专利名称:使用移动台作为无绳电话的制作方法
技术领域:
本发明涉及一种蜂窝系统,它包含基站和移动台,他们间的接口是一个无线接口。
在一固定的有线网络中,即使在拨打用户B的号码时,呼叫方用户也知道对呼叫计费的根据,因为记帐将取决于该呼叫是否是本地呼叫、长途呼叫、移动呼叫或是对外国的呼叫。用户A所使用的终端设备也影响到记帐,因为移动的始发的呼叫比固定网络始发的呼叫昂贵许多,而与目标终端设备无关。为了移动的更大自由性,从用户必须支付的费用就可看出这一点。
长久以来,我们已给普通的本地用户提供了有限活动性的无绳电话。该设备包含一个在用户线路终端上的基站,它把从固定网络来到的声频信号变换成为一个射频信号,再把这信号发射给无绳电话。至今最通常应用的调制是FM调制。这类调制的主要缺点就是射频路径上的通话可被调谐到适当频率的任何FM接收机非法地收听。本发明对此的主要改进就是使用数字调制并在整个射频通道上传输加密的语音。一个适宜的并已标准化的数字系统是DECT系统(欧洲数字无绳通信系统),并且符合这个系统技术条件并用于本地用户的无绳电话实际上也可得到。
无绳电话的重大缺点是所允许的活动性限制在距离基站半径为50-100米,但其优点是例如固定网与移动网相比具有更便宜的价格。另一重大的缺点是很低的安全性,特别是在使用传统模拟系统的时候。
由于网络结构和工作方式,用于固定网中的呼叫计费的根据不可用于象允许很大活动性的移动网中。下面,将使用
图1所示的已知的GSM移动网作为一个实例来解释移动网的结构和工作。一个单元中的MS(移动台)和网络之间的通信经过基站BTS(基地收发站)利用无线电进行。基站BTS连接到BSC(基站控制器),例如无线信道管理和信道交换功能是它的职责。几个基站控制器连接到一个MSC(移动交换中心),它实现移动网的主要交换功能并将移动网与其它移动交换中心和外部网络相连接。
移动网还包含各种数据库,例如一个HLR(本地位置寄存器),在这里永久地存贮用户信息。用户的MSISDN号,网内使用的IMSI(国际移动用户身份)以及用户服务信息都被存贮在本地位置寄存器内如同路由信息存贮在VLR(访问位置寄存器)内一样。AuC(鉴别中心)的位置与本地位置寄存器有关。从HLR接收的用户信息被存入VLR内,所持续的时间为访问者停留在VLR区域内所用的时间。
当进行第一次位置更新时,网络将检查用户是否有权接入网络。GSM系统的安全功能的目的就是防止未经批准地接入网络,这样,就防止任何人用别人的帐目使用网络,并且保护用户的秘密。通过鉴别防止了未经批准的接入,在这里识别用户以便确认该用户有权使用网络。事实上,MS由两部分组成ME(移动设备)和SIM卡(用户身份模块),所以只要把SIM卡推入移动设备ME内,就组成了一个工作的移动台MS。通过用户把他的SIM卡推入他的移动台MS,这种识别方法是要防止未经批准的使用,例如偷窃设备的使用,并要确认只有付款的那些用户才能使用网络。从运营者的观点看,在国际漫游方面,识别是特别重要的,因为网络并不知道访问者的用户信息,因此不能发觉任何无力支付的现象。
首先,由用户自己给出并存贮在SIM卡上的用户标识符或PIN码(个人身份号)是应用于识别上。在第一阶段,当电源加到电话机上时,电话机将要求用户按下4-8位代码并将比较输入的代码和存在存贮器内的代码。在三次尝试后,如果代码是不正确的,则卡片就进入一个锁定状态,若没有特殊的方法就不能打开它。识别完全是在本地用SIM卡进行,所以,没有用无线电将PIN代码发射出去,因此也不可能收到该代码。
第二,正确的PIN代码已经进入后,移动台将发射它的IMSI号给网络,如可能,或发射一个TMSI(临时移动用户身份),于是网络和卡片之间的鉴别将会发生,这将参考图1和2来解释。
