RU2201040C2 - Method for establishing connections with mobile objects in communication network - Google Patents
Method for establishing connections with mobile objects in communication network Download PDFInfo
- Publication number
- RU2201040C2 RU2201040C2 RU99116609/09A RU99116609A RU2201040C2 RU 2201040 C2 RU2201040 C2 RU 2201040C2 RU 99116609/09 A RU99116609/09 A RU 99116609/09A RU 99116609 A RU99116609 A RU 99116609A RU 2201040 C2 RU2201040 C2 RU 2201040C2
- Authority
- RU
- Russia
- Prior art keywords
- value
- subscriber station
- counter
- network infrastructure
- specified
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/121—Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
- H04W12/122—Counter-measures against attacks; Protection against rogue devices
Abstract
Description
ОБЛАСТЬ ТЕХНИКИ, К КОТОРОЙ ОТНОСИТСЯ ИЗОБРЕТЕНИЕ
Настоящее изобретение относится к способу установления соединения в системе связи с подвижными объектами, которая содержит, по меньшей мере, одну абонентскую станцию, содержащую первый счетчик и первое значение, вычисляемое этим счетчиком, и сетевую инфраструктуру, которая содержит второй счетчик и регистр, содержащий второе значение, вычисляемое для абонентской станции посредством второго счетчика; причем указанный способ содержит следующие этапы: направление запроса на установление вызова с содержащимся в нем первым значением от указанной абонентской станции в сетевую инфраструктуру по вызывающему каналу, извлечение второго значения для указанной абонентской станции из регистра в ответ на первое значение, содержащееся в указанном запросе на установление вызова, сравнение указанного первого значения, содержащегося в запросе на установление вызова, с указанным вторым значением, извлеченным из регистра, и, если первое и второе значения являются идентичными согласно результату указанного сравнения, принятие указанного запроса на установление вызова.FIELD OF THE INVENTION
The present invention relates to a method for establishing a connection in a mobile communication system, which comprises at least one subscriber station containing a first counter and a first value calculated by this counter, and a network infrastructure that contains a second counter and a register containing a second value calculated for the subscriber station by means of a second counter; wherein said method comprises the following steps: sending a request to establish a call with the first value contained therein from the indicated subscriber station to the network infrastructure via the calling channel, extracting a second value for the indicated subscriber station from the register in response to the first value contained in the specified establishment request a call, comparing the indicated first value contained in the call setup request with the indicated second value retrieved from the register, and if the first and second characters cheniya are identical according to the result of said comparison, the receiving of said request for call establishment.
Более конкретно настоящее изобретение относится к предотвращению недозволенного использования нешифрованной информации идентификатора абонентской станции, посылаемой по радиолинии в системах связи с подвижными объектами, использующих аналоговую технологию; но настоящее изобретение может быть также применено в радиосистемах передачи данных, использующих другие технологии, если нешифрованную информацию идентификатора абонентской станции и/или нешифрованную информацию идентификатора абонента нужно передать по радиоканалу и при этом есть риск недозволенного использования информации идентификатора. More specifically, the present invention relates to preventing the unauthorized use of unencrypted subscriber station identifier information sent over the air in mobile communication systems using analog technology; but the present invention can also be applied in data transmission radio systems using other technologies if unencrypted information of the subscriber station identifier and / or unencrypted information of the subscriber identifier must be transmitted over the air and there is a risk of unauthorized use of identifier information.
УРОВЕНЬ ТЕХНИКИ
В тех случаях, когда радиосеть не обеспечивает шифрование либо когда нешифрованную информацию идентификатора нужно послать по радиолинии и некоторым другим причинам, имеется риск того, что кто-нибудь скопирует эту информацию идентификатора из радиолинии и использует ее для получения дубликата абонентской станции. Эти дубликаты можно использовать для осуществления вызовов за счет абонентской станции-оригинала и при этом система не будет обнаруживать наличия дубликата. Здесь термин "абонентская станция" означает фактическое устройство и информационный объект и свойства, потенциально добавляемые им посредством, например, интеллектуальной карточки, такой как карточка МИА (Модуль Идентификации Абонента) в системе GSM.BACKGROUND
In cases where the radio network does not provide encryption or when unencrypted identifier information needs to be sent via the radio link and some other reasons, there is a risk that someone will copy this identifier information from the radio link and use it to obtain a duplicate of the subscriber station. These duplicates can be used to make calls at the expense of the original subscriber station and the system will not detect the presence of a duplicate. Here, the term "subscriber station" means the actual device and the information object and properties potentially added by it through, for example, an intelligent card, such as an MIA card (Subscriber Identity Module) in the GSM system.
В патенте ЕР 163 358 описана система, в которой проверочное значение направляют от абонентской станции в сетевую инфраструктуру в связи с установлением вызова. Если в сетевой инфраструктуре обнаружат, что это проверочное значение идентично проверочному значению, направленному абонентской станцией, то установление вызова принимают и оба счетчика абонентской станции и сетевой инфраструктуры вычисляют новое проверочное значение из указанного проверочного значения с помощью одной и той же формулы, при этом новое значение используют в связи со следующим установлением вызова. Недостаток этого технического решения заключается в том, что число, используемое для проверки, всегда изменяется одинаково и ни в коей мере не является случайным. EP 163 358 describes a system in which a test value is sent from a subscriber station to a network infrastructure in connection with the establishment of a call. If it is found in the network infrastructure that this verification value is identical to the verification value sent by the subscriber station, then both the subscriber station and network infrastructure counters accept the call and calculate the new verification value from the specified verification value using the same formula, with the new value used in connection with the following call setup. The disadvantage of this technical solution is that the number used for verification always changes the same and in no way is random.
