专利名称:无线通信中越区切换的强化安全性的制作方法
技术领域:
本发明涉及无线通信技术,具体涉及这样一种保证系统,只准许提供无线通信服务的网络中特许用户接入到该网络中。
现有技术无线系统只允许特许无线终端可以接入到无线网络。为了允许无线终端接入到网络,该无线终端必须是被鉴别的。此处所用到的术语“鉴别”是按照常规的意义,例如,验证实体确实是它所声称的一个过程。在呼叫期间可能需要多次的鉴别,例如,在启动呼叫的开始时,以及在此之后无线终端每次跨越网络中任何规定边界的转移时。
通过从存储在无线终端中密级信息导出的信息与存在于网络中另一处的相同导出信息进行比较,可以实现鉴别。通常,在单个呼叫期间每次要求对特定无线终端进行新的鉴别时,必须从导出信息的存储位置发射导出信息,该存储位置“最接近”于比较的位置,其中“最接近”是从网络等级观点考虑的。
无线终端经空中链路与基站通信。若基站不是比较位置,则基站必须从无线终端传送信息到比较位置进行比较。导出信息存储在网络中的位置通常是所谓的“访问者位置寄存器”(VLR)。导出信息产生在网络中所谓的“原籍位置寄存器”(HLR)或可能存在的其他鉴别中心,取决于具体的网络设计。当无线终端跨越网络边界时,该边界分开第一个VLR服务的区域与第二个VLR服务的区域,第一个VLR可以传送导出信息到第二个VLR供它使用。或者,第二个VLR可以从HLR得到它自己的导出信息。请注意,当无线终端首先在HLR直接服务的区域中接通电源时,HLR可以起到VLR的作用。
不利的是,由于其中有各种专用的实体和所要求的复杂控制过程,现有技术网络的成本是很高的。
我们认为,把网络中的规定边界下推到基站级别,可以简化网络结构和降低与网络安装有关的成本。然而,这样做的结果是,每次无线终端从一个基站交换通信到另一个基站时,就要求进行鉴别。换句话说,在把规定边界下推到基站级别之后,每次无线终端从一个基站越区切换到另一个基站时,就跨越了网络边界并要求进行鉴别。为了能用有效的方法获得这种鉴别,按照本发明的原理,安全信息,即,导出信息,是从一个基站直接地转移到另一个基站。请注意,直接的意思是,没有接入到导出信息的任何其他的源,虽然该信息可以经形成基站互连路径的网络中其他介入节点进行转移。有利的是,在越区切换期间,可以利用有最小性能下降(例如,最小的延迟增大)的简化网络,即,从控制观点考虑具有下降级别的网络,例如,只需要HLR和基站网络实体以及它们之间的互连。
更具体地说,在本发明的一个实施例中,最初从无线终端接收服务请求的第一基站从中央安全节点(例如,HLR)请求鉴别信息,并给以响应至少接收一组(但通常是两组或多组)安全信息。该组安全信息可能是口令,询问响应对,询问响应密码本元组,或其他。在从第一基站越区切换到第二基站的时间,第一基站给第二基站至少发射一组它从中央安全节点接收到的安全信息。然后,第二基站利用它从第一基站接收到的信息鉴别无线终端和/或进行加密的通信。
在这些附图中
图1表示按照本发明原理的典型网络装置;和图2以流程图形式表示按照本发明原理完成图1中各个基站之间越区切换的典型过程。
以下仅仅描述本发明的原理。因此,本领域专业人员可以理解,他们能够设计出各式各样的装置,虽然此处没有明确地给以描述和展示,这些装置体现了本发明的原理,应当包括在它的精神和范围内。此外,此处陈述的所有例子和条件语言主要是为了教育的目的,帮助读者理解本发明的原理和本发明者开发该技术提出的概念,所以,不应该局限于这些具体说明的例子和语言。此外,此处陈述本发明原理,特征,和实施例的所有说明以及特定的例子应当包含结构和功能两个方面的内容。而且,这些内容应当包括当前已知的和未来开发的,即,完成相同功能而开发的各种单元,它们与结构无关。
