传送加密组播消息的系统与方法

文档序号:7588515阅读:275来源:国知局
专利名称:传送加密组播消息的系统与方法
技术领域
本发明涉及用于通过电信系统传送加密的广播消息给多个用户终端的系统与方法,并且具体涉及使信息广播给多个无线便携式终端的系统与方法。此系统特别但不一定基于数字增强电信(DECT)标准。
根据特定系统的要求与容量,给电信系统提供某一类型的音频广播设施是公知的。广播的消息随后可以由多个系统用户接收。一种基本系统表示在日本专利申请号JP-A-5-48684的英文摘要中。此摘要涉及具有电话主机的无绳电话机,配备有话音记录部分、无线电(发射)部分和天线。多个子机配备有天线、无线电部分、放大器和扬声器。随后可以将记录的话音消息从主机发送给子机。
利用这样的设置,如果每个子机只配备有简单的接收机部分(无线电部分),则可能要求此接收机部分不仅支持广播的接收而且支持与主机的正常电话业务的交换。如果子机已用于进行电话通话,则可能出现问题。在试图发送广播给特定子机时,可能遇到其他问题。
提供音频广播设施给电信系统中的多个终端的另一种解决方案是基站或某一其他类型的控制单元以对于此系统是常规的方式与多个终端之中的每一个终端建立电信链路,即,用于传送话音或数据文件业务的链路类型。随后通过以传送正常电话通话的话音信号相同的方式同时在每一条链路上发送音频消息来广播此音频消息。由于需要与每个终端同时建立各条点对点链路,所以在不是不可能的情况中,能给在给定时间上可能仅具有足够建立至有限数量的终端的呼叫的资源的系统提出了繁重的要求。通过逐个建立呼叫至多个终端之中的各个终端或顺序建立呼叫至全部终端之中的一部分终端可以将此问题缓解到一定程度,尽管这在广播给此广播预定发送给之的每个终端(全部终端之中的一部分终端)的同时将导致延迟。这在某些情况与应用中特别是在使用这些终端的人们的乐趣依赖于广播的实时接收时可能是不可接受的。
在采用至便携式终端的无线链路的电信系统中,试图通过同时建立这样的业务呼叫至大量的便携式终端来提供广播(诸如音频广播)甚至更困难。这部分是由于可以由单个基站处理的有限数量的信道和已经分配给这样的电信系统使用的无线电频谱量。一个这样的系统的一个示例是DECT兼容电信系统(DECT是数字增强无绳电信的缩写词)。DECT系统描述在具有几个部分的标准ETS300 175中。此标准由欧洲电信标准委员会出版并引入在此作为参考。
在每个上述设置中,没有保护措施来防止未授权实体接收与解释这些广播,这在安全性是关键的地方可能引起问题。
本发明的一个目的是提供用于通过电信系统广播诸如音频消息或数据文件的加密消息的系统,允许多个便携式终端接收与解密这些广播的消息。
本发明的另一目的是提供用于通过电信系统广播诸如音频消息或数据文件的加密消息并在有效利用系统资源的同时允许多个便携式终端接收与解密广播的消息的系统。
根据本发明的第一方面,提供用于在无绳电信系统中传送广播消息的广播系统,此电信系统具有用于通过空中接口与一个或多个便携式终端通信的至少一个固定终端,所述广播系统包括第一发射机装置,用于从此固定终端中发送第一消息,此消息包括规定为那个固定终端选择的用于传送广播消息的信道的信息;控制装置,响应于第一消息,用于指示此至少一个便携式终端在此选择的信道上接收;广播消息加密装置,用于加密广播消息;和第二发射机装置,用于在此选择的信道上以加密的形式从此固定终端中发送广播消息以便由此至少一个便携式终端接收与解密。
这些广播消息一般是音频或数据文件类型消息。
第一或第二发射机装置可以并入在此固定终端中。实际上,第一与第二发射机装置可以是相同的实体,第一与第二发射机装置可以是相同的系统组成部分。控制装置可以位于此便携式终端中。第一与第二发射机装置和控制装置之中的每一个装置可以是系统应用程序等并且这些术语不一定涉及硬件。
通过将此消息广播为无连接消息,有可能基本上同时发送给多个便携式终端而不建立至每个便携式终端的单独呼叫并因此不超出此系统的限制。
这样的广播设施在由安全保卫或医务工作者携带便携式终端的情况中具有特殊用途,其中消息或告警信号迅速并且基本上同时广播给个人是重要的。
最好,第一发射机装置包括寻呼装置以生成并在第一消息中包括规定此广播预定发送给之的至少一个便携式终端的标识的寻呼消息,控制装置也响应于此寻呼信息,以便只指示具有规定的便携式终端标识的便携式终端在选择的信道上接收该加密的广播消息,这使得广播消息发送给特定的便携式终端。
此广播系统也可以配备有分配装置,用于选择地给便携式终端分配适于利用寻呼装置规定的类型的便携式终端标识。因此,通过给许多便携式终端分配一个公共标识,可以通过在第一消息中包括只指定那一个公共标识的寻呼信息来指示所有这样的终端接收广播。