Для предотвращения недозволенного использования шифрованной информации разработана проверочная система, например, для абонентских станций в аналоговой сети НМТ (Нордик Мобайл Телефон). Для этой проверочной системы требуется введение отдельной схемы в абонентскую станцию для выполнения секретного алгоритма; также для этой системы необходимо, чтобы один и тот же сложный алгоритм вычисляли и в абонентской станции, и в телефонной станции во время проверочного этапа с помощью случайного числа, генерируемого телефонной станцией в качестве данного значения. Абонентская станция подтверждает эту проверку, если выданный алгоритмом и направленный на телефонную станцию абонентской станцией результат идентичен результату, вычисленному телефонной станцией. И произвольное число, и результат от абонентской станции направляют как отдельную передачу сигналов. При этом существует недостаток, состоящий в проблеме сложности проверки и необходимости дополнительной передачи сигналов. Помимо этого, данное решение никоим образом не информирует оператора о каких-либо попытках недозволенного пользования информацией абонентской станции. Аналогичный способ выполнения сложного алгоритма и сравнения результатов используют в сетях, применяющих цифровую технику. To prevent the unauthorized use of encrypted information, a verification system has been developed, for example, for subscriber stations in the NMT analog network (Nordic Mobile Phone). This verification system requires the introduction of a separate circuit in the subscriber station to perform a secret algorithm; also for this system, it is necessary that the same complex algorithm is calculated both in the subscriber station and in the telephone exchange during the verification step using a random number generated by the telephone exchange as a given value. The subscriber station confirms this check if the result provided by the algorithm and sent to the telephone station by the subscriber station is identical to the result calculated by the telephone station. Both an arbitrary number and the result from the subscriber station are sent as a separate signal transmission. However, there is a drawback consisting in the problem of verification complexity and the need for additional signal transmission. In addition, this decision in no way informs the operator of any attempts to illegally use the information of the subscriber station. A similar way to perform a complex algorithm and compare results is used in networks that use digital technology.
СУЩНОСТЬ ИЗОБРЕТЕНИЯ
Целью настоящего изобретения является обеспечение обнаружения наличия дубликата абонентской станции простым способом, без дополнительной передачи сигналов, и предотвращением, если необходимо, дублирующего использования. Указанную цель достигают посредством способа по настоящему изобретению, отличающегося введением в сетевую инфраструктуру средства для выбора случайного числа, выбором случайного числа при реагировании на принятие установления вызова, направлением указанного числа на указанную абонентскую станцию по каналу нагрузки, корректировкой первого значения с помощью указанного числа в указанной абонентской станции, корректировкой второго значения с помощью указанного числа во втором счетчике и заменой указанного второго числа в регистре на скорректированное второе значение.SUMMARY OF THE INVENTION
The aim of the present invention is to provide detection of the presence of a duplicate subscriber station in a simple way, without additional signal transmission, and preventing, if necessary, duplicate use. This goal is achieved by the method of the present invention, characterized by introducing into the network infrastructure means for selecting a random number, selecting a random number in response to making a call, sending the specified number to the specified subscriber station via the load channel, adjusting the first value using the specified number in the specified subscriber station, adjusting the second value using the specified number in the second counter and replacing the specified second number in the register with adjusted second value.
"Запрос на установление вызова" здесь означает, что этапы указанного способа выполняют в связи с установлением вызова, исходящего от абонентской станции, до тех пор, пока сетевая инфраструктура может однозначно продолжать маршрутизацию, т.е. она "знает" вызываемое число В целиком. Число В является телефонным номером абонента В. Абонент В является вызываемым абонентом, а абонент А является вызывающим абонентом. При необходимости в запрос на установление вызова включают регистрацию сети абонентской станции. A “call setup request” here means that the steps of this method are performed in connection with the establishment of a call originating from a subscriber station, as long as the network infrastructure can unambiguously continue routing, i.e. she "knows" the called number B entirely. Number B is the telephone number of subscriber B. Subscriber B is the called subscriber, and Subscriber A is the caller. If necessary, the call setup request includes registration of the subscriber station network.
"Корректировка" здесь означает замену старого значения на новое, при этом новое значение зависит как от старого значения, так и от произвольно выбранного числа. “Correction” here means replacing the old value with a new one, and the new value depends on both the old value and an arbitrarily chosen number.
Данное изобретение также относится к телефонной станции системы связи с подвижными объектами, в которой можно применить способ по данному изобретению. Телефонная станция согласно данному изобретению отличается тем, что она также содержит средство выбора, реагирующее на средство сравнения, для выбора случайного числа, чтобы осуществить корректировку первого значения и второго значения, блок соединения, который выполнен с возможностью направления указанного числа на абонентскую станцию по каналу нагрузки, счетчик, выполненный с возможностью корректировать второе значение с помощью указанного числа, и контроллер, выполненный с возможностью запоминать указанное скорректированное второе значение в регистре. The present invention also relates to a telephone exchange of a mobile communication system in which the method of the present invention can be applied. The telephone exchange according to the present invention is characterized in that it also comprises selection means responsive to the comparison means for selecting a random number in order to correct the first value and the second value, a connection unit that is configured to direct the indicated number to the subscriber station via the load channel , a counter configured to correct the second value with a specified number, and a controller configured to store the indicated corrected second th value in the register.
Данное изобретение также относится к абонентской станции системы связи с подвижными объектами, в которой можно применить способ по данному изобретению. Абонентская станция по данному изобретению отличается тем, что приемопередатчик выполнен с возможностью приема указанного числа от системы связи с подвижными объектами по каналу нагрузки, причем указанное число используют для корректирования первого значения; причем счетчик также содержит средство вычисления для корректирования первого значения с помощью указанного числа, а указанный контроллер выполнен с возможностью осуществлять управление указанным средством памяти для запоминания скорректированного первого значения в качестве указанного первого значения. The present invention also relates to a subscriber station of a mobile communication system in which the method of the present invention can be applied. The subscriber station according to this invention is characterized in that the transceiver is configured to receive a specified number from a communication system with moving objects via a load channel, the specified number being used to correct the first value; moreover, the counter also contains calculation means for correcting the first value using the specified number, and the specified controller is configured to control the specified memory means for storing the corrected first value as the specified first value.
Данное изобретение также относится к системе связи с подвижными объектами, в которой можно применить указанные способ, телефонную станцию и абонентскую станцию согласно данному изобретению. Система связи с подвижными объектами отличается тем, что она выполнена с возможностью выбирать случайное число в ответ на принятие запроса на установление вызова; тем, что телефонная станция выполнена с возможностью направлять указанное число на абонентскую станцию по каналу нагрузки; тем, что абонентская станция выполнена с возможностью корректировать первое значение с помощью указанного числа; и тем, что второй счетчик выполнен с возможностью корректировать второе значение с помощью указанного числа. The present invention also relates to a mobile communication system in which the indicated method, telephone exchange and subscriber station according to this invention can be applied. A communication system with moving objects is characterized in that it is configured to select a random number in response to accepting a call setup request; the fact that the telephone exchange is configured to send the indicated number to the subscriber station via the load channel; the fact that the subscriber station is configured to adjust the first value using the specified number; and the fact that the second counter is configured to correct the second value using the specified number.
