CN1123243C - 蜂窝通信系统中的加密广播消息 - Google Patents
蜂窝通信系统中的加密广播消息 Download PDFInfo
- Publication number
- CN1123243C CN1123243C CN98807318A CN98807318A CN1123243C CN 1123243 C CN1123243 C CN 1123243C CN 98807318 A CN98807318 A CN 98807318A CN 98807318 A CN98807318 A CN 98807318A CN 1123243 C CN1123243 C CN 1123243C
- Authority
- CN
- China
- Prior art keywords
- mobile radio
- message
- radio station
- mesh
- decruption key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/068—Network architectures or network communication protocols for network security for supporting key management in a packet data network using time-dependent keys, e.g. periodically changing keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/72—Subscriber identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/06—Selective distribution of broadcast services, e.g. multimedia broadcast multicast service [MBMS]; Services to user groups; One-way selective calling services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
Abstract
描述一种方法,提供允许具有某些存取权的用户的移动站(8)以可懂形式显示在蜂窝电信网络中网孔的公共信道上广播的消息的功能。这些消息在广播之前利用预定的加密密钥进行加密,并且给具有相应存取权的移动站(8)提供相应的解密密钥。缺乏合适存取权的移动站在接收与拾取时仅能以加密形式显示消息,即以不可懂的形式显示消息。在网孔内在同一公共信道上广播的一些类型的消息认为是一般存取消息,这些消息以不加密形式广播并可以由预占到广播此消息的网孔上的任何移动站(8)以可懂形式进行显示。
Description
本发明涉及用于在例如GSM(全球移动通信系统)数字蜂窝无线电网络的蜂窝电信网络中分发和接收信息的方法和设备。
GSM标准定义在由欧洲电信标准局(ETSI)颁布的一组技术规范中,并且目前具有许多移动电信网络根据GSM标准和诸如DCS 1800标准的各种标准操作。
所提供的一种业务是称为网孔广播(CB)或短消息-网孔广播(SMS CB)业务的业务。在这种业务中,在网络中网孔的公共信道(网孔广播信道,CBCH)上以正文页的形式发送信息。以规则间隔重复页的传输,并且用户能存储信息以便在移动站上利用所选择的击键进行检索和显示,或可以关断网孔广播功能以便不存储此信息。此信息用于包括位置特定信息,诸如本地设施(医院、药店、出租汽车公司等)、本地天气报告、本地目期/时间显示等。
然而,目前,虽然在当前的GSM类型网络中和其中使用的移动站中提供网孔广播功能,但有可能至少部分地是由于与利用此业务的汇编和联播信息有关的费用,所以实际上未广泛实施此网孔广播功能。
根据本发明的一方面,在包括移动交换中心与在蜂窝电信网络的多个网孔中收发信的多个基站的蜂窝电信网络中提供分发信息给用户的方法,所述方法包括:
提供多个移动站,每个所述移动站具有相关的信息存取状态;
在所述网络的至少一个网孔的公共信道上广播信号,所述信号以加密形式包含限制存取消息,以便所述至少一个网孔中的一般接收;
在由所述网孔提供服务时,使具有第一信息存取状态的第一移动站能够解密所述消息并以不加密形式显示所述消息给用户;和
在所述网孔中提供服务时,阻止具有第二信息存取状态的第二移动站以不加密形式显示所述消息给用户。
本发明这方面的一个优点是:未授权存取信息的用户只能以加密形式并且不可懂地查看消息,而具有存取信息权的用户能以解密和可懂形式查看消息,可以在预约基础上提供业务。网络中的一些用户除了在电信网络中提供的诸如话音呼叫业务似的其他业务之外可能希望存取一般在网孔中广播的信息,并将进行允许存取蜂窝信息广播业务的预约。其他用户可能不希望接收在网孔中广播的信息好处,并将进行预约,可能以较低费用,阻止他们存取此信息。
优选地,此信号包括均具有相应存取权的多个限制存取消息,此方法包括给移动站提供存取权,并仅使具有对应于一个限制存取消息的存取权的移动站在网孔中被提供服务时能显示限制存取消息给用户,这允许根据每个用户选择用户能存取的信息类型,从而允许预约单个地满足用户需要。
此信号也可包含一般存取消息,此方法包括使第一与第二移动站都能在此网孔中被提供服务时显示一般存取消息给用户,这允许限制存取消息和一般存取消息利用蜂窝电信系统网孔中的广播进行联播,允许一些信息显示给任何用户而不管保持有的预约类型如何。
优选地,在位于蜂窝电信网络的不同区域的网孔中广播可选择的限制存取消息,从而将消息内的信息引导到不同位置并增加业务的利用率。
根据本发明的还一方面,提供用于在蜂窝电信系统中接收信息的一种设备,所述设备包括:
用于存储解密密钥的装置;
用于接收在所述蜂窝电信系统的网孔的公共信道上广播的消息的装置;和
用于利用所述存储的解密密钥解密所述消息的装置;和
用于显示所述解密的消息给用户的装置。
这方面提供用户可用于在电信系统的网孔的公共信道上接收限制存取消息并在用户的移动站具有解密密钥时以解密形式查看信息的设备。解密密钥可以仅分发给具有预定预约类型的蜂窝用户。
现在将仅利用示例结合附图描述本发明的实施例,其中:
图1是示意地表示蜂窝电信系统的方框图;
图2是示意地表示蜂窝移动站的方框图;
图3表示根据本发明存储在网孔广播中心中的表;
图4是表示根据本发明由网孔广播中心完成的功能流程图;
图5与6表示根据本发明在网孔中广播的数据块;
图7是表示根据本发明由网络管理中心完成的功能流程图;
图8表示根据本发明发送给移动站的短消息;
图9表示根据本发明在显示网孔广播消息时由移动站完成的功能;
图10表示根据本发明解密消息显示的示例;
图11表示根据本发明加密消息显示的示例;和
