Спосіб бездротового зв’язку між першою мережею та другою мережею

Спосіб бездротового зв'язку між першою мережею й другою мережею, який дає можливість мобільній станції (MS), абонованій в першій мережі, здійснювати зв'язок, використовуючи другу мережу, який містить: - зберігання ідентифікатора мобільної станції; - одержання інформації автентичності від першої мережі в загальному глобальному шлюзі; - використання алгоритму, що використовує інформацію автентичності для синтезу ключа шифрування; та - використання ключа шифрування для автентичності мобільної станції. (19) (21) a200509762 (22) 18.03.2004 (86) PCT/US2004/008544, 18.03.2004 (31) 60/455,909 (32) 18.03.2003 (33) US (46) 25.07.2008, Бюл.№ 14, 2008 р. (72) ДЖАІН НІКХІЛ, КОЛЛІНЗ БРЮС (73) КВЕЛКОММ ІНКОРПОРЕЙТЕД (56) US 20040224666 A1, 11.11.2004 US 20040224667 A1, 11.11.2004 US 20050010692 A1 , 13.01.2005 3 83485 мобільні станції, які мають два режими, можуть дати можливість переважно взаємодіяти з GSM інфраструктурою ядра у випадку Європи й використовувати CDMA інфрастр уктур у, у випадку США. В одному аспекті дійсного винаходу, спосіб бездротового зв'язку між першою мережею й другою мережею, що дає можливість мобільній станції (MS-mobile station) будучи абонентом першої мережі, здійснювати зв'язок використовуючи другу мережу, який містить: зберігання ідентифікатора абонентської станції, одержання інформації автентичності від першої мережі, основаної на ідентифікаторі абонентської станції, зберігання інформації автентичності від першої мережі в загальному глобальному шлюзі (GGG-general global gateway), використання алгоритма, який використовує інформацію автентичності для синтезу ключа шифрування та використовування ключа шифрування для перевірки автентичності мобільної станції. Ясно, що інші варіанти здійснення дійсного винаходу стануть очевидними фахівцям завдяки нижчеподаному докладному опису, в якому представлені різні варіанти здійснення даного винаходу за допомогою ілюстрацій. Ясно, що можливі інші варіанти здійснення винаходу з декількома модифікаціями в деяких інших аспектах у межах суті і обсягу даного винаходу. Відповідно, дані креслення й докладний опис, що згадують як ілюстративний матеріал, не є обмежувальними. Короткий опис креслень На Фіг.1 наведена блок схема бездротової системи зв'язку, що містить мережу множинного доступу з кодовим розділенням (CDMA) та мережу глобальної системи мобільного зв'язку (GSM), та мобільні станції; На Фіг.2а й Фіг.2б наведена блок схема для перевірки автентичності CDMA мобільної станції з абонуванням в GSM мережі відповідно до варіанта здійснення без використання загальних секретних даних (SSD- shared secret data); На Фіг.3 наведений стандартний ANSI-41 підхід для виконання процесу перевірки автентичності; На Фіг.4 наведений процес перевірки автентичності GSM абонента в ANSI-41 мережі, використовуючи GSM повноваження автентичності за допомогою Кс як SSD-A відповідно до варіанту здійснення винаходу; На Фіг.5 наведений потік інформації для вдалої SSD процедури оновлення/коректування, при якій GGG коректує SSD, спільно використовувані з обслуговуючим центром комутації мобільного зв'язку/регістром переміщення MSC/VLR відповідно до варіанта здійснення винаходу; На Фіг.6 наведений сценарій початкової реєстрації, модифікований для спільного використання SSD відповідно до варіанта здійснення винаходу; та На Фіг.7 наведений потік інформації для вдалої реєстрації з новим центром комутації мобільного зв'язку/регістром переміщення MSC/VLR у випадку, якщо дозволяється спільне використання SSD відповідно до варіанта здійснення винаходу. На Фіг.1 наведена блок схема бездротової системи зв'язку 10, що містить мережу множинного 4 доступ у з кодовим розділенням 12, мережу глобальної системи мобільного зв'язку 14, загальний глобальний шлюз (GGG) та мобільні станції 18, 20, 22, 24. GSM мобільна станція 20 містить модуль ідентифікатора абонента 26 (SIM - subscriber identity module). CDMA мобільна станція 24 містить модуль ідентифікатора абонента 28. Модулі ідентифікатора абонента 26, 28 є змінними та відповідно використовуються мобільними станціями 20, 24 відповідно до відомого рівня техніки. У варіанті здійснення винаходу загальний глобальний шлюз (GGG) є GSM глобальним шлюзом. Даний загальний глобальний шлюз 16 організує міжмережеву взаємодію між мережею множинного доступу з кодовим розділенням CDMA 12 та мережею глобальної системи мобільного зв'язку GSM 14. Загальний глобальний шлюз містить приймач-передавач (не показаний), що дає йому можливість відправляти та одержувати повідомлення до та від CDMA мережі 12 та GSM мережі 14. У варіанті здійснення винаходу CDMA мережа це ANSI-41 мережа. Для фахівців ясно, що мережа множинного доступу з кодовим розділенням 12 може бути кожною з множини мереж множинного доступ у з кодовим розділенням включаючи, але, не обмежуючись cdma2000-1x та cdma2000-1xEVDO. Для фахівців ясно, що GSM мережа 14 може бути кожною з множини GSM мереж або наступних мереж включаючи, але, не обмежуючись мережею з пакетною передачею даних (GPRS - General Packet Radio Service), універсальною системою мобільного зв'язку (UMTS - Universal Mobile Telecommunications System), широкосмуговою CDMA мережею (W-CDMA - Wideband Code Division Multiple Access). GSM мережа 14 містить GSM ядро 30 та GSM мережу радіо доступу 32 (RAN). GSM ядро 30 містить GSM регістр місцеположення 34 (GSM HLR Global System for Mobile communications Home Location Register), GSM центр автентичності 36 (GSM AuC - Global System for Mobile communications Authentification Center), GSM сервісний центр коротких повідомлень 38 (GSM SMSC - Global System for Mobile communications Short Message Sevice Center) GSM комутаційний центр шлюзу мобільного зв'язку 40 (GSM GMSC - Global System for Mobile communications Gateway Mobile Switching Center). CDMA мережа 12 містить CDMA регістр місцеположення 42 (CDMA HLR - Code Division Multiple Access Home Location Register), CDMA центр перевірки автентичності 44 (CDMA AuC - Code Division Multiple Access Authentification Center), CDMA центр коротких повідомлень 46 (CDMA SMC - Code Division Multiple Access Short Message Center) та зв'язану CDMA мережу радіо доступу 48 (CDMA RAN). Стосовно GSM мобільної станції з абонуванням в CDMA ядрі 20, даний загальний глобальний шлюз GGG 16 працює як мобільний регістр (VLR Visitor Location Register) 50 до GSM мережі 14. Стосовно CDMA мобільної станції 24 з абонуванням в GSM ядрі 30, даний загальний глобальний шлюз GGG 16 працює як регістр положення 52 до CDMA мережі 12. 