因此,本领域专业人员可以理解,此处的方框图代表体现本发明原理的说明性电路概念。类似地,应当理解,任何的流程图,状态转变图,伪代码等代表各种过程,它们大体上可以表现在计算机可读媒体中并被计算机或处理器执行,不管此处是否明确地画出这种计算机或处理器。
图中所示的各个单元的功能,包括标记为“处理器”的功能块,可以由专用硬件以及能够执行相应软件的硬件提供。若由处理器提供,则这些功能可以由单个专用处理器,单个共享处理器,或多个单独的处理提供,其中一些处理器可以被共享。此外,明确使用的术语“处理器”或“控制器”不应当解释成专指能够执行软件的硬件,可以暗示地包括数字信号处理器(DSP)硬件,存储软件的只读存储器(ROM),随机存取存储器(RAM),和非易失性存储器。还可以包括普通和/或定制的其他硬件。类似地,图中所示的开关仅仅是概念化的。它们的功能可以通过运行程序逻辑,专用逻辑,程序控制与专用逻辑的相互作用,甚至是人工操作给以实现,可以通过上下文的内容更具体地明白执行者所选取的特定技术。
在权利要求书中,表示完成特定功能的任何单元应当包括完成该功能的任何方法,例如其中有a)完成该功能的电路单元组合或b)任何形式的软件,它包括与适当电路组合的固件,微代码等,通过执行那个软件完成该功能。这个权利要求书确定的本发明是基于这样一个事实,把各种陈述的装置提供的功能进行组合,并按照权利要求书的要求把它们合并在一起。因此,本申请人把能够提供那些功能的任何装置看成是与此处描述的装置相当。
除非给以明确的规定,这些附图不是按比例画出的。
图1表示按照本发明原理的典型网络装置。图1中所示的是a)无线终端101;b)N个基站,其中N是大于或等于2的整数,包括基站103-1至103-N;c)N个天线105,包括天线105-1至105-N;d)N个建筑物107,包括建筑物107-1至107-N;e)N个小区109,包括小区109-1至109-N;f)网络111;g)基站鉴别单元113;h)N个通信链路115,包括通信链路115-1至115-N;i)通信链路117和121;j)安全中心119。
无线终端101能够与与多个基站通信,这些基站发射足够强度的信号,在无线终端101的当前位置处被检测和可用于通信。一旦检测到特定基站足够强度的信号,无线终端101可以与那个基站进行通信。无线终端101采用的无线链路和协议的具体类型,即,空中接口,对于本发明是不重要的,它可以是操作者所需要的任何类型,当然,无线终端101采用的无线电链路和协议必须是与基站103所采用的相同。
无线终端101可以用操作者所需的任何方法获得与多个基站的通信。例如,无线终端101可能只有一个接收机,在它没有被与当前服务于它的基站的信息交换占用时,接收机可以从其他的基站接收信号,这些其他的基站有足够强的信号到达无线终端101。或者,无线终端101可以从多个基站同时接收信号,例如,在无线终端101中采用多个并行的接收机。或者,无线终端101可以有多于一个接收机,但是,接收机的数目小于基站的数目,无线终端101在它的当前位置可以从这些基站接收足够强的信号,所以,无线终端101需要在它的至少一个接收机上完成扫描操作以得到某些基站的信号。
除了下列的不同点以外,基站103基本上是普通的基站。第一,基站103不需要连接到基站间通信的专用网。代替的是,基站103可以利用共享公用网,例如,网际协议(IP)基网络,互联网。第二,每个基站103不需要包含任何的“地图”信息。代替的是,每个基站103能够发现它所需要的部分“地图”信息。最好是,基站103是可以容易合并到狭小空间中的小型基站,例如,现有的那种基站,而不是需要专用的建筑物和场地准备。有利的是,这种小尺寸以及具有发现所需部分“地图”信息的能力,能够快速地构造新的无线通信网。此外,这种无线通信网的结构是非常灵活的,即,可以很容易地添加或去掉基站,而且,它还是容易维护的。
