專利名稱:在混合通信網(wǎng)絡(luò)中的認證的制作方法
相關(guān)申請本申請對于美國臨時專利申請序列號60/340172有優(yōu)先權(quán),后者題為“Method and Apparatus for Effecting Handoff Between Different CellularCommunications Systems”,提交于2001年11月7日;且本申請還對代理人號020045有優(yōu)先權(quán),后者題為“Method and Apparatus For Effecting HandoffBetween Different Cellular Communications Systems”,提交于2002年2月14日;本申請還對于美國臨時專利申請序利號60/350401有優(yōu)先權(quán),后者題為“GSM Authentication,Encryption and Other Feature Support in a CDMA1x Network Using a GSM-1x MSC”,提交于2002年1月17日。
背景技術(shù):
本發(fā)明領(lǐng)域本發(fā)明一般涉及在不同蜂窩通信系統(tǒng)內(nèi)用于認證的方法和裝置。
相關(guān)技術(shù)的描述所謂的碼分多址(CDMA)調(diào)制技術(shù)是進行有大量系統(tǒng)用戶的通信的幾種技術(shù)之一。雖然其他技術(shù)諸如時分多址(TDMA)、頻分多址(FDMA)和諸如幅度壓縮擴展單邊頻帶的AM調(diào)制方案可用,但CDMA有優(yōu)于其他這些調(diào)制技術(shù)的重要優(yōu)勢。在多址通信系統(tǒng)內(nèi)使用CDMA技術(shù)在美國專利號4901307內(nèi)有揭示,題為“Spread Spectrum Multiple Access Communication System UsingSatellite Or Terrestrial Repeaters”,被轉(zhuǎn)讓給本發(fā)明的受讓人,在此引入作為參考。
在美國專利號4901307內(nèi),描述了一種多址技術(shù),其中大量移動電話系統(tǒng)用戶,每個有一個收發(fā)機,使用碼分多址(CDMA)擴頻通信信號通過衛(wèi)星中繼器或陸地基站(又被稱為小區(qū)基站或小區(qū)站點)通信。使用CDMA通信,則頻譜可以被重復(fù)使用多次,從而能增加系統(tǒng)用戶容量。使用CDMA技術(shù)比起其他多址技術(shù)有更高的頻譜效率。
在常規(guī)的蜂窩電話系統(tǒng)內(nèi),可用的頻帶被分成一般為30KHz帶寬的信道,而使用模擬FM調(diào)制技術(shù)。系統(tǒng)服務(wù)區(qū)域在地域上被分成不同大小的小區(qū)??捎玫念l率信道被分成集合,每個集合一般包括相等數(shù)量的信道。頻率集合被分配給小區(qū)的方式是為了最小化同信道干擾可能。例如,考慮一個系統(tǒng),其中有七個頻率集合,且小區(qū)為等大小的六邊形。用于一個小區(qū)的頻率集合不能在該小區(qū)的六個最近或周圍鄰域內(nèi)被使用。更進一步,則在一個小區(qū)內(nèi)使用的頻率集合不能在該小區(qū)的十二個最近的鄰域內(nèi)使用。
在常規(guī)的蜂窩系統(tǒng)中,實現(xiàn)的切換方案用于使得呼叫或其他類型的連接(例如數(shù)據(jù)鏈路)能在移動站跨越兩個小區(qū)邊界時保持連續(xù)。從一個小區(qū)到另一小區(qū)的切換是在小區(qū)基站內(nèi)處理呼叫或連接的接收機注意到來自移動站的接收到信號強度落到預(yù)定閥值以下時開始。較低的信號強度指示意味著移動站可能接近小區(qū)邊界。當信號電平落到預(yù)定閥值之下,則基站要求系統(tǒng)控制器確定相鄰基站是否以優(yōu)于當前基站的信號強度接收移動站信號。
響應(yīng)當前基站查詢的系統(tǒng)控制器用切換請求將消息發(fā)送到相鄰基站。接近與當前基站鄰近的基站使用特定的掃描接收機,它們尋找在特定信道上的來自移動站的信號。如果其中一個相鄰基站向系統(tǒng)控制器匯報足夠的信號電平,則嘗試切換。
切換然后在選擇了用于新基站的信道集合的空閑信道時開始??刂葡⒈话l(fā)送到移動站,命令它從當前信道切換到新的信道。在相同時刻,系統(tǒng)控制器將呼叫從第一基站切換到第二基站。
在常規(guī)系統(tǒng)中,如果到新基站的切換不成功,則呼叫會被中斷。切換失敗的發(fā)生有許多原因。如果在相鄰小區(qū)內(nèi)沒有可用的空閑信道用于該呼叫通信,則切換會失敗。如果另一基站報告聽到了從該移動站,而實際上該基站聽到的是在完全不同的另一小區(qū)內(nèi)使用相同信道的不同移動站,則切換會失敗。該報告差錯會使得呼叫被切換到錯誤的小區(qū),一般是一個信號強度不足以維持通信的小區(qū)。另外,如果移動站不能接聽到命令以切換信道,切換會失敗。實際操作經(jīng)驗表明切換失敗發(fā)生頻繁會導(dǎo)致系統(tǒng)不可靠性。
