用于确定是否必须移动终端的切换过程的方法.pdf

本发明涉及一种用于确定是否必须执行移动终端从服务于该移动终端的第一基站至预期服务于该移动终端的第二基站的切换过程的方法，所述移动终端通过第一基站与电信设备通信。如果第二基站接收到与从通信开始起在移动终端和电信设备之间所传输的数据项相关的信息，则该第二基站执行切换过程。本发明还涉及相关的设备。

1.  用于确定是否必须执行移动终端从服务于该移动终端的第一基站至预期服务于该移动终端的第二基站的切换过程的方法，所述移动终端通过所述第一基站与电信设备进行通信，其特征在于，如果所述第二基站接收到与从通信开始起在所述移动终端和所述电信设备之间所传输的数据项相关的信息，则所述第二基站执行所述切换过程。

2.  如权利要求1所述的方法，其特征在于，与在所述移动终端和所述电信设备之间所传输的数据项相关的信息由所述第一基站从所述移动终端获得，并且由服务于所述移动终端的所述第一基站传输至所述第二基站。

3.  如权利要求2所述的方法，其特征在于，所述第二基站在所述切换过程之后进一步从所述移动终端接收与从通信开始起在所述移动终端和所述电信设备之间所传输的数据项相关的信息。

4.  如权利要求3所述的方法，其特征在于，与从通信开始起在所述移动终端和所述电信设备之间所传输的数据项相关的信息是在最先传输的数据项和最后传输的数据项之间所经过的时间和/或从通信开始起所传输的数据项的数量和/或与数据项相关的业务质量和/或从通信开始起所传输的数据项的类型和/或从通信开始起还没有被传输的数据项的数量。

5.  如权利要求4所述的方法，其特征在于，与在所述移动终端和所述电信设备之间所传输的数据项相关的信息被包含在证书中，该证书此外包括所述移动终端的唯一标识符、以所述移动终端为客户的移动运营商的服务器的唯一标识符、时间戳、进行中的通信的标识符、和通过用所述移动终端的私人密钥或以所述移动终端为客户的移动运营商的服务器的私人密钥对所述与数据项相关的信息、所述标识符和所述时间戳进行编码而获得的签名。

6.  如权利要求5所述的方法，其特征在于，当所述第二基站停止为所述移动终端服务时，所述第二基站向以所述移动终端为客户的移动运营商的服务器传输至少包含从所述移动终端最后接收的证书的消息。

7.  传输用于移动终端从服务于移动终端的第一基站至预期服务于该移动终端的第二基站的切换过程的信息的方法，所述移动终端通过所述第一基站与电信设备进行通信，其特征在于，在所述切换过程之前，所述第一基站向所述第二基站传输与从通信开始起在所述移动终端和所述电信设备之间所传输的数据项相关的信息。

8.  如权利要求7所述的方法，其特征在于，与从通信开始起在所述移动终端和所述电信设备之间所传输的数据项相关的信息是在最先传输的数据项和最后传输的数据项之间所经过的时间和/或从通信开始起所传输的数据项的数量和/或与数据项相关的业务质量和/或从通信开始起所传输的数据项的类型和/或从通信开始起还没有被传输的数据项的数量。

9.  如权利要求8所述的方法，其特征在于，所述第一基站在所述切换过程之前从所述移动终端接收证书，从所述移动终端接收的每个证书至少包含与从通信开始起在所述移动终端和所述电信设备之间所传输的数据项相关的信息、所述移动终端的唯一标识符、以所述移动终端为客户的移动运营商的服务器的唯一标识符、进行中的通信的标识符、和通过用所述移动终端的私人密钥至少对所述与数据项相关的信息和所述标识符进行编码而获得的签名，并且被传输至所述第二基站的所述与数据项相关的信息是从所述移动终端最后接收的证书。

10.  如权利要求9所述的方法，其特征在于，当所述第一基站停止为所述移动终端服务时，该基站向以所述移动终端为客户的移动运营商的服务器传输至少包含从所述移动终端最后接收的证书或从所述移动终端最先和最后接收的证书的消息。

11.  如权利要求10所述的方法，其特征在于，所述第一基站响应于传输至服务器的消息而从服务器接收证书，该证书包含数据项的已证实的数量、所述服务器的唯一标识符、进行中的通信的标识符、和通过用所述服务器的私人密钥至少对所计算的数据项和所述标识符进行编码而获得的签名，数据项的已证实的数量是通过所述第一基站在所述移动终端和所述电信设备之间所传输的数据项的数量。

12.  如权利要求11所述的方法，其特征在于，根据包含在传输至服务器的最先接收的和最后接收的证书中的与数据项相关的信息、或根据包含在传输至服务器的最后接收的证书中的与数据项相关的信息和包含在由之前服务于该移动终端的另一基站传输至服务器的最后接收的证书中的与数据项相关的信息来计算数据项的已证实的数量。

13.  如权利要求9所述的方法，其特征在于，所述第一基站响应于传输至所述第二基站的与数据项相关的信息而从所述第二基站接收证书，该证书至少包含与数据项相关的信息、所述第二基站的唯一标识符、进行中的通信的标识符、和通过用所述第二基站的私人密钥至少对所述与数据项相关的信息和所述标识符进行编码而获得的签名。

14.  如权利要求13所述的方法，其特征在于，所述第一基站向以所述移动终端为客户的移动运营商的服务器传输从所述第二基站接收的证书。

15.  如权利要求7所述的方法，其特征在于，所述第一基站从以所述移动终端为客户的移动运营商的服务器接收验证所述移动终端的证书。

16.  用于确定是否必须执行移动终端从服务于移动终端的第一基站至预期服务于该移动终端的第二基站的切换过程的设备，所述移动终端通过所述第一基站与电信设备进行通信，其特征在于，所述设备被包含于所述第二基站中，并且包括用于接收与从通信开始起在所述移动终端和所述电信设备之间所传输的数据项相关的信息的装置和用于根据所述与数据项相关的信息决定是否必须执行切换过程的装置。

17.  传输用于移动终端从服务于移动终端的第一基站至预期服务于该移动终端的第二基站的切换过程的信息的设备，所述移动终端通过所述第一基站与电信设备进行通信，其特征在于，所述设备被包含于所述第一基站中，并且包含用于在切换过程之前向所述第二基站传输与从通信开始起在所述移动终端和所述电信设备之间所传输的数据项相关的信息的装置。

18.  能够被直接装载到可编程设备中的计算机程序，该计算机程序包含当在可编程设备上执行所述计算机程序时用于实施根据权利要求1-6的方法的步骤的指令或代码部分。

19.  能够被直接装载到可编程设备中的计算机程序，该计算机程序包含当在可编程设备上执行所述计算机程序时用于实施根据权利要求7-15的方法的步骤的指令或代码部分。

20.  从第一基站和第二基站所传输的信号，所述第一基站服务于移动终端，所述第二基站预期服务于所述移动终端，所述移动终端通过所述第一基站与电信设备进行通信，其特征在于，所述信号包含与从通信开始起在所述移动终端和所述电信设备之间所传输的数据项相关的信息。