每个天线105耦合到各自的一个基站103。每个天线105辐射它各自的一个基站103产生的信号。由一个基站103和它各自的一个天线105构成的每个组合形成一个小区109,小区109是一个特定的覆盖区域。图1中小区109的形状并不代表实际的小区形状,它仅仅是小区的常规标记。请注意,实际的各个小区109的形状是完全独立的。
每个建筑物107提供放置一个或多个基站103的设施。此外,建筑物107还提供安装天线105的地方。例如,某些建筑物107可以是现有的房屋,在其中未使用的空间放置一个基站103,从外部固定一个天线105到该房子。
网络111提供一种途径,便于基站103之间以及基站103与基站鉴别单元113和安全中心119的通信。网络111可以是由各种子网络构成的,子网络可能是本身固有的网络。此外,各种子网络可以是不同类型的网络,且可以采用不同的协议。在本发明的一个实施例中,网络111是分组基网,例如,异步传递方式(ATM)网或IP网。
每个基站103经各自的一条通信链路115连接到网络111,通信链路115可以看成是网络111的一部分。例如,网络111或其中至少的一个子网络是IP网,一个基站103位于房屋的建筑物107内,通信链路115可以是互联网连接,例如,通过有线电视线路或光纤到街边连接,它被与其他基站通信的基站共享和被互联网浏览的房屋居住者共享。
基站鉴别单元113包含全部合法基站103的列表和一些相关的信息,例如,保密密钥和基站的标识符或地址。基站可以列出在基站鉴别单元113中的任何点。然而,一旦基站列出在基站鉴别单元113中,它才变成合法的。虽然图中只画出一个单元,实际上,基站鉴别单元113可以由几个部分组成,这些部分在地理上不必同在一处。此外,本领域一般专业人员容易地知道,为了提高可靠性和性能,基站鉴别单元113的各个部分或功能中的一些部分或全部可以是复制的。
基站鉴别单元113经通信链路117连接到网络111。当然,若基站鉴别单元113是由多于一个部分组成的或复制的,则可以认为通信链路117覆盖网络111与各个部分或复制部分之间所有必需的通信路径。
安全中心119包含被服务的全部合法无线终端的列表。此外,安全中心119包含安全信息,例如,与每个无线终端相关的鉴别询问响应对和/或加密密钥。根据需要,安全信息可以由安全中心119分布到各个基站103。无线终端可以列出在安全中心119中的任何点。然而,一旦无线终端列出在安全中心119中,它才变成合法的。虽然图中只画出一个单元,实际上,安全中心119可以由几个部分组成,这些部分在地理上不必同在一处。此外,本领域一般专业人员容易地知道,为了提高可靠性和性能,安全中心119的各个部分或功能中的一些或全部可以是复制的。
安全中心119经通信链路121连接到网络111。当然,若安全中心119是由多于一个部分组成的或复制的,则可以认为通信链路121覆盖网络111与各个部分或复制部分之间所有必需的通信路径。
图2以流程图形式表示按照本发明原理完成图1中各个基站之间越区切换的典型过程。更具体地说,作为部分的越区切换过程,基站可以发现和更新至少部分的基站“地图(map)”,即,相邻基站图形(pattern)和有关信息(若有的话)。例如,参阅我们同时申请的美国专利申请序列号No.(Davies 1-5),把它合并在此供参考。特定基站发现的部分地图通常是它的相邻基站,可以越区切换它正在服务的呼叫到这些相邻基站。与特定基站相邻的每个相邻基站至少进行一次越区切换以发现它齐全的局部地图。
