Способ установления прямой зашифрованной связи между двумя терминалами сети радиосвязи с подвижными абонентами и устройства станции и терминал

1 Настоящее изобретение относится к способу прямой зашифрованной связи между двумя терминалами сети радиосвязи с подвижными абонентами через спутник(и) и/или через сеть типа GSM/DCS, а также к устройствам станции и терминалу радиосвязи. Как известно, связь между двумя терминалами подвижных абонентов сети типа GSM обычно устанавливается, по меньшей мере, с помощью одной стационарной станции, которая служит соединяющим мостиком и которая используется, в случае необходимости, для двух терминалов, когда они находятся друг от друга на расстоянии, достаточном для работы этой станции. В этом случае, управление устройствами радиосвязи и операции шифрования и дешифрования осуществляются с помощью станции, которая обслуживает оба терминала. При этом радиосвязь, установленная между вызывающим терминалом и общей станцией, и радиосвязь, установленная между этой станцией и вызванным терминалом, обеспечивается с помощью ключа Кс 1 шифрования для первой из приведенных связей и с помощью ключа Кс 2 шифрования для второй связи. Известен способ опознавания для каждого из двух терминалов через станцию, которая является для них общей. Для этого станция передает произвольное число RAND, которое является различным для каждого терминала. Карта для опознавания абонента, например, карта SIM,введенная в терминал, использует число RAND,полученное этим терминалом, для вычисления числа SRES, которое соответствует ответу, с помощью индивидуального секретного ключа опознавания Ki и распределенного алгоритма опознавания A3, который хранится на карте с ключом Ki. Подписанный ответ SRES, поданный картой, передается терминалом, который содержит эту карту, и позволяет осуществить опознавание комплекса, переданного терминалом и картой по сети радиосвязи с подвижными абонентами. Опознавание осуществляется в случае, если переданный и подписанный ответSRES, который вычислен одновременно из того же самого числа RAND на уровне сети радиосвязи с подвижными абонентами. Введенная в терминал карта, использует также число RAND,которое получил терминал и ключ Ki, который она запоминает для вычисления ключа шифрования Кс или Кс 1 или Кс 2, посредством разделенного алгоритма А 8 определения ключа, который она также запоминает. Каждый ключ шифрования, сформированный одной картой предназначен для того, чтобы его использовать при связи с разделенным алгоритмом шифрования А 5, чтобы шифровать данные, переданные терминалом, который содержит эту карту, и чтобы дешифровать данные, полученные этим терминалом от станции, с которой он находится в связи. 2 В настоящее время невозможно обеспечить прямую зашифрованную связь между двумя терминалами сети радиосвязи с подвижными абонентами GSM/DCT, которые расположены друг от друга на расстоянии, обеспечивающем радиосвязь без станции, так как эти два терминала используют различные ключи для шифрования КС 1 и КС 2 и ни один из этих терминалов не может расшифровать передачи другого терминала. В случае сети радиосвязи с подвижными абонентами, когда связь устанавливается под наблюдением станции контроля, установленной на земле, и передается через один или несколько спутников от одного терминала к другому терминалу радиосвязи с подвижными абонентами,в настоящий момент, невозможно обеспечить прямую зашифрованную связь между терминалами через один усилительный участок с помощью одного или нескольких сателлитов из-за вышеуказанных недостатков. В основу настоящего изобретения поставлена задача разработки способа прямой зашифрованной связи, такой как прямая связь между двумя терминалами сети мобильной радиосвязи спутник(и) и/или типа GSM/DCS, после установления вызова одним из этих терминалов через стационарную станцию мобильной радиосвязи одной сети для прямой связи или прямой связи с одним скачком распространяющегося сигнала с другим терминалом. Способ заключается в том, что в течение первой фазы шифрования, осуществляемой известным образом после опознавания вызывающего по сети абонента по подписанному ответу,представленного индивидуальной опознавательной картой этого абонента через вызывающий терминал, к которому эта карта присоединена, при приеме произвольного числа, переданного станцией на вызывающий терминал,ключ шифрования одновременно генерируется картой, присоединенной к вызывающему терминалу и структурой управления сети шифрования/дешифрования данных, переданных между вызывающим терминалом и станцией, причем ключ шифрования хранится в запоминающем устройстве станции, а затем этот ключ шифрования передается на терминал, который был вызван со станции при установлении