專利名稱:訂戶身份信息的遞送的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及電信���,更特別地���,涉及訂戶身份信息的遞送方法以及電信系統(tǒng)中的相
應(yīng)的網(wǎng)絡(luò)元件、用戶終端和計(jì)算機(jī)程序產(chǎn)品���。
背景技術(shù):
為了訪問(wèn)電信系統(tǒng)的服務(wù)���,訂戶(subscriber)需要用戶終端和預(yù)訂 (subscription)。對(duì)于用戶來(lái)說(shuō)����,只有當(dāng)用戶終端和用戶的預(yù)訂的組合被系統(tǒng)確認(rèn)有效時(shí), 如雙向通信的服務(wù)才是可能的�����。 取決于應(yīng)用的技術(shù)��,可以以各種方式實(shí)施在用戶終端采取預(yù)訂�����。在大多數(shù)的公共 移動(dòng)網(wǎng)絡(luò)中,預(yù)訂數(shù)據(jù)被配置到可分離的預(yù)訂身份模塊中�����。用戶終端和訂戶身份的組合 通過(guò)定義的信令過(guò)程被遞送到交換和管理基礎(chǔ)設(shè)施(SwMI)��。在如Terrestrial Trunked Radio(TETRA)的一些其它的技術(shù)中����,訂戶身份信息也可被存儲(chǔ)在用戶終端自身中����。典型地, 用于將用戶終端投入使用(commission a user terminal)的過(guò)程是雙重的�����。用戶終端一般 由制造商提供有秘密密鑰和終端設(shè)備身份�,并且,該密鑰和終端設(shè)備身份的組合以安全的 方式被遞送到SwMI �����。網(wǎng)絡(luò)的操作員接收終端設(shè)備身份,為其分配至少一個(gè)個(gè)體訂戶身份�,并 以安全的方式將秘密密鑰和訂戶身份的組合轉(zhuǎn)發(fā)到SwMI。 SwMI將這兩條信息組合成完整 的訂戶數(shù)據(jù)并且激活預(yù)訂��,使得可以用用戶終端和訂戶身份的這種特定的組合訪問(wèn)服務(wù)�。
但是,存在一些與該布置有關(guān)的問(wèn)題���。對(duì)于一些特定的編隊(duì)配置(fleet configurations)����,可用的號(hào)碼的范圍對(duì)于所有的可能的用戶是不夠的����。例如,在用自動(dòng)車 輛定位系統(tǒng)跟蹤大量的車輛的情況下�,號(hào)碼的范圍容易變得對(duì)于該目的是不足的。將會(huì)需 要重復(fù)使用號(hào)碼�,但是,由于用于采用和釋放個(gè)體訂戶身份的過(guò)程太慢并且實(shí)現(xiàn)起來(lái)十分 耗費(fèi)人力����,因此這是不可能的。
發(fā)明內(nèi)容
因此���,本發(fā)明的一個(gè)目的是提供用于緩解以上的問(wèn)題的方法和用于實(shí)現(xiàn)該方法的 裝置���。通過(guò)由獨(dú)立權(quán)利要求中所述的特征表征的方法���、用戶終端、網(wǎng)絡(luò)元件����、通信系統(tǒng)和計(jì) 算機(jī)程序產(chǎn)品實(shí)現(xiàn)本發(fā)明的目的�����。在從屬權(quán)利要求中公開(kāi)本發(fā)明的優(yōu)選實(shí)施例��。
本發(fā)明基于使得能夠從交換和管理基礎(chǔ)設(shè)施向用戶終端動(dòng)態(tài)地遞送包含于消息 的有效載荷中的訂戶身份的思想��?���?梢岳斫猓词古渲糜薪M訂戶身份的用戶終端沒(méi)有被注 冊(cè)并因此不能完全訪問(wèn)系統(tǒng)的服務(wù)���,該用戶終端也可監(jiān)視和接收一些下行鏈路消息��。有效 載荷被布置有這樣一種機(jī)制���,即���,通過(guò)該機(jī)制,特定的用戶終端可獨(dú)立地確定通過(guò)組地址 接收的消息被單個(gè)地尋址到它��。當(dāng)該特定的用戶終端檢測(cè)到這種消息時(shí)���,它將該訂戶身份 用于其自身的使用中并注冊(cè)到系統(tǒng)中����。典型地�,注冊(cè)需要成功的認(rèn)證(authentication),該 認(rèn)證為該過(guò)程提供自動(dòng)的附加的安全措施�。可相應(yīng)地通過(guò)遞送到用戶終端的個(gè)體訂戶地址 的短消息中的有效載荷命令終止對(duì)所接收的訂戶身份的使用�。 本發(fā)明的方法和布置的基本優(yōu)點(diǎn)在于,其使得能夠在不需要本質(zhì)改變現(xiàn)有的無(wú)線電接口的情況下迅速���、高效地部署訂戶身份����。連同本發(fā)明的有利的實(shí)施例的描述一起,更加詳細(xì)地討論其它的優(yōu)點(diǎn)�。
以下,將參照附圖通過(guò)優(yōu)選的實(shí)施例更加詳細(xì)地描述本發(fā)明����,其中, 圖1示出作為實(shí)施例的無(wú)線電系統(tǒng)的主要元件�����; 圖2A和圖2B示出作為實(shí)施例的用戶終端以及交換和管理基礎(chǔ)設(shè)施元件的參考硬件配置��; 圖3示出作為實(shí)施例的用于用戶終端的方法����; 圖4示出另一作為實(shí)施例的用于用戶終端的方法�����; 圖5示出用于終止使用個(gè)體訂戶身份的有利的實(shí)施例����; 圖6示出作為實(shí)施例的用于交換和管理基礎(chǔ)設(shè)施(SwMI)元件的方法; 圖7示出另一作為實(shí)施例的用于交換和管理基礎(chǔ)設(shè)施(SwMI)元件的方法��; 圖8示出用于優(yōu)化主信道資源的使用的另一實(shí)施例;以及 圖9示出用于優(yōu)化用戶終端的功耗的另一實(shí)施例�����。
具體實(shí)施例方式以下的實(shí)施例是本發(fā)明的示例性實(shí)施方式�����。雖然說(shuō)明書(shū)可能會(huì)提到"某個(gè)"�、"一
個(gè)"或"一些"實(shí)施例,但是這未必指的是相同的實(shí)施例���,并且/或者��,特征不僅僅應(yīng)用于單
個(gè)實(shí)施例����。本說(shuō)明書(shū)的不同的實(shí)施例的單個(gè)特征可被組合以提供另外的實(shí)施例�。 以下,通過(guò)使用在European Telecommunication Standards ETSIEN 300392-2;
European Standard (Telecommunications series) ;Terrestrial Tr皿ked Radio (TETRA);
Voice plus Data(V+D) ;Part 2 :Air Interface(AI)禾口 ETSI EN 300392-7 ;European
Standard(Telecommunications series) ;Terrestrial Trunked Radio(TETRA) ;Voice
plus Data(V+D) ;Part 7-Security中規(guī)定的TETRA空中接口的術(shù)語(yǔ)和元件描述本發(fā)明��,
但是�����,本發(fā)明不限于這樣的一種無(wú)線電系統(tǒng)技術(shù)。本發(fā)明可應(yīng)用于其中通過(guò)個(gè)體訂戶身份
(individualsubscriber identity)識(shí)別通信服務(wù)操作的主體的任何通信系統(tǒng)��。 圖1示出作為實(shí)施例的無(wú)線電系統(tǒng)10的主要元件的簡(jiǎn)化示圖����。無(wú)線電系統(tǒng)100包
