспроводной локальной сети
MXPA04011582A (es) 2002-05-22 2005-03-07 Interdigital Tech Corp Unidad movil que tiene funcionalidad de protocolo de internet.
KR100878764B1 (ko) * 2002-07-06 2009-01-14 삼성전자주식회사 사용자의 익명성보장을 위한 무선 랜 시스템 및 사용자의익명성 보장방법
US6757722B2 (en) 2002-07-16 2004-06-29 Nokia Corporation System and method for providing partial presence notifications
KR100893070B1 (ko) 2002-09-19 2009-04-17 엘지전자 주식회사 무선통신 시스템의 멀티캐스트 서비스 제공 및 수신 방법, 그리고 그 장치
EP1401226A1 (en) * 2002-09-20 2004-03-24 Lucent Technologies Inc. A method, and apparatus, for addressing a message to mobile user terminals
RU2253948C1 (ru) 2003-09-02 2005-06-10 Войсковая часть 45807 Способ передачи сообщений с обеспечением конфиденциальности идентификационных признаков взаимодействующих объектов в сети связи
US7424467B2 (en) 2004-01-26 2008-09-09 International Business Machines Corporation Architecture for an indexer with fixed width sort and variable width sort
JP3890398B2 (ja) 2004-02-19 2007-03-07 海 西田 ピアツーピア型匿名プロキシにおける安全性の高い匿名通信路の検証及び構築する方法
US20050243769A1 (en) 2004-04-28 2005-11-03 Walker Jesse R Apparatus and method capable of pre-keying associations in a wireless local area network
FI20040841A0 (fi) 2004-06-17 2004-06-17 Nokia Corp Menetelmä tietoliikenteen valvomiseksi käyttäen verkkonoodiryhmää kommunikaatiojärjestelmässä
JP2006011989A (ja) 2004-06-28 2006-01-12 Ntt Docomo Inc 認証方法、端末装置、中継装置及び認証サーバ
EP1792436A1 (en) 2004-09-10 2007-06-06 Koninklijke Philips Electronics N.V. Method of providing conditional access
JP4598494B2 (ja) 2004-11-26 2010-12-15 富士通株式会社 利用者仮識別子を用いるネットワークサービスシステム
GB2423220B (en) * 2005-02-11 2009-10-07 Ericsson Telefon Ab L M Method and apparatus for ensuring privacy in communications between parties
US20060248079A1 (en) 2005-04-28 2006-11-02 Freescale Semiconductor Incorporated Method and apparatus for finding a perfect hash function and making minimal hash table for a given set of keys
US20070047478A1 (en) * 2005-08-30 2007-03-01 Lucent Technologies Inc. Method for access assurance in a wireless communication system
US7827398B2 (en) 2005-10-27 2010-11-02 Hewlett-Packard Company Method for offloading encryption and decryption of a message received at a message server to remote end devices
US8848912B2 (en) 2005-12-19 2014-09-30 Nippon Telegraph And Telephone Corporation Terminal identification method, authentication method, authentication system, server, terminal, wireless base station, program, and recording medium
US8788807B2 (en) * 2006-01-13 2014-07-22 Qualcomm Incorporated Privacy protection in communication systems
BRPI0707583B1 (pt) 2006-02-10 2019-08-13 Qualcomm Inc obscurecimento de identidades temporárias de equipamento de usuário
US8295243B2 (en) 2006-08-21 2012-10-23 Qualcomm Incorporated Method and apparatus for random access in an orthogonal multiple-access communication system

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2818276C1 (ru) * 2023-10-09 2024-04-27 Общество С Ограниченной Ответственностью "Софтайм" Способ противодействия атакам злоумышленников, направленным на прослушивание пейджинговых сообщений, передаваемых абонентским устройствам беспроводной сети связи

Also Published As

Publication number Publication date
TW200746774A (en) 2007-12-16
EP1992188B1 (en) 2012-09-19
EP2437460B1 (en) 2013-10-23
KR101041241B1 (ko) 2011-06-14
CA2636270C (en) 2013-04-30
US9154464B2 (en) 2015-10-06
WO2007095471A2 (en) 2007-08-23
KR101038158B1 (ko) 2011-05-31
BRPI0707583A2 (pt) 2011-05-10
TWI340582B (en) 2011-04-11
BRPI0707583A8 (pt) 2019-01-08
AR059568A1 (es) 2008-04-16
CA2636309C (en) 2013-09-17
BRPI0707583B1 (pt) 2019-08-13
CA2636309A1 (en) 2007-08-23
JP4927877B2 (ja) 2012-05-09
BRPI0707581A2 (pt) 2011-05-10
CN104768145A (zh) 2015-07-08
JP4960389B2 (ja) 2012-06-27
US20070226502A1 (en) 2007-09-27
RU2404540C2 (ru) 2010-11-20
US20070218901A1 (en) 2007-09-20
JP2009526449A (ja) 2009-07-16
ES2392854T3 (es) 2012-12-14
RU2008136412A (ru) 2010-03-20
TW200803394A (en) 2008-01-01
EP2437460A1 (en) 2012-04-04
ATE543318T1 (de) 2012-02-15
KR20080102177A (ko) 2008-11-24
RU2008136410A (ru) 2010-03-20
WO2007095473A1 (en) 2007-08-23
TWI357270B (en) 2012-01-21
US8195943B2 (en) 2012-06-05
JP2009526334A (ja) 2009-07-16
EP1992189A1 (en) 2008-11-19
WO2007095471A3 (en) 2008-01-17
CA2636270A1 (en) 2007-08-23
EP1992188A2 (en) 2008-11-19
EP1992189B1 (en) 2012-01-25
KR20080092469A (ko) 2008-10-15

Similar Documents

Publication Publication Date Title
RU2427103C2 (ru) Скрытие временных опознавателей пользовательской аппаратуры
US11330567B2 (en) Uplink scrambling during random access
CN113632517A (zh) 用于无线通信中的安全接入控制的方法和装置
EP3346668B1 (en) Encryption in wireless communication systems
CN110169029A (zh) 用于在无线通信系统中进行寻呼的方法和网络节点
Yu et al. Improving 4G/5G air interface security: A survey of existing attacks on different LTE layers
Satrya et al. Security enhancement to successive interference cancellation algorithm for non-orthogonal multiple access (NOMA)
Ludant et al. From 5g sniffing to harvesting leakages of privacy-preserving messengers
US10855441B2 (en) Method of generating a pseudonym associated with a communication device, a network node, computer program and computer program product
CN101379863A (zh) 遮掩临时用户设备身份
WO2012031523A1 (en) System and method for providing security in a wireless communications system
KR101387528B1 (ko) 무선 통신 시스템에서의 데이터 송수신 방법
Rajavelsamy et al. Privacy protection and mitigation of unauthorized tracking in 3GPP-WiFi interworking networks
Zhou Investigation of LTE Privacy Attacks by Exploiting the Paging Mechanism

Legal Events

Date Code Title Description
MM4A The patent is invalid due to non-payment of fees

Effective date: 20210210