радиосвязи между этой станцией и этим терминалом для шифрования/дешифрования данных,которыми обмениваются с вызывающим терминалом. Согласно изобретению предлагается также стационарная станция мобильной радиосвязи через спутник(и) и/или типа GSM/DCS для осуществления способа согласно изобретению. Станция, согласно изобретению, содержит средство для временного хранения ключа шифрования, передаваемого структурой управления сети при обмене данными между этой станцией и терминалом, который осуществляет через эту 3 станцию вызов, и средство передачи ключа шифрования посредством станции на терминал,вызванный вызывающим терминалом таким образом, чтобы каждый из этих терминалов имел бы возможность шифрования/дешифрования данных, переданных другим терминалом с помощью одного ключа шифрования при установлении их прямой связи и в процессе этой связи. Наконец, согласно изобретению предлагается также терминал для мобильной радиосвязи через спутник(и) и/или через связь типаGSM/DCS для осуществления способа. Терминал, согласно изобретению, содержит средство для запоминания последовательно каждого вызова ключа шифрования, полученного от одной станции, когда терминал вызван, и средство шифрования/дешифрования данных,которыми он обменивается при прямой связи с одним терминалом, который его вызвал через эту станцию. В дальнейшем изобретение поясняется описанием конкретного варианта исполнения со ссылками на прилагаемые чертежи, на которых фиг. 1 изображает принципиальную схему способа связи между двумя терминалами сети мобильной радиосвязи, согласно изобретению; фиг. 2 - диаграмму процесса шифрования в сети типа GSM для вызывающего терминала; фиг. 3 - диаграмму присвоения вызванному терминалу ключа шифрования, согласно изобретению. Для установления прямой зашифрованной радиотелефонной мобильной связи между двумя терминалами через спутник(и) и/или сети типа GSM/DCS необходимо осуществить двойную операцию, например схематически изображенную на фиг. 1. В случае обычной сетиGSM/DCS необходимо, чтобы вызывающий терминал 1 был расположен на расстоянии, соответствующем дальности действия, по меньшей мере, одной передающей и принимающей станции 2 мобильной радиосвязи в момент вызова, чтобы можно было установить двустороннюю связь с помощью первой радиосвязи L1 в условиях, отвечающих требованиям, установленным в этой области. В случае связи через спутник(и) предполагается, что вызывающий терминал находится в поле действия спутниковой системы, которая позволяет устанавливать двухстороннюю связь с помощью одной первой радиосвязи L1 с передающей и принимающей станцией 2 типа наземной станции контроля. Действительно, станция 2 может быть выполнена в виде наземной станции контроля сети мобильной радиосвязи с сателлитом(ми), причем этот тип станции обозначен английскими заглавными буквами GSC или же в виде передающей и принимающей подсистемы сети радиосвязи с подвижными абонентами GSM/DCS. В этом случае подсистема выполнена аналогич 001187 4 но системам, которые обозначаются английскими заглавными буквами BSS и которые содержат один приемно-передающий подузел радиосвязи, соединенный с обычной проводниковой сетью и один контролирующий подузел. Для установления зашифрованной радиотелефонной просто прямой связи или прямой связи с одним скачком распространяющегося сигнала, которая была описана выше, необходимо, чтобы вызванный терминал 3 находился на расстоянии, достаточном для дальности действия радиостанции 2 или находился в поле действия спутниковой системы в момент вызова, чтобы могла быть установлена двухсторонняя связь станции с этим терминалом, который был вызван с помощью второй радиосвязи прямой или прямой с одним скачком распространяющегося сигнала L2. Наконец, для установления этой связи необходимо, чтобы оба терминала либо находились друг от друга на расстоянии, соответствующем дальности действия радиосвязи, либо в поле действия спутниковой системы, в частности, в момент установления третьей прямой радиосвязи L3, между ними вместо двух связей,которые были соответственно установлены для каждого из терминалов со станцией. Так вызывающий терминал может войти в связь через радиоканал с терминалом, который он вызывает, только лишь через сеть радиосвязи с подвижными абонентами. Для этого он посылает запрос на сеть на канал сигнализации после того, как ему дан вызванный номер, например,пользователя с помощью клавиатуры, которую имеет этот терминал. Это сообщение принимается на станции 2 сети на расстоянии действия радиосвязи, на котором он в данный момент расположен. Процедура опознавания вызывающего терминала задается сетью с помощью станции 2 так, как описано ранее. Если процесс происходит беспрепятственно то, в