图12与13是表示根据本发明完成的加密密钥更新程序的流程图。
称为公用陆地移动网(PLMN)的GSM网络示意地表示在图1中,这是公知的并且不将具体进行描述。移动交换中心(MSC)2通过通信链路连到许多基站控制器BSC4。BSC4地理上分散在由移动交换中心2提供服务的区域上。每个BSC4控制远离BSC的一个或多个基站收发信机(BTS)6,并且利用另外的通信链路连到BSC。每个BTS6发射无线电信号给处于由那个BTS服务的区域中的移动站8并从这些移动站8接收无线电信号,那个区域称为“网孔”。GSM网络具有大量的这样的网孔,理想上这些网孔相邻以提供整个网络区域上连续的覆盖。无线电信号分成许多不同的通信信道,这些信道包括公共信道和业务信道。业务信道用于与特定移动站的点对点通信(话音呼叫,数据呼叫等)。公共信道由此网孔所服务的所有移动站接收并包含信令和/或消息数据。
移动交换中心2也经通信链路连到其余移动通信网络10中的其他移动交换中心并连到未示出的诸如公用业务电话网(PSTN)的其他网络。移动交换中心2具有归属位置寄存器(HLR)11,这是存储包括对于每个移动站8是唯一的国际移动用户识别(IMSI)的用户验证数据的数据库。IMSI由移动国家代码(3个十进制数字)、移动网络代码(2个十进制数字)和识别特定网络中用户的移动用户代码(多达10个十进制数字)构成。此IMSI在移动站中也与其他用户特定信息一起存储在用户识别模块(SIM)(下面将进行描述)中。
移动交换中心也具有未示出的访问者位置寄存器(VLR),这是临时存储其区域中有效的移动站的用户验证数据。
另外,MSC连到用于在网络中始发网孔广播(CB)消息的网孔广播中心(CBC)12、用于在网络内处理点对点短消息传送的短消息中心(SMC)13、用于在网络中执行管理功能的网络管理中心(NMC)14和用于在网络中执行包括例如利用系统中工作站上的人工输入更新客户预约数据的客户业务功能的客户业务系统(CSS)15。
参见图2,移动站8(更具体地蜂窝移动电话机)包括发射/接收天线16、射频收发信机18、连到扬声器22与话筒24的语音编码器/解码器20、处理器电路26及相关存储器28、LCD显示器30和人工输入端口(键盘)32。移动站8经电连接35连到可拆卸的SIM34。
连到移动站的SIM34具有例如Hitachi(日立)H8微处理器的SIM处理器36和SIM存储器38,此SIM存储器38例如包括16千字节的包含SIM操作系统的掩模编程的ROM38a、8千字节的用于数据项的非易失性存储的读/写EEPROM38b和256字节的在操作期间由SIM处理器36使用的RAM。
如上所述,SIM34由移动站8的处理器26用于存储和检索数据项。经移动站处理器26与SIM处理器36之间的接口传送的数据的指令组、数据文件结构和数据编码格式全部规定在GSM技术规范11.11中。
又参见图1所示的网络部分,CBC12保持要在此网络中广播的一组网孔广播消息,并根据给每个消息类型预定义的位置区域发送这些消息给BSC4。每个网孔广播消息具有识别消息类型的唯一的消息识别符(16比特整数)。BSC4然后通过相应的BTS6在其CBCH上广播此消息。在GSM技术规范05.02中规定CBCH协议和广播定时。
CBC12保持图3所示的表,此表规定将以加密形式进行广播的每种类型消息的加密密钥。对于每个这样的消息,相对消息识别符列出此密钥。每个密钥是16比特的整数,并且由于消息识别符也是16比特的整数,所以此表中没有两个密钥必须是相同的。这些密钥用于利用如下所述的XOR功能加密消息。
图4表示在接收新消息以便作为网孔广播消息传输时由CBC12执行的程序。例如,可以利用与CBC有关的工作站上的人工输入在CBC12中提供新消息,或可以从远程源中在线提供新消息。
在CBC12接收可以是所存储的同一消息识别符的前一消息的更新的新消息时,由CBC12存储此消息,并且改写所存储的同一消息识别符的任何前一消息,步骤50。
接下来,CBC12利用具有新消息的消息识别符检查此消息识别符是否出现在图3所示的密钥表中。如果没有给那个特定消息识别符保持密钥,将一般地利用网孔广播使在其中将分发此消息的网孔中被提供服务的所有移动站能获得此消息。发送此消息以便以不加密形式广播给相关BSC4,步骤52。
网孔广播消息可以由一页或多(最多达15)页构成。每个网孔广播页由88个八比特组的信息构成,由6个八比特组标题和消息正文的82个八比特组构成。使用一个7比特缺省字符组,等于每页多达93个字符。
图5表示由BSC/BTS在网孔中在CBCH上发送网孔广播消息的每一页的方法。此广播每页分成四块,第一块100包含表示此页顺序号的2个八比特组数据108、表示此页的消息识别符的2个八比特组数据110、识别此消息正文所使用的编码方案的1个比特组数据112和表示此页参数的1个八比特组数据114。其余16个八比特组数据116包含此页消息正文的第一部分。
除了每个块头是表示块类型的单个八比特组的数据之外,广播的此页的其余3块102、104、106完全由消息正文构成。
在块部分108中表示的顺序号是用于识别特殊消息的16比特整数。在更新具有给定消息识别符的消息时,更新此顺序号。此顺序号由根据消息更新而递增的12比特消息码和4比特更新号码构成。
部分110中的消息识别符用于识别消息类型,如上所述。
部分112中所示的编码方案用于表示消息的源语言,允许用户筛选以它们精通的语言接收的任何消息。部分114中所示的页参数用于指定消息内的当前页号和此消息内的总页数。
每页的消息正文由多达93个字符组成。如果一页内的消息正文比93个字符短,将回车(CR)字符装入,从而使字符总数达到93。为了保持整数量的八比特组,其余的5比特设置为“0”作为此页结尾上的填充数据。
图5所示的方框结构是常规网孔广播消息的结构,而且可以利用当前可获得的GSM类型的移动站接收并在接收到广播此消息的网孔广播信道时进行显示。
参见图4,如果另一方面CBC12在密钥表中检测到新消息的消息识别符,检索相应的密钥,步骤54。此密钥随后用于加密此消息,步骤56,然后发送此消息给合适的BSC 4,步骤58。步骤56的加密通过在此密钥的最高有效8比特与一页中每个奇编号消息正文八比特组之间应用XOR(异或)运算功能并通过在此密钥的最低有效的8比特与一页中每个偶编号的消息正文八比特组之间应用XOR运算功能来执行(除了最后一个这样的八比特组之外)。
由BSC4在接收加密的网孔广播消息时广播的页具有图6所示的形成。每页由与图5所示的未加密页相同的部分组成,即4个块均包含不同的标题部分。然而,加密此消息正文的大多数,如图6中的阴影所示。不加密包含5比特填充数据的消息正文每页的最后一个八比特组,以保持填充数据的完整性,而如果加密此填充数据,则将丢失此数据。每个标题部分也以不加密形式进行发送,以允许由所有移动站8正确接收和读出标题部分中的数据。