用于确定是否必须移动终端的切换过程的方法
技术领域
本发明通常涉及确定是否必须执行从服务于移动终端的第一基站到预期服务于该移动终端的第二基站的移动终端的切换过程的领域。
背景技术
当前的无线蜂窝网络向移动终端提供以下可能性：即使移动终端在无线蜂窝网络内的位置发生变化，也继续与远距离的电信设备的通信。传统的无线蜂窝网络由多个基站组成，每个基站控制一个或多个覆盖给定范围的小区。所述基站中的每个基站都由集中设备控制并通知通信参数等等。无线蜂窝网络的集中设备承担对与用于记帐目的或用于收集通过不同的基站继续通信所必需的信息的通信相关的数据项(item)的监控。当与远程电信设备进行通信的移动终端从由一个基站控制的一个小区移动到由另一基站控制的另一小区时，所述集中设备将对于继续移动终端与远程电信设备之间的通信来说必要的全部信息传输至所述另一基站。这样的无线蜂窝网络传统上由移动运营商进行安装和管理。在人力、基础设施、财政资源和时间方面的投资、以及该集中设备的容量都限制移动运营商扩展由这些无线蜂窝网络所提供的业务。
如果小区覆盖有限的数百平方米的范围，则这样的限制急剧增大，因为与传统上所使用的小区的数量相比，这种应由移动运营商操作以覆盖给定大小的范围的通常称为微小区的小区的数量增加。换句话说，由单个移动运营商管理的无线蜂窝网络的传统的集中式结构不适合于微小区网络。
一些无线互联网业务提供商(WISP)已经开始向移动终端提供通过不同的无线局域网(WLAN)接入互联网业务的可能性，该无线局域网诸如是WiFi局域网。WiFi局域网越来越多地被用在小型办公室或家庭市场中。与无线蜂窝网络相比，这样的WLAN需要更少的在人力、基础设施和财政资源方面的投资。这种无线局域网的增加引起相邻无线局域网的相应覆盖范围之间的一些重叠。
覆盖范围的这种重叠产生与传统的无线蜂窝网络的小区所产生的重叠相似的情况。
至今，只要这些无线局域网的基站不具有用于获得有效的切换过程所必需的信息的装置，就难以实现这种无线局域网之间的通信的一些切换过程。
发明内容
因此，本发明的目的是提出方法和设备，该方法和设备允许在非集中式无线网络中并且更具体地当基站属于不同实体时移动终端从服务于该移动终端的第一基站切换至预期服务于该移动终端的第二基站。
为此，本发明涉及一种用于确定是否必须执行移动终端从服务于该移动终端的第一基站至预期服务于该移动终端的第二基站的切换过程的方法，所述移动终端通过第一基站与电信设备通信，其特征在于，如果所述第二基站接收到与从通信开始起在移动终端和电信设备之间所传输的数据项相关的信息，则该第二基站执行切换过程。
本发明还涉及一种用于确定是否必须执行移动终端从服务于移动终端的第一基站至预期服务于该移动终端的第二基站的切换过程的设备，所述移动终端通过第一基站与电信设备通信，其特征在于，所述设备被包含于所述第二基站中，并且包括用于接收与从通信开始起在移动终端和电信设备之间所传输的数据项相关的信息的装置和用于根据所述与数据项相关的信息决定是否必须执行切换过程的装置。
因此，该第二基站在执行切换过程之前知道与在移动终端和电信设备之间所传输的数据项相关的信息。于是，该第二基站具有一些信息，这些信息使其能够预测可能通过其进行的剩余通信的内容。于是该第二基站可以避免由于其必须完成的当前任务和所预测的一旦要执行切换所要执行的任务而引起的一些可能的拥塞问题。
根据特定特征，所述与数据项相关的信息由第一基站从移动终端获得，并由服务于该移动终端的第一基站传输至第二基站。
因此，不需要必须确定与在移动终端和电信设备之间所传输的数据项相关的信息的集中系统。
此外，因为移动终端之间的通信由于切换过程而可以通过几个基站进行，因此移动终端是用于确定与从通信开始起的数据项相关的信息的最适合的设备，而基站在与电信设备的通信期间仅仅是临时的参与者。
并且，确定与从通信开始起的数据项相关的信息的移动终端不需要在建立与第二基站的通信链路之前将与数据项相关的信息传输至第二基站。该传输可以在实现切换之前完成。因此，移动终端不需要拥有双接收机，用于同时与第一基站通信以便继续与远程设备的通信并且与第二基站通信以便在实现切换之前传输该信息。
根据特定特征，所述第二基站在切换过程之后进一步从移动终端接收与从通信开始起在移动终端和电信设备之间所传输的数据项相关的信息。
因此，所述第二基站可以检查从第一基站所接收的与数据项相关的信息是否与从移动终端所接收的与数据项相关的信息一致。
如果所述信息不一致，则意味着该移动终端或第一基站传输了错误的信息。如果第一基站传输了错误的信息，则已从不可靠的信息中获得了执行切换的决定并且可能干扰第二基站的操作。如果移动终端传输了错误的信息，则意味着该移动终端的确定是不准确的或错误的。
在与数据项相关的信息不一致的情况下，所述第二基站于是可以停止通信的传输。
因此，可以及时地限制对已经接受了从第一基站进行通信切换的第二基站的操作的干扰，所述第一基站被提供来自移动终端处不准确的或错误的确定。
根据特定特征，所述与数据项相关的信息是最先传输的数据项和最后传输的数据项之间所经过的时间和/或从通信开始起所传输的数据项的数量和/或与数据项相关的业务质量和/或从通信开始起所传输的数据项的类型和/或从通信开始起还没有被传输的数据项的数量。
因此，通过知道最先传输的数据项和最后传输的数据项之间所经过的时间，所述第二基站能够检查第一基站或移动终端是否尝试增加或减少从通信开始起所经过的时间。当根据通信的持续时间向移动终端收取通信的费用时，这样的信息是重要的。只要由移动终端确定与数据项相关的信息，有人就会试验性地尝试减少通信的持续时间。当由第一或第二基站对提供给移动终端或以移动终端为客户的移动运营商的业务收费时，则所述第一基站会试验性地增加通信的持续时间以便获得额外的报酬。
此外，通过知道与所经过的时间相关的信息和从通信开始起所传输的数据项的数量和/或与数据项相关的业务质量和/或从通信开始起所传输的数据项的类型和/或从通信开始起还没有被传输的数据项的数量，所述第二基站能够检查通信的预测内容是否和与数据项相关的信息一致，然后决定它是否继续授权该通信通过其资源来进行。
根据特定特征，与在移动终端和电信设备之间所传输的数据项相关的信息被包含在证书中，该证书此外包括该移动终端的唯一标识符、以该移动终端为客户的移动运营商的服务器的唯一标识符、时间戳、进行中的通信的标识符、和通过用该移动终端的私人密钥或以该移动终端为客户的移动运营商的服务器的私人密钥对所述信息、所述标识符和所述时间戳进行编码而获得的签名。
因此，所述第二基站能够检查所接收的信息是否被破坏。如果第一基站已修改了与数据项相关的信息，则第二基站可以检测到所述修改，并且然后决定停止任何进一步的与第一基站的切换，以便节省其用于其它任务的处理资源。
此外，该第二基站的操作不受来自第一基站的通信切换请求的干扰，其中该第一基站被提供来自移动终端的不准确的或错误的确定。
此外，该第二基站能够识别移动终端或以移动终端为客户的移动运营商的服务器。该第二基站随后可以利用这些标识符和与数据项相关的信息来请求对其所提供的业务的一些经济补偿。该第二基站还可以将移动终端与电信设备通信的事实通知以移动终端为客户的移动运营商的服务器。
此外，只要所述证书包括时间戳，就可以根据时间戳的值对所述证书进行排序。此外，如果接收到包括比最后所接收的证书的时间戳更早的时间戳的证书，则可以检测出某人试图重复使用旧的证书作为冒充。
此外，由于所述证书包含通信的标识符，因此不再可能将与不同通信相关的证书混淆。因此，经济补偿可以在每一通信级上被区分。
