PL192803B1 - Sposób sterowania siecią radiową i sieć radiowa ze stacjami użytkowników - Google Patents
Sposób sterowania siecią radiową i sieć radiowa ze stacjami użytkownikówInfo
- Publication number
- PL192803B1 PL192803B1 PL335091A PL33509198A PL192803B1 PL 192803 B1 PL192803 B1 PL 192803B1 PL 335091 A PL335091 A PL 335091A PL 33509198 A PL33509198 A PL 33509198A PL 192803 B1 PL192803 B1 PL 192803B1
- Authority
- PL
- Poland
- Prior art keywords
- station
- key
- user
- data
- message
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/006—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving public key infrastructure [PKI] trust models
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0431—Key distribution or pre-distribution; Key agreement
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
1. Sposób sterowania siecia radiowa, zawiera- jaca stacje operatora sieci i wiele stacji uzytkow- ników, przez które nadaje sie komunikaty do sie- bie nawzajem, bezposrednio lub poprzez posred- niczace stacje uzytkowników, przy czym generuje sie przynajmniej jeden klucz wymagany do uzycia przez stacje uzytkowników, znamienny tym, ze nadaje sie, do stacji operatora sieci, z pierwszej stacji uzytkownika wymagajacej klucza, komunikat zadania klucza, zawierajacy pierwsza dana stanu wskazujaca, ze komunikat wychodzi ze stacji uzytkownika, której brakuje klucza, nastepnie nadaje sie, ze stacji operatora sieci do pierwszej stacji uzytkownika, komunikat danych klucza, zawierajacy klucz do uzycia przez pierwsza stacje uzytkownika i druga dana odpowiadajaca pierw- szej danej stanu oraz z dowolnej stacji uzytkowni- ka, przez która odbiera sie komunikat danych klucza, przesyla sie ten komunikat do pierwszej stacji uzytkownika, jezeli druga dana stanu spel- nia przynajmniej jedno okreslone z góry kryterium. PL PL PL PL PL PL PL PL
Description
Opis wynalazku
Przedmiotem wynalazku jest sposób sterowania siecią radiową i sieć radiowa ze stacjami użytkowników, która zawiera stację operatora sieci i wiele stacji użytkowników.
Znana jest na przykład ze zgłoszenia patentowego PCT nr WO 96/19887 sieć radiowa, która zawiera wiele stacji monitorujących wzajemnie ich aktywność i nadających do siebie komunikaty albo bezpośrednio albo przez stacje pośredniczące. Jedna lub więcej stacji działa jako stacja operatora sieci, która reguluje dostęp pozostałych stacji do sieci, a zatem i do żądanych stacji docelowych.
W komercyjnej realizacji takiej sieci konieczne jest jednoznaczne identyfikowanie każdej stacji i sterowanie jej dostępem do sieci, zarówno dla celów bezpieczeństwa, jak i dla celów rozliczeniowych. Zapobiega to na przykład dalszemu użytkowaniu sieci przez użytkownika z zaległymi rachunkami i przechwytywaniu komunikatów przez stację nieuprawnioną.
Różne stacje komunikują się za pośrednictwem tego samego lub innego środka przekazu. Zasada, zgodnie z którą stacje generują informację trasowania, polega na wykrywaniu innych stacji w bezpośrednim sąsiedztwie i na monitorowaniu danych nadawanych przez te stacje. Przy monitorowaniu treści danych, stacja jest w stanie znajdywać dynamicznie trasy do innych stacji w sieci. Umożliwia to stacji nadawanie danych do dowolnej innej stacji przez dowolną stację pośredniczącą w sieci, nawet gdy nie może ona połączyć się bezpośrednio ze stacją docelową. Gdyby ktoś włączył do sieci stację nieuprawnioną, z identyfikatorem należącym do innej stacji, spowodowałoby to problemy z trasowaniem i umożliwiłoby przejmowanie danych przez stację nieuprawnioną. Konieczne byłoby upewnianie się, że żadna nieuprawniona stacja nie może żądać od stacji nadania do niej jakichkolwiek danych i upewnianie się, że transmisja ze stacji nieuprawnionej nie zakłóca tablic trasowania dynamicznego w żądanych stacjach.
Sposób według wynalazku charakteryzuje się tym, że nadaje się, do stacji operatora sieci, z pierwszej stacji użytkownika wymagającej klucza, komunikat żądania klucza, zawierający pierwszą daną stanu wskazującą, że komunikat wychodzi ze stacji użytkownika, której brakuje klucza, następnie nadaje się, ze stacji operatora sieci do pierwszej stacji użytkownika, komunikat danych klucza, zawierający klucz do użycia przez pierwszą stację użytkownika i drugą daną odpowiadającą pierwszej danej stanu oraz z dowolnej stacji użytkownika, przez którą odbiera się komunikat danych klucza, przesyła się ten komunikat do pierwszej stacji użytkownika, jeżeli druga dana stanu spełnia przynajmniej jedno określone z góry kryterium.
Korzystnie komunikat żądania klucza z pierwszej stacji użytkownika odbiera się przez przynajmniej jedną stację pośredniczącą i przesyła się do stacji operatora sieci, jeżeli jego pierwsza dana stanu spełnia przynajmniej jedno określone z góry kryterium.
Korzystnie do komunikatu żądania klucza, nadawanego z pierwszej stacji użytkownika, wprowadza się pierwszą daną stanu identyfikującą komunikat żądania klucza jako pierwszy komunikat nadany przez tę stację.
Korzystnie do komunikatu danych klucza, nadawanego przez stację operatora sieci, wprowadza się drugą daną stanu identyfikującą komunikat danych klucza jako odpowiedź na komunikat żądania klucza.
Korzystnie zapisuje się, w dowolnej stacji użytkownika, przez którą odbiera się komunikat żądania klucza, identyfikację pierwszej stacji użytkownika i jej pierwszą daną stanu.
Korzystnie w stacjach użytkowników, przez które zapisuje się pierwszą daną stanu z komunikatu żądania klucza, dane odpowiadające identyfikacji pierwszej stacji użytkownika oznacza się wskaźnikiem stanu dla wskazania, że dane identyfikacyjne nie mogą być używane do żadnego innego celu niż nadawanie komunikatu danych klucza, wychodzącego ze stacji operatora sieci do pierwszej stacji użytkownika.
Korzystnie do komunikatu danych klucza wprowadza się klucz publiczny operatora sieci, który wykorzystuje się przez pierwszą stację użytkownika i wszystkie aktywne stacje użytkowników do deszyfrowania komunikatów z innych stacji zaszyfrowanych przez ten klucz odpowiadający kluczowi prywatnemu.
Korzystnie do komunikatu danych klucza wprowadza się dodatkowo klucz publiczny stacji i klucz prywatny stacji przydzielony przez operatora sieci dla pierwszej stacji użytkownika.
Korzystnie komunikaty nadawane ze stacji inicjującej do stacji docelowej szyfruje się przynajmniej częściowo przy użyciu przynajmniej jednego spośród klucza prywatnego stacji inicjującej, klucza publicznego stacji inicjującej i klucza publicznego stacji docelowej.
Korzystnie przez każdą stację użytkownika nadaje się od czasu do czasu sygnał badania klucza, zawierający dane identyfikacyjne i klucz publiczny stacji nadającej sygnał badania klucza, szyfrowany przez klucz prywatny operatora sieci, a przez inne stacje odbierające sygnał badania klucza
PL 192 803 B1 deszyfruje się ten sygnał przy użyciu klucza publicznego operatora sieci, przez co wydziela się z niego dane identyfikacyjne i klucz publiczny stacji, które wykorzystuje się podczas nadawania komunikatu do stacji, przez którą nadaje się sygnał badania klucza.