5 83485 Мобільні станції 18, 20, 22, 24 не мають потреби в абонуванні в обох інфраструктурах ядра 12, 14 та можуть мати абонування в одній з інфраструктур ядра 12, 14. По відношенню як до GSM мобільної станції з абонуванням в CDMA ядрі 20, так та до CDMA мобільної станції з абонуванням в GSM ядрі 24, даний загальний глобальний шлюз GGG 16 працює як сервісний центр коротких повідомлень 54. Для фахівців ясно, що даний загальний глобальний шлюз GGG 16 може містити або зв'язуватися з SMSC 54. Мобільні станції 18, 20 підтримують GSM протокол сигналізації, GSM процедуру перевірки автентичності і GSM службу коротких повідомлень. Подібним чином, мобільні станції 22, 24 підтримують CDMA протокол сигналізації, CDMA процедуру перевірки автентичності та CDMA службу коротких повідомлень. Під час реєстрації CDMA мобільної станції з абонуванням в GSM ядрі 24, загальний глобальний шлюз діє як контролер автентичності в CDMA мережі, але ідентифікує станцію 24, використовуючи GSM механізм перевірки автентичності. Подібним чином, під час реєстрації GSM мобільної станції з абонуванням в CDMA ядрі 20, загальний глобальний шлюз діє як контролер автентичності в GSM мережі, але ідентифікує, станцію 20 використовуючи CDMA механізм автентичності. Даний загальний глобальний шлюз діє як центр повідомлень через сервісний центр коротких повідомлень 54. В CDMA мережі, SMS повідомлення маршрутизуються до та від мобільної станції 24, за допомогою CDMA SMS механізму. Іншими словами в CDMA мережі, GSM повідомлення проходять до та від мобільної станції 24 за допомогою CDMA SMS механізму. GSM повідомлення інкапсулються в межах CDMA SMS повідомлень. Подібним чином, в GSM мережі, SMS повідомлення маршрутизуються до та від мобільної станції 20, за допомогою GSM SMS механізму. Іншими словами в GSSM мережі, CDMA повідомлення тунелюють до та від мобільної станції 20 за допомогою GSM SMS механізму. Дані CDMA повідомлення інкапсулються в межах GSM SMS повідомлень. Вхідний виклик до зареєстрованого GSM абонента 24 приходить до GSM шлюз у центра комутації мобільного зв'язку 40 (GSM GMSC) у домашню GSM мережу 14 абонента. Даний GSM комутаційний центр шлюзу мобільного зв'язку 40 опитує GSM LR 50 для визначення місця розташування абонента 24, що перебуває в CDMA мережі 12. Розташування GSM абонента 24 з боку GSM LR 50 існує в загальному глобальному шлюзі 16, що з'являється як GSM VLR. Коли GSM LR 50 вимагає інформацію маршрутизації від загального глобального шлюзу 16, то загальний глобальний шлюз 16 вимагає інформацію маршрутизації від CDMA LR 52 та в такий спосіб виклик маршрутизується до CDMA MSC 46. Подібним чином вхідний виклик до зареєстрованого CDMA абонента 20 приходить до CDMA центра комутації мобільного зв'язку 46 (CDMA MSC) у домашню CDMA мережу 12 абонента. Да 6 ний CDMA центр комутації мобільного зв'язку 46 (CDMA MSC) опитує CDMA LR 52 для визначення місця розташування абонента 24, що перебуває в GSM мережі 14. Розташування CDMA абонента 20 з боку CDMA LR 52 існує в загальному глобальному шлюзі 16, що з'являється як CDMA VLR. Коли CDMA LR 50 вимагає інформацію маршрутизації від загального глобального шлюзу 16, то загальний глобальний шлюз 16 вимагає інформацію маршрутизації від обслуговуючої GSM LR 50 та в такий спосіб виклик маршрутизується до GSM GMSC 40. Дані мобільні станції 22, 24, які базуються в мережімножинного доступу з кодовим розділенням, зв'язуються з CDMA центром комутації мобільного зв'язку (MSC) 46 використовуючи CDMA мережу радіо доступу (R AN) 48 відповідно до принципів мережі множинного доступу з кодовим розділенням, відомими в цій галузі техніки. В одному з варіантів здійснення винаходу CDMA центр комутації мобільного зв'язку (MSC) 46 це IS-41 MSC. Подібним чином мобільні станції 18, 20, які базовані в глобальній системі мобільного зв'язку, зв'язуються з GSM комутуючим центром мобільного зв'язку (GSM GMSC) 40 використовуючи GSM мережу радіо доступу (GSM RAN) 32 відповідно до принципів мережі глобальної системи мобільного зв'язку, відомими в цій галузі техніки. Відповідно до принципів мережі множинного доступу з кодовим розділенням, які відомі в цій галузі техніки, CDMA R AN 48 містить базові станції й контролери базової станції. В одному з варіантів здійснення винаходу мережа CDMA RAN 24, показана на Фіг.1 використовує cdma2000, та зокрема використовує або cdma2000 1х, cdma2000 3х або cdma2000 принципи високошвидкісних даних (HDR- high data rate). Відповідно до принципів глобальної системи мобільного зв'язку, які відомі в цій галузі техніки, GSM R AN 32 містить базові станції і контролери базової станції. В одному з варіантів здійснення винаходу GSM R AN 32 використовує або принципи глобальної системи мобільного зв'язку (GSM), мережі з пакетною передачею даних (GPRS - General Packet Radio Service), розширеного діапазону передачі даних для розвитку стандарту GSM (EDGEEnhanced Data rate for GSM), U MTS або W-CDMA. Інфраструктура ядра мережі множинного доступу з кодовим розділенням, що містить CDMA MSC 46 або CDMA R AN 48 може містити або може мати доступ до CDMA центра автентичності (CDMA AUC) 44 та регістру положення (CDMA HLR) 42 відповідно до принципів мережі множинного доступ у з кодовим розділенням, які добре відомі в цій галузі техніки, для автентичності абонента мобільної станції 22 та для збору належним чином облікової й розрахункової інформації за допомогою інфраструктури ядра CDMA. Подібним чином GSM ядро 30 може містити або може мати доступ до GSM центра автентичності (GSM AUC) 36 та регістру положення (GSM) 34 відповідно до принципів глобальної системи мобільного зв'язку, які добре відомі в цій галузі техніки, для перевірки автентичності абонента 7 83485 мобільної станції 18 та для збору належним чином облікової й розрахункової інформації за допомогою GSM інфрастр уктури ядра. Даний центр комутації мобільного зв'язку мережі множинного доступу з кодовим розділенням CDMA MSC 46 використовує загальний глобальний шлюз 16 для здійснення зв'язку з мережею глобальної системи мобільного зв'язку 14. Мережа глобальної системи мобільного зв'язку 14 може містити або мати доступ до GSM центра автентичності 36 та регістру домашнього положення (GSM HLR) 34 відповідно до принципів глобальної системи мобільного зв'язку, які добре відомі в цій галузі техніки, для перевірки автентичності абонента мобільної станції 24 та для збору належним чином облікової й розрахункової інформації за допомогою GSM інфрастр уктури ядра 30. Подібним чином GSM GMSC 40 використовує загальний глобальний шлюз 16 для здійснення зв'язку з мережею множинного доступу з кодовим розділенням 12. Мережа множинного доступу з кодовим розділенням 12 може містити або може мати доступ до CDMA центра автентичності 44 та регістру положення (CDMA HLR) 42 відповідно до принципів мережі множинного доступу з кодовим розділенням, які добре відомі в галузі те хніки, для перевірки автентичності абонента мобільної станції 20 та для збору належним чином облікової й розрахункової інформації за допомогою даної CDMA мережі. Як GSM ядро 30 так та інфраструктура ядра мережі множинного доступу з кодовим розділенням може здійснювати зв'язок з мережею такою як, наприклад загальнодоступною комутаційною телефонною мережею і/або IP мережею. Стосовно CDMA мобільної станції 24 з абонуванням в GSM ядрі 30 загальний глобальний шлюз 16 діє як VLR 50 до мережі глобальної системи мобільного зв'язку 14. Загальний глобальний шлюз відповідає вимогам протоколу CDMA для VLR 52. Загальний глобальний шлюз 16 взаємодіє з мережевими елементами ядра CDMA як, наприклад CDMA HLR 42 та CDMA MSC 46 відповідно до технічних вимог CDMA, за винятком того, що загальний глобальний шлюз 16 направляє вхідний виклик до мережі множинного доступу з кодовим розділенням 12. CDMA VLR 52 також виконує оновлення місця розташування з CDMA мережею 12, коли мобільна станція реєструється в GSM мережі 14. У цьому сенсі загальний глобальний шлюз діє як VLR стосовно всієї GSM мережі 14. У випадку, якщо мобільна станція, що перебуває в CDMA мережі 12 викликається з GSM мережі 14, то виклик направляється до CDMA LR 52 в загальний глобальний шлюз 16 відповідно до стандартних технічних вимог. Загальний глобальний шлюз 16 направляє виклик в CDMA мережу 12. Зрештою, CDMA мережа 12 направляє виклик до CDMA MSC 46, обслуговуючи мобільну станцію. Подібним чином якщо SMS направляється в CDMA мережу 12 від GSM мережі 14, то загальний глобальний шлюз 16 направляє повідомлення в центр повідомлень (не показаний) у межах CDMA мережі 12. 