CN1110222C - 移动通信网络中建立连接的方法,移动通信系统,交换机及用户台 - Google Patents
移动通信网络中建立连接的方法,移动通信系统,交换机及用户台 Download PDFInfo
- Publication number
- CN1110222C CN1110222C CN97181526A CN97181526A CN1110222C CN 1110222 C CN1110222 C CN 1110222C CN 97181526 A CN97181526 A CN 97181526A CN 97181526 A CN97181526 A CN 97181526A CN 1110222 C CN1110222 C CN 1110222C
- Authority
- CN
- China
- Prior art keywords
- value
- subscriber station
- counter
- register
- call
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000010295 mobile communication Methods 0.000 title claims abstract description 45
- 238000000034 method Methods 0.000 title claims abstract description 37
- 230000004044 response Effects 0.000 claims description 13
- 230000004913 activation Effects 0.000 claims description 9
- 238000004891 communication Methods 0.000 claims description 8
- 230000003213 activating effect Effects 0.000 claims 1
- 238000012790 confirmation Methods 0.000 claims 1
- 238000004422 calculation algorithm Methods 0.000 description 7
- 230000011664 signaling Effects 0.000 description 7
- 238000001994 activation Methods 0.000 description 6
- 230000005540 biological transmission Effects 0.000 description 6
- 238000010586 diagram Methods 0.000 description 6
- 230000008901 benefit Effects 0.000 description 3
- 238000001514 detection method Methods 0.000 description 3
- 238000012795 verification Methods 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000004088 simulation Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/121—Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
- H04W12/122—Counter-measures against attacks; Protection against rogue devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
在移动通信系统中检知用户台复制机的一种方法,系统中保持着一个带有第一值(EA)的第一计数器(108),网络基础结构中保持着一个第二计数器(308),由第二计数器计算出的一个值单独存储作为一个第二值(TA),用于寄存器(R)中的每个用户台,带有第一值(EA)的一个呼叫建立请求在一条呼叫信道上从网络基础结构内的所述用户台中发送出,从寄存器(R)中检索用于所述用户台的第二值,将第一值与第二值作比较,如果第一值与第二值相同,则接受所述呼叫建立请求,从网络基础结构中选择出一个随机号码,将该随机号码在一条业务通信信道上发送给用户台,以该号码更新第一值和第二值。本发明还涉及一种移动通信系统交换机、一种移动通信系统用户台和一种移动通信系统,在那里能应用本发明的方法。
Description
技术领域
本发明涉及在移动通信系统中建立连接的一种方法,该移动通信系统中包含至少一个用户台和一个网络基础结构,用户台中包括一个第一计数器和由该计数器计算出的第一值,网络基础结构中包含一个第二计数器和一个寄存器,寄存器中包括有由该第二计数器为用户台计算出的第二值;该方法包含下列步骤:在一个呼叫信道上从所述用户台向网络基础结构发送一个呼叫建立请求,其中带有第一值;对包括在所述呼叫建立请求中的第一值起响应,从寄存器中检索关于所述用户台的第二值;将包括在呼叫建立请求中的所述第一值与从寄存器中检索出的所述第二值进行比较;如果所述比较结果表明,第一值和第二值两者相同,则接受所述呼叫建立请求。
本发明具体涉及,对于应用模拟技术在移动通信系统中无线电通路上发送的非加密的用户台标识信息,可防止它被人滥用;然而,在利用其它技术的无线数据传输系统中,当非加密的用户台标识信息和/或非加密的用户标识信息必须在无线电通路中发送,并且其标识信息有被人滥用的危险时,也可以应用本发明。