为了正确接收并以可懂形式将加密的网孔广播消息显示给用户,移动站8必须具有与用于加密此消息的加密密钥相对应的解密密钥。由于将XOR功能作为加密功能,所以加密/解密处理是对称的,并且用于加密消息的同一密钥用于解密此消息。此密钥在用于加密数据时在此称为加密密钥,而在用于解密数据时称为解密密钥。
为了给移动站8提供解密密钥,使用远程提供程序,包括发送远程SIM更新(RSU)消息给移动站8,诸如在欧洲专利申请号EP-A-0562890中所述的,此专利申请内容引入在此作为参考,或使用如GSM技术规范11.14的“Specification of the SIM Application Toolkitfor the Subscriber Identity Module-Mobile Equipment(SIM-ME)Interface”中所述的“利用SMS点对点的数据下载”(SMS-PP数据下载)程序。利用诸如GSM定义的短消息业务(SMS)的点对点数据传送协议通过无线电接口发送解密密钥给移动站8,以便存储在SIM34中。SIM34具有专用于网孔广播解密密钥数据存储的网孔广播解密密钥数据字段。
图7表示为了给特定用户的移动站8提供用于此用户有权存取的每种限制存取消息类型的解密密钥而利用NMC14完成的程序。CSS15保持此用户的记录,此记录表示那个用户的存取权。这些存取权通过在用户表中包括用于此用户应存取的消息类型的合适消息识别符的表来表示。此存取权表可以在CSS15中进行更新与改变。
为了提供用户的移动站8,NMC14首先查询CSS15以确定给此用户保持的消息存取权,步骤60。NMC14也查询HLR11以便检索用户的IMSI,步骤62。NMC14也查询CBC12来检索对应于由CSS15返回的存取权具体细节中所表示的每个消息识别符的解密密钥。接下来,由CBC12返回的每个解密密钥然后通过在解密密钥的16比特与用户IMSI记录的16个预定比特之间应用XOR运算功能来自己进行加密,步骤66。这将保证此解密密钥只可以由存取用户IMSI(这存储在用户的SIM34中)的移动站8使用。
一旦加密此解密密钥,NMC14将RSU消息传送给SMC13,以便通过无线电接口作为SMS消息传输给用户的移动站8。常规地,通过专用的数据信道发送SMS消息给移动站8。此RSU消息具有图8所示的形式,并包括标题部分70、此用户应存取的每种消息类型的消息识别符、加密的解密密钥和此用户用于容易识别每种消息类型的字母标记(字母数字识别符)。标题部分70包括表示此SMS消息是RSU消息的标志和表示此消息内容将存储在网孔广播解密密钥数据字段中的指令。
在收到SMS消息时,移动站传送此消息以便作为SMS消息存储在SIM34中。然而,由于此消息具有RSU标志,SIM处理器36注意到:此消息此RSU消息,并利用包含在此RSU消息中的消息识别符、相应的加密密钥和相应的字母标记更新SIM34中的网孔广播解密密钥数据字段。此移动站现在具有解密具有对应于网孔广播解密密钥数据字段中存储的那些识别符的消息识别符的所有加密的网孔广播消息的能力。
移动站的用户可以利用键盘32上合适的击键来选择此移动站将拾取和存储的网孔广播消息,以用于用户可能的显示。用户可以显示限制存取消息的消息类型的字母标记,以便有助于此用户希望显示的限制存取消息类型的选择。此用户也能选择用于一般存取消息的消息类型和用于此移动站没有解密密钥的限制存取消息的消息类型的消息识别符。
在由具有用户选择用于可能的显示的类型的消息识别符的移动站8接收网孔广播消息并且还没有存储用于此消息识别符的消息时,移动站8拾取此消息并将此消息存储在SIM34中提供的网孔广播消息数据字段中。如果SIM34已具有存储用于此网孔广播消息中的消息识别符的消息,移动站8检查此消息的顺序号,以确定它是否已更新。如果是这样的话,移动站利用更新的消息改写SIM34中先前存储的消息。否则,移动站忽略此网孔广播消息的内容。
当新近拾取和存储网孔广播消息时,例如利用可听音调或利用移动站8的LED显示器30上的特定图标提醒用户,表示已准备好显示网孔广播消息。此移动站然后执行图9所示的程序。
移动站首先等待请求显示消息的用户的输入,在收到这样的输入之后,移动站检查它当前是否预占到它的归属网络(HPLMN)上。如果此移动站预占到不是它的归属网络的网络,此移动站直接显示所存储的消息。如果此消息是加密的,以不可懂的形式显示加密的消息给用户,步骤78,这是因为此消息是限制存取类型并且拒绝其他网络的用户存取此信息。然而,如果未加密此消息,即此消息是一般存取类型,则以可懂形式显示此消息,步骤80。
如果此移动站预占到它的归属网络,此移动站检查SIM34是否具有根据本发明提供的网孔广播解密密钥数据字段。如果没有,根据广播的消息的存取类型,此移动站再次或显示加密消息,步骤78,或显示可懂消息,步骤80。
如果当前在移动站中的SIM34没有网孔广播解密密钥数据字段,此移动站查询SIM34,以检查存储消息的消息识别符是否出现在网孔广播解密密钥字段中。如果没有,接收的消息可能是一般存取类型,并且由移动站8以可懂形式显示此消息,步骤80。否则,此消息是用户没有存取权的限制存取类型。然后由移动站8以加密,即不可懂的形式显示此消息,以阻止用户接收此消息中的信息,步骤78。
如果存储消息的消息识别符出现在SIM34上的网孔广播解密密钥数据字段中,此移动站8从SIM34中检索对应于存储消息的消息识别符的加密的解密密钥以及用户的IMSI,步骤82。
利用加密的解密密钥和IMSI,移动站8执行与在NMC14中完成的加密处理相反的处理,以获得原始的解密密钥,步骤84。通过在16比特的加密的解密密钥与在加密处理中使用的用户IMSI的同一组的16个预定比特之间执行XOR运算功能来完成此解密。
移动站8然后通过执行与生成加密的网孔广播消息时在CBC12中完成的加密处理相反的处理来解密存储的消息。即,除了每页中最后一个八比特组(原始未加密)之外,移动站在解密密钥的8个最高有效位与每个奇数编号的消息正文八比特组之间执行XOR运算功能和在解密密钥的8个最低有效位与每个偶数编号的消息正文八比特组之间执行XOR运算功能。这返回原始网孔广播消息正文,然后以用户可懂的形式在移动站的LCD显示器30上显示此正文,步骤88。
图10表示由包含89个消息正文字符和4个回车(正文填充)字符的一页组成的原始网孔广播消息的示例。此消息如结合图4所述的进行加密,并且在移动站接收与存储之后可以根据图9所示的程序显示此消息。
如果移动站具有相应的解密密钥,可以以其原始形式如图10所示显示此消息。
然而,如果此移动站未提供有合适的解密密钥,此消息将如图11所示显示为伪随机字符组。
由于加密密钥的比特数不等于也不是编码此正文时每字符所使用的比特数的倍数,所以在任何一个原始字符与显示在加密正文中的字符之间没有直接对应关系。在这种情况中,用于正文字符的编码方案每字符使用7个比特,并且加密密钥包含16比特。当然,也可以使用正文编码长度与加密密钥长度的其他组合来到同样的效果。