常規(guī)電話系統(tǒng)內(nèi)的另一經(jīng)常的問題是當移動站接近兩個小區(qū)的邊界時。在該情況下,信號電平在兩個基站處波動。該信號電平波動導(dǎo)致“乒乓”情況,即在兩個基站間來回地進行切換呼叫的重復(fù)請求。該種附加的不需要的切換請求增加了移動站不正確地接聽信道切換命令或完全不能接聽到命令的概率。另外,如果不幸地被轉(zhuǎn)到一所有信道都被使用而沒有可以接受切換的可用信道的小區(qū)內(nèi),則乒乓情況增加了呼叫被中斷的概率。
在美國專利號5101501內(nèi),題為“Method and System For Providing A SoftHandoff In Communications In a CDMA Cellular Telephone System”,被轉(zhuǎn)讓給本發(fā)明的受讓人,并在此引入作參考,揭示了一種方法和系統(tǒng),用于向在切換時通過多于一個小區(qū)基站的移動站提供通信。在該環(huán)境中,蜂窩系統(tǒng)內(nèi)的通信不受從第一基站到第二基站的實際切換而中斷,第一基站對應(yīng)移動站要退出的基站,而第二基站對應(yīng)移動站要進入的基站。該類型的切換可以被認為是小區(qū)基站和移動站間通信的“軟”切換,其中兩個或多個基站或基站的扇區(qū)并發(fā)地向移動站發(fā)送。使用該種“軟”切換技術(shù)可以大大減少乒乓情況的發(fā)生概率,該情況指在一對基站間進行重復(fù)的切換請求。
在美國專利號5267261內(nèi)揭示了改善的軟切換技術(shù),題為“Mobile StationAssisted Soft Handoff In A CDMA Cellular Communications System”,轉(zhuǎn)讓給本發(fā)明的受讓人,在此引入作為參考。軟切換技術(shù)通過在移動站處測量系統(tǒng)內(nèi)每個基站發(fā)送的“導(dǎo)頻”信號強度而得到改善。這些導(dǎo)頻強度測量在軟切換過程中通過方便可用基站切換候選而起到輔助作用。
改善的軟切換技術(shù)要求移動站監(jiān)控來自相鄰基站的導(dǎo)頻的信號強度。當測量的信號強度超過給定閥值時,移動站通過基站向系統(tǒng)控制器發(fā)送信號強度消息,移動站通過該基站通信。來自系統(tǒng)控制器到新基站和到移動站的命令消息建立新的和當前基站間的臨時通信。當移動站檢測到對應(yīng)至少一個基站的導(dǎo)頻的信號強度落到預(yù)定電平以下時,其中移動站通過該基站通信,移動站通過正進行通信的基站將指示對應(yīng)基站的測得的信號強度報告給系統(tǒng)控制器。來自系統(tǒng)控制器到經(jīng)標識的基站和移動站的命令消息中止通過對應(yīng)基站的通信,而通過其它基站的通信則繼續(xù)。
雖然以上的技術(shù)合適于相同蜂窩系統(tǒng)內(nèi)的小區(qū)間的呼叫轉(zhuǎn)移,但當移動站進入由來自另一蜂窩系統(tǒng)的基站服務(wù)的小區(qū)時會有更困難的情況。在該種“系統(tǒng)間”切換的復(fù)雜因子為相鄰蜂窩系統(tǒng)經(jīng)常有不同的特征。例如,相鄰的蜂窩系統(tǒng)經(jīng)常以不同頻率操作,且可能維持基站輸出功率或?qū)ьl強度的不同電平。這些差異有效地防止了移動站實現(xiàn)導(dǎo)頻強度的比較及現(xiàn)存的移動輔助軟切換技術(shù)要考慮的其它類似方面。
當沒有資源可供進行軟系統(tǒng)間切換時,如果要維持服務(wù)不中斷,則從一個系統(tǒng)到另一的呼叫或連接的切換定時很關(guān)鍵。即系統(tǒng)間切換必須在最能導(dǎo)致系統(tǒng)間呼叫或連接成功轉(zhuǎn)移的時刻進行。在該種切換中,這里被稱為硬切換,移動站和一個系統(tǒng)間的通信必須在移動站和其它系統(tǒng)間的通信開始前中止。切換只在當例如以下情況下被嘗試(i)在新小區(qū)內(nèi)有可用的空閑信道(ii) 但在移動站失去了與當前基站的聯(lián)系之前移動站實際上已處在新小區(qū)基站范圍內(nèi),以及(iii) 移動站所處于的位置保證它能接收到切換信道的命令理想情況下,每個該種硬系統(tǒng)間切換會以一種方式進行,以最小化不同系統(tǒng)的基站間的潛在的“乒乓”切換請求。然而,現(xiàn)存的切換過程在下述識別失敗時使得這更加困難,即要識別何時且通過哪個基站,移動站應(yīng)被提供新頻率和信道信息并被指示轉(zhuǎn)移現(xiàn)存呼叫和連接。
現(xiàn)存系統(tǒng)間切換技術(shù)的這些和那些缺點損害了蜂窩通信的質(zhì)量,且可能會在蜂窩系統(tǒng)進一步擴展時惡化性能。相應(yīng)地,需要一種系統(tǒng)間切換技術(shù),能可靠地引導(dǎo)不同蜂窩通信系統(tǒng)的基站間的呼叫或連接的切換。
美國專利號5697055描述了一種方法和系統(tǒng),用于實現(xiàn)第一和第二蜂窩系統(tǒng)的基站間的移動站通信的系統(tǒng)間切換,題為“Mobile Station Assisted SoftHandoff In A CDMA Cellular Communications System”,被轉(zhuǎn)讓給本發(fā)明的受讓人且在此引入作為參考。在移動站處,測量由第二系統(tǒng)的第二基站發(fā)送的信號的可定量化參數(shù)。當測量的可定量化參數(shù)值超過第一預(yù)定水平,則移動站通過第一系統(tǒng)的第一基站將信號質(zhì)量消息傳遞給第一移動切換控制站。
