使用移動臺作為無繩電話的製作方法
2023-08-13 14:02:11
專利名稱:使用移動臺作為無繩電話的製作方法
技術領域:
本發明涉及一種蜂窩系統,它包含基站和移動臺,他們間的接口是一個無線接口。
在一固定的有線網絡中,即使在撥打用戶B的號碼時,呼叫方用戶也知道對呼叫計費的根據,因為記帳將取決於該呼叫是否是本地呼叫、長途呼叫、移動呼叫或是對外國的呼叫。用戶A所使用的終端設備也影響到記帳,因為移動的始發的呼叫比固定網絡始發的呼叫昂貴許多,而與目標終端設備無關。為了移動的更大自由性,從用戶必須支付的費用就可看出這一點。
長久以來,我們已給普通的本地用戶提供了有限活動性的無繩電話。該設備包含一個在用戶線路終端上的基站,它把從固定網絡來到的聲頻信號變換成為一個射頻信號,再把這信號發射給無繩電話。至今最通常應用的調製是FM調製。這類調製的主要缺點就是射頻路徑上的通話可被調諧到適當頻率的任何FM接收機非法地收聽。本發明對此的主要改進就是使用數字調製並在整個射頻通道上傳輸加密的語音。一個適宜的並已標準化的數字系統是DECT系統(歐洲數字無繩通信系統),並且符合這個系統技術條件並用於本地用戶的無繩電話實際上也可得到。
無繩電話的重大缺點是所允許的活動性限制在距離基站半徑為50-100米,但其優點是例如固定網與移動網相比具有更便宜的價格。另一重大的缺點是很低的安全性,特別是在使用傳統模擬系統的時候。
由於網絡結構和工作方式,用於固定網中的呼叫計費的根據不可用於象允許很大活動性的移動網中。下面,將使用
圖1所示的已知的GSM移動網作為一個實例來解釋移動網的結構和工作。一個單元中的MS(移動臺)和網絡之間的通信經過基站BTS(基地收發站)利用無線電進行。基站BTS連接到BSC(基站控制器),例如無線信道管理和信道交換功能是它的職責。幾個基站控制器連接到一個MSC(移動交換中心),它實現移動網的主要交換功能並將移動網與其它移動交換中心和外部網絡相連接。
移動網還包含各種資料庫,例如一個HLR(本地位置寄存器),在這裡永久地存貯用戶信息。用戶的MSISDN號,網內使用的IMSI(國際移動用戶身份)以及用戶服務信息都被存貯在本地位置寄存器內如同路由信息存貯在VLR(訪問位置寄存器)內一樣。AuC(鑑別中心)的位置與本地位置寄存器有關。從HLR接收的用戶信息被存入VLR內,所持續的時間為訪問者停留在VLR區域內所用的時間。
當進行第一次位置更新時,網絡將檢查用戶是否有權接入網絡。GSM系統的安全功能的目的就是防止未經批准地接入網絡,這樣,就防止任何人用別人的帳目使用網絡,並且保護用戶的秘密。通過鑑別防止了未經批准的接入,在這裡識別用戶以便確認該用戶有權使用網絡。事實上,MS由兩部分組成ME(行動裝置)和SIM卡(用戶身份模塊),所以只要把SIM卡推入行動裝置ME內,就組成了一個工作的移動臺MS。通過用戶把他的SIM卡推入他的移動臺MS,這種識別方法是要防止未經批准的使用,例如偷竊設備的使用,並要確認只有付款的那些用戶才能使用網絡。從運營者的觀點看,在國際漫遊方面,識別是特別重要的,因為網絡並不知道訪問者的用戶信息,因此不能發覺任何無力支付的現象。
首先,由用戶自己給出並存貯在SIM卡上的用戶標識符或PIN碼(個人身份號)是應用於識別上。在第一階段,當電源加到電話機上時,電話機將要求用戶按下4-8位代碼並將比較輸入的代碼和存在存貯器內的代碼。在三次嘗試後,如果代碼是不正確的,則卡片就進入一個鎖定狀態,若沒有特殊的方法就不能打開它。識別完全是在本地用SIM卡進行,所以,沒有用無線電將PIN代碼發射出去,因此也不可能收到該代碼。
