專利名稱:基站收發(fā)信臺的自動加密管理的制作方法
背景本發(fā)明涉及一種用于自動選擇加密算法以便遵守特定的地理管轄區(qū)域的要求的系統(tǒng)和方法��,更具體地涉及一種用于根據(jù)網(wǎng)絡的操作系統(tǒng)軟件中的GSM移動國家代碼來選擇在基站收發(fā)信臺(BTS)上實施的多種加密算法中的一種加密算法的系統(tǒng)和方法��。
公共蜂窩通信網(wǎng)(公共地面移動網(wǎng))通常被利用來提供話音和數(shù)據(jù)通信給從總的人口中抽取的多個用戶����。例如����,模擬蜂窩無線電話系統(tǒng)(諸如AMPS����,ETACS,NMT-450和NMT-900)已在全世界成功地部署���。數(shù)字蜂窩無線電話系統(tǒng)(諸如北美的IS-136和IS-95�����,日本的個人數(shù)字蜂窩(PDC)系統(tǒng)以及泛歐GSM系統(tǒng))已被引入��。在Balston等編著的�����、題目為“Cellular Radio Systems(蜂窩無線系統(tǒng))”���,ArtechHouse出版,Norwood,Mass.�����,1993����,的著作中描述了這些系統(tǒng)中的某些系統(tǒng)以及其它系統(tǒng)。
不管信道接入技術如何�����,保密以及特別是保護在遠端終端與基站之間的通信的保密�,都是所有蜂窩網(wǎng)的共同的問題。蜂窩通信系統(tǒng)采用保安機制�,以避免蜂窩電話假冒和保護信令和對話不被截取。本發(fā)明涉及用于保護在遠端終端與基站之間的通信信道的機制�����。雖然本發(fā)明主要是參照GSM網(wǎng)絡說明的���,但本發(fā)明的原理完全可應用于采用另外的信道接入技術的網(wǎng)絡,例如CDMA網(wǎng)絡�。
參照
圖1,圖上顯示公共地面移動網(wǎng)(PLMN)�����,諸如按照GSM基礎結構的蜂窩網(wǎng)10。蜂窩網(wǎng)10包括至少一個(優(yōu)選地包括多個)區(qū)域12�,每個區(qū)域具有移動交換中心(MSC)14,和集成在其中的訪問者位置寄存器(VLR)16�����。MSC/VLR區(qū)域12又包括多個位置區(qū)域(LA)18�,它們被定義為給定的MSC/VLR區(qū)域12的那個部分,其中遠端終端20可以自由地移動�,而不必發(fā)送更新位置信息到控制LA 18的MSC/VLR區(qū)域12。每個位置區(qū)域12被劃分成多個蜂窩小區(qū)22��。遠端終端20是一個物理設備�,例如,汽車電話或其它便攜式電話�����,被移動用戶用來與蜂窩網(wǎng)10互相通信�,以及與在預約的網(wǎng)絡(有線和無線的)外面的用戶通信。
MSC 14與至少一個基站控制器(BSC)23通信�����,后者又與至少一個基站收發(fā)信臺(BTS)24相聯(lián)系,BTS 24是一個物理設備��,為了簡化起見被顯示為無線電塔�����,它提供對于蜂窩小區(qū)22的地理區(qū)域的無線覆蓋�����。將會看到�,BSC23可被連接到幾個BTS 24,以及可以作為獨立的節(jié)點被實施��,或與MSC 14合并在一起�����。BSC 23和BTS 24部件總的被稱為基站系統(tǒng)(BSS)25����。
蜂窩網(wǎng)10包括原籍位置寄存器(HLR)26�����,它是一個數(shù)據(jù)庫,用于保存用戶信息����,例如用戶資料、當前的位置信息�、國際移動用戶識別號(IMSI)、以及其它行政管理信息��。HLR 26可以與給定的MSC14����、MSC的整體部分或服務的多個MSC 14設置在一起。
VLR 16是一個包含有關當前位于MSC/VLR區(qū)域12內(nèi)的所有的遠端終端20的信息的數(shù)據(jù)庫���。如果遠端終端20漫游到新的MSC/VLR區(qū)域12�����,則被連接到該MSC 14的VLR 16將向HLR數(shù)據(jù)庫26請求有關該遠端終端20的數(shù)據(jù)���,以及將把遠端終端20的當前的位置通知HLR 26。因此����,如果呼叫是從遠端終端20發(fā)起的�����,本地VLR 16將具有用于識別和鑒權遠端終端20所必須的信息��,而不用向HLR 26發(fā)出詢問����。在這種情形下�,VLR和HLR數(shù)據(jù)庫16和26分別包含與給定的遠端終端20有關的各種用戶信息。
GSM網(wǎng)絡的各種安全特性在GSM建議02.09����,“Security Aspects(保密方面)”,02.17��,“Subscriber Identity Modules(用戶識別模塊)”���,03.20����,“Security Related Network Functions(有關安全的網(wǎng)絡功能)”�����,和03.21�,“Security Related Algorithms(有關安全的算法)”中進行詳細說明。GSM中的安全性包含以下幾個方面用戶識別號鑒權�、用戶識別號保密性�����、信令數(shù)據(jù)保密性、以及用戶數(shù)據(jù)保密性�。本發(fā)明主要涉及保護用戶數(shù)據(jù)保密性,具體地涉及用于加密通過在BTS與遠端終端之間的空中接口發(fā)送的數(shù)據(jù)的加密算法���。
GSM網(wǎng)絡對在遠端終端與BTS之間的通信信道上發(fā)送的話音和數(shù)據(jù)加上密碼����,即加密����。在遠端終端與網(wǎng)絡之間的話音和數(shù)據(jù)通信,通過使用加密算法(在GSM中被稱為A5)被加密�。被加密的通信由來自GSM網(wǎng)的加密模式請求命令起動。在接收這個命令后�,移動臺開始通過使用A5加密算法和加密密鑰(Kc)進行數(shù)據(jù)加密和解密����。當前���,GSM提供兩個不同的A5加密算法A5/1和A5/2�����,后者是A5/1算法的較弱的版本��。
許多國家認為加密技術是國家安全的問題����,以及限制加密技術的進口和出口��。某些政府禁止網(wǎng)絡運行者加密在它們管轄范圍內(nèi)發(fā)送的信號���。其它政府許可弱的加密形式(例如��,A5/2)�����,但禁止強的加密形式(例如�,A5/1)。許多政府要求通信設備提供者和網(wǎng)絡運行者證明它們的設備遵從要求�,違者將受到法律懲處。
為了適應各種不同的對于加密技術的政府限制�,導致蜂窩網(wǎng)設備提供商和網(wǎng)絡運營商要面對各種技術問題。設備提供商可以生產(chǎn)不同的產(chǎn)品配置����,以便遵從由不同的政府施加的各種不同的加密限制����。然而,這是對設計���、制造���、分配、和訓練資源的低效率的使用�����。
因此�����,需要能夠符合各個不同的政府對加密的限制的網(wǎng)絡系統(tǒng)和方法。為了促進有效地使用資源���,需要使網(wǎng)絡系統(tǒng)能夠?qū)嵤﹥煞N或多種不同的加密算法之一�����、以及能夠選擇加密算法之一以便符合政府的限制規(guī)定��。
發(fā)明概要本發(fā)明通過提供這樣一種網(wǎng)絡結構和操作方法���,它們可使得網(wǎng)絡能夠自動地確定在特定的地理區(qū)域中哪種加密算法是授權的,以及當BTS被初始化時實施授權的加密算法��,而滿足這些和其它需要����。在示例的實施例中,實施本發(fā)明的蜂窩GSM網(wǎng)包括被連接到BSC的BTS����,該BSC被連接到MSC。BTS適合于實施至少兩種不同的加密算法中的一種加密算法����。BSC適合于包括加密算法數(shù)據(jù)庫����,該數(shù)據(jù)庫包含移動國家代碼(MCC)和相關的代碼��,該代碼與MCC所代表的許可的加密算法相對應���。當BTS被初始化(或被重新啟動)時���,與BSC有關的處理器從駐留在BSC的存儲器中的GSM系統(tǒng)信息3或GSM系統(tǒng)信息4數(shù)據(jù)中提取BSC所處在的國家的MCC�。然后,BSC搜索加密算法數(shù)據(jù)庫以便找出具有與從GSM系統(tǒng)信息中得到的MCC相匹配的MCC的記錄����。如果發(fā)現(xiàn)匹配,則BSC從數(shù)據(jù)庫得到代表加密算法的代碼�����。這個代碼被發(fā)送到BTS���,然后BTS根據(jù)這個代碼的數(shù)值選擇加密算法����。
在另一個實施例中,加密算法數(shù)據(jù)庫可被存儲在與其它網(wǎng)絡單元(例如����,MSC或BTS)有關的存儲器中。與用于保存加密算法數(shù)據(jù)庫的網(wǎng)絡單元有關的處理器可以從GSM系統(tǒng)信息得到MCC����,以及從該數(shù)據(jù)庫檢索加密算法代碼。然后把代碼發(fā)送到BTS��,BTS根據(jù)代碼的數(shù)值選擇加密算法�����。
在一個方面��,本發(fā)明提供在蜂窩通信系統(tǒng)中的一種用于自動選擇在基站收發(fā)信臺中使用的加密算法的方法�。該方法包括以下步驟從網(wǎng)絡信息中提取表示基站收發(fā)信臺所處在的地理管轄區(qū)域的區(qū)域代碼,搜索加密算法數(shù)據(jù)庫以便找出與區(qū)域代碼匹配的代碼����,如果發(fā)現(xiàn)匹配,則應用加密數(shù)據(jù)庫中與區(qū)域代碼有關的加密算法��。
在另一個方面,本發(fā)明提供在按照GSM標準運行的蜂窩通信系統(tǒng)中的一種用于自動選擇在位于一個蜂窩小區(qū)中的一個或多個基站收發(fā)信臺中使用的加密算法的方法��。在基站控制器處����,該方法包括以下步驟接收一個表示基站收發(fā)信臺正在被初始化的信號,以及響應于該信號���,從被存儲在與基站控制器有關的存儲器中的系統(tǒng)信息中檢索移動國家代碼���,從被存儲在與基站控制器有關的存儲器中的數(shù)據(jù)庫中檢索與移動國家代碼有關的加密算法選擇代碼,以及把加密算法選擇代碼發(fā)送到小區(qū)中至少一個基站收發(fā)信臺�。在基站收發(fā)信臺處,該方法包括選擇相應于加密算法選擇代碼的加密算法���,以便用于從基站收發(fā)信臺進行的通信。
在另一個方面�,本發(fā)明提供在按照GSM標準運行的蜂窩通信系統(tǒng)中的一種用于自動選擇在位于一個小區(qū)中的一個或多個基站收發(fā)信臺中使用的加密算法的方法。在移動業(yè)務交換中心處���,該方法包括以下步驟接收一個表示基站收發(fā)信臺正在被初始化的信號����,以及響應于該信號,從被存儲在與移動業(yè)務交換中心有關的存儲器中的系統(tǒng)信息中檢索移動國家代碼����,從被存儲在與移動業(yè)務交換中心有關的存儲器中的數(shù)據(jù)庫中檢索與移動國家代碼有關的加密算法選擇代碼,以及把加密算法選擇代碼發(fā)送到小區(qū)中至少一個基站收發(fā)信臺���。在基站收發(fā)信臺處��,該方法包括選擇相應于加密算法選擇代碼的加密算法的步驟���,以便用于從基站收發(fā)信臺進行的通信。
按照再一個方面�����,本發(fā)明包括在蜂窩通信網(wǎng)中使用的網(wǎng)絡節(jié)點����。該基站包括通信模塊、處理器����、可操作地與處理器相聯(lián)系的存儲器模塊、駐留在存儲器模塊中的操作軟件�,其中包括一個表示基站控制器所處在的國家的代碼�、和被存儲在該存儲器模塊中的加密算法數(shù)據(jù)庫�,該加密算法數(shù)據(jù)庫包括國家代碼和表示授權的加密算法的相關的代碼。
按照再一個方面��,本發(fā)明包括蜂窩通信網(wǎng)�。該網(wǎng)絡包括網(wǎng)絡節(jié)點,它包括用于存儲操作軟件的存儲器模塊�����,該操作軟件包括一個表示基站控制器所處在的國家的代碼�,和加密算法數(shù)據(jù)庫,該數(shù)據(jù)庫包括國家代碼和表示授權的加密算法的相關的代碼����,以及處理器,用于從操作系統(tǒng)軟件中檢索國家代碼�、搜索加密算法數(shù)據(jù)庫以便找出與國家代碼有關的加密算法代碼、以及把代表加密算法代碼的信號發(fā)送到基站收發(fā)信臺��。所述網(wǎng)絡還包括基站收發(fā)信臺���,它包括加密模塊,該加密模塊響應于從基站控制器接收的信號以便選擇至少兩個不同的加密算法中的一個加密算法�����。
