FI110736B - Datansiirtomenetelmä, tilaajapäätelaite ja GPRS/EDGE-radioliityntäverkko - Google Patents

Datansiirtomenetelmä, tilaajapäätelaite ja GPRS/EDGE-radioliityntäverkko Download PDF

Info

Publication number
FI110736B
FI110736B FI20001734A FI20001734A FI110736B FI 110736 B FI110736 B FI 110736B FI 20001734 A FI20001734 A FI 20001734A FI 20001734 A FI20001734 A FI 20001734A FI 110736 B FI110736 B FI 110736B
Authority
FI
Finland
Prior art keywords
access network
radio access
gprs
data
subscriber terminal
Prior art date
Application number
FI20001734A
Other languages
English (en)
Swedish (sv)
Other versions
FI20001734A0 (fi
FI20001734A (fi
Inventor
Kari Niemelae
Guillaume Sebire
Shkumbin Hamiti
Valtteri Niemi
Original Assignee
Nokia Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nokia Corp filed Critical Nokia Corp
Publication of FI20001734A0 publication Critical patent/FI20001734A0/fi
Priority to FI20001734A priority Critical patent/FI110736B/fi
Priority to CA2417717A priority patent/CA2417717C/en
Priority to AT01958115T priority patent/ATE411667T1/de
Priority to ES01958115T priority patent/ES2315298T3/es
Priority to CNB018136478A priority patent/CN1214561C/zh
Priority to EP01958115A priority patent/EP1317815B1/en
Priority to KR1020037001028A priority patent/KR100585434B1/ko
Priority to AU2001279853A priority patent/AU2001279853A1/en
Priority to PCT/FI2001/000689 priority patent/WO2002011362A1/en
Priority to BRPI0112679A priority patent/BRPI0112679B1/pt
Priority to DE60136197T priority patent/DE60136197D1/de
Priority to JP2002515770A priority patent/JP4750346B2/ja
Priority to US09/920,057 priority patent/US7734049B2/en
Publication of FI20001734A publication Critical patent/FI20001734A/fi
Priority to ZA200300860A priority patent/ZA200300860B/en
Application granted granted Critical
Publication of FI110736B publication Critical patent/FI110736B/fi

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04KSECRET COMMUNICATION; JAMMING OF COMMUNICATION
    • H04K1/00Secret communication
    • H04K1/02Secret communication by adding a second signal to make the desired signal unintelligible
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Radio Relay Systems (AREA)