第二,正確的PIN代碼已經進入後,移動臺將發射它的IMSI號給網絡,如可能,或發射一個TMSI(臨時移動用戶身份),於是網絡和卡片之間的鑑別將會發生,這將參考圖1和2來解釋。
原理是這樣的網絡向移動臺提出一個只有正確的SIM卡才知道答案的問題。當SIM卡在終端設備內進行識別時,在網絡的固定部分,由位置與本地位置寄存器HLR有關的AuC(鑑別中心)進行識別。識別是以識別算法A3和基於用戶的識別密鑰Ki為基礎的。IMSI(國際移動用戶身份),用戶特殊的密鑰Ki,以及上面提到的識別算法A3都被存貯在網絡和SIM卡中。
下面參考圖1和圖2。在識別的初期,鑑別中心AuC發出一個詢問給移動臺,它是具有128比特長的隨機數RAND。它的值是在2128-1的範圍內,所以能用兩次的同樣隨機數的概率,是非常小的。這一階段在圖1中用畫圓圈的數字1來表示,在圖2用一通過無線接口的箭頭表示。移動臺接收到RAND,將它傳送到SIM卡,SIM卡藉助於RAND和藉助於設置在卡片內的用戶特殊密鑰Ki來執行A3算法。最後得到的解答是移動臺發送給網絡的32比特SRES(標誌的響應)。鑑別中心Auc接收到它,圖1中畫圓圈的數字2,並且將SRES值與使用同樣A3算法以及RAND和密鑰Ki所計算的值相比較。如果兩個SRES相同,則接受該識別,否則,將不允許用戶接入網絡(圖2中是/非階段)。
圖3示出移動臺如何使用所接收的RAND和Ki值用於A8算法,它產生一個特定連接的加密密鑰Kc,Kc還進一步被用作第三算法A5的一個密鑰,它被應用於在無線通信信道上的加密語音和數據。在網絡中,Auc對同樣的數值實行同一的算法,結果得到同樣的加密密鑰,兩者都將密鑰存在存貯器中。
由於總是在本地網絡中計算識別信息,運營者可使用不同的A3和A8算法,而它們並不知道別人使用什麼算法。另一方面,在所有網絡中語音加密算法A5必須是相同的。
這樣,包含在SIM卡中的所有信息,IMSI,Ki以及算法A3和A8對於識別來說都是重要的。算法A3和A8在SIM卡內實現以致在卡片和行動裝置ME之間完全不需要發送密鑰Ki。
如上所述,識別數據的計算總是在用戶本地網絡的Auc內進行。由於這種情況,當用戶是在另一網絡內時,識別可能會過度地裝載VLR和AuC間的信號網絡。為了避免這種情況,當訪問者正在登記進入時,通常AuC發送已準備好的三位字節給訪問者位置寄存器VLR。三位字節包含RAND,SRES和Kc。因此,訪問者位置寄存器將檢查移動臺是否已計算出正確值,以便可以減少給AuC的信令。
從以上關於安全性的說明可以認識到關於未經批准的使用和語音加密方面,數字蜂窩系統是非常先進的。因為所有單元對於移動網都是等值的,關於通話的費用,例如除了依據白天和夜晚的時間而靈活的收費比起在移動臺和本地電話間的正常收費便宜之外,沒有提供其它的計算根據。對於始發或終止一個確定單元的通話,沒有提供特殊的計費根據。這些因素減少了行動電話作為住宅電話的使用。
在實際應用中已經建議在住宅或用戶希望的任何其它地方設置一個特殊的HBS(本地基站),它能被連接到一個普通的電話接續,並且它是一個儘可能簡單的裝置,僅服務於一個或幾個向基站登記的用戶,這些用戶使用蜂窩網中的一個普通電話。關於它的功能,本地基站可能相當於無繩電話的現有基站,也就是它實行有線網絡和無線接口間的變換。即使基站可能會有蜂窩網中「分解的」基站的性質,它可能需要用各種方法來鑑別想要通過基站接入網絡的一個蜂窩網絡電話。事實上,電話總是工作在同樣的鑑別狀態,並且希望接收來自網絡的RAND查詢。至少已經提出了兩種方法。
首先,能夠設置一個數據機連接,從本地基站到蜂窩網絡的鑑別中心AuC,從而在鑑別中要交換的參數通過這個連接被傳輸,而鑑別將會以圖2所示的正常方式完全地進行。由於信令將通過其它網絡而不是蜂窩網絡運營者的網絡,所以必須和所說的運營者達成一個實質協議。