此外，如果通过利用以移动终端为客户的移动运营商的服务器的私人密钥而获得签名，则该第二基站具有来自既不是第一基站也不是移动终端的第三方的已证实的信息。
根据特定特征，当该第二基站停止为移动终端服务时，该第二基站向以该移动终端为客户的移动运营商的服务器传输至少包含从移动终端最后接收的证书的消息。
因此，该服务器能够确定在经由第二基站进行的通信部分中所传输的数据项的持续时间和/或数量。
此外，服务器或第二基站可以将所述证书用于计帐或补偿的目的。于是，账单的确定被简化许多并且不再需要任何复杂的处理或专用设备。移动终端确定与在通信期间所传输的数据项相关的信息，服务器或第二基站然后可将该信息用于估算无线蜂窝网络的工作量或用于如上所述的其它目的。
根据另一方面，本发明涉及一种传输用于移动终端从服务于移动终端的第一基站至预期服务于该移动终端的第二基站的切换过程的信息的方法，所述移动终端通过第一基站与电信设备通信，其特征在于，在切换过程之前，所述第一基站向第二基站传输与从通信开始起在移动终端和电信设备之间所传输的数据项相关的信息。
本发明还涉及一种设备，该设备用于传输用于移动终端从服务于移动终端的第一基站至预期服务于该移动终端的第二基站的切换过程的信息，所述移动终端通过第一基站与电信设备通信，其特征在于，所述设备被包含于第一基站中，并且包含用于在切换过程之前向第二基站传输与从通信开始起在移动终端和电信设备之间所传输的数据项相关的信息的装置。
根据特定特征，所述第一基站在切换过程之前从移动终端接收证书，从移动终端接收的每个证书至少包含与从通信开始起在移动终端和电信设备之间所传输的数据项相关的信息、该移动终端的唯一标识符、以该移动终端为客户的移动运营商的服务器的唯一标识符、进行中的通信的标识符、和通过用移动终端的私人密钥至少对所述信息和所述标识符进行编码而获得的签名。
因此，所述第一基站的任务被简化，该第一基站只需将它先前从移动终端所接收的一个或多个证书传输至第二基站。
根据特定特征，当所述第一基站停止为移动终端服务时，该基站向以该移动终端为客户的移动运营商的服务器传输至少包含从该移动终端最后接收的证书或从该移动终端最先和最后接收的证书的消息。
因此，所述服务器能够确定在通过由移动终端所使用的每个基站进行的通信部分中所传输的数据项的持续时间和/或数量。
此外，所述服务器或基站可以将所述证书用于计帐目的。于是账单的确定被简化很多并且不需要任何复杂的处理或专用设备。该移动终端传输与在通信期间所传输的数据项相关的信息，该服务器或基站随后可利用该信息来估算无线蜂窝网络的工作量或用于如上所述的其它目的。
此外，为了获得对正在进行的通信的补偿，所述第一基站只需要针对该通信存储最后接收的证书或最先和最后的证书。可以丢弃中间的证书。因此可以使第一基站的存储单元的大小最小化。
根据特定特征，所述第一基站响应于传输至服务器的消息而从服务器接收证书，该证书包含数据项的已证实的数量、服务器的唯一标识符、进行中的通信的标识符和通过用服务器的私人密钥至少对所述数据项的已证实的数量和标识符进行编码所获得的签名，所述数据项的已证实的数量是通过第一基站在移动终端和电信设备之间所传输的数据项的数量。
因此，所述第一基站可以将所述证书用于计帐目的。于是，账单的确定被简化很多并且不需要任何复杂的处理或专用设备。
根据特定特征，所述数据项的已证实的数量根据包含在传输至服务器的最先和最后接收的证书中的与数据项相关的信息来计算，或根据包含在传输至服务器的最后接收的证书中的与数据项相关的信息和包含在由之前服务于该移动终端的另一基站传输至服务器的最后接收的证书中的与数据项相关的信息来计算。
根据特定特征，所述第一基站响应于与传输至第二基站的与数据项相关的信息而从第二基站接收证书，所述证书至少包含与数据项相关的信息、所述第二基站的唯一标识符、进行中的通信的标识符、和通过使用第二基站的私人密钥至少对所述信息和标识符进行编码而获得的签名。
根据特定特征，所述第一基站向以移动终端为客户的移动运营商的服务器传输从第二基站接收的证书。
根据特定特征，所述第一基站从以移动终端为客户的移动运营商的服务器接收验证移动终端的证书。
根据另一方面，本发明涉及能够被直接装载到可编程设备中的计算机程序，该计算机程序包括当在可编程设备上执行所述计算机程序时用于实施根据本发明的方法的步骤的指令或代码部分。
由于与所述计算机程序相关的特征和优点和与根据本发明的方法和设备相关的上述特征和优点相同，所以在此将不再重复。
本发明还涉及一种从第一基站和第二基站传输的信号，所述第一基站服务于移动终端，所述第二基站预期服务于移动终端，所述移动终端通过第一基站与电信设备通信，其特征在于，所述信号包含与从通信开始起在移动终端和电信设备之间所传输的数据项相关的信息。
由于与所述信号相关的特征和优点和与根据本发明的方法和设备相关的上述特征和优点相同，所以在此将不再重复。
附图说明
本发明的特征将通过阅读以下对示例实施例的描述而更加清楚地显现出来，所述描述是参考附图产生的，在附图中：
图1是表示根据本发明的无线蜂窝网络的结构的图；
图2是表示根据本发明的移动运营商的服务器的结构的图；
图3是表示根据本发明的基站的结构的图；
图4是根据本发明的第一实现方式由基站执行的算法；
图5是根据本发明的第一实现方式由服务器执行的算法；
图6是根据本发明的第二实现方式由服务器执行的算法；
图7是根据本发明的第三实现方式由基站执行的算法；
图8是根据本发明的第四实现方式由基站执行的算法；
图9是根据本发明的第四实现方式由服务器执行的算法。
具体实施方式
图1是表示根据本发明的无线蜂窝网络的结构的图。
在图1的无线蜂窝网络中，多个基站10a、10b、10c和10d通过电信网络50互相连接。基站10a-10d通过电信网络50与移动运营商的服务器20a和20b交换信息。所述基站10a-10d是唯一的接入网络运营商的基站10，或是不同接入网络运营商的基站10。
接入网络运营商是像至少基站10所属的公司的法人那样的实体。
移动运营商是向其客户提供通信业务的实体。移动运营商的客户向移动运营商付费以便被允许接入由该移动运营商所提供的业务。
根据本发明，在通信期间所传输的数据项例如但非限制性地为以分组、数据报或连续流的片断的形式传输的数据。
由移运营商提供的业务例如但非限制性地为在移动终端30和远程电信设备40之间以预先协商好的业务质量建立数据通信会话、表达移动终端在会话持续时间、在会话期间所交换的数据量、用于交换数据项或数据的数据速率、分组数据传输的等待时间等方面的需求。
当移动终端30由接入运营商的基站10服务时，该接入运营商能够向移动终端30的用户或他们的移动运营商收费。
所述服务器20a和20b是不同移动运营商的服务器。每个服务器20都能够存储移动运营商的客户的移动终端30的标识符，并能够根据每个客户对移动运营商业务的使用确定每个客户必须支付的金额。所述服务器20a和20b能够认证从基站10接收的和/或传输至基站10的信息。
每个基站10a-10d都负责其各自的小区15a-15d。例如，基站10a-10b是例如但非限制性地像WiFi局域网那样的无线网络的基站。
位于小区15a或15d中的移动终端30a或30d可以通过管理小区15a或15d的基站10a或10d来建立和/或接收某些通信。
在图1中，仅示出了四个基站10a-10d，但是可以理解，在本发明中可以使用更多数量的基站10。在图1中，仅分别针对每个基站10a、10b、10c和10d示出了一个小区15a、15b、15c和15d，但是可以理解，在本发明中更多数量的小区15由基站10管理。
小区15可以被定义为地理位置集合，对于该地理位置集合来说，给定基站10为该小区15内所包括的移动终端30提供最好的通信质量。