Description

ι 110736
Datansiirtomenetelmä, tilaajapäätelaite ja GPRS/EDGE-radioliityntäverkko
Ala
Keksintö liittyy menetelmään siirtää dataa matkapuhelinjärjestelmän 5 GPRS/EDGE-radioliityntäverkon GERAN (General Packet Radio Servi-ce/Enhanced Data Rates for GSM Evolution) ja tilaajapäätelaitteen välillä, ti-laajapäätelaitteeseen ja GPRS/EDGE-radioliityntäverkkoon GERAN.
Tausta
Siirrettäessä dataa GERAN.ista tilaajapäätelaitteeseen ja päinvas-10 toin, on siirrettävä data turvallisuussyistä salattava ennen siirtoa. Salaaminen vaikeuttaa signaloinnin ja käyttäjän datan salakuuntelua. Siirrettävä data salataan salausalgoritmia käyttäen lähetyspäässä, ja salattu data lähetetään lä-hetyspäästä vastaanottopäähän, jossa siirretyn datan salaus puretaan salausalgoritmia käyttäen. Sekä lähetys- että vastaanottopäässä käytetään sa-15 maa salausalgoritmia.
Salausalgoritmin tuottama salausmaski liitetään XOR-operaatiolla (looginen eksklusiivinen TAI -operaatio) salattavaan dataan, joten salaaminen ei sinänsä lisää lähetettävien bittien määrää. Tämä voidaan ilmaista kaavalla : 20 C=M@P (1) : · jossa C on salattu data, M on salausmaski, P on salaamaton data, ':'': ja Θ on XOR-operaatio.
: "· Salausalgoritmi tarvitsee syöttöparametreja, jotta algoritmin tulok sena saatava salausmaski on erilainen kullekin käyttäjälle ja kullekin käyttöker-25 ralle. Tärkein parametri on salausavain, jonka pituus on esimerkiksi 128 bittiä. Kullekin käyttäjälle käytetään eri salausavainta ja siten eri salausmaskia. Ongelmaksi kuitenkin muodostuu se, että samaa salausmaskia ei saa käyttää . . kahta kertaa erisisältöisille datoille. Tällainen kielletty tilanne voidaan kuvata kaavalla:
C PX®M = CX
30 Θ P2®M=C2 (2) PX®P2=CX®C2 jossa P1 ja P2 ovat erisisältöisiä salaamattomia datoja, sekä Cx ja C2 ovat erisisältöisiä salattuja datoja. Kuten nähdään, niin mahdollinen sala- 2 110736 kuuntelija voi poistaa maskin suorittamalla erisisältöisten samalla maskilla salattujen datojen kesken XOR-operaation, ja siten murtaa salauksen.
Tämän takia salausalgoritmissa käytetään myös muita parametreja, esimerkiksi universaalin matkapuhelinjärjestelmän (UMTS) laajakaistaista 5 koodijakoista monikäyttömenetelmää käyttävän radioliityntäverkon (LITRAN) salausalgoritmi käyttää syöttöparametreinaan ajan mukaan muuttuvaa laskuri-parametria, suuntaparametria (nouseva siirtotie/laskeva siirtotie) ja beareripa-rametria.
GERAN:issa käytettävän salausalgoritmin rakennetta ei ole vielä 10 päätetty. Sen tulee kuitenkin täyttää ainakin seuraavat vaatimukset: - Implisiittinen salauksen synkronointi, etenkin kanavanvaihdon yhteydessä.
- Samanlainen lähestymistapa sekä reaaliaikaisissa että ei-reaaliaikaisissa palveluissa.
15 - Inkrementaalinen redundanssi.
- Useiden eri käyttäjien multipleksaaminen samalle aikavälille.
- Useiden eri radiobearereiden multipleksaaminen samalle tilaaja-päätelaitteelle.
- Moniaikavälitoiminnan (multislot operation) mahdollistaminen.
20 Keksinnön lyhyt selostus ; Keksinnön tavoitteena on tarjota parannettu menetelmä siirtää da- : · taa matkapuhelinjärjestelmän GPRS/EDGE-radioliityntäverkon GERAN ja ti- laajapäätelaitteen välillä, parannettu tilaajapäätelaite, sekä parannettu GPRS/EDGE-radioliityntäverkko GERAN. Keksinnön eräänä puolena esite-: ‘ ' 25 tään patenttivaatimuksen 1 mukainen menetelmä siirtää dataa matkapuhelin järjestelmän GPRS/EDGE-radioliityntäverkon GERAN ja tilaajapäätelaitteen välillä. Keksinnön eräänä puolena esitetään patenttivaatimuksen 17 mukainen tilaajapäätelaite. Keksinnön eräänä puolena esitetään patenttivaatimuksen 33 mukainen GPRS/EDGE-radioliityntäverkko GERAN. Keksinnön edulliset suo-30 ritusmuodot ovat epäitsenäisten patenttivaatimusten kohteena.
. Keksintö perustuu siihen, että UTRAN:in salausalgoritmia käytetään sellaisenaan uudelleen GERAN:issa. Tämä on mahdollista määrittelemällä ·:·; salausalgoritmin sisäinen toiminta mustaksi laatikoksi, ja muokkaamalla sa lausalgoritmin vaatimia syöttöparametreja GERAN:in asettamien vaatimusten 35 mukaan.
3 110736
Keksinnön mukaisella menetelmällä ja laitteistolla saavutetaan useita parannuksia. Uuden salausalgoritmin suunnittelu on erittäin vaativa operaatio. Keksinnön mukaisesti toimittaessa GERAN:ia varten ei tarvitse suunnitella uutta salausalgoritmia, vaan voidaan käyttää jo valmiiksi suunni-5 teltua UTRAN:in salausalgoritmia. Täten säästyy merkittävä työmäärä ja sen aiheuttamat tuotekehityskustannukset. Keksintö myös helpottaa sellaisten ti-laajapäätelaitteiden, joilla voidaan ottaa yhteyttä sekä UTRAN:iin että GE-RAN.iin, suunnittelua.
Kuvioiden lyhyt selostus 10 Keksintöä selostetaan nyt lähemmin edullisten suoritusmuotojen yh teydessä, viitaten oheisiin piirroksiin, joista:
Kuvio 1A esittää esimerkkiä solukkoradioverkon rakenteesta;
Kuvio 1B esittää tarkemmin solukkoradioverkkoa lohkokaaviona;
Kuvio 1C esittää piirikytkentäistä yhteyttä; 15 Kuvio 1D esittää pakettikytkentäistä yhteyttä;
Kuvio 2 kuvaa esimerkkiä solukkoradioverkon tiettyjen osien protokollapinoista;
Kuvio 3 on vuokaavio havainnollistaen menetelmää siirtää dataa;
Kuvio 4 havainnollistaa salauksen suorittamista lähetyspäässä ja 20 salauksen purkua vastaanottopäässä.
Sovellusmuotojen selostus :·· Kolmannen sukupolven, kuten UMTS, matkapuhelinjärjestelmiin spesifikaatioita kehittää 3GPP (Third Generation Partnership Project), jonka • · · · kotisivuilta osoitteessa http://www.3gpp.org löytyy järjestelmän yleiseen ra- 25 kenteeseen ja salaukseen liittyviä spesifikaatioita, joihin tutustumalla alan ammattilainen saa hyvän, keksinnön käytön mahdollistavan kuvauksen. Erityisesti tähän otetaan viitteeksi salaukseen liittyvät spesifikaatiot: - 3G TS 33.102 V3.2.0: Security Architecture - 3G TS 25.301 V3.4.0: Radio Interface Protocol Architecture 30 - 3G TS 33.105 V3.3.0: Cryptographic Algorithm Requirements.
Viitaten kuvioihin 1A ja 1B selostetaan tyypillinen radiojärjestelmän .... rakenne ja sen liittymät kiinteään puhelinverkkoon ja pakettisiirtoverkkoon. Ku vio 1B sisältää vain sovellusmuotojen selittämisen kannalta oleelliset lohkot, '· ‘ mutta alan ammattilaiselle on selvää, että tavanomaiseen so- :... 35 lukkoradioverkkoon sisältyy lisäksi muitakin toimintoja ja rakenteita, joiden tar- 4 110736 kempi selittäminen ei tässä ole tarpeen. Keksinnön kohteena oleva radiojärjestelmä käyttää GPRS/EDGE-radioliityntäverkkoa GERAN. Termillä GERAN tarkoitetaan GSM-järjestelmän (Global System for Mobile Communication) TDMA/136-järjestelmän (Time Division Multiple Access) ja EDGE-järjestelmän 5 evoluutiota, jonka tarkoituksena on tarjota täydet kolmannen sukupolven (UMTS/WCDMA/cdma2000) matkapuhelinpalvelut.
GERAN on siis eräässä mielessä GSM-pohjaisten GPRS.n tai EGPRS.n (Enhanced General Packet Radio Service), ja laajakaistaista koodi-jakoista monikäyttömenetelmää (Wideband Code Division Multiple Access) 10 käyttävän universaalin matkapuhelinjärjestelmän UMTS välimuoto, jossa ra-dioliityntäverkon rakenne on hahmotettu UMTS-tyylisesti ja radioliityntäverkkoa kutsutaan esimerkiksi GERAN:iksi ja jossa radiorajapinta on kuitenkin GSM-pohjainen normaali radiorajapinta tai EDGE-modulaatiota käyttävä radiorajapinta. EGPRS on GSM-pohjainen pakettikytkentäistä siirtoa hyödyntävä järjes-15 telmä. EGPRS käyttää EDGE-tekniikkaa tiedonsiirtokapasiteetin lisäämiseksi. Normaalisti GSM.ssä käytettävän GMSK-moduloinnin (Gaussian Minimum-Shift Keying) lisäksi voidaan käyttää 8-PSK (8-Phase Shift Keying) -modulointia pakettidatakanaville. Tavoitteena on lähinnä toteuttaa ei-reaaliaikaisia tiedonsiirtopalvelulta kuten tiedoston kopiointia ja Internet-selaimen käyttöä, 20 mutta myös reaaliaikaisia palveluita pakettikytkentäisesti esimerkiksi puheen ja :**· videokuvan siirtoon.
* Kuvioiden 1A ja 1B kuvaus pohjautuu lähinnä UMTS.ään. Matkapuhelinjärjestelmän pääosat ovat ydinverkko (Core Network) CN, universaalin matkapuhelinjärjestelmän maanpäällinen radioliityntäverkko (UMTS Terrestrial 25 Radio Access Network) UTRAN ja tilaajapäätelaite (User Equipment) UE. CN:n ja UTRAN:in välinen rajapinta on nimeltään lu, ja UTRAN:in ja UE:n välinen radiorajapinta on nimeltään Uu.
UTRAN muodostuu radioverkkoalijärjestelmistä (Radio Network Subsystem) RNS. RNS:ien välinen rajapinta on nimeltään lur. RNS muodostuu ;·. 30 radioverkkokontrollerista (Radio Network Controller) RNC ja yhdestä tai use ammasta B-solmusta (Node B) B. RNC:n ja B:n välinen rajapinta on nimeltään · lub. B-solmun kuuluvuusaluetta eli solua merkitään kuviossa 1A C.llä. RNS:ää ' voidaan myös kutsua perinteisemmällä nimellä tukiasemajärjestelmä (Base-
Station System, BSS). Radiojärjestelmän verkko-osa käsittää siis radioliityntä-, . 35 verkon UTRAN ja ydinverkon CN.
5 110736
Kuviossa 1A esitetty kuvaus on hyvin abstrakti, joten sitä selvennetään kuviossa 1B esittämällä, mikä GSM-järjestelmän osa suunnilleen vastaa mitäkin UMTS.in osaa. On huomattava, että esitetty kuvaus ei ole mitenkään sitova, vaan suuntaa antava, sillä UMTS:in eri osien vastuut ja toiminnot ovat 5 vielä suunnittelun alla.
Tilaajapäätelaite 150 voi olla esimerkiksi kiinteästi sijoitettu, ajoneuvoon sijoitettu tai kannettava mukana pidettävä päätelaite. Tilaajapäätelaite 150 tunnetaan myös nimellä liikkuva asema MS. radioliityntäverkon infrastruktuuri UTRAN muodostuu radioverkkoalijärjestelmistä RNS eli tukiasema-10 järjestelmistä. Radioverkkoalijärjestelmä RNS muodostuu radioverkkokontrol-lerista RNC eli tukiasemaohjaimesta 102 ja sen ohjauksessa olevasta ainakin yhdestä B-solmusta B eli tukiasemasta 100.
Tukiasemassa B on multiplekseri 116, lähetinvastaanottimia 114, ja ohjausyksikkö 118, joka ohjaa lähetinvastaanottimien 114 ja multiplekserin 15 116 toimintaa. Multiplekserillä 116 sijoitetaan useiden lähetinvastaanottimien 114 käyttämät liikenne- ja ohjauskanavat siirtoyhteydelle 160.
Tukiaseman B lähetinvastaanottimista 114 on yhteys antenniyksik-köön 112, jolla toteutetaan kaksisuuntainen radioyhteys Uu tilaajapäätelaittee-seen 150. Kaksisuuntaisessa radioyhteydessä Uu siirrettävien kehysten ra-20 ken ne on tarkasti määritelty.
• v Tukiasemaohjain RNC käsittää ryhmäkytkentäkentän 120 ja ohjaus- " yksikön 124. Ryhmäkytkentäkenttää 120 käytetään puheen ja datan kytken- ' tään sekä yhdistämään signalointipiirejä. Tukiaseman B ja tukiasemaohjaimen » »· · RNC muodostamaan tukiasemajärjestelmään kuuluu lisäksi transkooderi 122. 25 Tukiasemaohjaimen RNC ja tukiaseman B välinen työnjako ja fyysinen rakenne voivat vaihdella toteutuksesta riippuen. Tyypillisesti tukiasema B huolehtii edellä kuvatulla tavalla radiotien toteutuksesta. Tukiasemaohjain RNC hallinnoi tyypillisesti seuraavia asioita: radioresurssien hallinta, solujen välisen kanavanvaihdon kontrolli, tehonsäätö, ajastus ja synkronointi, tilaajapäätelaitteen 30 kutsuminen (paging).
