在无线电通信系统中传输鉴别数据的方法.pdf

在无线电通信系统中传输鉴别数据的方法
    本发明涉及在无线电通信系统中，特别是在移动无线电系统中，传输鉴别数据的方法，在所述系统中，无线电接入点向与之通过无线电通信的终端装置分配具有固定的数据探测能力的无线电块形式的无线电资源。此外还涉及适用于这种系统的发射机和接收机。

    数据鉴别，也就是在无线电通信系统中传输鉴别信息的作用是，使得接收机能够确认从其接收数据的发射机确实预定是向它发信号的发射机。换言之，鉴别信息的传输应当使终端装置能够判断其通信对方确实是所期待的无线电通信系统的接入点，而不是插入其间的噪音源，反之无线电接入点也应当有相同地确定性，以避免冒用者假充系统的正当使用者侵犯该使用者利益地利用该系统。

    为了建立完整性保护并且在进行连接时保持连接，在建立连接的时候还必须约定和引发在所参与的发射机和接收机之间的完整性-验证算法，此外还必须传输至少与保密相关的数据分组，也就是，特别是在终端装置和无线电接入点之间交换的信令报文，这是本文中称为鉴别词的信息，所述的信息由发射机按照商定的算法计算，并且由接收机检验其是否根据所述的算法具有所期望的值。如果检验正确地进行，那么就把此报文接受为确实是从发射机发出的，如果检验出错，就要拒收。

    GSM系统迄今尚无这样的保护机制。在UMTS系统中设有这样的也称作完整性保护的保护机制。在该系统中鉴别词称为MAC-I并且有32位长度。对于GERAN(GSM强化无线电接入网络)在尽可能地引入UMTS系统的UTRAN保密概念。

    然而，特别是诸如GERAN之类的，以各有具有固定的，统一的数据探测能力的无线电块形式划分信令报文的无线电资源的无线电通信系统中，鉴别词的传输却已经出现了困难。普遍地以无线电块传递信令报文。必须把不用单个无线电块传递的信令报文分成段，也就是把它们分配到两个或者两个以上的无线电块中，并且必须传输一种辅助信息，使接收机能够判断是用什么方式把信令报文分配在多个无线电块上的，从而使接收机能够正确地再生和分析之。有几种几乎完全地充满了这样的无线电块的信令报文。如果要传输例如由UMTS系统所公知的，带有固定的，预定长度的鉴别词的信令报文时，就要求把这种报文分成段。传输这种报文还耗用相当多的无线电资源，并且还增加了传输这样的信令报文所要求的时间。

    在上行链路，也就是从移动终端装置沿上行方向向无线电接入点的传输中这种问题特别地尖锐，其中无线电接入点向所有在该点申报启动的终端装置分配传输资源。无线电接入点不可能预先知道是否要接着向终端装置传输分段的信令报文。因此它只能向该终端装置以其一般的优选权分配资源。然而却有时间上有决定性意义的信令报文，这就是所有那些终端装置从无线电接入点到另一个无线电接入点越区切换相关的报文。如果这样的信令报文的传输被鉴别所要求的报文分段延迟，就会提高越区切换失败的概率。所以由完整性保护达到的对外部侵入的保密性性改善是以工作保密性的敏感的损失为代价的。

    因此本发明的为无线电通信系统提出一种方法，在所述系统中，接入点向与之通过无线电通信的终端装置分配具有固定的数据探测能力的无线电块形式的无线电资源，所述的方法使之能够快速地传输一定长度的数据分组，特别是时间紧要性的信令报文，同时可以有效地进行完整性保护。此外本发明有任务还有提出这种无线电通信系统的发射机和接收机。这些任务通过具有权利要求1所述特征的方法、具有权利要求15所述特征的发射机和具有权利要求17所述特征的接收机完成，其中，只有在字组的长度和鉴别词的长度不超过由无线电通信系统分配的无线电块的固定的数据探测能力时，所述发射机才用给定的第一长度的鉴别词发射诸如信令报文的数据分组。

    在第一实施构形中，如果数据分组的长度在与鉴别词一起传输时超过所述固定的数据探测能力时，接收机接受不由给定的第一长度的鉴别词伴随的数据分组。

    就是说一般地，如果信令报文与所属鉴别词一起适合无线电块中给定的第一长度，那么这两者就都在该无线电块中传输，并且鉴别词的正确性以公知的方式在接收机检验。如果鉴别词的传输导致必须把信令报文分段，那么，为了避免缺点，就必须把信令数据的鉴别不同于通过检查给定的第一长度的鉴别词的方式组织。

