Патенты автора НОРРМАН Карл (SE)

ГЕНЕРИРОВАНИЕ ЗАЩИТНОГО КЛЮЧА ДЛЯ ДВОЙНОГО СОЕДИНЕНИЯ // 2747375

Предложенное изобретение относится к области беспроводных телекоммуникационных сетей, и в частности к методам управления ключами защиты в сценариях с двойным соединением, т.е. в ситуации, когда мобильный терминал соединен с несколькими базовыми станциями одновременно. Способ включает в себя генерирование вспомогательного ключа защиты на основе, по меньшей мере частично, первичного ключа защиты; и использование вспомогательного ключа защиты при генерировании одного или нескольких дополнительных вспомогательных ключей защиты для шифрования трафика с данными, при этом трафик с данными передается из беспроводного терминала во вспомогательную базовую станцию, когда беспроводной терминал подключен с двойным соединением к базовой станции привязки и к вспомогательной базовой станции. Способ обеспечивает повышение эффективности системы, с одновременным обеспечением конфиденциальности и защиты целостности данных. 2 н. и 9 з.п. ф-лы, 12 ил.

ВЗАИМОДЕЙСТВИЕ И ИНТЕГРАЦИЯ РАЗЛИЧНЫХ СЕТЕЙ РАДИОДОСТУПА // 2669780

Изобретение относится к взаимодействию и интеграции различных сетей радиодоступа, более конкретно к агрегации несущих между различными сетями радиодоступа, такими как, например, сотовая сеть радиодоступа, сеть 3GPP, с одной стороны, и сеть WLAN, такая как Wi-Fi, с другой стороны. Такое плотное взаимодействие/агрегация сетей радиодоступа предъявляет новые требования к эффективной обработке вопросов защиты и аутентификации. Предложенная технология предоставляет способы и соответствующие сетевые узлы, компьютерные программы, носители, содержащие такие компьютерные программы, и компьютерный программный продукт, а также устройства для поддержки агрегации несущих между различными сетями радиодоступа. 17 н. и 55 з.п. ф-лы, 25 ил.

ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПРИ СВЯЗИ МЕЖДУ УСТРОЙСТВОМ СВЯЗИ И СЕТЕВЫМ УСТРОЙСТВОМ // 2663972

Изобретение относится к беспроводной связи. Первое сетевое устройство (ММЕ) первой сети связи получает запрос (RAND), вырабатывает первый PFS параметр (PFS1), получает первый проверочный код (VC1A) для первого PFS параметра (PFS1) и направляет запрос (RAND), первый PFS параметр (PFS1) и первый проверочный код (VC1A) на устройство (МЕ) связи, которое, в свою очередь, принимает запрос (RAND), первый PFS параметр (PFS1) и первый проверочный код (VC1A), перенаправляет запрос или производный от него элемент в модуль (USIM) идентификации, принимает от модуля (USIM) идентификации в качестве ответа по меньшей мере один результирующий параметр (CK/IK, RES), определяет, на основе результирующего параметра (CK/IK, RES), является ли подлинным первый PFS параметр (PFS1), и если определение успешно, вырабатывает и направляет второй PFS параметр (PFS2) на первое сетевое устройство, которое, в свою очередь, проверяет второй PFS параметр (PFS2). Технический результат заключается в улучшении безопасности связи между устройством связи и сетью связи. 8 н. и 32 з.п. ф-лы, 16 ил.