Transkooderi 122 sijaitsee yleensä mahdollisimman lähellä matka-• · puhelinkeskusta 132, koska puhe voidaan tällöin siirtokapasiteettia säästäen :* siirtää matkapuhelinjärjestelmän muodossa transkooderin 122 ja tukiasemaoh- :'· jaimen RNC välillä. Transkooderi 122 muuntaa yleisen puhelinverkon ja radio- 35 puhelinverkon välillä käytettävät erilaiset puheen digitaaliset koodausmuodot toisilleen sopiviksi, esimerkiksi kiinteän verkon 64 kbit/s muodosta solukkora- 6 110736 dioverkon johonkin muuhun (esimerkiksi 13 kbit/s) muotoon ja päinvastoin. Tässä ei tarkemmin kuvata vaadittavia laitteistoja, mutta voidaan kuitenkin todeta, ettei muulle datalle kuin puheelle suoriteta muunnosta transkooderissa 122. Ohjausyksikkö 124 suorittaa puhelunohjausta, liikkuvuuden hallintaa, ti-5 lastotietojen keräystä ja signalointia.
Ydinverkko CN muodostuu UTRANiin ulkopuolisesta matkapuhelinjärjestelmään kuuluvusta infrastruktuurista. Kuviossa 1B kuvataan ydinverkon CN piirikytkentäiseen siirtoon kuuluvista laitteista matkapuhelinkeskus 132.
Kuten kuviosta 1B nähdään, niin kytkentäkentällä 120 voidaan suo-10 rittaa kytkentöjä (kuvattu mustilla palloilla) sekä yleiseen puhelinverkkoon 134 matkapuhelinkeskuksen 132 välityksellä että pakettisiirtoverkkoon 142. Yleisessä puhelinverkossa 134 tyypillinen päätelaite 136 on tavallinen tai ISDN-puhelin (Integrated Services Digital Network). Pakettisiirto suoritetaan Internetin 146 välityksellä matkapuhelinjärjestelmään liittyvästä tietokoneesta 148 ti-15 laajapäätelaitteeseen 150 liitettyyn kannettavaan tietokoneeseen 152. Tilaaja-päätelaitteen 150 ja kannettavan tietokoneen 152 yhdistelmän asemasta voidaan käyttää WAP-puhelinta (Wireless Application Protocol).
Pakettisiirtoverkon 142 ja kytkentäkentän 120 välisen yhteyden luo tukisolmu 140 (SGSN = Serving GPRS Support Node). Tukisolmun 140 tehtä-.: 20 vänä on siirtää paketteja tukiasemajärjestelmän ja yhdyskäytäväsolmun • v (GGSN = Gateway GPRS Support Node) 144 välillä, ja pitää kirjaa tilaajapää- j./ telaitteen 150 sijainnista alueellaan.
Yhdyskäytäväsolmu 144 yhdistää julkisen pakettisiirtoverkon 146 ja pakettisiirtoverkon 142. Rajapinnassa voidaan käyttää internet-protokollaa tai 25 X.25-protokollaa. Yhdyskäytäväsolmu 144 kätkee kapseloimalla pakettisiirtoverkon 142 sisäisen rakenteen julkiselta pakettisiirtoverkolta 146, joten paket-tisiirtoverkko 142 näyttää julkisen pakettisiirtoverkon 146 kannalta aliverkolta, jossa olevalle tilaajapäätelaitteelle 150 julkinen pakettisiirtoverkko 146 voi osoittaa paketteja ja jolta voi vastaanottaa paketteja.
30 Pakettisiirtoverkko 142 on tyypillisesti yksityinen internet-protokollaa .·· käyttävä verkko, joka kuljettaa signalointia ja käyttäjän dataa. Verkon 142 ra- '· · kenne voi vaihdella operaattorikohtaisesti sekä arkkitehtuuriltaan että protokol- ‘ littaan internet-protokollakerroksen alapuolella.
Julkinen pakettisiirtoverkko 146 voi olla esimerkiksi maailmanlaajui-35 nen Internet, johon yhteydessä oleva päätelaite 148, esimerkiksi palvelintietokone, haluaa siirtää paketteja tilaajapäätelaitteelle 150.
7 110736
Kuviossa 1C kuvataan, kuinka tilaajapäätelaitteen 150 ja yleisen puhelinverkon päätelaitteen 136 välille luodaan piirikytkentäinen siirtoyhteys. Kuvioissa kuvataan vahvennetulla viivalla, miten data kulkee järjestelmän läpi radiorajapinnassa 170, antennista 112 lähetinvastaanottimeen 114 ja sieltä 5 multiplekserissä 116 multipleksattuna siirtoyhteyttä 160 pitkin kytkentäkenttään 120, jossa on muodostettu kytkentä transkooderiin 122 menevään ulostuloon, ja sieltä edelleen matkapuhelinkeskuksessa 132 tehdyn kytkennän kautta yleiseen puhelinverkkoon 134 kytkettyyn päätelaitteeseen 136. Tukiasemassa 100 ohjausyksikkö 118 ohjaa multiplekseria 116 siirron suorittami-10 sessa, ja tukiasemaohjaimessa 102 ohjausyksikkö 124 ohjaa kytkentäkenttää 120 oikean kytkennän suorittamiseksi.
Kuviossa 1D kuvataan pakettikytkentäinen siirtoyhteys. Tilaajapää-telaitteeseen 150 on nyt kytketty kannettava tietokone 152. Vahvennettu viiva kuvaa, kuinka siirrettävä data kulkee palvelintietokoneelta 148 kannettavalle 15 tietokoneelle 152. Tietoa voidaan siirtää tietysti myös päinvastaisessa siirto-suunnassa, siis kannettavalta tietokoneelta 152 palvelintietokoneelle 148. Data kulkee järjestelmän läpi radiorajapinnassa eli Um-rajapinnassa 170, antennista 112 lähetinvastaanottimeen 114 ja sieltä multiplekserissä 116 multipleksattuna siirtoyhteyttä 160 Abis-rajapinnassa pitkin kytkentäkenttään 120, 20 jossa on muodostettu kytkentä tukisolmuun 140 menevään ulostuloon Gb-• v rajapinnassa, tukisolmusta 140 data viedään pakettisiirtoverkkoa 142 pitkin ' yhdyskäytäväsolmun 144 kautta kytkeytyen julkiseen pakettisiirtoverkkoon 146 : ' kytkeytyneeseen palvelintietokoneeseen 148.
Kuvioissa 1C ja 1D ei ole selvyyden vuoksi kuvattu tapausta, jossa 25 siirretään samanaikaisesti sekä piiri- että pakettikytkentäistä dataa. Tämä on kuitenkin täysin mahdollista ja yleistä, sillä piirikytkentäisen datan siirrosta vapaata kapasiteettia voidaan joustavasti ottaa käyttöön pakettikytkentäisen siirron toteuttamiseksi. Myös sellainen verkko voidaan rakentaa, jossa verkossa ei siirretä ollenkaan piirikytkentäistä dataa vaan ainoastaan pakettidataa. Täl-30 löin verkon rakennetta voidaan yksinkertaistaa.
Tarkastellaan vielä uudestaan kuviota 1D. UMTS-järjestelmän eri . kokonaisuudet - CN, UTRAN/GERAN, RNS/BSS, RNC/BSC, B/BTS - on hah- motettu kuvioon katkoviivalla toteutetuilla laatikoilla. Ydinverkkoon CN kuuluu pakettikytkentäympäristössä tukisolmu 140, pakettisiirtoverkko 142 ja yhdys-35 käytäväsolmu 144.
8 110736
Edellä kuvatun lisäksi GPRS.ssä tunnetaan kaksi erityistä elementtiä: kanavakoodekkiyksikkö CCU (Channel Codec Unit) ja pakettikontrolliyksik-kö PCU (Packet Control Unit). CCU:n tehtäviin kuuluu kanavakoodaus mukaanlukien FEC (Forward Error Coding) ja lomitus, radiokanavan mittaustoi-5 minnot kuten vastaanotetun signaalin laatutaso, vastaanotetun signaalin vas-taanottoteho, ja informaatio liittyen ajastuksen edistämistekijän (timing advance) mittauksiin. PCU:n tehtäviin kuuluu LLC-kehyksen (Logical Link Control) segmentointi ja uudelieenkokoaminen (re-assembly), ARQ-toiminnot (Automatic Repeat Request), PDCH:n (Packet Data Channel) skedulointi, ka-10 navansaantikontrolli (channel access control), ja radiokanavan hallintatoimin-not. CCU 182 sijaitsee tukiasemassa 100, ja toteutuksesta riippuen sen voidaan katsoa olevan aikavälikohtainen tai lähetinvastaanotinkohtainen yksikkö. CCU:hun 182 on Abis-rajapinnan kautta yhteydessä PCU 180. PCU voi sijaita tukiasemassa 100 tai tukiasemaohjaimessa 102. Kuviossa 1C on kuvattu 15 PCU:n 180 sijoitus tukiasemaohjaimeen 102, mutta selvyyden vuoksi sijoitusta tukiasemaan 100 ei ole kuvattu.
Kuviossa 1D kuvataan myös tilaajapäätelaitteen UE rakennetta esillä olevan sovelluksen kannalta mielenkiintoisilta osiltaan. Tilaajapäätelaite UE käsittää antennin 190, jonka välityksellä lähetinvastaanotin 192 vastaan-20 ottaa signaalin radiotieltä 170. Tilaajapäätelaitteen UE toimintaa ohjaa oh- • v jausyksikkö 194, joka tyypillisesti on mikroprosessori tarvittavine ohjelmistoi- J. * neen. Myös myöhemmin esitettävät protokollakäsittelyt suoritetaan kyseisillä : ' ohjelmistoilla. Tilaajapäätelaite UE käsittää kuvattujen osien lisäksi myös • · < · käyttöliittymän, joka muodostuu tyypillisesti kaiuttimesta, mikrofonista, näy-25 töstä ja näppäimistöstä, ja akun. Näitä ei kuitenkaan tässä tarkemmin kuvata, koska ne eivät ole esillä olevan keksinnön kannalta kiinnostavia.
Tässä ei myöskään tämän tarkemmin kuvata tukiaseman B lähetin-vastaanottimen rakennetta, eikä myöskään tilaajapäätelaitteen UE lähetin-vastaanottimen rakennetta, koska alan ammattilaiselle on selvää, miten kysei-30 set laitteet toteutetaan. Voidaan esimerkiksi käyttää normaalia EGPRS:n mukaista radioliityntäverkon lähetinvastaanotinta ja tilaajapäätelaitteen lähetin-vastaanotinta. Esillä olevan sovelluksen kannalta on vain tärkeää, että radioyhteys 170 voidaan toteuttaa, sillä sovelluksen edellyttämä toiminta suorite-taan sitten ylemmillä OSI-mallin (Open Systems Interconnection) tasoilla, eri-35 tyisesti kolmoskerroksessa.
9 110736
Kuviossa 2 kuvataan EGPRS:n ohjaustason (Control Plane) paket-tiprotokollapinoja. Todettakoon tässä, että sovellusmuodot eivät kuitenkaan ole rajoittuneet EGPRS:ään. Protokollapinot on muodostettu ISO:n (International Standardization Organization) OSI-mallin (Open Systems Inter-5 connection) mukaisesti. OSI-mallissa protokollapinot jaetaan kerroksiin. Kerroksia voi periaatteessa olla seitsemän. Kuviossa 2 on kuvattu kunkin verkkoelementin osalta, mitä pakettiprotokollan osia kyseisessä verkkoelementissä käsitellään. Verkkoelementit ovat tilaajapäätelaite MS, tukiasemajärjestelmä BSS ja tukisolmu SGSN. Tukiasemaa ja tukiasemaohjainta ei ole kuvattu erik-10 seen, koska niiden välille ei ole määritetty rajapintaa. Tukiasemajärjestelmälle BSS määrätty protokollakäsittely voidaan siis periaatteessa jakaa vapaasti tukiaseman 100 ja tukiasemaohjaimen 102 kesken, käytännössä ei kuitenkaan transkooderille 122, vaikka se tukiasemajärjestelmään BSS kuuluukin. Verkkoelementit MS, BSS ja SGSN on erotettu niiden välisillä rajapinnoilla Um ja 15 Gb.
Kussakin laitteessa MS, BSS, SGSN oleva kerros viestii toisessa laitteessa olevan kerroksen kanssa loogisesti. Ainoastaan alimmat, fyysiset kerrokset viestivät toistensa kanssa suoraan. Muut kerrokset käyttävät aina seuraavan, alemman kerroksen tarjoamia palveluita. Viestin on siis fyysisesti .:. 20 kuljettava pystysuunnassa kerroksien välillä, ja ainoastaan alimmassa kerrok- : ·. · sessa viesti kulkee vaakasuunnassa kerrosten välillä.
L ' Varsinainen bittitason tiedonsiirto tapahtuu alinta ensimmäistä eli fyysistä kerrosta RF, L1 käyttäen. Fyysisessä kerroksessa määritellään mekaaniset, sähköiset ja toiminnalliset ominaisuudet fyysiseen siirtotiehen liitty-25 miseksi. Seuraava toinen kerros eli siirtoyhteyskerros käyttää fyysisen kerroksen palveluita luotettavan tiedonsiirron toteuttamiseksi huolehtien esimerkiksi siirtovirheiden korjauksesta. Radiorajapinnassa 170 siirtoyhteyskerros jakautuu RLC/MAC-alikerrokseen (Radio Link Control/Medium Access Control) ja LLC-alikerrokseen (Logical Link Control) eli loogiseen linkkikontrolliprotokol-30 laan. Kolmas kerros eli verkkokerros tarjoaa ylemmille kerroksille riippumattomuuden tiedonsiirto- ja kytkentätekniikoista, joilla hoidetaan laitteiden välinen ’· · yhteys. Verkkokerros huolehtii esimerkiksi yhteyden muodostuksesta, ylläpi dosta ja purusta. GSM.ssä verkkokerrosta nimitetään myös signalointikerrok-seksi. Sillä on kaksi päätehtävää: viestien reititys (routing), ja useiden itse-• 35 näisten yhteyksien mahdollistaminen samanaikaisesti kahden entiteetin välillä.
10 1 10736
Verkkokerros käsittää istunnonhallinta-alikerroksen SM (Session management) ja liikkuvuudenhallinta-alikerroksen GMM (GPRS Mobility Management).
Liikkuvuudenhallinta-alikerros GMM huolehtii tilaajapäätelaitteen 5 käyttäjän liikkumisesta aiheutuvat seuraukset, jotka eivät suoraan liity radiore-surssienhallintaan. Kiinteän verkon puolella tämä alikerros huolehtisi käyttäjän valtuuksien tarkastamisesta ja verkkoon kytkemisestä. Solukkoradioverkoissa tämä alikerros siten tukee käyttäjän liikkuvuutta, rekisteröitymistä ja liikkumisen aiheuttaman datan hallintaa. Lisäksi tämä alikerros tarkastaa tilaajapää-10 telaitteen identiteetin ja sallittujen palveluiden identiteetit. Tämän alikerroksen viestiensiirto tapahtuu tilaajapäätelaitteen MS ja tukisolmun SGSN välillä.