背景技术
当无线电网络不支持加密,或者由于某种其它原因必须通过无线电通路发送非加密的标识信息时,将发生一种危险,有人会通过无线电通路拷贝这标识信息,应用它来获得用户台复制机。此类复制机可用来花费本原用户台的帐单,而系统并不检知该复制机的存在。用户台在这里被认为意味着实际的装置和信息的整体,以及借助于其中的例如灵巧卡可能添加的特性,灵巧卡诸如是GSM系统中的SIM(用户识别模块)卡。
EP163358中叙述了一种系统,在那里自用户台向网络基础结构发送一个与呼叫建立有关的检验值。如果在网络基础结构中找到的检验值与用户台发送的检验值相同,则接受该呼叫建立,由用户台计数器和网络基础结构计数器两者应用相同的公式从该检验值中计算出一个新检验值,将新检验值与下一个呼叫建立结合起来应用。但这种解决办法的问题在于,为检验所使用的号码总以同样的方式变化,而决不是随机的。
为了防止通过无线电通路发送的非加密信息被滥用,已开发出一种检验系统作为例子用于模拟NMT(北欧移动电话)网络中的用户台。该检验系统要求,在用户台上必须添加一个独立的电路用以实施机密算法,并要求应用到由交换机产生的作为一个给定值的随机号码,它在检测期间必须在用户台和交换机两者中计算同样复杂的算法。如果由算法给出、并由用户台转送给交换机的结果与由交换机计算出的结果两者相同,则用户台将通过此检验。该随机号码和来自用户台的结果两者作为独立的信令都发送出去。这里,引起了关于检验复杂性以及需要附加信令的问题。此外,该解决办法并不以任一方式告知操作员有任何的滥用用户台信息的企图。在利用数字技术的网络中,应用了一种类似的方法来实施复杂的算法和比较所获得的结果。
发明内容
本发明的目的是以简单的、不用附加信令的方式来检知用户台复制机的存在,并在需要时防止复制机的使用。本发明中达到此目的的方法其特征在于,在网络基础结构中保持住选择一个随机号码,对接受呼叫建立作出响应而选择该随机号码,在一条业务通信信道上向所述用户台发送所述号码,以所述用户台中的所述号码更新第一值,以第二计数器中的所述号码更新第二值,以更新的第二值取代寄存器中的所述第二值。
这里,呼叫建立请求被认为意味着一些方法步骤,它们的实施是与源自用户台的呼叫建立相联结的,直至网络基础结构能明确地接续路由,也即知道被呼叫的整个B号码。B号码是用户B的电话号码。用户B是被呼叫的一方,用户A是主叫的一方。如果需要,呼叫建立请求中可包括用户台网络登记。
这里,更新被认为意味着以新的值代替旧的值,而新值取决于旧值和随机选择的号码两者。
本发明还涉及在其中可应用本发明之方法的一种移动通信系统交换机。本发明的交换机其特征在于,它还包含有负责比较措施的选择装置,用于选择一个随机号码以便更新第一值和第二值,又安排一个连接单元用于在业务通信信道上向用户台发送该号码,安排计数器以所述号码更新第二值,安排控制器将所述更新的第二值存储入寄存器中。
本发明还涉及在其中可应用本发明之方法的一种移动通信系统用户台。本发明的用户台其特征在于,安排一个收发信机在业务通信信道上接收移动通信系统来的号码,该号码应用于更新第一值,计数器中还包含以所述号码更新第一值用的计算装置,其特征还在于安排所述控制器来控制所述存储装置,用以存储更新的第一值作为所述第一值。
本发明还涉及在其中可应用本发明之方法、交换机和用户台的一种移动通信系统。该移动通信系统之特征在于:将它安排成选择一个随机号码以响应于接受呼叫建立请求;将交换机安排成在业务通信信道上向用户台发送该号码;将用户台安排成以所述号码更新第一值;将第二计数器安排成以所述号码更新第二值。
本发明所依据的思想是应用一个随机地改变的计数器值,用于联系来自用户台的呼叫设立对用户台加以识别。因此,本发明最显著的优点是用户台的识别简单、对复制机使用的识别方便和可靠,对于复制机使用的最迟检知,是在复制机使用之后由本原用户台发出一个呼叫时,而窃听信息的短时应用中该信息只可应用到下一个呼叫时。此外,本发明的一个优点在于,它使窃听困难,因为被检验的计数器值在呼叫信道中从用户台上发送出,同时使计数器增量的随机号码在业务通信信道中发送给用户台。使用不同的信道使窃听显著的复杂化,需要有复杂的和高花费的设备来求得窃听成功,因此由复制机获得的可能的经济得益不能够补偿在窃听上的花费,尤其是当本原用户台希望对公共电信网建立一个连接时,复制机将最迟地在那时被检知。
本发明的一个优选实施例中,用户台要告知网络基础结构关于计数器的激活,在此之后对于该用户台向公共电信网作出的每个呼叫会使计数器起作用。此种由各别的激活赋予的特性在移动通信系统中将逐渐引入。它还能够在一个移动通信系统中既使没有计数器的旧用户台可应用,又使包括有计数器的新用户台同时地可应用,不会导致系统运行上发生混乱。此外,计数器易于运行,可结合用户台维护而添加到用户台中。
本发明的一个优选实施例中,在用户台确认用户台计数器更新之前,网络基础结构一侧的计数器值不会更新,并且,如果未接收到该确认,计数器值将更新到这样一个值,即接受在下一个呼叫建立请求中所包括的用户台计数器值,而不论它是更新值还是先前值。这样可使运行上的混乱效应做到最小,减小到仅仅是连接建立的释放。
本方法、交换机和用户台的优选实施例公布在所附的有关权利要求中。
附图说明
下面,借助于本发明的优选实施例并参考附图,将较详细地说明本发明。附图中,
图1示出本发明第一优选实施例中用户台的运行;
图2示出本发明第一优选实施例中网络基础结构的运行;
图3示出本发明中移动通信系统交换机的方框图;
图4示出本发明中移动通信系统用户台的方框图;
图5示出本发明之移动通信系统的方框图。
具体实施方式