Данное изобретение основано на концепции использования произвольного изменения значения счетчика для идентифицирования абонентской станции в связи с установлением вызова от абонентской станции. Поэтому наиболее значительные преимущества данного изобретения заключаются в простоте идентификации абонентской станции, удобной и надежной идентификации дублирующего пользования, причем это пользование обнаруживают не позже совершения вызова абонентской станцией-оригиналом после использования дубликата, и в краткосрочном применении перехваченной информации, причем эта информация применима только до следующего вызова. Еще одно преимущество данного изобретения заключается в затруднении подслушивания, поскольку проверяемое значение счетчика направляют от абонентской станции по вызывающему каналу, а случайное число, являющееся приращением счетчика, направляют на абонентскую станцию по каналу нагрузки. Использование разных каналов значительно усложняет подслушивание, и для успешного подслушивания при этом потребуется сложное дорогое оборудование, в результате чего возможная экономическая выгода, получаемая при использовании дубликата, не сможет покрыть расходы на подслушивание, тем более, что дублирующее пользование обнаруживают не позже того времени, когда абонентская станция-оригинал будет намерена установить соединение с сетью электросвязи общего пользования. The present invention is based on the concept of using a random change in the counter value to identify a subscriber station in connection with a call from a subscriber station. Therefore, the most significant advantages of this invention are the ease of identifying the subscriber station, convenient and reliable identification of duplicate use, and this use is detected no later than making a call by the original subscriber station after using the duplicate, and in the short-term use of intercepted information, and this information is applicable only until the next call. Another advantage of this invention is the difficulty of eavesdropping, since the checked value of the counter is sent from the subscriber station via the calling channel, and a random number, which is an increment of the counter, is sent to the subscriber station via the load channel. Using different channels significantly complicates eavesdropping, and successful eavesdropping will require complicated expensive equipment, as a result of which the possible economic benefits obtained by using the duplicate will not be able to cover the costs of eavesdropping, especially since duplicate use is detected no later than when the original subscriber station will intend to establish a connection with the public telecommunication network.
В предпочтительном варианте осуществления данного изобретения абонентская станция информирует сетевую инфраструктуру о включении счетчика; после этого счетчик находится в работе для данной абонентской станции в связи с каждым вызовом, совершаемым в сеть электросвязи общего пользования. Такое индивидуальное включение дает возможность постепенного введения свойства в систему связи с подвижными объектами. Оно также обеспечивает возможность использования и старых абонентских станций без счетчика, и новых абонентских станций со счетчиком одновременно в системе связи с подвижными объектами, не вызывая при этом нарушений в работе системы. Помимо этого, абонентскую станцию можно легко, с точки зрения техобслуживания абонентской станции, оборудовать удобным в эксплуатации счетчиком. In a preferred embodiment of the present invention, the subscriber station informs the network infrastructure of the inclusion of a counter; after that, the meter is in operation for this subscriber station in connection with each call made to the public telecommunication network. Such an individual inclusion makes it possible to gradually introduce the property into the communication system with moving objects. It also provides the ability to use both old subscriber stations without a counter, and new subscriber stations with a counter simultaneously in a communication system with mobile objects, without causing disturbances in the system. In addition, a subscriber station can easily be equipped with a convenient meter in terms of maintenance of a subscriber station.
В предпочтительном варианте осуществления данного изобретения значение счетчика в сетевой инфраструктуре не корректируют до тех пор, пока абонентская станция не подтвердит корректировку счетчика абонентской станции, и если таковое подтверждение не принято, то значение счетчика корректируют на такое значение, которое принято как значение счетчика абонентской станции в следующем запросе на установление вызова, независимо от того, является ли это значение скорректированным значением или предыдущим значением. Это обстоятельство позволяет свести нарушения работы до простого сброса установленного соединения. In a preferred embodiment of the present invention, the counter value in the network infrastructure is not adjusted until the subscriber station confirms the counter correction of the subscriber station, and if this confirmation is not accepted, then the counter value is adjusted to a value that is accepted as the counter value of the subscriber station in the next call setup request, whether the value is a adjusted value or a previous value. This circumstance allows reducing disruptions to a simple reset of the established connection.
Предпочтительные варианты осуществления способа, телефонной станции и абонентской станции раскрыты в прилагаемой формуле изобретения. Preferred embodiments of the method, telephone exchange and subscriber station are disclosed in the attached claims.
ПЕРЕЧЕНЬ ЧЕРТЕЖЕЙ
Далее данное изобретение описано более подробно на предпочтительном варианте его осуществления, приводимом со ссылками на сопровождающие чертежи, на которых:
фиг. 1 - работа абонентской станции в первом предпочтительном варианте осуществления данного изобретения;
фиг. 2 - работа сетевой инфраструктуры по первому предпочтительному варианту осуществления данного изобретения;
фиг.3 - схема телефонной станции системы связи с подвижными объектами по данному изобретению;
фиг. 4 - схема абонентской станции системы связи с подвижными объектами по данному изобретению;
фиг. 5 - схема системы связи с подвижными объектами по данному изобретению.LIST OF DRAWINGS
Further, the invention is described in more detail in a preferred embodiment, given with reference to the accompanying drawings, in which:
FIG. 1 illustrates the operation of a subscriber station in a first preferred embodiment of the present invention;
FIG. 2 illustrates the operation of a network infrastructure according to a first preferred embodiment of the present invention;
figure 3 - diagram of a telephone exchange communication system with mobile objects according to this invention;
FIG. 4 is a diagram of a subscriber station communication system with mobile objects according to this invention;
FIG. 5 is a diagram of a mobile communication system of the present invention.