当确定无线终端(例如,无线终端101(图1))要求越区切换时,过程在步骤201进入,因为与它通信的基站(例如,图1的基站103-1)无线电链路信号已足够弱于另一个特定基站(例如,基站103-1)的无线电链路信号,因此,这另一个特定基站似乎可以提供更好的无线电链路。接着,条件转移点203(图2)进行测试以确定与第一基站(例如,图1的基站103-1)的连接是否还存在,因为在无线终端处从第一基站接收到的信号变得如此的弱,或在第一基站处从无线终端接收到的信号变得如此的弱,第一基站与无线终端之间的连接在获得越区切换之前已经断开。若在步骤203的测试结果是YES,它表明第一基站与无线终端之间的连接继续存在,则控制操作传递到步骤205,其中无线终端请求从第一基站越区切换到第二基站(例如,图1的基站103-2)。或者,无线终端可以发送在该无线终端处接收到的第一基站和第二基站各个信号强度的测量结果到第一基站,由第一基站确定越区切换的合适时间。所以,第一基站告诉无线终端连接到第二基站。
其次,条件转移点207进行测试以确定第一基站是否“知道”第二基站,即,第一基站在它的“地图”信息列表中有第二基站,这个列表是无线终端以前在第一基站与第二基站之间越区切换的结果。更具体地说,作为列出的部分地图信息,第一基站可以知道a)第二基站的基站标识符,b)第二基站的网络地址,例如,它的IP地址,和c)安全信息,例如,第二基站的公开密钥,按照本发明的一个方面,利用公开密钥确保第一基站与第二基站之间的通信。若在步骤207的测试结果是NO,它表明第一基站不“知道”第二基站,则控制操作传递到步骤209,其中第一基站告诉无线终端,它不知道第二基站和无线终端必须依靠自己安排与第二基站的无线链路连接。这是可以完成的,例如,利用这样一个相同的过程,无线终端在基站服务的小区内接通电源之后,通常与那个基站建立初始的无线链路,如以下详细地描述的。
若在步骤203的测试结果是NO,它表明从无线终端到第一基站的连接已经终止,或在步骤209之后,控制操作传递到步骤211,其中无线终端请求第二基站建立与它的无线链路。响应于这个请求,在条件转移点212,第二基站进行测试以确定它是否知道第一基站。若在步骤212的测试结果是NO,它表明第二基站不知道第一基站,则控制操作传递到步骤213,其中第二基站试图鉴别无线终端,通常是要求参照存储在安全中心(例如,图1的安全中心119)内的信息。此后,控制操作传递到步骤215,过程按照如下的描述继续进行。若在步骤212的测试结果是YES,则控制操作传递到步骤214,其中按照本发明的原理,第二基站请求并从第一基站得到无线终端的安全信息。有利的是,已经信任第一基站的第二基站不需要与安全中心一起鉴别无线终端,因此,节省大量时间和加速越区切换过程。虽然在图2中没有画出,因为它通常是一种非寻常的情况,在第一基站中没有可用的安全信息事件中,例如,第一基站中所有的安全信息已被用完,控制操作应当传递到步骤213。
若在步骤207的测试结果是YES,它表明第一基站知道第二基站,则控制操作传递到条件转移点208,其中按照本发明的原理,第一基站进行测试以确定它是否有第二基站可以利用的有关无线终端的安全信息。这种安全信息可以是询问响应鉴别对和/或与无线终端相关的加密密钥,等等。若在步骤208的测试结果是NO,它表明第一基站没有第二基站可以利用的有关无线终端的任何安全信息,则控制操作传递到步骤209,过程按照上述继续进行。若在步骤208的测试结果是YES,它表明第一基站有第二基站可以利用的有关无线终端的安全信息,则控制操作传递到步骤221,其中按照本发明的原理,第一基站发送(例如,自动地)可用的安全信息到第二基站。发送这种安全信息可以是在第二基站中,作为无线终端从第一基站到第二基站的越区切换请求。有利的是,已经信任第一基站的第二基站不需要与安全中心一起鉴别无线终端,因此,节省大量时间和加速越区切换过程。