8 У випадку, якщо мобільна станція, що перебуває в GSM мережі 14 викликається з CDMA мережі 12, то виклик направляється до GSM LR 50 в загальний глобальний шлюз 16 відповідно до стандартних те хнічних вимог. Загальний глобальний шлюз 16 направляє виклик в GSM мережу 14. Зрештою, GSM мережа 14 направляє виклик до GSM GMSC 40, обслуговуючи мобільну станцію. Подібним чином якщо SMS направляється в GSM мережу 10 від CDMA мережі 12, то загальний глобальний шлюз 16 направляє повідомлення в GSM GMSC 38 у межах GSM мережі 14. У випадку, якщо мобільна станція реєструється в мережі множинного доступу з кодовим розділенням 12, то мережа множинного доступу з кодовим розділенням 12 посилає коригувальну ознаку місцеположення в GSM мережу 14. Потім GSM LR 50 виконує коректування місця розташування відповідно до стандартних те хнічних вимог в мережі ядра GSM 14. У випадку, якщо мобільна станція реєструється в GSM мережі 14, то GSM мережа 14 посилає коригувальну ознаку місця розташування в CDMA мережі 12. Потім CDMA LR 52 виконує коректування місцеположення відповідно до стандартних технічних вимог в CDMA мережі 12. Стосовно CDMA мобільної станції 24 з абонуванням в GSM ядрі 30 загальний глобальний шлюз 16 діє як HLR 52 в CDMA мережі 12. CDMA LR 52 повинна відповідати вимогам протоколу HLR для роумінгу GSM до CDMA. Одна з найбільш важливих частин інформації полягає в тому, що HLR 50 підтримує також адресу CDMA MSC 46, яка обслуговує мобільну станцію 24. У випадку, якщо GSM LR 50 в загальному глобальному шлюзі 16 направляє виклик до CDMA сторони 12, то CDMA LR 52 крім того направить його в обслуговуючий центр комутації мобільного зв'язку MSC 46. Стосовно GSM мобільної станції 20 з абонуванням в CDMA мережі 12 загальний глобальний шлюз 16 діє як HLR 50 в GSM мережі 14. GSM LR 50 повинна відповідати вимогам протоколу HLR для роумінгу CDMA до GSM. Одна з найбільш важливих частин інформації полягає в тому, що HLR 50 підтримує також адресу GSM GMSC 40, яка обслуговує мобільну станцію 20. У випадку, якщо CDMA LR 52 в загальному глобальну шлюзі 16 направляє виклик до GSM сторони 14, то GSM LR 50 крім того направить його в обслуговуючий центр комутації мобільного зв'язку MSC 40. Загальний глобальний шлюз діє як контролер автентичності (AUC) у мережі множинного доступу з кодовим розділенням для GSM абонентів 24. Контролер автентичності 44 у мережі множинного доступ у з кодовим розділенням 12 • відповідає за ототожнення мобільної станції та дозвіл/заборону доступ у до мережевих ресурсів. Призначення контролера автентичності в загальному глобальному шлюзі не виконувати виклик для вироблення Αключа при загальному глобальному шлюзі або мобільної станції MS. Замість цього загальний глобальний шлюз використовує GSM повноваження автентичності та GSM метод перевірки автентичності через GSM сигналізацію для ототожнення мобільної станції 24. Даний загальний глобальний 9 83485 шлюз відповідає на достовірні повідомлення, які можуть бути отримані CDMA контролером автентичності 44. Загальний глобальний шлюз діє як контролер автентичності (AUC) в GSM мережі для абонентів мережі множинного доступу з кодовим розділенням 20. Контролер автентичності 36 у мережі множинного доступу з кодовим розділенням 14 відповідає за ототожнення мобільної станції й дозвіл/заборону доступ у до мережевих ресурсів. Призначення контролера автентичності в загальному глобальному шлюзі не виконувати виклик для вироблення Α-ключа при загальному глобальному шлюзі або мобільної станції MS. Замість цього загальний глобальний шлюз використовує CDMA повноваження автентичності й CDMA метод автентичності через CDMA сигналізацію для ототожнення мобільної станції 20. Даний загальний глобальний шлюз відповідає на достовірні повідомлення, які можуть бути отримані GSM контролером автентичності 36. Загальний глобальний шлюз 16 діє як центр повідомлень (МС) у мережі множинного доступу з кодовим розділенням 12 та маршрутизує SMS повідомлення між CDMA мобільною станцією 24 та GSM GMSC 40, використовуючи GSM SMS механізм. Подібним чином загальний глобальний шлюз 16 діє як центр повідомлень (МС) в GSM мережі 14 та маршрутизує SMS повідомлення між GSM мобільною станцією 20 та CDMA MSC 46, використовуючи CDMA SMS механізм. CDMA MS 24 вимагає наявності достовірного ідентифікатора в мережі множинного доступу з кодовим розділенням. У випадку, якщо даний ідентифікатор відрізняється від GSM міжнародного ідентифікатора абонента мобільного зв'язку (IMSI International Mobile Subscriber Identity) (тобто якщо мережа множинного доступу з кодовим розділенням не використовує вірний міжнародний ідентифікатор абонента мобільного зв'язку), то тоді загальний глобальний шлюз забезпечує відповідність між CDMA ідентифікатором та GSM міжнародним ідентифікатором абонента мобільного зв'язку. Для фа хівців зрозуміло, що кожна(ий) технологія/метод, відомі в цій галузі техніки, можуть використовуватись для однозначної ідентифікації мобільної станції 24. GSM MS 20 вимагає наявність достовірного ідентифікатора в GSM мережі. В одному з варіантів здійснення винаходу, даний ідентифікатор є GSM міжнародним ідентифікатором абонента мобільного зв'язку (тобто якщо мережа множинного доступ у з кодовим розділенням не використовує вірний міжнародний ідентифікатор абонента мобільного зв'язку). У випадку, якщо даний ідентифікатор в GSM мережі відрізняється від в CDMA мережі, то тоді загальний глобальний шлюз забезпечує відповідність між CDMA ідентифікатором та GSM ідентифікатором. Для фахівців зрозуміло, що кожна(ий) технологія/метод, відомі в цій галузі техніки, можуть використовуватись для однозначної ідентифікації мобільної станції 20. У необмежувальному варіанті здійснення винаходу мобільні станції 18, 20 це мобільні телефо 10 ни компаній Kyocera, Samsung або інших виробників, які використовують принципи глобальної системи мобільного зв'язку і інтерфейс повітряного зв'язку GSM «через повітря» (ОТА). У необмежувальному варіанті здійснення винаходу мобільні станції 22, 24 це мобільні телефони компаній Kyocera, Samsung або інших виробників, які використовують принципи мережі множинного доступу з кодовим розділенням та інтерфейс повітряного зв'язку CDMA «через повітря» (ОТА). Однак даний винахід стосується інших мобільних станцій, таких як переносний комп'ютер, бездротові трубки або телефони, трансівери даних, пейджери або приймачі визначення положення. Мобільні станції можуть бути ручними або переносними, як наприклад змонтовані на транспортних засобах (легкових автомобілях, вантажівках, човнах, літаках, поїздах) залежно від побажань. Однак, ясно, що в деяких варіантах здійснення даний винахід може стосуватися «фіксованих» пристроїв, незважаючи на те, що в основному бездротові пристрої зв'язку розглядаються як мобільні. Також даний винахід стосується модулів даних або модемів, які використовуються для передачі голосу та/або цифрової інформації, включаючи оцифровану відео інформацію, та можуть здійснювати зв'язок, використовуючи провідні або бездротові лінії зв'язку. Більше того, повинні використовуватись відповідні команди, які змушують модеми або модулі працювати визначеним скоординованим або відповідним чином для передачі інформації через множину каналів зв'язку. До бездротових пристроїв зв'язку іноді мають відношення такі пристрої, як термінали користувачів, мобільні станції, мобільні пристрої, пристрої абонента, мобільні приймальнопередавальні станції або радіотелефони, бездротові пристрої або просто «користувачі» або «пересувні пристрої» у деяких системах зв'язку. На Фіг.2а й Фіг.2б наведена блок схема для ототожнення мобільної станції 24 мережі множинного доступу з кодовим розділенням з абонуванням в GSM мережі 14 відповідно до варіанта здійснення винаходу, але без використання загальних секретних даних. Представлені Фіг.2а й Фіг.2б пояснюють опис Фіг.6. На етапі 202, мобільна станція 24 здійснює роумінг в CDMA області при цьому потік команд керування для виконання операцій переходить до етапу 204. На етапі 204 мобільна станція 24 ініціює систему реєстрації доступу до центру комутації мобільного зв'язку мережі множинного доступу з кодовим розділенням 46 за допомогою CDMA мережі радіо доступу 48 при цьому потік команд керування для виконання операцій переходить до етапу 206. Доступ системи реєстрації це повідомлення до центру комутації мобільного зв'язку мережі множинного доступу з кодовим розділенням 46 через CDMA мережу радіо доступу 48, дане повідомлення містить ідентифікатор мобільної станції 24. У варіанті здійснення винаходу ідентифікатор мобільної станції 24 забезпечується SIM 28. У варіанті здійснення винаходу ідентифікатор мобільної станції 24 це мобільний ідентифікаційний номер (MIN). 