ПОДРОБНОЕ ОПИСАНИЕ ИЗОБРЕТЕНИЯ
На фиг. 1 и 2 представлены способ по данному изобретению в первом предпочтительном варианте его осуществления, при котором, в качестве примера, исходят из того, что система связи с подвижными объектами, использующая передачу данных по радиолинии, является работающей по принципу группообразования частной наземной мобильной радиосистемой, также обеспечивающей соединение со стационарной сетью, такой как телефонная сеть общего пользования (ТСОП); вызов, направляемый в ТСОП, далее называется вызовом ТСОП. Также, в качестве примера, исходят из того, что оборудование и система основаны на стандарте системы ЧМР (Частное Мобильное Радио), определяемом в публикациях "МРТ", 1327, январь 1988, исправленное издание ноября 1991, - "Стандарт передачи сигналов для группообразованных частных наземных мобильных радиосистем, Управление радиосвязи" и "МРТ 1343, январь 1988, исправленное издание сентября 1991, Технические условия", опубликованные Британским Министерством Торговли и Промышленности. Предполагается, что абонентским оборудованием является радиоустройство согласно этому стандарту; телефонной станцией является контроллер системы группообразования КСГО и базой данных, т.е. в узел включен регистр, который содержит основную информацию об абонентской станции и в котором зарегистрированы абонентские станции. Абоненты определяются информацией регистра. Предполагается, в качестве примера, что регистр содержит второе значение, вычисляемое для абонента вторым счетчиком. Вторые значения можно также разместить в сети в другом месте, например, конкретно для пользователей в их собственном регистре. Также, в качестве примера, исходят из того, что внутрисетевые вызовы разрешают, когда их также совершает дубликат, т.е. без сравнения значений счетчика. "Контролируют" только те вызовы ТСОП, плату за которые начисляют отдельно, т.е. значения счетчика сравнивают в связи с этими вызовами. Сравнение между счетчиками можно также выполнять некоторым другим образом в заранее определенных типах вызова или, соответственно, не выполняя сравнение между счетчиками в связи с определенными типами вызова. Счетчик можно также использовать в связи с регистрацией абонента, но тогда будет происходить больше случаев и передача сигналов будет происходить полностью на вызывающем канале, т.е. на одной частоте, в результате чего будет легче прослеживать значение счетчика.DETAILED DESCRIPTION OF THE INVENTION
In FIG. 1 and 2 show the method according to this invention in a first preferred embodiment, in which, as an example, it is assumed that the mobile communication system using data transmission via a radio line is based on the principle of grouping by a private terrestrial mobile radio system, providing a connection to a fixed network, such as a public switched telephone network (PSTN); a call routed to a PSTN is hereinafter referred to as a PSTN call. Also, as an example, we proceed from the fact that the equipment and the system are based on the standard of the FMR system (Private Mobile Radio), defined in the MRT publications, 1327, January 1988, revised edition of November 1991, - “The standard for signal transmission for grouped private terrestrial mobile radio systems, Radio and Telecommunications Management "and" MRT 1343, January 1988, revised edition of September 1991, Technical Specifications "published by the British Department of Commerce and Industry. It is assumed that the subscriber equipment is a radio device in accordance with this standard; the telephone exchange is the controller of the CSGO grouping system and the database, i.e. a register is included in the node, which contains basic information about the subscriber station and in which the subscriber stations are registered. Subscribers are determined by register information. It is assumed, as an example, that the register contains a second value calculated for the subscriber by the second counter. The second values can also be placed on the network in another place, for example, specifically for users in their own register. Also, as an example, it is assumed that intranet calls are allowed when a duplicate also makes them, i.e. without comparing counter values. Only “PSTN calls” are monitored for which they are charged separately, i.e. counter values are compared in connection with these calls. Comparison between counters can also be done in some other way in predetermined call types or, accordingly, without performing a comparison between counters in connection with certain call types. The counter can also be used in connection with the registration of the subscriber, but then more cases will occur and the transmission of signals will occur completely on the calling channel, i.e. at one frequency, making it easier to track the counter.
На фиг.1 представлена схема работы абонентской станции, т.е. радиоустройства, когда абонент намерен совершить вызов ТСОП. Счетчик включен для абонентской станции. Абонентская станция запрашивает вызов 10 ТСОП обычным образом на вызывающем канале и принимает запрос 11 длинного числа от сетевой инфраструктуры на вызывающем канале, поскольку телефонный номер ТСОП, т.е. число В, вызываемое согласно стандарту в данном примере, не полностью удовлетворяет сообщению запроса вызова, то абонентская станция направляет его отдельно в сообщении длинного числа. Поскольку счетчик абонентской станции включен, абонентская станция добавляет автоматически значение счетчика к сообщению 12 длинного числа, после чего она направляет сообщение 13 длинного числа на вызывающий канал. Таким образом, запрос на установление вызова согласно стандарту МРТ 1327 направлен согласно стандарту, но сообщение длинного числа, содержащее информацию согласно данному изобретению, не включено в стандарт. Затем абонентская станция принимает сообщение 14 запроса кода защиты по каналу нагрузки, причем это сообщение предпочтительно содержит произвольно выбранное число, используемое для корректировки значения счетчика. Это число может быть направлено в качестве отдельного сообщения, но в этом случае требуются новое сообщение и дополнительная передача сигналов. В ответ на запрос кода защиты абонентская станция направляет код 16 защиты в сетевую инфраструктуру, корректирует значение 17 счетчика с помощью указанного числа и запоминает скорректированное значение 18. Установление вызова затем продолжается обычным образом 19. Корректировка 17 и сохранение (запоминание) 18 значения счетчика могут происходить до отправки кода защиты 16 либо параллельно с ней. Figure 1 presents the scheme of the subscriber station, i.e. radio devices when the subscriber intends to make a PSTN call. The counter is enabled for the subscriber station. The subscriber station requests a PSTN call 10 in the usual way on the calling channel and receives a
Значение счетчика предпочтительно корректируют 17 путем добавления к нему принимаемого числа с помощью арифметических операций над абсолютными значениями чисел, причем значение счетчика остается между нулевым и выбранным предельным и при этом его значение всегда удовлетворяет сообщению длинного числа, но это значение зависит и от старого значения, и от принимаемого числа. Подслушивающий, т.е. лицо, сделавшее дубликат, должно знать модульное число (т.е. число, ниже которого всегда существует указанное значение), значение счетчика и принимаемое число. Могут быть использованы и прочие способы корректировки. The counter value is preferably corrected 17 by adding the received number to it using arithmetic operations on the absolute values of the numbers, and the counter value remains between zero and the selected limit and at the same time its value always satisfies the message of a long number, but this value also depends on the old value, and from the accepted number. Eavesdropper, i.e. the person who made the duplicate must know the modular number (i.e. the number below which the indicated value always exists), the counter value and the received number. Other correction methods may be used.