最好,由广播消息加密装置利用特定加密算法和加密密钥加密广播消息,以便只有拥有相应的解密算法与解密密钥的便携式终端能解密接收的加密广播消息。
可以给广播消息提供包括在第一消息中的识别符。在这种情况中,此识别符可以由接收加密广播消息的便携式终端用于选择合适的解密算法和/或解密密钥。
如果此无绳电信系统是基于DECT的电信系统,则分配装置可以选择地给便携式终端分配临时便携式用户识别(TPUI)的便携式终端标识。
如果此电信系统基于DECT标准或修改形式的DECT标准,则此指定的广播信道可以是DECT物理信道,随后可以将此信道用于支持DECT单工承载电路。此指定信道能用于支持无连接下行链路承载电路。这在DECT兼容系统中具有申请人已经认识到的特定优点,这是因为DECT标准允许从固定终端的无线电固定部分至便携式部分建立无连接通信,尽管这些无连接通信通常仅用于传送系统信息与其他的控制信息。
根据本发明的第二方面,提供用于在具有用于通过空中接口与一个或多个便携式终端通信的至少一个固定终端的无绳电信系统中传送广播消息的方法,所述方法包括以下步骤从此固定终端中发送第一消息,此消息包括规定为那个固定终端选择的用于传送广播消息的信道的信息;指示该至少一个便携式终端在此选择的信道上接收;加密广播消息;和在此选择的信道上以加密的形式从此固定终端中发送广播消息以便由此至少一个便携式终端接收与解密。
可以建立广播消息的多个示例,以允许多个至少部分重叠的广播消息的存在。这样的广播可以允许多个信息流广播给多个无线便携式终端。
根据本发明的还一方面,提供具有此广播系统中第一发射机的技术特性的通信设备。
根据本发明的又一方面,提供具有此广播消息系统中控制装置的技术特性的通信设备。
根据本发明的又一方面,提供具有此广播消息系统中第二发射机装置的技术特性的通信设备。
根据本发明的又一方面,提供具有此广播消息加密装置的技术特性的通信设备。
根据本发明的又一方面,提供具有可结合用于广播消息的接收与解密的广播系统一起使用的便携式终端的技术特性的通信设备。
本发明的其他方面与可选择特性表示在现在应参考并且其公开引入在此作为参考的从属权利要求中。
现在将仅结合附图利用示例来描述本发明,其中

图1中表示采用本发明的电信系统的示意图;图2表示加密/解密处理的概况;和图3示意地表示适于生成加密密钥的系统的组成部分。
图1所表示的特定通信系统基于DECT兼容蜂窝通信系统1,其中固定终端采用DECT固定部分(FP)2的形式,这包括DECT无线电固定部分(RFP)3的形式的多个无线电端点。表示出三个这样的RFP3a、3b与3c。
虽然本发明基于DECT兼容系统,但本系统具有落在当前DECT基本标准的范畴之外的各个特性。这样的特性将在合适的时候进行强调,但为了理解本发明,除非特别陈述,在讨论特定特性时应结合‘DECT兼容’或‘DECT’来表示正常DECT功能。
RFP3组网在一起,并且FP2可通过至诸如公用交换电话网络4的外部电信网络的接口连接,尽管这是可选择的。FP也包括控制单元5,用于控制包括RFP3的互用性的整个系统的一般操作。控制单元5也可以具有专用自动小交换机(PABX)功能。虽然许多RFP3用于形成多网孔系统,但有可能提供仅使用一个RFP3的单网孔系统。在DECT兼容系统中,便携式终端采用能通过与RFP3a,3b,3c建立无线链路来与固定部分建立通信的便携式部分(PP)6的形式。这允许诸如话音或数据的业务的交换,如本领域技术人员所公知的。虽然表示出12个PP,但可以使用其他数量的PP。利用在一个或多个DECT物理信道上建立的所谓的承载电路来提供RFP与PP之间的无线链路通信。通过在连续的时分多址(TDMA)帧的一个特定无线电频率(RF)上发送来生成每个信道。
如上所述,DECT通信系统可以配备有一个RFP3或许多RFP3。显然,如果此系统仅具有一个RFP3,则此RFP必须提供与PP6建立的所有连接。然而,在系统具有多个RFP3的情况(如图1所示的系统的情况)中,假定为了增加系统容量和/或覆盖区域的目的,根据可利用链路质量在RFP3与PP6之间建立连接,尽管这通常不总是导致链路在PP6与最近的RFP3之间建立。
在PP6能参与与固定系统的业务通信之前,它需要获得它与FP2的RFP3同步的条件。这在DECT系统中是有可能的,这是因为每个RFP3保持传送有关它连接的特定RFP3与FP2的识别的信息以及其他系统信息的传输。因为每个RFP3总是在发送这样的信息,所以PP6反过来能在每个DECT系统信道上接收和监视那些信道上的活动。