附圖簡述圖1是例如可被利用來實施本發(fā)明的系統(tǒng)和方法的傳統(tǒng)的蜂窩通信系統(tǒng)的方框圖;圖2是按照本發(fā)明的方面的基站收發(fā)信臺的方框圖�����;圖3是顯示按照本發(fā)明的一些方面的一種運行網(wǎng)絡的方法的流程圖��;圖4是包括代表地理區(qū)域的代碼和表示在地理區(qū)域中授權的加密方案的代碼的表格數(shù)據(jù)庫的示意圖��;圖5是顯示按照本發(fā)明的另一個實施例的一種運行網(wǎng)絡的方法的流程圖�;以及圖6是顯示按照本發(fā)明的再一個實施例的一種運行網(wǎng)絡的方法的流程圖。
詳細描述下面參照附圖更全面地模式本發(fā)明�����,圖上顯示本發(fā)明的優(yōu)選實施例���。然而��,本發(fā)明可以與許多不同的形式體現(xiàn)����,以及不應當被認為限制于這里闡述的實施例�����;相反地,通過提供這些實施例�,可以使得本揭示內(nèi)容是透徹和全面地,以便把本發(fā)明的范圍充分地告知本領域技術人員����。
本發(fā)明提供改進的網(wǎng)絡結構和操作方法,以使得網(wǎng)絡(諸如圖1所示的網(wǎng)絡)能夠自動選擇在網(wǎng)絡所處的地理區(qū)域中授權使用的加密算法���,或避免在禁止加密的場合加密����。在一個方面����,按照本發(fā)明,傳統(tǒng)的BTS可以被修改成能夠進行至少兩種不同的加密算法���。參照圖2����,示例的BTS 200的示意圖顯示出與本發(fā)明相關的BTS 200的部分���。在相關的部分�,BTS 200包括用于與BSC或其它網(wǎng)絡單元通信的接口210��;處理器220�����;加密模塊230��;以及收發(fā)信機240�����。
加密模塊230適合于支持至少兩種不同的加密算法(例如����,A5/1和A5/2),以及該加密模塊包括具有邏輯指令的處理器220�����,用于根據(jù)從BSC接收的信號選擇一種加密算法(或不加密)��。處理器220和加密模塊230的功能可以用專用集成電路(ASIC)實施��,或可以以運行在通用處理器上的邏輯指令(例如軟件)的形式來實施。收發(fā)信機240可以具有傳統(tǒng)的設計��。
參照圖3���,描述了按照本發(fā)明的運行蜂窩網(wǎng)的方法����。參照圖3��,蜂窩網(wǎng)包括至少一個MSC 302���,它被連接到至少一個BSC 304��,后者又被連接到至少一個BTS 306��。在步驟310�,BTS 306發(fā)送一個信號到BSC 304���,表示BTS 306正在被初始化或被重新啟動���。響應于來自BTS 306的信號,與BSC 304有關的處理器從駐留在與BSC 304有關的存儲器中的GSM系統(tǒng)信息3或GSM系統(tǒng)信息4中檢索BSC 304所處在的國家的MCC(步驟314)。與BSC 304有關的處理器然后搜索被存儲在與BSC 304有關的存儲器中的加密算法數(shù)據(jù)庫����,以便找出具有與從GSM系統(tǒng)信息中檢索出的MCC相匹配的MCC的記錄(步驟318)����。如果發(fā)現(xiàn)一個相匹配的記錄,則BSC 304發(fā)送一個代碼�����,它表示在BTS 306上實施的哪個加密算法在相應于MCC的國家中是授權的(步驟322)��。