На фиг.2 сообщение 30 запроса вызова принимают в сетевой инфраструктуре от абонентской станции на вызывающем канале. Когда обнаруживают на основании содержания сообщения, что абонентская станция намерена совершить вызов 31 ТСОП, тогда на абонентскую станцию дают запрос направить длинное число 32, т. е. число В целиком, вызываемое на вызывающем канале. В ответ на принятие сообщения 33 длинного числа по информации из регистра R проверяют, включен ли 34 счетчик абонентской станции, запрашивающий соединение. Если не включен, то процедура установления вызова продолжается в обычном порядке 46. Если все абонентские станции в сети содержат счетчик, то нет необходимости проверять включение счетчиков. 2, a
Если счетчик абонентской станции включен, то первое значение 35 счетчика и число В отделяют от сообщения. Затем производят извлечение второго значения счетчика абонентской станции из регистра R 36 и эти значения сравнивают 37. Если значения являются идентичными 38, то запрос на установление вызова принимают 39, производят пересылку по каналу нагрузки и некоторое число предпочтительно выбирают произвольно 40 из набора чисел, сохраненных в сетевой инфраструктуре, и это число добавляют к сообщению 41 запроса кода защиты. Это число могут выбирать также на других основаниях, например, постоянно отбирать последующее число из набора чисел. Также не имеется необходимости сохранять набор чисел, так как набор чисел можно получить как результат алгоритма вычисления, выполняемого в сетевой инфраструктуре. Алгоритм вычисления может также вырабатывать только число и поэтому не будет нужен набор чисел. Это число можно также получить с помощью генератора случайных чисел. Сообщение запроса кода защиты направляют 42 в абонентскую станцию по каналу нагрузки. Таким образом, первое значение счетчика и число, используемое для корректировки, пересылают по радиолинии на разных каналах. Абонентская станция подтверждает прием числа, подлежащего использованию для корректировки, путем отправки кода защиты. В то же время она также подтверждает корректировку первого значения счетчика. Если получают 43 код защиты, то второе значение счетчика корректируют 44 во втором счетчике в сетевой инфраструктуре с помощью того же способа корректировки, который используют в абонентской станции. Скорректированное второе значение сохраняют в регистре 45 в качестве нового второго значения. Таким образом, первое значение абонентской станции и второе значение регистра R идентичны. После этого процедура установления вызова продолжается в обычном порядке 46. If the subscriber station counter is turned on, then the
Если код защиты от абонентской станции 43 не принят, то тогда не известно, приняла ли абонентская станция сообщение, содержащее число корректировки, и скорректировано ли таким образом первое значение. По этой причине некоторое цифровое значение предпочтительно сохраняют в качестве второго значения для счетчика абонентской станции в регистре 47, а принятие запроса на установление вызова отменяют 48. Это цифровое значение обеспечивает следующее: первое значение счетчика и, если есть какое-либо значение, отправленное абонентской станцией, принимают в связи со следующим вызовом ТСОП. В ответ на следующий запрос вызова ТСОП второе значение регистра R заменяют значением, полученным путем корректировки первого значения счетчика, принятого от абонентской станции, с помощью произвольно выбранного числа. If the security code from the
Более надежное решение, хотя и требующее память большей емкости и усложняющее сравнение, заключается в сохранении скорректированного второго значения в качестве третьего значения в регистре R, уже содержащем второе значение, и в связи со следующим запросом ТСОП в сравнении первого значения счетчика, принятого от абонентской станции, со вторым значением и третьим значением и в принятии запроса на установление вызова только в том случае, если первое значение идентично второму значению или третьему значению. В ответ на принятие следующего вызова ТСОП второе значение и третье значение заменяют на значение, полученное корректировкой первого значения счетчика, принятого от абонентской станции, с помощью произвольно выбранного числа. A more reliable solution, although it requires a larger capacity memory and complicates the comparison, is to save the adjusted second value as the third value in the register R, which already contains the second value, and in connection with the next PSTN request to compare the first counter value received from the subscriber station , with a second value and a third value, and in accepting a call setup request only if the first value is identical to the second value or third value. In response to making the next PSTN call, the second value and the third value are replaced with the value obtained by adjusting the first counter value received from the subscriber station using an arbitrary number.
Если первое значение счетчика и второе значение счетчика отличаются друг от друга 38, то к оператору 49 направляют сообщение о наличии дубликата, после чего процедуру продолжают согласно решению 50 оператора. Оператор принимает решение, исходя из содержания сообщения, о его назначении и пути доставки. Это сообщение может быть, например, сигналом тревоги. Оператор также принимает решение о пути продолжения процедуры установления вызова и пути корректирования второго значения счетчика. Первое значение счетчика не корректируют. В отношении желаемого вызова оператору предоставляют варианты продолжения процедуры установления вызова в обычном порядке, отмены принятия запроса на установление вызова и пометки данной абонентской станции как "украденной", отмены принятия запроса на установление вызова и ограничения прав ТСОП путем разрешения, например, только местных вызовов и отмены принятия запроса на установление вызова. В отношении корректировки второго значения в регистре оператору предоставлены следующие варианты: не производить корректировку второго значения, корректировать цифровое значение в качестве второго значения, сохранить первое значение счетчика, принятое от абонентской станции, в качестве второго значения и запомнить первое значение счетчика, принятое от абонентской станции, в качестве третьего значения в регистре R. If the first counter value and the second counter value differ from each other 38, then a message about the presence of a duplicate is sent to the
Если счетчик включен, но сообщение, содержащее число В, не содержит значение счетчика, то процедура является той же, что и в том случае, когда первое значение отклоняется от второго значения. If the counter is on, but the message containing the number B does not contain the counter value, then the procedure is the same as when the first value deviates from the second value.