результате этой процедуры получают ключ для шифрования Кс 1, предназначенный для шифрования данных, переданных вызывающим терминалом, так и расшифрование данных, переданных для него станцией 2 с помощью алгоритма шифрования А 5. Этот алгоритм называется распределенным, так как он,обычно, предусматривается одинаковым для всех терминалов абонентов сети радиосвязи, с которой вызывающий терминал хочет установить связь. Как было указано выше, этот алгоритм шифрования предусмотрен для запоминания в индивидуальных картах опознавания абонентов, которые обозначены 0 и 0'. После опознавания вызывающий терминал 1 передает номер терминала, который надо вызвать, и осуществляется фаза установления вызова на уровне сети. 5 Станция 2 выполняет процедуру радиовызова терминала, номер которого для его вызова был передан вызывающим терминалом 1. Чтобы прямая зашифрованная связь могла быть установлена между вызывающим терминалом и вызываемым терминалом, необходимо,чтобы ключ шифрования Кс был бы одним и тем же для этих двух терминалов, при этом необходимо, чтобы оба терминала имели бы в распоряжении один и тот же алгоритм шифрования А 5. Согласно изобретению, вызванному терминалу после первой фазы установления связи представляют ключ шифрования Кс 1, который присваивают вызывающему терминалу, однако,для этого необходимо чтобы запрос об установке прямой зашифрованной связи вызывающим терминалом, переданный на другой терминал,был бы известен на уровне сети радиосвязи подвижных абонентов и чтобы это было на уровне станции 2, посредством которой был принят запрос вызывающего терминала. Запрос об установлении связи, переданный вызывающим терминалом в сеть, которая в данном случае может быть сетью типа GSM/DCS,передают известным способом посредством радиопередачи, которую осуществляет этот терминал, передавая сигнал запроса о доступе, содержащий код запроса об обслуживании, который является, в данном случае, выходным запросом вызова. Этот сигнал передают на общий сигнал запроса о доступе. Станция 2 сети радиосвязи подвижных абонентов, которая учитывает этот вызов, предоставляет сигнализирующий радиосигнал вызывающему терминалу,чтобы разрешить установление запрошенной связи, а терминал устанавливается на этот канал и устанавливает связь уровня 2 посредством сообщения уровня 3, который называется уровнем управления подвижностью и обозначается большими буквами ММ. Это сообщение содержит запрос об обслуживании, в котором уточняют идентичность вызывающего терминала в виде IMSI или TMSI и тип запрашиваемого обслуживания или выходящий вызов. При приеме запроса станция 2 устанавливает связь по семафорному каналу с переключателем 4 неподвижной сети, который обычно обозначается английским сокращением MSC, к которому она присоединена проводами, и посылает сообщение о запросе связи SCCPCR, которое содержит сообщение ММ со структурой управления сети 5NSS, в которую входит переключатель 4. Известно, что структура управления содержит верхний уровень, в котором находится центральная база данных, которые определяют общее местоположение и характеризуют абоненты 6. Она расположена на уровне центра опознавания 7, тот и другой обозначаются английским сокращением NLR и AUC. 6 Каждый переключатель 4 содержит одну подструктуру управления (не изображена), посредством которой он соединен с верхним уровнем структуры управления и с базой данных,которые определяют точное местоположение абонента 8 и что обычно обозначается английским сокращением VLR. Базу данных размещают на уровне ее подструктуры управления. Процесс опознавания вызывающего абонента задается структурой управления сети 5 при получении сообщения о запросе связи типа ММ и направляет ответы опознавания терминалом 1, которым пользовался этот абонент, согласно известному способу. В случае успешного опознавания, структура управления сетью 5 принимает решение о шифровании, в соответствии с известной методикой на уровне подузла,состоящего из переключателя 4 и базы данных определения местоположения 8. После этого сигнал управления о переходе на режим шифрования посылают на станцию 2, с которой в этот момент соединен с помощью радиоэлектрической связи вызывающий абонент, причем этот сигнал управления передается согласно отдельному протоколу обмена данными переключателя со станцией, который обозначен BSSMAP. В этот момент предназначенный для использования передающим абонентом ключ шифрования Кс 1 передается на станцию после того, как он будет установлен на уровне центра опознавания 7 сети с помощью ключа опознавания абонентаKi, который был занесен в базу 6 для вызывающего абонента, и с помощью произвольного числа RAND, которое предназначено для того,чтобы оно было направлено для текущего