如果通过基站10在移动终端30与远程电信设备40之间建立通信，则基站10服务于移动终端30。
在图1中，仅示出了两个移动终端30，但是可以理解，在本发明中，更多数量的移动终端30接入无线蜂窝网络的业务。
根据本发明，每个移动终端30都具有用于确定与从通过无线蜂窝网络与远程电信设备40的通信开始起所传输的数据项相关的信息的装置。所述用于确定与数据项相关的信息的装置可以是例如用于计算从通信开始起所传输的数据项的数量的装置、用于存储所传输的数据项的类型的装置、用于确定传输数据项的时间的装置。所述与数据项相关的信息例如但非限制性地为第一数据项与最后传送的数据项的传输之间所经过的时间和/或从通信开始起所传输的数据项的数量和/或与所述数据项相关的业务质量和/或从通信开始起所传输的数据项的类型和/或从通信开始起还没有被传输的数据项的数量。
对于每个移动终端30来说，它与私人密钥和公共密钥相关联。所述移动终端30将其私人密钥保密。移动运营商的每个服务器20都存储为该移动运营商的客户的移动终端30的公共密钥。每个服务器20一经要求就将该公共密钥递传至基站10a-10d。移动终端30的私人密钥被用于产生保护证书中所包含的数据的完整性的签名。移动终端30的公共密钥使基站10能够检查包含在利用该移动终端30的私人密钥所产生的证书中的信息是否被破坏。
更精确地，每个正在通信中的移动终端30周期性地以证书的形式发送信息。该证书包括移动终端30的唯一标识符、其移动运营商的服务器20的唯一标识符、与从通信开始起在移动终端30和电信设备40之间所传输的数据项相关的信息、时间戳、在进行中的通信的标识符和通过用移动终端30的私人密钥对至少所述信息和标识符进行编码所获得的签名。所述公共密钥可以与证书的内容一起被用于保证所述证书的内容的完整性，并验证该移动终端30为该证书的源。可以采用所述公共和私人密钥的特性、签名生成、完整性检测以及源鉴权方案以便例如符合RSA鉴权算法。
所述电信网络50可以例如但非限制性地是专用有线网络、或像公共交换网那样的公共网络、或基于IP的网络、或无线网络、或上述网络的组合。
根据本发明，所述电信网络50将基站10、远程电信设备40和服务器20连接在一起，并允许在基站10之间、在基站10和远程电信设备40之间以及在基站10和服务器20之间传输消息。
在本发明中，每个移动终端30在每次通信期间都确定与在该移动终端和远程电信设备40之间所传输的数据项相关的信息，并周期性地以证书的形式将与从通信开始起所传输的数据项相关的信息与其它信息组合在一起传输到为其服务的基站10。
为移动终端30服务的基站10是在移动终端30和像另一移动终端或服务器、视频点播服务器或SMS服务器那样的远程电信设备40之间建立通信所经由的基站10。
通过这样的通信所传输的数据项的类型与由远程电信设备40所提供的业务相关，该业务例如是像传统的电话呼叫那样的同步业务或像SMS消息的传输或图像传输或图像序列的传输那样的异步业务。
与所述数据项相关的业务质量例如但非限制性地为由移动终端30根据所接收的数据项确定的分组错误率。
在通信阶段结束时，例如在移动终端30与远程电信设备40之间的会话结束时，或当必须与另一基站10进行通信的切换时，服务于移动终端30的基站10向该移动终端30的移动运营商的服务器20至少传输从该移动终端30最后接收的证书，以便根据其提供给该移动运营商和/或移动终端30的用户的业务从该移动运营商或从移动终端30的用户处得到补偿、例如但非限制性地得到金额总数或用于连接至电信网络50的费用的降低。类似地，移动运营商使用所接收的一个或多个证书以便向移动终端30的用户收费。
不同的实体对无线蜂窝网络的建立作出贡献，由于本发明，每个实体能够根据其在该无线蜂窝网络中的贡献从通过无线局域网所建立的通信中得到可靠的收益。
本发明的一般原理是，当移动终端30由基站10服务并且必须执行该移动终端30从该基站10至另一第二基站10(下文中称为预期服务于移动终端30的基站10)的切换时，该预期服务于移动终端30的基站10只有在其接收到与从通信开始起在移动终端30和远程电信设备40之间所传输的数据项相关的信息时才授权该切换。这种信息优选地但非限制性地由当前服务于移动终端30的基站10传输。
图2是表示根据本发明的移动运营商的服务器的结构的图。
服务器20具有例如基于通过总线201连接在一起的组件、和处理器200的结构，所述处理器由如图5、图6和图9中所公开的程序控制。
所述总线201将处理器200连接到只读存储器ROM 202、随机存取存储器RAM 203、电信网络接口206和数据库204。
所述存储器203包含用来接收变量和与如图5、图6和图9中所公开的算法相关的程序的指令的寄存器。
所述处理器200执行如图5、图6和图9中所公开的算法。
所述只读存储器202包含与如图5、图6和图9所公开的算法相关的程序的指令，当服务器20通电时，所述指令被传输至随机存取存储器203。
所述服务器20通过网络接口206连接至电信网络50。例如，所述网络接口206是DSL(数字用户线)调制解调器、或ISDN(综合业务数字网)接口、或PLC(电力线通信)接口、或无线接口等。通过这样的接口，所述服务器20将如参考图5、图6和图9所公开的那样与基站10交换消息。
所述数据库204包含所有与服务器20所属的移动运营商的客户的移动终端30相关的信息和与由基站10所执行的业务相关的信息。所述数据库204包含移动终端30的公共密钥和由基站10a-10d所传输的证书，该证书与服务器20所属的移动运营商的客户的移动终端30相关。
图3是表示根据本发明的基站的结构的图。
所述基站10具有例如基于通过总线301连接在一起的组件、和处理器300的结构，其中所述处理器由如图4、图7和图8中所公开的程序控制。
所述总线301将处理器300连接至只读存储器ROM 302、随机存取存储器RAM 303、网络接口304和无线接口306。
所述RAM存储器303包含用来接收变量、由移动终端30或其它基站10或服务器20所传输的证书、移动终端30和服务器20的公共密钥、不可靠的服务器20的列表、不可靠的移动终端30的列表、不可靠的基站10的列表和与如图4、图7和图8中所公开的算法相关的程序的指令的寄存器。
所述处理器300控制网络接口304和无线接口306的操作。
所述只读存储器302包含与如图4、图7和图8中所公开的算法相关的程序的指令，并在基站10通电时，所述指令被传输至随机存取存储器303。
所述基站10通过网络接口304连接至电信网络50。例如，所述网络接口304是DSL(数字用户线)调制解调器、或ISDN(综合业务数字网)接口等。通过这样的接口，所述基站10与服务器20和无线蜂窝电信网络的其它基站10交换信息。由包含在基站10的小区15中的移动终端30所建立或接收的与远程电信设备40的通信都通过所述网络接口304和无线接口306。
通过所述无线接口306，所述基站10周期性地从基站10所服务的移动终端30接收与从通信开始起所传输的数据项相关的信息以及其它信息。
图4是根据本发明由基站执行的算法。
每当被包含在基站10的小区15内的移动终端30开始通过该基站10建立与远程电信设备40的通信或通过该基站10接收来自远程电信设备40的通信时或当由该基站10所服务的移动终端30的切换过程发生时，都执行本算法。
当被包含在基站10的小区15内的移动终端30开始建立与图1中所示的远程电信设备40的通信时，该基站10从无线接口306接收消息。