图1和图2示明了本发明中第一优选实施例的方法,这里以示例假定,利用无线数据传输的移动通信系统是一个中继专用陆地移动无线电系统,它也提供对固定网络诸职PSTN(公共交换电话网)的连接,向PSTN发出的呼叫此后称为PSTN呼叫。这里又以示例假定,设备和系统都基于两个出版物中规定的模拟PMR(专用移动无线电)系统标准,两个出版物是:出版于1988年1月、修订和重印于1991年11月的无线电通信局MPT 1327,中继专用陆地移动无线电系统用的信令标准;出版于1988年1月、修订和重印于1991年9月的无线电通信局MPT1343,性能规范。它们由英国贸易和工业部出版。这里假定,用户设备是按照该标准的一个无线电单元(RU),交换机是一个中继系统控制器(TSC),一个数据库也即寄存器包括在一个节点中,寄存器内包含有关于该用户台的基本信息,并在其中登记了诸用户台。对诸用户借助于寄存器信息予以规定。这里以示例假定,寄存器中包含有由一个第二计数器为用户计算出的一个第二值。各个第二值也可以位于网络中的其它地方,例如用户特有的他们自已的寄存器中。这里又以示例假定,对于由复制机作出的、它们在计数器值之间不进行比较的网络内呼叫,会是容许的。只是要记帐的PSTN呼叫才分别地“受控制”,也就是将计数器值连同此类呼叫进行比较。计数器之间的比较也可以在预定的呼叫类型中以某种其它方式来实现,或是相应地对于特定的呼叫类型不在计数器之间实施比较。计数器也可以结合用户登记予以应用,但那时会发生更多的情况,并在呼叫信道中也即在一个频率上会整体地产生信令,由此,计数器值的被跟踪较为容易。
图1示出用户台也即无线电单元RU在用户想要作出PSTN呼叫时运行的流程图。计数器已经激活,应用于用户台。步骤10上,在呼叫信道中用户台以正常方式请求PSTN呼叫,并在步骤11上于呼叫信道中接收来自网络基础结构的一个长号码请求,由于按照标准、在本例子中被呼叫的PSTN电话号码也即B号码并不完全适合于呼叫请求消息,用户台是在一个长号码消息中单独地发送它的。当用户台计数器激活之后,在步骤12上,用户台将一个计数器值自动地加入到长号码的消息上。在此之后的步骤13上,用户台在呼叫信道中发送出长号码消息。因此,按照MPT1327标准、其信令符号标准的一个呼叫建立请求被发送出,然而,包含有与本发明相关联信息的该长号码消息未包括在此标准中。下一步,在步骤14上,用户台在业务通信信道中接收保密码请求消息,该消息中可取地包含一个随机选取的号码,用于更新计数器值。该号码可作为一个独立的消息发送出,但在此场合,需要一个新消息和附加的信令。对保密码请求起响应,在步骤16上用户台向网络基础结构发送出保密码。在步骤17上以此号码更新计数器值,并在步骤18上存储此更新值。然后在步骤19上,呼叫建立以正常方式继续下去。计数器值在步骤17中的更新和步骤18中的存储,可以在发送保密码的步骤16之前进行,或与之并行地进行。
步骤17中,计数器值可取地经受模算术的应用在它上面加入接收到的号码来更新,计数器值保持于零值与一个选定的界限之内,其数值总适合于长号码消息;然而,该值取决于旧值和接收号码两者。窃听者,也即制作了复制机的人员,他必须知道按模计算的模数(也就是,低于它的任一数目其值始终存在)、计数器值和接收到的号码。这里,也能应用其他更新方法。
图2中,步骤30上,在呼叫信道中由网络基础结构接收来自用户台的呼叫请求消息。由于在步骤31上根据消息内容来检知用户台想要PSTN呼叫,所以在步骤32上要求用户台发送长号码,也即发送要在呼叫信道中呼叫的整个B号码。步骤33上,对长号码消息起响应;步骤34上,对寄存器R的信息作出检验,判断用户台计数器的请求连接是否激了。如果未激活,则在步骤46上以正常方式继续呼叫建立。在网络中所有用户台都包含一个计数器的情况下,不需要检验各计数器的激活。
如果用户台计数器被激活,则在步骤35上分离开第一计数器值和B号码。然后,步骤36上由寄存器R检索用户台第二计数器值。步骤37中,将两个值进行比较。如果步骤38上表明两个数值相同,则在步骤39上接受该呼叫建立请求,传输是在业务通信信道中进行的。步骤40上,从网络基础结构存储的号码集内随机地选择一个偏爱的号码,在步骤41上将此号码加到保密码请求消息中。号码也可以按其它理由选择,例如,经常从号码集内取用随后的号码。另一方面,可以不需要存储号码集,因为号码集能作为网络基础结构中实施的计算算法的结果而获得。计算算法也可以只产生一个号码,因而不需要号码集。号码又能从一个随机号码发生器中得到。步骤42上,将保密码请求消息发送给业务通信信道中的用户台。因此,第一计数器值和用于其更新的号码是通过无线电通路在不同的信道上传输的。用户台借助于发送保密码确认该号码接收到而应用于更新。与此同时,它还确认第一计数器值的更新。步骤43上,如果判断为得到了保密码,则在步骤44上应用与用户台中所采用的相同更新方法,对网络基础结构中的第二计数器更新其第二计数器值。步骤45上,将更新的第二值存储作为新的第二值。于是,用户台的第一值与寄存器R中的第二值将是相同的。然后,在步骤46中以正常的方式继续呼叫建立。
步骤43上,如果判断为未从用户台上接收到保密码,则不能知道用户台是否已接收到包括更新号码在内的消息,不能知道第一值是否因此更新了。为此,步骤47上,最好存储一个数值字符作为第二值,用于寄存器内的用户台计数器。步骤48上,取消对呼叫建立请求的接受。数值字符可以确保,由用户台发送的、可为任意值的第一计数器值将结合下一个PSTN呼叫被接受。对下一个PSTN呼叫请求起响应,寄存器R中的第二值被第一计数器值更新中得到的数值所取代,该第一计数器值接收自用户台,具有随机地选择出的号码。