在步驟326�,BTS 306從BSC 304接收該代碼,以及在步驟330���,BTS 306選擇相應于該代碼的加密算法�,該代碼可以是不加密�。BTS然后可以以傳統(tǒng)的方式執(zhí)行選擇的加密算法。如果在步驟318沒有發(fā)現(xiàn)一個相匹配的記錄�����,則BSC 304可以發(fā)送一個代碼到BTS 306,表示加密算法數(shù)據(jù)庫不包括從BSC的GSM系統(tǒng)信息中提取的MCC的記錄��。如果BTS 306接收到這個消息���,則它將選擇一個缺省加密設置��,該設置可以是不加密��。將會看到�,GSM小區(qū)可以包括多個BTS���,以及BSC可以發(fā)送加密算法代碼給一個以上的BTS�����。
圖4是按照本發(fā)明的加密算法數(shù)據(jù)庫400的概要表示���。數(shù)據(jù)庫400通常可以被表示為一個具有M列和N行的表格數(shù)據(jù)庫��。在所顯示的實施例中�����,數(shù)據(jù)庫400包括第一列410,用于存儲MCC����,第二列412,用于存儲表示該MCC是否允許A5/1加密的二進制代碼����,以及第三列,用于存儲表示該MCC是否允許A5/2加密的二進制代碼�����。假設“1”代表肯定指示符以及“0”代表否定指示符��,數(shù)據(jù)庫400表示瑞典和英國許可A5/1加密��,而法國和西班牙許可A5/2加密�。將會看到���,某些國家可能禁止所有的加密形式�,如用國家“××”表示的那樣����。
數(shù)據(jù)庫400的特定的格式對于本發(fā)明并不關鍵,只要數(shù)據(jù)庫以有效的方式使加密算法代碼與MCC相聯(lián)系。在數(shù)據(jù)處理技術領域的技術人員將會看到����,數(shù)據(jù)庫400可以具有多種不同的實施例。例如���,通過分配特定的代碼給由MCC代表的國家允許的加密算法���,以及把特定的代碼與數(shù)據(jù)庫400中的MCC相聯(lián)系,可以把數(shù)據(jù)庫400限于2xN數(shù)據(jù)庫�����。
優(yōu)選地���,數(shù)據(jù)庫400被存儲在與BSC 304有關的永久存儲器(例如���,硬編碼的)中以及被實行寫保護,以防止網(wǎng)絡運營商改變它的內(nèi)容���?����?梢詫嵤└鞣N數(shù)據(jù)處理保密措施(例如��,循環(huán)冗余檢驗��、數(shù)據(jù)加密)�����,以便確保數(shù)據(jù)庫400不被網(wǎng)絡運營商管理��。
參照圖2到圖4���,例如,假設一個在英國的BTS正在被初始化(或被重新啟動)��。該BTS通知BSC它正在初始化���,以及BSC從GSM系統(tǒng)信息3(或4)中檢索MCC����,以便從加密算法數(shù)據(jù)庫中檢索加密算法代碼����,它表示英國許可A5/1加密����。BSC發(fā)送加密算法代碼到BTS���。BTS中的處理器接收該代碼����,以及選擇在加密模塊中的A5/1加密算法���。然后���,BTS把A5/1算法使用于所有的加密通信。與此相反���,在法國被初始化的BTS將選擇A5/2算法����,而在用“××”代表的假想的國家中被初始化的BTS將不執(zhí)行加密算法��。
因此�����,本發(fā)明提供修改的網(wǎng)絡結構和操作方法,以使得網(wǎng)絡能夠自動選擇在指定的地理區(qū)域中授權使用的加密算法�。在GSM網(wǎng)絡中,該網(wǎng)絡可以使用MCC參量來選擇加密算法����。由于幾個原因,把加密算法與MCC相聯(lián)系是有利的�����。MCC是在GSM操作系統(tǒng)軟件中定義的變量���,這樣����,實施本發(fā)明不需要對GSM操作系統(tǒng)進行修正���。另外,網(wǎng)絡運營商在試圖使用未授權的加密方案時具有不去管理GSM的MCC的使人信服的理由�����。首先����,GSM網(wǎng)絡運營商受合同束縛而不修正某些GSM操作系統(tǒng)參量�,其中之一就是MCC���。第二����,當網(wǎng)絡運營商的用戶漫游時�,MCC參量的修改會造成網(wǎng)絡故障,因為MCC是在本地區(qū)域標識(LAI)信息中使用的����,而這個信息是在位置更新程序中使用的。第三�,修改MCC會在整個網(wǎng)絡中造成錯誤。由國際電話和電報咨詢委員會(CCITT)分配的MCC被編碼為獨特的參量�。改變或復制MCC會造成系統(tǒng)錯誤。第四����,MCC參量的修改是可檢測的,至少可根據(jù)它所造成的網(wǎng)絡故障而被檢測出來�����。
在結合圖3描述的實施例中,加密算法數(shù)據(jù)庫400被存儲在與BSC有關的存儲器中�。將會看到,加密算法數(shù)據(jù)庫400可被存儲在不同的網(wǎng)絡設備中����,并且在網(wǎng)絡設備之間進行適當?shù)南鬟f。例如�,圖5是一種按照本發(fā)明的運行網(wǎng)絡的方法的示意圖,其中加密算法數(shù)據(jù)庫400駐留在與MSC有關的存儲器中�����。參照圖5����,蜂窩網(wǎng)包括至少一個MSC 502,它連接到至少一個BSC 504�,而BSC 504又被連接到至少一個BTS 506。在步驟510����,BTS 506發(fā)送一個信號到MSC 502�,表示BTS 506正在被初始化或被重新啟動。響應于來自BTS 506的信號�����,與MSC 502有關的處理器從駐留在與MSC 502有關的存儲器中的GSM系統(tǒng)信息3或GSM系統(tǒng)信息4中檢索MSC 502所處在的國家的MCC(步驟514)。與MSC 502有關的處理器然后搜索被存儲在與MSC 502有關的存儲器中的加密算法數(shù)據(jù)庫��,以便找出具有與從GSM系統(tǒng)信息中檢索出的MCC相匹配的MCC的記錄(步驟518)����。如果發(fā)現(xiàn)一個相匹配的記錄,則MSC 502發(fā)送一個代碼到BTS 506(通常是經(jīng)過BSC 504)����,表示在BTS 506中實施的哪一種加密算法在相應于MCC的國家中是授權的(步驟522)。
在步驟526�����,BTS 506從BSC 504接收該代碼�����,以及在步驟530�����,BTS 506選擇相應于該代碼的加密算法,該代碼可以是不加密��。BTS 506然后可以以傳統(tǒng)的方式執(zhí)行選擇的加密算法�。如果在步驟518,沒有發(fā)現(xiàn)一個相匹配的記錄��,則MSC 502可以發(fā)送一個代碼到BTS 506���,表示加密算法數(shù)據(jù)庫不包括從GSM系統(tǒng)信息中提取的MCC的記錄���。如果BTS 506接收到這個消息,則它將選擇一個缺省加密設置�����,該設置可以是不加密�。將會看到,GSM小區(qū)可以包括多個BTS�,以及MSC可以發(fā)送加密算法代碼到一個以上的BTS。
圖6是按照本發(fā)明的運行網(wǎng)絡的方法的示意圖�,其中加密算法數(shù)據(jù)庫400位于與BTS有關的存儲器中。把加密算法數(shù)據(jù)庫放置在與BTS有關的存儲器中��,可以減小在BTS與BSC(或MSC)之間需要的消息傳送通信的數(shù)目�,但在具有多個BTS的小區(qū)中可能需要在BTS之間有附加的消息傳送���。參照圖6����,當BTS 606被初始化或被重新啟動時(步驟610),與BTS 606有關的處理器從駐留在與RTS 606有關的存儲器中的GSM系統(tǒng)信息3或GSM系統(tǒng)信息4中檢索BTS 606所處在的國家的MCC(步驟614)�。與BTS 606有關的處理器然后搜索被存儲在與BTS 606有關的存儲器中的加密算法數(shù)據(jù)庫(例如數(shù)據(jù)庫400),以便找出具有與從GSM系統(tǒng)信息中檢索的MCC相匹配的MCC的記錄(步驟618)�����。如果小區(qū)中所有的BTS被初始化(或被重新啟動)�,則可能需要BTS 606發(fā)送加密代碼到小區(qū)中的其它BTS。因此�����,如果發(fā)現(xiàn)一個相匹配的記錄���,則BTS 606發(fā)送一個代碼到其它的BTS(這通常是經(jīng)過BSC 604����,或通過無線鏈路廣播�,或通過專用有線鏈路)�,表示在BTS 606上實施的哪一種加密算法在相應于MCC的國家中是授權的(步驟622)����。在現(xiàn)有的GSM通信網(wǎng)中,GSM系統(tǒng)信息3和GSM系統(tǒng)信息4只被分配給小區(qū)中單個BTS�����,即�,那個控制用于小區(qū)的廣播控制信道(BCCH)的BTS。將會看到�,未來的GSM網(wǎng)絡可以發(fā)送GSM系統(tǒng)信息給小區(qū)中的多個BTS。