其次,在本地基站內設置一個讀卡機,能夠使用一個特殊卡片,它包含與這個基站和用戶有關的數據。因而鑑別工作可在卡片和基站之間進行,用戶可以用他的卡片來起動基站。
這些提出的方法的缺點是數據機信令通過固定網絡(例如PSTN)、外加卡片和閱讀器的獲得、以及相關軟體的製作等都是很困難的。
本發明的目標是在一個峰窩網絡的基礎上實現一個無繩電話系統,但它不具有上述缺點,其中蜂窩網絡的標準終端設備可用於住宅中作為無繩電話而沒有對用戶要求的任何特殊步驟,這樣就可以實現更便宜的呼叫。
利用在獨立的權利要求書中所呈現的品質,這些目標就得以實現。
所提出的本地基站,它被連接到一個普通電話接續,它按照一個基站用於已知無繩電話的方式,包含一個能對電話機充電的充電裝置。當電話機在充電器內時,除了供給充電電流的插頭外,它還有特殊的通信插頭,通過這些插頭、電話和基站可以交換鑑別信息。將電話機設置在充電器內,則蜂窩網絡電話也就開始變成一個無繩電話。
在鑑別中,當蜂窩網絡的鑑別中心AuC完全在外部時,全部信息傳輸只在基站和電話之間進行。因此,由於在本地基站和電話之間存在一個有線連接,只要這些是預先商定,哪個用戶的鑑別裝置將產生鑑別和加密數據是無關緊要的。甚至這些算法不必象它們用在蜂窩系統中那樣。預先商定當一用戶發送一定的查詢時,另一用戶將用一確定的回答響應,這就足夠了,因此兩者將在無線通信中使用商定的加密密鑰。對用戶而言鑑別是看不見的。
按照一個有益的實施例,鑑別中所用的參數由位於移動臺內的第一裝置來產生,這些參數通過一個固定的連接被傳輸到第二裝置,第二裝置位於本地基站內並將存貯這些參數。這使得基站更為簡單。此外,如同在蜂窩系統中所說的電話遵守的那樣,使用同樣的查詢、響應,算法和加密密鑰是有利的。因此,要在電話中作任何軟體的改變將是較小的改變。
按照另一實施例,鑑別中所有的參數由基站中的第二裝置產生,這些參數通過一個固定的連接被傳輸到移動臺中的這個第一裝置,它將存貯這些參數。
將電話裝在充電器內時,從蜂窩網取消電話的登記將在同時開始,這是有利的。因此,如果移動臺沒有應答,任何傳輸對本地電話的呼叫將會正常工作。來自蜂窩網工作時間的信息可留在電話存貯器中,當電話移動到蜂窩網時可將它投入使用。當電話移出本地基站的範圍時,這種投入使用可自動地進行。
當移動臺已變成一個無繩電話時,鑑別在呼叫形成的開始進行,它使用預先已計算的並存在存貯器內的參數。
參考附加的圖表,本發明將會得到更詳細的說明,其中圖1表示一個蜂窩系統的原理;圖2表示一已知蜂窩系統的鑑別;圖3表示在一已知系統中加密密鑰的組成;圖4表示按照本發明的一個系統的原理;圖5說明按照本發明的一個系統的登記;圖6說明按照本發明的一個系統的鑑別;圖7說明另一實施例;以及圖8表示另一實施例的鑑別。
圖4表示該系統的基本部件。用戶線路1達到用戶的住宅、辦公室或來自一個固定的PSTN或ISDN網絡3的本地交換機的任何其它這種地方。用戶線路1連接到一個HBS(本地基站),它將把從用戶線路到來的語音和數據變換成為蜂窩系統的無線接口的形式,將發送它到無線通信系統,還將相應地把從無線通信系統到來的以蜂窩系統形式的語音和數據變換成為固定網絡使用的形式,就PSTN網來說,變換成為一個聲頻信號,而就ISDN網來說,變換成為一個PCM信號。傳輸的功率很小,使得在本地基站使用的頻率所引起的幹擾成為最小,單元半徑和無繩電話有同樣的大小,在自由空間中有幾百米。
另一方面,基本部件包括一個移動臺MS,它是一個符合於某些數字蜂窩系統的裝置。使用已知的GSM系統作為實例。