Korzystnie nadaje się komunikat żądania klucza o długości mniejszej niż komunikaty danych.
Korzystnie nadaje się komunikat żądania klucza o czasie przechowywania dłuższym niż komunikaty danych.
W sieci radiowej według wynalazku każda stacja użytkownika zawiera procesor do generowania komunikatu żądania klucza dla stacji operatora sieci, przy czym komunikat żądania klucza zawiera pierwszą daną stanu wskazującą komunikat wychodzący ze stacji użytkownika, której brakuje klucza, oraz do odbioru komunikatu danych klucza ze stacji operatora sieci, zawierającego klucz do użycia przez stację użytkownika dla komunikacji stacji użytkownika z innymi stacjami w sieci.
Korzystnie każda stacja użytkownika zawiera czytnik znacznika do odczytu danych identyfikacyjnych ze znacznika bezpieczeństwa związanego z użytkownikiem, przy czym dane identyfikacyjne są zawarte w komunikatach nadawanych przez stację użytkownika.
Korzystnie znacznik bezpieczeństwa jest kartą inteligentną.
Zaletą wynalazku jest zapewnienie jednoznacznego identyfikowania każdej stacji i skutecznego sterowania jej dostępem do sieci.
Przedmiot wynalazku jest pokazany w przykładach wykonania na rysunku, na którym fig. 1 przedstawia w postaci uproszczonego schematu blokowego urządzenie nadawczo-odbiorcze, które działa jako stacja użytkownika w sieci według wynalazku, fig. 2 - w postaci bardziej szczegółowego schematu blokowego urządzenie nadawczo-odbiorcze z fig. 1, fig. 3 - w postaci uproszczonego schematu podstawowe działanie protokołu sieci i fig. 4 - bardziej szczegółową sieć działań protokołu sieci.
W sieci radiowej pewna liczba stacji użytkowników, na przykład stacji abonentów, nadaje nawzajem do siebie komunikaty albo bezpośrednio albo przez stacje pośredniczące. Sieć jest siecią transmisji radiowej pakietów lub inną siecią, w której stacje użytkowników komunikują się ze sobą przez stacje pośredniczące w sieci.
Sieci tego rodzaju są użytkowane komercyjnie przez użytkowników będących abonentami, którzy są rozliczani za korzystanie z sieci lub przez siły bezpieczeństwa, takie jak policja lub wojsko. We wszystkich takich zastosowaniach ważne jest bezpieczeństwo sieci zapewniane przez operatora pod względem danych klientów i informacji rozliczeniowej lub też rodzaju transmitowanej informacji.
Dla zapewnienia bezpieczeństwa transmisji danych, każda stacja użytkownika w sieci szyfruje nagłówki wszystkich pakietów za identyfikatorem nadawczym ID, za pomocą klucza prywatnego. Co dziesiąta próbka klucza nie jest szyfrowana oraz zawiera identyfikator i klucz publiczny stacji użytkownika, który został zaszyfrowany kluczem prywatnym operatora sieci, co opisano poniżej. Zatem dowolna z pozostałych stacji użytkowników, która ma poprawny klucz publiczny operatora sieci, jest w stanie zweryfikować identyfikator i klucz publiczny stacji użytkownika.
Wszystkie transmisje oprócz okolicznościowej próbki klucza są szyfrowane. Próbki klucza nie są stosowane do ustawiania tablic trasowania lub innych parametrów adaptacyjnych, lecz są stosowane wyłącznie do pobierania klucza publicznego innych stacji użytkowników.
Stacje użytkowników nie odpowiadają na próbki klucza, lecz odpowiadają tylko na próbki i pakiety, które zostały zaszyfrowane i zweryfikowane.
Klucz publiczny operatora sieci oraz klucze publiczny i prywatny stacji użytkownika są pobierane od operatora sieci podczas pierwszego włączenia stacji użytkownika. Klucz publiczny operatora sieci zmienia się regularnie. Zatem stacja użytkownika musi zawsze upewniać się, że ma najnowszy klucz publiczny operatora sieci.
Po otrzymaniu przez stację użytkownika klucza publicznego operatora sieci od tego operatora sieci, klucz publiczny ma numer seryjny, czas odnawiania, czas upływu ważności i czas kasowania. Po osiągnięciu czasu odnawiania stacja użytkownika musi pobrać następny klucz publiczny operatora sieci. Jednak nadal stosuje bieżący klucz, aż do upływu czasu jego ważności. Daje to wszystkim stacjom użytkowników możliwość pobrania nowego klucza przed upływem ważności starego.
Nie wszystkie stacje użytkowników są dokładnie zsynchronizowane czasowo, zatem powinny utrzymywać stary klucz aż do osiągnięcia czasu kasowania. W tym okresie stacja dokonuje wyboru między dwoma różnymi kluczami na podstawie numeru seryjnego, który jest zawarty w nagłówku. Natomiast po nadejściu czasu kasowania nie akceptuje już nagłówków ze starym kluczem.
PL 192 803 B1
Figura 1 przedstawia schemat blokowy stacji użytkownika w postaci radiowego urządzenia nadawczo-odbiorczego 10 z przyporządkowanym czytnikiem 12 kart inteligentnych, który jest wewnętrzny lub zewnętrzny względem urządzenia nadawczo-odbiorczego.
Urządzenie nadawczo-odbiorcze 10 zawiera jednostkę centralną 14, która jest dołączona do układu interfejsowo-modemowego 16, dołączonego do wielu modułów odbiorczych 18 do 24, które odbierają dane wejściowe przy różnych szybkościach transmisji w zakresie czterech dekad. Urządzenie zawiera moduł wyjściowy/nadawczy 26, który działa w tym samym zakresie, umożliwiając pracę urządzenia przy różnych szybkościach transmisji odpowiednio do jakości łącza między stacjami.
Po włączeniu stacji użytkownika, musi ona najpierw odczytać kartę inteligentną w celu pobrania identyfikatora. Następnie sprawdza, czy nie upłynął czas ważności klucza publicznego operatora sieci, bądź czy identyfikator na karcie inteligentnej jest różny od ostatnio użytego, przy czym przechowuje się tę informację w lokalnej pamięci szybkiej. Jeżeli jest spełniony którykolwiek z tych dwóch warunków, zostaje następnie wykonana procedura przedstawiona w zarysie na fig. 3 i 4. Wymaga to utworzenia komunikatu, który jest transmitowany przez modemy i nadajnik do stacji operatora sieci.
Po wyjęciu karty inteligentnej, stacja użytkownika zaprzestaje działania i czytnik kart inteligentnych wysyła komunikat do urządzenia nadawczo-odbiorczego. Jednak w przypadku nieumiejętnego manipulowania przez osoby niepowołane połączeniem między czytnikiem a urządzeniem nadawczoodbiorczym, komunikat nie dojdzie do urządzenia nadawczo-odbiorczego. Aby zapobiec komunikowaniu się urządzenia nadawczo-odbiorczego bez karty inteligentnej, urządzenie nadawczo-odbiorcze sprawdza regularnie stan karty inteligentnej dla upewnienia się, że nie została ona wyjęta. Powoduje to konieczność użycia karty inteligentnej do dekodowania liczby losowej kodowanej kluczem publicznym. Jeżeli prawidłowa karta inteligentna jest na miejscu, to dokona ona prawidłowego dekodowania tej liczby. Liczba losowa jest kodowana przy użyciu oprogramowania w urządzeniu nadawczo-odbiorczym. Zatem, jeżeli użytkownik wyjmuje kartę inteligentną po nieumiejętnej manipulacji na linii, oprogramowanie urządzenia nadawczo-odbiorczego zaprzestaje działania po upływie określonego zgóry okresie czasu.