11 83485 На етапі 206 центр комутації мобільного зв'язку мережі множинного доступу з кодовим розділенням 46 визначає, ґрунтуючись на ідентифікаторі мобільної станції, чи є мобільна станція 24 абонентом мережі глобальної системи мобільного зв'язку. У варіанті здійснення винаходу, в якому ідентифікатор мобільної станції 24 це міжнародний ідентифікатор абонента мобільного зв'язку (IMSI), центр комутації мобільного зв'язку 46 може здійснити дане визначення, оскільки міжнародний ідентифікатор абонента мобільного зв'язку містить серед іншої інформації код країни та мережі в якій дана мобільна станція абонована. У випадку, якщо мобільна станція 22 з абонуванням у мережі глобальної системи мобільного зв'язку є мобільною станцією, яка випробовується, то потік команд керування для виконання операцій переходить до етапу 208. На етапі 208 виконується ототожнення мобільної станції 22 з використанням CDMA принципів за допомогою інфраструктури ядра мережі множинного доступу з кодовим розділенням, використовуючи CDMA HLR 42 та CDMA AUC44. У випадку, якщо мобільна станція 24 мережі множинного доступу з кодовим розділенням з абонуванням у мережі глобальної системи мобільного зв'язку 14 є мобільною станцією, яка випробовується, то потік команд керування для виконання операцій переходить до етапу 210. На етапі 210 центр комутації мобільного зв'язку мережі множинного доступу з кодовим розділенням 46 звертається до загального глобального шлюзу 16 шляхом відправлення запиту автентичності до CDMA LR 52 у загальному глобальному шлюзі 16 та потік команд керування для виконання операцій переходить до етапу 212 відповідно до варіанта здійснення винаходу. В іншому варіанті здійснення винаходу потік команд керування для виконання операцій переходить до етапу 214. В варіанті здійснення винаходу ідентифікатор мобільної станції 24 відправляється до CDMA LR 52 як частина запиту автентичності. Поперемінно відправляється ідентифікатор мобільної станції 24 до CDMA LR 52 додатково до запиту автентичності. В одному з варіантів здійснення винаходу запит автентичності може включати мобільний ідентифікаційний номер (MIN), ESN, COUNT. ESN (electronic serial number) - це електронний серійний номер. В одному з варіантів здійснення винаходу запит автентичності може включати мобільний ідентифікаційний номер (MIN), ESN, COUNT. ESN-це електронний серійний номер. COUNT являє собою рахунок визначеної події, що взаємно погоджена на базі події між загальним глобальним шлюзом 16 та мобільною станцією 24. В одному з варіантів здійснення винаходу загальний глобальний шлюз 16 ділиться коректуванням COUNT з вузлом, що взаємодіє із загальним глобальним шлюзом 16. Трафік повідомлень між загальним глобальним шлюзом 16 та іншими вузлами може бути зменшений шляхом поділення функції коректування з іншим вузлом. Наприклад, якщо загальний глобальний шлюз 16 ділить функцію коректування COUNT 12 із центром комутації мобільного зв'язку мережі множинного доступу з кодовим розділенням 46, то тоді трафік повідомлень між загальним глобальним шлюзом 16 та даним центром комутації мобільного зв'язку мережі множинного доступу з кодовим розділенням 46 може бути зменшений. В одному з варіантів здійснення винаходу COUNT представляє кількість спроб доступу мобільної станції 24 до мережі глобальної системи мобільного зв'язку 14. Щоразу коли мобільна станція 24 здійснює доступ до мережі глобальної системи мобільного зв'язку, то загальний глобальний шлюз оновлює COUNT для даної мобільної станції 24. Дана мобільна станція 24 також коректує свій власний COUNT відповідно до кількості разів, коли вона здійснювала доступ до мережі глобальної системи мобільного зв'язку 14. Загальний глобальний шлюз 16 зберігає значення електронного серійного номера (ESN). В іншому варіанті здійснення COUNT представляє кількість запитів для ототожнення, зроблених мобільною станцією. Для фа хівців ясно, що існує багато подій, які можуть бути підраховані, які мобільна станція 24 та загальний глобальний шлюз 16 можуть підрахувати. На етапі 212 загальний глобальний шлюз 16 порівнює значення COUNT з значенням COUNT в базі даних загального глобального шлюзу. Якщо значення COUNT дорівнює підрахованому значенню в базі даних загального глобального шлюзу, то тоді потік команд керування для виконання операцій переходить до етапу 216. Для фахівців ясно, що залежно від застосування можна використати безліч критеріїв для визначення чи приймається запит автентичності. На етапі 214 зворотний результат запиту автентичності (ARRR- Authentication Request Return Result) встановлюється дійсним, та потік команд керування для виконання операцій переходить до етапу 218. Повідомлення зворотного результату запиту автентичності демонструє результат запиту автентичності. На етапі 216 зворотний результат запиту автентичності встановлюється помилковим, та потік команд керування для виконання операцій переходить до етапу 220. У відповідь на те, що зворотний результат запиту автентичності є дійсним, загальний глобальний шлюз 16 здійснює доступ до мережі глобальної системи мобільного зв'язку 14 та одержує необхідну інформацію автентичності від GSM HLR 34 та GSM AuC 36. На етапі 218, загальний глобальний шлюз 16 відшукує мобільний ідентифікаційний номер (MIN) у його базі даних для одержання відповідного міжнародного ідентифікатора абонента мобільного зв'язку мережі глобальної системи мобільного зв'язку та здійснення доступу в мережу глобальної системи мобільного зв'язку 14, за допомогою відправлення GSM HLR повідомлення автентичності з міжнародним ідентифікатором абонента мобільного зв'язку мобільної станції 24 до GSM HLR/AuC 34, 36 відповідно до варіанта здійснення. Потік команд керування для виконання операцій переходить до етапу 220. Спосіб етапів може бути замінений без виходу за межі об'єму винаходу. Таким чином фахівцям 13 83485 ясно, що етап 218 не треба виконувати до етапу 220. На етапі 220 загальний глобальний шлюз 16 відправляє зворотний результат запиту автентичності до центра комутації мобільного зв'язку мережі множинного доступу з кодовим розділенням 46 та потік команд керування для виконання операцій переходить до етапу 222. На етапі 222 тестується зворотний результат запиту автентичності. Якщо зворотний результат запиту автентичності є дійсним, то тоді на етапі 224 загальний глобальний шлюз 16 запускає таймер (TREG) та потік команд керування для виконання операцій переходить до етапу 226. Якщо зворотний результат запиту автентичності є помилковим, то тоді потік команд керування для виконання операцій переходить до етапу 228. На етапі 228 центр комутації мобільного зв'язку мережі множинного доступу з кодовим розділенням 46 відправляє повідомлення автентичності до мобільної станції 24, демонструючи, що мобільна станція 24 не пройшла іспит на автентичність. Фахівцям