    只要能够保证通信有足够的保密性，也不排除各信令报文不以给定的第一长度的鉴别词传输，而是尽其在其长度方面的可能性。

    有利的实施构形是从属权利要求的主题。因此特别优选地，发射机是终端装置而接收机是无线电通信系统的接入点。这里所述的问题特别地尖锐。因为无线电接入点管理其自身对无线电资源和终端装置对无线电资源的接入，当必须分段地传输时间紧要的信令报文时，它本身可能完全地分配两个相继的无线电块，以足够快速地传输报文，但是，如前述指出，它不能够判断终端装置指向它的报文是如何时间紧要，在这种情况下特别需要允许在时间上的完整性控制松动。

    为了在这样的情况下不必完全放弃完整性控制，根据一个优选的实施构形可以提出，发射机把与给定第一长度的鉴别词一起传输时超过固定的数据探测能力，因此原本必须分段的信令报文，与缩短的鉴别词一起在一个无线电块中传输，也就是不分段地传输。

    因为在许多信令报文中其长度由其类型设定，可以预见，接收机仅凭接收的信令报文的类型就可以知道发射机要与该信令报文一起传输的鉴别词的长度，并且在正确地进行了有时可能缩短了的信令词的检验时就接受所接收的信令报文。

    变通地可以提出，发射机与信令报文一起发送有关鉴别词长度的指示。这使之在其长度不由其类型确定的信令报文的情况下也能够缩短信令词。

    优选地这样的指示含有2位。所述的指示不应当过长，因为由它在数据块中占据的位置要扣除供传输鉴别词用的位置。另一方面，也希望传输多于一位，以在多于两个不同长度的鉴别词之间，也就是在第一个，预定长度的鉴别词与第二个，缩短了长度的鉴别词之间，或者在预定的第一长度的鉴别词与没有鉴别词之间，能够加以区别。当采用两位长度的指示时，例如，可以在8位、16位、24位或者32位长的鉴别词之间进行区别。可以为指示值划分0位长度的鉴别词，也就是报文的传输完全地没有鉴别词。

    无线电网络的运营商也可以从以下之处着眼：只要借助于具有足够频度的完全鉴别词实现识别控制，这样的控制松动就不会真正影响其系统的保密性的假定。

    通过把传输数据加密也可以在一定的程度上达到鉴别。加密是由许多然而却不是由所有的无线电通信系统支持的特征。尽管这种形式的鉴别较弱，因为没有密码的入侵者可能会盗用信息，然而在一般的情况下这样盗用的结果没有意义。

    因此无线电网络的运营商可以从以下着眼：假定通过缩短的鉴别词与采用密码相结合就不会真正影响也其系统的保密性的假定。

    为了还能够得到高标准的保密性，可以用以下的方式应对：

    如果发射机发射没有预定的第一长度的的鉴别词预定数量的信令信息，就在发射机和接收机之间进行鉴别对话，也就是说在发射机和接收机之间交换不必要以发射机或者接收机的反应为目标的报文，而其主要目的在于交换至少一种信令报文，所述报文用预定的第一长度的鉴别词传输，从而重新产生所希望的水准的保密性。

    在此预定数量的信令报文特别地可以是1，每次如果接收到没有第一预定长度的信令词的信令报文时，就用推迟的鉴别对话追补完整性检验。其中接收机可以在鉴别对话终止前，就已经按其类型执行了与信令报文一起传输的命令，从而，特别是在中继连接的命令时，它把命令的执行保留到成功地结束鉴别对话时。

    下面参照附图详细地说明本发明的实施构形。附图中：

    图1移动无线电通信系统的方框图；

    图2a-c是根据本发明的第一实施构形的信令块的格式举例；

    图3是根据本发明的第二实施构形的信令块的格式举例；

    图4a和4b是发射信令报文时由发射机实施的的处理步骤的流程图；

    图5是接收报文时由接收机实施的的处理步骤的流程图。

    图1所示无线电通信系统是理想化的无线电通信系统，具有用于实现根据GSM、GERAN、UMTS标准等公知的系统的结构。所述系统由许多无线电小区，这些小区各用作一个无线电接入点AP，并且其中驻留许多与无线小区通信的终端装置。无线电接入点通过多个节点N连接到不同层次，在GSM网络中称为基站控制器或移动交换局，所述的移动电话局还产生对固定网络PSTN的接入通道。

    终端装置MT和无线电接入点AP通过无线电相互交换可包含有效数据或者信令报文的数据分组，所述信令报文的字组是把终端装置和无线电接入点的工作相互调谐所需要的，要在建立或拆除连接进行的，或者在越区切换时，也就是从一个无线电接入点进行的传输连接向相邻的小区的无线电接入点转交时进行的。