当被包含在基站10的小区15内的移动终端30接收来自远程电信设备40的通信时，或当发生切换过程时，该基站10从网络接口304接收消息。这样的消息例如由无线蜂窝网络的图1中未示出的服务器发送。
这样的消息至少包括移动终端30的标识符和所述移动终端30的移动运营商的服务器20的标识符，所述移动终端30是所述移动运营商的客户或在所述移动运营商处注册。
在步骤S400中，基站10的处理器300检查该消息表示切换过程还是新的通信。
如果该消息表示切换过程，则处理器300移动到步骤S419。如果该消息表示新的通信，其中移动终端30的标识符没有被包含在不可靠的移动终端30的列表中并且其移动运营商的服务器20的标识符没有被包含在不可靠的服务器的列表中，则处理器300移动到步骤S401。否则，处理器300返回至步骤S400以便处理随后的消息。
在步骤S401中，处理器300通过无线接口306和网络接口304建立移动终端30和远程电信设备40之间的通信。在同一步骤中，处理器300重置与该通信相关的定时器，并且如果它没有移动终端30的公共密钥，则从服务器20或从移动终端30获得该公共密钥，然后将该公共密钥存储在RAM 303中。
在下一步骤S402中，处理器300检查它是否从由基站10所服务的移动终端30接收到证书。所述证书例如但非限制性地包括移动终端30的唯一标识符、以该移动终端30为客户的移动运营商的服务器20的唯一标识符、与从通信开始起在移动终端30和远程电信设备40之间所传输的数据项相关的信息、时间戳、进行中的通信的标识符和签名。
如果没有接收到证书，则处理器300移动到步骤S403。在步骤S403中，处理器300检查与进行中的通信相关的定时器是否到期。如果该定时器没有到期，则处理器300返回到步骤S402。如果该定时器到期且在步骤S402中没有从移动终端30接收到证书，则处理器300移动到步骤S404并结束通信。
在下一步骤S430中，处理器300检查RAM存储器303是否包含一个在进行中的通信期间所存储的证书。如果存储了证书，则处理器300移动到步骤S409。否则，处理器300返回到步骤S400并等待处理另一个消息。
如果从移动终端30接收到证书，则处理器300从步骤S402移动到步骤S405。
在该步骤中，处理器300检查所接收的证书是否可接受。
为此，处理器300利用RAM存储器303中所包含的移动终端30的公共密钥对签名进行解码，并确定解码后的信息是否与证书中所包含的信息一致。如果信息不同，则所述证书被破坏，于是处理器300移动到步骤S404并停止通信的进行。处理器300还检查移动运营商的服务器20的标识符是否是被认为不可靠的标识符中的一个。如果该服务器20的标识符不可靠，则处理器300移动到步骤S404并停止通信。如果包含在证书中的与从通信开始起所传输的数据项相关的信息或时间戳与包含在之前从移动终端30接收的证书中的与从通信开始起所传输的数据项相关的信息或时间戳不一致，则处理器移动到步骤S404并停止通信。如果包含在证书中的与从通信开始起所传输的数据项相关的信息和在稍后将公开的步骤S421中所存储的与从通信开始起所传输的数据项相关的信息不一致，即少于该信息，则处理器300移动到步骤S404并停止通信。
如果所述证书可接受，则处理器300移动到步骤S406并在RAM存储器303中存储所接收的证书。
在随后的步骤S407中，处理器300检查移动终端30是否请求或需要进行切换。如果没有请求或不需要切换，则处理器300移动到步骤S408。如果请求了或需要切换，则处理器300移动到步骤S411。
在步骤S408中，处理器300检查通信是否被释放。如果通信没有被释放，则处理器300返回到步骤S402并等待另一证书。如果通信被释放，则处理器300移动到步骤S409并从RAM存储器303中读取最后存储的证书。
在另一种实现变型方案中，处理器300在步骤S409还读取从进行中的通信的移动终端30所接收的第一个证书。
在下一步骤S410中，处理器300将包含所读取的一个或多个证书的消息与指示通信结束的信息一起传输至服务器20。在同一步骤中，处理器300重置与该传输相关的定时器。处理器300随后移动到步骤S414。
如果在步骤S407中确定请求了或需要进行切换，则处理器300移动到步骤S411。
在该步骤中，处理器300从RAM存储器303中读取最后存储的证书。
在另一实现变型方案中，处理器300还读取从进行中的通信的移动终端30所接收的第一个证书。
在下一步骤S412中，处理器300至少传输包含在最后接收的证书中的与从通信开始起在移动终端30和远程电信设备40之间所传输的数据项相关的信息。优选地，处理器300将最后接收的证书传输至预期服务于该移动终端30的基站10。然后处理器300移动到步骤S413。
在步骤S413中，服务器300将包含所读取的一个或多个证书的消息和指示预期执行切换的信息传输至以移动终端30为客户的移动运营商的服务器20。在同一步骤中，处理器300重置与该传输相关的定时器。然后处理器300移动到步骤S414。
在步骤S414中，处理器300检查它是否从网络接口304接收到响应于在步骤S410或S413中所发送的消息的、来自于服务器20的确认消息。
这种确认例如是包含移动终端30的唯一标识符、服务器20的唯一标识符、在移动终端30和远程电信设备40之间所传输的数据项的已证实的数量、时间戳、进行中的通信的标识符、和通过使用服务器20的私人密钥至少对数据项的已证实的数量和标识符进行编码所获得的签名的证书。如果必要，该确认消息还包括服务器20的公共密钥。在另一实现变型方案中，该确认消息包括确认在步骤S410或S413中所发送的一个或多个证书的消息。
如果没有接收到确认消息，则处理器300移动到步骤S415。
在该步骤中，处理器300检查与该传输相关的定时器是否到期。如果该定时器没有到期，则处理器300返回到步骤S414。如果该定时器到期且没有从服务器20接收到确认消息，则处理器300移动到步骤S416。
在该步骤中，处理器300将该服务器20的标识符添加在RAM存储器303中的不可靠的服务器20的列表中。这里应当注意的是，在将服务器20的标识符添加在不可靠的服务器20的列表中之前，基站10向服务器20发送某种警告消息，通知服务器20如果它不在预定延迟内发送确认消息，其标识符就将被包括在不可靠的服务器20的列表中。
在另一实现变型方案中，移动终端30的标识符被添加在RAM存储器303中的不可靠的移动终端30的列表中。
如果在步骤S414中从服务器20接收到确认消息，则处理器300从步骤S414移动到步骤S417。
在该步骤中，处理器300检查该确认消息是否可接受。
如果该确认消息是一个证书，则处理器300利用服务器20的公共密钥对签名进行解码并确定解码后的信息是否与该证书中所包含的信息一致。如果信息不同，则该证书被破坏，于是处理器300移动到步骤S416。如果至少包含数据项的已证实的数量的、解码后的信息与在步骤S410或S413中所传输的一个或多个证书中所包含的与从通信开始起所传输的数据项相关的信息不一致，则处理器300移动到步骤S416。
如果该证书可接受，则处理器300移动到步骤S418。
如果该确认消息是肯定应答，则处理器300直接从步骤S417移动到步骤S418。
在该步骤中，处理器300存储该确认消息。这样的消息随后被用于对移动运营商和/或移动终端30的用户计帐。
如果在步骤S400中基站10的处理器300确定该消息表示切换过程，则该基站10被认为是预期服务于当前正由另一基站10服务的移动终端30的基站10。因而处理器300从步骤S400移动到步骤S419。