Istunnonhallinta-alikerros SM hallitsee kaikkia pakettikytkentäisen puhelun hallintaan liittyviä toimintoja, mutta se ei havaitse käyttäjän liikkumista. Istunnonhallinta-alikerros SM perustaa, ylläpitää ja vapauttaa yhteydet. Sillä 15 on omat proseduurinsa tilaajapäätelaitteen 150 aloittamille ja siihen päättyville puheluille. Tämänkin alikerroksen viestiensiirto tapahtuu tilaajapäätelaitteen MS ja tukisolmun SGSN välillä.
Tukiasemajärjestelmässä BSS istunnonhallinta-alikerroksen SM ja liikkuvuudenhallinta-alikerroksen GMM viestit käsitellään läpinäkyvästi, eli niitä 20 vain siirretään edestakaisin.
:*. Tunnetun tekniikan mukaisesti looginen linkkikontrolliprotokolla LLC
' toteuttaa luotettavan salaavan loogisen linkin SGSN:n ja MS:n välille. LLC on itsenäinen ja alemmista kerroksista riippumaton, jotta radiorajapinnan muuttuminen vaikuttaisi matkapuhelinverkon verkko-osaan mahdollisimman vähän. 25 Loogisen linkkikontrolliprotokollan palvelut sisältävät: erittäin luotettavan loogisen linkin vastekerrosten (peer entities) välillä, tuen vaihtelevan mittaisille in-formaatiokehyksille, tuen sekä kuitatulle että kuittaamattomalle tiedonsiirrolle, kukin kehys sisältää yksikäsitteisen lähettävän tai vastaanottavan tilaajapäätelaitteen tunnisteen, tuen erilaisille palvelukriteereille kuten tiedonsiirron eri-, 30 laisille prioriteeteille, siirrettävän tiedon ja käyttäjän identiteetin salauksen. Um- .·· ja Gb-rajapintojen välillä LLC-data siirretään loogisen linkkiprotokollan välitys- · toiminnolla (Logical Link Control Protocol Relay) LLC RELAY. Tässä hake- ’· ’ muksessa kuvatun ratkaisun mukaisesti salausta ei suoriteta LLC- alikerroksessa, vaan MAC-alikerroksessa tai RLC-alikerroksessa. Myös muut 35 LLC-alikerroksen tehtävät voidaan siirtää muille kerroksille, jolloin LLC-alikerros voidaan poistaa kokonaan.
11 110736 MAC-taso on vastuussa seuraavien tehtävien suorittamisesta: datan ja signaloinnin multipleksoiminen sekä nousevan siirtotien (tilaajapäätelaitteelta verkko-osaan päin) että laskevan siirtotien (verkko-osasta tilaajapäätelaitteelle päin) yhteyksillä, nousevan siirtotien resurssi-5 pyyntöjen hallinta sekä laskevan siirtotien liikenteen resurssien jako ja ajoitus. Myös liikenteen priorisoinnin hallinta kuuluu tälle tasolle. RLC-taso huolehtii LLC-tason datan eli LLC-kehyksien välittämisestä MAC-tasolle; RLC pilkkoo LLC-kehykset RLC-datablokeiksi, jotka se välittää MAC-kerrokselle. Nousevan siirtotien suunnassa RLC rakentaa RLC-datablokeista LLC-kehyksiä, jotka se 10 siirtää LLC-kerrokselle. Fyysinen taso toteutetaan Um-rajapinnassa radioyhteydellä, esimerkiksi GSM:n määritellyllä radiorajapinnalla. Fyysisellä tasolla suoritetaan esimerkiksi kantoaallon modulointi, lomitus ja virheenkorjaus lähetettävälle datalle, synkronointi ja lähettimen tehon säätö.
BSSGP-taso (Base Station Subsystem GPRS Protocol) kuljettaa 15 ylempien kerrosten datan lisäksi reititykseen ja palvelun laatuun liittyvää informaatiota BSS:n ja SGSN.n välillä. Tämän informaation fyysisen kuljettamisen suorittaa FR-taso (Frame Relay). NS (Network Service) välittää BSSGP-protokollan mukaiset sanomat.
Kun nyt on kuvattu esimerkki matkapuhelinjärjestelmän rakenteesta 20 ja siinä käytettävistä protokollapinoista, voidaan tarkastella salauksen toteut-:·.· tamista GERAN.ia käyttävässä matkapuhelinjärjestelmässä. Kuviossa 4 ku- vataan miten datavuo kulkee lähettävästä päästä vastaanottavaan päähän Lähettävä pää on kuvion vasemmalla puolella ja siitä on erotettu pystykatko-viivalla oikealla puolella sijaitseva vastaanottava pää. GERAN:issa salaus suo-25 ritetaan edellä kuvatussa pakettikontrolliyksikössä 180, ja tilaajapäätelaittees-sa ohjausyksikössä 194. Salaus suoritetaan kuvattuihin protokollapinoihin sijoitettua toiminnallisuutta käyttäen. Tarvittava toiminnallisuus voidaan toteuttaa esimerkiksi yleiskäyttöisessä prosessorissa suoritettavana ohjelmistona, jolloin vaaditut toiminnallisuudet toteutetaan ohjelmistokomponentteina. Myös lait-30 teistototeutus on mahdollinen, esimerkiksi ASIC.ina (Application Specific In-. · * · tegrated Circuit) tai erilliskomponenteista rakennettuna ohjauslogiikkana.
/ · Salausalgoritmi 400 on universaalin matkapuhelinjärjestelmän laa- · ' jakaistaista koodijakoista monikäyttömenetelmää käyttävän radioliityntäverkon UTRAN salausalgoritmi, joka tunnetaan myös nimellä f8. Salausalgoritmi on .·. 35 musta laatikko, jolloin sen toteutus on täsmälleen samanlainen sekä GPRS/EDGE-radioliityntäverkossa GERAN että laajakaistaista koodijakoista 12 110736 monikäyttömenetelmää käyttävässä radioliityntäverkossa UTRAN. Tämä tarkoittaa käytännössä sitä, että samaa salausalgoritmin toteutusta, oli se sitten toteutettu ASIC:ina tai ohjelmistona, voidaan käyttää sekä GERAN:issa että UTRAN :issa.
5 UTRAN.issa on sovittu formaatti salausalgoritmin syöttöparamet- reille. Sovittu formaatti määrittää syöttöparametrien lukumäärän ja kunkin parametrin pituuden. UTRAN:in syöttöparametrit on määritelty edellä mainituissa 3GPP:n spesifikaatioissa. Ne ovat: salausavain, ajan mukaan muuttuva lasku-riparametri, suuntaparametri (nouseva siirtotie/laskeva siirtotie) ja beareripa-10 rametri. Lisäksi tarvitaan salausmaskin 412 pituuden ilmoittava parametri, joka ei sinänsä vaikuta salausalgoritmin 400 sisäiseen toimintaan, vaan ainoastaan ilmoittaa kuinka monta tuotettua symbolia avainvirrasta otetaan salausmaskiin 412.
Salaamaton data 414 yhdistetään XOR-operaatiolla 416 salaus-15 maskin 416 kanssa, jolloin saadaan salattu data 418.
Vastaanottopäässä salaus puretaan käyttäen samankaltaista toimintaa kuin lähetyspäässä, eli salausmaski 412 yhdistetään XOR-operaatiolla 416 vastaanotettuun salattuun dataan 418, jolloin saadaan alkuperäinen salaamaton data 414.
.: 20 Lähetys- ja vastaanottopään täytyy olla synkronoituneita keskenään :v siinä mielessä, että tietyn datan 414 salaamiseen käytettyjä salausalgoritmin ♦ λ ' 400 parametreja 402, 404, 406, 408, 410 täytyy myös käyttää kyseistä salaa- " ’ matonta 414 dataa vastaavan salatun datan 418 salauksen purkamiseen. Tä- ' män toteuttaminen voi edellyttää lähetys- ja vastaanottopään välistä signaloin- 25 tia. Sitä, kuten ei myöskään datan modulointia ja kanavakoodausta, ei kuvata tässä tarkemmin, koska ne eivät ole keksinnön kannalta oleellisia, vaan alan ammattilaiselle jo ennestään tunnettuja toimenpiteitä. Keksinnön kannalta riittää todeta, että lähetyspää käsittää välineet 400, 416 salata vastaanottopäälle lähetettävä data salausalgoritmia 400 käyttäen, ja vastaanottopää käsittää :*·. 30 vastaavasti välineet 400, 416 purkaa lähetyspäältä vastaanotetun datan sala us salausalgoritmia 400 käyttäen. Koska GERANiin ja tilaajapäätelaitteen väli-/ · nen yhteys on kaksisuuntainen voivat molemmat toimia sekä lähetys- että '· ‘ vastaanottopäinä. Siten GERAN ja tilaajapäätelaite käsittävät molemmat sekä :' salausvälineet että salauksen purkuvälineet.
. . 35 GPRS/EDGE-radioliityntäverkko GERAN käsittää välineet 402, 404, 406, 408, 410 muodostaa salausalgoritmin 400 vaatimat sovitun formaatin 110736 13 omaavat syöttöparametrit GPRS/EDGE-radioliityntäverkon GERAN toiminta-parametrien perusteella. Tilaajapäätelaite UE käsittää samat välineet 402, 404, 406, 408, 410. Selvyyden vuoksi kuviossa 4 sekä salausalgoritmin 400 parametreja että niiden käsittelyyn tarvittavia välineitä kuvataan samoilla viite-5 numeroilla 402, 404, 406, 408, 410. Käytännössä kyseiset välineet toteutetaan edullisesti ohjelmallisesti tilaajapäätelaitteen UE ohjausyksikössä 194 tai GPRS/EDGE-radioliityntäverkon GERAN pakettikontrolliyksikössä 180.
__RLC-protokolla__MAC-protokolla
Laskuriparametri 402: - RLC-sekvenssinumero: - Laajennettu TDMA- pituus 32 bittiä pituus 7 tai 11 bittiä, ar- kehysnumero: pituus 28 voalue 0-127 tai 0-2047. bittiä, arvoalue 0-(228-1) - Symboli, jolla määritel- - Aikavälinumero: Pituus lään onko salattava data 3 bittiä, arvo 0-7. kakkoskerroksen signa- - Symboli, jolla määritel-lointitason dataa vai lään onko salattava data muuta dataa: pituus 1 kakkoskerroksen signa-bitti, arvo 1. lointitason dataa vai
Hyperkehysnumero: muuta dataa: pituus 1 _pituus 24 tai 20 bittiä. bitti, arvo 1._ ;·.· Suuntaparametri 404: ;·. pituus 1 bitti, arvo 0/1 * » ' ' "" " — " Beareriparametri 406: > pituus 5 bittiä___
Pituusparametri 410: Arvo hyötykuorman pi- Arvo täyden lohkon pi-pituus 16 bittiä tuus, tai täyden lohkon tuus.
pituus ilman radiobeare-ritunnistetta sekä RLC- _sekvenssinumeroa__
Salausavainparametri 408: pituus 128 bittiä___
Taulukko 1 10
Taulukossa 1 kuvataan miten GERAN:in toimintaparametreista : ’ ·. saadaan vaaditun formaatin omaavat syöttöparametrit käyttäjätason dataa siir rettäessä. Taulukon vasemmanpuoleisimmassa sarakkeessa kuvataan UT- 110736 14 RAN:in vaatimat parametrit. Keskimmäisessä sarakkeessa kuvataan vaihtoehto, jossa salaus suoritetaan RLC-protokollakerroksessa, ja oikeanpuolim-maisessa sarakkeessa kuvataan vaihtoehto, jossa salaus suoritetaan MAC-protokollakerroksessa.
5 UTRAN.in suuntaparametri 404 määrittää siirtosuunnan, johon sa lattava data siirretään. Arvo 0 merkitsee nousevaa siirtosuuntaa ja arvo 1 laskevaa siirtosuuntaa. Suuntaparametria 404 voidaan käyttää sellaisenaan myös GERAN:issa.
UTRANrissa beareriparametri 406 määrittää käytetyn radiobeareri-10 tunnisteen. Tämä mahdollistaa sen, että saman käyttäjän käyttäessä samanaikaisesti useaa eri radiobeareria, jotka on multipleksattu samaan fyysisen kerroksen kehykseen, voidaan kuitenkin käyttää samaa salausavainta 408. Beareriparametria 406 voidaan käyttää sellaisenaan GERAN:issa.
UTRAN.issa pituusparametrilla 410 määritetään haluttu avainvirran 15 pituus eli salausmaskin 412 pituus. Pituusparametria 410 voidaan käyttää sellaisenaan GERANrissa. RLC-protokollaa käytettäessä sen arvo on hyöty-kuorman pituus, tai täyden lohkon pituus ilman radiobeareritunnistetta sekä RLC-sekvenssinumeroa. MAC-protokollaa käytettäessä sen arvo on täyden lohkon pituus, jolloin radiobeareritunniste ei sisälly tietovuohon, vaan sovitaan 20 ennen siirron aloittamista.
• · * · ;·.· UTRAN.issa salausavainparametri 408 määrittää salausavaimen.
J ·, ’ Salausavainparametria 408 voidaan käyttää sellaisenaan GERANrissa.
* · 2 UTRAN.issa laskuriparametri 410 on ajan mukaan muuttuva 32- bittinen laskuri, joka muodostetaan esimerkiksi hyperkehysnumerosta ja RLC-25 sekvenssinumerosta. Alkuperäisessä GSM-järjestelmässä laskuriparametrina käytetään TDMA-kehysnumeroa, joka on 22 bitin mittainen. Tämä aiheuttaa sen, että laskuriparametri saavuttaa maksimiarvonsa jo noin 3,5 tunnin salauksen jälkeen. Laskuriparametrin pyörähtäessä ympäri maski alkaa saada samoja arvoja kuin mitä se on jo saanut, ja salaus voidaan murtaa, ellei oteta :' -, 30 käyttöön uutta salausavainta.
