Устройства безопасности, например, безопасности доступа или обнаружения мошеннического доступа, идентификация, например, подтверждение личности пользователя или авторизация, защита конфиденциальности или анонимности: . распределение ключей – H04W 12/04

Изобретение относится к технологиям связи. Технический результат - эффективное обеспечение безопасности данных в каждом сегменте радиоинтерфейса. Способ для получения ключа безопасности в ретрансляционной системе, в котором узел в ретрансляционной системе получает начальный ключ, в соответствии с начальным ключом узел получает корневой ключ ключа защиты радиоинтерфейса между узлом и другим узлом, который непосредственно граничит с узлом, и в соответствии с корневым ключом узел получает ключ защиты радиоинтерфейса между узлом и упомянутым другим узлом, который непосредственно граничит с узлом. Поэтому в соответствии с начальным ключом каждый узел нижнего уровня получает корневой ключ ключа защиты радиоинтерфейса между каждым узлом нижнего уровня, так что можно соответствующим образом защитить данные UE на линии связи интерфейса Un. 5 н. и 7 з.п. ф-лы, 11 ил.

Изобретение относится к области технологий связи. Техническим результатом является повышение безопасности сети. Способ выработки ключа содержит этапы, на которых: получают на Узле управления мобильностью (ММЕ) сообщение Необходима передача обслуживания от базовой станции (BS); вырабатывают на узле ММЕ ключ абонентского оборудования (UE) в целевой Универсальной сети наземного радиодоступа (UTRAN) в соответствии с Функцией выработки ключа (Key Derivation Function, KDF), корневым ключом и текущим значением COUNT нисходящего канала NAS; посылают от узла ММЕ текущее значение COUNT нисходящего канала NAS на UE; и добавляют на узле ММЕ определенное значение к текущему значению COUNT нисходящего канала NAS. 4 н. и 7 з.п. ф-лы, 14 ил.

Способ синхронизации служебного ключа мобильного мультимедийного вещания включает: генерирование каждой региональной системой мобильного условного доступа (M-CAS) соответствующего регионального служебного ключа и синхронизацию регионального служебного ключа с центральной M-CAS через интерфейс региональной платформы; генерирование центральной M-CAS центрального служебного ключа и синхронизацию центрального служебного ключа и регионального служебного ключа с рядом региональных M-CAS через интерфейс центральной платформы; и аутентификацию мобильного терминала каждой региональной M-CAS путем использования частной информации соответствующего приписанного мобильного терминала. Настоящее изобретение также предусматривает сеть для синхронизации служебного ключа мобильного мультимедийного вещания с региональной M-CAS. Настоящее изобретение уменьшает количество данных для синхронизации M-CAS и производительность и надежность системы M-CAS. 3 н. и 12 з.п. ф-лы, 8 табл., 4 ил.

Заявленное изобретение относится к беспроводной связи. Технический результат состоит в отправке идентификатора устройства по беспроводному соединению именно безопасным образом, чтобы не привлечь к мобильному устройству внимание злоумышленников. Для этого получение ключа(ей) защиты по беспроводному соединению безопасным образом осуществляют путем отправки мобильной станцией по беспроводному соединению односторонней перестановки идентификатора мобильной станции, установления ключей с базовой станцией и отправки реального идентификатора мобильной станции безопасным образом. 6 н. и 27 з.п. ф-лы, 2 ил.

Группа изобретений относится к мобильной связи, а именно к способам защиты информации в мобильной связи. Техническим результатом является повышение быстродействия при выполнении операции защиты информации. Технический результат достигается тем, что заявленная система мобильной связи, в которой мобильная станция выполнена с возможностью осуществления связи с базовой радиостанцией с использованием множества несущих частот, мобильная станция выполнена с возможностью осуществления операции защиты информации в процессе связи с использованием одного и того же ключа для всего множества несущих частот, а также с возможностью формирования ключа на основании физического идентификатора соты и кода частоты любой из множества несущих частот. 3 н. и 9 з.п. ф-лы, 6 ил.

Изобретение относится к беспроводным сетям связи, и в частности, к обеспечению криптографического разделения между ключами после хэндовера (передачи обслуживания). Техническим результатом является обеспечение такой степени защиты криптографического разделения между ключами, чтобы прежний развитый узел В не мог получить ключ шифрования, используемый мобильным терминалом и текущим развитым узлом В, снижение объема обработки или передачи служебных сигналов при хэндовере. Указанный технический результат достигается тем, что способ криптографического разделения между ключами для хэндоверов включает: вычисление ключа по меньшей мере частично на основе ранее сохраненного первого промежуточного значения, вычисление второго промежуточного значения по меньшей мере частично на основе вычисленного ключа, передачу в целевую точку доступа подтверждения переключения соединения, включающего второе промежуточное значение, прием сообщения о переключении соединения, включающего указание идентификации соты, вычисление ключа шифрования на основе указания идентификации соты и сохранение второго промежуточного значения, при этом вычисление ключа включает вычисление ключа после хэндовера радиоканала. 8 н. и 28 з.п. ф-лы, 6 ил.