为了保证用于限制存取消息的加密方法的长期安全性,用于加密消息正文的加密密钥将周期性地进行改变。图12表示为了更新特定加密密钥而由CBC12完成的程序。CBC12首先随机地生成新的16比特加密密钥,步骤90,并改写用于所述消息识别符的图3所示表中的先前存储的加密密钥,步骤91。接下来,CBC12检索先前存储的所述消息识别符的消息,步骤92,并利用新近生成的加密密钥加密此消息,步骤93。此加密处理与结合图4所述的在由CBC12原始接收此消息时完成的处理相同,当然此加密处理使用不同的加密密钥。一旦加密此消息,将新的网孔广播消息传送给合适的BSC4,步骤94,以便由BTS6在其CBCH上广播给在所述BSC4提供服务的网孔中接收网孔广播信道的移动站8。
一旦在CBC12中生成新的加密密钥并且已利用新近生成的密钥加密相应的网孔广播消息,必须给具有同一消息类型存取权的用户的移动站8提供新的解密密钥。
给合适用户的移动站8提供在CBC12中生成的新的解密密钥的第一步骤是在图13中完成的程序。首先,CSS15从CBC12中接收已更新解密密钥的消息的消息识别符表,步骤95。CSS15然后在更新的解密密钥表上查找其消息识别符的预约记录存储,以确定哪些预约要求更新的解密密钥,步骤96。CSS12然后构造这样的预约表,将此表传送给NMC14,以允许NMC14执行合适的提供程序,步骤97。NMC14然后对于出现在从CSS15接收的表上的每个预约执行结合图7所述的程序。这导致每个这样预约的移动站以加密形式接收包含此用户有权存取的消息类型的更新的解密密钥的新的RSU消息。这些解密密钥适用于解密利用新近生成的加密密钥加密的消息。
在上述实施例中使用的加密/解密机制使用XOR运算功能的双向加密/解密字符,并足以保证与许多类型信息有关的安全使用。然而,将认识到:例如利用对称或公用/专用加密/解密密钥的其他双向加密/解密机制可用于提供更多(或更少)安全的加密/解密机制。
在上述实施例中,不对一般存取消息应用加/解密处理中所使用的XOR运算功能。然而,也有可能利用16比特“0”形式的“空”密钥对此消息应用XOR运算功能,这导致与原理消息编码相同的消息编码。可以在“加密”一般存取消息时在CBC12中执行利用“空”密钥的XOR运算,或由移动站8在“解密”一般存取消息时执行利用“空”密钥的XOR运算。实际上,没有加密或解密发生。
在上述实施例中,移动站8执行网孔广播消息正文的解密。这要求移动站自己根据当前存在的移动站类型进行改造,以允许此移动站以明码正文形式显示加密的网孔广播消息。在还一实施例中,可以使用诸如支持GSM技术规范11.14中所述的SIM Toolkit的GSM(Phase 2+)移动站的标准移动站。在此还一实施例中,用于解密加密的网孔广播消息的功能包含在SIM34自身中,此SIM34是SIMToolkit启动的。
为了避免重复,应理解:结合每个图3、4、7、8、12与13所述的功能同样应用于结合图13所述的功能。此实施例与第一描述的实施例的主要不同在于:不需要图6所示的特殊网孔广播编码方案,而使用常规的利用SMS-CB的数据下载方案,并且图9所示的程序不由移动站完成,此移动站反而直接传送“利用SMS-CB的数据下载”消息给SIM并随后由SIM(此SIM是活动的)命令显示以加密形式接收的网孔广播消息的明码正文版本。
参见图4,在此实施例中,在步骤56中可以使用任何合适类型的加密技术。这可以是前述的XOR功能或诸如DES、RSA等的其他加密技术。
替代图6所示的编码方案,在此实施例中,广播加密的网孔广播消息的每个BSC4将加密的消息格式化为“利用SMS-CB的数据下载”消息,加密的消息与用于加密此消息的密钥的识别符一起包括在网孔广播页之中。此网孔广播消息包括规定包含在此网孔广播页之中的内容类型的网孔消息识别符和表示消息类型是“下载的SIM数据”的传送协议识别符。
除了专用于包含解密密钥的字段之外,可以利用上述的RSU程序使解密密钥普及化,SIM34包含用于数据下载的网孔广播消息识别(CBMID)数据字段,如GSM技术规范11.11中所述的,此字段保持识别用户希望移动站8接受的消息内容类型的数据。而且,SIM34包括例如可以存储在SIM上的ROM或EEPROM中的应用程序,以便执行解密和控制移动站8的显示。
在移动站接收网孔广播下载消息时,移动站8首先查询SIM的CBMID数据字段,以确定接收的此网孔广播消息的消息ID是当前由用户选择的还是为此用户选择的。如果在CBMID数据字段中发现相应入口,移动站8透明地利用“网孔广播下载至SIM”指令传送网孔广播页给SIM34。
SIM34对网孔广播下载指令的接收使SIM分析至少一部分网孔广播页的内容,从中确定此网孔广播页是否包含加密消息。如果是这样的话,调用存储的程序,以便利用存储在专用的解密密钥字段中的合适的解密密钥来解密此消息。一旦解密此消息,SIM在“显示正文”指令中将明码正文消息传送给移动站,为响应此,移动站8显示明码正文消息。
除了解密加密的消息并命令移动站8显示明码正文消息之外,SIM应用程序也可以执行其他的处理来响应在网孔广播消息中接收的数据,诸如更新CBMID数据字段的内容以便根据用户的利益选择移动站8应接受和处理的新消息类型。
如所认识到的,在此实施例中,如果未授权用户以明码正文形式接收限制存取消息,SIM可以不包含此消息合适的解密密钥或可以至少临时地由网络操作者进行配置以便不实施上述程序。替代上述程序。SIM可以以许多可选方式之一起作用。例如,SIM可以命令移动站8或以加密形式显示此消息给用户或显示存取拒绝消息或可以简单地不在移动站上显示,以响应包含然而具有用户选择的类型的加密消息的网孔广播消息。
加密的网孔广播消息的提供与处理的功能因而可以全部包含在移动通信网络内和SIM34上,并且可以使用标准(例如,GSM Phase2+)手机而不修改。
将认识到:就上述实施例而言,可以采用各种修改和变化。
通过空中接口利用RSU类型的短消息给移动站提供解密密钥具有不要求有关用户利益的任何动作来给移动站的SIM34提供解密密钥。然而,优选地,利用用户的IMSI或诸如上述方式加密的解密密钥可以例如利用其他方式(例如利用邮件)发送给用户。移动站8的可选功能将允许加密的解密密钥人工输入给此移动站,以便存储在SIM34的网孔广播解密密钥数据字段中。
也能采用除上述之外的其他信息存取阻止机制,诸如(例如,使用RSU消息)移动站上解密功能或移动站上网孔广播接收功能的远程允许/禁止。
在上述实施例中,SIM34是以电连接到移动站8的模块形式。然而,可以在诸如利用无线电链路发送数据给移动站和从此移动站中发送数据的无连接智能卡的完全独立的模块中实施SIM。
最后,虽然上述实施例涉及在GSM类型的网络中使用的方法和设备,但当然可以在不论使用TDMA、CDMA还是使用其他类型的无线电接口协议的其他类型的电信网络中实现本发明。