. · Laskuriparametria 410 ei voida sellaisenaan käyttää GERANrissa, / · vaan sen sisältöä on muutettava pituuden pysyessä 32 bittinä. RLC- protokollaa käytettäessä laskuriparametri 410 muodostetaan RLC-sekvenssinumerosta, symbolista jolla määritellään onko salattava data kak-35 koskerroksen signalointitason (signalling plane) dataa vai muuta dataa, sekä ,*· hyperkehysnumerosta. Hyperkehysnumeron pituus voi olla 24 bittiä, jolloin 110736 15 RLC-sekvenssinumeron pituus on 7 bittiä, tai sitten hyperkehysnumeron pituus voi olla 20 bittiä, jolloin RLC-sekvenssinumeron pituus on 11 bittiä. Yhden bitin symboli, jolla määritellään onko salattava data kakkoskerroksen signalointitason dataa vai muuta dataa, saa tässä tapauksessa arvon 1 salattavan datan 5 ollessa muuta dataa kuin kakkoskerroksen signalointitason dataa. Käytännössä RLC-protokollaa käytettäessä laskuriparametrin teholliseksi pituudeksi tulee 31 bittiä, yhden bitin symbolin ollessa vakio.
MAC-protokollaa käytettäessä laskuriparametri 410 muodostetaan laajennetusta TDMA-kehysnumerosta, aikavälinumerosta, sekä symbolista 10 jolla määritellään onko salattava data kakkoskerroksen signalointitason dataa vai muuta dataa. TDMA-kehysnumeron pituutta on siis laajennettu 28 bitin mittaiseksi. Yhden bitin symboli, jolla määritellään onko salattava data kakkoskerroksen signalointitason dataa vai muuta dataa, saa tässä tapauksessa arvon 1 salattavan datan ollessa muuta dataa kuin kakkoskerroksen signalointi-15 tason dataa. Aikavälinumero voi olla vakio, jos vain yhtä aikaväliä käytetään. Käytännössä MAC-protokollaa käytettäessä laskuriparametrin teholliseksi pituudeksi tulee 28 bittiä, yhden bitin symbolin ja aikavälinumeron ollessa vakioita. Tämäkin on vielä 64 kertaa enemmän kuin nykyisen GSM:n laskuriparametrin sykli ja siten käytännössä hyvin riittävä.
20 Laajennetulle TDMA-kehysnumerolle käytetään samaa ideaa kuin :v hyperkehysnumerolle. Nykyisessä GSM-järjestelmässä TDMA-kehysnumeron !.t* 11 merkitsevintä bittiä käytetään monikehyksen laskentaan. Nämä 11 bittiä muodostavat T1-laskuriosan, jota laajentamalla 16-bittiseksi saadaan laajen-’ t nettu TDMA-kehysnumero. Pituudeltaan 5-bittinen T2-laskuriosa ja 6-bittinen 25 T3-laskuriosa voidaan säilyttää laajennetussa TDMA-kehysnumerossa.
RLC-protokollaa käytettäessä salataan käyttäjän hyötykuorma, ei kuitenkaan radiobeareritunnistetta, eikä RLC-lohkon otsikkoa RLC-sekvenssinumeron perillemenon varmistamiseksi. Toinen mahdollisuus on salata käyttäjän hyötykuorma sekä lohkon otsikko, ei kuitenkaan RLC-30 sekvenssinumeroa eikä radiobeareritunnistetta. MAC-protokollaa käytettäessä , · · salataan koko MAC-lohko.
'·' · Taulukossa 2 kuvataan miten GERAN:in toimintaparametreista saadaan vaaditun formaatin omaavat syöttöparametrit kakkoskerroksen sig-nalointitason dataa siirrettäessä. Salaus on tällöin suoritettava MAC-, \ 35 protokollakerroksessa.
110736 16
Suuntaparametria 404, pituusparametria 410 ja salausavainpara-metria 408 voidaan käyttää kakkoskerroksen signalointitason dataa siirrettäessä samalla tavalla kuin siirrettäessä muuta dataa.
Kakkoskerroksen signalointitason datalle ei ole olemassa radio-5 beareritunnistetta, siten beareriparametrille 406 annetaan jokin vakioarvo, esimerkiksi ”00000”. Tälle vakioarvolle voidaan määritellä myös erityinen merkitys, joka selitetään hieman myöhemmin.
__MAC-protokolla
Laskuriparametri 402: Laajennettu TDMA- pituus 32 bittiä kehysnumero: pituus 28 bittiä, arvoalue 0-(228-1) - Aikavälinumero: Pituus 3 bittiä, arvo 0-7.
- Symboli, jolla määritellään onko salattava data kakkoskerroksen signalointitason dataa vai muuta dataa: pituus 1 •: bitti, arvo 0.
;v Suuntaparametri 404: ··,* pituus 1 bitti, arvo 0/1 * « ' 1 ’, t Beareriparametri 406: Arvo ”00000” t pituus 5 bittiä__ ·; Pituusparametri 410: Arvo täyden lohkon pi- pituus 16 bittiä_tuus_
Salausavainparametri 408: pituus 128 bittiä__
Taulukko 2 io
Kakkoskerroksen signalointitason datalle laskuriparametri 410 / ' muodostetaan samalla tavalla kuin muulle datalle MAC-protokollaa käytettäes sä, eli laskuriparametri 410 muodostetaan laajennetusta TDMA-kehysnumerosta, aikavälinumerosta, sekä symbolista, jolla määritellään onko ; \ 15 salattava data kakkoskerroksen signalointitason dataa vai muuta dataa. Yhden bitin symboli, jolla määritellään onko salattava data kakkoskerroksen signa- „ 110736 lointitason dataa vai muuta dataa, saa tässä tapauksessa arvon 0 salattavan datan ollessa kakkoskerroksen signalointitason dataa. Koko MAC-lohko salataan.
Tietenkin yhden bitin symbolin mahdolliset arvot voitaisiin määritellä 5 toisinkin päin, eli arvo 1 tarkoittaisi, että salattava data on kakkoskerroksen signalointitason dataa, ja arvo 0 tarkoittaisi, että salattava data on muuta dataa.
Seuraavaksi selostetaan keksinnön vaihtoehtoisia edullisia suoritusmuotoja.
10 Eräässä edullisessa suoritusmuodossa yksi beareriparametrin ar voista on varattu signalointitason salattavalle datalle. Tämä on juuri yllämainittu taulukossa 2 kuvattu vakioarvo, esimerkiksi ”00000”. Tällä menettelyllä voidaan siis korvata symboli, jolla määritellään onko salattava data kakkoskerroksen signalointitason dataa vai muuta dataa. Arvo ”00000” määrittelee, että 15 salattava data on kakkoskerroksen signalointitason dataa, ja mikä tahansa muu arvo määrittelee käytetyn radiobeareritunnisteen. Kuten jo edellä todettiin, ei kakkoskerroksen signalointitason datalle käytetä radiobeareritunnistetta. Tämän menettelyn etuna on se, että laskuriparametrin tehollinen pituus kasvaisi yhdellä bitillä, haittana taas se, että yhdelle radiobeareritunnisteelle olisi 20 määriteltävä erikoismerkitys.
Erässä edullisessa suoritusmuodossa käytettäessä MAC-protokollaa tallennettava tieto viimeisestä käytetystä laajennetusta TDMA-: ‘ kehysnumerosta tallennetaan tilaajapäätelaitteeseen UE seuraavaa yhteyttä varten, yleensä käytännössä tilaajapäätelaitteen UE SIM-kortille (Subscriber 25 Identity Module). Tässä sovelletaan UTRAN:ista tunnettua hyperkehysnume-roiden hallintaa. Jos samassa yhteydessä on käytetty useita radiobearereita, niin tallennetaan se laajennettu TDMA-kehysnumero, joka on ehtinyt saada suurimman arvon. Tällöin uutta yhteyttä aloitettaessa vain yksi arvo tarvitsee kommunikoida, ja tuota arvoa käytetään aloittamaan uuden yhteyden salaus. 30 UTRAN:issa kyseinen arvo tunnetaan nimellä START. Edullisesti tieto viimeisestä käytetystä laajennetusta TDMA-kehysnumerosta käsittää tietyn määrän laajennetun TDMA-kehysnumeron merkitsevimpiä bittejä. Vastaavasti RLC-protokollaa käytettäessä tieto viimeisestä käytetystä hyperkehysnumerosta tallennetaan tilaajapäätelaitteeseen UE seuraavaa yhteyttä varten. Tallennet-35 tava tieto viimeisestä käytetystä hyperkehysnumerosta käsittää edullisesti tietyn määrän hyperkehysnumeron merkitsevimpiä bittejä. Kuvattu laajennetun ie 110736 TDMA-kehysnumeron ja/tai hyperkehysnumeron tallennus seuraavaa yhteyttä varten voidaan toteuttaa myös GPRS/EDGE-radioliityntäverkossa GERAN, edullisimmin pakettikontrolliyksikössä 180. Tallennuspaikan valintaan vaikuttaa se miten kyseisen tallennetun arvon signalointi tilaajapäätelaitteen ja 5 GPRS/EDGE-radioliityntäverkon GERAN välillä uutta yhteyttä muodostettaessa voidaan helpoimmin ja tehokkaimmin toteuttaa. Yhdellä tallennetulla START-arvolla hoidetaan sekä RLC-protokollaa että MAC-protokollaa käyttävät yhteydet samalle käyttäjälle, eli käytetyistä arvoista tallennetaan maksimi.
Eräässä edullisessa suoritusmuodossa tilaajapäätelaitteen UE yh-10 teyden vaihtuessa GPRS/EDGE-radioliityntäverkon GERAN ja laajakaistaista koodijakoista monikäyttömenetelmää käyttävän radioliityntäverkon UTRAN välillä, tieto viimeisestä käytetystä laajennetusta TDMA-kehysnumerosta tai hy-perkehysnumerosta ilmoitetaan uudelle radioliityntäverkolle, ja salausalgoritmin 400 salausavainsyöttöparametrina 408 uudessa radioliityntäverkossa 15 käytetään samaa salausavainsyöttöparametria 408 kuin vanhassa radioliityntäverkossa. Tällä menettelyllä vältetään se, että samaa maskia 412 käytettäisiin erisisältöisille salaamattomille datoille 414. Ilman kyseistä menettelyä yhteyden vaihtuessa, esimerkiksi kanavanvaihdon johdosta, jouduttaisiin aina suorittamaan uuden salausavaimen käyttöönoton edellyttämä signalointi tilaa-20 japäätelaitteen UE ja GPRS/EDGE-radioliityntäverkon GERAN välillä. Peri-aatteessa tämä menettely voidaan toteuttaa kahdella tavalla, joko niin että ti-‘ laajapäätelaite käsittää välineet 190, 192, 194 ilmoittaa tieto viimeisestä käy- • ' tetystä laajennetusta TDMA-kehysnumerosta tai hyperkehysnumerosta uu- ’ delle radioliityntäverkolle tilaajapäätelaitteen UE yhteyden vaihtuessa 25 GPRS/EDGE-radioliityntäverkon GERAN ja laajakaistaista koodijakoista moni-, . käyttömenetelmää käyttävän radioliityntäverkon UTRAN välillä, tai GPRS/EDGE-radioliityntäverkko GERAN käsittää välineet 180 vastaanottaa tieto viimeisestä käytetystä laajennetusta TDMA-kehysnumerosta tai hyperkehysnumerosta tilaajapäätelaitteelle UE tilaajapäätelaitteen UE yhteyden vaih-30 tuessa GPRS/EDGE-radioliityntäverkon GERAN ja laajakaistaista koodijakoista monikäyttömenetelmää käyttävän radioliityntäverkon UTRAN välillä.
Kuvatut menettelyt toteutetaan edullisesti siten, että tallennettava tai ilmoitettava tieto käsittää tietyn määrän merkitsevimpiä bittejä, ja ennen tie-: don käyttämistä uudessa radioyhteydessä tai radioliityntäverkossa kyseisistä 35 merkitsevimmistä biteistä muodostetun luvun arvoa kasvatetaan yhdellä. Tällöin vältytään jälleen saman salausmaskin 412 käyttämiseltä kahdesti erisi- 19 110736 sältöisiin salaamattomiin tietoihin 414. Tämä toteutetaan niin, että joko tilaaja-päätelaite UE tai GPRS/EDGE-radioliityntäverkko GERAN käsittää välineet 402 kasvattaa yhdellä kyseisistä merkitsevimmistä biteistä muodostetun luvun arvoa ennen tiedon käyttämistä uudessa radioyhteydessä tai uuden radiolii-5 tyntäverkon yhteydessä. Esimerkiksi siirryttäessä GERAN:ista UTRAN:iin voitaisiin tallentaa 20 merkitsevintä bittiä, ja siirryttäessä UTRAN:ista GERAN:iin 17 merkitsevintä bittiä. Näin erot vähemmän merkitsevien osien välillä jäävät merkityksettömiksi, ja varmistutaan siitä, ettei samaa salausmaskia 412 käytetä kahdesti.
10 Seuraavaksi kuvion 3 vuokaavioon viitaten esitetään toimenpiteet, jotka suoritetaan menetelmässä siirtää dataa matkapuhelinjärjestelmän GPRS/EDGE-radioliityntäverkon GERAN ja tilaajapäätelaitteen UE välillä. Menetelmän suorittaminen aloitetaan lohkosta 300.
Lohkossa 302 salataan siirrettävä data salausalgoritmia 400 käyttä- 15 en lähetyspäässä.
Lohkossa 304 lähetetään salattu data lähetyspäästä vastaanotto- päähän.
Lohkossa 306 puretaan siirretyn datan salaus salausalgoritmia 400 käyttäen vastaanottopäässä.
20 Lohkon 310 sijoituksella sekä lähetys- että vastaanottopäähän ku- !!" vataan sitä, että salausalgoritmina 400 käytetään universaalin matkapuhelin- järjestelmän laajakaistaista koodijakoista monikäyttömenetelmää käyttävän radioliityntäverkon UTRAN salausalgoritmia 400, jolloin salausalgoritmin 400 vaatimat sovitun formaatin omaavat syöttöparametrit 402, 404, 406, 408, 410 25 muodostetaan GPRS/EDGE-radioliityntäverkon GERAN toimintaparametrien perusteella.
Kuten oheisista patenttivaatimuksista käy ilmi, niin menetelmää voidaan muunnella käyttäen jo edellä kuvattuja tilaajapäätelaitteen UE ja GPRS/EDGE-radioliityntäverkon GERAN edullisia toteutusmuotoja.
30 Vaikka keksintöä on edellä selostettu viitaten oheisten piirustusten i.. mukaiseen esimerkkiin, on selvää, ettei keksintö ole rajoittunut siihen, vaan si- . tä voidaan muunnella monin tavoin oheisten patenttivaatimusten esittämän :. ’ · keksinnöllisen ajatuksen puitteissa.