接着,在步骤223,无线终端请求第二基站建立与它的无线链路。此后,或在步骤214之后,控制操作传递到条件转移点225,条件转移点225进行测试以确定无线终端是否利用加密技术传输它的数据到第一基站。若在步骤225的测试结果是NO,它表明无线终端利用非加密链路传输它的数据到第一基站,则控制操作传递到步骤227,其中第二基站利用它从第一基站得到的安全信息以鉴别无线终端。
此后,条件转移点215进行测试以确定无线终端是否被成功地鉴别。若在步骤215的测试结果是YES,它表明允许无线终端利用基站进行通信,则控制操作传递到步骤231,其中连接无线终端以传送用户业务到第二基站。此后,该过程在步骤233退出。若在步骤215的测试结果是NO,它表明不允许无线终端利用基站进行通信,则控制操作传递到步骤233,过程在此步骤退出。
若在步骤225的测试结果是YES,它表明无线终端利用加密链路传输它的数据到基站,则控制操作传递到步骤229,其中在无线终端与第二基站之间启动数据处理的加密和解密操作。为了达到这个目的,加密算法被初始化。一旦用户数据开始流动,这些数据被正确地加密或自动地解密。请注意,利用从第一基站传递到第二基站具有新密码本的加密链路,无线终端在基站的小区中激活时被鉴别之后,该基站没有参与快速越区切换以接收无线终端,获得与直接重新鉴别无线终端相同的目的。
然后,控制操作传递到步骤231,其中连接无线终端以传送用户业务到第二基站。此外,作为这个步骤的一部分,给经过第一基站发射数据到无线终端的网络其他部分发出指令,现在要经过第二基站发射它们的数据到无线终端,例如,利用熟知的移动网际协议。此后,过程在步骤233退出。
请注意,步骤207中的YES结果意味着第二基站也知道第一基站,这只有在非寻常的差错情况下才是不正确的。这种差错是由拒绝第二基站参与快速越区切换所指明的,它要求进行处理操作,例如,使控制操作传递到步骤209以完成非快速越区切换。
还请注意,第一基站可以不把它最初接收到的全部安全信息发送到第二基站。其中一个理由可能是,第一基站利用它与无线终端通信的一些信息,为了有助于阻挠任何的密码破译,仅仅利用一次某种类型的安全信息(例如,询问响应对或加密密钥)是一个良策。此外,还请注意,第一基站得到的安全信息也可能已从安全中心或另一个基站中得到。
权利要求
1.一种在至少有第一无线基站和第二无线基站以及至少有一个无线终端的网络中促进安全越区切换的方法,该方法包括以下步骤从所述至少一个无线移动终端接收从所述第一基站越区切换到所述第二基站的请求;和从所述第一基站转移安全信息到所述第二基站以响应所述请求。
2.按照权利要求1的本发明,其中所述安全信息包括这样的一组至少一个随机数,所述无线移动终端而不是所述第一基站或所述第二基站可以导出的鉴别码,和密钥。
3.按照权利要求1的本发明,其中至少利用部分的所述安全信息使所述至少一个无线移动终端对于所述第二基站是合法的。
4.按照权利要求1的本发明,其中响应于所述请求,从所述第一基站转移到所述第二基站的所述安全信息少于所述第一基站接收的全部安全信息。
5.按照权利要求4的本发明,其中所述第一基站接收的全部安全信息是从无线移动终端确认系统接收到的。
6.按照权利要求4的本发明,其中所述第一基站接收的全部安全信息是从第三基站接收到的。
7.按照权利要求1的本发明,其中只有当所述第一基站在所述接收步骤之前知道所述第二基站时,才从所述第一基站完成转移安全信息到所述第二基站以响应所述请求。