在该步骤中，处理器300检查其是否已经接收到与从通信开始起在移动终端30和远程电信设备40之间所传输的数据项相关的信息。
这样的信息例如被包含在由当前服务于移动终端30的基站10所传输的证书中。
如果没有接收到与数据项相关的信息，则处理器300移动到步骤S423并拒绝该切换过程，并且随后拒绝为移动终端30服务。
在优选实施方案中，处理器300将服务于该移动终端30的基站10添加到RAM存储器303中的不可靠的基站10的列表中。
如果接收到与从通信开始起在移动终端和远程电信设备之间所传输的数据项相关的信息，则处理器300移动到步骤S420。
在该步骤中，处理器300检查它是否可以接受该切换。
为此，处理器300使用与在移动终端30和远程电信设备40之间所传输的数据项相关的信息预测可能通过基站10的通信的内容，确定所预测的通信的内容是否需要大量的处理资源，或确定该通信在电信网络50中的预期带宽，并检查它是否能够承担该通信。
如果与在移动终端30和远程电信设备40之间所传输的数据项相关的信息是从通信开始起从传输第一个数据项到最后的数据项所经过的时间和/或从通信开始起所传输的数据项的数量和/或与该通信相关的业务质量，则处理器300使用这些信息以便确定该通信的预期带宽并检查该预期带宽是否与其它通信所使用的带宽兼容。如果与在移动终端30和远程电信设备40之间所传输的数据项相关的信息是从通信开始起所传输的数据项的类型，则处理器300估算其必须提供给该通信的带宽和处理资源，并检查该带宽和处理资源是否与其当前任务兼容。
如果与在移动终端30和远程电信设备40之间所传输的数据项相关的信息是从通信开始起还没有被传输的数据的数量，则处理器300推断出其可能必须管理数据项的一些重传，并且随后检查其是否具有足够的用于这些重传的存储器。
如果发送该消息的基站10被包含在不可靠的基站10的列表中，则处理器300决定不接受该切换。
如果处理器300确定该基站10能够承担该通信，则处理器300移动到步骤S421，否则，处理器300移动到步骤S423。
在下一步骤S421中，处理器300存储所述证书。
在下一步骤S422中，处理器300执行切换过程，为移动终端30服务并移动到已经描述过的步骤S402。
图5是根据本发明的第一实现方式由服务器执行的算法。
在第一实现方式中，服务器20向在与远程电信设备的通信过程中为移动终端30服务过的基站中的每一个发送确认消息。
本算法由每一个服务器20的处理器200执行。
在步骤S500中，处理器200检测包含一个或两个证书的消息通过网络接口206的接收以及指示通信是否结束或是否正在进行切换过程的信息的接收。这样的一个或两个证书是由基站10在如图4的步骤S413或步骤S410中所传输的一个或多个证书。
在下一步骤S501中，处理器200检查所接收的一个或多个证书是否可接受。
为此，并且针对每个所接收的证书，处理器200利用源自该证书的移动终端30的公共密钥对签名进行解码，并确定解码后的信息是否与包含在该证书中的信息一致。如果至少一个信息不同，则该消息被破坏，处理器200针对进行中的通信停止本算法。处理器200还检查该移动终端30的标识符是否是其客户之一的标识符。如果该移动终端30的标识符不是其客户之一，则处理器200针对进行中的通信停止本算法。如果该证书可接受，则处理器200移动到步骤S502。
在步骤S502中，处理器200重置与移动终端30和远程电信设备40之间的通信相关的标记为Hov、Cert(0，s)的变量，其中s等于1或2，并将变量I设置为1。
在下一步骤S503中，处理器200确定所述消息是否包含通信结束或切换的信息。如果该消息包含通信结束的信息，则处理器200移动到步骤S509。如果该消息包含切换的信息，则处理器200移动到步骤S504。
在步骤S504中，处理器200将变量Hov设置为1。
在下一步骤S505中，处理器200将所接收到的证书存储在数据库204中，将变量Cert(I，2)的内容设置为包含在所接收的消息中的、与从通信开始起在移动终端30和远程电信设备40之间所传输的数据项相关的信息。所述与从通信开始起在移动终端30和远程电信设备40之间所传输的数据项相关的信息是在传输该消息之前所发送的、第一数据项的传输和最后的数据项的传输之间所经过的时间，或是在传输该消息之前在该通信期间所传输的数据项的数量。
根据该实施变型方案，在所接收的消息中包含两个证书。处理器200将这两个证书存储到数据库204中。以变量Cert(I，1)存储包含在所接收的具有较早时间戳的证书中的、与从通信开始起在移动终端和远程电信设备40之间所传输的数据项相关的信息，以变量Cert(I，2)存储另一信息。
在下一步骤S506中，处理器200将变量I增加1。
在下一步骤S507中，处理器200检查是否从基站10接收到至少一个包含至少一个证书的消息。只要没有接收到消息，处理器200就执行由步骤S507构成的循环。如果接收到消息，则处理器200移动到步骤S508。
此处应当注意的是，如果在预定的持续时间期间没有接收到消息，则处理器200停止本算法并返回到步骤S500。
在步骤S508中，处理器200检查是否包含在该消息中的每个证书都是可接受的。
处理器200执行与参考步骤S501所公开的操作类似的操作，并执行进一步的检查。例如，处理器200检查包含在每个证书中的与移动终端30和远程电信设备40之间所传输的数据项相关的信息是否与在之前的证书中所接收的信息一致，即与移动终端30和远程电信设备40之间所传输的数据项相关的信息是否不少于包含在之前的证书中的信息。
如果一个所接收的证书不能被接受，则处理器200停止本算法。
如果包含在该消息中的每个证书都是可接受的，则处理器200返回到步骤S503。
如果处理器200在步骤S503中确定该消息包含通信结束的指示，则处理器200从步骤S503移动到步骤S509。
在该步骤中，存储器200将所接收的包含在所接收的消息中的证书存储到数据库204中，将变量Cert(I，2)的内容设置为包含在所接收的消息中的与从通信开始起在移动终端30和远程电信设备40之间所传输的数据项相关的信息，并存储发送该消息的基站10的标识符。
根据该实施变型方案，在所接收的消息中包含两个证书。处理器200将这两个证书存储到数据库204中。包含在所接收的具有较早时间戳的消息中的与数据项相关的信息以变量Cert(I，1)被存储，另一信息以变量Cert(I，2)被存储。
在下一步骤S510中，处理器200检查变量Hov是否等于1。这样的变量指示已经执行了至少一次切换。
如果Hov等于0，则处理器200移动到步骤S511并向发送所接收的消息的基站10传输表明该消息已经被处理的确认消息。
这样的确认例如是包括移动终端30的唯一标识符、服务器20的唯一标识符、在移动终端30和远程电信设备40之间所传输的数据项的已证实的数量、即包含在所接收的具有最新时间戳的消息中的与移动终端30和远程电信设备40之间所传输的数据项相关的信息、时间戳、进行中的通信的标识符、和通过用服务器20的私人密钥至少对数据项的已证实的数量和标识符进行编码所得到的签名的证书。
数据项的已证实的数量是通过基站10在移动终端30和电信设备40之间传输的数据项的数量。
随后处理器200针对进行中的通信停止本算法。
如果Hov等于1，则处理器200移动到步骤S512并将标记为J的变量设置为1。
随后处理器200移动到步骤S513并计算在移动终端30和远程电信设备40之间所传输的数据项的数量CF(J)＝Cert(J，2)-Cert(J-1，2)。
根据本发明的该实现变型方案，当在所接收的消息中包含两个证书时，CF(J)＝Cert(J，2)-Cert(J，1)。
在下一步骤S514中，处理器200向发送第J个所接收的消息的基站10传输表明该消息已经被处理的确认消息。
这样的确认是例如包含移动终端30的唯一标识符、服务器20的唯一标识符、数据项的已证实的数量CF(J)、时间戳、进行中的通信的标识符、和通过用服务器20的私人密钥至少对数据项的已证实的数量和标识符进行编码所得到的签名的证书。
数据项的已证实的数量是通过发送第J个所接收的消息的基站10在移动终端30和电信设备40之间所传输的数据项的数量。
在下一步骤S515中，处理器200检查变量J是否等于变量I。如果它们一致，则处理器200针对进行中的通信停止本算法。如果它们不同，则处理器200移动到步骤S516，将变量J增加1，并返回到步骤S513。
图6是根据本发明的第二实现方式由服务器执行的算法。
在该第二实现方式中，一旦在切换过程后服务于移动终端30的基站10已向服务器20发送了包含至少两个证书的消息，服务器20就向在切换过程之前为移动终端30服务以便进行通信的基站10发送确认消息。
本算法由每个服务器20的处理器200执行。
在步骤S600中，处理器200检测包含两个证书的消息通过网络接口206的接收以及指示通信是否结束或是否正在进行切换过程的信息的接收。根据该实施变型方案，这样的证书是由基站10在图4的步骤S413或S410中所传输的证书。
在下一步骤S601中，处理器200检查所接收的证书是否可接受。
为此并且针对所接收的证书，处理器200利用源自该证书的移动终端30的公共密钥对签名进行解码，并确定解码后的信息是否与包含在该证书中的信息一致。如果信息不同，则该消息被破坏，处理器200针对进行中的通信停止本算法。处理器200还检查该移动终端30的标识符是否是其移动运营商的客户之一的标识符。如果该移动终端30的标识符不是所述客户之一，则处理器200针对进行中的通信停止本算法。如果该证书可接受，则处理器200移动到步骤S602。
在步骤S602中，处理器200重置与移动终端30和远程电信设备40之间的通信相关的标记为Conf、Cert(0，s)的变量，其中s等于1或2，并将变量I设置为1。
在下一步骤S603中，处理器200确定该消息包含通信结束的指示还是切换的指示。如果该消息包含通信结束的指示，则处理器200移动到步骤S613。如果该消息包含切换的指示，则处理器200移动到步骤S604。
在步骤S604中，处理器200检查变量Conf是否等于1。所述变量Conf表示向基站10传输确认消息的需要。如果变量Conf等于1，则处理器200移动到步骤S609。如果变量Conf为0，则处理器200移动到步骤S605。
在步骤S605中，处理器200将变量Conf设置为1。
在下一步骤S606中，处理器200存储所接收的证书，将包含在所接收的具有较早时间戳的证书中的与数据项相关的信息以变量Cert(I，1)进行存储，将包含在另一证书中的与数据项相关的信息以变量Cert(I，2)进行存储。
从通信开始起在移动终端30和远程电信设备40之间所传输的数据项相关的信息是在传输该消息之前所发送的第一数据项的传输和最后的数据项的传输之间所经过的时间，或是在传输该消息之前在该通信期间所传输的数据项的数量。
在下一步骤S607中，处理器200将变量I增加1。
在下一步骤S608中，处理器200检查针对移动终端30和远程电信设备40之间的通信是否接收了另一个包含两个证书的消息。只要没有接收到消息，处理器200就执行由步骤S608构成的循环。
这里必须注意，如果在预定的持续时间内没有接收到消息，则处理器200停止本算法并返回到步骤S500。
如果接收到消息，则处理器200移动到步骤S609。
在步骤S609中，处理器200检查包含在所接收的消息中的证书是否可接受。
处理器200执行与参考步骤S601所公开操作类似的操作，并执行进一步的检查。
如果一个所接收的证书中不能被接受，则处理器200丢弃该证书并移动到步骤S614。
如果所接收的证书可接受，则处理器200返回到步骤S603。
如果处理器200在步骤S604中确定变量Conf等于1，则处理器200从步骤S604移动到步骤S609。
在该步骤中，处理器200存储包含在所接收的消息中的证书，将包含在具有较早时间戳的证书中的与数据项相关的信息以变量Cert(I，1)进行设置，而包含在另一证书中的与数据项相关的信息以变量Crrt(I，2)进行设置。
在下一步骤S610中，处理器200计算在移动终端30和远程电信设备40之间所传输的数据项的已证实的数量CF(I-1)，该CF(I-1)等于：
CF(I-1)＝(Min(Cert(I-1，2)Cert(I，1)))-Cert(I-1，1)。
在下一步骤S611中，处理器200向发送所接收的第(I-1)个消息的基站10传输表明该消息已经被处理的确认消息。
这样的确认例如是包含移动终端30的唯一标识符、服务器20的唯一标识符、数据项的已证实的数量CF(I-1)、时间戳、进行中的通信的标识符、和通过用服务器20的私人密钥至少对数据项的已证实的数量和标识符进行编码所得到的签名的证书。
CF(I-1)是通过发送所接收的第(I-1)个消息的基站10在移动终端30和电信设备40之间所传输的数据项的已证实的数量。
在下一步骤S612中，处理器200将变量I增加1，并移动到已经描述过的步骤S608。
如果在步骤603中处理器200确定所述消息包含通信结束的指示，则处理器200从步骤S603移动到步骤S613。
在该步骤中，处理器200存储包含在所接收的消息中的证书，将包含在所接收的具有较早时间戳的证书中的与数据项相关的信息以变量Cer(I，1)进行设置，而将包含在另一证书中的与数据项相关的信息以变量Cert(I，2)进行设置。
在下一步骤S614中，处理器200检查变量Conf是否等于1。如果变量Conf不等于1，则处理器200移动到步骤S617，否则处理器200移动到步骤S615。
在步骤S615中，处理器200计算在移动终端30和远程电信设备40之间所传输的数据项的数量CF(I-1)，该CF(I-1)等于：
CF(I-1)＝(Min(Cert(I-1，2)Cert(I，1)))-Cert(I-1，1)。
在下一步骤S616中，处理器200向发送所接收的第(I-1)个消息的基站10传输表明该消息已经被处理的确认消息。
这样的确认消息例如是包含移动终端30的唯一标识符、服务器20的唯一标识符、数据项的已证实的数量CF(I-1)、时间戳、进行中的通信的标识符、和通过用服务器20的私人密钥至少对数据项的已证实的数量和标识符进行编码所得到的签名的证书。
CF(I-1)是通过发送所接收的第(I-1)个消息的基站10在移动终端30和电信设备40之间所传输的数据项的已证实的数量。
在步骤S617中，处理器200计算在移动终端30和远程电信设备40之间所传输的数据项的已证实的数量CF(I)，该CF(I)等于：
CF(I)＝Cert(I，2)-Cert(I，1)。
在下一步骤S618中，处理器200向发送所接收的第I个消息的基站10传输表明该消息已经被处理的确认消息。
这样的确认例如是包含移动终端30的唯一标识符、服务器20的唯一标识符、数据项的已证实的数量CF(I)、时间戳、进行中的通信的标识符、和通过用服务器20的私人密钥至少对数据项的已证实的数量和标识符进行编码所得到的签名的证书。
CF(I)是通过发送所接收的第(I)个消息的基站10在移动终端30和电信设备40之间所传输的数据项的已证实的数量。
图7是根据本发明的第三实现方式由基站执行的算法。