预想可以采用其他的修改和变化而不脱离本发明的范畴。
Claims (15)
1.在蜂窝电信网络中分发信息给用户的一种方法,其中此蜂窝电信网络包括移动交换中心和在所述网络的多个网孔中收发信的多个基站,所述方法包括:
提供多个移动站,每个所述移动站具有相关的信息存取状态;
在所述网络的至少一个网孔的公共信道上广播信号,所述信号以加密形式包含限制存取消息,以便所述至少一个网孔中的一般接收;
在由所述网孔提供服务时,使具有第一信息存取状态的第一移动站能解密并以不加密的形式将所述消息显示给用户;和
在所述网孔中被提供服务时,阻止具有第二信息存取状态的第二移动站以不加密形式将所述消息显示给用户,
其中所述第一移动站具有用户识别模块,所述用户识别模块可以与多个移动站之中任何一个移动站相关进行使用,所述用户识别模块存储所述消息的解密密钥,
和其中在所述用户识别模块中利用所述解密密钥解密所述消息。
2.根据权利要求1的方法,其中所述信号包括伴随消息的消息识别符,并且所述方法包括使所述第一与第二移动站能读所述消息识别符。
3.根据权利要求1或2的方法,其中所述解密密钥以加密形式存储在所述用户识别模块中。
4.根据权利要求3的方法,其中所述解密密钥由所述第一移动站利用所述用户识别模块特定的数据串来解密。
5.根据权利要求4的方法,其中所述数据串是在所述蜂窝电信网络中使用的用户识别符。
6.根据权利要求1的方法,还包括在所述蜂窝电信网络中通过无线电接口发送所述解密密钥给所述第一移动站。
7.根据权利要求1的方法,其中所述消息包括传送协议识别符,此传送协议识别符表示此消息是从移动站下载给用户识别模块的数据类型。
8.根据权利要求1的方法,其中所述用户识别模块存储用于执行解密并用于控制所述消息在移动站上的显示的应用程序。
9.根据权利要求1的方法,其中所述信号包括多个均具有相应解密密钥的限制存取消息,
所述方法包括给所述第一移动站提供所述解密密钥,在所述第一移动站的用户识别模块上存储所述解密密钥,并仅使具有对应于一个限制存取消息的解密密钥的所述第一移动站在所述网孔中被提供服务时能将所述限制存取消息以不加密的形式显示给用户。
10.根据权利要求9的方法,包括根据分别给每个第一移动站保持的预约给每个所述第一移动站提供所述预约密钥的选择。
11.根据权利要求1的方法,其中在位于所述蜂窝电信网络的不同区域的网孔中广播可选择的限制存取消息。
12.根据权利要求1的方法,其中所述公共信道是GSM类型通信系统的网孔广播信道。
13.用于在蜂窝电信系统中接收信息的一种移动站,所述移动站包括:
用于接收在所述蜂窝电信系统的网孔的公共信道上广播的加密消息的装置;和
用于在解密时显示所述消息给用户的装置;和。
可拆卸模块,包括用于存储解密密钥的存储器和用于利用所述存储的解密密钥解密所述消息的装置。
14.根据权利要求14的移动站,其中所述可拆卸模块是用户识别模块。
15.根据权利要求13或14的移动站,其中所述可拆卸模块存储用于执行解密并用于控制所述消息在移动站上的显示的应用程序。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| GB9715097A GB2327567A (en) | 1997-07-17 | 1997-07-17 | Controlling Access to SMSCB Service |
| GB9715097.3 | 1997-07-17 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1264521A CN1264521A (zh) | 2000-08-23 |
| CN1123243C true CN1123243C (zh) | 2003-10-01 |
Family
ID=10816021
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN98807318A Expired - Fee Related CN1123243C (zh) | 1997-07-17 | 1998-07-13 | 蜂窝通信系统中的加密广播消息 |
Country Status (9)
| Country | Link |
|---|---|
| EP (1) | EP0997047B1 (zh) |
| JP (1) | JP2001510970A (zh) |
| CN (1) | CN1123243C (zh) |
| AT (1) | ATE302533T1 (zh) |
| AU (1) | AU756418B2 (zh) |
| DE (1) | DE69831244T2 (zh) |
| ES (1) | ES2245802T3 (zh) |
| GB (1) | GB2327567A (zh) |
| WO (1) | WO1999004583A1 (zh) |
Families Citing this family (45)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3216607B2 (ja) * | 1998-07-29 | 2001-10-09 | 日本電気株式会社 | デジタル著作物流通システム及び方法、デジタル著作物再生装置及び方法、並びに記録媒体 |
| JP2000295170A (ja) * | 1999-04-09 | 2000-10-20 | Sony Corp | 通信システム、通信端末装置および情報配信装置 |
| NO311000B1 (no) * | 1999-06-10 | 2001-09-24 | Ericsson Telefon Ab L M | Sikkerhetslosning for mobile telefoner med WAP |
| US7581110B1 (en) | 1999-08-25 | 2009-08-25 | Nokia Corporation | Key distribution for encrypted broadcast data using minimal system bandwidth |
| GB9920323D0 (en) * | 1999-08-28 | 1999-11-03 | Koninkl Philips Electronics Nv | Encrypted broadcast facility |
| FR2799918B1 (fr) * | 1999-10-18 | 2002-04-05 | Bull Cp8 | Systeme et procede et de transmission de messages, et utilisation du systeme de transmission pour l'investigation de services fournis |