原理是这样的网络向移动台提出一个只有正确的SIM卡才知道答案的问题。当SIM卡在终端设备内进行识别时,在网络的固定部分,由位置与本地位置寄存器HLR有关的AuC(鉴别中心)进行识别。识别是以识别算法A3和基于用户的识别密钥Ki为基础的。IMSI(国际移动用户身份),用户特殊的密钥Ki,以及上面提到的识别算法A3都被存贮在网络和SIM卡中。
下面参考图1和图2。在识别的初期,鉴别中心AuC发出一个询问给移动台,它是具有128比特长的随机数RAND。它的值是在2128-1的范围内,所以能用两次的同样随机数的概率,是非常小的。这一阶段在图1中用画圆圈的数字1来表示,在图2用一通过无线接口的箭头表示。移动台接收到RAND,将它传送到SIM卡,SIM卡借助于RAND和借助于设置在卡片内的用户特殊密钥Ki来执行A3算法。最后得到的解答是移动台发送给网络的32比特SRES(标志的响应)。鉴别中心Auc接收到它,图1中画圆圈的数字2,并且将SRES值与使用同样A3算法以及RAND和密钥Ki所计算的值相比较。如果两个SRES相同,则接受该识别,否则,将不允许用户接入网络(图2中是/非阶段)。
图3示出移动台如何使用所接收的RAND和Ki值用于A8算法,它产生一个特定连接的加密密钥Kc,Kc还进一步被用作第三算法A5的一个密钥,它被应用于在无线通信信道上的加密语音和数据。在网络中,Auc对同样的数值实行同一的算法,结果得到同样的加密密钥,两者都将密钥存在存贮器中。
由于总是在本地网络中计算识别信息,运营者可使用不同的A3和A8算法,而它们并不知道别人使用什么算法。另一方面,在所有网络中语音加密算法A5必须是相同的。
这样,包含在SIM卡中的所有信息,IMSI,Ki以及算法A3和A8对于识别来说都是重要的。算法A3和A8在SIM卡内实现以致在卡片和移动设备ME之间完全不需要发送密钥Ki。
如上所述,识别数据的计算总是在用户本地网络的Auc内进行。由于这种情况,当用户是在另一网络内时,识别可能会过度地装载VLR和AuC间的信号网络。为了避免这种情况,当访问者正在登记进入时,通常AuC发送已准备好的三位字节给访问者位置寄存器VLR。三位字节包含RAND,SRES和Kc。因此,访问者位置寄存器将检查移动台是否已计算出正确值,以便可以减少给AuC的信令。
从以上关于安全性的说明可以认识到关于未经批准的使用和语音加密方面,数字蜂窝系统是非常先进的。因为所有单元对于移动网都是等值的,关于通话的费用,例如除了依据白天和夜晚的时间而灵活的收费比起在移动台和本地电话间的正常收费便宜之外,没有提供其它的计算根据。对于始发或终止一个确定单元的通话,没有提供特殊的计费根据。这些因素减少了移动电话作为住宅电话的使用。
在实际应用中已经建议在住宅或用户希望的任何其它地方设置一个特殊的HBS(本地基站),它能被连接到一个普通的电话接续,并且它是一个尽可能简单的装置,仅服务于一个或几个向基站登记的用户,这些用户使用蜂窝网中的一个普通电话。关于它的功能,本地基站可能相当于无绳电话的现有基站,也就是它实行有线网络和无线接口间的变换。即使基站可能会有蜂窝网中“分解的”基站的性质,它可能需要用各种方法来鉴别想要通过基站接入网络的一个蜂窝网络电话。事实上,电话总是工作在同样的鉴别状态,并且希望接收来自网络的RAND查询。至少已经提出了两种方法。
首先,能够设置一个调制解调器连接,从本地基站到蜂窝网络的鉴别中心AuC,从而在鉴别中要交换的参数通过这个连接被传输,而鉴别将会以图2所示的正常方式完全地进行。由于信令将通过其它网络而不是蜂窝网络运营者的网络,所以必须和所说的运营者达成一个实质协议。
其次,在本地基站内设置一个读卡机,能够使用一个特殊卡片,它包含与这个基站和用户有关的数据。因而鉴别工作可在卡片和基站之间进行,用户可以用他的卡片来起动基站。
这些提出的方法的缺点是调制解调器信令通过固定网络(例如PSTN)、外加卡片和阅读器的获得、以及相关软件的制作等都是很困难的。
本发明的目标是在一个峰窝网络的基础上实现一个无绳电话系统,但它不具有上述缺点,其中蜂窝网络的标准终端设备可用于住宅中作为无绳电话而没有对用户要求的任何特殊步骤,这样就可以实现更便宜的呼叫。
利用在独立的权利要求书中所呈现的品质,这些目标就得以实现。
所提出的本地基站,它被连接到一个普通电话接续,它按照一个基站用于已知无绳电话的方式,包含一个能对电话机充电的充电装置。当电话机在充电器内时,除了供给充电电流的插头外,它还有特殊的通信插头,通过这些插头、电话和基站可以交换鉴别信息。将电话机设置在充电器内,则蜂窝网络电话也就开始变成一个无绳电话。
在鉴别中,当蜂窝网络的鉴别中心AuC完全在外部时,全部信息传输只在基站和电话之间进行。因此,由于在本地基站和电话之间存在一个有线连接,只要这些是预先商定,哪个用户的鉴别装置将产生鉴别和加密数据是无关紧要的。甚至这些算法不必象它们用在蜂窝系统中那样。预先商定当一用户发送一定的查询时,另一用户将用一确定的回答响应,这就足够了,因此两者将在无线通信中使用商定的加密密钥。对用户而言鉴别是看不见的。
按照一个有益的实施例,鉴别中所用的参数由位于移动台内的第一装置来产生,这些参数通过一个固定的连接被传输到第二装置,第二装置位于本地基站内并将存贮这些参数。这使得基站更为简单。此外,如同在蜂窝系统中所说的电话遵守的那样,使用同样的查询、响应,算法和加密密钥是有利的。因此,要在电话中作任何软件的改变将是较小的改变。
按照另一实施例,鉴别中所有的参数由基站中的第二装置产生,这些参数通过一个固定的连接被传输到移动台中的这个第一装置,它将存贮这些参数。
将电话装在充电器内时,从蜂窝网取消电话的登记将在同时开始,这是有利的。因此,如果移动台没有应答,任何传输对本地电话的呼叫将会正常工作。来自蜂窝网工作时间的信息可留在电话存贮器中,当电话移动到蜂窝网时可将它投入使用。当电话移出本地基站的范围时,这种投入使用可自动地进行。
当移动台已变成一个无绳电话时,鉴别在呼叫形成的开始进行,它使用预先已计算的并存在存贮器内的参数。
参考附加的图表,本发明将会得到更详细的说明,其中图1表示一个蜂窝系统的原理;图2表示一已知蜂窝系统的鉴别;图3表示在一已知系统中加密密钥的组成;图4表示按照本发明的一个系统的原理;图5说明按照本发明的一个系统的登记;图6说明按照本发明的一个系统的鉴别;图7说明另一实施例;以及图8表示另一实施例的鉴别。
图4表示该系统的基本部件。用户线路1达到用户的住宅、办公室或来自一个固定的PSTN或ISDN网络3的本地交换机的任何其它这种地方。用户线路1连接到一个HBS(本地基站),它将把从用户线路到来的语音和数据变换成为蜂窝系统的无线接口的形式,将发送它到无线通信系统,还将相应地把从无线通信系统到来的以蜂窝系统形式的语音和数据变换成为固定网络使用的形式,就PSTN网来说,变换成为一个声频信号,而就ISDN网来说,变换成为一个PCM信号。传输的功率很小,使得在本地基站使用的频率所引起的干扰成为最小,单元半径和无绳电话有同样的大小,在自由空间中有几百米。
另一方面,基本部件包括一个移动台MS,它是一个符合于某些数字蜂窝系统的装置。使用已知的GSM系统作为实例。
当移动台在蜂窝系统地区内活动时,它和基站共同提供每次最好的连接,并在蜂窝网络内以正常方式进行通信。当用户在蜂窝网内移动由位置A到位置B他的住宅时,这个移动用一箭头表示,移动台MS将仍然保持向蜂窝网络登记。只有当用户将他与有线线路连接的电话直接连接到本地基站时,箭头A->C将会取消登记来自蜂窝网络的电话。本地基站中电话电池的充电站,在本地基站HBS中用一凹陷表示,除了充电电流插头外,它可能包含一个或多个触针,因而当电话被安置在充电站内时,接触针将会和电话内相应的插脚产生接触,这会开始取消登记来自蜂窝网的电话,并向本地基站进行登记。
按照第一实施例,有关鉴别的全部计算在移动台MS内完成。这个实施例将参考图5来解释。
向本地基站进行登记,以便用户设备ME产生一个供给SIM卡的随机数RAND。SIM卡使用随机数和密钥Ki来计算算法X,结果得到SRES。除了算法Y以外使用同样的数值,SIM卡执行算法Y,结果获得一个连接特殊的加密密钥Kc。这些算法可能和蜂窝系统中所用的算法相同,即在GSM系统时是算法A3和A8,但他们也可能是任何的算法。SIM卡还将给出IMSI(国际移动用户身份)或TMSI(临时移动用户身份),它们可能是任何可接受的值。在其主要特点中,功能相应于图2和图3的左部分,除了是ME代替鉴别中心AuC将产生随机数RAND外。
SIM卡将提供已经产生的响应SRES,密钥Kc和IMSI/TMSI值给用户设备ME,ME将通过接触针51沿着一个固定的连接线将它们传输到本地基站HBS,接触针51连接移动台和本地基站HBS,后者将存贮所接收的数据。现在登记已经进行,并且本地基站知道所使用的鉴别的加密参数。移动台MS已经变成一个无绳电话,可以从本地基站HBS将它移去,并且它可开始或接收一个固定网络通话。它的电话号码就是固定网络运营者给这个用户连接的号码。
当开始或接收一个呼叫时,要完成的第一步骤就是鉴别,这将参考图6来解释。首先,移动台MS通过无线电给本地基站HBS发送它的标识符TMSI,本地基站用它在存贮器中搜索早先从移动台接收的与标识符有关的那些数值。以后,本地基站将鉴别移动台,这是通过给它发送从存贮器已恢复的RAND数而实现的。接收RAND后,SIM卡将执行算法X,结果得到SRES值,移动台MS将发送它给本地基站。该值应该和早先与登记有关的产生的数值相同。所以,本地基站通过将接收的SRES值和在存贮器内的值进行比较来证实。如果他们是一致的,则通话可以开始。为了使已经发送给移动台的信息加密,基站使用已经存贮的加密密钥Kc,并且移动台使用它早先已经存贮的同样的密钥,或此后它可使用算法Y重新计算密钥,如图所示。
应该注意RAND和SRES两个值都可通过无线接口被发送几次,因而第三方可能接收到它们。在GSM系统中这也是可能的。但这并不成为一个问题,因为加密密钥完全不用无线发射,当移动台附属于本地基站时,它仅仅通过固定的连接。
图7示出另一实施例,这里本地基站是鉴别的有效方。
向本地基站进行登记,以便移动台MS发送其IMSI(国际移动用户身份)或TMSI(临时移动用户身份)给本地基站HBS。响应于此,本地基站将产生一个随机数RAND并使用随机数和密钥Ki计算算法X,结果得到解答SRES。除了算法Y以外使用相同的起始值,它还执行算法Y,结果获得一个连接特殊的加密密钥Kc。这些算法可能与蜂窝系统中所用的算法相同。所有数值都被存在存贮器内。
此后本地基站将所产生的查询RAND,所计算的解答SRES和密钥Kc通过接触针51提供给用户设备ME,它将存贮所接收的信息。现在登记已经进行,移动台现已知道所使用的鉴别和加密参数。移动台MS已变成一个无绳电话,可从本地基站HBS将它移去,而它可始发或接收一个固定网络呼叫。
当始发或接收一个呼叫时,首先是实行鉴别,这可参考图8来解释。移动台MS首先通过无线电给本地基站HBS发送它的标识符TMSI,本地基站用它从存贮器中找寻与标识符有关并从移动台早已收到的任何值。此后,本地基站鉴别移动台,这是通过把从存贮器已搜索出的RAND数发送给它而实现的。已经接收RAND后,SIM卡将执行算法X,结果得到SRES值,移动台MS将把它发送给本地基站。该值应该与登记有关的早先产生的一个值相同,所以本地基站通过将已经接收的SRES值和在其存贮器内的一个值进行比较来证实。如果他们是一致的,通话就可开始。为了加密已发送到移动台的信息,基站使用已存贮的加密密钥Kc,并且移动台使用相同的也是早先已存贮的密钥,然后使用算法Y可重新计算密钥。
以移动台鉴别基站这样的方法进行工作也是可能的。因而它向基站发送IMSI和RAND,根据它们,基站返回SRES数。移动台检查来确认该数符合于已经存贮的或重新计算的SRES值。
除了存在一种比如A3 A8算法外,如果有需要的话,在现有蜂窝网络中按照本发明设置的功能将要求较少的软件补充和新算法。如果实施第一实施例,在本地基站中要作的任何补充都是较少的那种。很大的优点是向本地基站登记的任何蜂窝网络电话将工作得象一个无绳电话。实际上,该电话是一种双模式电话,因而同样的电话将在本地以更便宜的通话业务工作得象一个无绳电话,而在外地,象一个普通的蜂窝网络电话。如果向基站的登记是自动地进行,如上所述,并且如果向蜂窝网络登记是使用存在电话存贮器内的早先参数自动地进行,当来到本地时,则要改变状态的用户只需要把电话连接到本地基站、办公室或任何其它这样的地方片刻时间。
当电话向本地基站登记时,当然必须确认它的传输功率将明显地降到低于蜂窝系统中为移动台所确定的最小传输功率,以致其范围将减小到自由空间的几百米。这是必须做到的,因为用作一个无绳电话时,对于使用同一频率的蜂窝系统这样的连接,移动台将不会引起干扰。
甚至有可能安排该电话,使得当向本地基站登记时,从固定网络端和从蜂窝网络端来接收呼叫都是可能的,但外出呼叫将指向固定网络。
实际上所提议的方案在本权利要求的范围内可以许多不同的方法来实现。如同将会产生鉴别和加密信息的用户一样,方案和算法可被自由地选择。最好可以通过把电话推入充电站开始登记,但是当登记进行时,基站可能会有另外地放置电话的某些其它地方。几个电话可能向本地基站登记。这些电话间的内部呼叫可通过基站内适当的软件来实现。
权利要求
1.一个电话系统,包含终端设备和一个本地基站,后者用一用户线路连接到一个电话交换机,因而一部分用户连接是由终端设备和基站之间的无线电链路形成的,其特征在于终端设备是蜂窝移动电话系统的一个移动台,该系统还包含第一装置,用以实现在其本身和本地基站(HBS)之间的鉴别过程,基站包含第二装置,用以实现在其本身和移动台之间的鉴别过程,如果把移动台安置在本地基站内,则移动台和本地基站之间的鉴别参数的产生和交换就会立即开始,以致在他们之间产生有线线路连接,因而在鉴别参数传输后,移动台已变成一个向本地基站登记的无绳电话。
2.权利要求1所述的系统,其特征在于第一装置包含一个第一算法(算法X),一个识别密钥(Ki)和一个随机数(RAND)发生器,第二装置包含一个存贮器,将移动台放入本地基站后,第一装置将产生一个随机数(RAND),根据它第一算法(算法X)使用识别密钥(Ki)产生一个应答(SRES)并且移动台发送要存入存贮器的随机数(RAND),响应(SRES)及其标识符(IMSI/TMSI)到本地基站(HBS)。
3.权利要求2所述的系统,其特征在于第一装置包含一个第二算法(算法Y),并且根据该随机数,第一装置将使用随机数和识别密钥(Ki)执行第二算法(算法Y),并且作为第二算法的结果发射一个要存入存贮器内的特定连接的加密密钥(Kc)给本地基站。
4.权利要求1所述的系统,其特征在于第一装置包含一个存贮器,第二装置包含第一算法(算法X),一个识别密钥(Ki)和一个随机数(RAND)发生器,将移动台放入本地基站后,移动台发送它的标识符(IMSI/TMSI)给本地基站,根据它第二装置将产生一个随机数(RAND),根据它第一算法(算法X)将利用识别密钥(Ki)产生一个响应(SRES),并且本地基站将发送存在存贮器内的随机数(RAND)和响应(SRES)到移动台。
5.权利要求4所述的系统,其特征在于第二装置还包含第二算法(算法Y),根据随机数(RAND),第二装置将利用随机数和识别密钥(Ki)执行第二算法(算法Y),并作为第二算法的结果,将发送一个要存在存贮器内的特定连接的加密密钥(Kc)到移动台。
6.权利要求2所述的系统,其特征在于当移动台作为一个独立于本地基站的无绳电话工作时,呼叫构成的鉴别是用这样一种方法来进行a)移动台发送其标识符(IMSI/TMSI)给本地基站,b)根据该标识符,本地基站对存贮器搜索它所存贮的随机数(RAND),并将它发送给移动台,c)根据随机数(RAND),移动台对存贮器搜索它所存贮的响应(SRES),并将它发送给本地基站,d)本地基站比较它接收的响应和它已存在存贮器内的响应,如果两个响应一致,就接受该移动台。
7.权利要求4所述的系统,其特征在于当移动台作为一个独立于本地基站的无绳电话工作时,呼叫构成的鉴别是用这样一种方法来进行a)移动台发送它的标识符(IMSI/TMSI)给本地基站,b)根据该标识符,本地基站对存贮器搜索它所存贮的随机数(RAND),并将它发送给移动台,c)根据随机数(RAND),移动台利用一个随机数和识别密钥(Ki)执行第一算法(算法X),并将所得的响应(SRES)发送给本地基站(HBS),d)本地基站比较它接收的响应和它已存在存贮器内的响应,如果两个响应一致,则接受该移动台。
8.权利要求6或7所述的系统,其特征在于使用已存在存贮器内的特定连接的加密密钥(Kc),移动台将它发送的信息加密,使用已存在存贮器内的特定连接的加密密钥(Kc),本地基站将它发送的信息加密。
9.权利要求1所述的系统,其特征在于当移动台位于本地基站内时,它自动地从蜂窝网络中删除登记。
10.权利要求1所述的系统,其特征在于当移动台位于本地基站内时,它自动地从蜂窝网络中删除登记,但将用于蜂窝网络中的鉴别参数保存在存贮器内,因此,当移动台移动超出本地基站的范围时,它将使用这些参数自动地试图接入蜂窝网。
全文摘要
通过将电话装在位于本地基站(HBS)中的充电装置内,并装有特殊的通信插头,则蜂窝网络电话(MS)就开始变成无绳电话,利用通信插头,电话和基站就可以交换当电话在充电器内时的鉴别信息。当本地基站和电话之间有一种有线线路连接时,只要信息是预先商定的,任何用户都可以产生鉴别和加密信息。按照一个优选的实施例,用于鉴别的参数(RAND,SRES,Kc)是由移动台产生的,并且这些参数是通过一个固定的连接被发射到存贮它们的本地基站。当电话从本地基站移去并形成一次呼叫时,基站发送一个查询(RAND),移动台对它给出一个响应(SRES),如果本地基站发现该响应和早先存在存贮器内的值一致,则用户连接就会形成。
文档编号H04M1/727GK1210654SQ97192090
公开日1999年3月10日 申请日期1997年12月2日 优先权日1996年12月5日
发明者皮特里·霍坎宁 申请人:诺基亚电信公司