Figura 3 przedstawia proces, za pomocą, którego stacja użytkownika pobiera klucz publiczny operatora sieci oraz własne klucze, publiczny i prywatny. Schemat ten zakłada użycie karty inteligentnej typu DES. Jeżeli używa się kartę inteligentną typu RSA, to operator sieci nie generuje liczby losowej Random A i wyniku Result A oraz szyfruje komunikat kluczem publicznym RSA przyporządkowanym identyfikatorowi stacji użytkownika. Stacja użytkownika z kolei deszyfruje komunikat kluczem prywatnym. Wszystkie pozostałe etapy są takie same. Schemat na fig. 4 ilustruje obie możliwości. Karta inteligentna RSA jest używana tylko do pobierania nowych kluczy publicznego i prywatnego. Nowe klucze są używane do komunikowania się z innymi stacjami użytkowników i tracą ważność tak samo, jak klucz publiczny operatora sieci.
Przy stosowaniu karty inteligentnej DES następuje generowanie wyniku Result A przez zastosowanie algorytmu DES do liczby losowej Random A. Wynik Result A jest następnie wykorzystywany do szyfrowania całego komunikatu. Umożliwia to zaszyfrowanie całego komunikatu z zastosowaniem procesora szybszego niż karta inteligentna. Jeżeli jednak karta inteligentna jest wykorzystywana do szyfrowania całego komunikatu, to nie są koniecznie potrzebne wartości Random A i Result A. W tym przypadku cały komunikat jest szyfrowany przez operatora sieci przy użyciu klucza tajnego, przyporządkowanego stacji użytkownika. Stacja użytkownika deszyfruje następnie cały komunikat przy użyciu karty inteligentnej.
Stacja operatora sieci jest zwykle innym urządzeniem nadawczo-odbiorczym, które jest dołączone do komputera utrzymującego informacje we wszystkich stacjach użytkowników pracujących w sieci. Komputer generuje klucze publiczny i prywatny dla stacji użytkownika, a także przechowuje klucze prywatny i publiczny operatora sieci. Komputer operatora sieci zawiera również wszystkie numery przyporządkowane kartom inteligentnym w poszczególnych stacjach użytkowników. Umożliwia to operatorowi sieci przesyłanie klucza prywatnego z powrotem do stacji użytkownika bez możliwości pobierania klucza przez inną stację użytkownika.
W sieci może występować więcej niż jeden operator sieci i wtedy wszyscy operatorzy są przyłączeni do centralnego komputera operatorów sieci. W przypadku uszkodzenia do stacji operatora sieci jest przyłączony jeden lub więcej komputerów zapasowych operatora sieci.
Przy całkiem pierwszym włączeniu stacji użytkownika nie ma ona bieżącego klucza publicznego sieci ani własnych kluczy publicznego i prywatnego. Zatem wymaga komunikowania się z operatorem sieci w celu pobrania kluczy. Jednak, jeżeli nie znajduje się ona blisko operatora sieci, to nie będzie w stanie nadać do niego komunikatu, ponieważ wszystkie pozostałe stacje użytkowników zignorują
PL 192 803 B1 nową stację użytkownika, nie mogąc jej zweryfikować. Zatem potrzebna jest pomoc nowej stacji w otrzymaniu kluczy bez oddziaływania na tablice trasowania lub zagrożenia bezpieczeństwa sieci.
Gdy stacja użytkownika próbuje otrzymać nowy zestaw kluczy za pierwszym razem, generuje do operatora sieci specjalny komunikat, który ma numer komunikatu jeden (1). Ten numer jest zarezerwowany wyłącznie do pobierania kluczy od operatora sieci.
Gdy dowolna inna stacja użytkownika w sieci widzi ten komunikat, tworzy w tablicach trasowania nowy identyfikator ID, który jest taki sam, jak początkowy identyfikator ID komunikatu, z dodaniem wskaźnika stanu informującego, że ten oznaczony wskaźnikiem stanu identyfikator nie powinien być używany do nadawania żadnych danych innych niż komunikat odpowiedzi z operatora sieci, który jest również oznaczony numerem jeden (1). Jeżeli okaże się, że jest to fikcja lub nieuprawniona stacja użytkownika lub, jeżeli stacja została wyłączona na tyle dawno, że upłynął okres dostatecznie długi do utraty ważności, lecz niedostatecznie długi do usunięcia z tablic trasowania, to w tablicach trasowania innych stacji występują dwa identyczne identyfikatory. Oznaczony wskaźnikiem stanu identyfikator jest używany do trasowania komunikatów o numerze jeden (1), a do wszystkich innych komunikatów jest używany inny identyfikator.
Pozostałe stacje przepuszczą te komunikaty z kluczami tylko wtedy, gdy mają poprawny rozmiar i mają poprawną przypisaną do nich wartość czasu przechowywania, tak że stacja nieuprawniona jest w stanie powodować tylko ograniczony nadawczy ruch telekomunikacyjny.
Jeżeli stacja użytkownika próbuje pobrać aktualizację klucza, lecz jej bieżący klucz jest nadal jeszcze ważny, to żąda nowych kluczy bez użycia specjalnego numeru komunikatu. Jest to potrzebne, ponieważ komunikat z żądaniem klucza, zawierający również informację rozliczeniową, nie jest mały. Zatem komunikat będzie traktowany i trasowany jak każdy inny komunikat.
Tak samo, jak komunikat ma specjalny numer, muszą mieć go pakiety próbek i danych. Umożliwia to stacji użytkownika wprowadzenie tego komunikatu do sieci. Jednak pozostałe stacje użytkowników akceptują te specjalne próbki tylko dlatego, że mają one numer pakietu próbek i danych, to znaczy numer jeden (1). Poza tym inne stacje użytkowników akceptują tylko komunikat numer jeden (1) w takim pakiecie danych. Temu typowi próbki nadają również taki sam wskaźnik stanu. Pakiet danych odpowiedzi z uprawnionej stacji użytkownika, również będzie oznaczony numerem jeden (1). Umożliwia to innym stacjom użytkowników monitorującym współpracę uzyskanie informacji, że muszą oznaczyć wskaźnikiem stanu identyfikator przyporządkowany odpowiedzi.
Załóżmy, że do sieci wchodzi nieuprawniony operator w celu infiltrowania sieci i przejmowania informacji. Dla zapobiegania temu stacja użytkownika musi weryfikować autentyczność operatora sieci. Jeżeli stacja użytkownika nie jest w stanie zweryfikować operatora sieci, to stacja użytkownika nie zezwala jej samej na dostęp do sieci.
W celu umożliwienia weryfikacji przez stacje użytkownika nowych kluczy przesyłanych do niej od operatora sieci, ten operator sieci musi znakować nowy zestaw kluczy przy użyciu klucza prywatnego uprawnienia trwałego. Znakowany komunikat jest weryfikowany przez kartę inteligentną stacji użytkownika. Każda karta inteligentna ma klucz publiczny uprawnienia. Ten klucz pozostaje niezmienny i jest trwale sprzężony z kartą inteligentną. Pewna liczba użytkowników współużytkuje ten sam zestaw kluczy uprawnienia. W przypadku uzyskania przez stronę trzecią klucza uprawnienia, ten konkretny zestaw jest wyłączany z działania. Oznacza to, że użytkownicy współużytkujący konkretny zestaw kluczy uprawnienia otrzymają nową kartę inteligentną w celu dalszego użytkowania sieci. Możliwe jest przydzielenie każdemu użytkownikowi własnego zestawu uprawniającego i zmniejszenie w ten sposób liczby użytkowników wymagających aktualizacji karty inteligentnej w przypadku naruszenia bezpieczeństwa.