信道請求消息然后從第一移動交換控制站傳遞到第二系統(tǒng)內(nèi)的第二移動切換控制站。在第二基站處,測量從移動站接收到的信號的可定量化參數(shù)。當可定量化的參數(shù)的測量值超過預(yù)定水平,第二基站建立與移動站的通信?;蛘?,第一基站發(fā)送的第一導(dǎo)頻信號的信號強度在移動站處被測量。當?shù)谝粚?dǎo)頻信號的測量的信號強度變得少于第二預(yù)定水平時,切換請求消息然后被發(fā)送到第二基站,從而建立移動站通信。提供移動切換控制站間的語音鏈路使得能在第一和第二蜂窩系統(tǒng)間轉(zhuǎn)發(fā)存在的連接,并使得能進行軟系統(tǒng)間切換。
雖然該方式對于兩個系統(tǒng)都基于CDMA從而兩者能實現(xiàn)軟切換的情況適用,但仍存在一問題即如何處理一個或多個系統(tǒng)不能實現(xiàn)該種軟切換時的系統(tǒng)間切換的問題。例如,所謂的GSM標準沒有軟切換機制。因此,在處理將使用空中接口從CDMA網(wǎng)絡(luò)到GSM網(wǎng)絡(luò)的呼叫切換中存在問題。另外,GSM認證不能被完成,因為CDMA 2000機制不能傳遞GSM進行認證所需要的數(shù)據(jù)。GSM內(nèi)的加密也不同于CDMA 2000內(nèi)的加密。
一種處理該問題的方式是修改GSM,使得它能實現(xiàn)到諸如CDMA系統(tǒng)的非GSM系統(tǒng)的切換。然而,GSM已經(jīng)存在很久了,相對而言,操作者不會很情愿耗費巨資以對現(xiàn)存的設(shè)備進行修改以適應(yīng)相鄰的不兼容系統(tǒng)。如果在支持雙模式移動站的空中接口中加入新的消息,則必須要進行修改以支持這些新消息。很明顯,從操作者的角度這是不期望的。
CDMA系統(tǒng)和GSM系統(tǒng)間的切換的另一問題在于CDMA和GSM認證使用兩種不同的方法和密鑰。GSM和CDMA 1X內(nèi)的認證方法基本相同,但密鑰大小不同。CDMA 1X有附加處理,諸如唯一的詢間應(yīng)答和計數(shù)方法,這分別防止信道劫持和重播攻擊。
本發(fā)明概述本發(fā)明解決以上問題。
根據(jù)本發(fā)明的一方面,提供了一種方法,認證一移動站從由第一移動交換控制站控制的第一蜂窩通信系統(tǒng)內(nèi)的第一基站到第二移動交換控站控制下的不同蜂窩系統(tǒng)內(nèi)的第二基站,該方法包括包括對分配給第二蜂窩通信系統(tǒng)的移動站的私有密鑰以及第二蜂窩通信系統(tǒng)生成的隨機數(shù)應(yīng)用算法,其結(jié)果是在第二蜂窩通信系統(tǒng)處生成認證碼;作為對私有密鑰和隨機數(shù)應(yīng)用算法的結(jié)果在第一蜂窩通信系統(tǒng)處生成認證碼;將在第一蜂窩通信系統(tǒng)處生成的認證碼在數(shù)據(jù)分組內(nèi)發(fā)送到移動站;從移動站將在第一蜂窩通信系統(tǒng)處生成的認證碼發(fā)送到第二蜂窩通信系統(tǒng);將第一蜂窩通信系統(tǒng)處生成的認證碼與在第二蜂窩通信系統(tǒng)處生成的認證碼比較。
以上本發(fā)明的特征在所述的權(quán)利要求書內(nèi)提出,且其優(yōu)點會隨著本發(fā)明的示例實施例參考附圖的以下詳細描述中變得明顯。
附圖的簡要描述在附圖中
圖1是蜂窩系統(tǒng)的示意圖;圖2是兩個蜂窩系統(tǒng)間的邊界示意表示;圖3是雙模式移動站的示意圖4是GSM系統(tǒng)內(nèi)的數(shù)據(jù)交換的示意表示;以及圖5是單模式移動站的示意表示。
本發(fā)明實施例的詳細描述圖1是示例蜂窩電話系統(tǒng)的示意說明。說明的系統(tǒng)可以使用任何一種多址調(diào)制技術(shù)以方便大量系統(tǒng)移動站或移動電話和基站間的通信。該種多址通信系統(tǒng)技術(shù)包括時分多址(TDMA)、頻分多址(FDMA)、碼分多址(CDMA)以及諸如幅度壓縮擴展單邊頻帶的AM調(diào)制方案。CDMA的擴頻調(diào)制技術(shù)在上述的美國專利號4901307內(nèi)揭示,它有許多優(yōu)于其它多址通信系統(tǒng)的調(diào)制技術(shù)的顯著優(yōu)點,因而是較佳的。
在一般CDMA系統(tǒng)中,每個基站發(fā)送唯一的導(dǎo)頻信號,這包括在對應(yīng)的導(dǎo)頻信道上發(fā)送“導(dǎo)頻載波”。導(dǎo)頻信號是在所有時間使用公共偽隨機噪聲(PN)擴展碼由每個基站發(fā)送的未經(jīng)調(diào)制的、直接序列、擴頻信號。除了提供用于切換確定的相干解調(diào)的相位基準和信號強度測量的基準外,導(dǎo)頻信號使得移動站能獲得初始系統(tǒng)同步,即定時同步。由每個基站發(fā)送導(dǎo)頻信號在圖1示出的系統(tǒng)內(nèi),系統(tǒng)控制器和交換機10還被稱為移動交換中心(MSC),一般包括接口和處理電路(未示出),用于向多個基站12、14和16提供系統(tǒng)控制??刂破?0還控制從公共交換電話網(wǎng)絡(luò)(PSTN)到合適基站的電話呼叫用于傳輸?shù)胶线m移動站的路由??刂破?0還控制通過至少一個基站從移動站到PSTN的路由??刂破?0還引導(dǎo)通過合適基站在移動用戶間的直接呼叫,因為該種移動站一般相互間不直接通信。