此发送的信息称为N信道与Q信道信息,如本领域技术人员将明白的。为了简明起见,应提到DECT N信道与DECT Q信道是逻辑信道而不是DECT物理信道。
因为检测任何附近的RFP3的存在是PP6的责任,所以在启动PP6时,它开始在每个DECT信道上监听由RFP3广播的N信道与Q信道信息。如果在支持与PP的业务连接中不牵涉给定RFP3,则由它自己在所谓的虚承载电路上广播此信息。如果在支持与一个或多个PP6的一个或多个业务连接中涉及给定的RFP3,则此RFP3在每个业务承载电路上广播此信息。虽然在与那个RFP3的所有业务连接停止时必须恢复此虚承载电路上N信道与Q信道信息的广播,但支持至少一个业务连接的RFP3可以丢弃此虚承载电路。在任何一种情况中,RFP3将总是在至少一个DECT信道上发送N与Q信道信息。此虚承载电路不打算由特定PP6接收而仅用于使RFP3识别与系统信息总是可用于碰巧在附近的任何范围内的PP6。
在最初接通PP6时,此PP6通过扫描所有的有效DECT信道来监听范围内RFP3的存在,直至它找到具有某一活动的一个信道。如果此RFP3实际上已经在支持至一个或多个其他PP的数据呼叫,则在此RFP3与那些PP之间已经建立所谓的业务承载电路,并且将在这些PP中找到系统信息,这足以利用PP6与RFP3同步并处于准备好发出或接收发送给它的呼叫的条件中所需要的系统信息来服务于此PP6。然而,如果此RFP3未在支持任何话音或数据呼叫,则将没有业务承载电路并因此位于此RFP3附近的PP6依赖于由此RFP3以规则间隔在一个有效的DECT信道上发送的所谓的虚承载电路,以使此PP可以与此同步。
此PP6在各个DECT信道上建立所谓的同步承载电路,以确定附近的RFP实际上是否在那个信道上发送。如果发现不是这种情况,在不同的DECT信道上建立同步承载电路,直至找到正在传送N信道与Q信道信息的一个信道。建立同步承载电路允许读DECT信道上的任何N信道与Q信道信息。此信息由此PP6用于确定它是否具有接入固定部分的权利,并且在它具有此接入权利时,此PP6进入它准备好发出与接收呼叫的状态。
通常用于话音或数据通信的业务承载电路以面向连接的模式操作,这是因为它涉及建立从一个信号源至一个或多个目的地的连接、传送数据和最后释放这些连接的三个阶段。相反地,虚承载电路操作在无连接模式中,指示因为它涉及从一个信号源至一个或多个目的地的数据的自我包含单元的传输。另一类型的承载电路存在并称为无连接承载电路,这类似于虚承载电路,但虚承载电路只能传送系统信息,而无连接承载电路能传送其他类型的信息。有关这些不同承载电路的特性的其他信息在上述DECT标准中给出并且将不在此进行重复,除非与本发明的理解相关。
因为所有类型的承载电路以N信道与Q信道信息的形式包含RFP与系统信息,所以在范围内并与RFP同步的所有PP不管其当前状态如何(例如,进行话音呼叫或在空闲情况中)接收并存取此信息。另一类型的DECT逻辑信道称为包含从RFP至PP的寻呼信息的P信道。在发送寻呼信息时,此信息也出现在所有的承载电路上。因此,能接收N信道与Q信道信息的任何PP也将能接收任何发送的P信道信息。因为所有同步的PP总是收听发送的任何P信道信息,所以在此信道上传送信息以指示特定PP在哪个信道上接收。
为了广播诸如音频消息或数据文件给特定PP,首先要求那个PP在将用作用于传送广播信息的广播信道的特定DECT信道上接收。一旦此PP在那个信道上接收,在那个信道上发送消息以便由此PP接收。通过要求多个DECT PP在那个信道接收,随后所有的那些PP能接收此广播消息。
由每个RFP在对于每个RFP可以是不同的广播信道上建立无连接下行链路承载电路。RFP范围的所有PP现在能在它们监听那个RFP上选择的用于传送无连接下行链路承载电路的信道时同时接收此广播消息。如上所述,无连接承载电路类似于虚承载电路,但在这种情况中,无连接承载电路具有其利用有关此广播消息自身的信息填充的B字段,如本领域技术人员将明白的。虽然此消息可以包含话音或数据文件信息,但能广播诸如代表告警信号的其他类型的信息。注意这与建立至此广播消息预定发送给之的每个范围内PP的业务承载电路并在这些业务承载电路上转播此消息的概念相反。DECT RFP组只能支持有限数量的业务承载电路,并且具有在频率复用变得必要之前可以以任何方式在DECT系统中建立的绝对数量的业务承载电路。因此,通过采用无连接承载电路来传送此广播消息,多个PP可以接收此消息而不使此电信系统负担过重。
