对于到电信网络、电信系统以及 用于这样的系统的单元的接入限制的方法 本发明涉及限制电信系统的第一单元接入到电信网络的方法,所述接入由所述电信系统的第二单元管理,以及所述电信系统包括由所述第二单元对所述第一单元的鉴权程序。
本发明也涉及包括至少一个第一单元和一个第二单元在内的电信系统,所述第二单元显著地包括用于管理所述第一单元到电信网络的接入的装置以及对所述第一单元进行鉴权的装置。
本发明最后涉及包括至少一个其它单元的电信系统的中央单元,所述其它单元到电信网络的接入必须由包括对所述第一单元进行鉴权的装置在内的所述中央单元管理。
本发明在电信领域内具有非常重要的应用,特别是在DECT标准的范围内用于专业的或专用的PABX应用。
日本专利申请JP-A-05 014 489地摘要描述了一个允许限制随各个时间范围而变的对于呼入或呼出的接入的电路。
本发明的一个目的是提出一种简单的程序,以允许限制随大量不同准则而变的接入而不必使用特定的装置.例如,本发明允许限制随时间、呼叫目的地,呼叫持续时间等而变的到电信网络的接入。
因此,按照本发明限制接入到电信网络和在开头段落中所定义的方法的特征在于,它包括实现所述鉴权程序。
这样,本发明特别显著地有利于所有的其中规定了用户鉴权程序的移动通信系统。
为了限制随至少一个预定的准则而变的所述的接入,在特定的有利的实施例中,按照本发明的方法显著地包括给这些准则的每个准则分配被称为接入码的代码,并且它使用所述的接入码作为一个密钥,被应用到所述的鉴权程序,允许确定所述第一单元相对于所述准则的权利。
例如,按照本发明的方法显著地包括:
—从所述第二单元向所述第一单元发送鉴权请求,
—通过利用所述接入码作为一个密钥,计算在所述各个第一和第二单元的级别上的第一和第二鉴权结果,所述接入码先前由用户在所述第一单元的级别上输入,
—从所述第一单元向所述第二单元发送所述第一结果,
—在所述第二单元的级别上比较所述第一和第二结果,以确定所述第一单元是否具有相对于所述准则的接入的权利。
按照本发明的方法以有利的方式显著地被应用到由ETSI(欧洲电信标准协会)规定的DECT标准。在这种情况下,该方法有利地实行在这个标准的GAP部分(通用接入模型;ETSI 300444)规定的所谓的“用户鉴权”的程序。
对在移动电话标准范围内的这样一种方法的标准化使用提供了允许在来自不同制造厂商的移动单元和基站单元之间的彼此协作性的附加优点。
从以下所描述的实施例,本发明的这些和其它方面将很明白,并将参照这些实施例予以详细说明。
在附图中:
—图1代表按照本发明的电信系统实例;
—图2代表简化图,以说明DECT标准的“用户鉴权”程序的运行,以及
—图3代表按照本发明的接入限制方法的实例。
在以下的描述中,将在由ETSI规定的DECT移动电话标准的范围内描述按照本发明的方法和系统。然而,本发明能应用到具有用户鉴权程序的任何其它电信系统(CT2, GSM, ETACS,TETRA…)。
按照图1,按照本发明的电信系统包括,安装在住所0或办公室内,例如,由电缆3连接到公共电信网2的基站单元1,以及在建筑物0内的多个移动终端单元4,它通过无线和基站单元通信。这样的系统被显著地描述于题为“无绳接入的圆满解决办法(The Complete solution forcordless)”的文章中,登载在1995年1月的“Philips TelecommunicationReview(菲利浦电信综观)”的第52卷第3期中。
本发明显著地涉及限制随预定的准则而变的单元4到电信网络2的接入。例如,这些准则显著地为呼叫时间,呼叫目的地,呼叫持续时间…。例如,对于专业应用,接入到网络可能受限于相应于在有工作人员的正常时间的一定的时间范围。它可能也受限于一定的国家。对于国内应用,例如,按照本发明的方法显著地允许检验呼叫持续时间。
在本例中,基站单元1起第二单元的作用及移动单元4起第一单元的作用。
在图2中,以图形方式描述了在DECT标准(ETSI 300444)的GAP部分中给出的鉴权程序。该鉴权程序在该标准中被提供来允许,例如,用于银行应用的用户鉴权。该用户具有所谓的UPI(用户个人识别号)的个人代码。当基站单元希望得到来自移动单元用户的签名时,它向移动单元发送一个请求,“鉴权请求”,其格式在上面引用的标准中被描述。
在另一方,所述移动单元接收到请求,“鉴权请求”。它根据由用户通过该单元的键盘输入的UPI代码计算第一鉴权结果RES1。然后,移动单元向基站单元发送一个包含所述第一结果的应答,“鉴权应答”。
然后,基站单元根据分配给所述移动单元的UPI代码计算第二鉴权结果XRES1,此后,基站单元比较所述的第一和第二结果RES1和XRES1。当这两个结果相同时,用户就被正确地鉴权。
鉴权结果RES1和XRES1按照建议ETS 300175-7被计算:在UPI代码连同随机产生并以请求或应答消息的形式发送到其它单元的其它数据一起被加到用于计算所谓的DSAA(DECT标准鉴权算法)的鉴权算法的计算单元以前,把UPI代码和对用户是隐藏的并存储在存储器中的密钥相组合。
本发明显著地为了达到其目的必须把此程序应用到对于移动单元到电信网的接入限制。
所以,规定了一定数量的接入准则,并给这些准则中的每个准则分配一个接入代码。具有相对于所述准则的接入权利的用户就拥有相应的接入代码。
现在将参照图3对第一实施例详细描述按照本发明的方法。
在步骤10,用户在他的单元4的键盘上拨电话号码NT。单元4然后藉发送一个消息“呼叫请求”给基站单元1开始通信。
在步骤11,基站单元接收该消息。然后基站单元在步骤12分析包含在该消息中的被叫的号码,以确定它是否为一个紧急号码。实际上,在本发明的有利的实施例中,规定了一些紧急号码,对于这些号码,不实行网络接入限制和接入控制的程序。例如,这些号码是消防队、警察局…等的电话号码。这样,如果被叫方的号码是紧急号码,则基站单元直接进到步骤30,在那进行呼叫处理。对于相反的情况,按照本发明的方法继续到步骤13。
在步骤13,基站单元通过证实所规定的准则能否被应用而浏览这些准则表。对于每个能被应用的准则C,基站单元执行相应于步骤113到120的操作。当准则表已完成时,这就意味着,对于所有规定的准则已给予接入,操作继续到步骤30。
例如,证实一个准则是否为能应用的,包括:
—对于与呼叫目的地有关的准则,证实所形成的号码是否可能是被禁止的,(例如,如果试图检验国际接入代码,则证实复合号码是否从19开始,且如果不是这种情况,则接入被授权,操作直接继续到方块30)。
—对于与呼叫时间有关的准则,证实由基站单元时钟给出的时间(如果这是处在该期间不检验接入的时间范围内,则操作直接进到方块30)。
在步骤113,基站单元向主叫用户发送一个鉴权请求“鉴权请求”。在另一个有利的实施例中,在基站单元通知用户并请他输入相应于所述准则的接入代码的事先,一个音频信号和/或劝告被发送到基站单元。实际上,该音频信号和该劝告是在消息CC-INFO中被发送的,该消息的INFORMATION ELEMENT(信息单元)域分别等于《SIGNAL(信号)》,对于音频信号,和《MULTIDISPLAY(多重显示)》,对于劝告。
在步骤114,移动单元接收该请求。在步骤115,用户输入所述的接入代码CA,以及在步骤116,移动单元藉利用作为密钥的该代码而不是识别码UPI来计算第一鉴权结果RES1。在步骤117,该结果RES1在消息“鉴权应答”中被发送到基站。
在步骤118,该应答被基站单元接收。在步骤119,基站单元根据相应于所选择的准则的接入代码计算第二鉴权结果XRES1。然后,在步骤120,基站单元比较两个鉴权结果RES1和XRES1。如果这两个结果相同,对于准则C来说,到电信网络的接入被授权。这样,操作在步骤13继续进行以证实随其它准则而改变的接入是否也是被授权的。另一方面,如果两个结果不同,则被拒绝接入到基站,及通信在步骤40结束。
在这个实施例中,在通信开始时,从用户询问相应于一个准则的接入代码。
在另一个实施例中,规定了另一种类型的准则,对于这种准则,用户被周期地要求接入代码。这样的准则显著地允许检验通信的持续时间。规定了基本的持续时间,超过此时间用户要输入相应于此准则的接入代码。如果输入的代码是正确的,则通信继续,这样用户意识到消逝的时间。另一方面,如果代码不正确,这就意味着,超过这个基本持续时间后用户无权继续进行该通信,并且通信被关闭。
虽然本发明是在DECT标准的范围内被描述的,但并不被限制于此。本发明可显著地被使用于其中提供用户鉴权程序的任何电信系统。
而且,本发明并不限于正好通过实例描述的实施例。通过以等效的技术装置来代替,可显著地提供各种变体。