控制器10還通過各種方式諸如專用電話線路、光纖連路或通過微波通信鏈路耦合到基站。在圖1內(nèi),說明三個該種示例基站12、14和16以及示例移動站18,該移動站包括蜂窩電話。箭頭20a和20b定義基站12和移動站18間可能的通信鏈路。箭頭22a和22b定義基站14和移動站18間可能的通信鏈路。相同地,箭頭24a和24b定義基站16和移動站18間的可能通信鏈路。
基站服務(wù)區(qū)域或小區(qū)的地理形狀的設(shè)計使得移動站一般能最接近一個基站。當移動站處于空閑時,即沒有進行呼叫,移動站一直監(jiān)控來自每個相鄰基站的導(dǎo)頻信號傳輸。如圖1內(nèi)說明的,導(dǎo)頻信號由基站12、14和16分別在通信鏈路20b、22b和24b上被發(fā)送到移動站。移動站然后通過比較從這些特定基站發(fā)送的導(dǎo)頻信號強度而確定它在哪個小區(qū)。
在圖1說明的示例中,移動站18可以被認為最接近基站16。當移動站18開始一呼叫,則控制消息被發(fā)送到最近的基站,此處為基站16?;?6在接收到呼叫請求消息時,發(fā)送信令到系統(tǒng)控制器10并傳送該呼叫號碼。系統(tǒng)控制器10然后通過PSTN將呼叫連到目標接收者。
如果在PSTN內(nèi)開始呼叫,則控制器10發(fā)送呼叫信息到區(qū)域內(nèi)所有的基站。基站接著將尋呼消息發(fā)送到目標接收移動站。當移動站接聽到尋呼消息,它以發(fā)送到最近基站的控制消息進行響應(yīng)。該控制消息發(fā)送信令到系統(tǒng)控制器,即該特定基站在與移動站通信。控制器10然后通過最近基站將呼叫路由到移動站。
如果移動站18移出初始基站即基站16的覆蓋區(qū)域,則嘗試通過將呼叫路由通過另一基站而繼續(xù)該呼叫。在切換過程中,有不同的開始呼叫的切換或通過另一基站路由的方法。
在基站初始切換的方法中,初始基站即基站16注意到移動站18發(fā)送的信號已經(jīng)低于一定的閥值電平。基站16然后發(fā)送切換請求到系統(tǒng)控制器10,它將請求中繼到基站16的所有的相鄰基站12、14。控制器發(fā)送的請求包括與信道相關(guān)的信息,包括移動站18使用的PN碼序列。基站12和14將接收機調(diào)諧到移動站使用的信道,并測量信號強度,這一般使用數(shù)字技術(shù)。如果基站12和14接收機報告一個比初始基站報告的信號強度更強的信號,則對該基站進行切換。
或者,移動站本身可以開始所謂的移動站輔助切換。基站每個發(fā)送導(dǎo)頻信號,這些信號連同其他東西標識基站。移動站配備了搜索接收機,除了實行其他功能外,它用于掃描相鄰基站12和14的導(dǎo)頻信號傳輸。如果發(fā)現(xiàn)相鄰基站12和14的一個的導(dǎo)頻信號強于給定閥值,則移動站18發(fā)送該消息到當前基站16。
移動站和基站間的交互過程允許移動站通過一個或多個基站12、14和16通信。在該過程中,移動站標識并測量它接收的導(dǎo)頻信號的信號強度。該信息通過與移動站通信的基站傳遞到MSC。MSC在接收到該信息時,開始或終止移動站和基站間的連接,從而影響移動站輔助的切換。
以上過程還可以被認為是“軟”切換,因為移動站同時通過多于一個基站同時通信。在軟切換期間,MSC在從每個基站接收到的信號間組合或選擇,移動單元在不同小區(qū)間移動時與這些基站通信。以相同的方式MSC可以將來自PSTN的信號中繼到每個移動單元與之通信的基站。如果移動站正好位于兩個或多個基站的覆蓋區(qū)域內(nèi)而不是在同一蜂窩系統(tǒng)內(nèi)即不為相同的MSC所控制,移動站輔助的切換會更復(fù)雜。
一種實現(xiàn)在不同系統(tǒng)內(nèi)的基站間切換的方法參考圖2描述,這以示意圖示出在CDMA移動交換中心MSC的蜂窩通信網(wǎng)絡(luò)30和GSM移動交換中心MSCg控制下的GSM蜂窩系統(tǒng),該網(wǎng)絡(luò)包括CDMA蜂窩系統(tǒng)(例如IS-95 1X)。在圖2中,說明性地示出五個該種示例基站B1A到B5A,分別位于CDMA系統(tǒng)的小區(qū)C1A到C5A,且五個基站B1B到B5B分別位于GSM系統(tǒng)的小區(qū)C1B到C5B。雖然為了說明方便,小區(qū)C1A到C5A和C1B到C5B被示出為圓形,但可以理解小區(qū)一般設(shè)計成其他形狀,且實際上其形狀取決于它所處的區(qū)域的地形和拓撲。在以下說明中,小區(qū)C1A到C3A和C1B到C3B可以被稱為“邊界”小區(qū),因為這些小區(qū)接近第一和第二蜂窩系統(tǒng)之間的邊界。該命名使得每個系統(tǒng)內(nèi)其余的小區(qū)可以被方便地稱為“內(nèi)部”小區(qū)。