有一种更安全可靠的解决办法,它比之以前的方法需占用更多的存储器容量,并需作出更复杂的比较,它将更新的第二值存储入已经包含有第二值的寄存器R中作为第三值,结合下一个PSTN呼叫将接收自用户台的第一计数器值与第二值和第三值进行比较,仅当第一值与第二值或第三值相同时,方接受呼叫建立请求。对接受了的下一PSTN呼叫起响应,将更新第一计数器值中得到的值用来取代第二值和第三值,该第一计数器值接收自用户台,具有随机地选择出的号码。
步骤38的判断中,如果第一计数器值与第二计数器值相互不同,则在步骤49上向操作员发送出一个关于存在复制机的消息。在此之后的步骤50上,程序按照操作员的决定继续下去。依据消息的内容,由操作员决定其通信目的地和传输方式。该消息例如可以是一个告警。操作员又可决定呼叫建立的继续进行和第二计数器值的更新。第一计数器值是不更新的。关于想要的呼叫,对操作员给出了一些选项:以正常的方式继续该呼叫建立而取消对呼叫建立请求的接受;对用户台标志为被盗打而取消对呼叫建立请求的接受;限制PSTN权限例如只容许本地呼叫而取消对呼叫建立的请求。关于寄存器中第二值的更新,对操作员给出了一些选项:不更新第二值;更新数值字符作为第二值;将接收自用户台的第一计数器值存储作为第二值;将接收自用户台的第一计数器值存储作为寄存器R中的第三值。
如果计数器被激活,但包括有B号码的消息中并不包含一个计数器值,则程序与第一值同第二值相偏离的情况相同。
图3示出本发明中移动通信系统交换机的方框图。交换机300中包含有控制系统用的连接单元301、控制器302和存储装置303。控制器302通过连接单元301接收和发送消息。交换机300与无线电通路有一个连接,它或是通过包括在连接单元301中的一个天线、通过一种基站(一个或几个),或是通过基站子系统。连接单元301依靠由电缆或方向性无线电链路完成的固定连接与基站相连接。通过连接单元301,交换机300可连接至其它交换机和网络上。此外,本发明的交换机300中包含有比较装置304,用以将第一值与用户的第二值进行比较,第一值接收自移动通信系统用户台,第二值检索自其中包括有移动通信系统用户之第二值的寄存器。此外,本发明的交换机300中包含有用以检索来自寄存器之第二值的检索装置305。本发明的交换机300中还包含有用以向移动通信系统网络管理部分发送消息的消息装置306,当第一值同第二值相偏离时给出关于检知复制机的消息。
本发明的交换机300中还包含有选择装置307,用以从移动通信系统中存储的号码集内可取地随机选择一个号码,用于更新第一值和第二值;此外,包含有用以计算和更新第二值的计数器308。安排控制器302用来将各个第二用户台值存储入寄存器中,或者以计数器308计算出的值来取代它们。选择装置307还能以某种其它方式选择号码,例如采用图2方面所叙述的方式。交换机300中第二值的更新方法也可以按照这种途径,即第一值更新的确认是接收自用户台的。
交换机300的连接单元301可以安排来将所述号码添加到保密码请求消息上,并将第一值从包括有B号码的消息中分离开。交换机控制器302可以安排来解释明白,接收自用户台的保密码是对第一值的确认。
本发明的交换机300中还能够包含检验装置309,用以检验寄存器的数据来判断,用户是否已激活计数器。然后,安排交换机控制器302来如此地控制交换机运行,即响应于用户台计数器的激活,将交换机值在比较中应用到的其它装置(304、305、306、307和308)激活。
图4示出本发明中用户台100的方框图。用户台100中包含有:用以发送和接收消息的收发信机101;存储装置103;用以控制用户台运行的控制器102。一个天线A连接于收发信机101上,用户台通过天线与无线电通路相连接。本发明的用户台100中还包含有计数器108和发射装置111,计数器108内包含第一值EA,发射装置111用以将第一值EA发送至移动通信系统网络基础结构上。
此外,本发明中用户台100内的计数器108可包含计算装置118,用于以接收自网络基础结构的号码来更新第一值。更新中例如可包括将一个号码加到第一计数器值EA上。然后,安排控制器102来控制存储装置103,用以将更新的第一值存储入计数器108中作为第一值EA。
本发明中用户台100内的收发信机101可安排来给出信息,即计数器108已经运行,也就是计数器108已被激活。对计数器108不能从用户台100中撤消激活。按照本发明的第一优选实施例,由用户台使计数器108进入运行,也就是,它激活了计数器连同其网络登记。在此之后,用户台在每个作出PSTN呼叫时,它必须给出计数器值连同B号码。
按照本发明的第一优选实施例,用户台100中的收发信机101安排来将第一值EA连同B号码一起加到同一消息上,并将更新中应用的号码从保密码请求消息中分离开。
图5示出本发明中移动通信系统500的方框图。移动通信系统500中包含有至少一个用户台100,它通过天线与无线电通路相连接。系统中可以包含若干个用户台,但为了简明起见,图5中只画出了一个用户台。用户台100中可包含第一计数器108,其中含有第一值EA。此外,移动通信系统500中包含至少一个交换机300,它可以与其它交换机和其他网络(诸如公共交换电话网PSTN)相连接。交换机300通过一个例如是借助于电缆连接至交换机上的基站BS,与无线电通路相连接。此外,移动通信系统500中包含一个寄存器R,在其中为每个用户台100存储一个第二值TA,该第二值TA是由移动通信系统500中的第二计数器308计算出的。寄存器R最好是这样的寄存器,其中存储了用户台100的基本信息,那里登记了用户台,并由此规定了该用户。本发明的移动通信系统500中,根据前面图1和图2中所示方式对于用户台100发源的呼叫建立,利用了每个用户台100内存储的第一值EA和在寄存器R内存储的相应的第二值TA,通过将第一值EA与第二值TA进行比较以检知用户台100的复制机。
本发明的移动通信系统500中可以在寄存器R内存储关于用户台100方面计数器激活的信息。在此之后,不对第一值和第二值作出比较,从用户台100上不能给出呼叫。激活信息不能够从用户台中撤消掉。
下面,参照图5的情况说明本发明的运行。这里,通过窃听本发明第一优选实施例中的无线电通路,作成一个用户台复制机(图5中未示出)。关于窃听,即使用户台100的第一值EA被检知,本例子中的该第一值为12。那里希望应用复制机发出一个PSTN呼叫,并在包括B号码的消息中向交换机300发送出第一值EA=12。交换机300检知到复制机为用户台100,并从寄存器R中检验出计数器被激活后,从该消息中分离出第一值EA=12,将它与接收自寄存器的第二值TA进行比较,该第二值在本例子中为12。由于两个值相同,交换机300便选择一个随机号码L,例如是号码4至7,将它发送至复制机上。本例子中,随机选择的号码L为5。在复制机应用模算法更新了新的值作为其计数器值之后,复制机制造者必须知道使用着的模数N。要知道该模数是很困难的,即使按照本例子在网络中只使用了一个N值也如此,因为模数并不通过无线电通路传输,因而它不能够被直接窃听到。当然,可以为每个用户台使用一个各别的N号码,但这要求在寄存器R中存储附加的信息。本例子中,复制机制造者知道,更新的计数器值是通过应用模数16计算出的,因而更新的第一值为(12+5)mod 16=1。复制机窃取此数值作为第一计数器值EA,然后,将通过窃听检知的保密码发送给交换机300,本例子中,交换机300在接收到保密码之后更新数值1作为第二值((12+5)mod 16)=17mod 16=1),对于下一个PSTN呼叫,存储在寄存器R中的数值将作为第二值TA。现在,复制机能在用户台100的帐单上作出PSTN呼叫。在此呼叫之后,本原用户台100想要作出PSTN呼叫,并在包括有B号码的消息中发送出第一计数器值EA,它是12。交换机300识别出用户台100,从寄存器R中检验到计数器被激活后,将第一值EA=12从消息中分离出来,将它与接收自寄存器的第二值TA进行比较,由复制机的PSTN呼叫所更新的第二值现在为1。交换机300检知这两个数值之间的差别后,向操作员发送出关于存在复制机的消息。本例子表明,虽然是由灵巧的窃听者制作的复制机,其使用也将被检知,并且窃听信息的使用时间是短的。
本技术领域内的熟练人员显然知道,借助附图于上面说明的比较两数值和更新计数器值的方法,也可以在其它无线数据传输系统和/或其它呼叫类型(诸如网络内呼叫类型)中实施。
应当理解到,上面的叙述和有关的附图只是意在示例说明本发明。本技术领域内的熟练人员显然可作出各种修改和变化,它们偏离不开所附的权利要求书中公开的本发明的范畴和精神实质。
Claims (15)
1.一种用于在移动通信系统中建立连接的方法,该系统包含至少一个用户台和一个网络基础结构,用户台中包含一个第一计数器和由该计数器计算出的第一值,网络基础结构中包括一个第二计数器和一个寄存器,寄存器中包含一个由第二计数器为用户台计算出的一个第二值,该方法包含下列步骤:
在一条呼叫信道上从所述用户台向网络基础结构发送一个带有第一值的呼叫建立请求(33);
对包含在所述呼叫建立请求中的第一值起响应,从寄存器中对所述用户台检索第二值(36);
将包含在呼叫建立请求中的所述第一值与检索自寄存器的所述第二值进行比较(37),作为所述比较的结果,
如果第一值与第二值相同(38),则接受所述呼叫建立请求(39);
其特征在于,该方法包括下列步骤:
在网络基础结构中保持一个装置,用于选择一个随机号码;
对呼叫建立请求的接受起响应,选择随机号码(40);
在一条业务通信信道上将所述号码发送给所述用户台;
以所述用户台中的所述号码更新第一值(17);
以第二计数器中的所述号码更新第二值(44);和
以更新的第二值取代寄存器中的所述第二值。
2.如权利要求1所述的方法,其特征在于:
向网络基础结构发送出对更新自所述用户台的第一值的一个确认;
对该确认起响应,以所述第二计数器号码更新第二值(44);和
以更新的第二值取代寄存器中的第二值。
3.如权利要求2中所述的方法,其特征在于,如果在网络基础结构中没有从用户台上接收到所述确认,则该方法还包含下列步骤:
取消对呼叫建立请求的所述接受;
以一个数值字符取代寄存器中的第二值(47);
对所述用户台的下一个呼叫建立请求起响应;
在要实施的所述比较(37)中,对包括在所述用户台之所述下一个呼叫建立请求中的任一个第一值予以接受;和
通过对包括在所述用户台之所述呼叫建立请求中的第一值进行更新,用带有所述号码的第二计数器中接收到的一个新的第二值取代寄存器中的所述数值字符。
4.如权利要求2中所述的方法,其特征在于,如果未接收到该确认,它还包含下列步骤:
取消对所述呼叫建立请求的所述接受;
由第二计数器计算一个第三值,通过以所述号码更新第二值来得到第三值;和
连同已经存在于那里的数值将第三值存储入寄存器中;和
对所述用户台的下一个呼叫建立请求起响应,如果在所述用户台的所述下一个呼叫建立请求内包含的第一值与第二值或第三值相同,则在实施的所述比较(37)中接受所述下一个呼叫建立请求;和
以一个新的数值取代寄存器中的第二值和第三值,该新的数值的获得是以所述号码取代第二计数器中所述用户台的所述呼叫建立请求内包含的第一值。
5.如权利要求2、3或4中所述的方法,其特征在于:
在同一消息中发送出第一值连同要呼叫的B号码(13);
在请求一个保密码的消息中将所述号码发送给用户台(42);和
响应于该保密码(43),更新第二值(44)。
6.如权利要求1中所述的方法,其特征在于它还包括下列步骤:
根据由用户台接收到的消息以这样的方式激活用户台方面的第一计数器,即被激活之后的该计数器不能够从用户台中撤消掉;
将关于第一计数器激活的消息存储入寄存器中;
在对第一值和第二值作出比较之前从寄存器上检验,用户台是否已激活第一计数器(34);和
如果第一计数器被激活,则实施该方法中的其它步骤;或者,
如果第一计数器未激活,则通过接受呼叫建立请求继续进行呼叫建立(46),并不顾该方法中的其他步骤。
7.如权利要求1中所述的方法,其特征在于,在专门预定的一些呼叫类型中实施第一值与第二值之间的比较。
8.如权利要求7中所述的方法,其特征在于,对于从该用户网络到另一个网络的呼叫实施比较步骤。
9.一种移动通信系统交换机(300),它包括:
一个连接单元(301),安排来发送和接收消息;
一个控制器(302),用于控制交换机运行;
一个计数器(308),用于为一个移动通信系统用户台计算一个第二值,该控制器(302)被安排来将第二值存储入移动通信系统寄存器中;
对接收自用户台的第一值起响应,用于从寄存器中检索第二值的检索装置(305);和
用于将第一值和第二值进行比较的比较装置(304);
其特征在于:
交换机中还包括对比较装置(304)起响应的选择装置(307),用于选择一个随机号码,以便更新第一值和第二值;
连接单元(301)被安排来在业务通信信道上将该号码发送给用户台;
计数器(308)被安排来以所述号码更新第二值;
控制器(302)被安排来将所述更新的第二值存储入寄存器中。
10.如权利要求9中所述的交换机,其特征在于它还包含有检验装置(309),用于从寄存器中检验用户台是否已激活计数器。
11.一种移动通信系统用户台(100),包括:
一个收发信机(101),安排来发送和接收消息;
存储装置(103);
一个控制器(102),用于控制用户台运行;
一个计数器(108),其中包含一个第一值(EA);和
发射装置(111),用于在呼叫信道上的呼叫建立请求中将第一值(EA)发送给移动通信系统;
其特征在于:
将收发信机(101)安排来接收所述号码,它用于在业务通信信道上更新移动通信系统来的第一值(EA);
计数器(108)中还包含有计算装置(118),用于以所述号码更新第一值(EA);和
将所述控制器(102)安排来控制所述存储装置(103),用于将更新的第一值存储作为所述第一值(EA)。
12.如权利要求11中所述的用户台(100),其特征在于,收发信机(101)被安排来通知计数器(108)的激活。
13.一种移动通信系统(500),包括:
至少一个用于建立呼叫的用户台(100),它包含有其内部包括第一值(EA)的一个第一计数器(108);
一个交换机(300),用于连接呼叫;
一个寄存器(R);和
一个第二计数器(308);并且
移动通信系统(500)安排来利用在用户台(100)中的第一值(EA)以及用户台始发呼叫的建立中由第二计数器(308)计算并存储入寄存器(R)的第二值(TA),通过比较第一值(EA)和第二值(TA)来检知用户台(100)的复制机,该第一值(EA)是在呼叫信道上的呼叫建立请求中由用户台(100)发送给交换机(300)的,该第二值(TA)是从交换机(300)的寄存器(R)中检索的;其特征在于:
将移动通信系统(500)安排成对呼叫建立请求的接受起响应,选择一个随机号码;
将交换机(300)安排成在业务通信信道上向用户台发送该号码;
将用户台(100)安排成以所述号码更新第一值;和
将第二计数器(308)安排成以所述号码更新第二值。
14.如权利要求13中所述的移动通信系统,其特征在于,使移动通信系统(500)安排成对于专门预定的一些呼叫实施所述的比较。
15.如权利要求14中所述的系统,其特征在于,对于从该用户网络向另一通信系统的网络作出的呼叫,实施所述的比较。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FI965200A FI108327B (fi) | 1996-12-23 | 1996-12-23 | Menetelmä yhteyden muodostamiseksi matkaviestinverkossa |
| FI965200 | 1996-12-23 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1245622A CN1245622A (zh) | 2000-02-23 |
| CN1110222C true CN1110222C (zh) | 2003-05-28 |
Family
ID=8547352
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN97181526A Expired - Fee Related CN1110222C (zh) | 1996-12-23 | 1997-12-19 | 移动通信网络中建立连接的方法,移动通信系统,交换机及用户台 |
Country Status (7)
| Country | Link |
|---|---|
| EP (1) | EP0963671A1 (zh) |
| CN (1) | CN1110222C (zh) |
| AU (1) | AU7995698A (zh) |
| BR (1) | BR9713788A (zh) |
| FI (1) | FI108327B (zh) |
| RU (1) | RU2201040C2 (zh) |
| WO (1) | WO1998031178A1 (zh) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100300348B1 (ko) * | 1998-09-23 | 2001-09-06 | 윤종용 | 셀룰러시스템에서호설정방법 |
| US6295446B1 (en) * | 1998-10-19 | 2001-09-25 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and apparatus to detect fraudulent calls in a radio network |
| GB2392800A (en) * | 2002-09-04 | 2004-03-10 | Matchtip Ltd | Backup system for data stored in remote data storage systems |
| US7523220B2 (en) | 2003-09-17 | 2009-04-21 | Microsoft Corporation | Metaspace: communication middleware for partially connected mobile ad hoc networks |
| CN100387091C (zh) * | 2003-09-22 | 2008-05-07 | 华为技术有限公司 | 一种实现快速呼叫建立的方法 |
| EP1959707B1 (en) | 2004-06-23 | 2010-01-06 | Samsung Electronics Co., Ltd. | Method of configuring and updating connection identifier in a broadband wireless access communication system |
| JP2009524165A (ja) * | 2006-01-20 | 2009-06-25 | ベリマトリックス、インコーポレーテッド | ネットワークセキュリティシステムおよび方法 |
| US20090137228A1 (en) * | 2007-11-16 | 2009-05-28 | Qualcomm Incorporated | Utilizing restriction codes in wireless access point connection attempts |
| CN102271360B (zh) * | 2010-06-04 | 2015-08-12 | 中兴通讯股份有限公司 | 载波聚合系统中测量任务处理方法及系统 |
| CN105790942A (zh) * | 2014-12-17 | 2016-07-20 | 中兴通讯股份有限公司 | 一种安全通话的方法、终端和系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0163358A2 (de) * | 1984-06-01 | 1985-12-04 | Philips Patentverwaltung GmbH | Verfahren zum Erkennen der unerlaubten Benutzung einer, einer beweglichen Funkstation zugeordneten Identifizierung in einem Funkübertragungssystem |
| EP0673178A2 (en) * | 1994-03-17 | 1995-09-20 | Kokusai Denshin Denwa Co., Ltd | Authentication method for mobile communications |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2531354B2 (ja) * | 1993-06-29 | 1996-09-04 | 日本電気株式会社 | 認証方式 |
-
1996
- 1996-12-23 FI FI965200A patent/FI108327B/fi active
-
1997
- 1997-12-19 RU RU99116609/09A patent/RU2201040C2/ru not_active IP Right Cessation
- 1997-12-19 EP EP97948920A patent/EP0963671A1/en not_active Withdrawn
- 1997-12-19 AU AU79956/98A patent/AU7995698A/en not_active Abandoned
- 1997-12-19 BR BR9713788-0A patent/BR9713788A/pt not_active IP Right Cessation
- 1997-12-19 WO PCT/FI1997/000813 patent/WO1998031178A1/en not_active Application Discontinuation
- 1997-12-19 CN CN97181526A patent/CN1110222C/zh not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0163358A2 (de) * | 1984-06-01 | 1985-12-04 | Philips Patentverwaltung GmbH | Verfahren zum Erkennen der unerlaubten Benutzung einer, einer beweglichen Funkstation zugeordneten Identifizierung in einem Funkübertragungssystem |