    信令报文在类型上不同，也就是在接收机要对之触发的操作或者功能方面不同，并且在其长度方面，也就是特别地对于其必须与一定的命令一起向接收机传输，从而使所述命令可以执行的参数数量的不同。

    诸如GERAN之类的移动无线电通信系统中，必须在空气接口上传输预定长度的无线电块形式的信令报文，也就是，传输具有固定的数据探测能力。在理想的情况下由命令CMD和一组参数PAR组成的信令报文短得使它可以与预定32位的第一长度的鉴别词AUT1一起用单个无线电块中传输。与鉴别词AUT1连接后还有未占据的位的这样的无线电块的例子示于图2a中。

    然而还有单就其命令CMD和参数PAR而言在无线电组中适合预定的长度，但是与鉴别词AUT1却不适合给定的第一长度。这种情况下提出，如图2b所示把由命令CMD、参数PAR构成的信令报文与缩短的鉴别词AUT2一起用一个无线电块传输，其中把缩短的鉴别词AUT2的长度确定为，与信令报文一起适合用一个无线电块传输。为了保持由发射机和接收机进行的处理简单，只允许缩短的鉴别词具有有限的长度数量，例如8、16和24位，从而在连接在缩短的鉴别词AUT时还可以保留有空位。

    如果信令报文的命令和参数完全地填充了无线电块，如图2c所示，或者把无线电块填充到不再为词留有空位时，可以能够完全地取消传输鉴别词。就是说，在根据本发明的移动无线电通信系统中可以用图2中所示的每个格式传输信令块。在具体情况下采用这些格式的哪个，取决于有关信令报文的长度。

    图3示出根据本发明的变通实施构形的信令报文格式。其中每个信令报文除了参照图2所述部分之外，还包含2位的长度指示，其数值指出与信令报文一起用同一个无线电块传输的鉴别词的长度。在所示的例子中长度指示的值“1，1”相应于32位预定第一长度的鉴别词AUT1，长度指示的值“1，0”相应于24位预定长度的鉴别词AUT2，值“0，1”相应于16位预定长度的鉴别词，而值“0，0”相应于8位。明显地，这种安排在很大程度上是任意的，以上各个长度指示的值例如还可以指定32、16、8或0位的长度或者任意的其它值。

    相对于图2所示，该格式的优点是，不规定接收机在接收到信令报文时先要识别命令CMD然后才知道信令报文有多长，以及用无线电块传输的鉴别词会有多长。而是在信令报文的早期处理阶段就已经可以在较低的协议层上确定鉴别词的长度了。因此用图3所示的格式，在接收机完全地解码含在信令报文中的命令之前就可以进行完整性检验了。以此方式，就可以可靠地排除在完整性检验尚没有能够得出命令不是从所猜测的并且向发送命令合法的发射机发出之前，就已经执行这样的命的情况。

    为了能够在命令CMD的判断前就能够检验鉴别词，当然需要鉴别词处在无线电块中与信令类型无关的位置中，就是说，鉴别词可以不直接地接在命令CMD及其参数组PAR上，与其长度无关，其中在无线电块的末端可以保留不利用的位，如图2a、b所示，而是鉴别词必须处在接收机仅通过长度指示就可以确定的位置上。在图3所示的格式中这是通过鉴别不论其长度如何都总是构成信令块末尾达到的，而有可能存在于无线电块中的，未利用的位放在信令报文与鉴别词之间，如图3b所示。

    一种变通的可能性是，把鉴别词接在长度指示后面传输，然而在却导致信令报文CMD、PAR的开始在无线电块中可变，从而接收机首先要借助长度指示知道无线电块中的信令报文长度，才能够以此开始对之分析。

    图4以流程图示出由移动无线电系统的发射机，尤其是终端装置M发射信令报文所执行的方法步骤。首先在步骤S1发射机确定有待发射命令CMD用的类型并且安排要附上的参数PAR。如果以此确定信令报文的内容，可以在步骤S2把其长度L(CMD、PAR)与对系统固定的预定的无线电块长度L(BLOCK)进行比较。根据这两个长度之间所含的差，在步骤S3发射机选择出鉴别词应当具有的预定句长，它是能与信号报文一起用一个无线电块传输的最长的，并且借助于事前与无线电接入点AP约定的算法计算这样的鉴别词。

    只要终端装置MT从无线电接入点AP得到发射无线电块的许可，终端装置就在步骤4发射由命令CMD和参数PAR组成的信令报文和所属的鉴别词AUT。

    取代于为每个信令报文个别地在步骤S2和S3中确定鉴别词的长度，当然还可以为每个命令CMD事先确定要与该命令一起使用的鉴别词长度。在这种情况下，如图4b所示，如果发射机在产生信令报文的步骤S1后在步骤S23中从表格中查询分配给该命令CMD的鉴别词长度，以便然后把鉴别词AUT1、AUT2或者AUT3计算成该长度然后在步骤S4中发射信令报文。

    图5示出当无线电接入点AP在步骤S11中从终端装置MT接收到信令报文的无线电块时，由无线电接入点AP执行的步骤。首先在步骤12中无线电接入点AP确定鉴别词的长度L(AUT)。当然，如果如图2c及图3c所示无线电块不含有鉴别词，该长度当然可以是0。

    如果信令块具有图2所示的格式，无线电接入点AP首先解码信令报文的类型CMD，并且接着鉴别词具有的长度及其在无线电块中的位置。

    如果信令字组有图3的格式，无线电接入点AP就分析长度指示，以在无线电块中找出鉴别词。

    如果存在鉴别词，就在步骤13加以检验，并且，如果认出它是错的，该方法就转向错误处理程序，这不是本发明的主题，所以本文不加说明。如果没有鉴别词，或者检验没有发现问题，所述方法转向步骤S14。在此检验鉴别词的长度L(AUT)是否相应于预定的第一长度L(AUT1)，这里对应32位。如果是，就可靠地认为信令报文确实是从发射机发出的而不是从入侵者发出的。在此情况下，于步骤15把计数器n设为0，对此后文还要详细地加以说明，并且接入点AP在步骤16执行发射机用信令报文请求的操作。

    如果在步骤S14检验得出鉴别词的长度不对应于第一预定的长度，就在步骤S17把计数器计数增加，并且在步骤S18检验，它是否超过了极限值lim。

    如果没有超过极限值lim，就可以认为尽管接收的信令由于缩短了的鉴别词，没有与用预定的第一长度传输的信令报文的鉴别词相同的可靠度或者说置信度，但是保密性还大得足以允许在步骤S16中执行信令报文中所请求的操作。

    如果在步骤S18检验得出，超过极限值lim，这就说明，终端装置MT相继地发送了lim次具有缩短的鉴别词的信令报文，并且在其间，其置信度不再大得足以不用其它的检验就允许执行信令报文中所请求的操作。

    在这种情况下，在步骤S19中引入鉴别对话。为此目的无线电接入点AP向终端装置MT发射具有命令CMD`的信令报文，其主要功能是，激发从终端装置MT向无线电接入点的应答信令报文，用之向无线电接入点发回第一预定长度的鉴别词。这种重新发出的信令报文由无线电接入点按图5所示的方法相同的方式处理。如果由终端装置MT发出的应答信令报文如预期地与第一长度的鉴别词AUT1相符，所述的方法从步骤S14转入步骤S15，把计数器n设定回0，并且重新产生终端装置MT的置信度。如果应答信令报文还是不包括预定的第一长度的鉴别词，接着在步骤S19提出步骤S20，其中检验是否第二次相继地进行相关终端装置的步骤S19，并且如果是失败的鉴别词，就转向出错处理程序。

    在所述方法的简化的变型中取消步骤S15、S17和S18，而代之以，在每次在步骤14中知道传输缩短的鉴别词时，直接地过渡到步骤S19的鉴别对话。

    尽管上面具体地以终端装置作为发射机和接入点作为接收机说明了图4a、4b和5的方法步骤，显然，如果无线电接入点AP发射信令报文而终端装置MT接收之，也可以执行相同的步骤，唯一的差别是，在步骤S4中无线电接入点不必等待发射许可，因为它自身发出这种许可。

    显然，上述的方法既可以用加密的信令报文也可以采用不加密的信令报文。因为采用加密原则上比不加密的保密性高，移动无线电网络的运营商可以决定，其中运营商例如只允许加密的报文采用缩短的鉴别词，而不允许不加密报文采用缩短的鉴别词，或者说其中它对加密的报文确定得比不加密的报文较高的极限值lim。

    上述方法原则上可以应用于所有类型的，可以在无线电通信系统的终端装置和无线电接入点之间交换的信令报文。但是，还可以假定，它只可以用于一定类型的报文，而在其它的，单独地，却不能够与第一长度的鉴别词一起用无线电块传输的报文，则采用分段方法。

    从而特别地可以把所述的方法用于所有的对于进行越区切换所要求的信令报文，相反把与保密性相关的，但是并非时间紧要的信令报文，特别是与建立和解除连接关联的信令报文，按相应的长度分段。

    尽管信令报文的鉴别是本发明的重要应用；不言而喻地，本发明涉及可以应用于任意的，应当以，以某种原因还总是以固定的预定数据探测能力用无线电块的一段按较高抵抗外来入侵的的保密性传输的数据分组。