以下將參考一移動站給出描述,該移動站能接收并對CDMA和GSM蜂窩系統(tǒng)內(nèi)的基站來的信號作出反應(yīng)。然而可以考慮使用任何類型的通信系統(tǒng),諸如CDMA一、CDMA 2000、CDMA 2000 1x、CDMA 2000 3x、高數(shù)據(jù)速率原理(HDR)、CDMA 1xEV、CDMA 1xEVDO、TDMA、TDSCDMA、W-CDMA、GPRS以及其他。為了該目的,移動站用帶有接收鏈的雙頻帶收發(fā)機經(jīng)配置,該收發(fā)機調(diào)到兩個蜂窩系統(tǒng)的不同的工作頻率。在圖3的附圖內(nèi)給出該種移動站的示意圖。如在此示出的,移動站40包括通過天線共用器44連接到CDMA傳輸和接收鏈46和GSM傳輸和接收鏈48連接的天線42。傳輸/接收鏈46、48對相應(yīng)的CDMA和GSM系統(tǒng)是常規(guī)的。鏈輸出經(jīng)合適解調(diào)并將數(shù)據(jù)轉(zhuǎn)換到常規(guī)的基帶電路50,并從基帶電路40接收用于傳輸?shù)臄?shù)據(jù)。傳輸/接收鏈46、48由控制器52控制,控制器響應(yīng)于來自CDMA和GSM系統(tǒng)的命令信號還要在兩個鏈間切換。因此,在本實施例中,兩個鏈不是同時活動的。在另一實施例中,兩個鏈可能同時為活動的。
在另一實施例中,移動站用單個收發(fā)機配置,該收發(fā)機有可以調(diào)諧到兩個蜂窩系統(tǒng)之一的一個接收鏈。圖5的附圖給出該種移動站的示意圖。如在此示出的,移動站53包括天線54。天線共用器55連到CDMA傳輸和接收鏈56(如果它是CDMA手機)。否則,移動站53連到GSM傳輸和接收鏈57。傳輸/接收鏈56、57對于它們各自的CDMA和GSM系統(tǒng)是常規(guī)的。鏈輸出經(jīng)合適解調(diào)并將數(shù)據(jù)轉(zhuǎn)換到常規(guī)基帶電路58,并從基帶電路58接收傳輸數(shù)據(jù)。傳輸/接收鏈或是鏈56或是鏈57由控制器59控制。
回到圖2,CDMA移動交換中心(MSCc)控制從公共交換電話網(wǎng)絡(luò)(PSTN)到合適基站B1A到B5A的電話呼叫的路由以傳輸?shù)街付ǖ囊苿诱?。CDMA移動交換中心MSCc還控制從第一蜂窩系統(tǒng)的覆蓋區(qū)域內(nèi)的移動站通過至少一個基站到PSTN的呼叫路由。GSM移動交換中心MSCg以類似的方式進行操作以控制基站B1B到B5B的操作,并路由PSTN和GSM蜂窩系統(tǒng)間的呼叫??刂葡⒌仍谙到y(tǒng)間數(shù)據(jù)鏈路34上在MSCc和MSCg間傳遞。
當移動站位于CDMA系統(tǒng)的內(nèi)部小區(qū)中時,移動站一般經(jīng)編程以監(jiān)視從鄰近(即內(nèi)部和/或邊界)的基站的導(dǎo)頻信號傳輸。移動站然后通過比較來自周圍基站發(fā)送的導(dǎo)頻信號強度而確定它在哪個內(nèi)部小區(qū)內(nèi)。當移動站接近內(nèi)部小區(qū)的邊界時,可以以例如美國專利號5267261內(nèi)描述的方式開始移動站輔助切換。
當移動站位于邊界小區(qū)C1A到C3A或C1B到C3B的一個之內(nèi)時,存在不同的情況。作為一例,考慮一種情況,移動站位于小區(qū)C2A內(nèi),但正逼近小區(qū)C2B。在這一情況下,移動站可以開始從基站B2B接收可用信號電平,該電平然后可以被報告給基站B2B以及移動站當前與之通信的任何其他基站??捎眯盘栯娖秸灰苿诱净蚧窘邮盏臅r間可以通過測量接收到信號的一個或多個可定量化的參數(shù)(例如信號強度、信噪比、幀擦除率、比特差錯率和/或相對時間延時)而確定。該機制類似于上述標識的美國專利號5697055內(nèi)描述的。
如果兩個系統(tǒng)均為CDMA系統(tǒng),則美國專利號5697055內(nèi)描述的切換機制可以用于實行小區(qū)C2A和C2B間的切換。然而有一個問題,因為當前沒有機制用于使用從CDMA網(wǎng)絡(luò)到GSM網(wǎng)路的空中接口進行切換一呼叫的機制。GSM認證不能完成,因為CDMA機制不能傳輸進行GSM認證需要的數(shù)據(jù)。GSM內(nèi)的加密不同于CDMA內(nèi)的加密。如果為了支持雙模式移動站,向空中接口加入新消息,則必須進行修改以支持這些新消息。這是不希望的。
該問題的解是使用一通用消息,該通用消息包括使得移動站從CDMA網(wǎng)絡(luò)轉(zhuǎn)移到GSM網(wǎng)絡(luò)的指令。該通用消息必須能傳遞實現(xiàn)GSM認證和加密必要的數(shù)據(jù)。最好,通用消息還可以支持GSM內(nèi)的其他輔助特征。換而言之,建立的GSM協(xié)議必須保持不動,以最小化現(xiàn)存GSM系統(tǒng)內(nèi)的任何改變。切換操作的部分包括建立訂戶身份,且一旦實現(xiàn)了切換,必須維持信令和物理連接的數(shù)據(jù)機密性(加密)。訂戶身份認證的定義和操作要求在GSM 02.09內(nèi)給出。
認證過程還用于設(shè)定加密密鑰。因此,認證過程在網(wǎng)絡(luò)建立了訂戶身份后并在信道經(jīng)加密前實現(xiàn)。兩個網(wǎng)絡(luò)功能為了實現(xiàn)該點是必須的,兩個功能即為認證過程本身以及系統(tǒng)內(nèi)的認證和加密密鑰的管理。
這樣,使用任何時候可用的通道機制(在切換情況和非切換情況下),且可以是單向或雙向的。一種類型的通道機制是在CDMA系統(tǒng)GSM參數(shù)內(nèi)進行透明傳遞的所謂的ADDS(應(yīng)用數(shù)據(jù)傳遞服務(wù))消息和短數(shù)據(jù)突發(fā)消息,這些參數(shù)一般不由GSM基站控制器BSC檢查,而是為雙模式移動站需要。與數(shù)據(jù)突發(fā)一起使用ADDS消息使得能在網(wǎng)絡(luò)的移動服務(wù)交換中心(MSC)或網(wǎng)絡(luò)其他元件間發(fā)送類有效負荷(諸如SMS、位置定位服務(wù)器、OTASP)。系統(tǒng)利用該點以在網(wǎng)絡(luò)和移動站之間端到端地傳遞GSM信息,而不需要對CDMA BSC或BTS有任何改變。
在圖2示出的網(wǎng)絡(luò)安排內(nèi),用于傳遞GSM切換數(shù)據(jù)的ADDS消息,諸如從MSC通過BSC到移動站的定時信息和認證數(shù)據(jù)。移動站然后使用所謂的MAP(移動應(yīng)用協(xié)議)消息以傳遞切換數(shù)據(jù)到GSM網(wǎng)絡(luò)內(nèi)的MSCg。這只需要對MSCg進行較小的改變,以使得它能解釋MAP消息內(nèi)的數(shù)據(jù),并相應(yīng)地控制移動站。當然其他的傳輸該數(shù)據(jù)的方法也是可以的。
當移動站在CDMA和GSM系統(tǒng)的邊界時(例如在小區(qū)C2A內(nèi)并接近小區(qū)C2B),移動站通過將消息送回MSCc而開始切換過程,該消息通知MSCc這樣的情況,移動應(yīng)被切換到GSM系統(tǒng)。
小區(qū)數(shù)據(jù)庫(未示出)可以用作切換過程的一部分。該數(shù)據(jù)庫用于在GSM網(wǎng)絡(luò)上將必要的信息提供給移動站,從而它能實現(xiàn)CDMA MSC和GSM間的切換,如需要的。
在GSM系統(tǒng)內(nèi),有兩種類型的切換可供使用,即同步的和異步的。為了實現(xiàn)簡單,更偏向于異步切換。移動站因此被告知切換對于GSM會是異步切換。在移動站接收了切換命令后,移動首先發(fā)送幾個接入突發(fā)數(shù)據(jù)到GSM基站控制器BSCg,直到它接收回MAP切換消息,該消息被送回CDMA MSC,以使得能生成GSM認證數(shù)據(jù)并被提供給移動站。GSM有異步切換的過程,數(shù)據(jù)突發(fā)能幫BSCg獲得移動站的定時。ADDS消息因此包括‘行動時間’消息,指明切換發(fā)生的特定時間。只有一旦該數(shù)據(jù)被接收了,移動站才會開始正常的傳輸。
CDMA和GSM間切換的另一問題是CDMA和GSM認證使用兩種不同的方法和密鑰。GSM和CDMA 1X內(nèi)的認證方法基本相同,但密鑰大小不同。CDMA 1X有附加的過程,諸如唯一詢問應(yīng)答和計數(shù)方法,這相應(yīng)地防止了信息劫持和重播攻擊。對于要在GSM系統(tǒng)內(nèi)使用的CDMA物理層,GSM認證方法可以在CDMA物理層上使用而不需要做出重大修改。這提供給了系統(tǒng)不必要支持兩種不同類型的認證中心、兩種類型的SIM卡的好處。
認證過程包括一系列在系統(tǒng)和移動站間的交換。系統(tǒng)發(fā)送不可預(yù)測數(shù)RAND到移動站。下一步,移動站計算結(jié)果SRES,又被稱為RAND數(shù)的簽名,使用的算法被稱為A3算法。A3算法使用RAND和單個訂戶認證密鑰Ki以計算SRES。訂戶認證密鑰Ki在用戶首次預(yù)訂服務(wù)時被分配,且被存儲在SIM(訂戶身份模塊)卡內(nèi)以及系統(tǒng)的本地位置寄存器(HLR)內(nèi)。Ki是加密中的私有密鑰,因此不在網(wǎng)絡(luò)上被發(fā)送。最終,移動站發(fā)送簽名SRES到系統(tǒng),在此它經(jīng)有效性測試。
值得注意的是加密密鑰的使用和認證過程獨立于切換過程。附圖的圖4說明認證如何在GSM MSC中實現(xiàn)。GSM內(nèi)的認證密鑰被稱為Ki,且是128比特長。網(wǎng)絡(luò)生成隨機數(shù)(RAND),它的長度也是128比特。RAND和Ki被輸入到A3算法,該算法從輸入數(shù)據(jù)計算32比特結(jié)果(SRES)。RAND數(shù)還在空中消息上被發(fā)送到移動站。在GSM系統(tǒng)中,每個移動站包括智能卡,即所謂的SIM(訂戶身份模塊)卡。認證的標準SIM命令在GSM 11.11內(nèi)規(guī)定。這些命令只在它們不與GSM應(yīng)用的正確功能干擾時才被執(zhí)行。如果SIM在呼叫期間從移動站被移去,則呼叫被立即中止,如GSM 11.11定義的。
移動站內(nèi)的SIM還通過對接收到的RAND數(shù)和本地存儲的Ki的副本應(yīng)用A3算法。計算的結(jié)果同樣是SRES,且應(yīng)與網(wǎng)絡(luò)計算的SRES相同。結(jié)果SRES因此由移動站發(fā)送到網(wǎng)絡(luò),在網(wǎng)絡(luò)處與網(wǎng)絡(luò)計算的SRES值比較。如果兩個SRES值相同,則移動站鑒定為真實的。在圖2的系統(tǒng)中,RAND數(shù)在空中接口上使用ADDS消息被發(fā)送,且結(jié)果SRES被送回。
SRES的值還被用于稱為A8的算法中以計算64比特加密或加密密鑰Kc。移動站內(nèi)的SIM的GSM認證和加密算法應(yīng)用到CDMA物理層,以替代一般使用CDMA CAVE算法生成的私有長碼掩碼。64比特的Kc密鑰唯一地映射到42比特私有長碼上,且因此作為“私有長碼掩碼”的基礎(chǔ)以提供語音保密。私有長碼掩碼通過CDMA消息被傳遞,且對其的解釋與它從CAVE算法生成沒有不同。使用對語音保密的這一方法使得系統(tǒng)能在混合CDMA/GSM網(wǎng)絡(luò)中保持唯一的認證中心和唯一的SIM類型。