當移動臺在蜂窩系統地區內活動時,它和基站共同提供每次最好的連接,並在蜂窩網絡內以正常方式進行通信。當用戶在蜂窩網內移動由位置A到位置B他的住宅時,這個移動用一箭頭表示,移動臺MS將仍然保持向蜂窩網絡登記。只有當用戶將他與有線線路連接的電話直接連接到本地基站時,箭頭A->C將會取消登記來自蜂窩網絡的電話。本地基站中電話電池的充電站,在本地基站HBS中用一凹陷表示,除了充電電流插頭外,它可能包含一個或多個觸針,因而當電話被安置在充電站內時,接觸針將會和電話內相應的插腳產生接觸,這會開始取消登記來自蜂窩網的電話,並向本地基站進行登記。
按照第一實施例,有關鑑別的全部計算在移動臺MS內完成。這個實施例將參考圖5來解釋。
向本地基站進行登記,以便用戶設備ME產生一個供給SIM卡的隨機數RAND。SIM卡使用隨機數和密鑰Ki來計算算法X,結果得到SRES。除了算法Y以外使用同樣的數值,SIM卡執行算法Y,結果獲得一個連接特殊的加密密鑰Kc。這些算法可能和蜂窩系統中所用的算法相同,即在GSM系統時是算法A3和A8,但他們也可能是任何的算法。SIM卡還將給出IMSI(國際移動用戶身份)或TMSI(臨時移動用戶身份),它們可能是任何可接受的值。在其主要特點中,功能相應於圖2和圖3的左部分,除了是ME代替鑑別中心AuC將產生隨機數RAND外。
SIM卡將提供已經產生的響應SRES,密鑰Kc和IMSI/TMSI值給用戶設備ME,ME將通過接觸針51沿著一個固定的連接線將它們傳輸到本地基站HBS,接觸針51連接移動臺和本地基站HBS,後者將存貯所接收的數據。現在登記已經進行,並且本地基站知道所使用的鑑別的加密參數。移動臺MS已經變成一個無繩電話,可以從本地基站HBS將它移去,並且它可開始或接收一個固定網絡通話。它的電話號碼就是固定網絡運營者給這個用戶連接的號碼。
當開始或接收一個呼叫時,要完成的第一步驟就是鑑別,這將參考圖6來解釋。首先,移動臺MS通過無線電給本地基站HBS發送它的標識符TMSI,本地基站用它在存貯器中搜索早先從移動臺接收的與標識符有關的那些數值。以後,本地基站將鑑別移動臺,這是通過給它發送從存貯器已恢復的RAND數而實現的。接收RAND後,SIM卡將執行算法X,結果得到SRES值,移動臺MS將發送它給本地基站。該值應該和早先與登記有關的產生的數值相同。所以,本地基站通過將接收的SRES值和在存貯器內的值進行比較來證實。如果他們是一致的,則通話可以開始。為了使已經發送給移動臺的信息加密,基站使用已經存貯的加密密鑰Kc,並且移動臺使用它早先已經存貯的同樣的密鑰,或此後它可使用算法Y重新計算密鑰,如圖所示。
應該注意RAND和SRES兩個值都可通過無線接口被發送幾次,因而第三方可能接收到它們。在GSM系統中這也是可能的。但這並不成為一個問題,因為加密密鑰完全不用無線發射,當移動臺附屬於本地基站時,它僅僅通過固定的連接。
圖7示出另一實施例,這裡本地基站是鑑別的有效方。
向本地基站進行登記,以便移動臺MS發送其IMSI(國際移動用戶身份)或TMSI(臨時移動用戶身份)給本地基站HBS。響應於此,本地基站將產生一個隨機數RAND並使用隨機數和密鑰Ki計算算法X,結果得到解答SRES。除了算法Y以外使用相同的起始值,它還執行算法Y,結果獲得一個連接特殊的加密密鑰Kc。這些算法可能與蜂窩系統中所用的算法相同。所有數值都被存在存貯器內。
此後本地基站將所產生的查詢RAND,所計算的解答SRES和密鑰Kc通過接觸針51提供給用戶設備ME,它將存貯所接收的信息。現在登記已經進行,移動臺現已知道所使用的鑑別和加密參數。移動臺MS已變成一個無繩電話,可從本地基站HBS將它移去,而它可始發或接收一個固定網絡呼叫。