为了给定的PP实际接收与再生此广播消息,由每个RFP在所有的承载电路上作为短寻呼消息发送包含告诉此PP哪个DECT信道正用于此广播消息的信息的第一消息。在P信道上发送的短寻呼消息用于识别将传送此广播消息的DECT信道。通常在A字段中传送短寻呼消息,如本领域技术人员将公知的。
实际上,如果由特定RFP使用虚承载电路,则最好将此虚承载电路变换为无连接下行链路承载电路来传送此广播消息,从而要求先前使用的DECT信道用于传送虚承载电路而不在不同的DECT信道上建立无连接下行链路承载电路。此优先选择的一个原因是因为如果给定的RFP只在发送虚承载电路,则与那个RFP同步的任何PP将在传送虚承载电路的DECT信道上接收。这一般将避免指示PP在不同的DECT信道上接收的需求。
现在,以在发送第一广播消息的同时提供第二广播消息为示例,通过建立第二无连接下行链路承载电路从每个RFP中提供第二广播消息。对于给定的RFP,第二无连接下行链路承载电路将在不同于第一无连接下行链路承载电路的DECT信道上。以有关第二广播消息自身的信息填充第二无连接下行链路承载电路的B字段,如本领域技术人员将明白的。
为了给定PP实际接收与再生第二广播消息,生成另一示例的第一消息,包含告诉此PP哪个DECT信道正用于第二广播消息的信息。此另一示例的第一消息由每个RFP在所有现有的承载电路上作为短寻呼消息进行发送。如上所述,因为在P信道上传送这些短寻呼消息,所以这些消息能存在并通常包含在所有承载电路中而且通常在A字段中进行传送。这导致所有的PP收听到通知其广播存在的短寻呼消息。PP随后能在传送第二无连接承载电路并因此传送第二广播消息的DECT信道上接收,以再生第二广播消息。
有可能以提供第二广播消息的相同方式提供其他示例的广播消息,每个广播消息具有相关的第一消息。因为每个广播消息可以相互独立地执行,所以有可能在此系统中提供多个重叠的同时广播消息。注意未必通过将虚承载电路变换为这些无连接下行链路之一来建立第二与其他的无连接下行链路承载电路,这是因为通常将此虚承载电路变换为第一无连接下行链路承载电路。
‘同时’表示可以同时提供一个以上的广播消息。因为每个广播消息与任何其他的广播消息无关并且相互独立,所以没有广播消息将相互同步或必须同时执行的要求。
在DECT电信系统中提供单个广播消息的上述结构看来符合当前DECT标准。然而,分别通过增加第二与其他无连接下行链路承载电路来提供第二与其他示例的同时广播消息的目前所述结构要求背离当前版本的DECT基本标准。根据这些标准,对于每个组的网孔,只有一个示例的无连接消息控制下行链路业务可以存在。无连接消息控制(CMC)涉及控制与分布所有无连接业务的信息给一个或多个无连接承载电路控制的功能,如本领域技术人员将明白的。虽然每个CMC允许最多两个无连接承载电路,但第二无连接承载电路只用于信道跳频目的并且每个承载电路上的数据完全相同。因此,在第二与其他无连接下行链路承载电路上传送的第二与其他广播呼叫分别要求第二与其他示例的CMC。
第二与其他示例的CMC的存在不影响基于DECT的系统的正常操作。这表示有可能与电信系统一起使用未修改的PP,尽管这样的PP不能接收广播呼叫。
不总是要求所有的PP接收广播消息并且有可能使给定的广播消息只由一个PP或选择的PP接收。可以给PP分配识别或组识别,并且只有携带有那个特定识别的那些PP可以选择接收给定广播。这在DECT系统中可以通过给便携式部分或给一组便携式部分分配组临时便携式用户识别(TPUI)来实现,以便只要求具有特定TPUI的那些PP接收此广播消息。可以在系统中采用一个以上的TPUI,从而允许生成和独立地选择不同组的PP来接收广播。TPUI相关的信息也存在于P信道上并在短寻呼消息中进行传送,于是所有的PP又能接收此信息。识别与寻址的使用对于本领域技术人员将是公知的并且其他的信息包含在DECT标准中。在整个说明书中,TPUI应认为指无连接组TPUI,除非上下文另有建议。不是这种情况的示例将指单独的TPUI,如本领域技术人员将明白的。
短寻呼消息中的MAC层信息包含无连接承载电路的位置,即,有关时隙与频率。这对于每个RFP可以是不同的。此短寻呼消息可以源于此RFP中的应用。特别地,此短寻呼消息可以包含出现在P信道中的信息,这是应接收此广播消息的PP的识别,并且在DECT信道上发送此广播。
广播消息可以源于系统中的任何地方并且例如可以源于PSTN或另一PP。在后一情况中,通过正常业务承载电路从PP中发送此消息给范围内的RFP,在此之后利用上述结构将此消息广播给其他的PP。广播消息的始发者可以通过传送合适的TPUI信息来指定此广播预定发送给它的组。在一个示例中,这可以由用户通过利用PP的键盘输入信息表示预定接受者来生成。