含交換和管理基礎(chǔ)設(shè)施(SwMI) 102和移動(dòng)站(MS) 104。 SwMI 102是用于話音加數(shù)據(jù)(V+D)
網(wǎng)絡(luò)的設(shè)備�,該設(shè)備使得訂戶終端能夠相互通信。在圖1中�����,SwMI包含一個(gè)數(shù)字交換機(jī)
(DXT) 106和一個(gè)基站(TBS) 108��,但是���,當(dāng)然�,元件的數(shù)量和它們的相互互連可根據(jù)實(shí)現(xiàn)而改變���。 在訂戶終端當(dāng)中,移動(dòng)站(MS)104被布置為通過(guò)空中接口 110訪問(wèn)SwMI��。另一類型的訂戶終端�、即調(diào)度工作站(dispatch workstation) 112可通過(guò)調(diào)度接口 114與SwMI 102通信����,該調(diào)度接口 114可通過(guò)使用例如E1����、ISDN BA或IP協(xié)議提供連接。實(shí)際中���,無(wú)線電系統(tǒng)可包含不同類型的多個(gè)調(diào)度工作站112和相應(yīng)的接口 114���。另外,SwMI 102包含用于與諸如PSTN�����、GSM��、WCDMA����、常規(guī)的模擬網(wǎng)絡(luò)、LAN和WAN等的其它網(wǎng)絡(luò)互連的接口 116�。與不同的接口有關(guān)的協(xié)議是現(xiàn)有技術(shù)中熟知的對(duì)于實(shí)現(xiàn)特定的布置。 圖2A和圖2B中的框圖示出根據(jù)本發(fā)明的作為實(shí)施例的用戶終端和網(wǎng)絡(luò)元件的參考硬件配置。用戶終端作為實(shí)施例在這里體現(xiàn)為能夠?qū)崿F(xiàn)TETRA空中接口規(guī)范的移動(dòng)站����。圖2A的移動(dòng)站200包含處理單元202,所述處理單元202用于進(jìn)行對(duì)存儲(chǔ)的和/或接收的數(shù)據(jù)的操作的系統(tǒng)性執(zhí)行���。處理單元202是基本上包含算術(shù)邏輯單元�、若干專用寄存器和控制電路的中央元件���。例如�����,在傳輸過(guò)程中由處理單元202實(shí)現(xiàn)的功能典型地包含編碼�、再排序���、交織(interleaving)�、加擾(scrambling)��、信道多路復(fù)用和突發(fā)脈沖序列構(gòu)建(burst building)�。 移動(dòng)站還包含存儲(chǔ)單元203�����,該存儲(chǔ)單元203是可存儲(chǔ)計(jì)算機(jī)可讀數(shù)據(jù)或程序或者用戶數(shù)據(jù)的數(shù)據(jù)介質(zhì)。移動(dòng)站還包含至少包括發(fā)射器205和接收器206的收發(fā)器單元204���。發(fā)射器205從處理單元202接收位流并將其轉(zhuǎn)換成用于被天線207傳輸?shù)臒o(wú)線電信號(hào)�。相應(yīng)地��,被天線207接收的無(wú)線電信號(hào)被引向接收器206�,該接收器206將無(wú)線電信號(hào)轉(zhuǎn)換成位流,該位流被轉(zhuǎn)發(fā)到處理單元202以供進(jìn)一步的處理��。 移動(dòng)站可包含接口單元201 �����,該接口單元201具有至少一個(gè)輸入單元208和輸出單元209�,所述輸入單元208用于輸入用于移動(dòng)站中的內(nèi)部處理的數(shù)據(jù),所述輸出單元209用于從移動(dòng)站的內(nèi)部處理輸出數(shù)據(jù)�。所述接口單元可包含到硬件和軟件的接口,所述硬件和軟件被集成到�、連附到或可連附到所述移動(dòng)站。其例子包含自動(dòng)車輛控制系統(tǒng)和定位系統(tǒng)�,以及如鍵盤、屏幕����、觸摸屏����、麥克風(fēng)和揚(yáng)聲器等的用戶接口元件�����。 處理單元202�����、存儲(chǔ)單元203��、接口單元201和收發(fā)器單元204電氣互連����,以提供根據(jù)移動(dòng)站的預(yù)先定義的、基本上被編程的處理進(jìn)行對(duì)接收的和/或存儲(chǔ)的數(shù)據(jù)的操作的系統(tǒng)性執(zhí)行的裝置(means)��。在根據(jù)本發(fā)明的方案中����,操作包含用戶終端在個(gè)體訂戶身份遞送中的功能。參照?qǐng)D3 5更加詳細(xì)地描述這些操作����。圖2A示出用戶終端的邏輯部件,并且����,提及的裝置可包含呈現(xiàn)的單元中的一個(gè)單元的功能,或者可被實(shí)現(xiàn)為呈現(xiàn)的單元的功能的組合�。 圖2B的網(wǎng)絡(luò)元件作為實(shí)施例被體現(xiàn)為包含處理單元251的交換和管理基礎(chǔ)設(shè)施(SwMI)元件,該處理單元251是至少包含算術(shù)邏輯功能�、若干專用寄存器和控制電路的元件。與處理單元連接的是存儲(chǔ)單元252��,該存儲(chǔ)單元252是可存儲(chǔ)計(jì)算機(jī)可讀數(shù)據(jù)或程序或用戶數(shù)據(jù)的數(shù)據(jù)介質(zhì)���。SwMI元件還包含接口塊253�����,該接口塊253具有輸入單元254和輸出單元255�����,所述輸入單元254用于輸入用于在元件中內(nèi)部處理的數(shù)據(jù)�,所述輸出單元255用于從元件的內(nèi)部處理輸出數(shù)據(jù)�����。所述輸入單元的例子包括用作用于遞送到其外部連接點(diǎn)的信息的網(wǎng)關(guān)的插接單元。所述輸出單元的例子包含向與其外部連接點(diǎn)連接的線路饋送信息的插接單元�����。 處理單元251�、存儲(chǔ)單元252和接口塊253電氣互連,以提供用于根據(jù)交換和管理基礎(chǔ)設(shè)施的元件的預(yù)先定義的�����、基本上被編程的處理進(jìn)行對(duì)接收的和/或存儲(chǔ)的數(shù)據(jù)的操作的系統(tǒng)性執(zhí)行的裝置�����。參考圖6 7更加詳細(xì)地描述這些操作���。圖2B示出網(wǎng)絡(luò)元件的邏輯部件�����,并且��,提及的裝置可包含呈現(xiàn)的單元中的一個(gè)單元的功能�,或者可被實(shí)現(xiàn)為呈現(xiàn)的單元的功能的組合。 可以通過(guò)以各種方式使用公開(kāi)的元件實(shí)現(xiàn)以下描述的操作�。例如,可以以硬件(一個(gè)或多個(gè)器件)�����、固件(一個(gè)或多個(gè)器件)�����、軟件(一個(gè)或多個(gè)模塊)或它們的組合實(shí)現(xiàn)用戶終端以及交換和管理基礎(chǔ)設(shè)施元件的操作�����。對(duì)于硬件實(shí)現(xiàn)�����,處理單元可以在一個(gè)或多個(gè)專用集成電路(ASIC)�����、數(shù)字信號(hào)處理器(DSP)��、數(shù)字信號(hào)處理器件(DSPD)����、可編程邏輯器件(PLD)、場(chǎng)可編程門陣列(FPGA)�����、處理器�����、控制器�、微控制器、微處理器��、被設(shè)計(jì)為執(zhí)行本文中描述的功能的其它電子單元或它們的組合中實(shí)現(xiàn)�����。對(duì)于固件或軟件�����,可以通過(guò)執(zhí)行本文中描述的功能的模塊(例如�����,過(guò)程、函數(shù)等)實(shí)現(xiàn)���。