Изобретение относится к мобильной связи, а именно к способу мобильной связи между мобильной станцией (UE) и базовой станцией радиосвязи. Техническим результатом является упрощение процедуры формирования ключа для связи. Технический результат достигается тем, что в заявленном способе в целевой базовой станции радиосвязи хэндовера (Target eNB) из центра коммутации получают первый ключ (K_eNB[n+1]). предназначенный для формирования второго ключа (K_eNB[n+1][0]), причем K_eNB [n+1] определяется параметром (KI); затем в Target eNB формируют определенный ключ (Ko), используемый при осуществлении связи между Target eNB и UE, из K_eNB[n+1][0]; затем в UE принимают KI, содержащийся в сигнале команды на осуществление хэндовера; в UE при приеме упомянутого сигнала из исходной базовой станции радиосвязи хэндовера (Source eNB), когда принятый KI увеличен по сравнению с предыдущим KI, сохраненным в UE, формируют KeNB[n+1], предназначенный для формирования K_eNB[n+1][0], на основе главного ключа (K_ASME) и предыдущего первого ключа (K_eNB[n]), определенного предыдущим KI, причем KI получают путем увеличения предыдущего KI, использованного при создании K_eNB[n], использованного для формирования предыдущего (K_eNB[n+1][0]), использованного для формирования предыдущего Ko, использованного при осуществлении связи между Source eNB и UE. 2 н.п. ф-лы, 12 ил.

Изобретение относится к способу мобильной связи, в котором мобильная станция радиосвязи осуществляет хэндовер из исходной базовой станции радиосвязи хэндовера в целевую базовую станцию радиосвязи хэндовера. Технический результат заключается в формировании первого ключа, используемого в целевой базовой станции по упрощенной процедуре. Для этого сохраняют в мобильной станции первый ключ (К_еNВ[n]), предназначенный для формирования второго ключа, предназначенного для формирования определенного ключа, используемого при осуществлении связи между исходной базовой станцией и мобильной станцией, причем первый ключ (К_еNВ[n]) определяется параметром (KI), содержащимся в сигнале команды на осуществление хэндовера, принятом в мобильной станции. При этом, когда параметр (KI), содержащийся в сигнале команды на осуществление хэндовера, увеличен по сравнению с предыдущим параметром, сохраненным в мобильной станции (UE), в мобильной станции на основе главного ключа (K_ASME) и первого ключа (К_еNВ[n]), определенного указанным предыдущим параметром (KI), формируют новый первый ключ (К_еNВ [n+1]), и когда параметр (KI) не увеличен, в мобильной станции на основе второго ключа (К_еNВ[n][m]) формируют новый второй ключ (К_еNВ[n][m+1]), предназначенный для формирования определенного ключа, используемого при осуществлении связи между исходной базовой станцией и мобильной станцией. 2 н. и 2 з.п. ф-лы, 12 ил.

Изобретение относится к беспроводной связи, а именно к системам и способам для распределения и управления групповыми ключами для защиты широковещательного сообщения. Техническим результатом является повышение безопасности. Технический результат достигается тем, что способ передачи данных, действующий в терминале доступа, содержит этапы, на которых: поддерживают список активного набора узлов доступа; получают временный одноадресный ключ для каждого узла доступа в активном наборе; формируют групповой ключ для активного набора; шифруют групповой ключ с помощью временного одноадресного ключа для любого узла доступа из активного набора; и отправляют зашифрованный групповой ключ соответствующему узлу доступа, с помощью временного одноадресного ключа которого он шифровался. 10 н. и 51 з.п. ф-лы, 20 ил.