每个RFP保证保持当前使用的每个无连接下行链路承载电路的质量。如果信道质量差,可以采用无连接承载电路跳频来改变为另一DECT信道。短寻呼消息能用于将传送无连接承载电路的新信道通知与此RFP同步的PP。在此无连接承载电路移动到不同的信道时,定期发送出新寻呼来将此通知所有范围内的PP。而且,对于给定的广播消息,其相关的无连接承载电路对于每个RFP将不一定是在同一DECT信道上,于是对于此广播消息的整个时长将由每个RFP定期发送出指定无连接下行链路承载电路的位置的短寻呼消息与广播呼叫TPUI信息,这将允许PP漫游到可能也在另一DECT信道上发送用于给定广播消息的无连接下行链路的不同RFP服务的网孔中,并且仍然通过在那个信道上接收在需要时接收此广播消息。这也允许仅在广播期间启动的PP开始接收此广播。无连接承载电路切换也能以其他方式来实施,尽管这可能违背DECT标准。
可选择地,可以使用许多TPUI,每个TPUI具有优先级值。如果采用优先级值,则能将PP设置为根据与此广播相关的优先级值接收或拒绝广播呼叫。
给定PP可以具有分配给它的许多识别。而且,如果指示给定的PP同时接收一个以上的广播消息,则能利用便携式部分生成信号来提醒用户转换到不同的广播。例如,能利用可听音或显示消息提醒此用户。可选择地,如果此广播消息具有数据,则此便携式部分上的应用程序能自动转换到不同的一个广播呼叫。可以给每个广播消息分配一个优先级值,允许此PP根据此消息的优先级值提醒此PP的用户。而且,此PP可以自动转换以接收具有最高优先级值的广播消息。优先级值能预留用于表示紧急状态,在这种情况中将由便携式部分接收与再生具有这样的分配的优先级值的任何广播而不管这些便携式部分是否已在支持广播或基于正常连接的呼叫。
给定的PP能同时接收一个以上的广播消息。这将允许再生例如音频广播,同时能存储另一音频广播。接收广播的其他组合包括音频与数据和音频与视频广播。
如果PP已经用于基于正常连接的呼叫,则至那个终端的广播的发生能具有许多作用。例如,能由便携式部分生成一个信号,提醒此用户具有广播,允许此用户转换到此广播或忽略此广播。例如,能利用可听音或显示消息提醒此用户。如果此用户选择接受此广播,则可以保持基于正常连接的呼叫。可选择地,此便携式部分能自动转换以再生此广播,可能也保持正常连接。能实施自动转换,以使之只在广播具有特定相关的优先级值时出现。PP可以具有用于以大于在基于正常连接的呼叫期间采用的音量再生音频广播呼叫。为此,可以在便携式部分中提供可以自动启动的扬声器。如上所述,此广播能代表告警信号。这样的广播能由PP的用户启动在此PP上提供的告警功能来开始。
控制单元发送广播消息给包含此组TPUI的所有RFP,并且这些广播消息将由这些RFP发送。
正好在已签约此PP之后或在分配单独TPUI的位置登记时给此PP分配广播组识别(这在特定示例中是组TPUI)。可选择地,因为允许随时将PP重新安排在不同的组中,所以能随时分配此识别。PP能是多个组的成员。
现在已经描述用于在基于DECT的电信系统中提供单个或多个广播呼叫的结构,现在将结合图2与3描述加密相关的操作。
结合图2,在从固定终端中发送广播消息之前,利用广播消息加密装置11加密这些消息。此加密装置采用加密算法12与加密密钥13。将非加密消息(所谓的“明文”消息)30输入到加密装置11,并且此广播加密装置11对此非加密消息30操作,以便将此消息变换为加密消息40,在空中接口上从固定终端3将此消息40广播给便携式终端6。因为加密此广播消息,所以此消息的任何未授权截听将不允许容易地解密此消息的内容。
如果接收并顺序解密此广播消息,则可以恢复和再生此消息的内容。此广播消息预定发送给之的那些便携式终端因此配备有广播消息解密装置21。为了此解密装置21将接收的加密消息40变换为原始的非加密消息30,此解密装置21要求特定的解密算法22与特定的解密密钥23。此特定解密算法22与特定解密密钥23和原始用于加密此广播消息的加密算法12与加密密钥13相关。只有正确的解密算法22与正确的解密密钥23将允许广播消息解密装置21正确地解密此消息。通过提供合适形式的算法和大量可能的解密密钥,不拥有用于那个消息的正确的解密算法与解密密钥而对加密消息执行成功的解密操作是非常困难的。利用此结构,知道消息将只被预定的接受者容易理解而可以广播此消息。
为了上述的加密系统有效地工作,需要合适的程序来给此广播消息的预定接受者(便携式终端)提供正确的解密算法与解密密钥。具有许多可能的方式来实现此,现在首先概述并且随后在基于DECT兼容电信系统的电信系统中将讨论其中一些方式。