在步驟630�,BTS 606選擇相應于該代碼的加密算法。BTS 606然后可以以傳統(tǒng)的方式執(zhí)行選擇的加密算法����。如果在步驟618,沒有發(fā)現(xiàn)相匹配的記錄���,則BTS 606可以發(fā)送一個代碼到小區(qū)中的其它BTS�����,表示加密算法數(shù)據(jù)庫不包括從GSM系統(tǒng)信息中提取的MCC的記錄��。如果BTS 606接收到這個消息�,則它將選擇缺省加密算法,該算法可以是不加密��。
本發(fā)明提供了這樣一種網(wǎng)絡結構和方法����,借助于它們�����,網(wǎng)絡設備提供商可以使用單個硬件和軟件變型�,它可自動地選擇多個加密算法之一,以便遵從各個有關的政府對于加密技術的限制����。這種方案促進了制造、創(chuàng)新����、分發(fā)和培訓資源的有效的使用。
上面參照具體的實施例描述了本發(fā)明�,本領域技術人員將會看到,有可能以不同于以上所述的其它形式來實施本發(fā)明����。上述的具體實施例僅僅是說明性��,而無論如何不應當認為是限制性的��。本發(fā)明的范圍由以下的權利要求確定�,以及屬于權利要求的范圍內(nèi)的所有的變例和等同物都打算被包括在內(nèi)�����。
權利要求
1.在蜂窩通信系統(tǒng)中的一種用于自動選擇在基站收發(fā)信臺中使用的加密算法的方法�,包括以下步驟從網(wǎng)絡信息中提取表示基站收發(fā)信臺所處在的地理管轄區(qū)域的區(qū)域代碼;搜索加密算法數(shù)據(jù)庫���,以便找出與區(qū)域代碼匹配的代碼���;以及如果發(fā)現(xiàn)匹配,則應用加密數(shù)據(jù)庫中與區(qū)域代碼有關的加密算法����。
2.按照權利要求1的方法,其中從網(wǎng)絡信息中提取表示基站收發(fā)信臺所處在的地理管轄區(qū)域的區(qū)域代碼的步驟包括從被存儲在存儲器模塊中的系統(tǒng)信息中檢索區(qū)域代碼���。
3.按照權利要求1的方法�,其中網(wǎng)絡信息被存儲在與第一網(wǎng)絡單元有關的存儲器中,以及加密算法數(shù)據(jù)庫被存儲在第二網(wǎng)絡單元中�����。
4.按照權利要求1的方法���,還包括以下步驟通過使用所選擇的加密算法來加密信息����。
5.在蜂窩通信系統(tǒng)中的一種用于自動選擇在位于蜂窩小區(qū)中的一個或多個基站收發(fā)信臺中使用的加密算法的方法���,包括以下步驟在基站控制器處,接收一個指示基站收發(fā)信臺正在被初始化的信號�����;響應于該信號��,從被存儲在與基站控制器有關的存儲器內(nèi)的系統(tǒng)信息中檢索移動國家代碼���;從被存儲在與基站控制器有關的存儲器內(nèi)的數(shù)據(jù)庫中檢索與移動國家代碼有關的加密算法選擇代碼��;把加密算法選擇代碼發(fā)送到小區(qū)中至少一個基站收發(fā)信臺��;在基站收發(fā)信臺處���,選擇相應于加密算法選擇代碼的加密算法����,以便在基站收發(fā)信臺與遠端終端之間通信時被使用�����。
6.按照權利要求5的方法�,還包括以下步驟通過使用所選擇的加密算法來加密信息。
7.在按照GSM標準運行的蜂窩通信系統(tǒng)中的一種用于自動選擇在位于蜂窩小區(qū)中的一個或多個基站收發(fā)信臺中使用的加密算法的方法�,包括以下步驟在移動業(yè)務交換中心處,接收一個指示基站收發(fā)信臺正在被初始化的信號����;響應于該信號,從被存儲在與移動業(yè)務交換中心有關的存儲器內(nèi)的系統(tǒng)信息中檢索移動國家代碼����;從被存儲在與移動業(yè)務交換中心有關的存儲器內(nèi)的數(shù)據(jù)庫中檢索與移動國家代碼有關的加密算法選擇代碼;把加密算法選擇代碼發(fā)送到小區(qū)中至少一個基站收發(fā)信臺��;在基站收發(fā)信臺處,選擇相應于加密算法選擇代碼的加密算法��,以便在基站收發(fā)信臺與遠端終端之間通信時被使用�����。
8.按照權利要求7的方法��,其中把加密算法發(fā)送到至少一個基站收發(fā)信臺的步驟包括把加密算法從移動業(yè)務交換中心發(fā)送到基站控制器�;以及把加密算法從基站控制器發(fā)送到基站收發(fā)信臺。
9.按照權利要求7的方法���,還包括以下步驟通過使用所選擇的加密算法來加密信息����。
10.在蜂窩通信網(wǎng)中使用的網(wǎng)絡節(jié)點�����,包括通信接口�;處理器�����;存儲器模塊����,可運行地與處理器相聯(lián)系�;駐留在存儲器模塊中的操作軟件�,包括一個指示基站控制器所處在的國家的代碼;以及被存儲在存儲器模塊中的加密算法數(shù)據(jù)庫�����,該加密算法數(shù)據(jù)庫包括代表特定地理區(qū)域的代碼和指示在該地理區(qū)域中授權的加密算法的加密算法代碼��。
11.按照權利要求10的網(wǎng)絡節(jié)點���,其中網(wǎng)絡節(jié)點包括基站收發(fā)信臺��。
12.按照權利要求10的網(wǎng)絡節(jié)點�����,其中網(wǎng)絡節(jié)點包括基站控制器�����。
13.按照權利要求10的網(wǎng)絡節(jié)點�,其中網(wǎng)絡節(jié)點包括移動業(yè)務交換中心。
14.蜂窩通信網(wǎng)�,包括網(wǎng)絡節(jié)點,它包括存儲器模塊����,用于存儲操作軟件,該操作軟件包括一個指示基站控制器所處在的國家的代碼和加密算法數(shù)據(jù)庫���,該數(shù)據(jù)庫包括國家代碼和指示授權的加密算法的相關的國家代碼����,以及處理器�����,用于從操作系統(tǒng)軟件中檢索國家代碼�,搜索加密算法數(shù)據(jù)庫以便找出與國家代碼有關的加密算法代碼,以及把代表加密算法代碼的信號發(fā)送到基站收發(fā)信臺����;以及基站收發(fā)信臺����,包括加密模塊,該加密模塊響應于從基站控制器接收的信號,選擇至少兩個不同的加密算法中的至少一個加密算法�。
15.按照權利要求14的蜂窩通信網(wǎng),其中網(wǎng)絡節(jié)點包括基站收發(fā)信臺�。
16.按照權利要求14的蜂窩通信網(wǎng),其中網(wǎng)絡節(jié)點包括基站控制器���。
17.按照權利要求14的蜂窩通信網(wǎng)����,其中網(wǎng)絡節(jié)點包括移動業(yè)務交換中心�。
全文摘要
揭示了在蜂窩通信網(wǎng)中的一種用于自動選擇加密算法的系統(tǒng)和方法。蜂窩通信網(wǎng)包括被連接到基站控制器(BSC)的基站收發(fā)信臺(BTS),BSC被連接到移動業(yè)務交換中心(MSC)��。BTS適合于實施至少兩種不同的加密算法中的一種加密算法�。BSC包括表格數(shù)據(jù)庫,它包含移動國家代碼(MCC)和相應于用于MCC的許可的加密算法的相關的代碼。當BTS被初始化時,BSC的處理器從表格數(shù)據(jù)庫檢索相應于BTS所處在的國家的加密算法代碼�。這個代碼被發(fā)送到BTS,BTS根據(jù)這個代碼數(shù)值選擇加密算法。
文檔編號H04W12/00GK1423913SQ00818318
公開日2003年6月11日 申請日期2000年10月20日 優(yōu)先權日1999年11月12日
發(fā)明者M·羅森赫德 申請人:艾利森電話股份有限公司