Claims (48)

1. Menetelmä siirtää dataa matkapuhelinjärjestelmän GPRS/EDGE-radioliityntäverkon GERAN ja tilaajapäätelaitteen välillä, käsittäen: (302) salataan siirrettävä data salausalgoritmia käyttäen lähetys- 5 päässä; (304) lähetetään salattu data lähetyspäästä vastaanottopäähän; (306) puretaan siirretyn datan salaus salausalgoritmia käyttäen vastaanottopäässä; tunnettu siitä, että (310) salausalgoritmina käytetään univer-10 saalin matkapuhelinjärjestelmän laajakaistaista koodijakoista monikäyttömenetelmää käyttävän radioliityntäverkon LITRAN salausalgoritmia, jolloin salausalgoritmin vaatimat sovitun formaatin omaavat syöttöparametrit muodostetaan GPRS/EDGE-radioliityntäverkon GERAN toimintaparametrien perusteella.
2. Patenttivaatimuksen 1 mukainen menetelmä, jossa salausalgo ritmin syöttöparametreille sovittu formaatti määrittää syöttöparametrien lukumäärän ja kunkin parametrin pituuden.
3. Jonkin edellisen patenttivaatimuksen mukainen menetelmä, jossa . salausalgoritmi on musta laatikko, jolloin sen toteutus on täsmälleen saman- 20 lainen sekä GPRS/EDGE-radioliityntäverkossa GERAN että laajakaistaista ; · koodijakoista monikäyttömenetelmää käyttävässä radioliityntäverkossa UT- : ' RAN.
4. Jonkin edellisen patenttivaatimuksen mukainen menetelmä, jossa syöttöparametrit käsittävät lasku riparametrin.
5. Patenttivaatimuksen 4 mukainen menetelmä, jossa laskuripara- metri käsittää symbolin, jolla symbolilla määritellään onko salattava data kak-koskerroksen signalointitason dataa vai muuta dataa.
6. Patenttivaatimuksen 1 mukainen menetelmä, jossa syöttöparametrit käsittävät beareriparametrin, ja yksi beareriparametrin arvoista on va-30 rattu signalointitason salattavalle datalle.
’ *: , 7. Patenttivaatimuksen 4 mukainen menetelmä, jossa suoritettaes- : ’ *. sa salausalgoritmi protokollapinon MAC-kerroksessa laskuriparametri käsittää laajennetun TDMA-kehysnumeron.
8. Patenttivaatimuksen 7 mukainen menetelmä, jossa laajennettu 35 TDMA-kehysnumero pohjautuu GSM:n T1-laskuriosan laajentamiseen. 110736
9. Patenttivaatimuksen 7 mukainen menetelmä, jossa tieto viimeisestä käytetystä laajennetusta TDMA-kehysnumerosta tallennetaan tilaaja-päätelaitteeseen seuraavaa yhteyttä varten.
10. Patenttivaatimuksen 9 mukainen menetelmä, jossa tallennetta- 5 va tieto viimeisestä käytetystä laajennetusta TDMA-kehysnumerosta käsittää tietyn määrän laajennetun TDMA-kehysnumeron merkitsevimpiä bittejä, ja ennen tiedon käyttämistä uudessa radioyhteydessä laajennetun TDMA-kehysnumeron muodostamiseksi kyseisistä merkitsevimmistä biteistä muodostetun luvun arvoa kasvatetaan yhdellä.
11. Patenttivaatimuksen 4 mukainen menetelmä, jossa suoritetta essa salausalgoritmi protokollapinon MAC-kerroksessa laskuriparametri käsittää aikavälinumeron.
12. Patenttivaatimuksen 4 mukainen menetelmä, jossa suoritettaessa salausalgoritmi protokollapinon RLC-kerroksessa laskuriparametri käsit- 15 tää hyperkehysnumeron.
13. Patenttivaatimuksen 12 mukainen menetelmä, jossa tieto viimeisestä käytetystä hyperkehysnumerosta tallennetaan tilaajapäätelaittee-seen seuraavaa yhteyttä varten, ja ennen tiedon käyttämistä uudessa radioyhteydessä hyperkehysnumeron muodostamiseksi kyseisistä merkitsevim- . 20 mistä biteistä muodostetun luvun arvoa kasvatetaan yhdellä.
14. Patenttivaatimuksen 13 mukainen menetelmä, jossa tallennet- ; _ · tava tieto viimeisestä käytetystä hyperkehysnumerosta käsittää tietyn määrän · : ‘ hyperkehysnumeron merkitsevimpiä bittejä.
15. Patenttivaatimuksen 1 mukainen menetelmä, jossa tilaajapää- · 25 telaitteen yhteyden vaihtuessa GPRS/EDGE-radioliityntäverkon GERAN ja laajakaistaista koodijakoista monikäyttömenetelmää käyttävän radioliityntäver-kon LITRAN välillä, tieto viimeisestä käytetystä laajennetusta TDMA-kehysnumerosta tai hyperkehysnumerosta ilmoitetaan uudelle radioliityntäver-kolle, ja salausalgoritmin salausavainsyöttöparametrina uudessa radioliityntä- 30 verkossa käytetään samaa salausavainsyöttöparametria kuin vanhassa radio- * * liityntäverkossa.
; . 16. Patenttivaatimuksen 15 mukainen menetelmä, jossa ilmoitettava tieto käsittää tietyn määrän merkitsevimpiä bittejä, ja ennen tiedon käyttämistä *:· uudessa radioliityntäverkossa kyseisistä merkitsevimmistä biteistä muodoste- / ' 35 tun luvun arvoa kasvatetaan yhdellä.
17. Matkapuhelinjärjestelmän tilaajapäätelaite (UE) käsittäen: 110736 välineet (416) salata matkapuhelinjärjestelmän GPRS/EDGE-radioliityntäverkolle GERAN lähetettävä data salausalgoritmia (400) käyttäen välineet (416) purkaa matkapuhelinjärjestelmän GPRS/EDGE-radioliityntäverkolta GERAN vastaanotetun datan salaus salausalgoritmia 5 (400) käyttäen; tunnettu siitä, että salausalgoritmi (400) on universaalin matkapuhelinjärjestelmän laajakaistaista koodijakoista monikäyttömenetelmää käyttävän radioliityntäverkon LITRAN salausalgoritmi (400), ja tilaajapäätelaite (UE) käsittää välineet (402, 404, 406, 408, 410) muodostaa salausalgoritmin 10 (400) vaatimat sovitun formaatin omaavat syöttöparametrit GPRS/EDGE- radioliityntäverkon GERAN toimintaparametrien perusteella.
18. Patenttivaatimuksen 17 mukainen tilaajapäätelaite, jossa salausalgoritmin (400) syöttöparametreille sovittu formaatti määrittää syöttöpa-rametrien lukumäärän ja kunkin parametrin pituuden.
19. Jonkin edellisen patenttivaatimuksen 17-18 mukainen tilaaja- päätelaite, jossa salausalgoritmi (400) on musta laatikko, jolloin sen toteutus on täsmälleen samanlainen sekä GPRS/EDGE-radioliityntäverkossa GERAN että laajakaistaista koodijakoista monikäyttömenetelmää käyttävässä radiolii-tyntäverkossa UTRAN.
20. Jonkin edellisen patenttivaatimuksen 17-19 mukainen tilaaja- päätelaite, jossa syöttöparametrit käsittävät laskuriparametrin (402).
;. · 21. Patenttivaatimuksen 20 mukainen tilaajapäätelaite, jossa lasku- riparametri käsittää symbolin, jolla symbolilla määritellään onko salattava data : ' kakkoskerroksen signalointitason dataa vai muuta dataa.
20 110736
22. Patenttivaatimuksen 17 mukainen tilaajapäätelaite, jossa syöt töparametrit käsittävät beareriparametrin (406), ja yksi beareriparametrin (406) arvoista on varattu signalointitason salattavalle datalle.
23. Patenttivaatimuksen 20 mukainen tilaajapäätelaite, jossa suoritettaessa salausalgoritmi (400) protokollapinon MAC-kerroksessa laskuripa- 30 rametri (402) käsittää laajennetun TDMA-kehysnumeron.
24. Patenttivaatimuksen 23 mukainen tilaajapäätelaite, jossa laajennettu TDMA-kehysnumero pohjautuu GSM:n T1-laskuriosan laajentamiseen.
* 25. Patenttivaatimuksen 23 mukainen tilaajapäätelaite, jossa tilaa- 35 japäätelaite (UE) käsittää välineet tallentaa tieto viimeisestä käytetystä laajennetusta TDMA-kehysnumerosta seuraavaa yhteyttä varten. 23 110736
26. Patenttivaatimuksen 25 mukainen tilaajapäätelaite, jossa tallennettava tieto viimeisestä käytetystä laajennetusta TDMA-kehysnumerosta käsittää tietyn määrän laajennetun TDMA-kehysnumeron merkitsevimpiä bittejä, ja tilaajapäätelaite (UE) käsittää välineet (402) kasvattaa yhdellä kyseisistä 5 merkitsevimmistä biteistä muodostetun luvun arvoa ennen tiedon käyttämistä uudessa radioyhteydessä laajennetun TDMA-kehysnumeron muodostamiseksi.
27. Patenttivaatimuksen 20 mukainen tilaajapäätelaite, jossa suoritettaessa salausalgoritmi (400) protokollapinon MAC-kerroksessa laskuripa- 10 rametri (402) käsittää aikavälinumeron.
28. Patenttivaatimuksen 20 mukainen tilaajapäätelaite, jossa suoritettaessa salausalgoritmi (400) protokollapinon RLC-kerroksessa laskuripara-metri (402) käsittää hyperkehysnumeron.
29. Patenttivaatimuksen 28 mukainen tilaajapäätelaite, jossa tilaa-15 japäätelaite (UE) käsittää välineet tallentaa tieto viimeisestä käytetystä hyper- kehysnumerosta seuraavaa yhteyttä varten.
30. Patenttivaatimuksen 29 mukainen tilaajapäätelaite, jossa tallennettava tieto viimeisestä käytetystä hyperkehysnumerosta käsittää tietyn määrän hyperkehysnumeron merkitsevimpiä bittejä, ja tilaajapäätelaite (UE) käsit- ,; 20 tää välineet (402) kasvattaa yhdellä kyseisistä merkitsevimmistä biteistä muo- dostetun luvun arvoa ennen tiedon käyttämistä uudessa radioyhteydessä hy-;, * perkehysnumeron muodostamiseksi.
31. Patenttivaatimuksen 17 mukainen tilaajapäätelaite, jossa tilaajapäätelaite käsittää välineet (190, 192, 194) ilmoittaa tieto viimeisestä käyte- I · 25 tystä laajennetusta TDMA-kehysnumerosta tai hyperkehysnumerosta uudelle radioliityntäverkolle tilaajapäätelaitteen (UE) yhteyden vaihtuessa GPRS/EDGE-radioliityntäverkon GERAN ja laajakaistaista koodijakoista monikäyttömenetelmää käyttävän radioliityntäverkon UTRAN välillä, ja käyttää salausalgoritmin (400) salausavainparametrina (408) uuden radioliityntäverkon 30 yhteydessä samaa salausavainparametria (408) kuin vanhan radioliityntäverkon yhteydessä.
32. Patenttivaatimuksen 31 mukainen tilaajapäätelaite, jossa ilmoitettava tieto käsittää tietyn määrän merkitsevimpiä bittejä, ja tilaajapäätelaite (UE) käsittää välineet (402) kasvattaa yhdellä kyseisistä merkitsevimmistä bi- , · ’ 35 teistä muodostetun luvun arvoa ennen tiedon käyttämistä uuden radioliityntä verkon yhteydessä. 24 110736
33. Matkapuhelinjärjestelmän GPRS/EDGE-radioliityntäverkko GE-RAN käsittäen: välineet (416) salata tilaajapäätelaitteelle (UE) lähetettävä data salausalgoritmia (400) käyttäen 5 välineet (416) purkaa tilaajapäätelaitteelta (UE) vastaanotetun da tan salaus salausalgoritmia (400) käyttäen; tunnettu siitä, että salausalgoritmi (400) on universaalin matkapuhelinjärjestelmän laajakaistaista koodijakoista monikäyttömenetelmää käyttävän radioliityntäverkon UTRAN salausalgoritmi (400), ja GPRS/EDGE-10 radioliityntäverkko GERAN käsittää välineet (402, 404, 406, 408, 410) muodostaa salausalgoritmin (400) vaatimat sovitun formaatin omaavat syöttöpa-rametrit GPRS/EDGE-radioliityntäverkon GERAN toimintaparametrien perusteella.
34. Patenttivaatimuksen 33 mukainen GPRS/EDGE-radioliityntä-15 verkko, jossa salausalgoritmin (400) syöttöparametreille sovittu formaatti määrittää syöttöparametrien lukumäärän ja kunkin parametrin pituuden.
35. Jonkin edellisen patenttivaatimuksen 33-34 mukainen GPRS/EDGE-radioliityntäverkko, jossa salausalgoritmi (400) on musta laatikko, jolloin sen toteutus on täsmälleen samanlainen sekä GPRS/EDGE- 20 radioliityntäverkossa GERAN että laajakaistaista koodijakoista monikäyttöme-:·.· netelmää käyttävässä radioliityntäverkossa UTRAN. λ
36. Jonkin edellisen patenttivaatimuksen 33-35 mukainen GPRS/EDGE-radioliityntäverkko, jossa syöttöparametrit käsittävät laskuripa-rametrin (402). ·' 25
37. Patenttivaatimuksen 36 mukainen GPRS/EDGE-radioliityntä verkko, jossa laskuriparametri (402) käsittää symbolin, jolla symbolilla määritellään onko salattava data kakkoskerroksen signalointitason dataa vai muuta dataa.
38. Patenttivaatimuksen 37 mukainen GPRS/EDGE-radioliityntä-.·. : 30 verkko, jossa syöttöparametrit käsittävät beareriparametrin (406), ja yksi beareriparametrin (406) arvoista on varattu signalointitason salattavalle datal-‘: · le.
·.’· 39. Patenttivaatimuksen 36 mukainen GPRS/EDGE-radioliityntä- :"· verkko, jossa suoritettaessa salausalgoritmi (400) protokollapinon MAC- .·. · 35 kerroksessa laskuriparametri (402) käsittää laajennetun TDMA-kehysnumeron. 110736
40. Patenttivaatimuksen 39 mukainen GPRS/EDGE-radioliityntä-verkko, jossa laajennettu TDMA-kehysnumero pohjautuu GSM:n T1-laskuriosan laajentamiseen.
41. Patenttivaatimuksen 39 mukainen GPRS/EDGE-radioliityntä-5 verkko, jossa GPRS/EDGE-radioliityntäverkko GERAN käsittää välineet tallentaa tieto viimeisestä käytetystä laajennetusta TDMA-kehysnumerosta seu-raavaa yhteyttä varten.
42. Patenttivaatimuksen 41 mukainen GPRS/EDGE-radioliityntäverkko tilaajapäätelaite, jossa tallennettava tieto viimeisestä käytetystä laajen- 10 netusta TDMA-kehysnumerosta käsittää tietyn määrän laajennetun TDMA-kehysnumeron merkitsevimpiä bittejä, ja GRPS/EDGE-radioliityntäverkko GERAN käsittää välineet (402) kasvattaa yhdellä kyseisistä merkitsevimmistä biteistä muodostetun luvun arvoa ennen tiedon käyttämistä laajennetun TDMA-kehysnumeron muodostamiseksi.
43. Patenttivaatimuksen 36 mukainen GPRS/EDGE-radioliityntä verkko, jossa suoritettaessa salausalgoritmi (400) protokollapinon MAC-kerroksessa laskuriparametri (402) käsittää aikavälinumeron.
44. Patenttivaatimuksen 36 mukainen GPRS/EDGE-radioliityntäverkko, jossa suoritettaessa salausalgoritmi (400) protokollapinon RLC- . : 20 kerroksessa laskuriparametri (402) käsittää hyperkehysnumeron.
45. Patenttivaatimuksen 44 mukainen GPRS/EDGE-radioliityntä- j. verkko, jossa GPRS/EDGE-radioliityntäverkko GERAN käsittää välineet tal lentaa tieto viimeisestä käytetystä hyperkehysnumerosta seuraavaa yhteyttä varten.
46. Patenttivaatimuksen 45 mukainen GPRS/EDGE-radioliityntä verkko, jossa tallennettava tieto viimeisestä käytetystä hyperkehysnumerosta käsittää tietyn määrän hyperkehysnumeron merkitsevimpiä bittejä, ja GRPS/EDGE-radioliityntäverkko GERAN käsittää välineet (402) kasvattaa yhdellä kyseisistä merkitsevimmistä biteistä muodostetun luvun arvoa ennen tie-:' · ( 30 don käyttämistä hyperkehysnumeron muodostamiseksi.
47. Patenttivaatimuksen 33 mukainen GPRS/EDGE-radioliityntäverkko, jossa GPRS/EDGE-radioliityntäverkko GERAN käsittää välineet (180) vastaanottaa tieto viimeisestä käytetystä laajennetusta TDMA-kehysnumerosta tai hyperkehysnumerosta tilaajapäätelaitteelle (UE) tilaajapäätelaitteen 35 (UE) yhteyden vaihtuessa GPRS/EDGE-radioliityntäverkon GERAN ja laaja-. ··. kaistaista koodijakoista monikäyttömenetelmää käyttävän radioliityntäverkon 110736 LITRAN välillä, ja käyttää salausalgoritmin (400) salausavainparametrina (408) vastaanotetun tiedon mukaista salausavainparametria (408).
48. Patenttivaatimuksen 47 mukainen GPRS/EDGE-radioliityntä-verkko, jossa ilmoitettava tieto käsittää tietyn määrän merkitsevimpiä bittejä, ja 5 GRPS/EDGE-radioliityntäverkko GERAN käsittää välineet (402) kasvattaa yhdellä kyseisistä merkitsevimmistä biteistä muodostetun luvun arvoa ennen tiedon käyttämistä. 27 1 10736
FI20001734A 2000-08-01 2000-08-01 Datansiirtomenetelmä, tilaajapäätelaite ja GPRS/EDGE-radioliityntäverkko FI110736B (fi)

Priority Applications (14)

Application Number Priority Date Filing Date Title
FI20001734A FI110736B (fi) 2000-08-01 2000-08-01 Datansiirtomenetelmä, tilaajapäätelaite ja GPRS/EDGE-radioliityntäverkko
KR1020037001028A KR100585434B1 (ko) 2000-08-01 2001-07-31 데이터 전송 방법, 사용자 장치 및 gprs/edge무선 액세스 네트워크
PCT/FI2001/000689 WO2002011362A1 (en) 2000-08-01 2001-07-31 Data transmission method, user equipment and gprs/edge radio access network
ES01958115T ES2315298T3 (es) 2000-08-01 2001-07-31 Metodo de transmision de datos, equipo de usuario y red de acceso de radiocomunicaciones gprs/edge.
CNB018136478A CN1214561C (zh) 2000-08-01 2001-07-31 数据传输方法、用户设备和gprs/edge无线接入网
EP01958115A EP1317815B1 (en) 2000-08-01 2001-07-31 Data transmission method, user equipment and gprs/edge radio access network
CA2417717A CA2417717C (en) 2000-08-01 2001-07-31 Data transmission method, user equipment and gprs/edge radio access network
AU2001279853A AU2001279853A1 (en) 2000-08-01 2001-07-31 Data transmission method, user equipment and gprs/edge radio access network
AT01958115T ATE411667T1 (de) 2000-08-01 2001-07-31 Datenübertragungsverfahren, benutzergerät und funkanschlussnetzwerk für gprs/edge
BRPI0112679A BRPI0112679B1 (pt) 2000-08-01 2001-07-31 método para transmissão de dados, equipamento do usuário, e, rede acesso de rádio edge/gprs
DE60136197T DE60136197D1 (de) 2000-08-01 2001-07-31 Datenübertragungsverfahren, benutzergerät und funkanschlussnetzwerk für gprs/edge
JP2002515770A JP4750346B2 (ja) 2000-08-01 2001-07-31 データ伝送方法、ユーザー機器、及びgprs/edge無線アクセスネットワーク
US09/920,057 US7734049B2 (en) 2000-08-01 2001-08-01 Data transmission method, user equipment and GPRS/EDGE radio access network
ZA200300860A ZA200300860B (en) 2000-08-01 2003-01-31 Data transmission method, user equipment and GPRS/EDGE radio access network.