一种方式是在制造期间给便携式终端提供特定解密算法与特定解密密钥。另一方式是给便携式终端提供通常是固定的但在需要时可以由用户或系统管理者修改的特定解密算法与特定解密密钥。在这种情况中,通过与编程单元或等效装置建立的物理链路将此密钥与算法传送给此便携式终端。此单元可以采用叉簧的形式。重要的是此链路是实际的链路而不是在空中建立的链路。在这两种情况中,通过给固定终端提供包括特定解密算法与特定解密密钥的有关此便携式终端的必要信息,此固定终端能生成可以由所述便携式终端接收与解密的加密广播消息。此系统的优点包括1)解密处理对于此便携式终端的用户是透明的,以致不要此用户采取任何行动;2)解密算法与密钥隐藏在此便携式终端中并因此不容易获取;3)可以给便携式终端提供有关内置算法与密钥的识别符,允许选择具有同一识别符的多个便携式终端,并且因为每个终端具有同一解密算法与解密密钥,所以可以形成能解密同一加密广播消息的组。此系统的扩展是给便携式终端提供可以在合适时或在此便携式终端内自动或利用用户的干预选择的多个解密算法与解密密钥对。此系统的缺点是解密密钥与解密算法可能不进行重新编程,这能导致不灵活的系统并且在由未授权人获得便携式终端引起安全性问题。在基于DECT的电信系统中,可以通过利用电连接(例如,串行链路)将组TPUI与SCK/DCK传送给PP来提供这样的算法与密钥。这有利于系统的安全性,这是因为不通过空中接口发送此信息。
另一方式是给便携式终端提供一个或多个标准解密算法,但在固定终端上使用单独的加密密钥并在便携式终端上使用相应单独的解密密钥,其中可以改变这些单独密钥。考虑保持在此广播预定发送给之的此或每一个便携式终端中的解密算法与密钥来加密广播消息。密钥可以由便携式终端的用户输入或从此便携式终端的用户输入的信息中生成。此系统具有在需要时仅通过将正确解密所要求的新密钥或生成新密钥所需的信息通知用户来改变密钥的优点。在一些情况中,能从用户输入的信息和与便携式终端自身相关的信息(例如,设备系列号)的组合中生成所要求的密钥。用户输入的信息可以存储一个时长,此时长常规地允许用户接收广播消息而不必每当广播发生时输入信息。
在基于DECT的电信系统中,能使用密钥流生成器以及静态密钥(SCK)形式的解密密钥来解密接收的加密广播消息,如本领域技术人员将明白的。SCK自己可以由DECT便携式部分的用户输入或从用户输入的信息中生成,从而允许用户输入减少的信息量。SCK可以从诸如便携式终端的IPUI(国际便携式用户识别)或IPEI(国际便携式设备识别)的信息与用户输入的信息的组合中生成。这提供允许输入较少的用户信息同时增加加密广播的安全性的优点,这是因为仅知道用户输入的信息将不允许生成所要求的SCK。后一系统的缺点是因为每个便携式终端将具有导致在每个便携式终端中生成不同SCK的不同的IPEI与IPUI,所以不能进行加密的组播。
另一方式是给每个便携式终端提供一个或多个可选择解密算法并内部生成解密密钥。在这种情况中,便携式终端需要生成适合于解密接收的广播的解密密钥。同样,固定终端需要使用加密密钥与算法,以使广播加密消息能利用此或每个合适的便携式终端进行解密。通过给特定便携式终端提供根据固定终端的指令生成特定解密密钥的方式,大功率并且安全的广播系统是可能的。而且,如果能在非安全信道上由固定终端如此命令便携式终端而未明显损害安全性,则此系统也便于使用。
这可以在基于DECT的电信系统中实施为便携式部分的鉴别处理的扩展。参见图3,DECT固定终端(固定部分,FP)能鉴别DECT便携式部分(便携式部分,PP)以确定便携式部分是要求的便携式部分。鉴别涉及密码询问-应答结构的使用,其中FP询问PP以执行计算并显示结果。FP也执行相同的计算并在PP生成的结果与FP生成的(预期)结果一致时,FP接受此PP为真正的PP。PP所生成的结果表示为利用鉴别处理A11与A12产生的‘RES1’。这些处理的输入是‘K’、鉴别密钥、‘RS’、用于建立鉴别对话密钥的值和‘RAND F’随机值。值RS与RAND由FP发出并通过空中接口广播给PP。也给FP提供鉴别处理A11与A12。因为FP知道哪个K值是用于它正试图鉴别的真正的PP,并且也知道RS与RAND F,所以此FP能本地计算RES1的预期值。此PP计算值RES1并通过空中接口将此值发回给FP,而且如果此值与本地计算的值一致,则这表示此PP是真正的PP。此处理允许此PP表明它知道K的正确值而不通过空中公开此值。