Przy pierwszym włączeniu użytkownika nie ma on informacji rozliczeniowej i komunikat żądania klucza jako taki zawsze ma ten sam rozmiar, dlatego inne stacje użytkowników akceptują tylko jeden rozmiar komunikatu. Natomiast, gdy stacja użytkownika żąda nowego zestawu kluczy z powodu zbliżającego się terminu utraty ważności, do żądania jest dołączana informacja rozliczeniowa.
Informacja rozliczeniowa zawiera wykaz stacji użytkowników, do których użytkownik wysłał lub, od których otrzymał dane. Wraz z każdym identyfikatorem są przesyłane również następujące dane szczegółowe: łączna ilość danych przesyłanych do identyfikatora zdalnego urządzenia nadawczoodbiorczego, łączna ilość danych przesłanych, która była potwierdzona przez identyfikator zdalnego urządzenia nadawczo-odbiorczego, łączna ilość danych, która była odebrana od identyfikatora zdalnego urządzenia nadawczo-odbiorczego, użyte zasoby specjalne, na przykład dane sieci Internet, dane statystyczne dotyczące poboru mocy, błędów w pakietach i komunikatach itp., łączna ilość danych przesyłanych na zlecenie stacji stron trzecich, to znaczy przekazywanych danych.
PL 192 803 B1
Ta informacja zostaje następnie skojarzona przez operatora sieci z informacją rozliczeniową, otrzymaną z identyfikatorem drugiego urządzenia nadawczo-odbiorczego. Służy ona następnie do określania wielkości obciążenia przypadającego na każde urządzenie nadawczo-odbiorcze.
Operator sieci przyznaje kredyt użytkownikowi aktywnie przekazującemu dane na zlecenie innych stacji, zachęcając użytkowników do pozostawiania swoich stacji włączonych.
Poziom łącza i/lub poziom komunikatu opisanego powyżej protokołu można znakować i/lub szyfrować. Stosowane klucze i sposób są stosowane do znakowania i/lub szyfrowania nagłówka komunikatu i/lub całego pakietu.
Każdy pakiet danych zawiera dwie sumy kontrolne CRC. Pierwsza suma kontrolna CRC znajduje się w nagłówku i stanowi CRC nagłówka. Druga suma kontrolna CRC znajduje się na końcu pakietu i stanowi CRC całego pakietu, łącznie z nagłówkiem.
Powodem zastosowania dwóch sum kontrolnych CRC jest konieczność określania przez protokół miejsca inicjowania pakietu, nawet gdy dochodzi prawidłowo sam nagłówek, a pakiet jest nieważny z powodu błędu. Zwykle stacja najpierw sprawdza CRC pakietu. Jeżeli jest prawidłowe, to zakłada się, że suma CRC nagłówka jest również prawidłowa, ponieważ nagłówek jest włączony do sumy kontrolnej CRC pakietu. Jeżeli suma CRC pakietu jest błędna, to następuje sprawdzenie sumy CRC nagłówka. Jeżeli suma CRC nagłówka jest prawidłowa, to stacja przyjmuje, że informacja zawarta w nagłówku jest prawidłowa. Ta informacja nagłówka jest wtedy stosowana do adaptacyjnych powtórzeń transmisji, nawet przy utracie danych.
W celu znakowania pakietu, sumę CRC nagłówka i/lub pakietu można szyfrować przy użyciu klucza prywatnego stacji nadawczej. Stacja odbiorcza deszyfruje CRC przy użyciu klucza publicznego stacji nadawczej.
Jeżeli pakiet wymaga zabezpieczenia, to szyfruje się cały nagłówek i/lub pakiet przy użyciu klucza publicznego stacji odbiorczej. Stacja odbiorcza deszyfruje następnie nagłówek i/lub pakiet przy użyciu klucza prywatnego.
Nagłówek i/lub pakiet są zarówno znakowane, jak i zabezpieczane przez pierwsze szyfrowanie CRC kluczem prywatnym stacji nadawczej, a następnie przez szyfrowanie całego nagłówka i/lub pakietu przy użyciu klucza publicznego stacji odbiorczej.
Jedyną częścią nagłówka i/lub pakietu, która może nie być szyfrowana, jest część pierwsza aż do miejsca, do którego typ pakietu jest niezdefiniowany i ewentualnie do identyfikatora odbiorcy, którą to strukturę pakietu opisano poniżej. Zatem stacja może nie próbować deszyfrowania każdego odebranego pakietu, a tylko te, które są oznaczone jako szyfrowane i/lub znakowane. Ponadto stacja, która nie jest stacją odbiorczą, może nie próbować deszyfrować pakietu.
Protokół opiera się na fakcie, że stacja zbiera informacje z transmisji strony trzeciej w kanale telefonicznym. Zatem transmisje pakietów nie są w kanale telefonicznym szyfrowane, a tylko znakowane. Natomiast po przejściu obu stacji na kanał transmisji danych mogą one dokonywać zarówno znakowania, jak i szyfrowania pakietów.
Nawet, jeżeli pakiety są zaszyfrowane w warstwie łączy, to w stacji pośredniczącej nie ma zabezpieczenia przed analizą pakietu przez stronę trzecią po jego deszyfrowaniu układowym. Zatem ważne jest szyfrowanie wszystkich danych przesyłanych w sieci w warstwie komunikatów. W przypadku, gdy użytkownik końcowy już używa pewnej formy szyfrowania danych, szyfrowanie komunikatów nie jest konieczne.
Przy wchodzeniu danych do sieci, na przykład komunikatu typu użytkowników na terminalu, komunikat jest znakowany przy użyciu klucza prywatnego stacji inicjującej i szyfrowany przy użyciu klucza publicznego stacji docelowej. Po dojściu komunikatu do stacji docelowej komunikat jest deszyfrowany przy użyciu klucza prywatnego stacji docelowej i weryfikowany przy użyciu klucza publicznego stacji inicjującej.
Znakowany i/lub szyfrowany komunikat pozostaje przy tym niezmieniony, jak przy przechodzeniu przez stację pośredniczącą. Zatem nikt na stacji pośredniczącej nie jest w stanie uzyskać dostępu i/lub dokonać manipulacji zawartości komunikatu.
Stacja docelowa zwykle ma tylko klucze publiczne stacji z najbliższego sąsiedztwa, z próbek kluczy. Jeżeli stacja docelowa nie ma klucza publicznego stacji inicjującej, to wysyła komunikat żądania klucza do operatora sieci, z żądaniem klucza publicznego stacji inicjującej.
Operator sieci wysyła następnie komunikat zawierający identyfikator stacji inicjującej i klucz publiczny, zaszyfrowany przy użyciu klucza prywatnego operatora sieci. Może to odbywać się tak samo, jak gdyby stacja docelowa usłyszała próbkę klucza ze stacji inicjującej, jak to opisano poniżej.
PL 192 803 B1
W przypadku długich pakietów i/lub komunikatów metoda szyfrowania RSA jest bardzo powolna. W takich okolicznościach stosuje się inną, szybszą metodę szyfrowania, na przykład DES. Klucz wykorzystywany w przypadku algorytmu DES jest przy tym szyfrowany przy użyciu klucza publicznego RSA stacji docelowej. Zaszyfrowany klucz jest wtedy dołączany do komunikatu przed znakowaniem. Stacja docelowa wydziela wtedy klucz DES przy użyciu klucza prywatnego RSA. Wydzielony klucz DES jest następnie stosowany do wydzielenia całego pakietu.