| EP0673178A2 (en) * | 1994-03-17 | 1995-09-20 | Kokusai Denshin Denwa Co., Ltd | Authentication method for mobile communications |
Also Published As
| Publication number | Publication date |
|---|---|
| RU2201040C2 (ru) | 2003-03-20 |
| EP0963671A1 (en) | 1999-12-15 |
| FI108327B (fi) | 2001-12-31 |
| AU7995698A (en) | 1998-08-03 |
| FI965200A (fi) | 1998-06-24 |
| WO1998031178A9 (en) | 1999-07-22 |
| WO1998031178A1 (en) | 1998-07-16 |
| FI965200A0 (fi) | 1996-12-23 |
| BR9713788A (pt) | 2000-02-08 |
| CN1245622A (zh) | 2000-02-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7363056B2 (en) | Method and system for secured duplication of information from a SIM card to at least one communicating object | |
| CN1243427C (zh) | 动态更新蜂窝话机唯一加密密钥的方法 | |
| WO2019062384A1 (zh) | 一种公网用户接入专网的实现方法及设备 | |
| US20010044295A1 (en) | Communication control apparatus and radio communications system | |
| EP0379642A2 (en) | System for the extended provision of cellular mobile radiotelephone service | |
| JPH10112883A (ja) | 無線通信交換システム、交換機、公開鍵管理装置、移動端末および移動端末認証方法 | |
| EP0805610A2 (en) | Method and system for detection of fraudulent cellular telephone use | |
| CN1110222C (zh) | 移动通信网络中建立连接的方法,移动通信系统,交换机及用户台 | |
| FI92536B (fi) | Menetelmä radiopuhelinjärjestelmässä | |
| JPH10215488A (ja) | 移動無線システムにおけるホストアクセス方法 | |
| US8576751B2 (en) | Method, mobile station, system and network processor for use in mobile communications | |
| KR100491521B1 (ko) | 한 세트의 모뎀을 공유하는 가입자 그룹에 무선 통신서비스에 대한 액세스를 제공하는 시스템 및 방법 | |
| JPH08508387A (ja) | 移動通信システムにおいてサービスを提供する方法 | |
| KR20050049367A (ko) | 글로벌 인증 연속성 특징 및 그 실행 방법 | |
| CN112601224B (zh) | 一种呼叫切换方法、装置及系统 | |
| KR20110102282A (ko) | 블랙리스트 인증 방식에 의한 단말 인증 시스템 및 방법 | |
| EP0873032A1 (en) | Authentication system for a mobile telephone | |
| EP1131962A1 (en) | Mobile communications network | |
| JP3228680B2 (ja) | 移動端末認証方式 | |
| CN112118549B (zh) | 认证方法、smf、chf、计算机设备及存储介质 | |
| JP4592850B2 (ja) | 移動無線通信システムにおける認証方法 | |
| KR20080039592A (ko) | 안심 통화 서비스 제공 시스템 및 방법 | |
| KR20000002241A (ko) | 무선 통신망의 키 생성 함수 갱신 방법 및그를 이용한 비밀키갱신 방법 | |
| CN115567886A (zh) | 加密通话建立方法、装置及存储介质 | |
| JPH1028288A (ja) | 移動端末認証システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C19 | Lapse of patent right due to non-payment of the annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |