DE69631333T2 - Verfahren zur authentifizierung und weiterreichen (umbuchen) für persönliche funkkommunikationssysteme - Google Patents

Verfahren zur authentifizierung und weiterreichen (umbuchen) für persönliche funkkommunikationssysteme Download PDF

Info

Publication number
DE69631333T2
DE69631333T2 DE1996631333 DE69631333T DE69631333T2 DE 69631333 T2 DE69631333 T2 DE 69631333T2 DE 1996631333 DE1996631333 DE 1996631333 DE 69631333 T DE69631333 T DE 69631333T DE 69631333 T2 DE69631333 T2 DE 69631333T2
Authority
DE
Germany
Prior art keywords
base station
cellular
authentication
network
wide area
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE1996631333
Other languages
English (en)
Other versions
DE69631333D1 (de
Inventor
Cornelius Jacobus HAARTSEN
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ericsson Inc
Original Assignee
Ericsson Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ericsson Inc filed Critical Ericsson Inc
Application granted granted Critical
Publication of DE69631333D1 publication Critical patent/DE69631333D1/de
Publication of DE69631333T2 publication Critical patent/DE69631333T2/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3215Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a plurality of channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/062Pre-authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/105PBS [Private Base Station] network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • H04W88/04Terminal devices adapted for relaying to or from another terminal or user

Description

  • Gebiet der Erfindung
  • Diese Erfindung bezieht sich auf Kommunikationssysteme, und genauer auf Funkpersonalkommunikationssysteme zur Verwendung innerhalb von Weitbereichszellularnetzen.
  • Hintergrund der Erfindung
  • Funkkommunikationssysteme werden zunehmend für drahtlose Kommunikationen verwendet. Ein Beispiel eines Funkkommunikationssystems ist ein zellulares Telefonnetz. Zellulare Funkkommunikationssysteme sind Weitbereichskommunikationsnetze, die ein Frequenz- (Kanal-) Wiederverwendungsmuster nutzen. Die Gestaltung und der Betrieb eines analogen zellularen Telefonsystems werden in einem Artikel mit dem Titel Advanced Cellular terminal Phone Service von Blecher, IEEE Transactions on Vehicular Technology, Vol. VT29, Nr. 2, Mai 1980, S. 238–244 beschrieben. Das analoge zellulare System wird auch als das "AMPS"-System bezeichnet.
  • In der jüngsten Zeit wurden auch digitale zellulare Telefonsysteme vorgeschlagen und unter Verwendung einer Architektur mit Vielfachzugriff im Zeitmultiplex (Time-Division Multiple Access, TDMA) implementiert. Durch die Electronics Industries Association (EIA) und die Telecommunications Industries Association (TIA) wurden auch Standards für eine American Digital Cellular (ADC) Architektur eingerichtet, die ein Dualmodus-Analog- und Digitalsystem dem EIA-/TIA-Dokument IS-54B folgend ist. Telefone, die die IS-54B-Dualmodus-Architek tur implementieren, werden gegenwärtig durch den Bevollmächtigten der vorliegenden Erfindung vermarktet. Es wurden unterschiedliche Standards für digitale zellulare Telefonsysteme in Europa veröffentlicht. Das europäische digitale zellulare System, auch als GSM bezeichnet, verwendet auch eine TDMA-Architektur.
  • In letzter Zeit wurden Vorschläge gemacht, das zellulare Telefonnetz in ein Funkpersonalkommunikationssystem zu erweitern. Das Funkpersonalkommunikationssystem sieht Sprach-, Digital-, Video- und/oder Multimediakommunikationen unter Verwendung von zellularen Endgeräten vor. Somit kann eine beliebige Form von Information gesendet und empfangen werden. Zellulare Endgeräte inkludieren ein Funktelefon, wie etwa ein zellulares Telefon, und können auch andere Komponenten für Sprach-, Digital-, Video- und/oder Multimediakommunikationen inkludieren.
  • Ein Funkpersonalkommunikationssystem inkludiert mindestens eine Telefonbasisstation, die hierin auch als eine "Basisstation" bezeichnet wird. Eine Basisstation ist ein Transceiver (Sendeempfänger) geringer Leistung, der mit einem zellularen Endgerät, wie etwa einem zellularen Telefon, über eine begrenzte lokale Region kommuniziert, wie etwa Dutzende von Metern, und auch mit dem konventionellen öffentlichen Kabeltelefonnetz elektrisch verbunden ist. Die Basisstation gestattet dem Besitzer eines zellularen Endgerätes, direkt auf das Kabeltelefonnetz zuzugreifen, wenn in der lokalen Region, ohne das zellulare Telefonnetz zu durchlaufen, dessen Zugriffsraten typischerweise teurer sind. Wenn außerhalb der lokalen Region der Basisstation vorgefunden, kommuniziert das zellulare Endgerät automatisch mit dem Weitbereichszellularnetz in den vorherrschenden Zugriffsraten.
  • Ein wesentliches Problem beim Implementieren eines Funkpersonalkommunikationssystems ist Sicherheit für Kommunikationen zwischen der Basisstation und dem zellularen Endgerät. Moderne zellulare Telefonnetze inkludieren Sicherheitssysteme und Verfahren, um Lauschen und Telefonbetrug zu verhindern. Lauschen kann durch Verwenden von Verschlüsselung von Funkübertragungen zwischen einem zellularen Telefon und einem zellularen Netz verhindert werden. Betrug kann verhindert werden, indem Funktelefonübertragungen zwischen dem zellularen Telefon und dem zellularen Netz verhindert werden, es sei denn, Identifikationsinformation wird zwischen dem zellularen Telefon und dem zellularen Netz erfolgreich ausgetauscht. Existierende zellulare Systeme, wie etwa das AMPS-System, das ADC-System und das GSM-System, inkludieren jedes seine eigenen Sicherheitssysteme und Verfahren. Sicherheit sollte nicht durch Kommunikationen zwischen einem zellularen Endgerät und der Basisstation eines Funkpersonalkommunikationssystems kompromittiert werden.
  • Sicherheit ist ein wesentliches Anliegen während einer Übergabe von dem Weitbereichszellularnetz zu der Telefonbasisstation, wenn das zellulare Endgerät in die lokale Region der Telefonbasisstation eintritt. Während dieser Übergabe beginnt die Telefonbasisstation typischerweise einen Authentifizierungsprozess um zu verifizieren, dass das zellulare Endgerät autorisiert ist, mit der Telefonbasisstation zu kommunizieren. Falls autorisiert, wird das zellulare Endgerät von dem Weitbereichszellularnetz getrennt und in die Telefonbasisstation verriegelt. Während einer derartigen Übergabe muss Sicherheit ohne Hinzufügen eines übermäßigen Overheads zum Systemleistungsverhalten bewahrt werden.
  • Ein wesentlicher Fortschritt beim Vorsehen einer sicheren Telefonbasisstation wird in der internationalen Anmeldung Nr. PCT/US95/02020, Veröffentlichungsnummer WO95/24106 mit dem Titel Secure Radio Personal Communication System und Method von Paul W. Dent und dem gegenwärtigen Erfinder Jaap Haartsen beschrieben, die dem Bevollmächtigten der vorliegenden Anmeldung übertragen ist. In dieser Anmeldung gibt die Basisstation zellulare Verifikationssignale zwischen dem Weitbereichszellularnetz und dem zellularen Endgerät über das Kabeltelefonnetz weiter. Somit können drahtlose Telefonanrufe, die zu dem zellularen Endgerät über die Basisstation weitergeleitet werden, wenn sich das zellulare Endgerät innerhalb der lokalen Region der Basisstation befindet, durch Datenaustausch zwischen dem zellularen Netz und dem zellularen Endgerät über das Kabeltelefonnetz über die Basisstation gesichert werden. Anrufe von dem öffentlichen vermittelten Telefonnetz, die durch die Basisstation weitergeleitet werden, können somit die gleichen oder ähnliche Sicherheitssysteme und Verfahren einsetzen, die durch das Weitbereichszellularnetz eingesetzt werden. Somit wird Sicherheit von Kommunikationen zwischen dem zellularen Endgerät und der Telefonbasisstation gewahrt. Da die gleichen zellularen Verifikationssignale verwendet werden, wird außerdem übermäßiger Overhead während einer Übergabe reduziert.
  • Ungeachtet der wesentliche Verbesserung der oben beschriebenen Anmeldung von Dent et al. besteht weiterhin eine Notwendigkeit für Authentifizierungs-/Übergabeverfahren und Systeme für Funkpersonalkommunikationen, die Sicherheit zellularer Kommunikationen ohne Hinzufügen von übermäßigem Overhead bewahren.
  • Zusammenfassung der Erfindung
  • Gemäß der vorliegenden Erfindung werden während einer Übergabe eines zellularen Endgerätes von dem Weitbereichszellularnetz zu einer Basisstation Authentifizierungsnachrichten zwischen der Basisstation und dem Weitbereichszellularnetz über das zellulare Endgerät weitergegeben. Kommunikationen zwischen dem zellularen Endgerät und dem Kabeltelefonnetz über die Basisstation werden verhindert, bis nachdem eine Authentifizierung stattfindet. Anders gesagt, beim Eintritt des zellularen Endgerätes in die lokale Region der Basisstation gibt das zellulare Endgerät Authentifizierungsnachrichten zwischen der Basisstation und dem Weitbereichszellularnetz weiter. Eine Verwendung des Kabeltelefonnetzes für eine Authentifizierung zwischen dem zellularen Endgerät und der Basisstation wird vermieden.
  • Die vorliegende Erfindung rührt aus der Erkenntnis her, dass während einer Übergabe von dem Weitbereichszellularnetz zu der Telefonbasisstation das zellulare Endgerät bereits durch das Weitbereichszellularnetz authentifiziert wurde. Somit sollte die Telefonbasisstation an Stelle des zellularen Endgerätes der Gegenstand einer Authentifizierung sein. Die Telefonbasisstation wird durch das Weitbereichszellularnetz unter Verwendung des zellularen Endgerätes verifiziert, um Authentifizierungsnachrichten zwischen der Telefonbasisstation und dem Weitbereichszellularnetz weiterzugeben. Falls die Authentifizierung erfolgreich ist, wird das zellulare Endgerät von dem Weitbereichszellularnetz zu der Telefonbasisstation übergeben.
  • Durch die vorliegende Erfindung wird ein nicht erwarteter Vorteil erzeugt. Da die vorliegende Erfindung die Telefonbasisstation ohne die Notwendigkeit für eine Kommunikation über das Kabeltelefonnetz authentifiziert, vermeidet die Authentifizierung insbesondere finanzielle Belastungen, die durch den Betreiber des Kabeltelefonnetzes eingeleitet werden können, als Teil eines Authentifizierungsprozesses. Da Authentifizierung eines zellularen Endgerätes häufig fehlschlagen wird, da das zellulare Endgerät nicht autorisiert ist, mit der bestimmten Basisstation zu kommunizieren, ist es wünschenswert, die Verwendung des Kabeltelefonnetzes (und seine potenziellen Kosten) für eine Authentifizierung zwischen dem zellularen Endgerät und der Telefonbasisstation zu vermeiden. Entsprechend wird eine sichere Übergabe ohne Hinzufügen eines überschüssigen Overheads zu dem System und ohne Hinzufügen unnötiger Kabelnetzgebühren für den zellularen Endgerätnutzer vorgesehen.
  • In einer bevorzugten Ausführungsform der vorliegenden Erfindung wird Authentifizierung zwischen einem zellularen Endgerät und einer Telefonbasisstation, die ein Kabeltelefonnetz mit dem zellularen Endgerät innerhalb einer lokalen Region in einer Zelle eines Weitbereichszellularnetzes verbindet, vorgesehen, indem erfasst wird, dass sich das zellulare Endgerät innerhalb der lokalen Region befindet. Es wird dann eine Authentifizierungsaufforderung von dem Weitbereichszellularnetz zu der Basisstation über Funkkommunikation mit dem zellularen Endgerät übertragen. Eine Authentifizierungsantwort wird von der Basisstation zu dem Weitbereichszellularnetz über Funkkommunikation mit dem zellularen Endgerät übertragen. Als Reaktion auf eine gültige Authentifizierungsantwort wird Kommunikation zwischen dem Kabeltelefonnetz und dem zellularen Endgerät über die Basisstation begonnen.
  • Um als ein Relais zu agieren, stellt das zellulare Endgerät drahtlose Kommunikationen zu sowohl der Telefonbasisstation als auch dem Weitbereichszellularnetz her. Diese Kommunikationen können sequenziell hergestellt werden. Insbesondere wird die Authentifizierungsaufforderung von dem Weitbereichszellularnetz zu dem zellularen Endgerät unter Verwendung eines ersten Kanals übertragen, der aus der Vielzahl von Kanälen innerhalb des Spektrums des zellularen Netzes ausgewählt wird. Die Authentifizierungsaufforderung wird dann von dem zellularen Endgerät zu der Basisstation unter Verwendung eines zweiten Kanals übertragen, der aus der Vielzahl von Kanä len innerhalb des Spektrums des zellularen Netzes ausgewählt wird. Eine Authentifizierungsantwort wird von der Basisstation zu dem zellularen Telefon unter Verwendung des zweiten Kanals übertragen, und die Authentifizierungsantwort wird von dem zellularen Endgerät zu dem Weitbereichszellularnetz unter Verwendung des ersten Kanals übertragen. Eine sequenzielle Herstellung dieser Kommunikationslinks (Kommunikationsverknüpfungen) wird eingesetzt, da das zellulare Endgerät typischerweise in einem gegebenen Zeitpunkt nur in einem einzelnen zellularen Kanal übertragen und empfangen kann.
  • Ein zellulares Endgerät, das Vielfachzugriff im Zeitmultiplex (TDMA) verwendet, ist zu einem sequenziellen Zugriff auf unterschiedliche Kommunikationslinks fähig. Entsprechend kann das zellulare Endgerät in einem derartigen TDMA-System als ein Relais ohne Unterbrechen und Wiedereinsetzen von Verbindungen zu dem Weitbereichszellularnetz und zu der Telefonbasisstation arbeiten. Die Links zwischen dem Weitbereichszellularnetz und der Telefonbasisstation werden in unterschiedlichen Zeitschlitzen platziert. Falls TDMA in Kombination mit Vielfachzugriff im Frequenzmultiplex (Frequency Division Multiple Access, FDMA) verwendet wird, und können auch unterschiedliche Trägerfrequenzen verwendet werden. In jedem Fall authentifiziert bei Eintritt des zellularen Endgerätes in die lokale Region der Basisstation das Weitbereichszellularnetz die Basisstation unter Verwendung des zellularen Endgerätes als ein Relais, und Kommunikationen zwischen dem zellularen Endgerät und dem Kabeltelefonnetz über die Basisstation sind nur bei Authentifizierung der Basisstation erlaubt.
  • Kurze Beschreibung der Zeichnungen
  • 1A und 1B veranschaulichen schematisch ein Funkpersonalkommunikationssystem, inkludierend eine Basisstation und ein zellulares Endgerät, jeweils mit Funkkommunikationen zwischen dem Endgerät und der Basisstation, und alternativ Funkkommunikationen zwischen dem Endgerät und einem Weitbereichszellularnetz.
  • 2 veranschaulicht schematisch eine bekannte Authentifizierungstechnik für zellulare Telefone.
  • 3A ist ein Flussdiagramm, das Authentifizierung gemäß der vorliegenden Erfindung veranschaulicht.
  • 3B veranschaulicht schematisch ein Funkpersonalkommunikationssystem, das die Authentifizierung von 3A gemäß der vorliegenden Erfindung durchführt.
  • 4A4C veranschaulichen sequenzielles Durchführen der Authentifizierung, die in 3B veranschaulicht wird.
  • 5 veranschaulicht Authentifizierung gemäß der vorliegenden Erfindung in einem System mit Vielfachzugriff im Zeitmultiplex (TDMA).
  • 6A und 6B veranschaulichen TDMA-Rahmen, die verwendet werden können, um Authentifizierung gemäß der vorliegenden Erfindung durchzuführen.
  • Detaillierte Beschreibung von bevorzugten Ausführungsformen
  • Die vorliegende Erfindung wird nun hierin nachstehend vollständiger mit Bezug auf die begleitenden Zeichnungen beschrieben, in denen bevorzugte Ausführungsformen der Erfindung gezeigt werden. Diese Erfindung kann jedoch in vielen unterschiedlichen Formen verkörpert werden und sollte nicht als auf die Ausführungsformen begrenzt ausgelegt werden, die hierin dargelegt werden; vielmehr sind diese Ausführungsformen vorgesehen, damit diese Offenlegung gründlich und voll ständig wird, und werden einem Durchschnittsfachmann den Bereich der Erfindung vollständig übermitteln.
  • Bezugnehmend nun auf 1A und 1B werden konzeptionelle Diagramme eines Funkpersonalkommunikationssystems gemäß der vorliegenden Erfindung gezeigt. Ein derartiges System arbeitet innerhalb eines Weitbereichszellularnetzes, das getrennten geografischen Zellen Abschnitte aus einer Vielzahl von Kanälen innerhalb eines Spektrums zuordnet. Somit sieht das System ein Weitbereichsdrahtloszellularkommunikationsnetz mit der Kapazität vor, drahtlose Kommunikationen hoher Qualität einer großen Anzahl von Benutzern mit einer begrenzten Anzahl von Frequenzen bereitzustellen, die dem Weitbereichszellularnetz zugeordnet sind. Wie in 1A gezeigt, inkludiert ein Weitbereichszellularnetz mindestens eine Funknetzzellenstation 102, wie etwa eine zellulare Telefonzellenstation, zum Übertragen und Empfangen von Nachrichten in einem Netzzellenbereich, der durch 104 angezeigt wird, über eine Zellenantenne 106.
  • Funknetzzellenstation 102 verbindet sich auch mit dem Kabelnetz 108 in speziellen Stamm- (trunk) und Signalisierungsleitungen. Kabelnetz 108 wird auch als das öffentliche vermittelte Telefonnetz (Public Switched Telephone Network, PSTN) bezeichnet. PSTN 108 ist das reguläre "Kabelleitungs"-Telefonsystem, das z. B. durch die regionalen Bell Operating Companies geliefert wird, und kann Kupferkabel, drahtlose lokale Schleifenerweiterungen, Breitbandkabel, optische Faser oder andere stationäre Übertragungskanäle verwenden.
  • Ein Durchschnittsfachmann wird verstehen, dass ein Weitbereichszellularnetz typischerweise viele Funknetzzellenstationen 102 (nicht gezeigt) inkludiert, um einen großen Bereich abzudecken. In einem derartigen System deckt jede Funknetzzellenstation 102 eine Zelle 104 innerhalb eines Weitbe reichszellularnetzes ab und kann mit einer zellularen Vermittlungsstelle (Cellular Switching Center, MSC), die eine spezielle Form einer Telefonvermittlung für zellulare Endgerättelefone ist, über spezielle terrestrische Leitungen oder Mikrowellen- (drahtlose) Links verbunden sein. Die MSC ist wiederum mit dem Kabelnetz 108 über spezielle Stamm- und Signalisierungsleitungen verbunden, um Konnektivität zwischen einer beliebigen Zellenstation 102 des zellularen Netzes und der Außenwelt vorzusehen.
  • Bezugnehmend noch auf 1A befindet sich eine Telefonbasisstation 110 innerhalb der Zelle 104 einer Netzzellenstation 102 des Weitbereichszellularnetzes. Basisstation 110 inkludiert einen Transceiver niedriger Leistung zum Übertragen und Empfangen über Basisstationsantenne 112 über eine begrenzte lokale Region der Basisstation 114, typischerweise in der Größenordnung von Dutzenden von Metern. Somit kann eine Basisstation für Übertragung und Empfang von Funkpersonalkommunikationen in einer Wohnstätte oder einem Büro verwendet werden. Basisstation 110 ist auch mit dem Kabelnetz 108 elektrisch verbunden, z. B. durch eine normale Telefonsteckerbuchse. Basisstation 110 kann direkt mit Kabelnetz 108 verkabelt sein (z. B. in einer häuslichen Anwendung) oder z. B. durch eine PABX (nicht gezeigt) in einer Büroumgebung verbunden sein.
  • Bezugnehmend noch auf 1A wird ein zellulares Endgerät 120 für Funkkommunikationen mit entweder Basisstation 110 oder Funknetzzellenstation 102 über Antenne 122 gezeigt. Das zellulare Endgerät 120 inkludiert ein Funktelefon, wie etwa ein zellulares Telefon. Endgerät 120 kann auch z. B. eine vollständige Computertastatur und Anzeige, einen Dokumentenscanner und vollständige Grafik- und Multimediafähigkeiten inkludieren.
  • Wie in 1A veranschaulicht, wird, wenn sich Endgerät 120 in der lokalen Region 114 der Basisstation 110 befindet, ein Funklink (Funkverknüpfung) 124 dazwischen hergestellt. Funklink 124 ist vorzugsweise ein zellularer Kanallink und verwendet höchst wünschenswert einen zellularen Kanal, der sich von den zellularen Kanälen unterscheidet, die in Zelle 104 verwendet werden, die Basisstation 110 inkludiert. Wie in 1B gezeigt, wird, wenn das Endgerät 120 außerhalb der lokalen Region 114 der Basisstation 110, aber innerhalb der Zelle 104 der Netzzellenstation 102 ist, ein neuer Funklink 126 mit der Netzzellenstation 102 automatisch hergestellt, um Kommunikationen durch ein Weitbereichszellularnetz herzustellen. Wenn der Benutzer der Basisstation 110 relativ nahe ist (d. h. innerhalb der Wohnstätte oder des Büros), finden somit drahtlose Kommunikationen mit der Basisstation statt, sodass das Weitbereichszellularnetz mit seiner höheren Gebührenratenstruktur umgangen wird. Wenn der Benutzer von der Basisstation 110 relativ weit weg ist, finden Kommunikationen mit dem zellularen Netz statt.
  • Während Leerlaufbetrieb in dem Weitbereichszellularnetz tastet das zellulare Endgerät kontinuierlich Signale von der Telefonbasisstation ab, für die es autorisiert ist zu kommunizieren. Diese Abtastsignale werden vorzugsweise auf Kanälen übertragen, die durch das Weitbereichszellularnetz nicht verwendet werden. Die Signale können (müssen aber nicht) Information haben, die die Telefonbasisstation eindeutig identifiziert. Wenn das zellulare Endgerät ein derartiges Telefonbasisstationssignal erkennt, wird es Zugriff zu dieser Telefonbasisstation anfordern. Bevor Zugriff erlaubt wird, führt die Telefonbasisstation Authentifizierung durch, um zu verhindern, dass nicht autorisierte zellulare Endgeräte auf die Basisstation zugreifen.
  • Eine bekannte Authentifizierungstechnik für konventionelle zellulare Telefonanwendungen wird in 2 gezeigt. Ein Durchschnittsfachmann wird erkennen, dass alternative Authentifizierungstechniken verwendet werden können. Bezugnehmend auf 2 sieht das Weitbereichszellularnetz einen geheimen Schlüssel vor, der das zellulare Endgerät eindeutig identifiziert. Dieser geheime Schlüssel Ki wird sowohl in dem zellularen Endgerät als auch in dem Weitbereichszellularnetz gespeichert. Beim Start eines Authentifizierungsprozesses generiert das Weitbereichszellularnetz eine zufällige Zahl RAND, die sich vorzugsweise jedes Mal ändert, wenn eine neue Authentifizierung durchgeführt wird. Diese RAND wird als ein Aufforderungscode verwendet und wird zu dem zellularen Endgerät gesendet. Das zellulare Endgerät leitet eine Antwort des zellularen Endgerätes RESP_M unter Verwendung eines Geheimalgorithmus A ab, der Ki und RAND als Eingabe verwendet. In dem Weitbereichszellularnetz wird der gleiche Geheimalgorithmus A mit den gleichen Ki und RAND durchgeführt, um die passende Antwort des Weitbereichszellularnetzes RESP_N vorzusehen. Wie in 2 gezeigt, sendet das zellulare Endgerät seine Antwort RESP_M zurück, und das Weitbereichszellularnetz vergleicht RESP_M mit der RESP_N. Falls sie übereinstimmen, hat das zellulare Endgerät den richtigen geheimen Schlüssel, und seine Identität ist deshalb verifiziert.
  • Der oben beschriebene Authentifizierungsprozess kann auch umgekehrt werden, sodass das zellulare Endgerät verifizieren kann, ob es durch das richtige Netz aufgefordert wird und keine persönliche Information einem betrügerischen Herausforderer vorsehen muss. Authentifizierung in beiden Richtungen, auch als bilaterale Authentifizierung bezeichnet, wird im US-Patent 5,091,942 mit dem Titel "Authentication System for Digital Cellular Communications" von Paul W. Dent beschrieben und ist dem Bevollmächtigten der vorliegenden Anmeldung übertragen.
  • Zur Sicherheit und Effizienz wäre es wünschenswert, den gleichen geheimen Schlüssel für alle Netzzugriffsversuche zu verwenden, sodass nur ein Schlüssel in dem zellularen Endgerät gespeichert werden muss. Aus Sicherheitsgründen sollte jedoch die Verteilung des geheimen Schlüssels unter allen Telefonbasisstationen vermieden werden. Der geheime Schlüssel sollte vorzugsweise an einer Stelle in dem Weitbereichszellularnetz gespeichert werden, wie etwa dem Heimatstandortregister. Damit eine Telefonbasisstation ein zellulares Endgerät authentifiziert, das in die lokale Region eintritt, kann sich die Basisstation entsprechend mit dem Weitbereichszellularnetz verbinden, wie in der oben angeführten Patentanmeldung Seriennummer 08/205,705 beschrieben wird. Die Basisstation agiert als ein Relais zwischen dem Weitbereichszellularnetz und dem zellularen Endgerät unter Verwendung des Kabeltelefonnetzes.
  • Die vorliegende Erfindung rührt aus der Erkenntnis her, dass es nicht das zellulare Endgerät ist, das Authentifizierung benötigt, sondern vielmehr die Telefonbasisstation. Von dem zellularen Endgerät wird angenommen, in dem Weitbereichszellularnetz zu arbeiten, und es wurde deshalb bei Eintritt in das Weitbereichszellularnetz authentifiziert. Das zellulare Endgerät muss nicht erneut authentifiziert werden, wenn das zellulare Endgerät in die lokale Region der Basisstation eintritt. Stattdessen sollte das Weitbereichszellularnetz verifizieren, ob die Telefonbasisstation, die die lokale Region abdeckt, in die das zellulare Endgerät eingetreten ist, autorisiert ist zu arbeiten, und ob die Telefonbasisstation autorisiert ist, das zellulare Endgerät zu akzeptieren, das in die lokale Region eintritt.
  • Diese Authentifizierungen können gemäß der oben angeführten internationalen Veröffentlichung Nr. WO 95/24106 von Dent et al. unter Verwendung der Kabeltelefonnetzverbindung zwischen dem Weitbereichszellularnetz und der Telefonbasisstation durchgeführt werden. Die Kabeltelefonnetzverbindung verwendet jedoch terrestrische Leitungen, die durch Entitäten betrieben werden, die nicht der drahtlose Betreiber sind, der das Weitbereichszellularnetz und die Basisstation steuert. Deshalb müssen zusätzliche Gebühren bei jeder Authentifizierungsprozedur eingesetzt werden. Außerdem ist ein direkter drahtloser Link zwischen dem Weitbereichszellularnetz und einer Basisstation im Allgemeinen nicht möglich, da beide gestaltet sind, in Abwärtslinkkanälen zu übertragen und in Aufwärtslinkkanälen zu empfangen.
  • Gemäß der vorliegenden Erfindung wird das zellulare Endgerät als ein Relais für einen direkten drahtlosen Link zwischen dem Weitbereichszellularnetz und der Telefonbasisstation verwendet. Das zellulare Endgerät kann alternativ Signale von dem Weitbereichszellularnetz empfangen und sie zu der Telefonbasisstation weitergeben, und Signale von der Telefonbasisstation empfangen und sie zu dem Weitbereichszellularnetz weitergeben.
  • Bezugnehmend nun auf 3A und 3B wird eine Authentifizierung gemäß der vorliegenden Erfindung beschrieben. Authentifizierung wird vorzugsweise durch die Steuerprozessoren der Netzzellenstation 102, Basisstation 110 und des zellularen Endgerätes 120 unter Steuerung eines gespeicherten Programms ausgeführt. Es können auch Hardware mit speziellem Zweck oder Kombinationen aus Hardware mit speziellem Zweck und Steuerprozessoren verwendet werden. Bezugnehmend auf 3A und 3B wird ein Eintritt des zellularen Endgerätes 120 in die lokale Region 114 in Block 310 von 3A unter Verwendung konventioneller Techniken erfasst. In Block 320 wird dann eine Aufforderung von dem Weitbereichszellularnetz 102 zur Basisstation 110 übertragen, die das zellulare Endgerät 120 als ein Relais verwendet. Insbesondere erstellt das Weitbereichszellularnetz einen zufälligen Aufforderungscode RAND, der zu dem zellularen Endgerät über Übertragung 126a gesendet wird. Die zellulare Endgeräteinheit gibt diesen zufälligen Aufforderungscode zu der Telefonbasisstation über Übertragung 124a weiter.
  • Bezugnehmend noch auf 3A wird in Block 330 eine Authentifizierungsantwort von Basisstation 110 zu Zellenstation 102 übertragen, die das zellulare Endgerät 120 als ein Relais verwendet. Insbesondere kalkuliert die Basisstation eine Antwort unter Verwendung des RAND und ihres geheimen Schlüssels Kj, was die Telefonbasisstation oder eine Gruppe von Telefonbasisstationen eindeutig identifiziert, und sendet die Antwort (RESP_L) zu dem zellularen Endgerät über Übertragung 124b zurück. Das zellulare Endgerät sendet dann die Telefonbasisstationsantwort RESP_L zu dem Weitbereichszellularnetz über Übertragung 126b. Das Weitbereichszellularnetz vergleicht RESP_L mit RESP_N unter Verwendung von Kj als Eingabe zu dem Geheimalgorithmus.
  • Während einer Authentifizierung agiert das zellulare Endgerät als ein Relais. Es unterhält eine Duplexverbindung zu sowohl dem Weitbereichszellularnetz als auch der Telefonbasisstation. Die meisten zellularen Endgeräte sind auf eine (Duplex-) Verbindung zu einem Zeitpunkt begrenzt. In diesem Fall geschieht die Weitergabe von Information sequenziell.
  • 4A4C veranschaulichen schematisch eine sequenzielle Weitergabe von Information. Wie in 4A gezeigt, wird bei Eintritt des zellularen Endgerätes 120 in den lokalen Bereich 114 ein Link 126a zwischen der zellularen Station 102 und dem zellularen Endgerät 120 aufgebaut. Der RAND wird übertragen.
  • Bezugnehmend auf 4B wird der Weitbereichszellularlink 126a unterbrochen und eine lokale Verbindung 124a zu der Basisstation 110 wird hergestellt. Das zellulare Endgerät überträgt den RAND, den es empfangen hat, und wartet auf eine Rückgabe der lokalen Antwort RESP_L über Link 124b. Vorzugsweise verwenden die Links 124a und 124b den gleichen zellularen Kanal. Am wünschenswertesten wird dieser Kanal ausgewählt, nicht mit den zellularen Kanälen zu interferieren, die in Zelle 104 verwendet werden, wie im US-Patent Nr. 5,428,668 mit dem Titel "Radio Personal Communications System and Method" von Paul W. Dent und dem gegenwärtigen Erfinder Jaap Haartsen beschrieben, das dem Bevollmächtigten der vorliegenden Anmeldung übertragen ist.
  • Bezugnehmend auf 4C wird die Verbindung zur Basisstation 110 unterbrochen und die Weitbereichszellularverbindung 126b wird erneut installiert. Vorzugsweise wird der gleiche Kanal verwendet, der für die erste Verbindung 126a verwendet wird. Die RESP_L wird durch das zellulare Endgerät zu der Weitbereichszellularstation gesendet, die RESP_L mit der kalkulierten Antwort vergleicht.
  • Bezugnehmend erneut auf 3A kann die Basisstation 110 in Block 340 dann entscheiden, ob das zellulare Endgerät 120 auf die Telefonbasisstation zugreifen kann, falls die Antworten übereinstimmen, und ob das zellulare Endgerät autorisiert ist, die Telefonbasisstation zu verwenden. Autorisierung kann durch Verknüpfen des Schlüssels des zellularen Endgerätes Ki mit den anderen Schlüsseln Kj der Telefonbasisstationen, auf die zuzugreifen dem zellularen Endgerät gestattet ist, bestimmt werden. Falls die Telefonbasisstation keine eindeutige Identität vorsieht, wenn das zellulare Endgerät in den lokalen Bereich eintritt, kann ihre Identität dennoch unter Verwendung ihres Kj gefunden werden. Da der Kj dem Weitbereichszellularnetz anfangs nicht bekannt ist, ist es schwierig, die Antwort RESP_N des Weitbereichszellularnetzes zu bestimmen. Stattdessen muss das Weitbereichszellularnetz typischerweise alle Antworten RESP_Nj unter Verwendung aller lokalen Schlüssel Kj, die mit dem zellularen Endgerät Ki in Verbindung stehen, kalkulieren. Diese Gruppe von Schlüsseln repräsentiert alle autorisierten Telefonbasisstationen für das zellulare Endgerät.
  • Falls die lokale Antwort RESP_L mit beliebigen der kalkulierten Antworten RESP_Nj übereinstimmt, wird das zellulare Endgerät der Basisstation 110 in Block 350 von 3A übergeben. Auf diesem Weg können alle Telefonbasisstationen das gleiche "Funkfeuer"-Signal verwenden, um ihr Vorhandensein anzuzeigen. Die Authentifizierungsprozedur wird angeben, welche Telefonbasisstation involviert ist. Deshalb muss das zellulare Endgerät nur einen Typ eines lokalen Funkfeuersignals abtasten.
  • Ein Weitbereichszellularnetz, das sequenziellen Zugriff von unterschiedlichen Kanälen verwendet, ist Vielfachzugriff im Zeitmultiplex (TDMA). Dieses System kann zwei Duplexlinks gleichzeitig ohne Unterbrechen eines Links vor Initialisieren eines anderen Links vorsehen. Entsprechend kann in einem TDMA-System ein Betrieb im Vergleich zu dem in 4A4C veranschaulichten vereinfacht werden.
  • Bezugnehmend auf 5 wird eine TDMA-Implementierung beschrieben. Wie gezeigt, wird ein Schlitzpaar (RX_N und TX_N) für Aufwärtslink- und Abwärtslinkverbindungen zu dem Weitbereichszellularnetz 102 verwendet, und ein anderes Schlitzpaar (TX_L, RX_L) wird für Aufwärtslink- und Abwärtslinkverbindungen zu der Telefonbasisstation 110 verwendet. Um den Aufwärtslink und den Abwärtslink zu isolieren, überlappen sich die Aufwärtslink- und Abwärtslinkschlitze vorzugsweise nicht.
  • Um zwei Duplexlinks zu unterhalten, sollte der TDMA-Rahmen vorzugsweise mindestens vier Schlitze vorsehen, wie in 6A veranschaulicht wird. In dem aktuellen D-AMPS-System (spezifiziert durch den Standard IS-54) können sechs Schlitze pro Rahmen erhalten werden, wenn das System in einem Halbratenmodus verwendet wird. Es wird verstanden, dass ein Halbratenmodus allgemein für eine Authentifizierung akzeptabel ist, da nur Steuerinformation und keine Sprache übertragen wird. Das zellulare Endgerät arbeitet in einer vollen Rate, aber in alternierenden Kanälen.
  • In dem paneuropäischen GSM-Zellularsystem kann es nicht ausreichende Leerlaufzeit zwischen benachbarten Schlitzen geben, um Trägerfrequenzen umzuschalten (entweder zwischen übertragen und empfangen, oder zwischen Weitbereichszellular- und Basisstation). Deshalb können mindestens acht Schlitze pro Rahmen erforderlich sein, sodass mindestens ein freier Schlitz (Leerlaufschlitz) zwischen zwei aktiven Schlitzen vorhanden ist. Die Rahmenlänge von GSM beträgt acht Schlitze pro Rahmen. Die Staffelung zwischen Aufwärtslink und Abwärtslink wird jedoch spezifiziert, drei Schlitze zu sein. Somit kann ein Halbratenmodus angewendet werden müssen, um sechzehn Schlitze pro Rahmen vorzusehen. Siehe 6B.
  • Es wird verstanden, dass TDMA ein Beispiel eines Systems mit sequenziellem Zugriff ist. Andere Systeme, die sequenzielle Verarbeitung verwenden (z. B. CSMA oder ALOHA oder andere Zufallszeitzugriffsysteme) können dem zellularen Endgerät auch erlauben, Authentifizierungssignale zwischen der Basisstation und dem Weitbereichszellularsystem gemäß der Erfindung weiterzugeben.
  • Es wird auch verstanden, dass das Weitbereichszellularnetz und die Telefonbasisstation im Allgemeinen nicht miteinander synchronisiert sein werden. Das Fehlen von Synchronisation sollte jedoch nicht die vorliegende Erfindung beeinträchtigen. Das zellulare Endgerät kann zu dem Weitbereichszellularnetzlink 126 und dem Basisstationslink 124 getrennt synchronisiert werden müssen. Dies kann mit bekannten zellularen Endgeräten erreicht werden. Um z. B. reibungsfreie Zellenübergaben zwischen Zellen des Weitbereichszellularnetzes vorzusehen, wird das zellulare Endgerät gewöhnlich mit mindestens zwei und häufig mit bis zu sieben oder mehr (in GSM) Netzzellenstationen synchronisiert. Deshalb kann Synchronisation zwischen zwei verschiedenen, gegenseitig nicht synchronisierten Quellen (Zellenstation 102 und Basisstation 110) leicht aufrechterhalten werden, wenn das zellulare Endgerät als ein Relais arbeitet.
  • Es wird verstanden, dass wenn die Basisstation 110 nicht durch das Weitbereichszellularnetz abgedeckt ist, das zellulare Endgerät im Allgemeinen nicht als ein Relais arbeiten kann, da es sich nicht mit dem Weitbereichszellularnetz verbinden kann. In diesem Fall kann eine Kabelleitungsverbindung zwischen der Weitbereichszellular- und Telefonbasisstation aufgebaut werden, wie bereits beschrieben wurde.
  • Die vorliegende Erfindung wurde in Verbindung mit Zellularendgerätesystemen beschrieben, wo das zellulare Telefonsystem das gesamte Weitbereichszellularnetz vorsieht und die Telefonbasisstation persönliche drahtlose Telefonsysteme für eine Wohnstätte oder ein Büro vorsieht. Mit zukünftigen Fortschritten in der globalen Abdeckung kann das Weitbereichs- oder Makronetz durch ein Satellitensystem bereitgestellt werden, und das lokalen Netz kann von einem zellulare Telefonsystem bis herunter zu einer Basisstation 110, die oben beschrieben wird, reichen, und derartige diverse Netze inkludieren, wie etwa ISDN-Faserlinks, Kabel-TV etc.
  • Die vorliegende Erfindung ist besonders für ein derartiges globales System geeignet. In einem derartigen System wird es für das zellulare Endgerät höchst wünschenswert sein, sich mit einem lokalen Netz wegen Kostenersparnis zu verlinken. Gemäß der Erfindung müssen komplizierte internationale Links nicht initiiert werden, um die Authentifizierungsinformation von dem Heimatregister in dem Heimatland zu dem lokalen Netz zu übertragen. Außerdem kann der Benutzer mit dem gleichen Grad von Authentifizierungssicherheit wie in dem Heimatland versehen werden. Entsprechend kann die vorliegende Erfindung vorteilhaft verwendet werden, um ein Funkendgerät von einem Makronetz zu einem lokalen Netz zu übergeben, wobei das lokale Netz kein Teil der Netzhierarchie des Makronetzes ist. Das lokale Netz und das Makronetz können beide eine Luftschnittstelle verwenden, müssen aber keinerlei direkte Verbindung miteinander haben. Entsprechend gibt bei Eintritt des Funkendgerätes in das lokale Netz das Funkendgerät Authentifizierungsinformation zwischen dem lokalen Netz und dem Makronetz weiter, sodass das Makronetz das lokale Netz für eine Kommunikation mit dem Funkendgerät authentifiziert.
  • In den Zeichnungen und der Beschreibung wurden typische bevorzugte Ausführungsformen der Erfindung offengelegt, und obwohl spezielle Begriffe eingesetzt wurden, werden sie nur in einem generischen und beschreibenden Sinn und nicht zum Zweck einer Begrenzung verwendet, wobei der Bereich der Erfindung in den folgenden Ansprüchen dargelegt wird.

Claims (14)

  1. Authentifizierungsverfahren zwischen einem zellularen Endgerät (120) und einer Telefonbasisstation (110), wobei die Telefonbasisstation ein Kabeltelefonnetz (108) mit dem zellularen Endgerät innerhalb einer lokalen Region (114) in einer Zelle (104) eines Weitbereichszellularnetzes verbindet, das eine Vielzahl von Kanälen innerhalb eines zellularen Netzspektrums verwendet, wobei das Authentifizierungsverfahren den Schritt zum Erfassen umfasst, dass das zellulare Endgerät (120) innerhalb der lokalen Region (114) ist; wobei das Verfahren durch die Schritte gekennzeichnet ist: Übertragen einer Authentifizierungsaufforderung von dem Weitbereichszellularnetz zu der Telefonbasisstation (110) über Funkkommunikation mit dem zellularen Endgerät (120); Übertragen einer Authentifizierungsantwort von der Basisstation (110) zu dem Weitbereichszellularnetz über Funkkommunikation mit dem zellularen Endgerät (120); und als Reaktion auf eine gültige Authentifizierungsantwort Initiieren einer Kommunikation zwischen dem Kabeltelefonnetz (108) und dem zellularen Endgerät (120) über die Basisstation (110).
  2. Authentifizierungsverfahren nach Anspruch 1, wobei der Schritt zum Übertragen einer Authentifizierungsaufforderung von dem Weitbereichszellularnetz zu der Basisstation (110) die Schritte umfasst: Übertragen der Authentifizierungsaufforderung von dem Weitbereichszellularnetz zu dem zellularen Endgerät (120) unter Verwendung eines ersten Kanals, der aus der Vielzahl von Kanälen innerhalb des zellularen Netzspektrums ausgewählt wird; und Übertragen der Authentifizierungsaufforderung von dem zellularen Endgerät (120) zu der Basisstation (110) unter Verwendung eines zweiten Kanals, der aus der Vielzahl von Kanälen innerhalb des zellularen Netzspektrums ausgewählt wird.
  3. Authentifizierungsverfahren nach Anspruch 2, wobei der Schritt zum Übertragen einer Authentifizierungsantwort die Schritte umfasst: Übertragen der Authentifizierungsantwort von der Basisstation (110) zu dem zellularen Endgerät (120) unter Verwendung des zweiten Kanals; und Übertragen der Authentifizierungsantwort von dem zellularen Endgerät zu dem Weitbereichszellularnetz unter Verwendung des ersten Kanals.
  4. Authentifizierungsverfahren nach Anspruch 1, wobei der Erfassungsschritt den Schritt zum Erfassen eines Telefonbasisstationsfunkfeuers in dem zellularen Endgerät (120) umfasst, wobei das Telefonbasisstationsfunkfeuer frei von Information ist, die die Telefonbasisstation (110) identifiziert.
  5. Authentifizierungsverfahren nach Anspruch 4, wobei dem Initiierungsschritt der Schritt zum Vergleichen der Authentifizierungsantwort mit einer Vielzahl von gültigen Authentifizierungsantworten, die mit dem zellularen Endgerät (120) in Verbindung stehen, vorausgeht.
  6. Authentifizierungsverfahren nach Anspruch 1, wobei das Weitbereichszellularnetz ein Zellularnetz im zeitgeteilten Vielfachzugriff (TDMA) ist, das bei einer vorbestimmten Rate arbeitet, und wobei die Übertragungsschritte bei einer Hälfte der vorbestimmten Rate durchgeführt werden.
  7. Authentifizierungsverfahren nach Anspruch 1, wobei das Weitbereichszellularnetz ein Zellularnetz im zeitgeteilten Vielfachzugriff (TDMA) ist und wobei die Übertragungsschritte unter Verwendung von mindestens vier nichtüberlappenden TDMA-Schlitzen durchgeführt werden.
  8. Persönliches Funkkommunikationssystem, inkludierend ein Weitbereichszellularnetz, inkludierend eine Vielzahl von Zellen, von denen jede eine Vielzahl von Kanälen innerhalb eines zellularen Netzspektrums verwendet, ein Kabeltelefonnetz (108) und ein zellulares Endgerät (120), wobei das persönliche Funkkommunikationssystem umfasst: eine Telefonbasisstation (110) innerhalb einer der Zellen (104), wobei die Telefonbasisstation (110) das Kabeltelefonnetz (108) mit dem zellularen Endgerät (120) verbindet, wenn das zellulare Endgerät (12) innerhalb einer lokalen Region (11) der Telefonbasisstation (110) ist; Mittel zum Weitergeben von Authentifizierungsnachrichten zwischen der Telefonbasisstation (110) und dem Weitbereichszellularnetz über das zellulare Endgerät (120) innerhalb der lokalen Region (114) ohne Zugriff auf das Kabeltelefonnetz (108) über die Telefonbasisstation (110); wobei das Mittel zum Weitergeben von Authentifizierungsnachrichten inkludiert: Aufforderungsübertragungsmittel zum Übertragen einer Authentifizierungsaufforderung von dem zellularen Endgerät (120) zu der Telefonbasisstation (110); und Antwortübertragungsmittel, reagierend auf das Aufforderungsübertragungsmittel, zum Übertragen einer Authentifizierungsantwort von der Basisstation (110) zu dem zellularen Endgerät (120).
  9. Persönliches Funkkommunikationssystem nach Anspruch 8, ferner umfassend: Kommunikationsinitiierungsmittel, reagierend auf das Weitergabemittel, zum Initiieren einer Kommunikation zwischen dem Kabeltelefonnetz (108) und dem zellularen Endgerät (120) über die Basisstation (110) als Reaktion auf eine Authentifizierung.
  10. Persönliches Funkkommunikationssystem nach Anspruch 9, wobei das Mittel zum Weitergeben von Authentifizierungsnachrichten ferner Mittel zum Erfassen umfasst, dass das zellulare Endgerät (120) innerhalb der lokalen Region (114) ist; wobei das Aufforderungsübertragungsmittel ferner Mittel umfasst, reagierend auf das Erfassungsmittel, zum Übertragen einer Authentifizierungsaufforderung von dem Weitbereichszellularnetz zu der Telefonbasisstation (110) über Funkkommunikation mit dem zellularen Endgerät (120); und wobei das Übertragungsmittel ferner Mittel umfasst, reagierend auf das Aufforderungsübertragungsmittel, zum Übertragen einer Authentifizierungsantwort von der Basisstation (110) zu dem Weitbereichszellularnetz über Funkkommunikation mit dem zellularen Endgerät (120).
  11. Persönliches Funkkommunikationssystem nach Anspruch 10, wobei das Aufforderungsübertragungsmittel umfasst: Mittel zum Übertragen der Authentifizierungsaufforderung von dem Weitbereichszellularnetz zu dem zellularen Endgerät (120) unter Verwendung eines ersten Kanals, der aus der Vielzahl von Kanälen innerhalb des zellularen Netzspektrums ausgewählt wird; und Mittel zum Übertragen der Authentifizierungsaufforderung von dem zellularen Endgerät (120) zu der Basisstation (110) unter Verwendung eines zweiten Kanals, der aus der Vielzahl von Kanälen innerhalb des zellularen Netzspektrums ausgewählt wird.
  12. Persönliches Funkkommunikationssystem nach Anspruch 11, wobei das Antwortübertragungssystem umfasst: Mittel zum Übertragen der Authentifizierungsantwort von der Basisstation (110) zu dem zellularen Endgerät (120) unter Verwendung des zweiten Kanals; und Mittel zum Übertragen der Authentifizierungsantwort von dem zellularen Endgerät (120) zu dem Weitbereichszellularnetz unter Verwendung des ersten Kanals.
  13. Persönliches Funkkommunikationssystem nach Anspruch 10, wobei das Erfassungsmittel Mittel zum Erfassen eines Telefonbasisstationsfunkfeuers in dem zellularen Endgerät (120) umfasst, wobei das Telefonbasisstationsfunkfeuer frei von Information ist, die die Telefonbasisstation (110) identifiziert.
  14. Persönliches Funkkommunikationssystem nach Anspruch 10, wobei das Weitbereichszellularnetz ein Zellularnetz im zeitgeteilten Vielfachzugriff (TDMA) ist, das bei einer vorbestimmten Rate arbeitet, und wobei das Aufforderungsübertragungsmittel und das Antwortübertragungsmittel bei einer Hälfte der vorbestimmten Rate arbeiten.
DE1996631333 1995-06-29 1996-06-26 Verfahren zur authentifizierung und weiterreichen (umbuchen) für persönliche funkkommunikationssysteme Expired - Lifetime DE69631333T2 (de)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US08/496,353 US5598459A (en) 1995-06-29 1995-06-29 Authentication and handover methods and systems for radio personal communications
US496353 1995-06-29
PCT/US1996/010924 WO1997001943A1 (en) 1995-06-29 1996-06-26 Authentication and handover methods and systems for radio personal communications

Publications (2)

Publication Number Publication Date
DE69631333D1 DE69631333D1 (de) 2004-02-19
DE69631333T2 true DE69631333T2 (de) 2004-11-18

Family

ID=23972245

Family Applications (1)

Application Number Title Priority Date Filing Date
DE1996631333 Expired - Lifetime DE69631333T2 (de) 1995-06-29 1996-06-26 Verfahren zur authentifizierung und weiterreichen (umbuchen) für persönliche funkkommunikationssysteme

Country Status (8)

Country Link
US (1) US5598459A (de)
EP (1) EP0835594B1 (de)
JP (1) JP3916000B2 (de)
CN (1) CN1098612C (de)
AU (1) AU697775B2 (de)
BR (1) BR9608791A (de)
DE (1) DE69631333T2 (de)
WO (1) WO1997001943A1 (de)

Families Citing this family (63)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7747243B2 (en) * 1992-03-24 2010-06-29 Boatwright John T Call security system
US5708710A (en) * 1995-06-23 1998-01-13 Motorola, Inc. Method and apparatus for authentication in a communication system
AU723017B2 (en) * 1996-02-22 2000-08-17 Sony Corporation Communication apparatus and communication method
US5822693A (en) * 1996-04-19 1998-10-13 Nokia Mobile Phones Limited Method and apparatus for controlling a base station utilizing a dual mode mobile station
US6275697B1 (en) * 1996-06-25 2001-08-14 Siemens Information And Communication Networks, Inc. Method for coordinating the operation of mobile equipment
US5920818A (en) * 1996-12-03 1999-07-06 Telefonaktiebolaget L M Ericsson (Publ) Apparatus and method for controlling communications in a multi-network, wireless communication system
US6018665A (en) * 1997-08-01 2000-01-25 Lucent Technologies Wireless terminal with auxilary desktop unit
US6125285A (en) * 1997-08-01 2000-09-26 Lucent Technologies Inc. Wireless handset for implementing a virtual office
FR2768893B1 (fr) * 1997-09-23 1999-12-17 Alsthom Cge Alcatel Procede d'initialisation de liaison entre un terminal mobile et une station de base domestique
US6230013B1 (en) * 1997-11-26 2001-05-08 Telefonaktiebolaget Lm Ericsson (Publ) Diversity handling moveover for CDMA mobile telecommunications
US6246878B1 (en) 1997-11-26 2001-06-12 Telefonaktiebolaget Lm Ericsson Magnetoresistive device having a highly smooth metal reflective layer
EP0930795A1 (de) * 1998-01-16 1999-07-21 Nokia Telecommunications Oy Authentifizierungsverfahren für mobile Teilnehmer in einem Telekommunikationsnetzwerk
US6032132A (en) * 1998-06-12 2000-02-29 Csg Systems, Inc. Telecommunications access cost management system
US6144726A (en) * 1998-06-12 2000-11-07 Csg Systems, Inc. Telecommunications access cost management system
GB2339114B (en) * 1998-06-30 2003-03-05 Ericsson Telefon Ab L M Secure messaging in mobile telephones
US6449722B1 (en) * 1998-07-08 2002-09-10 Intel Corporation System and method for maintaining a virtual connection to a network node
AU3047300A (en) * 1998-12-22 2000-07-12 Telefonaktiebolaget Lm Ericsson (Publ) Mobile telephone network access
US6370380B1 (en) * 1999-02-17 2002-04-09 Telefonaktiebolaget Lm Ericsson (Publ) Method for secure handover
WO2000065731A1 (en) * 1999-04-22 2000-11-02 Netline Communications Technologies (Nct) Ltd. Method and system for providing location specific services to mobile stations
CA2371329C (en) * 1999-05-21 2005-12-06 International Business Machines Corporation Method and apparatus for initializing secure communications among, and for exclusively pairing wireless devices
US6567664B1 (en) * 1999-06-02 2003-05-20 Nokia Corporation Registration for mobile nodes in wireless internet protocols
SE519471C2 (sv) * 1999-09-20 2003-03-04 Ericsson Telefon Ab L M Metod för att etablera en säker förbindelse mellan accesspunkter och en mobilterminal i ett paketförmedlat nät
GB9922847D0 (en) * 1999-09-27 1999-11-24 Simoco Int Ltd Radio communications
US6587680B1 (en) * 1999-11-23 2003-07-01 Nokia Corporation Transfer of security association during a mobile terminal handover
FI109639B (fi) * 1999-12-22 2002-09-13 Nokia Corp Menetelmä salausluvun välittämiseksi tiedonsiirtojärjestelmässä ja tiedonsiirtojärjestelmä
FI112418B (fi) * 2000-02-01 2003-11-28 Nokia Corp Menetelmä datan eheyden tarkastamiseksi, järjestelmä ja matkaviestin
CA2330709C (en) * 2000-02-09 2005-08-30 Lucent Technologies Inc. Handoff system for wireless communications
US7486952B1 (en) * 2000-02-09 2009-02-03 Alcatel-Lucent Usa Inc. Facilitated security for handoff in wireless communications
FI109864B (fi) * 2000-03-30 2002-10-15 Nokia Corp Tilaajan autentikaatio
US6671507B1 (en) * 2000-06-16 2003-12-30 Siemens Aktiengesellschaft Authentication method for inter-system handover between at least two radio communications systems
US20020197979A1 (en) * 2001-05-22 2002-12-26 Vanderveen Michaela Catalina Authentication system for mobile entities
FI114062B (fi) * 2001-06-08 2004-07-30 Nokia Corp Menetelmä tiedonsiirron turvallisuuden varmistamiseksi, tiedonsiirtojärjestelmä ja tiedonsiirtolaite
US20030039360A1 (en) * 2001-08-21 2003-02-27 Younis Saed G. Method and system for restricting mobility using unique encrypted chargers
US20030149874A1 (en) 2002-02-06 2003-08-07 Xerox Corporation Systems and methods for authenticating communications in a network medium
US7218944B2 (en) 2002-03-21 2007-05-15 International Business Machines Corporation Frequency beacon to broadcast allowed frequency
US7209466B2 (en) * 2002-06-06 2007-04-24 Symbol Technologies, Inc. Software method utilizing gateways for maintaining connectivity during communications over distinct wireless networks by mobile computer terminals
GB2393073A (en) * 2002-09-10 2004-03-17 Hewlett Packard Co Certification scheme for hotspot services
JP4318520B2 (ja) * 2003-09-26 2009-08-26 富士通株式会社 端末の状態制御システム
CN100388850C (zh) * 2003-12-18 2008-05-14 中国电子科技集团公司第三十研究所 数字蜂窝移动通信系统用户切换时的双向鉴别方法
ATE392107T1 (de) * 2003-12-24 2008-04-15 Ericsson Telefon Ab L M Authentifizierung in einem kommunikationsnetz
US9031568B2 (en) * 2004-07-28 2015-05-12 Broadcom Corporation Quality-of-service (QoS)-based association with a new network using background network scanning
US20060133394A1 (en) * 2004-12-21 2006-06-22 Ware Christopher G Methods of wireless backhaul in a multi-tier WLAN
FI20055009A0 (fi) * 2005-01-05 2005-01-05 Nokia Corp Datan lähettäminen matkaviestinjärjestelmässä
CN101166363B (zh) * 2006-10-18 2012-11-07 华为技术有限公司 获取鉴权策略的方法、鉴权方法、鉴权器、通信设备以及终端
CN101309500B (zh) 2007-05-15 2011-07-20 华为技术有限公司 不同无线接入技术间切换时安全协商的方法和装置
EP2043404A1 (de) * 2007-09-25 2009-04-01 Nokia Siemens Networks Oy Kommunikationssystem mit einer Heimbasisstation
JP5091963B2 (ja) * 2010-03-03 2012-12-05 株式会社東芝 通信局、認証局及び認証方法
CN104956644B (zh) 2013-01-30 2018-01-16 瑞典爱立信有限公司 用于安全密钥生成的方法和锚基站
CN104580207B (zh) * 2015-01-04 2019-03-19 华为技术有限公司 物联网中的认证信息的转发方法、装置以及转发器
US9967732B2 (en) 2016-08-15 2018-05-08 At&T Intellectual Property I, L.P. Method and apparatus for managing mobile subscriber identification information according to registration errors
US9838991B1 (en) 2016-08-15 2017-12-05 At&T Intellectual Property I, L.P. Method and apparatus for managing mobile subscriber identification information according to registration requests
US9814010B1 (en) 2016-09-14 2017-11-07 At&T Intellectual Property I, L.P. Method and apparatus for utilizing mobile subscriber identification information with multiple devices based on registration requests
US9843922B1 (en) 2016-09-14 2017-12-12 At&T Intellectual Property I, L.P. Method and apparatus for utilizing mobile subscriber identification information with multiple devices based on registration errors
US9924347B1 (en) 2016-09-14 2018-03-20 At&T Intellectual Property I, L.P. Method and apparatus for reassigning mobile subscriber identification information
US9794905B1 (en) 2016-09-14 2017-10-17 At&T Mobility Ii Llc Method and apparatus for assigning mobile subscriber identification information to multiple devices according to location
US10015764B2 (en) 2016-09-14 2018-07-03 At&T Intellectual Property I, L.P. Method and apparatus for assigning mobile subscriber identification information to multiple devices
US9906943B1 (en) 2016-09-29 2018-02-27 At&T Intellectual Property I, L.P. Method and apparatus for provisioning mobile subscriber identification information to multiple devices and provisioning network elements
US9918220B1 (en) 2016-10-17 2018-03-13 At&T Intellectual Property I, L.P. Method and apparatus for managing and reusing mobile subscriber identification information to multiple devices
US10070303B2 (en) 2016-11-11 2018-09-04 At&T Intellectual Property I, L.P. Method and apparatus for provisioning of multiple devices with mobile subscriber identification information
US10341842B2 (en) 2016-12-01 2019-07-02 At&T Intellectual Property I, L.P. Method and apparatus for using temporary mobile subscriber identification information in a device to provide services for a limited time period
US10070407B2 (en) 2016-12-01 2018-09-04 At&T Intellectual Property I, L.P. Method and apparatus for using active and inactive mobile subscriber identification information in a device to provide services for a limited time period
US10136305B2 (en) * 2016-12-01 2018-11-20 At&T Intellectual Property I, L.P. Method and apparatus for using mobile subscriber identification information for multiple device profiles for a device
US10231204B2 (en) 2016-12-05 2019-03-12 At&T Intellectual Property I, L.P. Methods, systems, and devices for registering a communication device utilizing a virtual network

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3665967D1 (en) * 1985-02-18 1989-11-02 Nec Corp Mobile telephone system for automatically paging absent mobile subscriber
JPH0650840B2 (ja) * 1987-02-27 1994-06-29 日本電気株式会社 無線選択呼出システム
US4882765A (en) * 1987-05-22 1989-11-21 Maxwell Ray F Data transmission system
US5091942A (en) * 1990-07-23 1992-02-25 Ericsson Ge Mobile Communications Holding, Inc. Authentication system for digital cellular communications
JP2994019B2 (ja) * 1990-10-18 1999-12-27 株式会社東芝 移動無線通信システムおよび移動親局装置
JPH04170825A (ja) * 1990-11-05 1992-06-18 Toshiba Corp 無線通信方式
JPH0530000A (ja) * 1991-07-18 1993-02-05 Fujitsu Ltd 移動体通信方式
FI96157C (fi) * 1992-04-27 1996-05-10 Nokia Mobile Phones Ltd Digitaalinen, solukkorakenteinen aikajakokanavointiin perustuva radiopuhelinverkko radioyhteyden siirtämiseksi tukiasemalta uudelle tukiasemalle
WO1995001013A1 (fr) * 1993-06-17 1995-01-05 Kabushiki Kaisha Toshiba Systeme mobile de radiocommunications et appareils fixes et mobiles utilises avec ce systeme
US5428668A (en) * 1993-11-04 1995-06-27 Ericsson Ge Mobile Communications Inc. Radio personal communications system and method for allocating frequencies for communications between a cellular terminal and a base station
US5488649A (en) * 1994-05-06 1996-01-30 Motorola, Inc. Method for validating a communication link

Also Published As

Publication number Publication date
EP0835594B1 (de) 2004-01-14
AU6396196A (en) 1997-01-30
WO1997001943A1 (en) 1997-01-16
CN1193449A (zh) 1998-09-16
US5598459A (en) 1997-01-28
JP3916000B2 (ja) 2007-05-16
AU697775B2 (en) 1998-10-15
BR9608791A (pt) 1999-02-17
JPH11508742A (ja) 1999-07-27
DE69631333D1 (de) 2004-02-19
CN1098612C (zh) 2003-01-08
EP0835594A1 (de) 1998-04-15

Similar Documents

Publication Publication Date Title
DE69631333T2 (de) Verfahren zur authentifizierung und weiterreichen (umbuchen) für persönliche funkkommunikationssysteme
DE69632161T2 (de) Basisstationen für mehrere benutzer und verfahren zu deren betrieb
DE69736384T2 (de) Verwaltung von authentifizierungsschlüsseln in einem mobilen kommunikationssystem
CA2087433C (en) Method for authentication and protection of subscribers in telecommunication systems
DE69831936T2 (de) Verfahren zur Übertragung zwischen Handgeräten
DE69831358T2 (de) System und verfahren zur vereinfachung des weiterreichens
DE69534566T2 (de) Pcs-taschentelefon/mikrozellen-funkübertragungsprotokoll
DE102005009504B3 (de) Mobilteil und Basisstation für ein Kommunikationsprotokoll mit einer Normal-Anmeldung und einer Ad-hoc-Anmeldung
DE69734453T2 (de) Verfahren und einrichtung zum anpassen von nicht-zellularen privaten funksystemen so dass sie kompatibel mit zellularen mobiltelefonen sind
EP1064810B1 (de) Verfahren, mobilstation und funk-kommunikationssystem zur steuerung von sicherheitsbezogenen funktionen bei der verbindungsbehandlung
DE69932814T2 (de) Verfahren zur verschlüsselung einer datenübertragung sowie zellulares funksystem zur anwendung dieses verfahrens
EP0979587A2 (de) Verfahren und heimbasisstation zum verbindungsaufbau für eine mobilstation
EP1917821B1 (de) Verfahren und vorrichtung zum identifizieren eines mobilen endgeräts in einem digitalen zellulären mobilfunknetz
DE19756587C2 (de) Verfahren und Kommunikationssystem zur Verschlüsselung von Informationen für eine Funkübertragung und zur Authentifikation von Teilnehmern
DE4236778A1 (de) Verfahren zum Zusammenschluß von Sende-/Empfangseinrichtungen eines Schnurlos-Kommunikationssystems zu einer kommunikationsfähigen Einheit
DE60003127T2 (de) Leitweglenkung in einem mehrstationsnetzwerk
DE60008684T2 (de) Verfahren zur Übertragung einer Verschlüsselungszahl in einem Kommunikationssystem und ein Kommunikationssystem
DE69729943T2 (de) Schaltung und verfahren für zeitmultiplex-vielfachzugriffsystem
DE10157986A1 (de) Verfahren der Informationsteilhabe zwischen zellularen und lokalen, drahtlosen Kommunikationssystemen
EP0611006A1 (de) Mobilfunksystem mit Vollduplex- und Halbduplexverkehr
EP1284568A1 (de) Verfahren und Datenverarbeitungsvorrichtung zum Übertragen von Daten über verschiedene Schittstellen
DE60037390T2 (de) Authentifikation in einem mobilen kommunikationssystem
EP0822727B1 (de) Verfahren und System zur Teilnehmerauthentifikation und / oder Verschlüsselung von Informationen
DE19955096B4 (de) Verfahren zur Authentifikation eines Funk-Kommunikationsnetzes gegenüber einer Mobilstation sowie ein Funk-Kommunikationsnetz und eine Mobilstation
DE60023659T2 (de) Anordnung und verfahren zum bereitstellen eines zugangs zu einem drahtlosen kommunikationsdienst für eine gruppe von teilnehmern, die ein set von modems teilen

Legal Events

Date Code Title Description
8364 No opposition during term of opposition