ПЕРЕДАЧА ОБСЛУЖИВАНИЯ ВЫЗОВОВ МЕЖДУ УЗЛАМИ СИСТЕМЫ СОТОВОЙ СВЯЗИ, ПОДДЕРЖИВАЮЩИМИ РАЗЛИЧНЫЕ КОНТЕКСТЫ БЕЗОПАСНОСТИ // 2630175

Изобретение относится к области связи. Технический результат – обеспечение эффективной связи. Способ управления первым узлом для генерирования контекста безопасности для клиента в системе сотовой связи, причем первый узел содержит схему обработки, причем способ включает в себя: первый узел, выполняющий в ходе передачи обслуживания в системе сотовой связи: прием, по меньшей мере, одного криптографического ключа от второго узла; прием идентификационной информации алгоритмов обеспечения безопасности, поддерживаемых клиентом, от третьего узла; и использование указанного, по меньшей мере, одного криптографического ключа и идентификационной информации для генерирования контекста безопасности для клиента, причем первый узел является целевым узлом коммутации пакетов, третий узел является узлом-источником коммутации пакетов, а второй узел является узлом-источником коммутации каналов. 4 н. и 16 з.п. ф-лы, 8 ил.

ГЕНЕРИРОВАНИЕ ЗАЩИТНОГО КЛЮЧА ДЛЯ ДВОЙНОГО СОЕДИНЕНИЯ // 2628321

Изобретение относится к защищенному генерированию набора ключей шифрования, используемых для связи между беспроводным терминалом и вспомогательной базовой станцией в сценарии с двойным соединением. Технический результат изобретения заключается в обеспечении конфиденциальности и защите целостности передаваемых данных. Способ включает в себя генерирование вспомогательного ключа защиты для вспомогательной базовой станции на основе ключа базовой станции привязки. Сгенерированный вспомогательный ключ защиты передается на вспомогательную базовую станцию для использования при шифровании трафика с данными, передаваемыми на беспроводной терминал, или при генерировании одного или нескольких дополнительных вспомогательных ключей защиты для шифрования трафика с данными, передаваемыми на беспроводной терминал, когда беспроводной терминал подключен с двойным соединением к базовой станции привязки и к вспомогательной базовой станции. Ключ базовой станции привязки или ключ, производный от ключа базовой станции привязки, используется для шифрования данных, передаваемых базовой станцией привязки на беспроводной терминал. 2 н. и 8 з.п. ф-лы, 12 ил.

ЗАКОННЫЙ ПЕРЕХВАТ ЗАШИФРОВАННЫХ ОБМЕНОВ ДАННЫМИ // 2621617

Изобретение относится к области предоставления правоохранительному органу доступа к зашифрованному обмену данными между посылающим узлом и принимающим узлом. Технический результат – обеспечение возможности быстро найти всю криптографическую информацию, относящуюся к зашифрованному обмену данными, и направить ее в правоохранительный орган. Способ предоставления правоохранительному органу доступа к зашифрованному обмену данными между посылающим узлом и принимающим узлом, содержащий этапы, на которых в функциональном звене сервера управления ключами: сохраняют (S16, S20) в базе данных криптографическую информацию, используемую для шифрования обмена данными, причем криптографическая информация связана с идентификатором, используемым для идентификации зашифрованного обмена данными между посылающим узлом и принимающим узлом, причем криптографическая информация содержит криптографическую информацию, выведенную как в посылающем узле, так и в принимающем узле; принимают (S32) запрос, исходящий от правоохранительного органа, на законный перехват, причем запрос включает в себя идентификационные данные объекта для законного перехвата; используют (S33) идентификационные данные объекта для определения указанного идентификатора и извлекают из базы данных криптографическую информацию, связанную с идентификатором, причем криптографическая информация выполнена с возможностью использования для дешифрования указанного зашифрованного обмена данными; и отправляют (S34) правоохранительному органу информацию, выведенную из криптографической информации, или дешифрованный обмен данными. 5 н. и 5 з.п. ф-лы, 11 ил.

ГЕНЕРАЦИЯ КРИПТОГРАФИЧЕСКОГО КЛЮЧА // 2480925

Изобретение относится к передаче данных, а именно к способу генерации криптографического ключа

СПОСОБ И УСТРОЙСТВО ДЛЯ ИСПОЛЬЗОВАНИЯ В СИСТЕМЕ СВЯЗИ // 2466503

Изобретение относится к системам связи, а именно к способу установления ключа защиты безопасности