8.按照权利要求1的本发明,还包括步骤当所述第一基站和所述无线终端利用加密链路进行通信时,启动所述第二基站与所述无线终端之间的加密链路,所述第二基站在启动所述第二基站与所述无线终端之间的所述加密链路时,利用从所述第一基站转移到所述第二基站的所述安全信息。
9.一种在至少有第一无线基站和第二无线基站以及至少有一个无线终端的网络中完成越区切换的方法,这个网络提供无线通信服务,该方法包括以下步骤从所述无线终端发射所述第一基站越区切换到所述第二基站的请求;当所述第二基站在接收所述请求之前知道所述第一基站时,该请求表明所述第二基站可以与所述第一基站进行快速越区切换,在所述无线终端处接收响应;和连接有用户业务的所述无线终端到所述第二基站。
10.按照权利要求9的本发明,其中所述快速越区切换利用从所述第一基站转移到第二基站的有关所述无线终端的信息。
11.按照权利要求10的本发明,其中所述信息是安全信息。
12.按照权利要求10的本发明,其中所述信息是从安全中心接收到的安全信息。
13.按照权利要求10的本发明,其中所述信息是从不同于所述第一基站或第二基站的基站中接收到的安全信息。
14.按照权利要求10的本发明,其中所述信息是安全信息,并至少包括其中之一(i)口令,(ii)询问响应对,和(iii)询问响应密码本元组。
15.按照权利要求10的本发明,其中所述信息是安全信息,它是通过基站间通信的网络中接收到的。
16.按照权利要求10的本发明,其中所述连接步骤还包括以下步骤当所述第一基站和所述无线终端在所述越区切换请求之前利用加密链路进行通信时,启动所述第二基站与所述无线终端之间的加密链路,在启动所述第二基站与所述无线终端之间的所述加密链路时,所述第二基站利用从所述第一基站转移到所述第二基站的安全信息作为部分的所述响应。
17.一种在至少有第一无线基站和第二无线基站以及至少有一个无线终端的网络中完成越区切换的方法,该方法包括以下步骤从所述无线终端发射所述第一基站越区切换到所述第二基站的请求;当所述第二基站在接收所述请求之前不知道所述第一基站时,在所述无线终端处接收到一个指示,该指示表明在没有所述第一基站提供信息的情况下,它必须连接到所述第二基站。
18.按照权利要求17的本发明,其中所述信息是安全信息。
19.按照权利要求17的本发明,其中所述信息是从安全中心接收到的安全信息。
20.按照权利要求17的本发明,其中所述信息是从不同于所述第一基站或第二基站的基站中接收到的安全信息。
21.一种在至少有第一无线基站和第二无线基站以及至少有一个无线终端的网络中完成越区切换的方法,该方法包括以下步骤由所述第二基站从所述无线终端接收所述第一基站越区切换到所述第二基站的请求;当第二基站在接收所述请求之前知道所述第一基站时,完成快速越区切换;和当第二基站在接收所述请求之前不知道所述第一基站时,完成非快速越区切换。
22.按照权利要求21的本发明,其中完成快速越区切换的所述步骤包括以下步骤从所述第一基站转移安全信息到所述第二基站。
全文摘要
把网络中规定边界下推到基站级别。这样做的结果是,每次无线终端从一个基站交换通信或越区切换到另一个基站时,就需要进行鉴别。为了能以有效的方法获得这种鉴别,安全信息,即,导出信息,从一个基站直接地转移到另一个基站。直接的意思是,没有接入到导出信息的任何其他源,虽然该信息可以经过形成各个基站互连路径的网络中其他介入节点而转移。在越区切换期间,可以利用有最小性能下降(例如,最小的延迟增大)的简化网络。
文档编号H04L12/28GK1321049SQ0110323
公开日2001年11月7日 申请日期2001年2月7日 优先权日2000年2月9日
发明者斯蒂芬·W·戴维斯, 米歇拉·C·万德文 申请人:朗迅科技公司