軟件代碼可被存儲(chǔ)在存儲(chǔ)單元中并被處理單元執(zhí)行��。存儲(chǔ)單元可以在處理器內(nèi)或在處理器外實(shí)現(xiàn)�����,在這種情況下�,存儲(chǔ)單元可通過(guò)本領(lǐng)域已知的各種手段與處理器通信耦合���。另外,本領(lǐng)域技術(shù)人員將會(huì)理解��,本文中描述的系統(tǒng)的部件可被重新布置和/或由另外的部件補(bǔ)充�����,以便有利于實(shí)現(xiàn)與它們相關(guān)地描述的各個(gè)方面���、目標(biāo)�、優(yōu)點(diǎn)等�����,并且不限于在圖2中闡述的確切配置。 圖3的流程圖示出根據(jù)本發(fā)明的方法����,該方法的步驟對(duì)應(yīng)于用戶終端的實(shí)施例。該實(shí)施例以TETRA用戶終端進(jìn)行說(shuō)明��,但是����,不通過(guò)該示例性通信技術(shù)中的術(shù)語(yǔ)和機(jī)構(gòu)來(lái)限制范圍。在用戶終端準(zhǔn)備好使用并且對(duì)于TETRA網(wǎng)絡(luò)中的操作被投入使用的情況下����,該方法開(kāi)始。在步驟30中�,用戶終端被配置有存儲(chǔ)的元素(element),用戶終端可使用該存儲(chǔ)的元素以驗(yàn)證該用戶終端通過(guò)特定的訂戶號(hào)接收的消息尋址到該用戶終端��,以及該用戶終端具有消費(fèi)該消息的內(nèi)容的權(quán)限�����。在第一基本實(shí)施例中,接收到的元素通過(guò)使用設(shè)備身份實(shí)現(xiàn)���。 在TETRA系統(tǒng)中��,TETRA設(shè)備身份(TEI)典型地是電子序列號(hào)�����,該電子序列號(hào)與一件TETRA設(shè)備永久連接并且唯一地標(biāo)識(shí)該件設(shè)備���,該件設(shè)備為一個(gè)移動(dòng)終端或一個(gè)網(wǎng)絡(luò)終端。典型地在使得能夠禁用和啟用用戶終端的禁用/啟用過(guò)程中利用TEI���。步驟30的存儲(chǔ)的元素被表示為終端設(shè)備身份TEIS���,以暗示它是標(biāo)識(shí)特定的終端設(shè)備并被存儲(chǔ)在用戶終端中的標(biāo)識(shí)符����。 在步驟31中,用戶終端被配置有組訂戶身份GSSI1����,所述組訂戶身份GSSI1使得終端能夠通過(guò)TETRA網(wǎng)絡(luò)接收定義的消息。在TETRA系統(tǒng)中,訂戶身份以兩種大小存在����,即,48位長(zhǎng)的TETRA訂戶身份(TSI)和24位長(zhǎng)的短訂戶身份(SSI)��。典型地���,SSI是TSI的截取部分����。TSI在整個(gè)TETRA域中是唯一的��,SSI需要僅在一個(gè)TETRA子域中是唯一的�����。典型地�����,TETRA終端包含TSI的至少一個(gè)族(family)�����。各族包含一個(gè)個(gè)體TETRA訂戶身份(ITSI),并且還可具有一個(gè)別名TETRA訂戶身份(ATSI)和數(shù)個(gè)組TETRA訂戶身份(GTSI)�����。在當(dāng)前的實(shí)施例中�����,用戶終端被配置有截取成GSSI的GTSI���。以下參照GSSI進(jìn)行描述����,但是����,對(duì)于本領(lǐng)域技術(shù)人員來(lái)說(shuō),很清楚在不背離保護(hù)范圍的情況下在該方案中可應(yīng)用GTSI或GSSI��。
可通過(guò)使用組訂戶身份訪問(wèn)的消息包含例如短消息和廣播消息��。以下���,更加詳細(xì)地公開(kāi)利用TETRA的短數(shù)據(jù)服務(wù)的實(shí)施例。應(yīng)指出,在不背離保護(hù)范圍的情況下��,可以使用能夠通過(guò)組訂戶身份遞送下行鏈路消息的其它消息收發(fā)機(jī)構(gòu)��。 TETRA的短數(shù)據(jù)服務(wù)(SDS)是使得用戶能夠交換短的用戶定義消息或短的預(yù)定義消息的快速服務(wù)����。可以與正在進(jìn)行的語(yǔ)音呼叫并行地發(fā)送或接收消息�。為了獲得快速的服務(wù),在例如一個(gè)傳送單元的單個(gè)上行鏈路傳輸中承載或嵌入SDS消息��。通常�����,SDS遞送應(yīng)用隨機(jī)訪問(wèn)過(guò)程����。SDS服務(wù)包含點(diǎn)對(duì)點(diǎn)和點(diǎn)對(duì)多點(diǎn)能力,并且可使用短號(hào)碼尋址(SNA)��、完全TETRA訂戶身份(ITSI/GTSI)和短訂戶身份(SSI)尋址或者甚至外部訂戶號(hào)碼�����。在作為實(shí)施例的方案中,與下行鏈路上的SDS相關(guān)地用作目的地地址的尋址是SSI�,因此這里是GSSI。
為了能夠注冊(cè)到TETRA系統(tǒng)并且執(zhí)行上行鏈路和下行鏈路通信二者�,用戶終端需要具有向SwMI成功注冊(cè)的個(gè)體訂戶身份。但是�����,為了接收SDS消息�,用戶終端不需要被注冊(cè)到TETRA系統(tǒng),它只需要能夠接收用于SDS傳輸?shù)南嚓P(guān)控制信道的傳輸���。因此���,在圖3的例子中,配置有GSSIl的用戶終端進(jìn)入監(jiān)視模式���,在該監(jiān)視模式中��,它監(jiān)視(步驟32)主控制信道(MCCH)傳輸����,并且能夠檢測(cè)和接收尋址到GSSIl的短消息�。該短消息包含接收到的元素,用戶終端可使用該接收到的元素以驗(yàn)證該用戶終端通過(guò)GSSI1接收到的消息被尋址到該用戶終端以及該用戶終端具有消費(fèi)該消息的內(nèi)容的權(quán)限���。另外���,該短消息包含個(gè)體訂戶身份ISSI2。 在作為實(shí)施例的例子中����,該接收到的元素是TE;,該TE;是SwMI在GSSI1尋址的短消息的有效載荷中包含的終端設(shè)備標(biāo)識(shí)符�。因此,當(dāng)短消息被接收(步驟33)時(shí)��,用戶終端讀取(步驟34)它��,并且從該短消息提取接收到的元素TEIr��。在該基本實(shí)施例中�����,通過(guò)比較(步驟35)存儲(chǔ)的元素TEIS和接收到的元素TE;實(shí)現(xiàn)驗(yàn)證消費(fèi)消息的內(nèi)容的權(quán)限的機(jī)制�����。如果元素不匹配(步驟36),則用戶終端忽略該短消息并返回步驟32�,進(jìn)一步監(jiān)視通過(guò)GSSI1的短消息。如果元素匹配(步驟36)���,那么用戶終端從短消息提取個(gè)體訂戶身份ISSI2��,并且配置(步驟37)ISSI2以用作其自身的個(gè)體訂戶身份���。通過(guò)這樣做,用戶終端可作為移動(dòng)站操作���,該移動(dòng)站包含提供訪問(wèn)協(xié)議操作所需要的功能的設(shè)備和允許被SwMI訪問(wèn)的預(yù)訂兩者���。在步驟38中,移動(dòng)站通過(guò)使用ISSI2以常規(guī)的方式注冊(cè)到TETRA系統(tǒng)�,并由此能夠根據(jù)對(duì)于ISSI2定義的權(quán)限訪問(wèn)TETRA網(wǎng)絡(luò)的服務(wù)。典型地���,注冊(cè)包含提供一個(gè)附加元素的認(rèn)證����,所述附加元素用于驗(yàn)證個(gè)體訂戶身份僅被適當(dāng)授權(quán)的用戶終端使用。