На фиг. 3 представлена схема телефонной станции системы связи с подвижными объектами согласно данному изобретению. Телефонная станция содержит блок 301 соединения, контроллер 302 и средство 303 памяти для управления системой. Контроллер 302 принимает и отправляет сообщения через блок 301 соединения. Телефонная станция имеет подключение к радиоканалу либо посредством антенны, включенной в блок 301 соединения, посредством базовой станции (одной или нескольких) или посредством подсистемы базовой станции. Блок соединения подключен к базовым станциям фиксированным соединением с помощью кабелей или направленной линии радиосвязи. Телефонную станцию можно подключить к другим телефонным станциям или сетям посредством блока соединения. Помимо этого, телефонная станция согласно данному изобретению содержит средство 304 сравнения для сравнения первого значения, принимаемого от абонентской станции системы связи с подвижными объектами, со вторым значением абонента, причем извлечение второго значения производят из регистра, содержащего вторые значения абонента системы связи с подвижными объектами. Кроме этого, телефонная станция по данному изобретению содержит средство 305 извлечения для извлечения второго значения из регистра. Телефонная станция согласно данному изобретению также содержит средство 306 сообщения для направления сообщения в блок управления сетью системы связи с подвижными объектами об обнаружении дубликата, если первое значение отклоняется от второго значения. In FIG. 3 is a diagram of a telephone exchange of a mobile communication system according to the present invention. The telephone exchange comprises a
Телефонная станция 300 по данному изобретению обеспечена возможностью иметь средство 307 выбора для выбора, предпочтительно произвольного, некоторого числа из набора чисел, хранимых в системе связи с подвижными объектами, для корректировки первого значения и второго значения и, кроме этого, счетчик 308 для вычисления и корректировки вторых значений, при этом контроллер 302 выполнен с возможностью сохранения вторых значений абонентской станции в регистре или замены их значениями, вычисляемыми счетчиком 308. Средство 307 выбора может также выбирать число некоторым другим образом, например, в соответствии с методом, описываемым со ссылкой на фиг.2. Способ корректировки второго значения телефонной станции 300 может быть выбран согласно методу подтверждения того, что корректирование первого значения принято от абонентской станции. The
Блок 301 соединения телефонной станции 300 можно выполнить с возможностью присоединения указанного числа к сообщению запроса кода защиты и отделения первого значения от сообщения, содержащего число В. Контроллер 302 телефонной станции может быть выполнен с возможностью делать заключение о том, что код защиты, принятый от абонентской станции, является подтверждением первого значения. The
Телефонная станция 300 согласно данному изобретению может также содержать средство 309 проверки для проверки по регистру факта включения абонентом счетчика. Контроллер 302 телефонной станции в этом случае выполняют с возможностью управлять работой телефонной станции таким образом, что прочие средства (304, 305, 306, 307 и 308), используемые при сравнении значений телефонной станции, включают в ответ на включение счетчика абонентской станции. The
На фиг.4 представлена схема абонентской станции 100 по данному изобретению. Абонентская станция содержит приемопередатчик 101, выполненный с возможностью отправлять и принимать сообщения, средство 103 памяти и контроллер 102 для управления работой абонентской станции. Антенна А подключена к приемопередатчику, и посредством этой антенны абонентская станция имеет подключение к радиоканалу. Абонентская станция по данному изобретению также содержит счетчик 108, содержащий первое значение ЕА, и передатчик 111 для направления первого значения ЕА на сетевую инфраструктуру системы связи с подвижными объектами. 4 is a diagram of a
Помимо этого, счетчик 108 в абонентской станции 100 по данному изобретению может содержать средство 118 вычисления для корректировки первого значения с помощью числа, принимаемого от сетевой инфраструктуры. Корректировка может заключаться, например, в суммировании некоторого числа с первым значением счетчика ЕА. Контроллер 102 в этом случае выполнен с возможностью управлять средством 103 памяти для сохранения скорректированного первого значения в счетчике 108 в качестве первого значения ЕА. In addition, the
Приемопередатчик 101 в абонентской станции 100 по данному изобретению может быть выполнен с возможностью информирования о том, что счетчик 108 в данное время используют, т.е. счетчик включен. Счетчик не может быть отключен от абонентской станции 100. Абонентская станция в соответствии с предпочтительным вариантом осуществления данного изобретения вводит счетчик в действие, т.е. подключает счетчик в соответствии с его сетевой регистрацией. После этого абонентская станция должна представлять значение счетчика в соответствии с числом В всякий раз, когда она совершает вызов ТСОП. The
Приемопередатчик 101 в абонентской станции 100 в соответствии с первым предпочтительным вариантом осуществления данного изобретения может быть выполнен с возможностью присоединения первого значения ЕА с числом В к тому же сообщению и отделения числа, используемого в корректировке, от сообщения запроса кода защиты. The