當始發或接收一個呼叫時,首先是實行鑑別,這可參考圖8來解釋。移動臺MS首先通過無線電給本地基站HBS發送它的標識符TMSI,本地基站用它從存貯器中找尋與標識符有關並從移動臺早已收到的任何值。此後,本地基站鑑別移動臺,這是通過把從存貯器已搜索出的RAND數發送給它而實現的。已經接收RAND後,SIM卡將執行算法X,結果得到SRES值,移動臺MS將把它發送給本地基站。該值應該與登記有關的早先產生的一個值相同,所以本地基站通過將已經接收的SRES值和在其存貯器內的一個值進行比較來證實。如果他們是一致的,通話就可開始。為了加密已發送到移動臺的信息,基站使用已存貯的加密密鑰Kc,並且移動臺使用相同的也是早先已存貯的密鑰,然後使用算法Y可重新計算密鑰。
以移動臺鑑別基站這樣的方法進行工作也是可能的。因而它向基站發送IMSI和RAND,根據它們,基站返回SRES數。移動臺檢查來確認該數符合於已經存貯的或重新計算的SRES值。
除了存在一種比如A3 A8算法外,如果有需要的話,在現有蜂窩網絡中按照本發明設置的功能將要求較少的軟體補充和新算法。如果實施第一實施例,在本地基站中要作的任何補充都是較少的那種。很大的優點是向本地基站登記的任何蜂窩網絡電話將工作得象一個無繩電話。實際上,該電話是一種雙模式電話,因而同樣的電話將在本地以更便宜的通話業務工作得象一個無繩電話,而在外地,象一個普通的蜂窩網絡電話。如果向基站的登記是自動地進行,如上所述,並且如果向蜂窩網絡登記是使用存在電話存貯器內的早先參數自動地進行,當來到本地時,則要改變狀態的用戶只需要把電話連接到本地基站、辦公室或任何其它這樣的地方片刻時間。
當電話向本地基站登記時,當然必須確認它的傳輸功率將明顯地降到低於蜂窩系統中為移動臺所確定的最小傳輸功率,以致其範圍將減小到自由空間的幾百米。這是必須做到的,因為用作一個無繩電話時,對於使用同一頻率的蜂窩系統這樣的連接,移動臺將不會引起幹擾。
甚至有可能安排該電話,使得當向本地基站登記時,從固定網絡端和從蜂窩網絡端來接收呼叫都是可能的,但外出呼叫將指向固定網絡。
實際上所提議的方案在本權利要求的範圍內可以許多不同的方法來實現。如同將會產生鑑別和加密信息的用戶一樣,方案和算法可被自由地選擇。最好可以通過把電話推入充電站開始登記,但是當登記進行時,基站可能會有另外地放置電話的某些其它地方。幾個電話可能向本地基站登記。這些電話間的內部呼叫可通過基站內適當的軟體來實現。
權利要求
1.一個電話系統,包含終端設備和一個本地基站,後者用一用戶線路連接到一個電話交換機,因而一部分用戶連接是由終端設備和基站之間的無線電鏈路形成的,其特徵在於終端設備是蜂窩行動電話系統的一個移動臺,該系統還包含第一裝置,用以實現在其本身和本地基站(HBS)之間的鑑別過程,基站包含第二裝置,用以實現在其本身和移動臺之間的鑑別過程,如果把移動臺安置在本地基站內,則移動臺和本地基站之間的鑑別參數的產生和交換就會立即開始,以致在他們之間產生有線線路連接,因而在鑑別參數傳輸後,移動臺已變成一個向本地基站登記的無繩電話。
2.權利要求1所述的系統,其特徵在於第一裝置包含一個第一算法(算法X),一個識別密鑰(Ki)和一個隨機數(RAND)發生器,第二裝置包含一個存貯器,將移動臺放入本地基站後,第一裝置將產生一個隨機數(RAND),根據它第一算法(算法X)使用識別密鑰(Ki)產生一個應答(SRES)並且移動臺發送要存入存貯器的隨機數(RAND),響應(SRES)及其標識符(IMSI/TMSI)到本地基站(HBS)。
3.權利要求2所述的系統,其特徵在於第一裝置包含一個第二算法(算法Y),並且根據該隨機數,第一裝置將使用隨機數和識別密鑰(Ki)執行第二算法(算法Y),並且作為第二算法的結果發射一個要存入存貯器內的特定連接的加密密鑰(Kc)給本地基站。
4.權利要求1所述的系統,其特徵在於第一裝置包含一個存貯器,第二裝置包含第一算法(算法X),一個識別密鑰(Ki)和一個隨機數(RAND)發生器,將移動臺放入本地基站後,移動臺發送它的標識符(IMSI/TMSI)給本地基站,根據它第二裝置將產生一個隨機數(RAND),根據它第一算法(算法X)將利用識別密鑰(Ki)產生一個響應(SRES),並且本地基站將發送存在存貯器內的隨機數(RAND)和響應(SRES)到移動臺。
5.權利要求4所述的系統,其特徵在於第二裝置還包含第二算法(算法Y),根據隨機數(RAND),第二裝置將利用隨機數和識別密鑰(Ki)執行第二算法(算法Y),並作為第二算法的結果,將發送一個要存在存貯器內的特定連接的加密密鑰(Kc)到移動臺。
6.權利要求2所述的系統,其特徵在於當移動臺作為一個獨立於本地基站的無繩電話工作時,呼叫構成的鑑別是用這樣一種方法來進行a)移動臺發送其標識符(IMSI/TMSI)給本地基站,b)根據該標識符,本地基站對存貯器搜索它所存貯的隨機數(RAND),並將它發送給移動臺,c)根據隨機數(RAND),移動臺對存貯器搜索它所存貯的響應(SRES),並將它發送給本地基站,d)本地基站比較它接收的響應和它已存在存貯器內的響應,如果兩個響應一致,就接受該移動臺。
7.權利要求4所述的系統,其特徵在於當移動臺作為一個獨立於本地基站的無繩電話工作時,呼叫構成的鑑別是用這樣一種方法來進行a)移動臺發送它的標識符(IMSI/TMSI)給本地基站,b)根據該標識符,本地基站對存貯器搜索它所存貯的隨機數(RAND),並將它發送給移動臺,c)根據隨機數(RAND),移動臺利用一個隨機數和識別密鑰(Ki)執行第一算法(算法X),並將所得的響應(SRES)發送給本地基站(HBS),d)本地基站比較它接收的響應和它已存在存貯器內的響應,如果兩個響應一致,則接受該移動臺。
8.權利要求6或7所述的系統,其特徵在於使用已存在存貯器內的特定連接的加密密鑰(Kc),移動臺將它發送的信息加密,使用已存在存貯器內的特定連接的加密密鑰(Kc),本地基站將它發送的信息加密。
9.權利要求1所述的系統,其特徵在於當移動臺位於本地基站內時,它自動地從蜂窩網絡中刪除登記。
10.權利要求1所述的系統,其特徵在於當移動臺位於本地基站內時,它自動地從蜂窩網絡中刪除登記,但將用於蜂窩網絡中的鑑別參數保存在存貯器內,因此,當移動臺移動超出本地基站的範圍時,它將使用這些參數自動地試圖接入蜂窩網。
全文摘要
通過將電話裝在位於本地基站(HBS)中的充電裝置內,並裝有特殊的通信插頭,則蜂窩網絡電話(MS)就開始變成無繩電話,利用通信插頭,電話和基站就可以交換當電話在充電器內時的鑑別信息。當本地基站和電話之間有一種有線線路連接時,只要信息是預先商定的,任何用戶都可以產生鑑別和加密信息。按照一個優選的實施例,用於鑑別的參數(RAND,SRES,Kc)是由移動臺產生的,並且這些參數是通過一個固定的連接被發射到存貯它們的本地基站。當電話從本地基站移去並形成一次呼叫時,基站發送一個查詢(RAND),移動臺對它給出一個響應(SRES),如果本地基站發現該響應和早先存在存貯器內的值一致,則用戶連接就會形成。
文檔編號H04M1/727GK1210654SQ97192090
公開日1999年3月10日 申請日期1997年12月2日 優先權日1996年12月5日
發明者皮特裡·霍坎寧 申請人:諾基亞電信公司