ясно, що залежно від застосування мобільна станція може повторно почати іспит на автентичність. Загальний глобальний шлюз містить логічний пристрій (не показано) для виконання програмної логіки. Фахівцям ясно, що логічний пристрій може містити процесор загального призначення, процесор спеціального призначення та/або програмноапаратні засоби. На етапі 226 центр комутації мобільного зв'язку мережі множинного доступу з кодовим розділенням 46 по одержанню зворотного результату запиту автентичності, демонструючи успішне ототожнення, відправляє реєстраційне повідомлення до CDMA LR 52 у загальному глобальному шлюзі 16. Потік команд керування для виконання операцій переходить до етапу 230. На етапі 230 виконується контроль для визначення одержання загальним глобальним шлюзом 16 реєстраційного повідомлення до спливання TREG. Якщо загальний глобальний шлюз 16 одержав реєстраційне повідомлення до спливання TREG, то тоді потік команд керування для виконання операцій переходить до етапу 232, у протилежному випадку потік контролю переходить до етапу 234. На етапі 232 встановлюється зворотний результат реєстраційного повідомлення для індикації того, що TREG не сплив, та потік команд керування для виконання операцій переходить до етапу 236. На етапі 236 загальний глобальний шлюз 16 відкликається на реєстраційне повідомлення зі зворотним результатом реєстраційного повідомлення, демонструючи чи сплив TREG. Зворотний результат реєстраційного повідомлення відправляється від загального глобального шлюзу 16 до центру комутації мобільного зв'язку мережі множинного доступу з кодовим розділенням 46. В одному з варіантів здійснення винаходу загальний глобальний шлюз 16 відправляє повідомлення з або в межах зворотного результату реєстраційного повідомлення демонструючи SMS тільки стан/статус. «SMS тільки» означає, що мобільна станція 24 відправляє та одержує тільки SMS по 14 відомлення, але не дані та/або голосові повідомлення. Потік команд керування для виконання операцій переходить до етапу 238. На етапі 238 центр комутації мобільного зв'язку мережі множинного доступу з кодовим розділенням 46 відправляє повідомлення прийняття реєстрації до мобільної станції 24 після одержанню зворотного результату реєстраційного повідомлення. Подібно до зворотного результату реєстраційного повідомлення, повідомлення акцептації реєстрації показує, TREG минув чи ні. Потік команд керування для виконання операцій переходить до етапу 240. На етапі 240 мобільна станція 24 визначає, чи демонструє повідомлення акцептації реєстрації прийняту реєстрацію, тобто чи не минув TREG. Якщо TREG минув, то тоді потік команд керування для виконання операцій переходить до етапу 244. На етапі 242 мобільна станція 24 може або може не робити повторної спроби реєстрації. Фахівцям ясно, що залежно від застосування мобільної станції, мобільна станція може або може не робити повторної спроби реєстрації. Метод етапів може бути замінений без зміни обсягу винаходу. Таким чином, фа хівцям ясно, що етап 244 не може виконуватися після етапу 242. Етап 244 повинен бути виконаний тільки після того, як GSM HLR повідомлення автентичності буде відправлене до GSM HLR/AuC 34, 36 на етапі 218. На етапі 244 GSM HLR/AuC 34, 36 відправляє в загальний глобальний шлюз повідомлення автентичності, включаючи параметри автентичності до загального глобального шлюзу 16 та потік команд керування для виконання операцій переходить до етапу 246. Після того, як загальний глобальний шлюз 16 успішно відправить зворотний результат реєстраційного повідомлення до центру комутації мобільного зв'язку мережі множинного доступу з кодовим розділенням 46 та одержить повідомлення автентичності загального глобального шлюзу від GSM HLR/AuC 34, 36, то тоді загальний глобальний шлюз 16 відправить GSM повідомлення запиту автентичності до центру комутації мобільного зв'язку мережі множинного доступу з кодовим розділенням 46 на етапі 246. Потік команд керування для виконання операцій переходить до етапу 248. На етапі 248 центр комутації мобільного зв'язку мережі множинного доступу з кодовим розділенням 46 направляє GSM повідомлення запиту автентичності до мобільної станції 24 та потік команд керування для виконання операцій переходить до етапу 250. В одному з варіантів здійснення винаходу якенебудь застосування може мати більше критеріїв для ототожнення мобільної станції крім критерію, використаного стосовно даного запиту автентичності етапу 210. Таким чином, в одному з варіантів здійснення винаходу центр комутації мобільного зв'язку мережі множинного доступу з кодовим розділенням 46 відправляє другий запит автентичності (не показаний) до загального глобального шлюзу 16 та загальний глобальний шлюз 16 відповідає на другий запит автентичності (не показаний). 15 83485 На етапі 250 мобільна станція 24 відкликається на GSM повідомлення запиту автентичності шляхом визначення параметрів автентичності як, наприклад ключа шифрування, використовуючи GSM метод автентичності й відправляючи відповідь автентичності, що містить параметри автентичності, в центр комутації мобільного зв'язку мережі множинного доступу з кодовим розділенням 46. В одному з варіантів здійснення винаходу відповідь автентичності відправляється з використанням IS-637 SMS транспорту. Потік команд керування для виконання операцій переходить до етапу 252. На етапі центр комутації мобільного зв'язку мережі множинного доступу з кодовим розділенням 46 направляє відповідь автентичності в загальний глобальний шлюз 16 та загальний глобальний шлюз 16 оцінює шляхом зіставлення параметрів автентичності значенню параметрів автентичності отриманих від GSM HLR/AuC 34, 36 на етапі 244. Потік команд керування для виконання операцій переходить до етапу 254. На етапі 254 загальний глобальний шлюз 16 відправляє повідомлення коректування місцеположення до GSM HLR 34 для оновлення місцеположення мобільної станції 24 та потік команд керування для виконання операцій переходить до етапу 256. На етапі 256 GSM HLR 34 відправляє дані профілю GSM абонента мобільної станції 24 до GSM LR 50 у загальному глобальному шлюзі 16. Потік команд керування для виконання операцій переходить до етапу 258. На етапі 258 загальний глобальний шлюз 16 перетворює GSM дані профілю абонента в CDMA профіль абонента й відправляє CDMA дані профілі абонента у кваліфікаційну директиву до центру комутації мобільного зв'язку мережі множинного доступ у з кодовим розділенням 46 та потік команд керування для виконання операцій переходить до етапу 260. Дана кваліфікаційна директива демонструє, чи кваліфікована мобільна станція 24, тобто чи виконана авторизація для здійснення зв'язку з GSM мережею 14. Якщо мобільна станція 24 не кваліфікована, то тоді мобільна станція 24 не авторизована для здійснення зв'язку з GSM мережею 14 (не показано). В одному з варіантів здійснення винаходу загальний глобальний шлюз 16 демонструє центру комутації мобільного зв'язку мережі множинного доступу з кодовим розділенням 46 «повний профіль», який у свою чергу, направляється до мобільної станції 24 та вказує для мобільної станції 24, що мобільна станція 24 може відправляти й одержувати без обмежень SMS повідомлення. На етапі 260 центр комутації мобільного зв'язку мережі множинного доступу з кодовим розділенням 46 відкликається до кваліфікаційної директиви та відправляє відповідь кваліфікаційної директиви до CDMA LR 52 та потік команд керування для виконання операцій переходить до етапу 262. На етапі 262 чутливий до GSM LR 52 отримання GSM даних профілю абонента, загальний глобальний шлюз 16 відправляє GSM дані профі 16 лю абонента відкликаючись до GSM HLR/AuC 34, 36. На етапі 264 чутливий до