著录项信息
| 专利名称 | 用于对无线传输的信息加密和用于验证用户的方法与通信系统 |
| 申请号 | CN98812365.7 | 申请日期 | 1998-12-02 |
| 法律状态 | 权利终止 | 申报国家 | 中国 |
| 公开/公告日 | 2001-01-31 | 公开/公告号 | CN1282498 |
| 优先权 | 暂无 | 优先权号 | 暂无 |
| 主分类号 | 暂无 | IPC分类号 | 暂无查看分类表>
|
| 申请人 | 西门子公司 | 申请人地址 | 德国慕尼黑
变更
专利地址、主体等相关变化,请及时变更,防止失效 |
| 权利人 | 西门子公司 | 当前权利人 | 西门子公司 |
| 发明人 | C·门策尔;R·哈菲尔贝克 |
| 代理机构 | 中国专利代理(香港)有限公司 | 代理人 | 郑立柱;张志醒 |
摘要
本发明目标的出发点是在一个访问网络(ACN)中对无线传输的信息进行加密以及在至少一个核心网络(CON1、CON2)中进行验证。根据本发明,在一个移动站(MT)和基站(BS)之间经过无线接口(AI)相互间发送公共密钥(PUK1-MT、PUK-BS),由基站(BS)或者移动站(MT)接收的公共密钥(PUK1-MT或者PUK-BS)用于对接下来经过无线接口(AI)须发送的信息进行加密。根据在移动站(MT)中或者在基站(BS)中附加于发送的公共密钥(PUK1-MT、PUK-BS)的私人密钥(PRK1-MT、PRK-BS),可以对由移动站或者基站接收的加密信息进行解密。在加密过程之后,根据相互间发送的加密信息由移动站的一个移动无线特殊的设备(SIM)进行验证各自的核心网络(CON1、CON2),并且由核心网络的一个设备(AC、AC′)进行验证用户。
1.在一个通信系统(UNM)中用于对无线传输的信息进行加密 和用于验证用户(S1、S2)的方法,该通信系统
-具有一个带有用于无线传输的设备(BS、BSC)的访问网络(ACN) 以及至少一个带有各一个用于用户验证的设备(AC、AC′)的核心网络 (CON1、CON2),
-分配一个无线信道(RCH),其用于经过无线接口(AI)传输从/到访 问网络(ACN)的至少一个基站(BS)的信息,
在该方法中
-在一个移动站(MT)和基站(BS)之间经过无线接口(AI)相互间发送 公共的密钥(PUK1-MT、PUK-BS),
-由基站(BS)或者移动站(MT)接收的公共密钥(PUK1-MT或者 PUK-BS)用于对接下来经过无线接口(AI)的须发送的信息进行加密,
-根据一个在移动站(MT)中或者在基站(BS)中分配给所发送的公共 密钥(PUK1-MT、PUK-MS)的私人密钥(PRK1-MT、PRK1-BS)对由移 动站(MT)或者基站(BS)接收的加密信息进行解密,并且在该方法中
-由移动站(MT)的一个用户特有的设备(SIM)根据相互间发送的加 密信息进行验证各个核心网络(CON1、CON2),并且由核心网络 (CON1、CON2)的设备(AC、AC′)根据相互间发送的该加密信息进行 验证用户(S1、S2)。
2.按照权利要求1的方法,其中
-首先由移动站(MT)发送一个第一公共密钥(PUK1-MT)给基站 (BS),基站使用该密钥用于对须发送到移动站(MT)的信息进行加密,
-由基站(BS)发送一个公共密钥(PUK-BS)给移动站(MT),移动站使 用该密钥用于对须发送到基站(BS)的信息进行加密,并且然后
-由移动站(MT)发送一个第二公共密钥(PUK2-MT)给基站(BS)。
3.按照权利要求1的方法,其中
-首先由基站(BS)发送一个第一公共密钥(PUK1-BS)给移动站 (MT),移动站使用该密钥用于对须发送到基站(BS)的信息进行加密,
-由移动站(MT)发送一个公共密钥(PUK-MT)给基站(BS),基站使用 该密钥用于对须发送到移动站(MT)的信息进行加密,并且然后
-由基站(BS)发送一个第二公共密钥(PUK2-BS)给移动站(MT)。
4.按照上述权利要求之一的方法,在该方法中,
-由移动站(MT)加密地发送用户(S1、S2)的用户身份(SID)和一个验 证请求(aureq-mt)到核心网络(CON1、CON2),并且由核心网络 (CON1、CON2)的设备(AC、AC′)加密地反送一个验证应答(aures-co),
-由移动站(MT)实施验证过程以便检查核心网络(CON1、CON2)的 身份。
5.按照权利要求4的方法,其中,
-由核心网络(CON1、CON2)的设备(AC、AC′)除了验证应答 (aures-co)之外还加密地发送一个验证请求(aureq-co),并且由移动站 (MT)加密地反送一个验证应答(aures-mt)到该设备(AC),
-由该设备(AC、AC′)实施验证过程以便检查用户身份(SID)。
6.按照权利要求1的方法,其中,
使用机密的密钥(ki)用于验证过程。
7.按照权利要求1的方法,其中,
访问网络(ACN)并行管理至少二个核心网络(CON1、CON2),并 且在不同的核心网络(CON1、CON2)中登记并验证可以并行使用移动 站(MT)的一个或多个用户(S1、S2)。
8.按照权利要求1的方法,其中,
访问网络(ACN)管理一个核心网络(CON1),在该核心网络中登 记并验证可以并行使用移动站(MT)的多个用户(S1、S2)。
9.按照权利要求1的方法,其中,
由不同的网络经营者管理访问网络(ACN)和这个或这些核心网 络(CON1、CON2)。
10.用于对无线传输的信息加密和用于验证用户(S1、S2)的通信 系统,具有
-一个带有用于无线传输的设备(BS、BSC)的访问网络(ACN)以及至 少一个带有各一个用于用户验证的设备(AC、AC′)的核心网络 (CON1、CON2),
-一个无线信道(RCH),其用于经过无线接口(AI)传输从/到访问网 络(ACN)的至少一个基站(BS)的信息,
并且具有
-在移动站(MT)中和在基站(BS)中用于存储公共密钥(PUK1-MT、 PUK-BS)和分配给公共密钥(PUK1-MT、PUK-BS)的私人密钥(PRK1- BS、PRK1-BS)的存储器设备(MSP、DSP),
-在移动站(MT)中和在基站(BS)中用于相互间经过无线接口(AI)发 送公共密钥(PUK1-MT、PUK-BS)的发送设备(MSE、BSE),
-在移动站(MT)和在基站(BS)中在使用由基站(BS)或者移动站(MT) 接收的公共密钥(PUK1-MT、PUK-BS)的情况下用于对接下来经过无 线接口(AI)须发送的信息进行加密和用于根据存储的所属私人密钥 (PRK1-MT、PRK1-BS)对接收的加密信息进行解密的控制设备(MST、 BST),并且具有
-在移动站(MT)中的一个用户特有的设备(SIM)和一个在各个核心 网络(CON1、CON2)中用于根据相互间发送的加密信息进行验证核心 网络(CON1、CON2)以及验证用户(S1、S2)的设备(AC、AC′)。
11.按照要求权利10的通信系统,具有一个访问网络(ACN), 在该网络上并行连接至少二个核心网络(CON1、CON2),其在不同的 核心网络(CON1、CON2)中用于登记并验证可以并行使用移动站(MT) 的一个或多个用户(S1、S2)。
12.按照权利要求10的通信系统,具有一个访问网络(ACN), 一个用于登记并验证多个可以并行使用移动站(MT)的用户(S1、S2)的 核心网络(CON1)连接在这个访问网络上。
13.按照上述权利要求10-12之一的通信系统,具有一个访问 网络(ACN)和一个或多个核心网络(CON1、CON2),这些网络具有不 同的网络经营者。
引用专利(该专利引用了哪些专利)
序号 | 公开(公告)号 | 公开(公告)日 | 申请日 | 专利名称 | 申请人 | 该专利没有引用任何外部专利数据! |
被引用专利(该专利被哪些专利引用)
序号 | 公开(公告)号 | 公开(公告)日 | 申请日 | 专利名称 | 申请人 | 该专利没有被任何外部专利所引用! |
快申报:023-88392959
工作日:9:00-12:00/13:30-18:00