鉴别处理A11与A12的另一结果是所谓的导出密钥(DCK)。在每次鉴别时生成新的DCK。鉴别在呼叫开始时进行或可以在呼叫期间随时进行调用。在DECT PP接收到加密的广播呼叫时,可以利用密钥流生成器以及正确的DCK而不是上述的SCK来解密此呼叫。
显然通过保证每个PP对相同的K、RS与RAND F的值执行相同的鉴别处理A11与A12可以给许多PP提供同一DCK。如果给许多PP之中的每一个PP提供同一DCK,这表示能利用这些PP接收和解密组播。为了保持广播的安全性,利用鉴别密钥流处理B1从鉴别码AC中生成K。由此PP的用户输入此鉴别码。
无论选择哪一种方法来给便携式部分提供要求的解密算法与解密密钥对,每个便携式终端可能能拥有多个这样的对。而且,不管是利用便携式终端中的应用程序自动选择还是由用户选择或输入此算法和/或密钥,能具有将正确的算法与密钥对应用于特定广播消息的要求,尤其在具有多个广播存在时,或要求不同的接入特权的广播存在时。为允许此,每个广播消息携带有允许选择并应用于之的正确的算法与密钥对的识别。例如,基本上,便携式终端能在显示器中表示输入广播消息携带有识别号码1。此用户将注意到此信息并输入用于携带有这样的识别号码的消息的正确的解密密钥。将不给未授权接收携带有这样的识别号码的消息的用户提供正确的解密密钥。在用户干预是不希望的系统中,便携式终端中的应用程序将注意到此消息识别号码并自动地应用正确的解密密钥。将不给未授权接收携带有这样的识别号码的消息的便携式终端提供正确的解密密钥。识别号码也能用于表示或选择合适的解密算法。
在基于DECT的加密广播系统中,这样的广播消息识别符可以在第一消息中与组TPUI信息一起传送。实现此的一种方式是利用《PORTABLE IDENTITY(便携式终端识别)》信息元素。此元素通常用于在寻呼期间传送DECT便携式终端识别。此元素的八比特组3用于表示用于便携式终端识别的识别类型编码。在八比特组3表示此识别是临时便携式用户识别(TPUI)时,实际的TPUI值包含在八比特组5、6与7中。然而,八比特组5的比特8、7、6与5总是设置为零,因此,在此实施例中采用这些比特来表示广播消息的识别,并且因为四个比特是可利用的,所以可以识别最多16个不同的消息,尽管这不解释为限制本发明的范畴。将这些比特用于提供广播消息识别有可能从基于DECT标准的教导中导出。
这样的识别信息在可以在PP在网孔之间漫游时给PP分配不同的组TPUI的类似于基于DECT的电信系统的那些系统中特别有益。通过广播识别的使用,尽管使用不同的TPUI,PP也能漫游到另一网孔并继续接收与解密广播消息。这是因为此PP可以使用此广播识别来确定它正在接收哪个广播消息和因此使用哪个解密密钥与算法。
可以采用给便携式终端提供解密密钥与算法的其他方式,尽管这些方式提供较低标准的安全性。例如,解密密钥能是组TPUI自身、组TPUI的函数、在第一消息中广播的密钥或基于用户鉴别密钥的一个密钥。本领域技术人员将认识到这些技术之中的一些技术将更适合于至单独便携式终端而不是终端组的广播,并且反之亦然。DCK能与组TPUI相关。实际上,PP可以保持与许多组TPUI相关的几个DCK。在一个特定示例中,如果第二组呼处于正在建立的过程中,而第一组呼处于正在被PP接收的过程中,此PP接收短寻呼消息,将此呼叫通知此用户,并且此用户可以决定是否收听第二呼叫。如果此用户决定收听,则将与此组呼相关的DCK装入加密算法中并将MAC设置为收听第二无连接承载电路的正确时隙和频率。随后解密接收的B字段。
为了将加密广播消息的事实通知便携式终端,此无连接广播消息能传送将此消息标记为加密的信息。如果此广播系统基于DECT电信系统,则这可以通过周期性地在此承载电路自身上发送MAC控制加密开始请求消息来实现。
此应用涉及我们的共同待审的题为‘Broadcast Facility’的UK专利申请号GB9920325和题为‘Multiple Broadcast Facility’的UK专利申请号GB9920324中。
虽然结合具有修改的DECT兼容电信系统具体描述本发明,但注意本发明能在能建立单个或多个示例的加密无连接消息传送的其他电信系统中实施。在这种情况中指示便携式终端使用不同于DECTTPUI寻址的寻址形式来接收消息。即,利用组识别来定义呼叫的目标听众,这对每个便携式终端是可编程的。加密结构的细节将有可能不同于上面结合基于DECT的系统所描述的那些结构。
通过阅读本说明书,其他修改对于本领域技术人员来说将是显然的。这样的修改可以包括系统与设备及其组成部分的设计、制造和使用中已经公知的并且可以用来替代或附加到本文已经描述的特性上的其他特性。
权利要求