Chociaż typowa jest długość klucza od 16 bitów do 128 bitów, to jest możliwe użycie dłuższych kluczy. Jednak dłuższe klucze wymagają większej mocy obliczeniowej, a więc wprowadzają dodatkowe wymagania, co do rozmiaru pakietów i komunikatów. Konieczne jest określenie kompromisu między długością klucza, mocą obliczeniową i rozmiarem pakietu. Zwykle, ponieważ następuje wzrost mocy komputerów, występuje potrzeba zwiększania długości kluczy.
Klucze prywatne i publiczne zarówno stacji użytkownika, jak i operatora sieci zmieniają się w regularnych odstępach czasu, co oznacza, że można stosować klucze krótsze, ponieważ zmiana kodu następuje przed prawdopodobnym złamaniem go. Zatem na poziomie łącza stosuje się krótsze kody. Jednak dla bezpieczeństwa danych w komunikacie są potrzebne dłuższe klucze, zakładając, że występuje wymaganie ustawicznego zabezpieczania danych, nawet po transmisji przez sieć.
W opisanym powyżej systemie klucz operatora sieci traci z czasem ważność. Gdy stacja pobiera nowy klucz operatora sieci, sama stacja otrzymuje również nowy klucz. Zatem numer seryjny klucza operatora sieci ma zastosowanie również do kluczy stacji. Jednak jest możliwe przydzielenie oddzielnych numerów seryjnych poszczególnym stacjom użytkowników i zachowanie ważności kluczy stacji użytkowników zależnie od potrzeby, na dłuższe lub krótsze okresy czasu. Stacja użytkownika działa nadal zgodnie z tą samą procedurą pobierania nowego klucza, lecz numer seryjny operatora sieci pozostaje ten sam, a numer seryjny użytkownika zmienia się lub odwrotnie.
W opisanym powyżej systemie, znakowana jest suma CRC komunikatu lub pakietu. Jednak bardziej bezpieczną metodą jest użycie funkcji mieszania, która tworzyłaby skrót komunikatu, czyli cyfrowy odcisk palca znakowanych danych. Zaletą funkcji mieszania jest umożliwienie utworzenia zmienionego komunikatu, który generuje tę samą wartość mieszaną. Do znakowania pakietów lub komunikatów wykorzystuje się albo funkcję CRC albo funkcję mieszania.
Poniżej jest przedstawiona podstawowa struktura pakietów próbek i danych stosowanych w sposobie według wynalazku.
Pakiet próbek lub danych
| Zmienna | Długość bitowa | Zezwala |
| Preambuła | 64 | Sekwencja szkolenia modemu (10101010101 itd.) |
| Synchr1 | 8 | 1-szy znak synchr do detekcji pakietu |
| Synchr 2 | 8 | 2-gi znak synchr |
| Synchr 3 | 8 | 3-ci znak synchr |
| Rozmiar pakietu | 16 | Rozmiar pakietu |
| Kontrola rozmiaru | 8 | Kontrola rozmiaru pakietu |
| Wersja protokołu | 8 | Wersja protokołu 1->255 |
| Typ pakietu | 8 | Wskazuje typu i czy nagłówek i/lub pakiet znakowany i/lub szyfrowany |
| ID nadawczy | 32 | Identyfikator nadawczy pakietu |
| ID odbiorczy | 32 | Identyfikator odbiorczy pakietu |
| Numer pakietu | 16 | Numer pakietu, 1->65 535 |
| Parametry adaptacyjne | 72 | Parametry adaptacji użyte przez warstwę łącza przekaźnikowego |
| CRC nagłówka | 16 | 16 do 128 bitów, zależnie od wymaganego poziomu zabezpieczenia |
| Dane | x | Dane wyższego poziomu dla protokołu |
| CRC | 32 | 32 do 128 bitów, zależnie od wymaganego poziomu zabezpieczenia |
PL 192 803 B1
Pakiety próbek niezawierające danych są wysyłane zwykle w kanale telefonicznym wymagającym odpowiedzi ze stacji docelowej o konkretnym identyfikatorze ID odbiorczym. Pakiety próbek są zwykle nieszyfrowane, lecz są znakowane, co umożliwia innym stacjom gromadzenie informacji potrzebnej do trasowania.
Stacja, odpowiadając na próbkę, robi to w kanale transmisji danych, przy użyciu pakietu danych. Pakiet danych jest znakowany i ewentualnie jest szyfrowany, ponieważ żadna inna stacja nie potrzebuje zawartej w nim informacji.
Długość pakietu CRC zostaje ustawiona, na co najmniej 32 bity dla niezawodnej detekcji błędów na poziomie łącza.
Pakiet próbek z kluczami
| Zmienna | Długość bitowa | Zezwala |
| Preambuła | 64 | Sekwencja szkolenia modemu (10101010101 itd.) |
| Synchr1 | 8 | 1-szy znak synchr do detekcji pakietu |
| Synchr 2 | 8 | 2-gi znak synchr |
| Synchr 3 | 8 | 3-ci znak synchr |
| Rozmiar pakietu | 16 | Rozmiar pakietu |
| Kontrola rozmiaru | 8 | Kontrola rozmiaru pakietu |
| Wersja protokołu | 8 | Wersja protokołu 1->255 |
| Typ pakietu | 8 | Wskazuje typu i czy nagłówek i/lub pakiet znakowany i/lub szyfrowany |
| ID Nadawczy | 32 | Identyfikator nadawczy pakietu |
| Numer Seryjny Sieci | 8 | Numer seryjny klucza publicznego operatora sieci |
| Szyfrowany ID & Klucz | x | Nadawanie ID i klucza publicznego zaszyfrowanego (x = 56 do 168 bitów) |
| CRC | 32 | 32-bitowe CRC dla całego pakietu, włącznie z nagłówkiem |
Próbki z kluczami są wysyłane zwykle dla wskazania klucza publicznego stacji. Wysyłane są w regularnych odstępach czasowych w kanale badania zamiast normalnych próbek. Inne stacje wykorzystują próbki z kluczami do określania klucza publicznego innych stacji. Identyfikator ID 32 bity, poziom użytkownika 8 bitów i klucz publiczny 16 do 128 bitów stacji nadawczej są szyfrowane przy użyciu klucza prywatnego operatora sieci. Zatem inne stacje weryfikują klucz publiczny stacji nadawczej przez deszyfrowanie komunikatu kluczem publicznym operatora sieci.
Format komunikatu odpowiedzi z kluczem od operatora sieci
| Komunikat | Dana | Długość bitowa | Opis |
| Typ komunikatu | 8 | Typ komunikatu = odpowiedź klucza | |
| Dana 1 | Identyfikator użytkownika | 32 | Identyfikator stacji żądającej klucza |
| Dana 1 | Poziom użytkownika | 8 | |
| Dana 1 | Klucz publiczny użytkownika | x | Klucz publiczny (x = 16 do 128 bitów) |
| Dana 2 | Klucz prywatny użytkownika | x | Klucz prywatny (x = 16 do 128 bitów) |
| Dana 2 | Numer seryjny sieci | 8 | Numer seryjny klucza sieci |
| Dana 2 | Odnawianie sieci | 16 | Czas odnawiania w sekundach (maks. 18 godzin) |
| Dana 2 | Utrata ważności sieci | 16 | Czas upływu ważności w sekundach (maks. 18 godzin) |
| Dana 2 | Kasowanie sieci | 16 | Czas kasowania w sekundach (maks. 18 godzin) |
| Data 2 | Klucz publiczny sieci | x | Klucz prywatny (x = 16 do 128 bitów) |
| Suma kontrolna Komunikatu | 16 | Suma kontrolna pakietu |
Komunikat odpowiedzi klucza jest wysyłany od operatora sieci do stacji użytkownika żądającej aktualizacji klucza. Pozycje danych oznaczone Dane 1w powyższej tablicy są szyfrowane przy użyciu klucza prywatnego sieci. Oznacza to, że dowolna stacja z ważnym kluczem publicznym sieci jest
PL 192 803 B1 w stanie wydzielić identyfikator ID, klucz publiczny i poziom użytkownika stacji nadającej tę informację w pakiecie próbki z kluczami.