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FI20001734 2000-08-01
FI20001734A FI110736B (fi) 2000-08-01 2000-08-01 Datansiirtomenetelmä, tilaajapäätelaite ja GPRS/EDGE-radioliityntäverkko

Publications (3)

Publication Number Publication Date
FI20001734A0 FI20001734A0 (fi) 2000-08-01
FI20001734A FI20001734A (fi) 2002-02-02
FI110736B true FI110736B (fi) 2003-03-14

Family

ID=8558837

Family Applications (1)

Application Number Title Priority Date Filing Date
FI20001734A FI110736B (fi) 2000-08-01 2000-08-01 Datansiirtomenetelmä, tilaajapäätelaite ja GPRS/EDGE-radioliityntäverkko

Country Status (14)

Country Link
US (1) US7734049B2 (fi)
EP (1) EP1317815B1 (fi)
JP (1) JP4750346B2 (fi)
KR (1) KR100585434B1 (fi)
CN (1) CN1214561C (fi)
AT (1) ATE411667T1 (fi)
AU (1) AU2001279853A1 (fi)
BR (1) BRPI0112679B1 (fi)
CA (1) CA2417717C (fi)
DE (1) DE60136197D1 (fi)
ES (1) ES2315298T3 (fi)
FI (1) FI110736B (fi)
WO (1) WO2002011362A1 (fi)
ZA (1) ZA200300860B (fi)

Families Citing this family (27)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FI111423B (fi) * 2000-11-28 2003-07-15 Nokia Corp Järjestelmä kanavanvaihdon jälkeen tapahtuvan tietoliikenteen salauksen varmistamiseksi
US20040029562A1 (en) * 2001-08-21 2004-02-12 Msafe Ltd. System and method for securing communications over cellular networks
EP1357719A1 (de) * 2002-04-26 2003-10-29 Siemens Aktiengesellschaft Verfahren und Vorrichtung zum Übertragen von Datenpaketen in einem Kommunikationssystem bei Verwendung PEP und eines RAN
CN1215386C (zh) * 2002-04-26 2005-08-17 St微电子公司 根据量子软计算控制过程或处理数据的方法和硬件体系结构
JP2004080071A (ja) * 2002-08-09 2004-03-11 Asustek Computer Inc 無線通信セキュリティ・システムにおけるセキュリティ・キーの過度な使用を防止するための方法
US20040156370A1 (en) * 2003-02-07 2004-08-12 Lockheed Martin Corporation System for evolutionary adaptation
ATE405080T1 (de) * 2003-04-23 2008-08-15 Telecom Italia Spa Mobilfunknetz mit multiträger paketdatenübertragung
US20040268126A1 (en) * 2003-06-24 2004-12-30 Dogan Mithat C. Shared secret generation for symmetric key cryptography
GB2410862B (en) * 2004-02-04 2007-11-14 Vodafone Plc Mobile telecommunications systems handover
FI20040280A0 (fi) * 2004-02-23 2004-02-23 Nokia Corp Menetelmä pakettikytkentäisen kanavanvaihdon suorittamiseksi matkaviestinjärjestelmässä
JP4517732B2 (ja) * 2004-06-02 2010-08-04 日本電気株式会社 無線制御装置及びそれを用いた移動通信システム並びにその動作制御方法
CN100428843C (zh) * 2004-12-02 2008-10-22 华为技术有限公司 宽带移动接入网***及其方法
WO2006123974A1 (en) * 2005-05-16 2006-11-23 Telefonaktiebolaget Lm Ericsson (Publ) Means and method for ciphering and transmitting data in integrated networks
JP4671776B2 (ja) * 2005-06-15 2011-04-20 株式会社エヌ・ティ・ティ・ドコモ 秘匿処理装置及び秘匿処理方法
DE602005004173T2 (de) * 2005-11-10 2009-01-02 Research In Motion Ltd., Waterloo Verfahren und Vorrichtung zur Kanalzuteilung für die Datenkommunikation in einem Funk-Kommunikationssystem
US8995466B2 (en) * 2005-12-22 2015-03-31 Qualcomm Incorporated Communications methods and apparatus for using a single logical link with multiple physical layer connections
JP4781890B2 (ja) * 2006-04-11 2011-09-28 日本電信電話株式会社 通信方法及び通信システム
CN101075865B (zh) * 2006-05-16 2011-02-02 华为技术有限公司 一种用户面加密的启动方法
US7813505B2 (en) * 2006-06-28 2010-10-12 Nokia Corporation Sequence number synchronization for ciphering
KR100761698B1 (ko) * 2006-07-12 2007-09-28 삼성전자주식회사 이동통신단말기에서 동기화 장치 및 방법
FI20070094A0 (fi) * 2007-02-02 2007-02-02 Nokia Corp Radiopäällysverkon turvallisuusalgoritmin vaihtaminen handoverin aikana
US9208333B2 (en) * 2010-03-31 2015-12-08 British Telecommunications Public Limited Company Secure data recorder
US11405969B2 (en) * 2010-09-29 2022-08-02 International Business Machines Corporation Enabling interface aggregation of mobile broadband network interfaces
KR101705244B1 (ko) * 2015-01-23 2017-02-09 서울시립대학교 산학협력단 양자암호에 의한 보안 향상성을 갖는 모바일 커머스 및 인증 방법
KR101718781B1 (ko) 2015-01-23 2017-04-04 서울시립대학교 산학협력단 모바일 커머스용 양자암호 보안기능을 갖는 모바일 단말기 및 인증 방법
KR101718782B1 (ko) 2015-01-23 2017-03-22 서울시립대학교 산학협력단 양자암호를 이용하여 보안 기능을 강화한 안전 결제 및 안전 인증 시스템
WO2023060402A1 (en) * 2021-10-11 2023-04-20 Lenovo (Beijing) Limited Method and apparatus for multicast and broadcast services

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1850505A3 (en) * 1997-04-24 2014-06-18 Ntt Mobile Communications Network Inc. Method and system for mobile communications
FI104666B (fi) * 1997-11-10 2000-04-14 Nokia Networks Oy Varma kättelyprotokolla
FI111433B (fi) * 1998-01-29 2003-07-15 Nokia Corp Menetelmä tiedonsiirron salaamiseksi ja solukkoradiojärjestelmä
SE519474C2 (sv) * 1998-04-28 2003-03-04 Telia Ab Metod att sända data över ett cellulärt mobilradiokommunikationssystem
FI105966B (fi) * 1998-07-07 2000-10-31 Nokia Networks Oy Autentikointi tietoliikenneverkossa
FI107487B (fi) * 1999-03-08 2001-08-15 Nokia Mobile Phones Ltd Datalähetyksen salausmenetelmä radiojärjestelmässä
US6466556B1 (en) * 1999-07-23 2002-10-15 Nortel Networks Limited Method of accomplishing handover of packet data flows in a wireless telecommunications system
US6438117B1 (en) * 2000-01-07 2002-08-20 Qualcomm Incorporated Base station synchronization for handover in a hybrid GSM/CDMA network
JP2003528507A (ja) * 2000-03-23 2003-09-24 シーメンス モービル コミュニケイションズ ソシエタ ペル アチオニ 無線通信システムにおけるハンドオーバ手順
FR2809579B1 (fr) * 2000-05-23 2003-07-04 Nortel Matra Cellular Procede de controle d'un canal entre un terminal radio et une infrastructure de radiocommunication cellulaire, et reseau d'acces mettant en oeuvre un tel procede
US6845095B2 (en) * 2001-04-27 2005-01-18 Telefonaktiebolaget Lm Ericsson (Publ) Efficient header handling involving GSM/EDGE radio access networks

Also Published As

Publication number Publication date
JP4750346B2 (ja) 2011-08-17
KR100585434B1 (ko) 2006-06-07
FI20001734A0 (fi) 2000-08-01
BRPI0112679B1 (pt) 2017-01-24
WO2002011362A1 (en) 2002-02-07
KR20030051600A (ko) 2003-06-25
BR0112679A (pt) 2003-06-24
ES2315298T3 (es) 2009-04-01
ATE411667T1 (de) 2008-10-15
FI20001734A (fi) 2002-02-02
CN1214561C (zh) 2005-08-10
CA2417717A1 (en) 2002-02-07
CN1444811A (zh) 2003-09-24
DE60136197D1 (de) 2008-11-27
AU2001279853A1 (en) 2002-02-13
JP2004505549A (ja) 2004-02-19
EP1317815A1 (en) 2003-06-11
ZA200300860B (en) 2004-03-01
CA2417717C (en) 2011-07-05
US7734049B2 (en) 2010-06-08
US20020035682A1 (en) 2002-03-21
EP1317815B1 (en) 2008-10-15

Similar Documents

Publication Publication Date Title
FI110736B (fi) Datansiirtomenetelmä, tilaajapäätelaite ja GPRS/EDGE-radioliityntäverkko
FI111433B (fi) Menetelmä tiedonsiirron salaamiseksi ja solukkoradiojärjestelmä
KR100816897B1 (ko) 무선 시스템에서 데이터 전송 암호화 방법
US8213903B2 (en) Telecommunications networks
US6178337B1 (en) Wireless telecommunications system utilizing CDMA radio frequency signal modulation in conjuction with the GSM A-interface telecommunications network protocol
CN102315932B (zh) 电信***以及这种***中控制消息的加密
EP1262075B1 (en) Method of transmitting service information, and radio system
KR100594022B1 (ko) 무선 네트워크 시스템의 무선링크제어 계층에서 데이터암호화방법 및 암호해제방법
Traynor et al. Cellular Architecture

Legal Events

Date Code Title Description
PC Transfer of assignment of patent

Owner name: NOKIA TECHNOLOGIES OY

MA Patent expired