| IL134035A0 (en) | 2000-01-13 | 2001-04-30 | Ronen Daniel | A device, system and method for remote push-publishing of content onto display screens of mobile devices including a screen saver application |
| US6907023B2 (en) | 2000-08-14 | 2005-06-14 | Vesuvius, Inc. | Communique system with dynamic bandwidth allocation in cellular communication networks |
| US6954641B2 (en) | 2000-08-14 | 2005-10-11 | Vesivius, Inc. | Communique wireless subscriber device for a cellular communication network |
| US7024200B2 (en) | 2000-08-14 | 2006-04-04 | Vesuvius, Inc. | Communique system with active feedback for cellular communication networks |
| GB0020323D0 (en) * | 2000-08-17 | 2000-10-04 | Simoco Int Ltd | Short data messages in mobile communications systems |
| FR2815509B1 (fr) * | 2000-10-18 | 2004-07-23 | Swap Com | Systeme d'informations personnalisees sur telephone mobile en utilisant la multidiffusion "cell broadcast", et un logiciel de controle d'acces a bord du telephone, telecommande par l'operateur du service |
| US9100457B2 (en) | 2001-03-28 | 2015-08-04 | Qualcomm Incorporated | Method and apparatus for transmission framing in a wireless communication system |
| WO2002087267A1 (en) * | 2001-04-25 | 2002-10-31 | Celltick Technologies Ltd | Mobile cellular telecommunications infrastructure based multi-user applications |
| FR2826212B1 (fr) * | 2001-06-15 | 2004-11-19 | Gemplus Card Int | Procede de chargement a distance d'une cle de cryptage dans un poste d'un reseau de telecommunication |
| US7352868B2 (en) | 2001-10-09 | 2008-04-01 | Philip Hawkes | Method and apparatus for security in a data processing system |
| US7649829B2 (en) | 2001-10-12 | 2010-01-19 | Qualcomm Incorporated | Method and system for reduction of decoding complexity in a communication system |
| US7245902B2 (en) | 2002-01-16 | 2007-07-17 | 2 Ergo Limited | Secure messaging via a mobile communications network |
| CN1268093C (zh) * | 2002-03-08 | 2006-08-02 | 华为技术有限公司 | 无线局域网加密密钥的分发方法 |
| GB2387505B (en) | 2002-04-12 | 2005-11-23 | Vodafone Plc | Communication systems |
| DE10222461A1 (de) * | 2002-05-22 | 2003-12-11 | Guido Gutteck | Empfangsbereite mobile Kommunikationseinrichtung wahlweise durch Zugriffscode ganz oder teilweise vor unbefugter Ingebrauchnahme geschützt |
| US7599655B2 (en) | 2003-01-02 | 2009-10-06 | Qualcomm Incorporated | Method and apparatus for broadcast services in a communication system |
| WO2004077857A1 (en) * | 2003-02-28 | 2004-09-10 | Nokia Corporation | Broadcast messaging in a telecommunication network |
| DE10317037A1 (de) * | 2003-04-14 | 2004-11-04 | Orga Kartensysteme Gmbh | Verfahren zum Schutz von Daten gegen unberechtigte Benutzung auf einem Mobilfunkgerät |
| US8718279B2 (en) * | 2003-07-08 | 2014-05-06 | Qualcomm Incorporated | Apparatus and method for a secure broadcast system |
| KR100976474B1 (ko) * | 2003-07-10 | 2010-08-18 | 엘지전자 주식회사 | 이동통신 시스템에서 이동 네트워크 식별 방법 |