GSM在幀級實現(xiàn)加密。每個幀使用幀號和64比特Kc密鑰進行加密,該密鑰如參考圖4討論的導(dǎo)出。該幀號和Kc掩碼對每個幀應(yīng)用,在CDMA 1X系統(tǒng)中,加密使用42比特私有長碼實現(xiàn)。在圖2的混合系統(tǒng)中,Kc密鑰用于導(dǎo)出42比特私有長碼掩碼,一映射算法在Kc和私有長碼間實現(xiàn)映射。該映射在MSCc內(nèi)實現(xiàn),MSC簡單地告訴BSC使用哪個長碼。
ADDS操作使得能在陸地網(wǎng)絡(luò)單元(例如MSC、SMS、PDC)和移動站間進行透明服務(wù)傳輸。該系統(tǒng)使用這一操作傳輸認證信息RAND到MS并將SRES傳輸回MSC。ADDS消息操作是從MSCc到BSCc,并允許數(shù)據(jù)在尋呼信道上被發(fā)送回移動站。ADDS傳輸操作是從BSCc到MSCc,且允許數(shù)據(jù)從移動站在接入信道上發(fā)送到網(wǎng)絡(luò)。ADDS傳遞器操作是從MSCc到BSCc,或BSCc到MSCc,并允許數(shù)據(jù)在移動站和網(wǎng)絡(luò)間在話務(wù)信道上被發(fā)送。ADDS參數(shù)被定義為“ADDS用戶部分”,這包括6比特的“數(shù)據(jù)突發(fā)類型”,該6比特指明應(yīng)用數(shù)據(jù)消息的格式。ADDS操作使用ADDS用戶部分參數(shù)以包含服務(wù)專用數(shù)據(jù)。認證操作使用ADDS用戶部分以攜帶認證數(shù)據(jù)。描述的系統(tǒng)使用新的數(shù)據(jù)突發(fā)類型,名為“GSM-MAP認證”,它相應(yīng)地由移動站解釋。
值得注意的是,示例實施例可以在當在接收端存在存儲屬于認證過程的信息的數(shù)據(jù)庫或該數(shù)據(jù)庫可以在接收端訪問時實現(xiàn)。示例實施例的處理器可以被用于與一方實現(xiàn)一加密方案,與另一方實現(xiàn)另一加密方案。示例實施例的基本實現(xiàn)可以不需要到中間資源的物理連接而實現(xiàn),因為與分開方的通信通過無線媒質(zhì)而發(fā)送。
本領(lǐng)域的技術(shù)人員還可以理解,這里揭示的結(jié)合這里描述的實施例所描述的各種說明性的邏輯塊、模塊、電路和算法步驟可以用電子硬件、計算機軟件或兩者的組合來實現(xiàn)。為清楚地說明硬件和軟件的可互換性,各種說明性的組件、方框、模塊、電路和步驟一般按照其功能性進行闡述。這些功能性究竟作為硬件或軟件來實現(xiàn)取決于整個系統(tǒng)所采用的特定的應(yīng)用和設(shè)計約束。技術(shù)人員可以知道在這些情況下硬件和軟件的可交換性。作為一例,各種用在此的說明性實施例揭示性的邏輯塊、流程圖、窗口以及步驟的實現(xiàn)或執(zhí)行可以在硬件或軟件內(nèi)實現(xiàn)或?qū)嵭?,使用以下列舉的以實現(xiàn)在此描述的功能,包括應(yīng)用專用集成電路(ASIC)、可編程邏輯器件、離散門或晶體管邏輯、離散硬件組件諸如FIFO內(nèi)的寄存器、執(zhí)行固件指令集和的處理器、任何常規(guī)可編程軟件和處理器、現(xiàn)場可編程門陣列(FPGA)或其它可編程邏輯器件或任何以上的組合。通用處理器最好是微處理器,然而或者,處理器可以是任何常規(guī)的處理器、控制器、微控制器或狀態(tài)機。軟件模塊可以駐留于RAM存儲器、快閃(flash)存儲器、ROM存儲器、EPROM存儲器、EEPROM存儲器、寄存器、硬盤、移動盤、CD-ROM、DVD-ROM、寄存器或任意其它的磁性或光存儲介質(zhì)。本領(lǐng)域內(nèi)的技術(shù)人員可以理解信息和信號可能使用各種不同的科技和技術(shù)表示。例如,上述說明中可能涉及的數(shù)據(jù)、指令、命令、信息、信號、比特、碼元和碼片最好由電壓、電路、電磁波、磁場或其粒子、光場或其粒子、或它們的任意組合來表示。
上述優(yōu)選實施例的描述使本領(lǐng)域的技術(shù)人員能制造或使用本發(fā)明。這些實施例的各種修改對于本領(lǐng)域的技術(shù)人員來說是顯而易見的,這里定義的一般原理可以被應(yīng)用于其它實施例中而不使用創(chuàng)造能力。因此,本發(fā)明并不限于這里示出的實施例,而要符合與這里揭示的原理和新穎特征一致的最寬泛的范圍。
權(quán)利要求
1.在一系統(tǒng)內(nèi),具有經(jīng)第一移動交換控制站控制的第一蜂窩通信系統(tǒng)內(nèi)的第一基站和經(jīng)第二移動交換控制站控制的第二不同的蜂窩通信系統(tǒng)內(nèi)的第二基站的移動站,一種方法,其特征在于包括對分配給第二蜂窩通信系統(tǒng)的移動站的私有密鑰以及第二蜂窩通信系統(tǒng)生成的隨機數(shù)應(yīng)用算法,根據(jù)其結(jié)果在第二蜂窩通信系統(tǒng)處生成一認證碼;按照對私有密鑰和隨機數(shù)應(yīng)用算法的結(jié)果在第一蜂窩通信系統(tǒng)處生成認證碼;將在第一蜂窩通信系統(tǒng)處生成的認證碼在數(shù)據(jù)分組內(nèi)發(fā)送到移動站;將在第一蜂窩通信系統(tǒng)處生成的認證碼從移動站發(fā)送到第二蜂窩通信系統(tǒng);將第一蜂窩通信系統(tǒng)處生成的認證碼與在第二蜂窩通信系統(tǒng)處生成的認證碼比較。