Изобретение относится к области безопасного доступа в сетях мобильной связи. Техническим результатом является возможность сохранения ключа защиты KeNB, используемого при осуществлении связи между целевой базовой радиостанцией хэндовера и мобильной станцией, неизвестным для исходной базовой радиостанции хэндовера. Для этого мобильная станция выполняет хэндовер из исходной соты хэндовера, находящейся под управлением исходной базовой радиостанции хэндовера, в целевую соту хэндовера, находящуюся под управлением целевой базовой радиостанции хэндовера. При этом из исходной базовой радиостанции хэндовера в коммутационный центр передают информацию верификации, где инкрементируют счетчик (NCC) и формируют параметр (NH) целевой соты хэндовера на его основании, которые передают в целевую базовую радиостанцию хэндовера, где формируют ключ (KeNB) защиты для целевой соты хэндовера на основании принятого параметра (NH) целевой соты хэндовера. Кроме того, из целевой базовой радиостанции хэндовера в мобильную станцию через коммутационный центр и исходную базовую станцию хэндовера передают сигнал команды хэндовера, содержащий инкрементированный счетчик, где формируют ключ (KeNB) защиты для целевой соты хэндовера на основании инкрементированного счетчика, передают в целевую базовую радиостанцию хэндовера сигнал завершения хэндовера с использованием ключа защиты целевой соты хэндовера. В мобильной станции выполняют выбор соты и находят первую соту, отличающуюся от целевой соты хэндовера и находящуюся под управлением целевой базовой станции хэндовера, в качестве выбранной соты, при неуспешном завершении мобильной станцией хэндовера в целевую соту хэндовера. Затем из мобильной станции в целевую базовую радиостанцию хэндовера передают сигнал запроса переустановления соединения, содержащий информацию верификации, в целевой базовой радиостанции хэндовера проверяют правомочность мобильной станции путем проверки соответствия информации верификации, принятой из мобильной станции, и информации верификации, ранее принятой из исходной базовой радиостанции хэндовера через коммутационный центр, а в мобильной станции и целевой базовой радиостанции хэндовера формируют ключ (KeNB) защиты первой соты, когда правомочность подтверждена. 7 ил.

Изобретение относится к беспроводной связи и более конкретно к управлению доступом и поисковому вызову применительно к беспроводным терминалам доступа в среде с высокой плотностью точек доступа. Технический результат заключается в непосредственном управлении абонентом доступом к мобильной сети и качеством доступа. Для этого способ управления доступом в фемто соте содержит этапы, на которых назначают по меньшей мере одной фемто соте соответствие первому идентификатору, который идентифицирует действительный доступ к группе фемто сот; сохраняют список, содержащий по меньшей мере один второй идентификатор и по меньшей мере один первый идентификатор, при этом первый идентификатор идентифицирует действительный доступ к группе фемто сот, второй идентификатор соответствует терминалу доступа (AT), a упомянутый список указывает действительные пары первого идентификатора и второго идентификатора; принимают на фемто соте запрос на доступ от AT; отправляют посредством фемто соты первый идентификатор по меньшей мере одному компоненту управления доступом; определяют, исходя из упомянутого списка, соответствует ли второй идентификатор для упомянутого AT действительному первому идентификатору для упомянутой фемто соты; и предоставляют доступ упомянутому AT в упомянутой фемто соте в ответ на упомянутый запрос, если упомянутый AT идентифицирован. 12 н. и 109 з.п. ф-лы, 21 ил.

Изобретение относится к области инициализации ключа для линии центра управления безопасностью в беспроводной сенсорной сети (WSN). Технический результат заключается в обеспечении безопасной инициализации криптографических ключей сети. Сущность изобретения заключается в том, что сеть обеспечена новым узлом (106), содержащим специфический для узла материал криптографического ключа, причем этот новый узел выполнен с возможностью задания криптографического ключа на основе специфического для узла материала криптографического ключа, причем первый узел (102) требует криптографический ключ для инициализации защиты сети и средство (108) для обеспечения отсутствующего криптографического ключа в первый узел из запоминающего устройства, отличного от нового узла, причем этот отсутствующий криптографический ключ равен упомянутому криптографическому ключу. 4 н. и 10 з.п. ф-лы, 4 ил.

Изобретение относится к способу мобильной связи, предназначенному для осуществления связи между мобильной станцией и базовой станцией радиосвязи с использованием постоянного ключа. Технический результат заключается в обеспечении формирования первого ключа с использованием упрощенной операции. Для этого способ включает: шаг (А) передачи из мобильной станции в базовую станцию радиосвязи сигнала запроса переустановления соединения при обнаружении сбоя канала радиосвязи и шаг (В) выполнения перенастройки канала радиосвязи между мобильной станцией и базовой станцией радиосвязи в ответ на передачу сигнала запроса переустановления соединения. Причем на шаге (В) базовая станция радиосвязи передает в мобильную станцию сигнал подтверждения переустановления соединения, содержащий индексный параметр для идентификации второго ключа, который служит для вычисления первого ключа, предназначенного для формирования постоянного ключа, подлежащего использованию в базовой станции радиосвязи после операции переустановления соединения, а мобильная станция вычисляет первый ключ, подлежащий хранению в мобильной станции, с использованием второго ключа, идентифицируемого посредством индексного параметра, содержащегося в принятом сигнале подтверждения переустановления соединения. 3 н. и 5 з.п. ф-лы, 8 ил.