| JP4237580B2 (ja) * | 2003-08-26 | 2009-03-11 | 富士通株式会社 | セルブロードキャスト情報の遠隔アクセス方式 |
| US8724803B2 (en) | 2003-09-02 | 2014-05-13 | Qualcomm Incorporated | Method and apparatus for providing authenticated challenges for broadcast-multicast communications in a communication system |
| US7269146B2 (en) * | 2003-10-20 | 2007-09-11 | Motorola Inc. | Method and apparatus for interchanging and processing mobile radio subsystem control information |
| US7657234B2 (en) | 2004-02-05 | 2010-02-02 | Qualcomm Incorporated | Transparent broadcast services for a multi-mode wireless device |
| ATE445282T1 (de) | 2004-07-22 | 2009-10-15 | Telecom Italia Spa | Verfahren und system zur verbesserung der robustheit der sicheren nachrichtenübermittlung in einem mobilkommunikationsnetz |
| SE532117C2 (sv) * | 2004-12-17 | 2009-10-27 | Ericsson Telefon Ab L M | Auktorisering i cellulära kommunikationssystem |
| US8588756B2 (en) | 2005-11-30 | 2013-11-19 | Telecom Italia S.P.A. | Method and system for updating applications in mobile communications terminals |
| IL173663A0 (en) | 2006-02-12 | 2006-08-01 | Celltick Technologies Ltd | System and method for displaying personalized content on personal cellular telecommunication devices |
| IL176274A0 (en) | 2006-06-13 | 2007-05-15 | Celltick Technologies Ltd | Web content distribution to personal cellular telecommunications devices |
| IL180168A0 (en) | 2006-12-19 | 2007-06-03 | Celltick Technologies Ltd | Mobile advertising packages for displaying advertisement display messages on personal cellular telecommunications devices |
| IL180542A0 (en) | 2007-01-04 | 2007-07-04 | Celltick Technologies Ltd | Mobile advertising on personal cellular telecommunications devices |
| US9071414B2 (en) | 2007-03-23 | 2015-06-30 | Qualcomm Incorporated | Method and apparatus for distinguishing broadcast messages in wireless signals |
| KR100840901B1 (ko) * | 2007-06-22 | 2008-06-24 | 주식회사 케이티프리텔 | Ota 서비스를 제공하기 위한 시스템 및 그 방법 |
| IL184963A0 (en) | 2007-07-31 | 2008-01-06 | Celltick Technologies Ltd | Data collection and reporting of user activity of users of personal cellular telecommunications devices |
| CN101784013B (zh) * | 2010-03-16 | 2012-05-23 | 西安西电捷通无线网络通信股份有限公司 | 一种基于业务的安全组播方法及系统 |
| US9398426B2 (en) | 2011-02-07 | 2016-07-19 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and apparatus for transmitting secure cell broadcast messages in a cellular communication network |
| CN102413463B (zh) * | 2011-10-12 | 2013-09-25 | 厦门大学 | 填充序列长度可变的无线媒体接入层鉴权和密钥协商方法 |
| WO2016132719A1 (ja) * | 2015-02-16 | 2016-08-25 | 日本電気株式会社 | 通信システム、ノード装置、通信端末、キー管理方法及びプログラムが格納された非一時的なコンピュータ可読媒体 |
| CN108307324B (zh) * | 2018-01-22 | 2021-11-19 | 深圳优特利通信技术有限公司 | 一种广播消息安全传输方法及装置 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB9121759D0 (en) * | 1991-10-14 | 1991-11-27 | Philips Electronic Associated | Communications receiver |
