建立加密连接的方法和设备 【技术领域】
本发明一般地涉及加密连接,更具体地涉及在移动电话系统中在移动站和基站之间建立加密连接的方法和设备
发明的背景
在GSM呼叫的建立阶段,网络操作员可以通过向移动站(MS)发送一个密码模式命令(CMC)消息(参见GSM 04.08移动无线接口第3层规范)来命令它对呼叫加密,从而任意地选择起动对呼叫的加密。
如果CMC消息是在恶劣的无线条件下通过无线接口发送到MS的,那么其后果可能是:呼叫建立的尝试以失败告终。尤其更坏的是,在某些时间内无线信道被阻塞而不能再使用。
信息帧(I-帧)在无线接口上的发送是在Dm信道(LAPDm)协议上在链路接入程序之内进行处理的(参见GSM 04.06MS-BSS接口数据链路规范)。当I帧由于恶劣的无线环境而丢失时,这一情况是通过重新发送I帧而解决的。这是一种对所有I帧的一种通用的方法而不考虑I帧所包含的是什么消息。
和所有别的发送到MS的消息不同,CMC消息的特点是它还控制基站收发器(BTS)中的一种功能,即加密功能。
在BTS中改变密码模式由两个步骤完成。首先,密码模式在上行链路方向即从MS到网络的方向内改变。当上行链路使用新的密码模式操作时,在下行链路方向亦即从网络到MS地方向的密码模式也被改变。
CMC消息命令MS在两个方向都使用新的密码设置。当CMC消息在无线接口上进行发送的同时,BTS就按照新的密码模式开始对上行链路进行解密。当BTS注意到上行链路按照新的密码模式设置进行加密时,BTS也开始对下行链路进行加密。
主要的信令链路(即在LAPDm协议中用于控制MS的信令链路)是通过向BTS发送出一个设置异步平衡模式(SABM)帧而在BTS和MS之间建立起来的。BTS通过向MS发送出一个未编号的确认(UA)帧而确认收到了SABM帧。当MS收到一个UA帧时它就进入多帧模式,也就是LAPDm链路的确认操作模式,这时信息交换必须由信息的接收方予以确认。如果MS没有正确地收到UA帧,那么MS仍然处于空闲模式,也就是LAPDm链路的无确认操作模式,这时信息交换无需由信息的接收方予以确认。
当接收CMC消息时MS绝对必须是处于多帧模式。不然的话,它就会被MS所忽略。
当BTS把CMS消息发送给MS时,BTS把上行链路设置成新的密码模式并假定MS将在两个方向都使用新的密码模式设置。但是,如果MS是在空闲模式,它将不会接收消息,因此不会把上行链路按要求的密码模式加密。
因此,就会引起这样的情况,BTS按照新的密码模式设置来对上行链路解密,而MS仍然使用老的密码模式设置或继续处于无密码模式。在这种情况下,BTS将不能理解MS在上行链路上发送出的消息。
BTS对这种情况的解释是:MS没有按照LAPDm协议去确认它应该确认的I帧。在这种情况下,BTS将重复I帧,但这些帧仍被MS所忽视,因为它处于空闲模式。当BTS重复I帧预定的次数以后,将会有一个表明LAPDm问题的出错报告发送给基站控制器(BSC)。BSC对这一情况的反应是释放无线信道。
MS将重复SABM帧。SABM帧是未经MS加密的,但是BTS却按照新的密码模式将它解密。BTS将不能理解这个SABM帧,因此它对此不作响应。当MS重复SABM帧预定次数而收不到任何响应时,它将停止试图建立一个链路。
现在,还没有任何方法来避免由于BTS和MS的密码设置之间的不匹配而分别引起的呼叫丢失和无线信道阻塞的问题。
发明概要
本发明的目的是消除上面所述的问题。
本发明是这样来实现上述发明目的的,即BTS在向MS送出一个CMC消息之前要能确保MS认为主信令链路是处于多帧模式下。
由此,将不会因为上面所说的原因而使呼叫丢失和无线信道阻塞。
附图简述
本发明将在下面参考附图作更详细的说明,其中图1原理性地表示了移动电话系统的一部分,图2是表示本发明第一实施例的信令图,图3是表示本发明第二实施例的信令图,图4是表示本发明的第三实施例的信令图。
附图详述
图1是移动电话系统的简化的方块图,它说明了系统中的主要部件。所表明的系统包括一个连接到公共电话网PSTN的移动业务交换中心MSC。MSC连接到多个基站控制器BSC(尽管这里仅示出了一个BSC),它们又连接到多个基站收发器BTS(尽管这里只显示了一个BTS),它们用来和多个移动站MS通信,在图1中只显示了一个移动站。
图2是按照本发明的第一实施例的信令图,用于在MS和BTS之间建立一个加密的连接。
首先,为了在BTS和MS之间建立一个信令链路,MS向BTS发送出一个SABM帧。为了响应SAMB,BTS向BSC送出一个建立指示(ESTABLISHINDICATION)(参见GSM 08.58 BSC-BTS接口第3层规范),并且由BTS向MS发送出一个UA。为了响应建立指示(ESTABLISH INDICATION)消息,BSC又接下来向MSC送出一个完成层3信息(COMPLETE LAYER3INFORMATION)消息。
按照图2所示的实施例,在BTS经过BSC从MSC收到CMC消息之前,假定BTS已从MS收到一个I帧。BTS从MS接收到I帧,这就是一个表明MS是处于多帧模式的信息。因此,当CMC消息到达BTS时,BTS将取决于其本身的设置而被设置成或改变它在上行链路方向上的解密模式。此外,BTS将CMC转发给MS,而MS将根据其设置而被设置成加密模式或改变它的加密模式。
按照本发明的第二实施例,如图3的信令图所示,在UA被发送给MS之后,BTS就立即开始一个查询过程。
如图3所示,BTS通过向MS发送出一个接收就绪RR(poll=1)信号来查询MS。如果MS已经处于多帧模式(即MS已经接收到UA),则MS将通过向BTS送出一个接收就绪RR(final=1)信号作为响应。
当CMC消息从MSC经过BSC而到达BTS、而且MS也已对BTS的接收就绪查询作出响应(即表明MS是处于多帧模式)时,BTS就在上行链路方向被置成解密模式或改变它的解密模式,而且BTS把CMC消息转发给MS,使MS设置成加密模式或改变其加密模式。
如在图3中用虚线箭头所作的原理性表示那样,在查询过程中BTS可能会从MS接收一个I帧。在收到这样一个I帧(这表明MS是处在多帧模式)时,BTS将立即终止查询过程并在CMC消息到达时把它转发给MS。
图4是按照本发明的第三实施例的信令图,用于在MS和BTS之间建立一个加密连接。
如在图2和3中所表明的实施例那样,MS向BTS发送出一个SABM帧。同时,在图2和3中,BTS向BSC送出一个建立指示(ESTABLISHINDICATION)消息,且BTS向MS送出一个UA。为了响应该建立指示(ESTABLISH INDICATION)消息,BSC和上面所说一样,向MSC送出一个完成层3信息(COMPLETE LAYER3 INFORMATION)消息。
然后CMC从MSC经过BSC到达BTS。
在本发明的这一实施例中,BTS并没有事先查询MS,但是BTS对MS的查询是在BTS收到CMC时起动的。
这样,如上所述,BTS向MS送出一个接收就绪RR(poll=1)信号以便知道MS是否处于多帧模式中,即是否准备好接收CMC。
BTS可查询MS直到BTS从MS收到一个准备接收RR(final=1)信号。作为一种替换方案,可以确定在某一时间间隔内最大的重复次数。
但是,如图3的实施例所示、以及在图4中同样用虚线箭头所作的原理性所表示的那样,BTS可能会在查询过程期间从MS收到一个I帧。如图3所示,一旦收到这样一个I帧,表明MS是处于多帧模式。于是,BTS将立即终止查询过程并把CMC消息转发给MS。
无论如何,在图3的实施例中,当BTS从MS接收到接收就绪RR(final=1)信号或者接收到一个I帧时,如果MS并没有表明它是处于如在BTS中所检测到的多帧模式时,则BTS不会把CMC转发给MS。一旦从MS收到这个接收就绪RR(final=1)信号或I帧,BTS就在上行链路方向被设置成解密模式或改变其解密模式,并把CMS转发给设置成加密模式或改变了其加密模式的MS。
这样,只有在BTS从MS收到一个表明MS是处于多帧模式的信息的情况下,BTS才在它的上行链路方向设置成解密模式或改变它的解密模式并把CMC转发给MS。
由于这样的事实,即BTS在向MS发送CMC之前要确信MS认为主信令链路是处于多帧模式之中,因此,由于受干扰的无线电环境而引起的呼叫丢失或无线信道阻塞的数量将会减少。此外,覆盖情况将会改善。应该指出,本发明对BTS的制造成本不会有任何影响。此外,也不需要修改MS。