GSM HLR 34 отримання повідомлення коректування місцеположення від глобального шлюзу 16 на етапі 254, GSM HLR 34 відповідає на повідомлення коректування місцеположення та відправляє відповідь повідомлення коректування місцеположення для GSM LR 50, при чому відповідь повідомлення коректування місцеположення демонструє, що місцеположення мобільної станції 24 було оновлено в GSM LR 50. Ключі автентичності Відносно галузі автентичності даний загальний глобальний шлюз відрізняє більшість з J-STD-038 IIF. Оскільки J-STD-038 IIF вимагає, щоб абонент, що перебуває в роумінзі, мав подвійне абонування (одне для ANSI-41 та інше для GSM), то використовується стандартна технологія ANSI-41 для ототожнення абонента в ANSI-41 іноземного режиму. На відміну від цього, рішення загального глобального шлюзу не вимагає, щоб абонент, що знаходиться в роумінзі ANSI-41 іноземного режиму, мав повне ANSI-41 абонування. У цьому випадку необхідно, щоб або мобільна станція MS або загальний глобальний шлюз був забезпечений ANSI-41 Αключами. Наступний параграф описує стандартний ANSI-41 механізм ототожнення. Потім описуються модифікації ANSI-41 методу. Стандартний ANSI-41 механізм ототожнення На Фіг.3 представлений стандартний ANSI-41 підхід для синтезу ключів автентичності. Даний Αключ (який являє собою секретні дані, відомі тільки для мобільної станції та центру автентичності) та випадковий номер, який називається RANDSSD, обробляються за допомогою CAVE алгоритму для синтезу 128-бітного номера, що називається загальними секретними даними (SSD). Дана операція виконується в мобільній станції й центрі автентичності. Загальні секретні дані SSD містять 64-бітний SSD-A-ключ, який використовується для ототожнення, та 64-бітний SSD-B-ключ, який використовується для шифрування. У кожній системі доступу мобільна станція генерує відгук автентичності (AUTHR), за допомогою обробки SSD-A, ESN, ΜΓΝ, даних автентичності (AUTH_DATA - або IMSI_S або набрані знаки, залежно від типу системи доступу) та випадкового номеру (RAND), який передається за допомогою мережі радіо доступу (RAN) у додаткових повідомленнях. Обробка знову виконується за допомогою виконання CAVE алгоритму. Мобільна станція передає AUTHR у системі доступ у та є автентичною, коли центр автентичності (або як варіант MSC/VLR) незалежно виконає ті самі обчислення й зрівняє результат з тим, який отриманий. Використання Кс як SSD-A Мета ототожнення GSM абонента у мережі ANSI-41 з використанням GSM повноваження автентичності може бути досягнута за допомогою використання Кc як SSD-Α-ключа. В одному з варіантів здійснення винаходу на Фіг.4 представлений новий метод генерації SSD-A-ключа та AUTHR відгук у. У випадку, якщо GSM ото тожнення проходить у мобільній станції та в GSM AuC, то тоді секретний ключ Кі (відомий тільки абонентові SIM та 17 83485 GSM AuC) та випадковий номер (GSM_RAND) використовуються для одержання SRES та ключа шифр ування Кс. Ключ Кс це 64-біт в довжину майже як SSD-A-ключ. Отже, Кс можна замінити на SSD-A величину в стандартних ANSI-41 обчисленнях AUTHR за допомогою CAVE алгоритму. Оскільки загальний глобальний шлюз одержує три GSM автентичності (тобто, GSM_R AND, SRES та Кс) від GSM AuC та RAND, ESN, MIN та AUTH_DATA в IN VOKE запиті автентичності, то загальний глобальний шлюз може потім використати значення Кс як SSD-A значення для автентичності мобільної станції за допомогою методу ANSI-41 після того як мобільна станція буде першою автентичною станцією за допомогою GSM_R AND. Іншими словами загальний глобальний шлюз та мобільна станція мають загальне значення Кс після того, як мобільна станція виконає GSM процедуру автентичності за допомогою значення GSM_RAND у загальному глобальному шлюзі. Дана GSM процедура автентичності може бути виконана в ANSI-41/CDMA2000 мережі, використовуючи GSM сигналізацію через IS-637 SMS транспорт. Мобільна станція та загальний глобальний шлюз одержавши однакове значення Кс, потім це значення можуть використовувати як SSD-A-ключ і можуть використовувати стандартні методи ANSI-41 для ототожнення мобільної станції. Перевага використання методів ототожнення ANSI-41 це краща ефективність сигналізації. Відзначимо, що даний підхід відповідає меті ототожнення мобільної станції в мережі ANSI-41 за допомогою GSM повноважень автентичності. Ототожнення за допомогою спільного володіння SSD Для робочого сценарію на Фіг.2 ANSI-41 AC у загальному глобальному шлюзі зберігає відповідальність ототожнення. Допускається, що даний обслуговуючий центр комутації мобільного зв'язку/регістри переміщення MSC/VLR відгук уються на кожну спробу доступу мобільної станції (тобто реєстрація, походження, відгук сторінки та флеш) з INVOKE запиту автентичності в напрямку до ANSI41 HLR/AC у загальному глобальному шлюзі. Незважаючи на те, що даний підхід забезпечує максимальну безпеку, як альтернативу одержуємо більший сигнальний трафік між ANSI-41 центром комутації мобільного зв'язку/регістрами переміщення й загальним глобальним шлюзом. Нижче наводиться метод, що дозволяє АС розподіляти деяку відповідальність автентичності з обслуговуючим(и) центром комутації мобільного зв'язку/регістрами переміщення для зменшення сигнального трафіку між центром комутації мобільного зв'язку/регістрами переміщення та HLR/AC. Спільне володіння загальними секретними даними (SSD) використовується для рішень GSM1x на підставі загального глобального шлюзу, якщо значення Кс використовується для SSD-A-ключа, як показано на Фіг.4. Останній розділ описує, як виконується спільне володіння SSD. Коректування SSD На Фіг.5 показаний потік інформації для успішної SSD процедури коректування, в якій загальний глобальний шлюз оновлює загальні секретні дані 18 (SSD) спільного володіння з обслуговуючим(и) центром комутації мобільного зв'язку/регістрами переміщення (MSC/VLR) відповідно до варіанту здійснення винаходу. Дані початкові умови для цього сценарію полягають у тім, що загальний глобальний шлюз має попередньо розділені для колективного користування загальні секретні дані (SSD) з обслуговуючим(и) центром комутації мобільного зв'язку/регістрами переміщення (MSC/VLR) та центр комутації мобільного зв'язку/регістр переміщення (MSC/VLR) перевіряє на автентичність мобільну станцію, коли станція виконує доступ у систему. Нижченаведений алгоритм описує даний інформаційний потік. На етапі 501 загальний глобальний шлюз ініціює відновлення загальних секретних даних (SSD) запуском директиви автентичності (IS41_AUTHDIR) у напрямку ANSI-41 MSC/VLR з ESN, ΜΓΝ та NOSSD параметрами. На етапі 502 центр комутації мобільного зв'язку/регістр переміщення MSC/VLR відкидає SSD, які він має для даної мобільної станції, відгукується запуском зворотного запиту директиви автентичності в напрямку загального глобального шлюзу. Центр комутації мобільного зв'язку/регістр переміщення MSC/VLR тепер буде запускати запит автентичності в напрямку HLR/AC у загальному глобальному шлюзі для кожного доступу системи даної мобільної станції. На етапі 503 загальний глобальний шлюз запускає запит рахунку (IS41_COUNTREQ) у напрямку до центра комутації мобільного зв'язку/регістру переміщення MSC/VLR для запиту поточного значення параметра "ВикликІсторіяРахунок" (COUNT) для мобільної станції. На етапі 504, центр комутації мобільного зв'язку/регістр переміщення MSC/VLR відгукується зворотним результатом запиту рахунку (IS41_countreq), що містить запитаний COUNT параметр. На етапі 505, якщо даний загальний глобальний шлюз не має додаткового триплету GSM автентичності для мобільної станції, то тоді загальний глобальний шлюз активізує MAP_SEND_AUTHENTICATION_INFO у напрямку до GSM HLR. У наступний