2.如權(quán)利要求1所述的方法,其特征在于第一蜂窩通信系統(tǒng)包括一CDMA系統(tǒng);以及數(shù)據(jù)分組包括一ADDS消息。
3.如權(quán)利要求1所述的方法,其特征在于數(shù)據(jù)分組包括一對移動站的指令,指令移動站將認證碼從數(shù)據(jù)分組中移去;以及所述方法還包括在移動站處將認證碼從數(shù)據(jù)分組中移去的方法。
4.如權(quán)利要求3所述的方法,其特征在于認證碼在不同的數(shù)據(jù)分組中被發(fā)送到第二蜂窩通信系統(tǒng)。
5.如權(quán)利要求4所述的方法,其特征在于第二蜂窩通信系統(tǒng)包括GSM系統(tǒng)。
6.如權(quán)利要求1所述的方法,其特征在于第一蜂窩通信系統(tǒng)包括由第一移動交換控制站控制的第一基站,且第二蜂窩通信系統(tǒng)包括由第二移動交換控制站控制的第二基站,所述方法包括在移動站處測量由所述第一基站發(fā)送的信號參數(shù);在移動站處測量由所述第二基站發(fā)送的信號參數(shù);當參數(shù)到達預(yù)定條件時,從移動站通過第一基站將信號質(zhì)量消息發(fā)送到所述第一移動交換控制站;在第一移動交換控制站處為第二移動交換控制站生成用于信道請求消息的信息;從所述第一移動交換控制站將信息發(fā)送到所述移動站;在移動站處從來自第一移動交換控制站的信息生成用于第二移動交換控制站的信道請求消息;以及將信道請求消息從移動站發(fā)送到第二移動交換控制站。
7.如權(quán)利要求6所述的方法,其特征在于還包括在第二移動交換控制站處生成一信道信息,以標識第二通信系統(tǒng)內(nèi)用于移動站的信道。
8.如權(quán)利要求7所述的方法,其特征在于還包括在所述的移動單元和經(jīng)標識的信道內(nèi)的所述第二基站間建立通信。
9.如權(quán)利要求8所述的方法,其特征在于還包括中斷所述移動單元和所述第一基站間的通信。
10.如權(quán)利要求6所述的方法,其特征在于所述參數(shù)對應(yīng)于信號強度。
11.在一系統(tǒng)內(nèi),具有經(jīng)第一移動交換控制站控制的第一蜂窩通信系統(tǒng)內(nèi)的第一基站和經(jīng)第二移動交換控制站控制的第二不同的蜂窩通信系統(tǒng)內(nèi)的第二基站的移動站,一種裝置,其特征在于包括一裝置,用于對分配給第二蜂窩通信系統(tǒng)的移動站的私有密鑰以及由第二蜂窩通信系統(tǒng)生成的隨機數(shù)應(yīng)用一算法,按其結(jié)果在第二蜂窩通信系統(tǒng)處生成一認證碼;一裝置,用于按對私有密鑰和隨機數(shù)應(yīng)用算法的結(jié)果在第一蜂窩通信系統(tǒng)處生成一認證碼;一裝置,用于將在第一蜂窩通信系統(tǒng)處生成的認證碼在數(shù)據(jù)分組內(nèi)發(fā)送到移動站;一裝置,用于將在第一蜂窩通信系統(tǒng)處生成的認證碼從移動站發(fā)送到第二蜂窩通信系統(tǒng);一裝置,用于將第一蜂窩通信系統(tǒng)處生成的認證碼與在第二蜂窩通信系統(tǒng)處生成的認證碼比較。
12.如權(quán)利要求11所述的裝置,其特征在于第一蜂窩通信系統(tǒng)包括CDMA系統(tǒng);以及數(shù)據(jù)分組包括ADDS消息。
13.如權(quán)利要求11所述的裝置,其特征在于數(shù)據(jù)分組包括到移動站的指令,以指令移動站將認證碼從數(shù)據(jù)分組中移去;以及所述裝置還包括在移動站處將認證碼從數(shù)據(jù)分組中移去。
14.如權(quán)利要求13所述的裝置,其特征在于認證碼在不同數(shù)據(jù)分組中被發(fā)送到第二蜂窩通信系統(tǒng)。
15.如權(quán)利要求14所述的裝置,其特征在于第二蜂窩通信系統(tǒng)包括GSM系統(tǒng)。
全文摘要
描述了一種方法,認證一移動站從由第一移動交換控制站控制的第一蜂窩通信系統(tǒng)內(nèi)的第一基站到第二移動交換控站控制下的不同蜂窩系統(tǒng)內(nèi)的第二基站。該方法包括包括對分配給第二蜂窩通信系統(tǒng)的移動站的私有密鑰以及第二蜂窩通信系統(tǒng)生成的隨機數(shù)應(yīng)用一算法,按結(jié)果在第二蜂窩通信系統(tǒng)處生成一認證碼。按對私有密鑰和隨機數(shù)應(yīng)用一算法的結(jié)果在第一蜂窩通信系統(tǒng)處生成一認證碼。將在第一蜂窩通信系統(tǒng)處生成的認證碼在數(shù)據(jù)分組內(nèi)發(fā)送到移動站,自此將認證碼發(fā)送到第二蜂窩通信系統(tǒng)。將第一蜂窩通信系統(tǒng)處生成的認證碼與在第二蜂窩通信系統(tǒng)處生成的認證碼比較。
文檔編號H04L9/32GK1618197SQ02827523
公開日2005年5月18日 申請日期2002年12月5日 優(yōu)先權(quán)日2001年12月7日
發(fā)明者Y·里蒙尼, A·R·霍爾克曼, M·格林, N·簡恩, A·T·亨特 申請人:高通股份有限公司