На фиг. 5 представлена схема системы 500 связи с подвижными объектами согласно данному изобретению. Система 500 связи с подвижными объектами содержит, по меньшей мере, одну абонентскую станцию 100, имеющую подключение по радиолинии через антенну. Система может содержать несколько абонентских станций, но для ясности представлена только одна абонентская станция. Абонентская станция 100 может содержать первый счетчик 108, содержащий первое значение ЕА. Кроме этого, система 500 связи с подвижными объектами содержит, по меньшей мере, одну телефонную станцию 300, которая может иметь подключение к другим телефонным станциям и другим сетям, таким как телефонная сеть общего пользования. Телефонная станция имеет подключение к радиолинии посредством, например, базовой станции BS, подключенной к телефонной станции кабелем. Помимо этого, система 500 связи с подвижными объектами содержит регистр R, в котором второе значение ТА запоминают для каждой абонентской станции 100, причем второе значение ТА вычисляют вторым счетчиком 308 в системе 500 связи с подвижными объектами. Регистр R предпочтительно является регистром, в котором сохраняют основную информацию абонентской станции 100; в ней регистрируют абонентскую станцию и относительно нее определяют абонента. Система 500 связи с подвижными объектами согласно данному изобретению использует первое значение ЕА, сохраненное в каждой абонентской станции 100, и соответствующее второе значение ТА, сохраненное в регистре R при установлении вызова из абонентской станции 100 в соответствии с методом, изложенным выше со ссылкой на фиг.1 и 2, для обнаружения дубликата абонентской станции 100 путем сравнения первого значения ЕА со вторым значением ТА. In FIG. 5 is a schematic diagram of a
Система 500 связи с подвижными объектами согласно данному изобретению может сохранять в регистре R информацию о включении счетчика для абонентской станции 100. После этого нельзя совершать какие-либо вызовы из абонентской станции 100 без сравнения первого значения со вторым значением. Информацию о включении в абонентской станции удалить нельзя. The
Далее данное изобретение описано со ссылкой на фиг.5 в ситуациях, когда дубликат абонентской станции (не изображена) реализован путем подслушивания радиолинии в первом предпочтительном варианте осуществления данного изобретения. В случае подслушивания, даже если обнаружено первое значение ЕА абонентской станции 100, первое значение в данном примере составляет 12. Существует намерение совершить вызов ТСОП с помощью дубликата, и первое значение ЕА=12 направляют на телефонную станцию 300 в сообщении, которое содержит число В. Телефонная станция 300 обнаруживает, что дубликатом является абонентская станция 100, проверяет по регистру R факт включения счетчика, отделяет первое значение ЕА 12 из сообщения и сравнивает его со вторым значением ТА, принятым из регистра, причем второе значение в данном примере составляет 12. Поскольку значения являются идентичными, то телефонная станция 300 выбирает число L произвольно, например, из чисел от 4 до 7 и направляет его в дубликат. Произвольно выбранным числом L в данном примере является 5. Так как дубликат корректирует новое значение как свое значение счетчика с помощью арифметических операций над абсолютными значениями чисел, то изготовитель дубликата должен знать используемое модульное число N. Узнать модульное число очень трудно, даже если в сети было использовано только одно значение N согласно данному примеру, т.к. модульное число не передают по радиолинии и поэтому его непосредственно перехватить нельзя. Разумеется, можно использовать отдельное число N для каждой абонентской станции, но для этого нужно запоминать дополнительную информацию в регистре R. В данном примере изготовитель дубликата знает, что корректированное значение счетчика вычисляют с помощью модульного числа 16, при этом скорректированное первое значение составляет (12+5) mod 16=1. Дубликат сохраняет это значение в качестве значения счетчика ЕА и затем направляет код защиты, который он получил посредством перехвата, на телефонную станцию 300, которая при приеме кода защиты корректирует значение 1 в качестве второго значения ((12+5)mod16)=17mod16=1) в данном примере; при этом это значение сохраняют в регистре R в качестве второго значения ТА для следующего вызова ТСОП. Дубликат теперь может совершить вызов ТСОП за счет абонентской станции 100. После этого вызова абонентская станция-оригинал 100 намерена совершить вызов ТСОП и направляет первое значение счетчика ЕА, равное 12, в сообщении, которое содержит число В. Телефонная станция идентифицирует абонентскую станцию 100, проверяет согласно регистру R включение счетчика, отделяет первое значение ЕА 12 от сообщения и сравнивает его со вторым значением ТА, принятым от регистра; теперь второе значение, корректированное дубликатным вызовом ТСОП, составляет 1. Телефонная станция 300 обнаруживает разницу между значениями и направляет сообщение оператору о наличии дубликата. Данный пример показывает, что обнаруживают использование дубликата, полученного даже умелым перехватом, и что время применения подслушанной информации короткое. The invention will now be described with reference to FIG. 5 in situations where a duplicate subscriber station (not shown) is implemented by eavesdropping on a radio link in a first preferred embodiment of the present invention. In the case of eavesdropping, even if the first value EA of the
Описываемый выше метод сравнения и корректировки значений счетчика, описанный посредством чертежей, выполняемый в других системах передачи данных по радиолиниям и/или в других типах вызовов, таких как внутрисетевые вызовы, очевиден для специалистов в данной области техники. The method described above for comparing and adjusting counter values, described by drawings, performed in other data transmission systems via radio links and / or in other types of calls, such as on-net calls, is obvious to those skilled in the art.
Подразумевается, что изложенное выше описание и относящиеся к нему чертежи предназначены только для иллюстрации данного изобретения. Для специалистов в данной области техники очевидны разнообразные модификации и изменения в рамках и в пределах сущности данного изобретения, раскрытой в прилагаемой формуле изобретения. It is understood that the foregoing description and the related drawings are intended to illustrate the present invention only. A variety of modifications and changes are apparent to those skilled in the art within and within the spirit of the invention disclosed in the appended claims.