вызова вызывающему терминалу станцией 2. Ключ шифрования Кс 1, произвольное число RAND и число SRES, которое вычислено с помощью алгоритма A3 из двух предыдущих, передается в виде сигнала управления шифрованием на уровень подструктуры местного управления на уровне подузла, состоящего из переключателя 4 и базы данных определения местоположения 8. Последний передает сигнал управления шифрования на станцию 2. Сигнал управления содержит ключ шифрования Кс 1 и сигнал опознавания используемого алгоритма А 5. Станция 2 запоминает эти данные и направляет команду о переходе на зашифрованный режим по радиоканалу для вызывающего терминала 1 таким образом, чтобы оба терминала осуществляли связь между собой с этого момента в зашифрованном режиме. Ввиду того, что описанные способы соответствуют стандартам GSM, описание этих способов было приведено в качестве примера. Специальная таблица Т, введенная в запоминающее устройство подструктуры станции 2, позволяет хранить ключ шифрования Кс 1, который был предоставлен вызывающему терминалу для связи в процессе ее установления. 7 Вызывающий терминал использует числоRAND, которое он получил от станции 2 во время процедуры опознавания для получения числа SRES, и ключ шифрования Кс 1 посредством карты О, которой он снабжен. Как было сказано выше, число SRES было получено с помощью алгоритма опознавания A3 и ключа опознавания абонента К 1, хранящегося в карте в то время, как ключ шифрования определяется с помощью алгоритма определения ключа А 8,который также хранится в этой карте О. Ответ направляется вызывающим терминалом 1 на станцию 2, чтобы сообщить, что он перешел на зашифрованный режим, а станция информирует об этом структуру управления сети 5 по семафорному каналу. После ответа вызывающего терминала посылают запрос об установлении вызова, посредством которого этот терминал сообщает вызывающее число терминала радиосвязи с подвижным абонентом 3, с которым он хочет установить прямую связь. Станция 2 ознакомливается с запросом об установлении вызова, который она передает затем на верхний уровень структуры управления, расположенный на уровне переключателя 4, с которым она соединена. Номер вызванного абонента, например, номер, который обозначенMSISDN, передается на центральную базу данных общего местоположения и характеристики абонентов 6 для проверки достоверности, которая осуществляется известным способом, и запоминается в таблице Т в запоминающем устройстве станции 2 для использования при установлении прямой связи. Определение местоположения вызванного абонента, которое было выполнено на уровне центральной базы 6, позволяет определить канал, который следует установить через сеть для связи станции 2, обслуживающей вызывающий терминал 1, со станцией, обслуживающей терминал 3, которым пользуется вызванный абонент, либо сама станция 2. Процесс поиска, осуществляемый для того,чтобы найти по радиоканалу вызываемый абонент, управляется на уровне подструктуры управления переключателя 4, к которому подключена станция 2. Сообщение, содержащее опознавательный код вызванного абонента, передается станцией 2 на канал радиовещания,например, на канал, который обозначен РСН,и/или на канал радиомаяка. Опознавательный код - это, например, международный идентификатор абонента TMSI или временный идентификатор абонента TMSI на уровне станции 2. Ответ вызванного абонента принимается по радиоканалу через общий канал доступа и через терминал 3, куда введена карта 0', предоставленная этому абоненту. Поступающий ответ предоставляет абоненту радиоканал станцией 2 и установление уровня связи посредством сигнала управления подвижностью согласно способу,аналогичному способу, который был описан для 8 этой стадии подключения для вызывающего терминала 1. После фазы опознавания, которая аналогична фазе, описанной для этой стадии для вызывающего терминала, решение о зашифрованной установленной связи между терминалом 3 и станцией 2 принимается на верхнем уровне структуры управления сети 5, которая направляет команду о переходе связи на засекреченный режим на этой станции 2 посредством подструктуры управления, расположенной на уровне подузла, состоящего из переключателя 4 и из базы данных, определяющих местоположение 8. Эти способы также изложены в качестве примера в соответствии со стандартом GSM. Ключ шифрования Кс 2, произвольное число RAND' и число SRES', которое было вычислено посредством алгоритма A3, передаются в виде триплета на подструктуру управления переключателя 4, к которому присоединена станция 2. Эта станция получает команду о шифровании, в которую введен ключ Кс 2 и числоRAND', и передает это число вызванному терминалу 3, который выводит из него ключ шифрования Кс 2. В