以上的實(shí)施例的另一方面是這樣的布置�,即用戶終端配置有若干組地址,并且用戶終端被配置為通過(guò)所有的存儲(chǔ)的GSSI監(jiān)視短消息的接收(步驟32����、33)�����。
上述的過(guò)程使得能夠在不本質(zhì)上改變?nèi)魏维F(xiàn)有的TETRA空中接口定義的情況下向TETRA用戶終端迅速遞送個(gè)體訂戶身份��。不是手動(dòng)地將用戶終端帶到投入使用中心���,而是可以在空中(over the air)并且在沒(méi)有先前分配的個(gè)體訂戶身份的情況下實(shí)現(xiàn)用于將個(gè)體訂戶身份應(yīng)用于系統(tǒng)中的必要的功能���,這節(jié)省了時(shí)間,并且即使在可用的個(gè)體訂戶身份的范圍受限時(shí)也是可能的���。所需要的信息在短消息的有效載荷中被遞送����,使得可以在用戶終端和SwMI的訂戶管理實(shí)體以外的SwMI元件上透明地實(shí)現(xiàn)該機(jī)構(gòu)���。這些訂戶管理實(shí)體至少包含實(shí)現(xiàn)TETRA的操作管理的實(shí)體����,如調(diào)度工作站和調(diào)度服務(wù)器系統(tǒng)。
應(yīng)指出�����,即使實(shí)施例描述了在TETRA主控制信道中遞送短消息�����,但本發(fā)明不限于使用主控制信道�����。對(duì)于本領(lǐng)域技術(shù)人員來(lái)說(shuō)�,很清楚在不背離保護(hù)范圍的條件下,能夠遞送具有可變的有效載荷并且可經(jīng)由組地址被用戶終端接收的短消息的任何物理或邏輯信道都是可應(yīng)用的�����。 圖4示出圖3的方案的另一實(shí)施例��。在圖4的方法中��,通過(guò)使用加密提高個(gè)體訂戶身份遞送的安全性。在步驟40中����,用戶終端配置有加密機(jī)構(gòu),所述加密機(jī)構(gòu)使得能夠在SwMI的訂戶管理實(shí)體和用戶終端之間交換加密消息���。在圖4的作為實(shí)施例的例子中����,加密機(jī)構(gòu)包含對(duì)于用戶終端配置的加密算法和加密密鑰��。對(duì)于本領(lǐng)域技術(shù)人員來(lái)說(shuō)�����,很清楚�����,需要在SwMI中的相應(yīng)訂戶管理實(shí)體中應(yīng)用對(duì)應(yīng)的加密算法����。在保護(hù)范圍內(nèi)�,應(yīng)用的加密可以是對(duì)稱的或不對(duì)稱的。在對(duì)稱的加密中,各方表明與各方共享的但第三方不可獲得或不能輕易推導(dǎo)出的秘密信息的知識(shí)��。在非對(duì)稱加密中���,使用公鑰-私鑰對(duì)以將數(shù)據(jù)加密和解密��。在圖4的實(shí)施例中��,利用對(duì)稱加密���。這意味著用戶終端配置有加密算法和秘密密鑰K。秘密密鑰K可以例如為用戶終端的TETRA空中接口認(rèn)證密鑰����。但是,TETRA空中接口認(rèn)證密鑰的遞送受到非常嚴(yán)格的控制�,因此,在一些應(yīng)用中�,可以使用另一密鑰例如專用于此目的的第二密鑰,以使得訂戶管理的操作更加簡(jiǎn)單��。 用于GSSIl的配置的步驟41�、用于監(jiān)視到GSSI1的短消息的步驟42和用于檢測(cè)接收的短消息的步驟43與圖3的步驟31 33對(duì)應(yīng)。在本實(shí)施例中���,短消息的有效載荷被加密�,使得只能用存儲(chǔ)在用戶終端中的加密密鑰和加密算法的組合將其解密?����;旧?���,加密可以是靜態(tài)的,使得在SwMI元件和用戶終端之間的所有加密中使用加密密鑰自身�。在圖4的實(shí)施例中,通過(guò)使得用戶終端能夠確信表明所述知識(shí)的信息不是通過(guò)記錄和重放來(lái)自早期通信的消息產(chǎn)生的����,甚至進(jìn)一步增強(qiáng)該過(guò)程�����。這通過(guò)在空中接口上僅遞送對(duì)于每個(gè)通信實(shí)例是新的隨機(jī)數(shù)RN1實(shí)現(xiàn)��。 發(fā)送消息的SwMI實(shí)體產(chǎn)生隨機(jī)數(shù)RN1�����,并且通過(guò)用戶終端的秘密密鑰將其饋送到加密算法中。算法得到會(huì)話密鑰KS�,在加密被視為必需加密的短消息的一部分時(shí)使用該會(huì)話密鑰KS。當(dāng)用戶終端在步驟43中檢測(cè)到接收的短消息時(shí)���,它提取(步驟44)可能被包括在短消息內(nèi)的明文代碼(clear code)中的隨機(jī)數(shù)���,通過(guò)使用該隨機(jī)數(shù)、加密算法和加密密鑰得到會(huì)話密鑰KS (步驟45)�,并使用該會(huì)話密鑰KS以解密(步驟46)短消息的有效載荷的加密部分。在本實(shí)施例中���,用于驗(yàn)證消費(fèi)消息的內(nèi)容的權(quán)限的機(jī)制是基于解密步驟的成功或失敗的���。用戶終端檢查(步驟47)解密是成功還是失敗。在失敗的情況下�,過(guò)程移動(dòng)到用于監(jiān)視到來(lái)的用于GSSIl的短消息的步驟42。在使用由用戶終端的個(gè)體秘密密鑰以及隨機(jī)數(shù)產(chǎn)生的會(huì)話密鑰KS成功解密消息的情況下���,用戶終端可確信消息是以它為目標(biāo)的并且根據(jù)預(yù)定義的過(guò)程消費(fèi)該消息��。在本實(shí)施例中�����,該過(guò)程包含配置用戶終端以使用個(gè)體訂戶身份ISSI2(步驟48)并且作為能夠雙向通信的移動(dòng)站注冊(cè)(步驟49)到系統(tǒng)����。注冊(cè)包含提供一個(gè)附加元件的認(rèn)證,所述一個(gè)附加元件用于驗(yàn)證個(gè)體訂戶身份僅被適時(shí)授權(quán)的用戶終端使用����。 圖4的實(shí)施例使得能夠?qū)崿F(xiàn)圖3所示的實(shí)施例的優(yōu)點(diǎn),并且另外還增加該過(guò)程的安全性����。對(duì)于本領(lǐng)域技術(shù)人員來(lái)說(shuō),很清楚���,可以單獨(dú)地或組合地使用圖3和圖4的實(shí)施例的要素�。例如�����,個(gè)體預(yù)訂的空中遞送的過(guò)程可包含用TEI識(shí)別接收者和通過(guò)用存儲(chǔ)在用戶終端中的個(gè)體秘密密鑰解密消息的限定部分來(lái)驗(yàn)證權(quán)限這兩者���。 圖5示出用于終止使用個(gè)體訂戶身份的有利的實(shí)施例。在用戶終端已配置有ISSI2并且作為TETRA網(wǎng)絡(luò)中的移動(dòng)站操作的情況下����,圖5作為圖3或圖4的過(guò)程或它們的限定的組合的繼續(xù)而開(kāi)始�。在其正常操作期間��,用戶終端常規(guī)地監(jiān)視(步驟51)尋址到ISSI2的短消息的MCCH�����。當(dāng)根據(jù)本發(fā)明的用戶終端注意到接收的短消息(步驟52)時(shí)�����,它讀取消息的有效載荷(步驟53)���,并且檢查它有沒(méi)有用于終止使用ISSI2的終止請(qǐng)求(步驟54)�����。如果沒(méi)有檢測(cè)到這種消息(步驟55)�,那么過(guò)程返回步驟51以監(jiān)視到來(lái)的短消息����。在檢測(cè)到具有終止請(qǐng)求的消息(步驟55)的情況下,用戶終端停用ISSI2(步驟56)����,并且進(jìn)入監(jiān)視狀態(tài)以監(jiān)視尋址到專用于個(gè)體預(yù)訂的空中遞送的組地址GSSI1的到來(lái)的短消息���。