Claims (15)
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FI965200A FI108327B (en) | 1996-12-23 | 1996-12-23 | Method of establishing a connection in a mobile network |
FI965200 | 1996-12-23 |
Publications (2)
Publication Number | Publication Date |
---|---|
RU99116609A RU99116609A (en) | 2001-05-10 |
RU2201040C2 true RU2201040C2 (en) | 2003-03-20 |
Family
ID=8547352
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
RU99116609/09A RU2201040C2 (en) | 1996-12-23 | 1997-12-19 | Method for establishing connections with mobile objects in communication network |
Country Status (7)
Country | Link |
---|---|
EP (1) | EP0963671A1 (en) |
CN (1) | CN1110222C (en) |
AU (1) | AU7995698A (en) |
BR (1) | BR9713788A (en) |
FI (1) | FI108327B (en) |
RU (1) | RU2201040C2 (en) |
WO (1) | WO1998031178A1 (en) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7428227B2 (en) | 2004-06-23 | 2008-09-23 | Samsung Electronics Co., Ltd | Method of configuring and updating connection identifier in a broadband wireless access communication system |
US8228927B2 (en) | 2003-09-17 | 2012-07-24 | Microsoft Corporation | Path discovery and message transfer in partially connected mobile ad hoc networks |
RU2468534C2 (en) * | 2007-11-16 | 2012-11-27 | Квэлкомм Инкорпорейтед | Using limitation codes in attempts of connection to wireless access point |
US8908645B2 (en) | 2010-06-04 | 2014-12-09 | Zte Corporation | Method and system for processing measurement task in carrier aggregation system |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100300348B1 (en) * | 1998-09-23 | 2001-09-06 | 윤종용 | Method for call setup in cellular system |
US6295446B1 (en) * | 1998-10-19 | 2001-09-25 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and apparatus to detect fraudulent calls in a radio network |
GB2392800A (en) * | 2002-09-04 | 2004-03-10 | Matchtip Ltd | Backup system for data stored in remote data storage systems |
CN100387091C (en) * | 2003-09-22 | 2008-05-07 | 华为技术有限公司 | Method of carrying out fast calling setup |
BRPI0706880A2 (en) * | 2006-01-20 | 2011-04-12 | Verimatrix Inc | system and method for network security |
CN105790942A (en) * | 2014-12-17 | 2016-07-20 | 中兴通讯股份有限公司 | Method and system for secure call and terminals |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE3420460A1 (en) * | 1984-06-01 | 1985-12-05 | Philips Patentverwaltung Gmbh, 2000 Hamburg | METHOD FOR DETECTING THE UNAUTHORIZED USE OF AN IDENTIFICATION ASSIGNED TO A MOVABLE RADIO STATION IN A RADIO TRANSMISSION SYSTEM |
JP2531354B2 (en) * | 1993-06-29 | 1996-09-04 | 日本電気株式会社 | Authentication method |
DE69534012T2 (en) * | 1994-03-17 | 2006-05-04 | Kokusai Denshin Denwa Co., Ltd. | Authentication method for mobile communication |
-
1996
- 1996-12-23 FI FI965200A patent/FI108327B/en active
-
1997
- 1997-12-19 EP EP97948920A patent/EP0963671A1/en not_active Withdrawn
- 1997-12-19 WO PCT/FI1997/000813 patent/WO1998031178A1/en not_active Application Discontinuation
- 1997-12-19 AU AU79956/98A patent/AU7995698A/en not_active Abandoned
- 1997-12-19 RU RU99116609/09A patent/RU2201040C2/en not_active IP Right Cessation
- 1997-12-19 CN CN97181526A patent/CN1110222C/en not_active Expired - Fee Related
- 1997-12-19 BR BR9713788-0A patent/BR9713788A/en not_active IP Right Cessation
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8228927B2 (en) | 2003-09-17 | 2012-07-24 | Microsoft Corporation | Path discovery and message transfer in partially connected mobile ad hoc networks |
US8332538B2 (en) | 2003-09-17 | 2012-12-11 | Microsoft Corporation | Hierarchical application programming interface for communication middleware in partially connected mobile ad hoc networks |
US7428227B2 (en) | 2004-06-23 | 2008-09-23 | Samsung Electronics Co., Ltd | Method of configuring and updating connection identifier in a broadband wireless access communication system |
US7889700B2 (en) | 2004-06-23 | 2011-02-15 | Samsung Electronics Co., Ltd. | Method of configuring and updating connection identifier in a broadband wireless access communication system |
US8228873B2 (en) | 2004-06-23 | 2012-07-24 | Samsung Electronics Co., Ltd | Method of configuring and updating connection identifier in a broadband wireless access communication system |
RU2468534C2 (en) * | 2007-11-16 | 2012-11-27 | Квэлкомм Инкорпорейтед | Using limitation codes in attempts of connection to wireless access point |
US8908645B2 (en) | 2010-06-04 | 2014-12-09 | Zte Corporation | Method and system for processing measurement task in carrier aggregation system |
RU2537692C2 (en) * | 2010-06-04 | 2015-01-10 | ЗетТиИ Корпорейшн | Method and system to process measurement task in system of carrier frequencies aggregation |
Also Published As
Publication number | Publication date |
---|---|
FI108327B (en) | 2001-12-31 |
FI965200A0 (en) | 1996-12-23 |
BR9713788A (en) | 2000-02-08 |
CN1110222C (en) | 2003-05-28 |
AU7995698A (en) | 1998-08-03 |
WO1998031178A9 (en) | 1999-07-22 |
WO1998031178A1 (en) | 1998-07-16 |
CN1245622A (en) | 2000-02-23 |
EP0963671A1 (en) | 1999-12-15 |
FI965200A (en) | 1998-06-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US5319711A (en) | Wireless device for verifying identification | |
US5613214A (en) | Mobile communication terminal authenticating system | |
EP1562394B1 (en) | Apparatus and method for setting use restriction of mobile communication terminal | |
US6405030B1 (en) | System for interception of digital cellular phone communication | |
FI106423B (en) | Arrangements for detecting fraudulently identified mobile telephones in a cellular mobile telecommunications network | |
US6199161B1 (en) | Management of authentication keys in a mobile communication system | |
US5278890A (en) | Paging arrangements in a cellular mobile switching system | |
EP0976278B1 (en) | Preventing misuse of a copied subscriber identity in a mobile communication system | |
US5822691A (en) | Method and system for detection of fraudulent cellular telephone use | |
US5557676A (en) | Authentication for analog communication systems | |
EP0745924A2 (en) | User-transparent security method and apparatus for authenticating user terminal access to a network | |
US6038440A (en) | Processing of emergency calls in wireless communications system with fraud protection | |
WO1995001684A1 (en) | Method and apparatus for efficient real-time authentication and encryption in a communication system | |
US6363151B1 (en) | Method and system for subscriber authentification and/or encryption of items of information | |
RU2201040C2 (en) | Method for establishing connections with mobile objects in communication network | |
US8576751B2 (en) | Method, mobile station, system and network processor for use in mobile communications | |
KR100491521B1 (en) | System and method for providing access to a wireless communication service to a group of subscribers who share a set of modems | |
EP0691067B1 (en) | Method of providing service in a mobile communication system, mobile communication system and base station | |
US5884158A (en) | Cellular telephone authentication system using a digital certificate | |
WO1999049688A1 (en) | System and method of authenticating a mobile station's identity and handling authentication failures in a radio telecommunications network | |
KR100292289B1 (en) | System for prevention of using unauthenticated terminal copying information of authenticated terminal | |
JP3406992B2 (en) | Mobile terminal connection control system | |
JPH10304446A (en) | Communication system | |
US5953654A (en) | Wireless communications system for identifying unauthorized mobile units | |
KR100742416B1 (en) | Method for transferring data upon request using permanent identifier |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
MM4A | The patent is invalid due to non-payment of fees |
Effective date: 20041220 |