通信系统,移动终端和与终端通信网络的登记方法 本发明涉及通信系统,该通信系统包含至少一个固定部分和一个移动终端,移动终端适合于给固定部分提供与所述系统进行登记的秘密验证代码。
本发明同样涉及移动电话机终端,该移动电话机终端经过馈送给所述网络的固定部分的秘密验证码与通信网络登记。
本发明最后涉及移动终端与包含至少一个无线电基站的通信网络经过秘密验证代码的一种登记方法。
本发明在移动无线电领域,特别在DECT标准(数字增强的无绳通信)的范围中具有有意义的应用。本发明为更容易进行移动电话网络的各种用户的管理提供装置,例如通过利用无线电基站在预约一个网络和预约一个网络的特定服务期间方便其登记。
美国专利US 5,077,790描述了在无绳电话网络中便携式终端的登记方法,该无绳电话网络包含具有数据库的网络控制器,所述数据库包含网络的已知便携式终端的识别号码。移动终端传递给该网络的基站一个登记请求,该请求包含便携式终端的识别号码。如果在网络控制器数据库中找到该识别号码,则网络控制器合适地响应前面的请求。
网络终端的这个登记方法是通过把一个号码连续地与包含在数据库中的所有号码进行比较,因而是难以实施和管理的。
本发明的一个目地是极大地解决这个困难并提供容易实施和维护的简单装置,例如在用户预约该网络或预约此网络的特定业务期间,用于管理移动电话网络的各种用户的识别。
因此,如在开头段落中定义的通信系统,便携式终端和在电通信网络中的终端的登记方法,其特征在于,分配给秘密代码至少一个时间期间,使得所述登记导致在依赖于所述时间期间的日期提供所述代码。
根据本发明的一个有利的实施例,在时间期间存在连接此时间期间的一个唯一验证代码,其代码对在这个时间期间中要求预约的所有用户是有效的。正象秘密验证代码一样,此时间期间能够非秘密地传送给(例如,通过邮件或口头地)非常希望对该网络预约的便携式终端的用户,使得他的秘密代码例如利用取决于此时间期间的日期组成。因此,网络控制器只需要证实在给定瞬间(或日期)发送给网络的无线电基站的那个代码等于在那个瞬间所要求的代码。
而且,本发明具有与移动电话标准呈现很好地兼容的优点。的确,当以上定义的所述系统,所述便携式终端和所述登记方法与建议的ETSI 300175-5(在以下描述中称为DECT标准)是兼容时,其特征在于秘密代码在称为密钥分配的过程中作为一个AC(验证代码)使用,所说的密钥分配在1995年1月份的第二版13.6节的所述标准中定义。
本发明的另一个目的是提供一个装置,用于严格地管理电话网的用户,以便避免网络控制器核查在数据库中例如由用户人工地产生的验证代码很好地对应分配给其设备的号码(移动终端的序列码),当登记请求之后设备号码自动地馈送给基站。
因此,作为已定义的通信系统,移动终端和登记方法,同时该终端具有一个识别码或根据DECT标准的IPEI(国际便携式设备身份)的特别序列码,其特征在于所述秘密代码是与该终端的IPEI无关的。
从参考下文描述的实施例的说明中本发明的这些和其它方面将是清楚的。
在附图中:
图1表示根据本发明的通信系统的一个示例,
图2是说明在无绳电话网络中已知的移动终端的登记方法的图,
图3是说明本发明采用在DECT标准中定义的称为密钥分配的过程的图,和
图4是根据本发明的登记方法的一个示例的流程图。
现在在由ETSI(欧洲电信标准委员会)定义的DECT移动电话机标准的范围之内描述本发明的各种实施例。然而,本发明适用于具有用户验证过程的任何其它通信系统,同时利用网络(CT2,ETACS,TETRA,GSM等)登记用户,特别是用于进行预约。
图1的系统包含无线电基站10,它具有覆盖区11,覆盖11之内两个便携式终端12和13能够移动,同时与基站10以无线电连接。基站10通过电缆16连到公共交换电话网15。
在论文“无绳接入的完整解决方案”中描述通信系统的其它示例,该论文公开在1995年1月第3期52卷菲利蒲电信刊物中。
本发明特别涉及利用通信网络的移动无线电终端的登记过程。在一个终端利用基站第一次登记期间,例如在获得已购买了终端并且移动终端操作员已取得预约之后,用户通过给基站传递一个验证消息来证明其身份。
DECT标准提供称为密钥分配的一个过程,用于当用户第一次对网络登记时验证他。另一方面,每个移动电话机操作者想要利用便携式电话机的制造商定义用于计算用户的保密验证代码的一种计算方法,还有管理包含这些代码的数据库的方法。
用于预约移动用户到通信网络的一个已知预约方法在图2中图解地表示。每个移动终端20拥有与在DECT标准中称为IDEI的序列号码差不多的唯一识别代码。基站22从终端20一侧接收登记请求。该请求提供IPEI号码给基站22,此号码力图识别移动终端(特别是用于识别有关非被盗终端)和力图识别预定用户的一个秘密代码AC。
控制单元26核验在包含用户的所有AC代码和相应IPEI号码的目录表的数据库27中,是否在分配给接收的IPEI目录表中找到所提供的代码AC。如果情况是这种,则基站22能进行对终端20的登记。
该登记过程意味着要管理号码的长目录表并且由于在AC和便携式终端的EPI之间的依赖关系,则要执行大量的比较测试。为使该过程更简单并避免对网络的数据库的多次存取,则根据分配时间期间给代码AC的一个原始方法,使AC与IPEI无关而形成一个解决方案。
图3给出根据移动终端PI经过无线电基站FT到通信网络的本发明的预约过程的步骤的图解表示,同时由在DECT标准中定义的称为密钥分配的过程执行此步骤。
FT给PT发送“密钥分配”类型的消息,该消息特别包含要使用的AC号码(或类型)。的确,根据相应的网络或预约,存在AC的一个分配类型。PT通过“验证请求”类型请求来响应FT,该“验证请求”类型包含在AC:AC1基础上获得的计算结果RESI。在接收“验证请求”消息时,FT执行与PT相同的计算,同时使用等侯的AC,AC2,并且得到结果XRESI。如果RESI=XRESI,则实现PT的验证。在那种情况中,PT依次由FT验证。因此,它发送给FT包含计算结果RES2的“验证回答”类型消息。当接收该消息时,PT执行相同的操作并得到结果XRES2。如果RES2=XRES2,则实现FT的验证。
以符合建议的ETSI 300175-7来计算验证结果RESI,XRESI,RES2和XRES2。代码AC与在采用一个验证算法的计算单元之前随机产生的其它数据进行组合,用于产生以上提到的计算结果,所说的验证算法称为DSAA(DECT标准验证算法)。
根据本发明的较好实施例,分配给一个时间期间的代码AC在处于所述时间期间的一个瞬间(或日期)上被传递给基站。这个时间期间要足够长以便允许用户去执行预约过程。
因此,由基站等候的并且用于计算XRESI和RES2的代码AC2对应于当前代码AC,当前代码AC对于在一个日期上被要求预约的所有用户是有效的,所说的日期是处于在本过程进行期间的那个时间期间。
如果PT和FT之间的双验证有效,则网络控制器断定AC1=AC2,并且因此所产生的代码是等候的一个代码。移动终端的登记因此能被接受。如果不是这样,则将被拒绝。
图4的流程图描述了根据本发明的较好实施例符合DECT标准的移动终端对通信网络的完整的预约方法:
在方框K0中,基站FT确定FC,其分配的时间周期τ和在很多消息中将作为参数使用的用户个人编号UPI,
在力框K1中,以前确定的数据以电子邮件,传真或普通邮件的形式交给移动终端PT的用户,
在方框K2中,PT接收包含其AC和其Upi的电子邮件,
在方框K3中,UPI准备在特别包含其AC的“接入_正确_请求”类型的消息中通过无线电发送给基站的一个预约请求,
在方框K4中,基站FT从终端接收预约并且登记消息的接收数据t(可能具有1秒的精度),
在方框K5和K6中,移动终端和基站交换密钥分配类型过程的各种消息;更具体地讲,核查所产生的代码AC是对于接收t的登记日期所要求的一个代码
在方框K7中,(tcτ)测试上述步骤的结果;如果t包括在分配给产生的代码AC的时间期间τ中,则结果为是并且该方法继续进行到K8,如果不是,则进行到方框K9,
在方框K8中,结果为是,基站通过发送“接入_正确_接收”类型的消息接收移动终端的预约,
在方框K9中,结果为否,基站通过由此发送“接入_正确_拒绝”类型的消息拒绝移动终端的预约,
在方框K10中,预约过程结束。
本发明不局限于利用示例描述的实施例。对本技术领域的男女技术人员来说,更特别是对于确定用户验证代码(AC)和分配的时间期间的方法,其变型将是显而易见的,的确,相同的代码能够分配给在同一天或在某几天的各个时间期间;其本质是用户通过在正确的时间期间偶然拨打正确的代码AC的可能性是足够小的。例如,可能提供随机的计算方法用于分配代码给时间期间,而实施例的这些变化仍然在本发明的范围之内。