| US5768276A (en) * | 1992-10-05 | 1998-06-16 | Telefonaktiebolaget Lm Ericsson | Digital control channels having logical channels supporting broadcast SMS |
| US5325432A (en) * | 1993-02-04 | 1994-06-28 | Motorola, Inc. | Method for updating encryption key information in communication units |
| ES2103557T3 (es) * | 1994-06-20 | 1997-09-16 | Eidgenoess Ptt | Dispositivo para la transmision de mensajes dentro de una red de comunicacion movil. |
| JP3222142B2 (ja) * | 1995-03-17 | 2001-10-22 | 株式会社 日立製作所 | 携帯端末向け情報サービスシステム及びその方法 |
| GB9516813D0 (en) * | 1995-08-16 | 1995-10-18 | Plessey Telecomm | Data delivery services |
-
1997
- 1997-07-17 GB GB9715097A patent/GB2327567A/en not_active Withdrawn
-
1998
- 1998-07-13 AT AT98933788T patent/ATE302533T1/de not_active IP Right Cessation
- 1998-07-13 ES ES98933788T patent/ES2245802T3/es not_active Expired - Lifetime
- 1998-07-13 WO PCT/GB1998/002064 patent/WO1999004583A1/en not_active Application Discontinuation
- 1998-07-13 CN CN98807318A patent/CN1123243C/zh not_active Expired - Fee Related
- 1998-07-13 AU AU83487/98A patent/AU756418B2/en not_active Ceased
- 1998-07-13 EP EP98933788A patent/EP0997047B1/en not_active Revoked
- 1998-07-13 JP JP2000503671A patent/JP2001510970A/ja not_active Withdrawn
- 1998-07-13 DE DE69831244T patent/DE69831244T2/de not_active Revoked
Also Published As
| Publication number | Publication date |
|---|---|
| CN1264521A (zh) | 2000-08-23 |
| DE69831244D1 (de) | 2005-09-22 |
| AU8348798A (en) | 1999-02-10 |
| EP0997047B1 (en) | 2005-08-17 |
| WO1999004583A1 (en) | 1999-01-28 |
| GB9715097D0 (en) | 1997-09-24 |
| EP0997047A1 (en) | 2000-05-03 |
| ES2245802T3 (es) | 2006-01-16 |
| AU756418B2 (en) | 2003-01-09 |
| JP2001510970A (ja) | 2001-08-07 |
| DE69831244T2 (de) | 2006-06-29 |
| ATE302533T1 (de) | 2005-09-15 |
| GB2327567A (en) | 1999-01-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1123243C (zh) | 蜂窝通信系统中的加密广播消息 | |
| CN1190921C (zh) | 广播业务接入控制的方法及其移动台和系统 | |
| EP1782650B1 (en) | Method and system for improving robustness of secure messaging in a mobile communications network | |
| US6556835B1 (en) | Implementation of multicast messaging in a mobile telecommunications network | |
| US20050176445A1 (en) | Transparent broadcast services for a multi-mode wireless device | |
| NZ501327A (en) | A method for providing a minimal number identity codes for a single GSM network subscriber | |
| CN1538777A (zh) | 移动终端、其信息管理方法和用于信息管理的计算机程序 | |
| CN1705261A (zh) | 一种端对端加密通讯系统及方法 | |
| US7113600B1 (en) | Base transceiver station automatic encryption handling | |
| CN101820624B (zh) | 数据处理系统中的安全方法和装置 | |
| KR100840886B1 (ko) | 셀 방송 장치 및 방법 | |
| CN1257652C (zh) | 业务数据多路广播系统及其方法和保密密钥产生系统 | |
| EP1279310B1 (en) | Arrangement and method for subscription to a cell broadcast service | |
| CN115714959A (zh) | 一种天通物联网组播方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C19 | Lapse of patent right due to non-payment of the annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |