-
Gebiet der
Erfindung
-
Diese
Erfindung bezieht sich auf Kommunikationssysteme, und genauer auf
Funkpersonalkommunikationssysteme zur Verwendung innerhalb von Weitbereichszellularnetzen.
-
Hintergrund
der Erfindung
-
Funkkommunikationssysteme
werden zunehmend für
drahtlose Kommunikationen verwendet. Ein Beispiel eines Funkkommunikationssystems
ist ein zellulares Telefonnetz. Zellulare Funkkommunikationssysteme
sind Weitbereichskommunikationsnetze, die ein Frequenz- (Kanal-)
Wiederverwendungsmuster nutzen. Die Gestaltung und der Betrieb eines
analogen zellularen Telefonsystems werden in einem Artikel mit dem
Titel Advanced Cellular terminal Phone Service von Blecher, IEEE
Transactions on Vehicular Technology, Vol. VT29, Nr. 2, Mai 1980, S.
238–244
beschrieben. Das analoge zellulare System wird auch als das "AMPS"-System bezeichnet.
-
In
der jüngsten
Zeit wurden auch digitale zellulare Telefonsysteme vorgeschlagen
und unter Verwendung einer Architektur mit Vielfachzugriff im Zeitmultiplex
(Time-Division Multiple Access, TDMA) implementiert. Durch die Electronics
Industries Association (EIA) und die Telecommunications Industries Association
(TIA) wurden auch Standards für
eine American Digital Cellular (ADC) Architektur eingerichtet, die
ein Dualmodus-Analog- und Digitalsystem dem EIA-/TIA-Dokument IS-54B folgend ist.
Telefone, die die IS-54B-Dualmodus-Architek tur implementieren, werden
gegenwärtig
durch den Bevollmächtigten
der vorliegenden Erfindung vermarktet. Es wurden unterschiedliche
Standards für
digitale zellulare Telefonsysteme in Europa veröffentlicht. Das europäische digitale
zellulare System, auch als GSM bezeichnet, verwendet auch eine TDMA-Architektur.
-
In
letzter Zeit wurden Vorschläge
gemacht, das zellulare Telefonnetz in ein Funkpersonalkommunikationssystem
zu erweitern. Das Funkpersonalkommunikationssystem sieht Sprach-,
Digital-, Video- und/oder Multimediakommunikationen unter Verwendung
von zellularen Endgeräten
vor. Somit kann eine beliebige Form von Information gesendet und
empfangen werden. Zellulare Endgeräte inkludieren ein Funktelefon,
wie etwa ein zellulares Telefon, und können auch andere Komponenten
für Sprach-,
Digital-, Video- und/oder Multimediakommunikationen inkludieren.
-
Ein
Funkpersonalkommunikationssystem inkludiert mindestens eine Telefonbasisstation,
die hierin auch als eine "Basisstation" bezeichnet wird. Eine
Basisstation ist ein Transceiver (Sendeempfänger) geringer Leistung, der
mit einem zellularen Endgerät,
wie etwa einem zellularen Telefon, über eine begrenzte lokale Region
kommuniziert, wie etwa Dutzende von Metern, und auch mit dem konventionellen öffentlichen
Kabeltelefonnetz elektrisch verbunden ist. Die Basisstation gestattet
dem Besitzer eines zellularen Endgerätes, direkt auf das Kabeltelefonnetz zuzugreifen,
wenn in der lokalen Region, ohne das zellulare Telefonnetz zu durchlaufen,
dessen Zugriffsraten typischerweise teurer sind. Wenn außerhalb
der lokalen Region der Basisstation vorgefunden, kommuniziert das
zellulare Endgerät
automatisch mit dem Weitbereichszellularnetz in den vorherrschenden
Zugriffsraten.
-
Ein
wesentliches Problem beim Implementieren eines Funkpersonalkommunikationssystems ist
Sicherheit für
Kommunikationen zwischen der Basisstation und dem zellularen Endgerät. Moderne
zellulare Telefonnetze inkludieren Sicherheitssysteme und Verfahren,
um Lauschen und Telefonbetrug zu verhindern. Lauschen kann durch
Verwenden von Verschlüsselung
von Funkübertragungen
zwischen einem zellularen Telefon und einem zellularen Netz verhindert
werden. Betrug kann verhindert werden, indem Funktelefonübertragungen
zwischen dem zellularen Telefon und dem zellularen Netz verhindert werden,
es sei denn, Identifikationsinformation wird zwischen dem zellularen
Telefon und dem zellularen Netz erfolgreich ausgetauscht. Existierende
zellulare Systeme, wie etwa das AMPS-System, das ADC-System und
das GSM-System, inkludieren jedes seine eigenen Sicherheitssysteme
und Verfahren. Sicherheit sollte nicht durch Kommunikationen zwischen
einem zellularen Endgerät
und der Basisstation eines Funkpersonalkommunikationssystems kompromittiert
werden.
-
Sicherheit
ist ein wesentliches Anliegen während
einer Übergabe
von dem Weitbereichszellularnetz zu der Telefonbasisstation, wenn
das zellulare Endgerät
in die lokale Region der Telefonbasisstation eintritt. Während dieser Übergabe
beginnt die Telefonbasisstation typischerweise einen Authentifizierungsprozess
um zu verifizieren, dass das zellulare Endgerät autorisiert ist, mit der
Telefonbasisstation zu kommunizieren. Falls autorisiert, wird das
zellulare Endgerät
von dem Weitbereichszellularnetz getrennt und in die Telefonbasisstation
verriegelt. Während
einer derartigen Übergabe
muss Sicherheit ohne Hinzufügen
eines übermäßigen Overheads zum
Systemleistungsverhalten bewahrt werden.
-
Ein
wesentlicher Fortschritt beim Vorsehen einer sicheren Telefonbasisstation
wird in der internationalen Anmeldung Nr. PCT/US95/02020, Veröffentlichungsnummer
WO95/24106 mit dem Titel Secure Radio Personal Communication System
und Method von Paul W. Dent und dem gegenwärtigen Erfinder Jaap Haartsen
beschrieben, die dem Bevollmächtigten
der vorliegenden Anmeldung übertragen
ist. In dieser Anmeldung gibt die Basisstation zellulare Verifikationssignale
zwischen dem Weitbereichszellularnetz und dem zellularen Endgerät über das
Kabeltelefonnetz weiter. Somit können
drahtlose Telefonanrufe, die zu dem zellularen Endgerät über die
Basisstation weitergeleitet werden, wenn sich das zellulare Endgerät innerhalb
der lokalen Region der Basisstation befindet, durch Datenaustausch
zwischen dem zellularen Netz und dem zellularen Endgerät über das
Kabeltelefonnetz über
die Basisstation gesichert werden. Anrufe von dem öffentlichen
vermittelten Telefonnetz, die durch die Basisstation weitergeleitet
werden, können
somit die gleichen oder ähnliche
Sicherheitssysteme und Verfahren einsetzen, die durch das Weitbereichszellularnetz
eingesetzt werden. Somit wird Sicherheit von Kommunikationen zwischen
dem zellularen Endgerät
und der Telefonbasisstation gewahrt. Da die gleichen zellularen
Verifikationssignale verwendet werden, wird außerdem übermäßiger Overhead während einer Übergabe
reduziert.
-
Ungeachtet
der wesentliche Verbesserung der oben beschriebenen Anmeldung von
Dent et al. besteht weiterhin eine Notwendigkeit für Authentifizierungs-/Übergabeverfahren
und Systeme für
Funkpersonalkommunikationen, die Sicherheit zellularer Kommunikationen
ohne Hinzufügen
von übermäßigem Overhead
bewahren.
-
Zusammenfassung
der Erfindung
-
Gemäß der vorliegenden
Erfindung werden während
einer Übergabe
eines zellularen Endgerätes
von dem Weitbereichszellularnetz zu einer Basisstation Authentifizierungsnachrichten
zwischen der Basisstation und dem Weitbereichszellularnetz über das
zellulare Endgerät
weitergegeben. Kommunikationen zwischen dem zellularen Endgerät und dem
Kabeltelefonnetz über
die Basisstation werden verhindert, bis nachdem eine Authentifizierung
stattfindet. Anders gesagt, beim Eintritt des zellularen Endgerätes in die
lokale Region der Basisstation gibt das zellulare Endgerät Authentifizierungsnachrichten
zwischen der Basisstation und dem Weitbereichszellularnetz weiter.
Eine Verwendung des Kabeltelefonnetzes für eine Authentifizierung zwischen
dem zellularen Endgerät
und der Basisstation wird vermieden.
-
Die
vorliegende Erfindung rührt
aus der Erkenntnis her, dass während
einer Übergabe
von dem Weitbereichszellularnetz zu der Telefonbasisstation das
zellulare Endgerät
bereits durch das Weitbereichszellularnetz authentifiziert wurde.
Somit sollte die Telefonbasisstation an Stelle des zellularen Endgerätes der
Gegenstand einer Authentifizierung sein. Die Telefonbasisstation
wird durch das Weitbereichszellularnetz unter Verwendung des zellularen
Endgerätes
verifiziert, um Authentifizierungsnachrichten zwischen der Telefonbasisstation
und dem Weitbereichszellularnetz weiterzugeben. Falls die Authentifizierung
erfolgreich ist, wird das zellulare Endgerät von dem Weitbereichszellularnetz
zu der Telefonbasisstation übergeben.
-
Durch
die vorliegende Erfindung wird ein nicht erwarteter Vorteil erzeugt.
Da die vorliegende Erfindung die Telefonbasisstation ohne die Notwendigkeit
für eine
Kommunikation über
das Kabeltelefonnetz authentifiziert, vermeidet die Authentifizierung
insbesondere finanzielle Belastungen, die durch den Betreiber des
Kabeltelefonnetzes eingeleitet werden können, als Teil eines Authentifizierungsprozesses.
Da Authentifizierung eines zellularen Endgerätes häufig fehlschlagen wird, da
das zellulare Endgerät
nicht autorisiert ist, mit der bestimmten Basisstation zu kommunizieren,
ist es wünschenswert, die Verwendung
des Kabeltelefonnetzes (und seine potenziellen Kosten) für eine Authentifizierung
zwischen dem zellularen Endgerät
und der Telefonbasisstation zu vermeiden. Entsprechend wird eine
sichere Übergabe
ohne Hinzufügen
eines überschüssigen Overheads
zu dem System und ohne Hinzufügen
unnötiger
Kabelnetzgebühren
für den
zellularen Endgerätnutzer
vorgesehen.
-
In
einer bevorzugten Ausführungsform
der vorliegenden Erfindung wird Authentifizierung zwischen einem
zellularen Endgerät
und einer Telefonbasisstation, die ein Kabeltelefonnetz mit dem
zellularen Endgerät
innerhalb einer lokalen Region in einer Zelle eines Weitbereichszellularnetzes
verbindet, vorgesehen, indem erfasst wird, dass sich das zellulare
Endgerät
innerhalb der lokalen Region befindet. Es wird dann eine Authentifizierungsaufforderung von
dem Weitbereichszellularnetz zu der Basisstation über Funkkommunikation
mit dem zellularen Endgerät übertragen.
Eine Authentifizierungsantwort wird von der Basisstation zu dem
Weitbereichszellularnetz über
Funkkommunikation mit dem zellularen Endgerät übertragen. Als Reaktion auf
eine gültige Authentifizierungsantwort
wird Kommunikation zwischen dem Kabeltelefonnetz und dem zellularen Endgerät über die
Basisstation begonnen.
-
Um
als ein Relais zu agieren, stellt das zellulare Endgerät drahtlose
Kommunikationen zu sowohl der Telefonbasisstation als auch dem Weitbereichszellularnetz
her. Diese Kommunikationen können
sequenziell hergestellt werden. Insbesondere wird die Authentifizierungsaufforderung
von dem Weitbereichszellularnetz zu dem zellularen Endgerät unter Verwendung
eines ersten Kanals übertragen,
der aus der Vielzahl von Kanälen
innerhalb des Spektrums des zellularen Netzes ausgewählt wird.
Die Authentifizierungsaufforderung wird dann von dem zellularen Endgerät zu der
Basisstation unter Verwendung eines zweiten Kanals übertragen,
der aus der Vielzahl von Kanä len
innerhalb des Spektrums des zellularen Netzes ausgewählt wird.
Eine Authentifizierungsantwort wird von der Basisstation zu dem
zellularen Telefon unter Verwendung des zweiten Kanals übertragen,
und die Authentifizierungsantwort wird von dem zellularen Endgerät zu dem
Weitbereichszellularnetz unter Verwendung des ersten Kanals übertragen.
Eine sequenzielle Herstellung dieser Kommunikationslinks (Kommunikationsverknüpfungen)
wird eingesetzt, da das zellulare Endgerät typischerweise in einem gegebenen
Zeitpunkt nur in einem einzelnen zellularen Kanal übertragen
und empfangen kann.
-
Ein
zellulares Endgerät,
das Vielfachzugriff im Zeitmultiplex (TDMA) verwendet, ist zu einem
sequenziellen Zugriff auf unterschiedliche Kommunikationslinks fähig. Entsprechend
kann das zellulare Endgerät
in einem derartigen TDMA-System als ein Relais ohne Unterbrechen
und Wiedereinsetzen von Verbindungen zu dem Weitbereichszellularnetz
und zu der Telefonbasisstation arbeiten. Die Links zwischen dem
Weitbereichszellularnetz und der Telefonbasisstation werden in unterschiedlichen
Zeitschlitzen platziert. Falls TDMA in Kombination mit Vielfachzugriff
im Frequenzmultiplex (Frequency Division Multiple Access, FDMA)
verwendet wird, und können auch
unterschiedliche Trägerfrequenzen
verwendet werden. In jedem Fall authentifiziert bei Eintritt des zellularen
Endgerätes
in die lokale Region der Basisstation das Weitbereichszellularnetz
die Basisstation unter Verwendung des zellularen Endgerätes als
ein Relais, und Kommunikationen zwischen dem zellularen Endgerät und dem
Kabeltelefonnetz über
die Basisstation sind nur bei Authentifizierung der Basisstation
erlaubt.
-
Kurze Beschreibung
der Zeichnungen
-
1A und 1B veranschaulichen schematisch ein Funkpersonalkommunikationssystem,
inkludierend eine Basisstation und ein zellulares Endgerät, jeweils
mit Funkkommunikationen zwischen dem Endgerät und der Basisstation, und
alternativ Funkkommunikationen zwischen dem Endgerät und einem
Weitbereichszellularnetz.
-
2 veranschaulicht schematisch
eine bekannte Authentifizierungstechnik für zellulare Telefone.
-
3A ist ein Flussdiagramm,
das Authentifizierung gemäß der vorliegenden
Erfindung veranschaulicht.
-
3B veranschaulicht schematisch
ein Funkpersonalkommunikationssystem, das die Authentifizierung
von 3A gemäß der vorliegenden Erfindung
durchführt.
-
4A–4C veranschaulichen
sequenzielles Durchführen
der Authentifizierung, die in 3B veranschaulicht
wird.
-
5 veranschaulicht Authentifizierung
gemäß der vorliegenden
Erfindung in einem System mit Vielfachzugriff im Zeitmultiplex (TDMA).
-
6A und 6B veranschaulichen TDMA-Rahmen, die
verwendet werden können,
um Authentifizierung gemäß der vorliegenden
Erfindung durchzuführen.
-
Detaillierte Beschreibung
von bevorzugten Ausführungsformen
-
Die
vorliegende Erfindung wird nun hierin nachstehend vollständiger mit
Bezug auf die begleitenden Zeichnungen beschrieben, in denen bevorzugte
Ausführungsformen
der Erfindung gezeigt werden. Diese Erfindung kann jedoch in vielen
unterschiedlichen Formen verkörpert
werden und sollte nicht als auf die Ausführungsformen begrenzt ausgelegt
werden, die hierin dargelegt werden; vielmehr sind diese Ausführungsformen
vorgesehen, damit diese Offenlegung gründlich und voll ständig wird, und
werden einem Durchschnittsfachmann den Bereich der Erfindung vollständig übermitteln.
-
Bezugnehmend
nun auf 1A und 1B werden konzeptionelle
Diagramme eines Funkpersonalkommunikationssystems gemäß der vorliegenden Erfindung
gezeigt. Ein derartiges System arbeitet innerhalb eines Weitbereichszellularnetzes,
das getrennten geografischen Zellen Abschnitte aus einer Vielzahl
von Kanälen
innerhalb eines Spektrums zuordnet. Somit sieht das System ein Weitbereichsdrahtloszellularkommunikationsnetz
mit der Kapazität
vor, drahtlose Kommunikationen hoher Qualität einer großen Anzahl von Benutzern mit
einer begrenzten Anzahl von Frequenzen bereitzustellen, die dem
Weitbereichszellularnetz zugeordnet sind. Wie in 1A gezeigt, inkludiert ein Weitbereichszellularnetz
mindestens eine Funknetzzellenstation 102, wie etwa eine
zellulare Telefonzellenstation, zum Übertragen und Empfangen von
Nachrichten in einem Netzzellenbereich, der durch 104 angezeigt wird, über eine
Zellenantenne 106.
-
Funknetzzellenstation 102 verbindet
sich auch mit dem Kabelnetz 108 in speziellen Stamm- (trunk)
und Signalisierungsleitungen. Kabelnetz 108 wird auch als
das öffentliche
vermittelte Telefonnetz (Public Switched Telephone Network, PSTN)
bezeichnet. PSTN 108 ist das reguläre "Kabelleitungs"-Telefonsystem, das z. B. durch die
regionalen Bell Operating Companies geliefert wird, und kann Kupferkabel,
drahtlose lokale Schleifenerweiterungen, Breitbandkabel, optische
Faser oder andere stationäre Übertragungskanäle verwenden.
-
Ein
Durchschnittsfachmann wird verstehen, dass ein Weitbereichszellularnetz
typischerweise viele Funknetzzellenstationen 102 (nicht
gezeigt) inkludiert, um einen großen Bereich abzudecken. In
einem derartigen System deckt jede Funknetzzellenstation 102 eine
Zelle 104 innerhalb eines Weitbe reichszellularnetzes ab
und kann mit einer zellularen Vermittlungsstelle (Cellular Switching
Center, MSC), die eine spezielle Form einer Telefonvermittlung für zellulare
Endgerättelefone
ist, über
spezielle terrestrische Leitungen oder Mikrowellen- (drahtlose)
Links verbunden sein. Die MSC ist wiederum mit dem Kabelnetz 108 über spezielle
Stamm- und Signalisierungsleitungen verbunden, um Konnektivität zwischen
einer beliebigen Zellenstation 102 des zellularen Netzes
und der Außenwelt
vorzusehen.
-
Bezugnehmend
noch auf 1A befindet sich
eine Telefonbasisstation 110 innerhalb der Zelle 104 einer
Netzzellenstation 102 des Weitbereichszellularnetzes. Basisstation 110 inkludiert
einen Transceiver niedriger Leistung zum Übertragen und Empfangen über Basisstationsantenne 112 über eine
begrenzte lokale Region der Basisstation 114, typischerweise
in der Größenordnung
von Dutzenden von Metern. Somit kann eine Basisstation für Übertragung
und Empfang von Funkpersonalkommunikationen in einer Wohnstätte oder
einem Büro
verwendet werden. Basisstation 110 ist auch mit dem Kabelnetz 108 elektrisch
verbunden, z. B. durch eine normale Telefonsteckerbuchse. Basisstation 110 kann direkt
mit Kabelnetz 108 verkabelt sein (z. B. in einer häuslichen
Anwendung) oder z. B. durch eine PABX (nicht gezeigt) in einer Büroumgebung
verbunden sein.
-
Bezugnehmend
noch auf 1A wird ein zellulares
Endgerät 120 für Funkkommunikationen mit
entweder Basisstation 110 oder Funknetzzellenstation 102 über Antenne 122 gezeigt.
Das zellulare Endgerät 120 inkludiert
ein Funktelefon, wie etwa ein zellulares Telefon. Endgerät 120 kann
auch z. B. eine vollständige
Computertastatur und Anzeige, einen Dokumentenscanner und vollständige Grafik-
und Multimediafähigkeiten
inkludieren.
-
Wie
in 1A veranschaulicht,
wird, wenn sich Endgerät 120 in
der lokalen Region 114 der Basisstation 110 befindet,
ein Funklink (Funkverknüpfung) 124 dazwischen
hergestellt. Funklink 124 ist vorzugsweise ein zellularer
Kanallink und verwendet höchst
wünschenswert
einen zellularen Kanal, der sich von den zellularen Kanälen unterscheidet,
die in Zelle 104 verwendet werden, die Basisstation 110 inkludiert.
Wie in 1B gezeigt, wird,
wenn das Endgerät 120 außerhalb
der lokalen Region 114 der Basisstation 110, aber
innerhalb der Zelle 104 der Netzzellenstation 102 ist,
ein neuer Funklink 126 mit der Netzzellenstation 102 automatisch
hergestellt, um Kommunikationen durch ein Weitbereichszellularnetz
herzustellen. Wenn der Benutzer der Basisstation 110 relativ
nahe ist (d. h. innerhalb der Wohnstätte oder des Büros), finden
somit drahtlose Kommunikationen mit der Basisstation statt, sodass
das Weitbereichszellularnetz mit seiner höheren Gebührenratenstruktur umgangen
wird. Wenn der Benutzer von der Basisstation 110 relativ
weit weg ist, finden Kommunikationen mit dem zellularen Netz statt.
-
Während Leerlaufbetrieb
in dem Weitbereichszellularnetz tastet das zellulare Endgerät kontinuierlich
Signale von der Telefonbasisstation ab, für die es autorisiert ist zu
kommunizieren. Diese Abtastsignale werden vorzugsweise auf Kanälen übertragen,
die durch das Weitbereichszellularnetz nicht verwendet werden. Die
Signale können
(müssen aber
nicht) Information haben, die die Telefonbasisstation eindeutig
identifiziert. Wenn das zellulare Endgerät ein derartiges Telefonbasisstationssignal erkennt,
wird es Zugriff zu dieser Telefonbasisstation anfordern. Bevor Zugriff
erlaubt wird, führt
die Telefonbasisstation Authentifizierung durch, um zu verhindern,
dass nicht autorisierte zellulare Endgeräte auf die Basisstation zugreifen.
-
Eine
bekannte Authentifizierungstechnik für konventionelle zellulare
Telefonanwendungen wird in 2 gezeigt.
Ein Durchschnittsfachmann wird erkennen, dass alternative Authentifizierungstechniken verwendet
werden können.
Bezugnehmend auf 2 sieht
das Weitbereichszellularnetz einen geheimen Schlüssel vor, der das zellulare
Endgerät
eindeutig identifiziert. Dieser geheime Schlüssel Ki wird sowohl in dem
zellularen Endgerät
als auch in dem Weitbereichszellularnetz gespeichert. Beim Start
eines Authentifizierungsprozesses generiert das Weitbereichszellularnetz
eine zufällige
Zahl RAND, die sich vorzugsweise jedes Mal ändert, wenn eine neue Authentifizierung
durchgeführt
wird. Diese RAND wird als ein Aufforderungscode verwendet und wird zu
dem zellularen Endgerät
gesendet. Das zellulare Endgerät
leitet eine Antwort des zellularen Endgerätes RESP_M unter Verwendung
eines Geheimalgorithmus A ab, der Ki und RAND als Eingabe verwendet.
In dem Weitbereichszellularnetz wird der gleiche Geheimalgorithmus
A mit den gleichen Ki und RAND durchgeführt, um die passende Antwort
des Weitbereichszellularnetzes RESP_N vorzusehen. Wie in 2 gezeigt, sendet das zellulare
Endgerät
seine Antwort RESP_M zurück,
und das Weitbereichszellularnetz vergleicht RESP_M mit der RESP_N.
Falls sie übereinstimmen,
hat das zellulare Endgerät
den richtigen geheimen Schlüssel,
und seine Identität
ist deshalb verifiziert.
-
Der
oben beschriebene Authentifizierungsprozess kann auch umgekehrt
werden, sodass das zellulare Endgerät verifizieren kann, ob es
durch das richtige Netz aufgefordert wird und keine persönliche Information
einem betrügerischen
Herausforderer vorsehen muss. Authentifizierung in beiden Richtungen,
auch als bilaterale Authentifizierung bezeichnet, wird im US-Patent 5,091,942
mit dem Titel "Authentication
System for Digital Cellular Communications" von Paul W. Dent beschrieben und ist
dem Bevollmächtigten
der vorliegenden Anmeldung übertragen.
-
Zur
Sicherheit und Effizienz wäre
es wünschenswert,
den gleichen geheimen Schlüssel
für alle
Netzzugriffsversuche zu verwenden, sodass nur ein Schlüssel in
dem zellularen Endgerät
gespeichert werden muss. Aus Sicherheitsgründen sollte jedoch die Verteilung
des geheimen Schlüssels
unter allen Telefonbasisstationen vermieden werden. Der geheime
Schlüssel
sollte vorzugsweise an einer Stelle in dem Weitbereichszellularnetz
gespeichert werden, wie etwa dem Heimatstandortregister. Damit eine
Telefonbasisstation ein zellulares Endgerät authentifiziert, das in die
lokale Region eintritt, kann sich die Basisstation entsprechend
mit dem Weitbereichszellularnetz verbinden, wie in der oben angeführten Patentanmeldung
Seriennummer 08/205,705 beschrieben wird. Die Basisstation agiert
als ein Relais zwischen dem Weitbereichszellularnetz und dem zellularen
Endgerät
unter Verwendung des Kabeltelefonnetzes.
-
Die
vorliegende Erfindung rührt
aus der Erkenntnis her, dass es nicht das zellulare Endgerät ist, das
Authentifizierung benötigt,
sondern vielmehr die Telefonbasisstation. Von dem zellularen Endgerät wird angenommen,
in dem Weitbereichszellularnetz zu arbeiten, und es wurde deshalb
bei Eintritt in das Weitbereichszellularnetz authentifiziert. Das
zellulare Endgerät
muss nicht erneut authentifiziert werden, wenn das zellulare Endgerät in die
lokale Region der Basisstation eintritt. Stattdessen sollte das
Weitbereichszellularnetz verifizieren, ob die Telefonbasisstation,
die die lokale Region abdeckt, in die das zellulare Endgerät eingetreten
ist, autorisiert ist zu arbeiten, und ob die Telefonbasisstation
autorisiert ist, das zellulare Endgerät zu akzeptieren, das in die
lokale Region eintritt.
-
Diese
Authentifizierungen können
gemäß der oben
angeführten
internationalen Veröffentlichung
Nr. WO 95/24106 von Dent et al. unter Verwendung der Kabeltelefonnetzverbindung
zwischen dem Weitbereichszellularnetz und der Telefonbasisstation
durchgeführt
werden. Die Kabeltelefonnetzverbindung verwendet jedoch terrestrische
Leitungen, die durch Entitäten
betrieben werden, die nicht der drahtlose Betreiber sind, der das
Weitbereichszellularnetz und die Basisstation steuert. Deshalb müssen zusätzliche
Gebühren
bei jeder Authentifizierungsprozedur eingesetzt werden. Außerdem ist ein
direkter drahtloser Link zwischen dem Weitbereichszellularnetz und
einer Basisstation im Allgemeinen nicht möglich, da beide gestaltet sind,
in Abwärtslinkkanälen zu übertragen
und in Aufwärtslinkkanälen zu empfangen.
-
Gemäß der vorliegenden
Erfindung wird das zellulare Endgerät als ein Relais für einen
direkten drahtlosen Link zwischen dem Weitbereichszellularnetz und
der Telefonbasisstation verwendet. Das zellulare Endgerät kann alternativ
Signale von dem Weitbereichszellularnetz empfangen und sie zu der Telefonbasisstation
weitergeben, und Signale von der Telefonbasisstation empfangen und
sie zu dem Weitbereichszellularnetz weitergeben.
-
Bezugnehmend
nun auf 3A und 3B wird eine Authentifizierung
gemäß der vorliegenden
Erfindung beschrieben. Authentifizierung wird vorzugsweise durch
die Steuerprozessoren der Netzzellenstation 102, Basisstation 110 und
des zellularen Endgerätes 120 unter
Steuerung eines gespeicherten Programms ausgeführt. Es können auch Hardware mit speziellem
Zweck oder Kombinationen aus Hardware mit speziellem Zweck und Steuerprozessoren verwendet
werden. Bezugnehmend auf 3A und 3B wird ein Eintritt des
zellularen Endgerätes 120 in die
lokale Region 114 in Block 310 von 3A unter Verwendung konventioneller
Techniken erfasst. In Block 320 wird dann eine Aufforderung
von dem Weitbereichszellularnetz 102 zur Basisstation 110 übertragen,
die das zellulare Endgerät 120 als
ein Relais verwendet. Insbesondere erstellt das Weitbereichszellularnetz
einen zufälligen
Aufforderungscode RAND, der zu dem zellularen Endgerät über Übertragung 126a gesendet
wird. Die zellulare Endgeräteinheit
gibt diesen zufälligen
Aufforderungscode zu der Telefonbasisstation über Übertragung 124a weiter.
-
Bezugnehmend
noch auf 3A wird in Block 330 eine
Authentifizierungsantwort von Basisstation 110 zu Zellenstation 102 übertragen,
die das zellulare Endgerät 120 als
ein Relais verwendet. Insbesondere kalkuliert die Basisstation eine
Antwort unter Verwendung des RAND und ihres geheimen Schlüssels Kj,
was die Telefonbasisstation oder eine Gruppe von Telefonbasisstationen
eindeutig identifiziert, und sendet die Antwort (RESP_L) zu dem
zellularen Endgerät über Übertragung 124b zurück. Das zellulare
Endgerät
sendet dann die Telefonbasisstationsantwort RESP_L zu dem Weitbereichszellularnetz über Übertragung 126b.
Das Weitbereichszellularnetz vergleicht RESP_L mit RESP_N unter
Verwendung von Kj als Eingabe zu dem Geheimalgorithmus.
-
Während einer
Authentifizierung agiert das zellulare Endgerät als ein Relais. Es unterhält eine Duplexverbindung
zu sowohl dem Weitbereichszellularnetz als auch der Telefonbasisstation.
Die meisten zellularen Endgeräte
sind auf eine (Duplex-) Verbindung zu einem Zeitpunkt begrenzt.
In diesem Fall geschieht die Weitergabe von Information sequenziell.
-
4A–4C veranschaulichen
schematisch eine sequenzielle Weitergabe von Information. Wie in 4A gezeigt, wird bei Eintritt
des zellularen Endgerätes 120 in
den lokalen Bereich 114 ein Link 126a zwischen
der zellularen Station 102 und dem zellularen Endgerät 120 aufgebaut.
Der RAND wird übertragen.
-
Bezugnehmend
auf 4B wird der Weitbereichszellularlink 126a unterbrochen
und eine lokale Verbindung 124a zu der Basisstation 110 wird
hergestellt. Das zellulare Endgerät überträgt den RAND, den es empfangen
hat, und wartet auf eine Rückgabe der
lokalen Antwort RESP_L über
Link 124b. Vorzugsweise verwenden die Links 124a und 124b den gleichen
zellularen Kanal. Am wünschenswertesten wird
dieser Kanal ausgewählt,
nicht mit den zellularen Kanälen
zu interferieren, die in Zelle 104 verwendet werden, wie
im US-Patent Nr. 5,428,668 mit dem Titel "Radio Personal Communications System
and Method" von
Paul W. Dent und dem gegenwärtigen Erfinder
Jaap Haartsen beschrieben, das dem Bevollmächtigten der vorliegenden Anmeldung übertragen
ist.
-
Bezugnehmend
auf 4C wird die Verbindung
zur Basisstation 110 unterbrochen und die Weitbereichszellularverbindung 126b wird
erneut installiert. Vorzugsweise wird der gleiche Kanal verwendet,
der für
die erste Verbindung 126a verwendet wird. Die RESP_L wird
durch das zellulare Endgerät zu
der Weitbereichszellularstation gesendet, die RESP_L mit der kalkulierten
Antwort vergleicht.
-
Bezugnehmend
erneut auf 3A kann die Basisstation 110 in
Block 340 dann entscheiden, ob das zellulare Endgerät 120 auf
die Telefonbasisstation zugreifen kann, falls die Antworten übereinstimmen,
und ob das zellulare Endgerät
autorisiert ist, die Telefonbasisstation zu verwenden. Autorisierung kann
durch Verknüpfen
des Schlüssels
des zellularen Endgerätes
Ki mit den anderen Schlüsseln
Kj der Telefonbasisstationen, auf die zuzugreifen dem zellularen
Endgerät
gestattet ist, bestimmt werden. Falls die Telefonbasisstation keine
eindeutige Identität
vorsieht, wenn das zellulare Endgerät in den lokalen Bereich eintritt,
kann ihre Identität
dennoch unter Verwendung ihres Kj gefunden werden. Da der Kj dem Weitbereichszellularnetz
anfangs nicht bekannt ist, ist es schwierig, die Antwort RESP_N
des Weitbereichszellularnetzes zu bestimmen. Stattdessen muss das
Weitbereichszellularnetz typischerweise alle Antworten RESP_Nj unter
Verwendung aller lokalen Schlüssel
Kj, die mit dem zellularen Endgerät Ki in Verbindung stehen,
kalkulieren. Diese Gruppe von Schlüsseln repräsentiert alle autorisierten
Telefonbasisstationen für
das zellulare Endgerät.
-
Falls
die lokale Antwort RESP_L mit beliebigen der kalkulierten Antworten
RESP_Nj übereinstimmt,
wird das zellulare Endgerät
der Basisstation 110 in Block 350 von 3A übergeben. Auf diesem Weg können alle
Telefonbasisstationen das gleiche "Funkfeuer"-Signal verwenden, um ihr Vorhandensein
anzuzeigen. Die Authentifizierungsprozedur wird angeben, welche
Telefonbasisstation involviert ist. Deshalb muss das zellulare Endgerät nur einen Typ
eines lokalen Funkfeuersignals abtasten.
-
Ein
Weitbereichszellularnetz, das sequenziellen Zugriff von unterschiedlichen
Kanälen
verwendet, ist Vielfachzugriff im Zeitmultiplex (TDMA). Dieses System
kann zwei Duplexlinks gleichzeitig ohne Unterbrechen eines Links
vor Initialisieren eines anderen Links vorsehen. Entsprechend kann
in einem TDMA-System ein Betrieb im Vergleich zu dem in 4A–4C veranschaulichten
vereinfacht werden.
-
Bezugnehmend
auf 5 wird eine TDMA-Implementierung
beschrieben. Wie gezeigt, wird ein Schlitzpaar (RX_N und TX_N) für Aufwärtslink- und
Abwärtslinkverbindungen
zu dem Weitbereichszellularnetz 102 verwendet, und ein
anderes Schlitzpaar (TX_L, RX_L) wird für Aufwärtslink- und Abwärtslinkverbindungen
zu der Telefonbasisstation 110 verwendet. Um den Aufwärtslink
und den Abwärtslink
zu isolieren, überlappen
sich die Aufwärtslink-
und Abwärtslinkschlitze
vorzugsweise nicht.
-
Um
zwei Duplexlinks zu unterhalten, sollte der TDMA-Rahmen vorzugsweise
mindestens vier Schlitze vorsehen, wie in 6A veranschaulicht wird. In dem aktuellen
D-AMPS-System (spezifiziert durch den Standard IS-54) können sechs
Schlitze pro Rahmen erhalten werden, wenn das System in einem Halbratenmodus
verwendet wird. Es wird verstanden, dass ein Halbratenmodus allgemein
für eine
Authentifizierung akzeptabel ist, da nur Steuerinformation und keine
Sprache übertragen
wird. Das zellulare Endgerät
arbeitet in einer vollen Rate, aber in alternierenden Kanälen.
-
In
dem paneuropäischen
GSM-Zellularsystem kann es nicht ausreichende Leerlaufzeit zwischen
benachbarten Schlitzen geben, um Trägerfrequenzen umzuschalten
(entweder zwischen übertragen
und empfangen, oder zwischen Weitbereichszellular- und Basisstation).
Deshalb können
mindestens acht Schlitze pro Rahmen erforderlich sein, sodass mindestens
ein freier Schlitz (Leerlaufschlitz) zwischen zwei aktiven Schlitzen
vorhanden ist. Die Rahmenlänge
von GSM beträgt
acht Schlitze pro Rahmen. Die Staffelung zwischen Aufwärtslink
und Abwärtslink
wird jedoch spezifiziert, drei Schlitze zu sein. Somit kann ein
Halbratenmodus angewendet werden müssen, um sechzehn Schlitze
pro Rahmen vorzusehen. Siehe 6B.
-
Es
wird verstanden, dass TDMA ein Beispiel eines Systems mit sequenziellem
Zugriff ist. Andere Systeme, die sequenzielle Verarbeitung verwenden (z.
B. CSMA oder ALOHA oder andere Zufallszeitzugriffsysteme) können dem
zellularen Endgerät
auch erlauben, Authentifizierungssignale zwischen der Basisstation
und dem Weitbereichszellularsystem gemäß der Erfindung weiterzugeben.
-
Es
wird auch verstanden, dass das Weitbereichszellularnetz und die
Telefonbasisstation im Allgemeinen nicht miteinander synchronisiert
sein werden. Das Fehlen von Synchronisation sollte jedoch nicht
die vorliegende Erfindung beeinträchtigen. Das zellulare Endgerät kann zu
dem Weitbereichszellularnetzlink 126 und dem Basisstationslink 124 getrennt synchronisiert
werden müssen.
Dies kann mit bekannten zellularen Endgeräten erreicht werden. Um z.
B. reibungsfreie Zellenübergaben
zwischen Zellen des Weitbereichszellularnetzes vorzusehen, wird
das zellulare Endgerät
gewöhnlich
mit mindestens zwei und häufig
mit bis zu sieben oder mehr (in GSM) Netzzellenstationen synchronisiert.
Deshalb kann Synchronisation zwischen zwei verschiedenen, gegenseitig
nicht synchronisierten Quellen (Zellenstation 102 und Basisstation 110)
leicht aufrechterhalten werden, wenn das zellulare Endgerät als ein
Relais arbeitet.
-
Es
wird verstanden, dass wenn die Basisstation 110 nicht durch
das Weitbereichszellularnetz abgedeckt ist, das zellulare Endgerät im Allgemeinen nicht
als ein Relais arbeiten kann, da es sich nicht mit dem Weitbereichszellularnetz
verbinden kann. In diesem Fall kann eine Kabelleitungsverbindung
zwischen der Weitbereichszellular- und Telefonbasisstation aufgebaut
werden, wie bereits beschrieben wurde.
-
Die
vorliegende Erfindung wurde in Verbindung mit Zellularendgerätesystemen
beschrieben, wo das zellulare Telefonsystem das gesamte Weitbereichszellularnetz
vorsieht und die Telefonbasisstation persönliche drahtlose Telefonsysteme
für eine Wohnstätte oder
ein Büro
vorsieht. Mit zukünftigen Fortschritten
in der globalen Abdeckung kann das Weitbereichs- oder Makronetz durch ein Satellitensystem
bereitgestellt werden, und das lokalen Netz kann von einem zellulare
Telefonsystem bis herunter zu einer Basisstation 110, die
oben beschrieben wird, reichen, und derartige diverse Netze inkludieren,
wie etwa ISDN-Faserlinks, Kabel-TV etc.
-
Die
vorliegende Erfindung ist besonders für ein derartiges globales System
geeignet. In einem derartigen System wird es für das zellulare Endgerät höchst wünschenswert
sein, sich mit einem lokalen Netz wegen Kostenersparnis zu verlinken.
Gemäß der Erfindung
müssen
komplizierte internationale Links nicht initiiert werden, um die
Authentifizierungsinformation von dem Heimatregister in dem Heimatland
zu dem lokalen Netz zu übertragen.
Außerdem kann
der Benutzer mit dem gleichen Grad von Authentifizierungssicherheit
wie in dem Heimatland versehen werden. Entsprechend kann die vorliegende Erfindung
vorteilhaft verwendet werden, um ein Funkendgerät von einem Makronetz zu einem
lokalen Netz zu übergeben,
wobei das lokale Netz kein Teil der Netzhierarchie des Makronetzes
ist. Das lokale Netz und das Makronetz können beide eine Luftschnittstelle
verwenden, müssen
aber keinerlei direkte Verbindung miteinander haben. Entsprechend
gibt bei Eintritt des Funkendgerätes
in das lokale Netz das Funkendgerät Authentifizierungsinformation
zwischen dem lokalen Netz und dem Makronetz weiter, sodass das Makronetz
das lokale Netz für
eine Kommunikation mit dem Funkendgerät authentifiziert.
-
In
den Zeichnungen und der Beschreibung wurden typische bevorzugte
Ausführungsformen
der Erfindung offengelegt, und obwohl spezielle Begriffe eingesetzt
wurden, werden sie nur in einem generischen und beschreibenden Sinn
und nicht zum Zweck einer Begrenzung verwendet, wobei der Bereich
der Erfindung in den folgenden Ansprüchen dargelegt wird.