результате, ответ подается вызванным терминалом 3 на станцию 2, чтобы сообщить, что он перешел на засекреченный режим, а станция информирует структуру управления сети 5. Использование ключа шифрования Кс 2 позволяет, в соответствии со стандартом GSM, шифровать продолжение фазы установления связи между вызванным терминалом и станцией 2, и, в частности, сообщение,передающее ключ шифрования Кс 1 на вызванный терминал. Станция 2 получает сигнал запроса на установление связи с вызванным терминалом, который ему посылается структурой управления через подструктуру, расположенную на уровне переключателя 4. Она обнаруживает запрос на установление прямой связи между вызывающим терминалом 1 и вызванным терминалом 3, каждый из которых соединен с ней посредством радиоканала и обеспечивает передачу вызванному терминалу ключа шифрования Кс 1, который был дан вызывающему терминалу 1 и который станция хранила в таблице Т. Этот ключ шифрования Кс 1 передается, например, в сообщении об установлении вызова (set up), которое станция 2 передает обычным способом на вызванный терминал для продолжения процедуры установления связи до конца, т.е., до получения ответа от вызванного терминала посредством приема сообщения или отсоединения после получения позывного сигнала, соответствующего классическому телефонному звонку. Согласно одному варианту выполнения,станция 2 подает специальный сигнал на вызванный терминал, чтобы ему передать ключ шифрования Кс 1 после получения сообщения об установлении вызова, составленного обычным образом, чтобы разделить процедуры. 10 2. Способ по п.1, отличающийся тем, что ключ шифрования (Кс 1) включают в послание установления связи, которое передает станция для вызванного терминала при установлении радиосвязи с вызванным терминалом. 3. Способ по п.1, отличающийся тем, что ключ шифрования (Кс 1) передают в специальном сообщении, переданном станцией отдельно от сообщения об установлении вызова, которое передает эта станция вызванному терминалу при установлении радиосвязи с вызванным терминалом. 4. Станция радиосвязи с подвижными абонентами сети связи через спутник(и) и/или типа(GSM/DCS) для осуществления способа по любому из пп.1-3, отличающаяся тем, что содержит средство для временного хранения ключа шифрования, предназначенного для передачи блоком управления сети для обмена данными между станцией и терминалом,средство, обеспечивающее возможность направления ключа шифрования от станции на вызванный терминал таким образом, чтобы каждый из этих терминалов имел возможность шифровать/дешифровать данные, переданные другим терминалом, с помощью одного ключа шифрования при установлении их прямой связи и в процессе этой связи. 5. Терминал мобильной радиосвязи сети связи через спутник(и) и/или типа GSM/DCS для осуществления способа по любому из пп.1,2, 3, отличающийся тем, что содержит средство, позволяющее запоминать последовательно для каждого вызова ключ шифрования, полученный от одной станции сети мобильной радиосвязи при вызове терминала,средство, предназначенное для обеспечения использования ключа для шифрования/дешифрования данных, которыми он обменивается при прямой связи с терминалом, который его вызвал через эту станцию. В том и в другом случае вызванный терминал показывает, что он учел специальное сообщение, которое он получил, а станция 2 и каждый из двух терминалов используют в этом случае один ключ шифрования Кс 1 для всех операций шифрования и дешифрования, которые они осуществляют в рамках связей. ФОРМУЛА ИЗОБРЕТЕНИЯ 1. Способ установления прямой зашифрованной связи, такой как прямая обычная связь между двумя терминалами сети мобильной радиосвязи через спутник(и) и/или типа GSM/DCS после установления вызова одним из них через стационарную станцию мобильной радиосвязи,отличающийся тем, что в течение первой фазы шифрования, которую осуществляют обычным способом после опознавания вызывающего абонента по подписанному ответу (SRES), обеспеченного индивидуальной опознавательной картой этого абонента через вызывающий терминал, к которому эта карта соединена, принимают произвольное число (RAND), переданное станцией на вызывающий терминал, при этом ключ шифрования(Кс 1) одновременно генерируется картой, присоединенной к вызывающему терминалу и структурой управления сети для шифрования/дешифрования данных, переданных по радиосвязи между вызывающим терминалом и станцией,ключ шифрования хранят в запоминающем устройстве станции, затем ключ шифрования передают на терминал, который был вызван со станции при установлении радиосвязи между станцией и терминалом, и который был вызван для связи, запрошенной вызывающим терминалом для шифрования/дешифрования данных,которыми обмениваются с этим терминалом.