圖6的流程圖示出根據(jù)本發(fā)明的方法,該方法包含與用于交換和管理基礎(chǔ)設(shè)施(SwMI)元件的實(shí)施例相對(duì)應(yīng)的步驟�。用TETRA SwMI元件例示SwMI元件,該TETRA SwMI元件包含用于管理個(gè)體預(yù)訂��、至少是可空中遞送的個(gè)體預(yù)訂的應(yīng)用�。在步驟60中,SwMI元件配置有可用于遞送個(gè)體訂戶身份的至少一個(gè)組地址GSSIl���。在步驟61中��,SwMI元件等待個(gè)體訂戶身份請(qǐng)求��。該請(qǐng)求可例如通過(guò)用戶接口來(lái)自SwMI元件的操作員�����,或通過(guò)網(wǎng)絡(luò)接口來(lái)自授權(quán)的遠(yuǎn)程操作點(diǎn)。如果檢測(cè)到這種請(qǐng)求(步驟62)��,那么SwMI元件產(chǎn)生尋址到GSSI1并在其有效載荷中承載個(gè)體訂戶身份ISSI2的消息�����。如在圖3的實(shí)施例中那樣,在有效載 荷中還包含終端設(shè)備身份TEIr�����,該終端設(shè)備身份TEIr使得用戶終端能夠驗(yàn)證消息被單個(gè)地 尋址到該用戶終端��,并且該用戶終端被請(qǐng)求應(yīng)用包含于該消息中的個(gè)體訂戶身份����。在發(fā)送 (步驟63)消息之后,SwMI元件開(kāi)始通過(guò)系統(tǒng)監(jiān)視(步驟64)移動(dòng)站是否已使用該SwMI元 件在短消息中發(fā)送的ISSI2而注冊(cè)到系統(tǒng)中�。該監(jiān)視可例如被實(shí)現(xiàn)為來(lái)自本地訂戶數(shù)據(jù)庫(kù) 的重復(fù)詢問(wèn)或當(dāng)位置注冊(cè)請(qǐng)求已被接收時(shí)發(fā)送的來(lái)自本地訂戶數(shù)據(jù)庫(kù)的通知。每當(dāng)SwMI 元件得到關(guān)于位置注冊(cè)或位置注冊(cè)嘗試的通知(步驟65)����,它就激活I(lǐng)SSI2并由此使得能夠 通過(guò)使用ISSI2實(shí)現(xiàn)雙向通信。注冊(cè)包含提供一個(gè)附加元素的認(rèn)證����,所述一個(gè)附加元素用 于驗(yàn)證個(gè)體訂戶身份僅被適當(dāng)授權(quán)的用戶終端使用。 圖7的流程圖示出圖6的方案的另一實(shí)施例�����。在圖7的方法中,也是通過(guò)使用加 密提高個(gè)體訂戶身份遞送的安全性�。用于GSSIl的配置的步驟700、用于監(jiān)視個(gè)體訂戶身份 請(qǐng)求的步驟710和用于檢測(cè)請(qǐng)求的步驟720與圖6的步驟60 62對(duì)應(yīng)��。如在圖4的實(shí)施 例中那樣��,在本實(shí)施例中��,短消息的有效載荷被加密�,使得只能用存儲(chǔ)在用戶終端中的加密 密鑰和加密算法的組合將其解密。同樣��,加密基于隨機(jī)數(shù)RN1�,該隨機(jī)數(shù)RN1對(duì)于每個(gè)通信 實(shí)例是新的,并且可被在明文代碼中以TETRA被遞送到用戶終端��。 SwMI元件可以訪問(wèn)用戶終端的秘密密鑰���,或者可以訪問(wèn)例如置信方的另一 SwMI�����, 它可通過(guò)隨機(jī)的加密種子向該置信方發(fā)送有效載荷�����。因此���,SwMI元件產(chǎn)生隨機(jī)數(shù)RNl,并 且�,其自身或轉(zhuǎn)包(subcontracted)給另一元件,通過(guò)目的地用戶終端的秘密密鑰將RN1饋 送到加密算法中�。該算法得到會(huì)話密鑰KS(步驟725)。該會(huì)話密鑰用于對(duì)被視為必需秘密 遞送的短消息的部分進(jìn)行加密(步驟730) �。 SwMI實(shí)體將該短消息尋址到GSSIl,并且通過(guò) 無(wú)線電接口將其作為常規(guī)的組尋址短消息進(jìn)行發(fā)送(步驟735)���。在發(fā)送該短消息時(shí)�����,SwMI 元件也可啟動(dòng)(步驟740)定時(shí)器TIM����,該定時(shí)器TIM測(cè)量向GSSI1發(fā)送短消息與用戶終端 的可能響應(yīng)之間的時(shí)間���。因此�,如在圖6的實(shí)施例中那樣,SwMI元件開(kāi)始通過(guò)系統(tǒng)監(jiān)視(步 驟745)移動(dòng)站是否已例如通過(guò)用ISSI2進(jìn)行位置注冊(cè)而注冊(cè)到系統(tǒng)中�。如果在用戶終端 通過(guò)使用ISSI2注冊(cè)之前定時(shí)器期滿(步驟750),那么遞送被視為不成功���,并且����,SwMI元件 移回步驟710以監(jiān)視另外的請(qǐng)求��。如果在定時(shí)器期滿之前接收到使用ISSI2的位置注冊(cè)請(qǐng) 求(步驟755)�,那么SwMI元件激活(步驟760)ISSI2,這使得用戶終端可用作能夠用分配 給ISSI2的權(quán)限雙向通信的移動(dòng)站���。 對(duì)于本領(lǐng)域技術(shù)人員��,很清楚��,也可以單獨(dú)地或組合地使用圖6和圖7的實(shí)施例的 要素�。例如����,圖6的過(guò)程可被定時(shí)器進(jìn)行補(bǔ)充。并且�����,個(gè)體預(yù)訂的空中遞送可包含通過(guò)TEI
識(shí)別接收者和通過(guò)用存儲(chǔ)在用戶終端中的個(gè)體秘密密鑰解密消息的限定部分驗(yàn)證權(quán)限這 兩者。另外�,TEI也可被用于以其它的方式補(bǔ)充該過(guò)程,例如提供用于加密的校驗(yàn)和�。當(dāng)體 現(xiàn)于用戶終端中時(shí)��,從對(duì)相應(yīng)的功能的描述中�,對(duì)于本領(lǐng)域技術(shù)人員,在SwMI元件中的尋 址到ISSI2的短消息的有效載荷中的個(gè)體訂戶身份的使用的終止的實(shí)現(xiàn)是清楚的��。
在描述的實(shí)施例中����,用于接收短消息的訂戶身份是組身份。這在主控制信道容量 的使用方面是有利的布置��,因?yàn)榫哂锌勺儍?nèi)容的有效載荷可被以這種方式遞送到具有共享 的無(wú)線電資源的若干個(gè)潛在的接收者�。但是,對(duì)于本領(lǐng)域技術(shù)人員來(lái)說(shuō)���,很清楚����,在不偏離 保護(hù)范圍的條件下,還可使用預(yù)定義的個(gè)體訂戶身份以用于遞送可配置的個(gè)體訂戶身份���。 例如����, 一組用戶終端可配置有第一個(gè)體訂戶身份�����,并且����,所有這樣的用戶終端監(jiān)視被尋址到