Dane 2 i zaszyfrowane Dane 1 są łączone i szyfrowane kluczem publicznym karty inteligentnej RSA stacji żądającej czy wynik Result A przy użyciu karty inteligentnej DES - patrz fig. 4. Stacja żądająca jest wtedy w stanie wydzielić zawartość za pomocą klucza prywatnego z karty inteligentnej. Jest to jedyny przypadek wykorzystania kluczy karty inteligentnej. Klucze zawarte w komunikacie odpowiedzi z kluczami są stosowane do całego pozostałego znakowania i szyfrowania. Długość klucza karty inteligentnej byłaby bardzo duża, na przykład 1024, ponieważ ten klucz nigdy nie zmienia się, chyba, że następuje wymiana karty.
Czasy odnawiania, utraty ważności i kasowania są mierzone w sekundach czasu względnego. Gdy stacja użytkownika żąda aktualizacji klucza, operator sieci oblicza czas względny do momentu obowiązkowego odnowienia bieżącego klucza itd. Wstawia ten czas wyrażony w sekundach do komunikatu. Stacja użytkownika po odebraniu odejmuje czas spędzony przez komunikat w sieci od odpowiednich wartości czasów. Następnie wyznacza czas bezwzględny, w którym musi nastąpić wymiana klucza, utrata ważności, kasowanie, w odniesieniu do zegara lokalnego.
Przyczyną stosowania czasu względnego jest to, że do wskazywania czasu wystarczy mniejsza liczba bitów, a po drugie, nie wszystkie stacje użytkowników mają poprawnie zsynchronizowane zegary. Czas spędzany przez komunikat w sieci jest określany dokładnie przez protokół sieci, zwykle w zakresie kilku milisekund.
Stosowanie bezwzględnych wartości czasu jest równie dobre, zakładając, że zegary w stacjach użytkowników są utrzymane w rozsądnej synchronizacji. Jednak opisana metoda autoryzacji pozwala na zachodzenie na siebie zegarów, które nie są dokładnie zsynchronizowane.
Claims (15)
- Zastrzeżenia patentowe1. Sposób sterowania siecią radiową, zawierającą stację operatora sieci i wiele stacji użytkowników, przez które nadaje się komunikaty do siebie nawzajem, bezpośrednio lub poprzez pośredniczące stacje użytkowników, przy czym generuje się przynajmniej jeden klucz wymagany do użycia przez stacje użytkowników, znamienny tym, że nadaje się, do stacji operatora sieci, z pierwszej stacji użytkownika wymagającej klucza, komunikat żądania klucza, zawierający pierwszą daną stanu wskazującą, że komunikat wychodzi ze stacji użytkownika, której brakuje klucza, następnie nadaje się, ze stacji operatora sieci do pierwszej stacji użytkownika, komunikat danych klucza, zawierający klucz do użycia przez pierwszą stację użytkownika i drugą daną odpowiadającą pierwszej danej stanu oraz z dowolnej stacji użytkownika, przez którą odbiera się komunikat danych klucza, przesyła się ten komunikat do pierwszej stacji użytkownika, jeżeli druga dana stanu spełnia przynajmniej jedno określone z góry kryterium.
- 2. Sposób według zastrz. 1, znamienny tym, że komunikat żądania klucza z pierwszej stacji użytkownika odbiera się przez przynajmniej jedną stację pośredniczącą i przesyła się do stacji operatora sieci, jeżeli jego pierwsza dana stanu spełnia przynajmniej jedno określone z góry kryterium.
- 3. Sposób według zastrz. 2, znamienny tym, że do komunikatu żądania klucza, nadawanego z pierwszej stacji użytkownika, wprowadza się pierwszą daną stanu identyfikującą komunikat żądania klucza jako pierwszy komunikat nadany przez tę stację.
- 4. Sposób według zastrz. 2 albo 3, znamienny tym, że do komunikatu danych klucza, nadawanego przez stację operatora sieci, wprowadza się drugą daną stanu identyfikującą komunikat danych klucza jako odpowiedź na komunikat żądania klucza.
- 5. Sposób według zastrz. 4, znamienny tym, że zapisuje się, w dowolnej stacji użytkownika, przez którą odbiera się komunikat żądania klucza, identyfikację pierwszej stacji użytkownika i jej pierwszą daną stanu.
- 6. Sposób według zastrz. 5, znamienny tym, że w stacjach użytkowników, przez które zapisuje się pierwszą daną stanu z komunikatu żądania klucza, dane odpowiadające identyfikacji pierwszej stacji użytkownika oznacza się wskaźnikiem stanu dla wskazania, że dane identyfikacyjne nie mogą być używane do żadnego innego celu niż nadawanie komunikatu danych klucza, wychodzącego ze stacji operatora sieci do pierwszej stacji użytkownika.
- 7. Sposób według zastrz. 5 albo 6, znamienny tym, że do komunikatu danych klucza wprowadza się klucz publiczny operatora sieci, który wykorzystuje się przez pierwszą stację użytkownikaPL 192 803 B1 i wszystkie aktywne stacje użytkowników do deszyfrowania komunikatów z innych stacji zaszyfrowanych przez ten klucz odpowiadający kluczowi prywatnemu.
- 8. Sposób według zastrz. 7, znamienny tym, że do komunikatu danych klucza wprowadza się dodatkowo klucz publiczny stacji i klucz prywatny stacji przydzielony przez operatora sieci dla pierwszej stacji użytkownika.
- 9. Sposób według zastrz. 8, znamienny tym, że komunikaty nadawane ze stacji inicjującej do stacji docelowej szyfruje się przynajmniej częściowo przy użyciu przynajmniej jednego, spośród klucza prywatnego stacji inicjującej, klucza publicznego stacji inicjującej i klucza publicznego stacji docelowej.
- 10. Sposób według zastrz. 8albo 9, znamienny tym, że przez każdą stację użytkownika nadaje się od czasu do czasu sygnał badania klucza, zawierający dane identyfikacyjne i klucz publiczny stacji nadającej sygnał badania klucza, szyfrowany przez klucz prywatny operatora sieci, a przez inne stacje odbierające sygnał badania klucza deszyfruje się ten sygnał przy użyciu klucza publicznego operatora sieci, przez co wydziela się z niego dane identyfikacyjne i klucz publiczny stacji, które wykorzystuje się podczas nadawania komunikatu do stacji, przez którą nadaje się sygnał badania klucza.
- 11. Sposób według zastrz. 10, znamienny tym, że nadaje się komunikat żądania klucza o długości mniejszej niż komunikaty danych.
- 12. Sposób według zastrz. 11, znamienny tym, że nadaje się komunikat żądania klucza o czasie przechowywania dłuższym niż komunikaty danych.
- 13. Sieć radiowa ze stacjami użytkowników i stacją operatora sieci, zawierająca wiele stacji użytkowników do nadawania komunikatów do siebie nawzajem, bezpośrednio lub poprzez pośredniczące stacje użytkowników, a każda stacja użytkownika zawiera urządzenie nadawczo-odbiorcze do nadawania danych i odbioru danych z innych stacji w sieci, znamienna tym, że każda stacja użytkownika zawiera procesor do generowania komunikatu żądania klucza dla stacji operatora sieci, przy czym komunikat żądania klucza zawiera pierwszą daną stanu wskazującą komunikat wychodzący ze stacji użytkownika, której brakuje klucza, oraz do odbioru komunikatu danych klucza ze stacji operatora sieci, zawierającego klucz do użycia przez stację użytkownika dla komunikacji stacji użytkownika z innymi stacjami w sieci.
- 14. Sieć według zastrz. 13, znamienna tym, że każda stacja użytkownika zawiera czytnik znacznika do odczytu danych identyfikacyjnych ze znacznika bezpieczeństwa związanego z użytkownikiem, przy czym dane identyfikacyjne są zawarte w komunikatach nadawanych przez stację użytkownika.
- 15. Sieć według zastrz. 14, znamienna tym, że znacznik bezpieczeństwa jest kartą inteligentną.
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| ZA971017 | 1997-02-07 | ||
| PCT/GB1998/000392 WO1998035474A1 (en) | 1997-02-07 | 1998-02-09 | Secure packet radio network |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| PL335091A1 PL335091A1 (en) | 2000-04-10 |
| PL192803B1 true PL192803B1 (pl) | 2006-12-29 |
Family
ID=59812139
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| PL335091A PL192803B1 (pl) | 1997-02-07 | 1998-02-09 | Sposób sterowania siecią radiową i sieć radiowa ze stacjami użytkowników |
Country Status (20)
| Country | Link |
|---|---|
| US (1) | US7068791B1 (pl) |
| EP (1) | EP0958682B1 (pl) |
| JP (1) | JP2001510662A (pl) |
| KR (1) | KR100563611B1 (pl) |
| CN (1) | CN1134943C (pl) |
| AP (1) | AP1076A (pl) |
| AT (1) | ATE265114T1 (pl) |
| AU (1) | AU747943B2 (pl) |
| BR (1) | BR9807560A (pl) |
| CA (1) | CA2280906C (pl) |
| CZ (1) | CZ296738B6 (pl) |
| DE (1) | DE69823334T2 (pl) |
| HU (1) | HUP0000857A3 (pl) |
| ID (1) | ID22384A (pl) |
| IL (1) | IL131214A0 (pl) |
| NO (1) | NO324310B1 (pl) |
| NZ (1) | NZ337060A (pl) |
| PL (1) | PL192803B1 (pl) |
| RU (1) | RU2201036C2 (pl) |
| WO (1) | WO1998035474A1 (pl) |
Families Citing this family (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7096355B1 (en) | 1999-04-26 | 2006-08-22 | Omniva Corporation | Dynamic encoding algorithms and inline message decryption |
| US6625734B1 (en) | 1999-04-26 | 2003-09-23 | Disappearing, Inc. | Controlling and tracking access to disseminated information |
| US20020078342A1 (en) * | 2000-09-25 | 2002-06-20 | Broadcom Corporation | E-commerce security processor alignment logic |
| US20020061107A1 (en) * | 2000-09-25 | 2002-05-23 | Tham Terry K. | Methods and apparatus for implementing a cryptography engine |
| BRPI0215108A2 (pt) * | 2001-12-05 | 2016-07-05 | Lg Electronics Inc | código de detecção de erro que gera o gerador de código da detecção do método e de erro |
| CA2425010C (en) * | 2002-04-17 | 2013-11-19 | Microsoft Corporation | Saving and retrieving data based on public key encryption |
| US7702904B2 (en) * | 2002-11-15 | 2010-04-20 | Nec Corporation | Key management system and multicast delivery system using the same |
| KR100547855B1 (ko) | 2003-01-14 | 2006-01-31 | 삼성전자주식회사 | 근거리 통신 장치를 구비한 복합 이동 통신 단말의 보안통신 시스템 및 방법 |
| US8862866B2 (en) | 2003-07-07 | 2014-10-14 | Certicom Corp. | Method and apparatus for providing an adaptable security level in an electronic communication |
| US7499544B2 (en) * | 2003-11-03 | 2009-03-03 | Microsoft Corporation | Use of isogenies for design of cryptosystems |
| DE102004008905A1 (de) * | 2004-02-24 | 2005-09-15 | Siemens Ag | Verfahren, Zwischenstation sowie zentrale Steuereinrichtung zur paketvermittelten Datenübertragung in einem selbstorganisierten Funknetzwerk |
| RU2341029C2 (ru) * | 2004-03-31 | 2008-12-10 | Мацусита Электрик Индастриал Ко., Лтд. | Способ для выполнения алгоритма планирования с минимальным параметром ресурса и способ его вычисления |
| US7684566B2 (en) | 2005-05-27 | 2010-03-23 | Microsoft Corporation | Encryption scheme for streamed multimedia content protected by rights management system |
| US7561696B2 (en) * | 2005-07-12 | 2009-07-14 | Microsoft Corporation | Delivering policy updates for protected content |
| US8321690B2 (en) | 2005-08-11 | 2012-11-27 | Microsoft Corporation | Protecting digital media of various content types |
| EP2005636B1 (en) * | 2006-04-13 | 2015-10-21 | Certicom Corp. | Method and apparatus for providing an adaptable security level in an electronic communication |
| US7865717B2 (en) * | 2006-07-18 | 2011-01-04 | Motorola, Inc. | Method and apparatus for dynamic, seamless security in communication protocols |
| US8347361B2 (en) | 2006-12-14 | 2013-01-01 | Mosaid Technologies Incorporated | Distributed network management hierarchy in a multi-station communication network |
| US8320561B2 (en) | 2007-08-08 | 2012-11-27 | Qualcomm Incorporated | Key identifier in packet data convergence protocol header |
| CN101436931B (zh) * | 2007-09-04 | 2013-07-10 | 财团法人工业技术研究院 | 无线通信系统中提供安全通信的方法、系统、基站与中继站 |
| US8392711B2 (en) * | 2009-05-27 | 2013-03-05 | Avaya Inc. | Staged establishment of secure strings of symbols |
| RU2425455C1 (ru) * | 2009-12-29 | 2011-07-27 | Открытое акционерное общество "Концерн "Созвездие" | Способ защиты информации в радиосети с пакетной передачей данных |
| JP2015032958A (ja) | 2013-08-01 | 2015-02-16 | インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation | 特定装置、特定方法、及び、プログラム |
Family Cites Families (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4771461A (en) | 1986-06-27 | 1988-09-13 | International Business Machines Corporation | Initialization of cryptographic variables in an EFT/POS network with a large number of terminals |
| US4864564A (en) * | 1986-06-30 | 1989-09-05 | U.S. Philips Corporation | Packet radio |
| EP0287720B1 (en) * | 1987-04-22 | 1992-01-08 | International Business Machines Corporation | Management of cryptographic keys |
| SU1690210A1 (ru) * | 1988-11-25 | 1991-11-07 | Предприятие П/Я Р-6609 | Система передачи и приема информации с пакетной коммутацией |
| US4933971A (en) * | 1989-03-14 | 1990-06-12 | Tandem Computers Incorporated | Method for encrypting transmitted data using a unique key |
| WO1993007691A1 (en) * | 1991-10-01 | 1993-04-15 | Norand Corporation | A radio frequency local area network |
| US5485519A (en) * | 1991-06-07 | 1996-01-16 | Security Dynamics Technologies, Inc. | Enhanced security for a secure token code |
| US5237614A (en) * | 1991-06-07 | 1993-08-17 | Security Dynamics Technologies, Inc. | Integrated network security system |
| US5371794A (en) * | 1993-11-02 | 1994-12-06 | Sun Microsystems, Inc. | Method and apparatus for privacy and authentication in wireless networks |
| EP0740873B1 (en) * | 1993-11-04 | 2005-12-21 | Norand Corporation | A communication network providing wireless and hard-wired dynamic routing |
| JPH07245605A (ja) * | 1994-03-03 | 1995-09-19 | Fujitsu Ltd | 暗号化情報中継装置とそれに接続される加入者端末装置ならびに暗号通信方法 |
| US5475757A (en) | 1994-06-07 | 1995-12-12 | At&T Corp. | Secure data transmission method |
| IL113259A (en) * | 1995-04-05 | 2001-03-19 | Diversinet Corp | A device and method for a secure interface for secure communication and data transfer |
| US6373946B1 (en) * | 1996-05-31 | 2002-04-16 | Ico Services Ltd. | Communication security |
| US5809141A (en) * | 1996-07-30 | 1998-09-15 | Ericsson Inc. | Method and apparatus for enabling mobile-to-mobile calls in a communication system |
| JP3651721B2 (ja) * | 1996-11-01 | 2005-05-25 | 株式会社東芝 | 移動計算機装置、パケット処理装置及び通信制御方法 |
| WO2003007570A1 (en) * | 2001-07-10 | 2003-01-23 | Research In Motion Limited | System and method for secure message key caching in a mobile communication device |
-
1998
- 1998-02-09 PL PL335091A patent/PL192803B1/pl unknown
- 1998-02-09 EP EP98903163A patent/EP0958682B1/en not_active Expired - Lifetime
- 1998-02-09 BR BR9807560-8A patent/BR9807560A/pt not_active Application Discontinuation
- 1998-02-09 RU RU99119237/09A patent/RU2201036C2/ru not_active IP Right Cessation
- 1998-02-09 AP APAP/P/1999/001625A patent/AP1076A/en active
- 1998-02-09 CZ CZ0271299A patent/CZ296738B6/cs not_active IP Right Cessation
- 1998-02-09 CA CA2280906A patent/CA2280906C/en not_active Expired - Fee Related
- 1998-02-09 JP JP53401098A patent/JP2001510662A/ja active Pending
- 1998-02-09 KR KR1019997007146A patent/KR100563611B1/ko not_active Expired - Fee Related
- 1998-02-09 CN CNB988038676A patent/CN1134943C/zh not_active Expired - Fee Related
- 1998-02-09 HU HU0000857A patent/HUP0000857A3/hu unknown
- 1998-02-09 NZ NZ337060A patent/NZ337060A/en unknown
- 1998-02-09 ID IDW990824A patent/ID22384A/id unknown
- 1998-02-09 WO PCT/GB1998/000392 patent/WO1998035474A1/en not_active Ceased
- 1998-02-09 AT AT98903163T patent/ATE265114T1/de not_active IP Right Cessation
- 1998-02-09 DE DE69823334T patent/DE69823334T2/de not_active Expired - Lifetime
- 1998-02-09 US US09/355,898 patent/US7068791B1/en not_active Expired - Fee Related
- 1998-02-09 AU AU59988/98A patent/AU747943B2/en not_active Ceased
- 1998-02-09 IL IL13121498A patent/IL131214A0/xx not_active IP Right Cessation
-
1999
- 1999-08-06 NO NO19993803A patent/NO324310B1/no not_active IP Right Cessation
Also Published As
| Publication number | Publication date |
|---|---|
| PL335091A1 (en) | 2000-04-10 |
| CA2280906A1 (en) | 1998-08-13 |
| KR100563611B1 (ko) | 2006-03-23 |
| HUP0000857A2 (hu) | 2000-08-28 |
| NO993803D0 (no) | 1999-08-06 |
| ATE265114T1 (de) | 2004-05-15 |
| CZ271299A3 (cs) | 2000-03-15 |
| CZ296738B6 (cs) | 2006-06-14 |
| ID22384A (id) | 1999-10-07 |
| AP9901625A0 (en) | 1999-09-30 |
| EP0958682B1 (en) | 2004-04-21 |
| NZ337060A (en) | 2000-02-28 |
| AP1076A (en) | 2002-06-06 |
| US7068791B1 (en) | 2006-06-27 |
| DE69823334D1 (de) | 2004-05-27 |
| CN1134943C (zh) | 2004-01-14 |
| HUP0000857A3 (en) | 2002-02-28 |
| DE69823334T2 (de) | 2005-05-04 |
| CN1251717A (zh) | 2000-04-26 |
| IL131214A0 (en) | 2001-01-28 |
| NO324310B1 (no) | 2007-09-24 |
| JP2001510662A (ja) | 2001-07-31 |
| NO993803L (no) | 1999-10-07 |
| HK1026541A1 (en) | 2000-12-15 |
| KR20000070881A (ko) | 2000-11-25 |
| RU2201036C2 (ru) | 2003-03-20 |
| AU747943B2 (en) | 2002-05-30 |
| WO1998035474A1 (en) | 1998-08-13 |
| BR9807560A (pt) | 2000-02-01 |
| AU5998898A (en) | 1998-08-26 |
| CA2280906C (en) | 2010-09-21 |
| EP0958682A1 (en) | 1999-11-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| PL192803B1 (pl) | Sposób sterowania siecią radiową i sieć radiowa ze stacjami użytkowników | |
| US4638356A (en) | Apparatus and method for restricting access to a communication network | |
| US5604807A (en) | System and scheme of cipher communication | |
| US4484025A (en) | System for enciphering and deciphering data | |
| US10069624B2 (en) | Autonomous and seamless key distribution mechanism | |
| EP1439661A1 (en) | Secure communication system and method for integrated mobile communication terminals comprising a short-distance communication module | |
| CZ9700881A3 (cs) | Způsob zajiątění identifikace pohyblivého uľivatele v komunikačním systému a přenosný vstupní přístroj k provádění tohoto způsobu | |
| CN101779411A (zh) | 网络中设备的识别和认证 | |
| US20030041241A1 (en) | Privacy data communication method | |
| EP1102429B1 (en) | Electronic authentication system | |
| KR20190040443A (ko) | 스마트미터의 보안 세션 생성 장치 및 방법 | |
| JP2001237824A (ja) | 情報通信中継装置 | |
| GB2441409A (en) | Method of registering an entity | |
| US20050066057A1 (en) | Method and arrangement in a communications network | |
| US20060230277A1 (en) | Telecommunication-assisted time stamp | |
| RU16962U1 (ru) | Система защиты пакетов данных в процессе их передачи в выделенном защищаемом фрагменте сети передачи данных общего пользования с коммутацией пакетов от несанкционированных воздействий | |
| RU16964U1 (ru) | Система защиты пакетов данных в процессе их передачи в выделенном защищаемом фрагменте сети передачи данных общего пользования с коммутацией пакетов от несанкционированных воздействий | |
| RU16963U1 (ru) | Система защиты пакетов данных в процессе их передачи в выделенном защищаемом фрагменте сети передачи данных общего пользования с коммутацией пакетов, реализующей интернет-протокол, от несанкционированных воздействий | |
| RU16960U1 (ru) | Система защиты пакетов данных в процессе их передачи в выделенном защищаемом фрагменте сети передачи данных общего пользования с коммутацией пакетов от несанкционированных воздействий | |
| KR20010038851A (ko) | 보안통신 시스템에서의 암호키 분배 방식 | |
| JPH0993241A (ja) | 情報通信システム及び情報通信方法 | |
| RU16961U1 (ru) | Система защиты пакетов данных в процессе их передачи в выделенном защищаемом фрагменте сети передачи данных общего пользования с коммутацией пакетов, реализующей протокол ip, от несанкционированных воздействий | |
| JPH07297822A (ja) | メッセージ伝送システム | |
| CN101529796B (zh) | Tetra网络中的移动台验证 | |
| JP2000031956A (ja) | 個別秘密情報共有交信方法及びシステム装置 |