момент, коли мобільна станція звертається до системи, має місце черговий етап. На етапі 506 GSM HLR відгукується MAP_send_authentication_info, що містить набір (щонайменше, один) триплетів автентичності. На етапі 507 у наступний момент доступу мобільної станції до системи має місце нижченаведене. На етапі 508 оскільки SSD не є даними загального користування, то центр комутації мобільного зв'язку/регістр переміщення MSC/VLR активізує запит автентичності (IS41_AUTHREQ) у напрямку загального глобального шлюзу для ототожнення доступ у мобільної станції до системи. На етапі 509 АС у загальному глобальному шлюзі виконує перевірку ANSI-41 автентичності даних параметрів, отриманих на попередньому етапі, та значення Кс (SSD-A), збереженого для 19 83485 тієї мобільної станції. Потім АС активізує зворотний результат запиту автентичності (IS41_authreq) у напрямку центра комутації мобільного зв'язку/регістра переміщення MSC/VLR для індикації успішної ANSI-41 автентичності. На етапі 510 загальний глобальний шлюз запускає GSM1 x процес ототожнення за допомогою активізації GSM1x запиту автентичності, використовуючи IS41_SMDPP транспорт. На етапі 511 центр комутації мобільного зв'язку направляє SMS до мобільної станції MS. На етапі 512 мобільна станція MS відгукується на GSM1x запит автентичності за допомогою обчислення SRES та Кс методом GSM ототожнення й шляхом відправлення запиту (GSM1x Auth Rsp) з використанням IS-637 SMS транспорту. На етапі 513 центр комутації мобільного зв'язку направляє SMS до загального глобального шлюзу та загальний глобальний шлюз робить оцінку відповідності SRES в GSM1x Auth Rsp значенню, отриманому від GSM HLR/AuC. Даний етап завершує SSD відновлення для мобільної станції MS. На етапі 514 у відповідності з наступним доступом мобільної станції MS, центр комутації мобільного зв'язку/регістр переміщення активізує запит автентичності (IS41_AUTHREQ) у напрямку до загального глобального шлюзу. На етапі 515 АС у загальному глобальному шлюзі виконує перевірку ANSI-41 автентичності даних параметрів, отриманих на попередньому етапі, та значення Кс (SSD-A), збереженого для тієї мобільної станції. Потім АС активізує зворотний результат запиту автентичності (IS41_authreq) у напрямку центра комутації мобільного зв'язку/регістра переміщення MSC/VLR для індикації успішної ANSI-41 ототожнення. Даний SSD параметр також включається для спільного володіння SSD із центром комутації мобільного зв'язку/регістром переміщення MSC/VLR. Початкова реєстрація зі спільним володінням SSD. На Фіг.6 представлений початковий сценарій реєстрації, модифікований для спільного володіння SSD відповідно до одним з варіантів здійснення винаходу. На Фіг.6 представлений інформаційний потік, подібний до інформаційного потоку, показаного за допомогою блок-схеми на Фіг.2 до етапу 619. На етапі 601 починається початковий сценарій реєстрації у випадку, коли мобільна станція виконує реєстрацію звертання до системи. На етапі 602 ANSI-41 центр комутації мобільного зв'язку/регістр переміщення MSC/VLR активізує запит автентичності (IS41_AUTHREQ) у напрямку до HLR у загальному глобальному шлюзі (даний HLR для мобільної станції GSM1x). Відповідні параметри в даному AUTHREQ це мобільний ідентифікаційний номер MIN, електронний серійний номер ESN та рахунок визначеної події COUNT. Даний загальний глобальний шлюз зберігає значення електронного серійного номера ESN та порівнює значення рахунку визначеної події COUNT зі значенням, що зберігається в базі даних. 20 На етапі 603 загальний глобальний шлюз відшукує мобільний ідентифікаційний номер MIN у своїй базі даних для одержання відповідного GSM ідентифікаційного номера мобільного абонента та активізує MAP_SEND_AUTHENTICATION_INFO (Помилка! Контрольне джерело не знайдене) у напрямку до GSM HLR/AuC. На етапі 604 загальний глобальний шлюз активізує зворотний результат запиту автентичності (IS41_authreq) у напрямку центру комутації мобільного зв'язку/регістру переміщення MSC/VLR для індикації успішної автентичності й запуску таймера, TREG. На етапі 605 по одержанню запиту автентичності IS41_authreq, який демонструє успішне ототожнення, центр комутації мобільного зв'язку/регістр переміщення MSC/VLR активізує повідомлення реєстрації (IS41_REGNOT) по напрямку HLR в загальному глобальному шлюзі. На етапі 606 якщо даний загальний глобальний шлюз одержує повідомлення реєстрації IS41_REGNOT до спливання TREG (як у даному сценарії), то він відгук ується зворотним результатом реєстрації (IS41_regnot) з профілю макро автентичності SMS only. SMS only можна визначити у такий спосіб: - SMS_OriginationRestriction ="allow all" - SMS_TerminationRestriction ="allow all" - Originationlndicator ="single directory number" (тобто грається оголошення) На етапі 607 по одержанню IS41_regnot, центр комутації мобільного зв'язку/регістр переміщення MSC/VLR відправляє реєстраційну згоду до мобільної станції MS. На етапі 608 загальний глобальний шлюз одержує MAP_send_authentication_info від GSM HLR/AuC, що містить один або більше триплетів автентичності. На етапі 609 після того як загальний глобальний шлюз успішно відправляє IS41_regnot у центр комутації мобільного зв'язку/регістр переміщення MSC/VLR (6) та одержує MAP_send_authentication_info від GSM HLR/AuC (8), він відправляє повідомлення запиту автентичності GSM1x (GSM1 x Auth Rsp) за допомогою IS41_SMDPP транспорту. На етапі 610 центр комутації мобільного зв'язку направляє дане SMS повідомлення до мобільної станції. На етапі 611 мобільна станція відгукується на GSM1 x запит автентичності обчисленням SRES та Кс за допомогою методу GSM ототожнення та відправленням відповіді (GSM1x Auth Rsp) за допомогою IS-637 SMS транспорту. На етапі 612 центр комутації мобільного зв'язку MSC направляє SMS до загального глобального шлюзу й загальний глобальний шлюз робить оцінку відповідності SRES в GSM1 x Auth Rsp значенню, отриманому від GSM HLR/AuC. На етапі 613 загальний глобальний шлюз активізує MAPUPDATELOC у напрямку GSM HLR для відновлення місцеположення мобільної станції MS. На етапі 614 GSM HLR активізує MAP_INSERT_SUB_DATA у напрямку до GSM VLR 21 83485 у загальному глобальному шлюзі для відправлення профілю абонента. На етапі 615 загальний глобальний шлюз відображає GSM профіль абонента в ANSI-41 профіль абонента й відправляє даний ANSI-41 профіль у центр комутації мобільного зв'язку/регістр переміщення MSC/VLR за допомогою активізації кваліфікаційної директиви (IS41QUALDIR). На етапі 616 центр комутації мобільного зв'язку/регістр переміщення MSC/VLR відгукується на кваліфікаційну директиву етапу 615. На етапі 617 загальний глобальний шлюз відгук ується на MAP_INSERT_SUB_DATA етапу 614. На етапі 618 GSM HLR відгук ується на MAP_UPDATE_LOC етапу 613. На етапі 619 на наступне звертання до системи мобільної станції MS має місце слідуюче. На етапі 620 регістр переміщення VLR центра комутації мобільного зв'язку/регістра переміщення MSC/VLR активізує запит автентичності (IS41_AUTHREQ) у напрямку до загального глобального шлюзу. На етапі 621 дана АС у загальному глобальному шлюзі виконує дану перевірку ANSI-41 автентичності параметрів, отриманих на попередньому етапі, та значення Кс (SSD-A) збережене для тієї мобільної станції. Потім дана АС активізує зворотний результат запиту автентичності (IS41_authreq) у напрямку центру комутації мобільного зв'язку/регістру переміщення MSC/VLR для індикації успішної ANSI-41 ототожнення. Даний SSD параметр також включається для спільного використання SSD із центром комутації мобільного зв'язку/регістром переміщення MSC/VLR. Реєстрація в новому центрі комутації мобільного зв'язку/регістрі переміщення MSC/VLR