13該特定的個(gè)體訂戶身份的短消息。當(dāng)它們接收到該短消息并且采用第二個(gè)體訂戶身份時(shí)���, 它們停用第一個(gè)體訂戶身份���。 圖8示出另一實(shí)施例,該另一實(shí)施例用于優(yōu)化對(duì)用于遞送個(gè)體訂戶身份的主控制 信道資源的使用�。系統(tǒng)的總覆蓋區(qū)域可被分成多于一個(gè)的子區(qū)域(SA),每個(gè)子區(qū)域與不同 的GSSIx相關(guān)聯(lián)����,新的個(gè)體訂戶身份可通過(guò)該GSSIx被遞送���。在圖8的例子中,總覆蓋區(qū)域 80被分成三個(gè)子區(qū)域SA1 81�、SA2 82和SA3 83,用于遞送個(gè)體訂戶身份的組地址分別是 GSSI1�、GSSI2和GSSI3。在作為實(shí)施例的系統(tǒng)中�����,被設(shè)計(jì)為使用這里公開(kāi)的個(gè)體訂戶身份遞 送方法的用戶終端配置有上述組地址GSSIl��、 GSSI2和GSSI3中的至少兩個(gè)��,但優(yōu)選配置有 全部上述組地址��。管理可分配的個(gè)體訂戶身份池的操作員典型地對(duì)特定的用戶終端位于特 定的子區(qū)域中的可能性有一定了解�����。例如����,操作員可認(rèn)識(shí)到用戶終端屬于都市編隊(duì)�,并可因 此很好地假定到達(dá)用戶終端的最可能的子區(qū)域是SA2����,其覆蓋相應(yīng)的城市中心�����。根據(jù)本發(fā) 明�,操作員首先嘗試在尋址到相應(yīng)的GSSI2并且僅在子區(qū)域SA2中被遞送的短消息中遞送 動(dòng)態(tài)個(gè)體訂戶身份。如在圖7的實(shí)施例中公開(kāi)的那樣�����,操作員可等待目標(biāo)用戶終端的位置 注冊(cè)�����,例如直到定時(shí)器期滿��,并然后繼續(xù)移動(dòng)以嘗試在尋址到另一組身份以及在另一子區(qū) 域中的短消息中遞送動(dòng)態(tài)個(gè)體訂戶身份��。有利地��,第二個(gè)選擇是到達(dá)目標(biāo)用戶終端的可能 性第二大的子區(qū)域�。可通過(guò)移到可能性小一些的子區(qū)域繼續(xù)該過(guò)程���,直至用戶終端通過(guò)注 冊(cè)到系統(tǒng)來(lái)響應(yīng)或直到所有的子區(qū)域已被嘗試����。這種分區(qū)遞送優(yōu)化了對(duì)主控制信道資源的 使用。主控制信道是關(guān)鍵的但非常容易阻塞的資源����,典型地必須在任何可能的情況下都優(yōu) 化其使用。 圖9示出本發(fā)明的另一實(shí)施例�����,在該實(shí)施例中��,在不損害本發(fā)明的遞送動(dòng)態(tài)個(gè)體 訂戶身份的方法的有利操作的情況下�,優(yōu)化監(jiān)視模式下的用戶終端的功耗�。圖9示出作為 實(shí)施例的無(wú)線電接口的連續(xù)的下行鏈路幀F(xiàn)1、 F2����、 F3、...�����,以及用戶終端的接收器中的功 耗的相應(yīng)水平。示出的功率水平是0和P�,這里,O表示接收器基本上被關(guān)斷的睡眠模式�, P表示處于接收模式中的接收器的功率水平,在該接收模式中�,接收器處于操作中并能夠從 SwMI接收傳輸。各幀包含時(shí)隙(由X表示)���,用于實(shí)現(xiàn)動(dòng)態(tài)個(gè)體訂戶身份的遞送的控制信 道被映射到該時(shí)隙�����。在TETRA系統(tǒng)的較早的例子中�����,各TETRA空中接口幀包含用戶終端收 聽(tīng)的主控制信道���。 盡管本發(fā)明的方法的目的之一是實(shí)現(xiàn)動(dòng)態(tài)個(gè)體訂戶身份的快速配置,但是��,為了 使得用戶終端具有更長(zhǎng)的孤立時(shí)段(standalon印eriod)��、即不可能對(duì)電池充電的操作時(shí) 段,可以接受個(gè)體訂戶身份的遞送的一定延遲���。已有指出����,TETRA幀的循環(huán)太快����,以至于一 些幀可能會(huì)被錯(cuò)過(guò),但是與常規(guī)的方法相比���,遞送時(shí)間仍大大改善�����。圖9示出這樣的布置�����, 其中對(duì)承載動(dòng)態(tài)個(gè)體訂戶身份的短消息的遞送被分配給時(shí)隙預(yù)定義的幀F(xiàn)1、F4��、...�����。在圖 9中,分配給控制信道的���、特別是被分配用于遞送承載動(dòng)態(tài)個(gè)體訂戶身份的短消息的時(shí)隙由 帶圓圈的X表示���,并且,被分配給控制信道但不分配用于遞送承載動(dòng)態(tài)個(gè)體訂戶身份的短 消息的時(shí)隙由簡(jiǎn)單的X表示����。相應(yīng)地,處于監(jiān)視模式中并且僅沿下行鏈路方向操作的用戶 終端被配置為在功率水平P操作接收器����。 對(duì)于本領(lǐng)域技術(shù)人員來(lái)說(shuō)很明顯的是,隨著技術(shù)的進(jìn)步���,可以以各種方式實(shí)現(xiàn)本 發(fā)明的概念���。本發(fā)明及其實(shí)施例不限于以上描述的例子,并且可以在權(quán)利要求的范圍內(nèi)改變��。
權(quán)利要求
一種用于用戶終端的方法�����,包括在所述用戶終端中接收能夠通過(guò)使用組訂戶身份訪問(wèn)的消息;從所述消息的有效載荷得到個(gè)體訂戶身份和用于驗(yàn)證用戶終端使用所述個(gè)體訂戶身份的權(quán)限的驗(yàn)證工具��;用設(shè)置在所述消息中的所述驗(yàn)證工具驗(yàn)證所述用戶終端使用所述個(gè)體訂戶身份的權(quán)限�;響應(yīng)成功的驗(yàn)證,在所述用戶終端中使用所述個(gè)體訂戶身份�。
2. 根據(jù)權(quán)利要求l所述的方法,其特征在于��, 在所述用戶終端中存儲(chǔ)被存儲(chǔ)的終端設(shè)備標(biāo)識(shí)符���; 在消息的有效載荷中接收被接收到的終端設(shè)備標(biāo)識(shí)符����;當(dāng)被存儲(chǔ)的終端設(shè)備標(biāo)識(shí)符和被接收到的終端設(shè)備標(biāo)識(shí)符匹配時(shí)��,成功驗(yàn)證使用所述 個(gè)體訂戶身份的權(quán)限�。
3. 根據(jù)權(quán)利要求1或2所述的方法,其特征在于��,接收所述消息�����,使得至少有效載荷的包含所述個(gè)體訂戶身份的部分被加密����; 嘗試將所述有效載荷的加密部分解密;當(dāng)所述有效載荷的加密部分的解密成功時(shí)����,成功驗(yàn)證使用所述個(gè)體訂戶身份的權(quán)限。
4. 根據(jù)權(quán)利要求3所述的方法�����,其特征在于��, 將存儲(chǔ)的加密算法和存儲(chǔ)的加密密鑰存儲(chǔ)到用戶終端����;嘗試通過(guò)使用存儲(chǔ)的加密密鑰用存儲(chǔ)的加密算法將所述有效載荷的加密部分解密。
5. 根據(jù)權(quán)利要求4所述的方法����,其特征在于, 用存儲(chǔ)的加密算法和存儲(chǔ)的加密密鑰計(jì)算會(huì)話密鑰����; 嘗試通過(guò)使用計(jì)算的會(huì)話密鑰將所述有效載荷的加密部分解密����。
6. 根據(jù)權(quán)利要求4或5所述的方法����,其特征在于,使用用戶終端的空中接口加密密鑰作 為存儲(chǔ)的加密密鑰����。
7. 根據(jù)權(quán)利要求4或5所述的方法,其特征在于�,使用與用戶終端的空中接口加密密鑰 不同的加密密鑰作為存儲(chǔ)的加密密鑰。
8. 根據(jù)權(quán)利要求7所述的方法����,其特征在于,使用用戶終端的私鑰作為存儲(chǔ)的加密密 鑰���,該私鑰能夠應(yīng)用于所述用戶終端和負(fù)責(zé)所述個(gè)體訂戶身份的交換和管理基礎(chǔ)設(shè)施之間 的非對(duì)稱加密算法中��。
9. 根據(jù)權(quán)利要求l所述的方法�,其特征在于����,在連續(xù)空中接口幀的限定的時(shí)隙中遞送的控制信道中接收所述消息����; 對(duì)于限定的時(shí)隙之間的時(shí)間段����,將所述用戶終端切換到睡眠模式����。