该实现方式的基本构思是，当在两个基站10之间发生切换时，当前服务于移动终端30的基站10将从移动终端30最后接收的证书发送至预期服务于移动终端30的另一基站10。该另一基站10利用其自己的私人密钥形成包含其签名、被包含在所接收的证书中的信息、其唯一标识符的消息，并将该消息传输至当前服务于移动终端30的基站10。
当前服务于移动终端30的基站10形成包含从移动终端30最初接收的证书和由预期服务于移动终端30的基站10所接收的证书的消息并传输至以移动终端30为客户的服务器20。
图7的算法与图4的算法的不同在于：步骤S421由步骤S721a-S721c所代替，图4的S413由步骤S713a和S713b所代替。在下文中将仅公开这些步骤，图7的算法的其它步骤与图4的其它步骤相同。
在步骤S721a中，处理器300通过利用其自己的私人密钥对用于保护包含于在步骤S719中所接收的证书中的信息和其自己的唯一标识符的完整性的签名进行编码来保证包含于在步骤S719中所分析的证书中的信息。
在步骤S721b中，处理器300形成包括签名、被包含于在步骤S719中所接收的证书中的信息和其自己的唯一标识符的消息。
在步骤S721c中，处理器300在移动到步骤S722之前将所形成的消息传输至基站10，其中该基站10发送了在步骤S719中所检查的证书。
在步骤S713a中，处理器300确定其是否接收到如在步骤S712b中所公开的消息。
如果没有接收到消息，就另一基站10而言在切换过程中是不可靠的，处理器300就停止该切换过程，并继续移动终端30和远程电信设备40之间的通信。
如果接收到消息，则处理器300移动到步骤S713b并将所接收的消息与从移动终端30最初接收的证书结合在一起传输至以该移动终端30为客户的服务器20。
这里必须注意的是，服务器20使用如在步骤S721b中所公开的证书，因为它是从移动终端30最后接收的证书。
图8是根据本发明的第四实现方式由基站执行的算法。
所述实现方式的基本构思是，当想要与移动终端30建立通信时，可服务于该移动终端30的基站10向服务器20发送消息以便获得证实该移动终端30为移动运营商的客户的证书。
当在两个基站10之间发生切换时，当前服务于移动终端30的基站10向服务器20发送包含从该移动终端30最后接收的证书的消息。作为响应，服务器20向当前服务于移动终端30的基站10传输包含验证该移动终端30的证书的确认。当前服务于移动终端30的基站10将从服务器20所接收的证书传输至预期服务于该移动终端30的基站10。
图8的算法与图4的算法的不同在于，步骤S401由步骤S801a和S801b代替，图4的步骤S419由步骤S819a代替，图4的步骤S412被删除，以及图4的步骤S418由步骤S818a-S818c代替。在下文中将仅公开这些步骤，图8的其它步骤与图4的其它步骤相同。
在步骤S801a中，处理器300向移动终端30的服务器20传输消息，该消息向服务器20询问的验证移动终端30的证书。为此，处理器300向服务器20发送消息，该消息包括移动终端30的唯一标识符，其中想要为该移动终端30建立通信。这样的消息优选地是包含移动终端30的唯一标识符、基站10的唯一标识符、服务器20的唯一标识符、业务开始的指示和通过用服务器20的私人密钥对上述标识符进行编码而生成的签名的证书。如果没有接收到证书，则处理器300停止本算法，并且将不建立移动终端30与远程电信设备40之间的通信。
一旦接收到这样的证书，则处理器300移动到步骤S801b，并通过无线接口306和网络接口304建立移动终端30和远程电信设备40之间的通信。在同一步骤中，处理器300重置与该通信相关的定时器，并从服务器20或从移动终端10获得存储在RAM 303中的移动终端30的公共密钥。
在步骤S818a中，处理器300检查在步骤S807中是否请求了切换过程。如果在步骤S807中请求了切换过程，则处理器300移动到步骤S818b并将包含在从服务器20接收的确认消息中的证书传输至预期服务于移动终端30的另一基站10。
在下一步骤S818c中，存储器300存储包含在确认消息中的证书。这样的消息随后可被用于例如对移动运营商或移动终端30的用户计帐。
在步骤S819a中，处理器300检查其是否已接收到与从通信开始起在移动终端和远程电信设备40之间所传输的数据项相关的信息。
这样的信息例如是如在步骤S818b中由当前服务于移动终端30的基站10所传输的证书。
在步骤S820中，处理器300利用服务器20的公共密钥对签名进行解码，并确定解码后的信息是否与包含在证书中的信息一致。如果信息不同，则该消息被破坏，处理器将发送该消息的基站10添加在不可靠的基站的列表中，并移动到步骤S823。
图9是根据本发明的第四实现方式由服务器执行的算法。
在步骤S900中，服务器20的处理器200从基站10接收消息。这样的消息是如图8的算法的步骤S801a中所公开的消息。
在下一步骤S901中，处理器200形成至少证明想要使用基站10来进行通信的移动终端30的标识符的消息。这样的消息优选地是包含移动终端30的唯一标识符、基站10的唯一标识符、服务器20的唯一标识符和通过用服务器20的私人密钥对上述标识符进行编码而生成的签名的证书。
在下一步骤S902中，处理器200将该消息传输至基站10。
在下一步骤S903中，处理器200检测包含两个证书的消息通过网络接口206的接收。根据该实现变型方案，这样的证书是在图4的步骤S412中由基站10所传输的证书。
在下一步骤S901中，处理器200检查是否从服务于移动终端30的基站10接收到消息，所述移动终端30的唯一标识符被包含于在步骤S900中所接收的消息中。这样的消息优选地包含两个证书。
如果接收到消息，则处理器200移动到步骤S904，并检查该信息是否可接受。
为此并且针对每个所接收的证书，处理器200利用传输了该证书的移动终端30的公共密钥对签名进行解码，并确定解码后的信息是否与证书中所包含的信息一致。如果信息不同，则该消息被破坏，处理器200停止通信。如果证书之一不能被接受，则处理器200停止本算法。如果证书都是可接受的，则处理器200移动到步骤S905。所述两个证书中的第一个是在步骤S902中由服务器20所传输的证书或是如在图8的步骤S818b中所公开的所传输的证书。所述两个证书中的第二个是由移动终端30发送至基站10的最后一个证书。
在下一步骤S905中，处理器200形成包含移动终端30的唯一标识符、服务器20的唯一标识符、数据项的已证实的数量、即由基站10从移动终端30最后接收的证书中所包含的与数据项相关的信息、时间戳、进行中的通信的标识符、和通过用服务器20的私人密钥对这些信息进行编码而获得的签名的证书。
在下一步骤S906中，处理器200将确认消息传输至基站10。这样的确认消息包含在步骤S905中所形成的证书。
在下一步骤S907中，处理器200检查在步骤S903中所接收的消息包含表示通信结束的信息还是表示切换过程的信息。
如果该消息包含表示通信结束的信息，则处理器200停止本算法。
如果该消息包含表示通信结束的信息，则处理器200返回到步骤S903。
当然，可以对本发明的上述实施方案进行多种修改而不偏离本发明的范围。
尤其，在此已经公开，当前服务于移动终端30的基站10在切换过程之后向预期服务于移动终端30的基站10传输与从通信开始起在移动终端30和远程电信设备40之间所传输的数据项相关的信息。所述与从通信开始时在移动终端30和远程电信设备40之间所传输的数据项相关的信息在变型方案中、例如在第四实施方案的算法的变型方案中由以移动终端30为客户的移动运营商的服务器20传输。