зі спільним володінням SSD. На Фіг.7 представлений інформаційний потік для успішної реєстрації з новим центром комутації мобільного зв'язку/регістром переміщення MSC/VLR, коли дозволяється спільне володіння SSD відповідно до одного з варіантів здійснення винаходу. На етапі 715 на наступне звертання до системи мобільної станції MS має місце наступне. На етапі 716 регістр переміщення VLR центра комутації мобільного зв'язку/регістра переміщення MSC/VLR активізує запит автентичності (IS41_AUTHREQ) у напрямку до загального глобального шлюзу. На етапі 717 дана АС у загальному глобальному шлюзі виконує дану перевірку ANSI-41 автентичності параметрів отриманих на попередньому етапі та значення Кс (SSD-A), збережене для мобільної станції. Потім дана АС активізує зворотний результат запиту автентичності (IS41_authreq) у напрямку центру комутації мобільного зв'язку/регістру переміщення MSC/VLR для індикації успішного ANSI-41 ототожнення. Даний SSD параметр також включається для спільного використання SSD із центром комутації мобільного зв'язку/регістром переміщення MSC/VLR. В даній заявці описаний конкретний варіант здійснення винаходу, при цьому ясно, що на сьогоднішній день описаний кращий варіант здійснен 22 ня дійсного винаходу однак, усі можливі варіанти здійснення винаходу, які очевидні фахівцям в даній галузі техніки, не обмежуються цими описаними прикладами або окремими елементами, та в нього можуть бути внесені зміни й доповнення, які не виходять за межі суті та обсягу винаходу, визначеного формулою винаходу. Всі стр уктурні і функціональні еквіваленти наведеного вище кращого варіанта здійснення винаходу, які відомі або стануть відомі фахівцям у даній галузі техніки, включені в опис шляхом посилань, визначаються прикладеною формулою винаходу. Крім того, даний опис не повинен розглядатися як такий, що має бути представлений громадськості, за винятком компонентів або етапів способу, ясно викладених у формулі винаходу. Дані пункти формули винаходу повинні тлумачитися відповідно до положень пункту 35 Конституції США § 112 шостого параграфа за винятком складових частин, викладених за допомогою фрази «пристрій для» або у випадку пунктів формули винаходу, що стосуються способу, викладається як «етап» замість «функціонування». Складові частини способу можуть чергуватися без виходу за межі обсягу винаходу. Перелік посилальних позицій Фіг.1 14-мережа глобальної системи мобільного зв'язку: GSM HLR - регістр домашнього розташування мережі глобальної системи мобільного зв'язку; GSM AUC - центр ідентифікації мережі глобальної системи мобільного зв'язку; GSM CORE ядро мережі глобальної системи мобільного зв'язку; GSM SMSC - сервісний центр коротких повідомлень мережі глобальної системи мобільного зв'язку; GSM SMSC - мобільний комутаційний центр шлюзу мережі глобальної системи мобільного зв'язку; GSM Radio Access network - Мережа радіо доступу мережі глобальної системи мобільного зв'язку; 18 - мобільна станція мережі глобальної системи мобільного зв'язку; 20 - мобільна станція мережі глобальної системи мобільного зв'язку з абонуванням у ядрі мережі множинного доступу з кодовим розділенням; 19 - модуль ідентифікації абонента; 16- загальний глобальний шлюз: GSM LR 50 - регістр місцеположення глобальної системи мобільного зв'язку; CDMA LR 52 - регістр місцеположення мережі множинного доступу з кодовим розділенням; SMSC 54 - сервісний центр коротких повідомлень; 12- Мережа множинного доступу з кодовим розділенням: CDMA HLR - регістр домашнього розташування мережі множинного доступу з кодовим розділенням; CDMA AUC - центр ідентифікації мережі множинного доступу з кодовим розділенням; CDMA MSC 46 - центр коротких повідомлень мережі множинного доступу з кодовим розділенням; 23 83485 CDMA RAN - мережа радіо доступу мережі множинного доступу з кодовим розділенням; 22 - мобільна станція мережі множинного доступу з кодовим розділенням; 24 - мобільна станція мережі множинного доступу з кодовим розділенням з абонуванням у ядрі; 28 - модуль ідентифікації абонента Фіг.2а 202 - роумінг мобільної станції з абонуванням в GSM мережі в мережі множинного доступу з кодовим розділенням; 204 - мобільна станція ініціює реєстрацію; 206 - абонент мережі глобальної системи мобільного зв'язку; 208 - ототожнення з CDMA HLR, AuC; 210 - запит автентичності до загального глобального шлюзу; 212 - порівняння значення COUNT зі значенням COUNT в базі даних загального глобального шлюзу; 214 - зворотний результат запиту автентичності = дійсний; 216 - зворотний результат запиту автентичності = помилковий; 218 - загальний глобальний шлюз здійснює доступ до мережі глобальної системи мобільного зв'язку для отримання автентичності; 220 - загальний глобальний шлюз відправляє зворотний результат запиту автентичності до мобільної станції в мережі множинного доступу з кодовим розділенням; 222 - зворотний результат запиту автентичності?; 228 - центр комутації мобільного зв'язку мережі множинного доступу з кодовим розділенням здійснює індикацію того, що мобільна станція не пройшла іспит на автентичність; 224 - загальний глобальний шлюз запускає таймер TREG; 226 - центр комутації мобільного зв'язку мережі множинного доступу з кодовим розділенням відправляє реєстраційне повідомлення до CDMA LR загального глобального шлюзу; 230 - загальний глобальний шлюз отримав реєстраційне повідомлення до CDMA LR загального глобального шлюзу; 234 - зворотний результат реєстраційного повідомлення =TREG, який сплив; 232 - зворотний результат реєстраційного повідомлення =TREG, який не сплив; 24 236 - зворотний результат реєстраційного повідомлення відправлений від загального глобального шлюзу до центру комутації мобільного зв'язку мережі множинного доступу з кодовим розділенням; 238 - повідомлення прийняття реєстрації демонструє зворотний результат реєстраційного повідомлення та мережа множинного доступу з кодовим розділенням відправляє повідомлення прийняття реєстрації до мобільної станції. Фіг.2b 224 - ядро першої мережі коректує місцеположення мобільної станції та відправляє повідомлення авторизації з параметрами автентичності першої мережі до загального глобального шлюзу; 226 - загальний глобальний шлюз зберігає параметри автентичності першої мережі для послідуючого доступу мобільної станції; 228 - загальний глобальний шлюз відправляє повідомлення автентичності до центру комутації мобільного зв'язку другої мережі; 230 - мобільна станція робить наступну спробу доступ у до першої мережі; 232 - параметри автентичності відповідають критерію автентичності загального глобального шлюзу; 234 - загальний глобальний шлюз робить індикацію того, що мобільна станція не автентична; 236 - мобільна станція отримує доступ до першої мережі. Фіг.3 ANSI-41 спосіб для синтезу ключів автентичності - CAVE алгоритм для генерації SSD - CAVE алгоритм для генерації AUTHR Фіг.4 Використання ключа Кс як SSD GSM процедура ототожнення CAVE алгоритм для генерації AUTHR Фіг.5 Успішна процедура коректування SSD - Виконується тільки, якщо вичерпані триплети - Оцінка відклику автентичності Фіг.6 Початкова реєстрація з спільним володінням SSD - Виконання IS-41 реєстрація - Оцінка відклику автентичності Фіг.7 Успішна реєстрація з новим центром комутації мобільного зв'язку/регістра переміщення MSC/VLR та з сумісним володінням SSD 25 83485 26 27 83485 28 29 83485 30 31 83485 32 33 Комп’ютерна в ерстка Т. Чепелева 83485 Підписне 34 Тираж 26 прим. Міністерство осв іт и і науки України Держав ний департамент інтелектуальної в ласності, вул. Урицького, 45, м. Київ , МСП, 03680, Україна ДП “Український інститут промислов ої в ласності”, вул. Глазунова, 1, м. Київ – 42, 01601