10. 根據(jù)權(quán)利要求l所述的方法,其特征在于�����,在尋址到所述個(gè)體訂戶身份的短消息的有效載荷中接收停用所述個(gè)體訂戶身份的請(qǐng) 求��;和在所述用戶終端中停用所述個(gè)體訂戶身份��。
11. 根據(jù)權(quán)利要求l所述的方法�,其特征在于,用監(jiān)視模式配置所述用戶終端�,使得在所述監(jiān)視模式中,所述用戶終端能夠通過(guò)所述 組訂戶身份接收下行鏈路消息����,但不能沿上行鏈路方向與交換和管理基礎(chǔ)設(shè)施通信��。
12. 根據(jù)權(quán)利要求1 11中的任一項(xiàng)所述的方法��,其特征在于����,所述消息是尋址到所述 組訂戶身份的短消息或能夠通過(guò)使用所述組訂戶身份訪問(wèn)的廣播消息���。
13. —種用于網(wǎng)絡(luò)元件的方法���,包括產(chǎn)生用戶終端能夠通過(guò)使用組訂戶身份訪問(wèn)的消息,所述消息的有效載荷包含個(gè)體訂 戶身份����,并且,所述消息具有用于驗(yàn)證一個(gè)用戶終端使用所述個(gè)體訂戶身份的權(quán)限的驗(yàn)證 工具�。
14. 根據(jù)權(quán)利要求13所述的方法,其特征在于�, 從已驗(yàn)證其使用所述個(gè)體訂戶身份的權(quán)限的用戶終端接收消息; 響應(yīng)于接收所述消息激活所述個(gè)體訂戶身份����。
15. 根據(jù)權(quán)利要求13所述的方法,其特征在于,至少加密有效載荷的包含所述個(gè)體訂 戶身份的部分����。
16. 根據(jù)權(quán)利要求15所述的方法,其特征在于�����, 在網(wǎng)絡(luò)元件中存儲(chǔ)目標(biāo)用戶終端的加密密鑰和加密算法����;通過(guò)使用目標(biāo)用戶終端的存儲(chǔ)的加密密鑰用存儲(chǔ)的加密算法加密所述有效載荷的包 含所述個(gè)體訂戶身份的所述部分����。
17. 根據(jù)權(quán)利要求16所述的方法,其特征在于�����, 用存儲(chǔ)的加密算法和存儲(chǔ)的加密密鑰計(jì)算會(huì)話密鑰����;通過(guò)使用計(jì)算的會(huì)話密鑰將有效載荷的包含所述個(gè)體訂戶身份的所述部分加密。
18. 根據(jù)權(quán)利要求16或17所述的方法�����,其特征在于, 使用所述用戶終端的空中接口加密密鑰作為所述加密密鑰����。
19. 根據(jù)權(quán)利要求16或17所述的方法,其特征在于����,使用與所述用戶終端的所述空中接口加密密鑰不同的加密密鑰作為所述加密密鑰。
20. 根據(jù)權(quán)利要求19所述的方法�����,其特征在于����,使用所述用戶終端的公鑰作為所述加密密鑰,該公鑰能夠應(yīng)用于所述用戶終端和所述 網(wǎng)絡(luò)元件之間的非對(duì)稱加密算法中�����。
21. 根據(jù)權(quán)利要求13所述的方法�����,其特征在于,用多于一個(gè)的組訂戶身份配置所述網(wǎng)絡(luò)設(shè)備��,每個(gè)組訂戶身份與單個(gè)的地理區(qū)域?qū)?yīng)��;發(fā)送尋址到第一組身份的承載個(gè)體訂戶身份的消息��; 在限定的時(shí)間段中等待來(lái)自限定的用戶終端的響應(yīng)��;響應(yīng)在限定的時(shí)間段內(nèi)沒(méi)有從限定的用戶終端接收到響應(yīng)����,發(fā)送尋址到第二組身份的 承載個(gè)體訂戶身份的消息��。
22. 根據(jù)權(quán)利要求21所述的方法�����,其特征在于�����,對(duì)于各組身份��,確定用戶位于與組身份對(duì)應(yīng)的地理區(qū)域中的可能性�;禾口 以確定的可能性的次序,將消息發(fā)送到各組身份。
23. 根據(jù)權(quán)利要求13所述的方法��,其特征在于�,在連續(xù)空中接口幀的限定的時(shí)隙中遞送的控制信道中發(fā)送所述消息。
24. 根據(jù)權(quán)利要求13所述的方法����,其特征在于,在尋址到所述個(gè)體訂戶身份的消息的有效載荷中發(fā)送停用所述個(gè)體訂戶身份的請(qǐng)求���。
25. 根據(jù)權(quán)利要求12 24中的任一項(xiàng)所述的方法����,其特征在于���, 所述消息是尋址到所述組訂戶身份的短消息或者是能夠通過(guò)使用所述組訂戶身份訪問(wèn)的廣播消息�����。
26. —種用戶終端��,包括接口裝置�,用于接收能夠通過(guò)使用組訂戶身份訪問(wèn)的消息����;和處理裝置��,用于從所述消息的有效載荷得到個(gè)體訂戶身份和用于驗(yàn)證所述用戶終端使 用所述個(gè)體訂戶身份的權(quán)限的驗(yàn)證工具�, 該處理裝置還適于通過(guò)設(shè)置在所述消息中的所述驗(yàn)證工具驗(yàn)證所述用戶終端使用所述個(gè)體訂戶身份的 權(quán)限����;和響應(yīng)成功的驗(yàn)證,使用所述個(gè)體訂戶身份����。
27. 根據(jù)權(quán)利要求26所述的用戶終端,其特征在于 存儲(chǔ)裝置�,其包含存儲(chǔ)的終端設(shè)備標(biāo)識(shí)符;以及所述處理裝置適于從所述消息的有效載荷得到接收的終端設(shè)備標(biāo)識(shí)符���,并且當(dāng)存儲(chǔ)的 終端設(shè)備標(biāo)識(shí)符和接收的終端設(shè)備標(biāo)識(shí)符匹配時(shí)成功驗(yàn)證使用所述個(gè)體訂戶身份的權(quán)限。
28. 根據(jù)權(quán)利要求26所述的用戶終端�����,其特征在于���, 所述處理裝置適于接收消息��,使得至少所述有效載荷的包含所述個(gè)體訂戶身份的部分被加密�����; 嘗試將有效載荷的加密部分解密���;當(dāng)所述有效載荷的加密部分的解密成功時(shí)��,成功驗(yàn)證使用所述個(gè)體訂戶身份的權(quán)限���。
29. 根據(jù)權(quán)利要求28所述的用戶終端,其特征在于 存儲(chǔ)裝置�,用于存儲(chǔ)加密算法和加密密鑰;所述處理裝置適于嘗試通過(guò)使用存儲(chǔ)的加密密鑰用存儲(chǔ)的加密算法解密所述有效載 荷的加密部分�����。
30. 根據(jù)權(quán)利要求28或29所述的用戶終端�,其特征在于, 所述處理裝置適于用存儲(chǔ)的加密算法和存儲(chǔ)的加密密鑰計(jì)算會(huì)話密鑰�; 嘗試通過(guò)使用計(jì)算的會(huì)話密鑰解密所述有效載荷的加密部分。
31. 根據(jù)權(quán)利要求28或29所述的用戶終端���,其特征在于���, 存儲(chǔ)的加密密鑰是所述用戶終端的空中接口加密密鑰��。
32. 根據(jù)權(quán)利要求28或29所述的用戶終端�����,其特征在于��,存儲(chǔ)的加密密鑰是與所述用 戶終端的空中接口加密密鑰不同的加密密鑰�����。
33. 根據(jù)權(quán)利要求32所述的用戶終端���,其特征在于,存儲(chǔ)的加密密鑰是用戶終端的私鑰��,該私鑰能夠應(yīng)用于用戶終端和負(fù)責(zé)所述個(gè)體訂戶 身份的網(wǎng)絡(luò)元件之間的非對(duì)稱加密算法中��。
34. 根據(jù)權(quán)利要求26所述的用戶終端���,其特征在于,所述接口裝置被配置為在連續(xù)空中接口幀的限定時(shí)隙中遞送的控制信道中接收包含 所述個(gè)體訂戶身份的消息���;以及對(duì)于限定時(shí)隙之間的時(shí)間段���,所述接口裝置被配置為睡眠模式�。