Изобретение относится к мобильной связи. Технический результат заключается в обеспечении безопасности сети связи за счет обеспечения максимальной уникальности промежуточного ключа (К_екв*) во множестве сот при осуществлении операции хэндовера. Способ включает шаг формирования в исходной базовой станции радиосвязи хэндовера промежуточного ключа (К_екв *) путем подстановки в первую функцию KDF (*) ключа базовой станции (К_еNB), информации идентификации (PCI) целевой соты хэндовера и информации идентификации (ARFCN) частоты для целевой соты хэндовера и передачи из исходной базовой станции радиосвязи хэндовера в целевую базовую станцию радиосвязи хэндовера промежуточного ключа (K_eNB*) при осуществлении операции хэндовера и шаг формирования в целевой базовой станции радиосвязи ключа (К_еNB) базовой станции на основании промежуточного ключа (К₆nb*) при осуществлении операции хэндовера. 6 н. и 4 з.п. ф-лы, 8 ил.

Изобретение относится к беспроводной связи, а именно к способу аутентификации при одностороннем доступе. Техническим результатом является повышение расширяемости сети. Технический результат достигается тем, что в соответствии с параметрами системы, установленными третьим объектом, второй объект отправляет первому объекту сообщение группировки распределения запроса аутентификации и ключа. Первый объект осуществляет верификацию достоверности сообщения, отправленного со второго объекта, и, если оно является достоверным, первый объект генерирует сообщение группировки ответа аутентификации и ключа и отправляет его на второй объект, который осуществляет верификацию достоверности сообщения, отправленного с первого объекта и, если оно является достоверным, второй объект генерирует сообщение группировки подтверждения аутентификации и ключа и отправляет это сообщение первому объекту. Первый объект осуществляет верификацию достоверности сообщения группировки подтверждения аутентификации и ключа и, если оно является достоверным, то аутентификация успешна, и ключ рассматривается в качестве главного ключа соглашения. 2 н. и 17 з.п. ф-лы, 1 ил.

Изобретение относится к области защищенной беспроводной связи. Техническим результатом является повышение надежности защищенной беспроводной связи. Раскрывается способ, осуществляемый мобильным устройством (100) с целью аутентификации связи с сетью (400), в котором генерируют (на шаге S610, 620) ключи с использованием аутентификации и шифрования речи для сотовой связи и затем на основании этих ключей генерируют (на шаге S630) ключ аутентификации. Ключ аутентификации используется, чтобы генерировать предполагаемый код аутентификации сообщений, используемый при аутентификации сети согласно протоколу защиты для аутентификации и согласования ключей. 2 н. и 8 з.п. ф-лы, 6 ил.

Изобретение относится к беспроводной связи, в частности к передаче информации относительно состояния протокола управления пакетными данными (PDCP) с использованием PDU управления. Техническим результатом является обеспечение надежности сообщений состояния и повторной установки PDCP посредством квитирования, а также посредством применения шифрования PDU управления. Указанный результат достигается за счет определения сообщения PDCP-STATUS с использованием блока пакетных данных PDU управления, избирательного указания состояния блока служебных данных (SDU) PDCP для максимального количества последовательных пакетов, в соответствии с начальным порядковым номером и битовой картой, в которой каждый бит представляет собой последующий порядковый номер, представляющий состояние SDU PCDP, и передачи сообщения PDCP-STATUS в равноправный объект беспроводной связи. 14 з.п. ф-лы, 9 ил.

Изобретение относится к способу и устройству шифрования в мобильной системе вещания. Техническим результатом является повышение эффективности шифрования передаваемого контента. Технический результат достигается тем, что в мобильной системе вещания управление (BSM) подпиской службы BCAST управляет абонентской информацией терминала, и передает на распространение/адаптацию (BSD/A) услуги службы BCAST первое сообщение доставки, включающее в состав материал (RKM) ключа регистрации, предусмотренный для регистрация услуги вещания для терминала, и включающее в состав, по меньшей мере, один идентификатор услуги или контента. BSD/A передает на BSM первое сообщение подтверждения доставки, включающее в состав информацию, указывающую успех/неудачу в приеме первого сообщения доставки, и передает RKM на терминал. 5 н. и 16 з.п. ф-лы, 18 ил., 7 табл.

Изобретение относится к технике связи. Предложен способ попарного соединения первого электронного устройства (30) и второго электронного устройства (1) в системе радиосвязи, при котором размещают первое и второе электронные устройства в пространственной близости друг к другу; передают сигнала запроса с упомянутого второго электронного устройства; передают сигнал ответа на запрос с упомянутого первого электронного устройства; инициируют двухточечное соединение между первым электронным устройством и вторым электронным устройством на основании сигнала от первого электронного устройства, являющегося первым устройством, ответившим на упомянутый сигнал запроса. Технический результат заключается в упрощении процедуры попарного соединения. 15 з.п. ф-лы, 2 ил.