1.一种广播系统,用于在无绳电信系统(1)中传送广播消息,此电信系统具有用于通过空中接口与一个或多个便携式终端(6)通信的至少一个固定终端(2),所述广播系统包括第一发射机装置,用于从此固定终端(2)中发送第一消息,此消息包括指定为那个固定终端选择的用于传送此广播消息的信道的信息;控制装置,响应于第一消息,用于指示此至少一个便携式终端在选择的信道上接收;广播消息加密装置(11),用于加密广播消息;和第二发射机装置,用于以加密形式在此选择的信道上从此固定终端(2)中发送广播消息,以便由此至少一个便携式终端(6)接收与解密。
2.根据权利要求1的广播系统,其中第一发射机装置包括寻呼装置以生成并在第一消息中包括指定此广播预定发送给之的至少一个便携式终端(6)的识别的寻呼信息,此控制装置也响应于此寻呼信息,以便将只指示具有此指定的便携式终端识别的便携式终端(6)在此选择的信道上接收加密的广播消息。
3.根据权利要求1或2的广播系统,并且还包括分配装置,用于选择地给便携式终端(6)分配适于利用此寻呼装置指定的类型的便携式终端识别。
4.根据权利要求1、2或3的广播系统,并且还包括在每个至少一个便携式终端中提供的消息解密装置(21),此消息解密装置采用解密算法(22)与解密密钥(23)。
5.根据权利要求4的广播系统,并且还包括用于给此解密装置(21)提供解密算法和/或解密密钥的装置。
6.根据权利要求4或5的广播系统,其中由广播消息加密装置(11)使用特定加密算法(12)与加密密钥(13)加密广播消息,以使只有拥有相应解密算法(22)与解密密钥(23)的便携式终端能解密接收的加密广播消息。
7.根据权利要求1-6之中任何一个权利要求的广播系统,其中此广播消息具有消息识别符,此消息识别符利用第一发射机装置包括在第一消息中。
8.根据从属于权利要求4、5或6时的权利要求7的广播系统,其中此解密装置(21)响应于此消息识别符来选择解密算法和/或解密密钥。
9.根据权利要求1-8之中任何一个权利要求的广播系统,其中此无绳电信系统(1)是基于DECT的电信系统,并且此广播消息信道是无连接的。
10.根据从属于权利要求2或3时的权利要求9的广播系统,其中分别使用临时便携式用户识别(TPUI)指定或分配此至少一个便携式终端(6)的便携式终端识别。
11.根据从属于权利要求7或8时的权利要求9的广播系统,其中此识别符是在《PORTABLE IDENTITY》信息元素中传送并在八比特组3表示此识别类型编码是临时便携式用户识别(TPUI)时位于八比特组5的比特8、7、6与5上的值。
12.根据从属于权利要求3时的权利要求4的广播系统,其中从此便携式终端识别中导出此解密密钥(23)。
13.用于在具有用于通过空中接口与一个或多个便携式终端(6)通信的至少一个固定终端(2)的无绳电信系统(1)中传送广播消息的一种方法,所述方法包括以下步骤从此固定终端(2)中发送第一消息,此消息包括指定为那个固定终端选择的用于传送广播消息的信道的信息;指示此至少一个便携式终端(6)在此选择的信道上接收;加密广播消息;和在此选择的信道上以加密形式从此固定终端(2)中发送广播消息,以便由此至少一个便携式终端(6)接收与解密。
14.根据权利要求13的方法,并且还包括以下步骤生成并在第一消息中包括指定此广播预定发送给之的至少一个便携式终端的识别的寻呼信息,以便将只指示具有指定的便携式终端识别的便携式终端(6)在此选择的信道上接收加密的广播消息。
15.根据权利要求14的方法,并且还包括选择地给便携式终端(6)分配便携式终端识别的步骤。
全文摘要
提供用于在电信系统(1)中传送单个或多个加密广播消息的一种广播系统,其中此电信系统具有用于与一个或多个便携式终端(6)通信的至少一个固定终端(2)。此广播系统包括用于从此或每一个固定终端(2)中发送第一消息以便由那个固定终端的接收区域中的便携式终端(6)接收的装置,此第一消息包括指定将用于传送相关广播消息的为那个固定终端选择的信道的信息。提供用于使此或每一个便携式终端在指定的广播消息信道上接收的控制装置。发射机装置随后在所述指定的广播信道上从此固定终端(2)中发送加密的广播消息,以便由此或每一个便携式终端(6)接收、解密和再生广播消息,诸如音频广播消息。
文档编号H04L29/06GK1327690SQ00802309
公开日2001年12月19日 申请日期2000年8月7日 优先权日1999年8月28日
发明者B·J·福尔德, P·C·温曼 申请人:皇家菲利浦电子有限公司
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1