35. 根據(jù)權(quán)利要求26所述的用戶終端��,其特征在于����,所述接口裝置適于在尋址到所述個(gè)體訂戶身份的消息的有效載荷中接收停用所述個(gè) 體訂戶身份的請(qǐng)求;所述處理裝置適于響應(yīng)接收的請(qǐng)求在所述用戶終端中停用所述個(gè)體訂戶身份����。
36. 根據(jù)權(quán)利要求26所述的用戶終端,其特征在于�,所述用戶終端配備有監(jiān)視模式,使得在所述監(jiān)視模式中�����,所述用戶終端能夠通過(guò)所述 組訂戶身份接收下行鏈路消息��,但不能沿上行鏈路方向與交換和管理基礎(chǔ)設(shè)施通信��。
37. 根據(jù)權(quán)利要求26 36中的任一項(xiàng)所述的用戶終端��,其特征在于, 所述消息是尋址到所述組訂戶身份的短消息或是能夠通過(guò)使用所述組訂戶身份訪問(wèn)的廣播消息���。
38. —種網(wǎng)絡(luò)元件�����,包括處理裝置�����,用于產(chǎn)生消息����,該消息的有效載荷包含個(gè)體訂戶身份和用于驗(yàn)證用戶終端 使用所述個(gè)體訂戶身份的權(quán)限的驗(yàn)證工具�����;禾口接口裝置���,用于將產(chǎn)生的消息發(fā)送到限定的組訂戶身份���。
39. 根據(jù)權(quán)利要求38所述的網(wǎng)絡(luò)元件,其特征在于�,所述接口裝置被配置為從已驗(yàn)證其使用個(gè)體訂戶身份的權(quán)限的用戶終端接收消息; 所述處理裝置被配置為響應(yīng)接收的消息激活所述個(gè)體訂戶身份����。
40. 根據(jù)權(quán)利要求38所述的網(wǎng)絡(luò)元件,其特征在于����,所述處理裝置被配置為將至少所 述有效載荷的包含所述個(gè)體訂戶身份的部分加密。
41. 根據(jù)權(quán)利要求40所述的網(wǎng)絡(luò)元件��,其特征在于����,存儲(chǔ)裝置,其存儲(chǔ)目標(biāo)用戶終端的加密密鑰和加密算法�����;所述處理裝置適于通過(guò)使用目標(biāo)用戶終端的存儲(chǔ)的加密密鑰用存儲(chǔ)的加密算法加密 所述有效載荷的包含所述個(gè)體訂戶身份的所述部分��。
42. 根據(jù)權(quán)利要求41所述的網(wǎng)絡(luò)元件����,其特征在于, 所述處理裝置適于用存儲(chǔ)的加密算法和存儲(chǔ)的加密密鑰計(jì)算會(huì)話密鑰;通過(guò)使用計(jì)算的會(huì)話密鑰加密所述有效載荷的包含所述個(gè)體訂戶身份的所述部分����。
43. 根據(jù)權(quán)利要求41或42所述的網(wǎng)絡(luò)元件,其特征在于�����, 所述加密密鑰是所述用戶終端的空中接口加密密鑰����。
44. 根據(jù)權(quán)利要求41或42所述的網(wǎng)絡(luò)元件,其特征在于��,所述加密密鑰是與所述用戶 終端的空中接口加密密鑰不同的加密密鑰�。
45. 根據(jù)權(quán)利要求44所述的網(wǎng)絡(luò)元件,其特征在于�����,所述加密密鑰是所述用戶終端的公鑰���,該公鑰能夠應(yīng)用于所述用戶終端和所述網(wǎng)絡(luò)元 件之間的非對(duì)稱加密算法中���。
46. 根據(jù)權(quán)利要求38所述的網(wǎng)絡(luò)元件,其特征在于,存儲(chǔ)裝置����,所述存儲(chǔ)裝置包含多于一個(gè)的組訂戶身份�����,每個(gè)組訂戶身份與單個(gè)的地理 區(qū)域?qū)?yīng)����,所述處理裝置被配置為發(fā)送尋址到第一組身份的承載個(gè)體訂戶身份的消息;在限定的時(shí)間段中等待來(lái)自限定的用戶終端的響應(yīng)�����;響應(yīng)在限定的時(shí)間段內(nèi)沒(méi)有從所述限定的用戶終端接收到響應(yīng)�����,發(fā)送尋址到第二組身 份的承載個(gè)體訂戶身份的消息�����。
47. 根據(jù)權(quán)利要求46所述的網(wǎng)絡(luò)元件��,其特征在于, 所述處理裝置被配置為對(duì)于所述組身份�,確定用戶位于與組身份對(duì)應(yīng)的地理區(qū)域中的可能性;禾口 以確定的可能性的次序���,將消息發(fā)送到所述組身份����。
48. 根據(jù)權(quán)利要求38所述的網(wǎng)絡(luò)元件�,其特征在于,接口裝置適于在連續(xù)空中接口幀的限定時(shí)隙中遞送的控制信道中發(fā)送消息���。
49. 根據(jù)權(quán)利要求38所述的網(wǎng)絡(luò)元件���,其特征在于,所述處理裝置被配置為在尋址到所述個(gè)體訂戶身份的消息的有效載荷中發(fā)送停用所 述個(gè)體訂戶身份的請(qǐng)求���。
50. 根據(jù)權(quán)利要求38 49中的任一項(xiàng)所述的網(wǎng)絡(luò)元件�����,其特征在于�, 所述消息是尋址到所述組訂戶身份的短消息或能夠通過(guò)使用所述組訂戶身份訪問(wèn)的廣播消息�����。
51. —種通信系統(tǒng),該通信系統(tǒng)包括根據(jù)權(quán)利要求26 37中的任一項(xiàng)所述的用戶終端 和根據(jù)權(quán)利要求38 50中的任一項(xiàng)所述的網(wǎng)絡(luò)元件��。
52. —種用于通信系統(tǒng)的方法�,包括在網(wǎng)絡(luò)節(jié)點(diǎn)中產(chǎn)生能夠通過(guò)使用組訂戶身份由用戶終端訪問(wèn)的消息,該消息的有效載 荷包含個(gè)體訂戶身份�����,并且����,該消息具有用于驗(yàn)證一個(gè)用戶終端使用所述個(gè)體訂戶身份的 權(quán)限的驗(yàn)證工具����;通過(guò)使用所述組訂戶身份在所述用戶終端中接收所述消息;在所述用戶終端中從所述消息的有效載荷得到個(gè)體訂戶身份和用于驗(yàn)證所述用戶終 端使用所述個(gè)體訂戶身份的權(quán)限的驗(yàn)證工具�;通過(guò)設(shè)置在消息中的驗(yàn)證工具驗(yàn)證使用所述個(gè)體訂戶身份的權(quán)限;禾口 響應(yīng)成功的驗(yàn)證��,在用戶終端中使用個(gè)體訂戶身份���。
53. —種計(jì)算機(jī)程序分配介質(zhì)����,能夠被計(jì)算機(jī)讀取并且將用于執(zhí)行計(jì)算機(jī)處理的指令 的計(jì)算機(jī)程序編碼,該處理包含權(quán)利要求1 25或權(quán)利要求52中的任一種方法的步驟��。
全文摘要
提供一種用于電信系統(tǒng)的方法���。用戶終端被配置為接收尋址到組訂戶身份的消息����。用戶終端接收在尋址到組訂戶身份的消息的有效載荷中包含的個(gè)體訂戶身份���。有效載荷具有用于驗(yàn)證用戶終端使用個(gè)體訂戶身份的權(quán)限的驗(yàn)證工具�����。如果驗(yàn)證成功�,那么用戶終端使用該個(gè)體訂戶身份���。該方案使得能夠在不需要本質(zhì)改變現(xiàn)有的無(wú)線電接口的情況下迅速�、高效地部署訂戶身份�����。
文檔編號(hào)H04L29/06GK101790877SQ200880100772
公開(kāi)日2010年7月28日 申請(qǐng)日期2008年6月23日 優(yōu)先權(quán)日2007年6月25日
發(fā)明者J·列托內(nèi)恩 申請(qǐng)人:伊茲安全網(wǎng)絡(luò)有限公司