呼出中撥號數字的有效使用的製作方法

2023-05-28 00:57:51

專利名稱：呼出中撥號數字的有效使用的製作方法
技術領域：
本發明一般涉及無線通訊系統，尤其涉及認證協議。
由於欺詐無線通訊業每年要損失幾億美元。許多欺詐來源於使用與合法手機或行動電話(例如無線通訊網絡的授權用戶)有關的用戶識別信息，如移動標識號碼(MIN)和/或電子序列號(ESN)來獲得對無線通訊網絡的系統訪問的手機或行動電話假冒者(例如無線通訊網絡的未授權的用戶)。已經開發了許多不同的技術來減少無線通訊欺詐。這些技術包括使用認證協議來檢驗是否請求的手機或行動電話(即尋求獲得系統訪問的手機)是合法的手機或行動電話。
認證協議一般包括手機發送一個鑑別碼到無線通訊網絡。鑑別碼是與手機有關的密鑰並且由網絡使用來認證或檢驗是否該手機是一個合法的手機。鑑別碼對於手機和網絡是已知的，或者可以由手機和網絡獨立地確定。如果該手機的鑑別碼(即由手機發送的鑑別碼)不匹配於這個手機的網絡的鑑別碼(即與該手機有關的網絡知道或確定的鑑別碼)，則手機不被認證並且將被拒絕對於無線通訊網絡的系統訪問。如果該手機的鑑別碼匹配於這個手機的網絡的鑑別碼，則手機被認證並且將被允許系統訪問以執行如登記、尋呼響應和呼出(call origination)的系統訪問功能。
這裡將參照公知的IS-41標準描述本發明的背景，該標準是用於無線通訊網絡系統之間發信號的北美標準。然而，這不應該認為是以任何方式限制本發明。IS-41標準定義了認證協議，該協議使用稱為蜂窩式認證和話音加密(CAVE)算法的密碼功能來確定鑑別碼。

圖1示出用作為CAVE算法輸入的多個參數x的說明10。參數x中至少一個是唯一與該手機有關的專用密鑰並且只對於手機和網絡是已知的。參數x作為輸入提供給CAVE算法以獲得一個鑑別碼。CAVE算法的一個顯著特徵是不存在任何已知的方法用於完全改變或破壞CAVE算法。
在IS-41標準的一個實現中，使用一個微處理器或專用集成電路(ASIC)執行CAVE算法，並且參數x存儲在多個寄存器(以後稱為CAVE寄存器)中，從這些寄存器它們被加載到微處理器或ASIC。CAVE寄存器包括一個32位線性反饋移位寄存器(LFSR)、十六個1位元組寄存器(即R00到R15)、以及兩個1位元組偏移寄存器(即偏移1和偏移2)。
由IS-41標準定義的認證協議如這裡將描述的包括全局詢問和唯一詢問的協議。全局詢問要求試圖獲得系統訪問的每個手機以這裡稱為認證隨機碼(AUTHR)的鑑別碼來作為回答。圖2說明用於全局詢問的認證協議。網絡20通過產生和廣播一個由每個以AUTHR作為回答的手機(試圖獲得系統訪問)使用的全局隨機數(RAND)來發出一個全局詢問。由手機22接收全局詢問，它使用RAND和其他信息作為產生AUTHR的參數。注意手機22應該在預定或隨機時間間隔終止之前以它的AUTHR表示回答，其中一旦這個時間間隔終止，網絡20發出一個新的全局詢問。
圖3說明為了響應全局詢問產生AUTHR的參數。這些參數從CAVE寄存器30加載到執行CAVE算法的微處理器32。特別地，下面的AUTHR參數從CAVE寄存器30加載到微處理器32來自寄存器R00-R07的秘密共享數據A(SSD-A)；來自寄存器R08的認證算法型式(AAV)；如果手機希望執行登記或尋呼響應，則是來自寄存器R09-R11的MIN1；如果手機希望執行呼出，則是來自寄存器R09-R11要被撥號的電話號碼的最後六個數字；來自寄存器R12-R15的電子序列號(ESN)；來自LFSR的RAND；以及來自偏移1和2的128的一個值。SSD-A是一個僅僅對網絡20和手機22已知的專用密鑰；AAV規定用於產生鑑別碼的CAVE算法的型式；MIN1是一個移動標識號碼(MIN)的NXX-XXXX部分；以及ESN識別手機22的構造和模型。RAND一般是與SSD-A的三十二個最高有效位XOR(即異或)，並隨後與SSD-A的三十二個最低有效位XOR。
手機22通過將來自微處理器32的它的輸出(即AUTHR)與它的MIN和ESN一起發送到網絡來響應全局詢問。如果手機22希望執行呼出功能，手機22也將在它的響應中包括要被撥號的電話號碼。網絡20使用手機的響應中的MIN和/或ESN來確定手機22的SSD-A和AAV。例如，網絡20使用一個或多個使MIN和/或ESN與SSD-A和AAV相關的查閱表以便對於一個給定的MIN和/或ESN確定一個SSD-A和一個AAV。一旦對於接收的MIN和/或ESN確定了SSD-A和AAV，網絡20使用CAVE算法的適當型式(如AAV表示的)以獨立地確定它的AUTHR用於認證從手機22接收的AUTHR。特別地，網絡20使用由網絡20確定的SSD-A和AAV值、由網絡20產生的RAND、接收的MIN的NXX-XXXX部分(即MIN1)、接收的ESN和用於偏移1和2的128的值作為CAVE算法的輸入參數。注意如果手機希望執行呼出則接收的電話號碼的最後六個數字代替MIN1。網絡的AUTHR與手機的AUTHR(由手機22發送)相比較以認證手機22。
如果手機對全局詢問的響應失敗或者如果網絡20不使用全局詢問來認證手機，則網絡20可以發出一個唯一詢問來認證手機。不像全局詢問，唯一詢問引導到一個試圖獲得系統訪問的特定手機。圖4說明了用於唯一詢問的認證協議。手機22發送一個訪問信號到網絡20。訪問信號包括手機的MIN和ESN以及手機22希望獲得系統訪問以執行如呼出、尋呼響應或登記的系統訪問功能的指示。網絡20發出唯一詢問給手機22以在這裡稱為認證唯一隨機代碼(AUTHU)的鑑別碼作為回答。唯一詢問包括手機的MIN(指示唯一詢問被引導到哪個特定的手機)和由網絡20產生的一個隨機唯一號碼(RANDU)，它由該手機使用以AUTHU作為回答。
手機22接收唯一詢問並且使用RANDU和其他作為產生AUTHU參數的信息。圖5說明用於響應唯一詢問產生AUTHU的參數。來自CAVE寄存器30的參數加載到執行CAVE算法的微處理器32。特別地，要加載下面的參數來自寄存器R00-R07的秘密共享數據A(SSD-A)；來自寄存器R08的認證算法型式(AAV)；來自寄存器R09-R11的MIN1；來自寄存器R12-R15的電子序列號(ESN)；來自LFSR的RANDU和MIN2，其中MIN2是移動標識號碼的NPA部分(即地區碼)；以及來自偏移1和2的128的一個值。注意AUTHU參數不同於AUTHR參數，AUTHU參數包括RANDU和以MIN2代替RAND，以及用於呼出的MIN1代替要被撥號的電話號碼最後六個數字。手機22通過將它的AUTHU與它的MIN、ESN和/或要被撥號的電話號碼一起發送到網絡20而回答。網絡20使用MIN和ESN(經過手機的響應接收的)來產生它自己的AUTHU用於與手機的AUTHU相比較(為了認證手機22)。
上述兩種認證協議具有的缺點是假冒者或複製者可能通過假冒一個合法手機來偷取來自網絡的服務。這些缺點是一般要經受重放侵入(attack)，其中假冒者攔截由一個合法手機發送的鑑別碼並且重放(或重發)攔截的鑑別碼到網絡。於是，假冒者假裝是合法的手機以便獲得對於網絡的系統訪問。
圖6說明一個假冒者或複製者如何能夠使用一個重放侵入來回答全局詢問。假冒者包括一個網絡假冒者36(對於合法手機把自己裝扮為合法網絡)和一個手機假冒者38(對於合法網絡把自己裝扮為合法手機)。網絡假冒者36通過收聽通訊信道獲得一個受害者手機22(即合法手機)的MIN和ESN，受害者手機22一般經過該信道發送它的MIN和ESN，也就是網絡假冒者36攔截受害者手機的MIN和ESN。大約同時或一些時間以後，手機假冒者38經過一個全局詢問通過網絡20收聽RAND廣播裝置。手機假冒者38轉發RAND到網絡假冒者36，它尋呼查詢受害者手機22(即要求受害者手機22以尋呼響應回答)並且發出一個具有由手機假冒者38接收的RAND的錯誤的全局詢問(並且由合法網絡20發出)。
受害者手機22接收網絡假冒者的尋呼查詢和全局詢問(以RAND)並且使用RAND和它的SSD-A、AAV、MIN1和ESN(以及用於偏移的128的值)確定一個AUTHR。一旦確定了它的AUTHR，受害者手機以它的MIN、ESN和AUTHR回答網絡假冒者的尋呼查詢和全局詢問。網絡假冒者36收聽受害者手機的響應並且將它轉發到手機假冒者38，該手機假冒者重放或發送它到網絡20作為手機假冒者對於全局詢問的響應。
因為受害者手機使用MIN1確定AUTHR，上述在全局詢問的重放侵入有效地用於試圖獲得系統訪問來執行尋呼響應或登記的手機假冒者。獲得系統訪問來執行尋呼響應和登記允許手機假冒者38作為受害者手機22登記並且接收撥號到受害者手機電話號碼的電話呼叫。然而，圖6的重放侵入不允許手機假冒者38獲得系統訪問來完成呼出，因為要被撥號的電話號碼的最後六個數字不會被受害者手機作為確定AUTHR(作為對於呼出的要求)的參數使用。因為假冒者不能使用一個特定的電話號碼(即電話號碼手機假冒者想要撥號的)使受害者手機22確定一個AUTHR，上述重放侵入不能由假冒者用於執行呼出。
但是，如這裡將要描述的，假冒者可以使用MIN1作為要被撥號的電話號碼的六個最低有效數字修改圖6的重放侵入來成功地回答呼出的詢問。如前所述，MIN1是一個存儲在寄存器R09-R11的七個數字值，它包括二十四位(即每個字節八位)。不用編碼，四位用於表示一個數字。這樣，不用編碼，表示七個數字MIN1需要二十八位(即七個數字乘以四位)。因為寄存器R09-R11僅包括二十四位，需要編碼七個數字MIN1使得可以使用二十四位可以表示它(這樣，允許七個數字MIN1在寄存器R09-R11內)。如果表示七個數字MIN1的二十四位(以後稱為「編碼的MIN1」)可以映射為一個六個數字號碼，則圖6重放侵入的修改可以用於成功地回答呼出的詢問。
例如，網絡假冒者36收聽由可能的受害者手機發送的MIN。當網絡假冒者36找到具有MIN1的受害者手機22時，當編碼時，該MIN1能夠映射為一個六個數字號碼(這裡這種受害者手機也可以認為是一個映射的手機)，假冒者準備侵入認證協議。隨後手機假冒者38將收聽由網絡20發送的RAND。RAND被轉發到網絡假冒者36，該網絡假冒者尋呼查詢和發出一個詢問(具有RAND)到映射的手機22。映射的手機22以它的AUTHR回答，使用它的MIN1確定AUTHR。網絡假冒者36接收和轉發映射手機22的AUTHR到手機假冒者38，該手機假冒者發送受害者手機的AUTHR、ESN和MIN以及偽造的電話號碼。偽造的電話號碼包括第一部分和第二部分。第一部分是偽造電話號碼的最高有效位並且包括假冒者想要撥號的電話號碼。第二部分是偽造電話號碼的最低有效位並且包括映射到受害者手機的編碼MIN1的六個數字。
當網絡20接收手機假冒者的響應時，網絡20將使用偽造電話號碼的六個最低有效位，即第二部分，來確定它的AUTHR。網絡的AUTHR將與假冒者響應中的AUTHR匹配(即，使用它的MIN1確定的受害者手機的AUTHR)，並且整個偽造電話號碼將提供到一個或多個通訊網絡(例如本地交換載波和長途載波)來完成電話呼叫。通訊網絡將按完成或發送電話呼叫需要使用多個偽造電話號碼的最高有效位。偽造電話號碼的第一部分將提供給通訊網絡足夠的信息以完成或發送呼叫。偽造電話號碼的第二部分將被通訊網絡忽略，因為用於完成呼叫的所有必需信息已經由第一部分提供。這樣，第二部分不會影響由第一部分表示的電話號碼的發送，但是幫助手機假冒者獲得系統訪問以執行呼出。
圖7說明了一個假冒者或複製者如何可以使用一個重放侵入回答一個唯一詢問。根據唯一詢問的重放侵入首先是從獲得受害者手機22的MIN和ESN的網絡假冒者36開始。MIN和ESN被轉發到手機假冒者38，它使用MIN和ESN來請求系統訪問網絡20。網絡20通過產生和發送到手機假冒者38一個與受害者手機22的MIN(由手機假冒者38使用來請求系統訪問)一起的RANDU發出一個唯一詢問。手機假冒者38轉發RANDU號碼到網絡假冒者36，該網絡假冒者接著發送一個唯一詢問(使用RANDU和受害者手機的MIN)到受害者手機22。受害者手機22以使用RANDU確定的AUTHU表示回答。網絡假冒者36轉發AUTHU到手機假冒者38，該手機假冒者接著為響應由網絡20對於手機假冒者38提問的唯一詢問轉發AUTHU。由手機假冒者38發送的AUTHU將匹配於網絡對於受害者手機22的AUTHU，這樣手機假冒者38獲得到網絡20的系統訪問。不像全局詢問，由受害者手機(或手機假冒者)撥號的電話號碼絕不是AUTHU函數。於是，手機假冒者可以有效地回答一個唯一詢問並且獲得系統訪問來執行包括呼出的系統訪問功能。
因此，需要加強認證協議以阻止執行呼出的手機假冒者的重放侵入。
本發明通過使得手機假冒者使用重放侵入來執行呼出更加困難而加強認證協議。本發明通過使用被撥號的電話號碼的最高有效位作為確定鑑別碼的參數來完成這個目標。使用最高有效位使得假冒者要成功地使用呼出的重放侵入更加困難，其中重放侵入包括要被撥號電話號碼的附加數字。
在本發明的一個實施例中，被撥號電話號碼的十五或十八個最高有效位用作為確定鑑別碼的一個參數。試圖使用由合法手機確定的鑑別碼來執行呼出的假冒者除了由合法手機撥號的那個以外將不能對於任何其他電話號碼放置一個電話呼叫。如果假冒者試圖撥號一個不同的電話號碼，則網絡將使用不同的電話號碼確定它的鑑別碼。這種由網絡確定的鑑別碼將不同於由合法手機(和由假冒者在一個重放侵入使用的)確定的鑑別碼。這樣，假冒者將不被網絡認證並且被拒絕系統訪問。
參照下面的描述、附加權利要求和附圖將更好地理解本發明的特性、方面和優點、其中
圖1描述了用作CAVE算法輸入的多個參數x；圖2說明了用於全局詢問的認證協議；圖3說明了用於響應全局詢問產生AUTH的參數；圖4說明了用於唯一詢問的認證協議；圖5說明了用於響應唯一詢問產生AUTHU的參數；圖6說明了假冒者或複製者如何能夠使用重放侵入回答全局詢問；圖7說明了假冒者或複製者如何能夠使用重放侵入回答唯一詢問；圖8說明了本發明使用的認證協議；圖9說明了響應一個詢問確定手機和網絡上AUTH的方式；以及圖10說明了將撥號電話號碼與其他用於確定鑑別碼的參數組合的方式；為了說明起見，這裡根據由公知的IS-41標準定義的認證協議描述本發明。但是，這不應該認為是以任何方式限制本發明。對於本領域中普通技術人員來說，很明顯可以將本發明的原理應用到其他認證協議。
圖8說明了一個本發明使用的認證協議。無線通訊網絡或認證中心60發出一個詢問到試圖執行呼出的手機62。特別地，網絡60產生和發送一個隨機數(RANDOM)，它由手機62用來確定一個響應詢問的鑑別碼(AUTH)。詢問可以是全局詢問或唯一詢問。在唯一詢問的情況下，網絡60也將發送一個規定手機的移動標識號碼(MIN)，詢問被發送給該手機。注意隨機號碼(RANDOM)是一個包括數字和/或字母數字字符的字符串。
一旦接收到詢問，手機62使用RANDOM和與手機62有關的第一組信息作為它的密碼函數如CAVE算法的參數來確定AUTH。手機62發送AUTH和與手機62有關的第二組信息到網絡60作為它對網絡詢問的響應。第二組信息可以包括第一組的全部或一部分，並且為了認證手機62由網絡60使用來確定它自己的AUTH。第一和第二組信息應該至少包括一個手機62正在對其撥號的電話號碼(這裡也稱為「撥號電話號碼」)。
如這裡將描述的，本發明通過使用撥號電話號碼的最高有效位作為確定AUTH的參數而加強了認證協議。圖9說明在手機62(和網絡60)響應詢問用於確定AUTH的方式。用於確定AUTH(即第一組信息)的參數存儲在多個寄存器70中，這裡它們隨後作為輸入提供到在微處理器72上執行的密碼函數。
在IS-41標準的當前實現中，多個寄存器70包括一個32位線性反饋移位寄存器(LFSR)、十六個1位元組寄存器(R00至R15)、以及兩個1位元組偏移寄存器(偏移1和偏移2)。當手機62試圖執行呼出時，下面的參數加載到寄存器70用於確定AUTH寄存器R00-R07中的秘密共享數據A(SSD-A)；寄存器R08中的認證算法型式(AAV)；如果手機在呼出回答唯一詢問則是寄存器R09-R11中MIN1；如果手機在呼出回答全局詢問則是來自寄存器R09-R11的拔號電話號碼的六個最低有效位；寄存器R12-R15中的電子序列號(ESN)；如果手機正在回答全局詢問則是LFSR中的RANDOM；如果手機正在回答唯一詢問則是LFSR中的RANDOM和MIN2；以及在偏移寄存器1和2中的128的偏移值。
SSD-A是一個僅僅對於網絡60和手機62已知的專用密鑰；AAV規定了用於產生鑑別碼的CAVE算法的型式；MIN1和MIN2分別是MIN的NXX-XXXX和NPA部分；ESN識別手機62的構造和模型。在加載參數到寄存器70之前，RAND一般與SSD-A的三十二個最高有效位XOR，並且隨後與SSD-A的三十二個最低有效位XOR。
本發明可以通過將撥號電話號碼的最高有效位替換IS-41標準的當前實現的一個或多個參數(以後稱為「IS-41參數」)，或者通過將撥號電話號碼的最高有效位與一個或多個IS-41參數組合來集合到IS-41標準的當前實現中，這樣使得撥號電話號碼的最高有效位為一個用於確定AUTH的參數。現在參照本發明的一個集合到IS-41標準的當前實現的實施例來論述本發明。但是，這不應該認為是以任何方式限制本發明。
本發明的一個目的是將儘可能多的撥號電話號碼的最高有效位替換IS-41參數或者與IS-41參數組合。用於替換IS-41參數或者與IS-41參數組合的最高有效位的數量越多，假冒者使用重放侵入來執行呼出越困難。理想地，整個撥號電話號碼替換IS-41參數或者與IS-41參數組合來確定一個AUTH，該AUTH對於一個假冒者來說要成功地在重放侵入中使用是非常困難的。例如，假定一個合法手機接收一個詢問並且使用RANDOM(在詢問中)和第一組信息(包括IS-41參數和撥號電話號碼)確定AUTH。合法手機隨後通過發送它的AUTH和第二組信息(包括撥號電話號碼，以及它的MIN和ESN)來回答詢問。另外假定撥號電話號碼是「12125551212」。如果只有電話號碼的四個最高有效位用於確定AUTH(由合法手機和網絡)，則攔截(合法手機的)響應的假冒者可以使用包含在攔截響應內(並且由合法手機確定的)AUTH來撥號相同地區碼內的任何電話號碼作為由合法手機(即212地區碼)撥號的電話號碼。如果七個最高有效位用於確定AUTH，則假冒者可以僅僅使用相同的AUTH來撥號相同地區碼內和交換局的另一個電話號碼(即212地區碼和555交換局)，這樣使得假冒者使用AUTH來執行呼出更加困難。如果整個電話號碼用於確定AUTH，則假冒者對於由合法手機撥號的相同電話號碼可以僅僅使用相同的AUTH來執行呼出。
為了說明，這裡使用將整個撥號電話號碼與AAV、MIN1和ESN參數組合以響應唯一詢問確定一個AUTH的例子描述本發明。注意如果電話號碼符合公知的E.163編號方案則整個撥號電話號碼的長度不應該大於15個數字，該方案規定最長的電話長度不應該長於15個數字(它包括接入國際撥號的3個數字)。
如圖10所示，在這個例子中撥號電話號碼的每個數字轉換為一個四數字值(使用表84)並且隨後使用一個XOR二進位操作與AAV、MIN1和ESN參數組合。見表80和82。特別地，表示撥號電話號碼的第一個最高有效位的四數字值與寄存器R08中的高四位(即AAV部分)XOR。XOR二進位操作的結果存儲在寄存器R08的高四位。表示撥號電話號碼的第二個最高有效位的四位值與寄存器R08中的低四位XOR。這個XOR二進位操作的結果存儲在寄存器R08的低四位中。重複這個過程直到表示撥號電話號碼的第十五個最高有效位的四位與在寄存器R15的高四位(即ESN參數的部分)使用二進位操作XOR，並且XOR二進位操作的結果存儲在寄存器R15的高四位。如果撥號電話的長度小於15位，則可以將「零」與寄存器R08-R15中的剩餘非XOR位(直到寄存器R15的高四位)XOR。
存儲在寄存器R08-R15中的二進位操作的結果作為輸入(與存儲在寄存器70的其他部分中的參數一起)提供到密碼算法來確定一個AUTH。來自手機62的輸出AUTH與第二組信息(它包括了撥號電話號碼)一起發送到網絡60用於認證手機62。網絡60將使用RAND和第二組信息確定它自己的AUTH。從手機62傳輸攔截的假冒者不能使用AUTH(在傳輸中)來對於不是由手機62撥號電話號碼的一個電話號碼放置一個呼叫。這樣加強了認證協議。
儘管本發明已經參照使用基於IS-41標準的認證協議的一些無線通訊網絡實施例作了相當詳細的描述，但用於其他的型式也是可能的。例如整個撥號電話號碼可以與不同的IS-41參數組合；撥號電話號碼的預定數量的最高有效位與IS-41參數組合；在將撥號電話號碼與IS-41參數組合之前可以對它進行編碼(例如編碼每3個數字為10位)。對於本領域的普通技術人員來說，很明顯的是本發明同樣可應用於其他類型的認證協議、不同的密碼函數或加密算法，以及不同的編號方案(例如E.164 ISDN，它規定包括國際接入撥號的最長電話號碼的長度不應該長於18個數字)。因此，本發明的精神和範圍不應該限制於在這裡包含的實施例的描寫。
權利要求
1．一種在無線通訊系統中認證的方法，其特徵在於包括步驟接收來自一個用戶的第一鑑別碼和要被撥號的電話號碼；使用要被撥號的電話號碼的一組最高有效位來確定第二鑑別碼；以及使用第一鑑別碼和第二鑑別碼來認證用戶。
2．如權利要求1所述的方法，其特徵在於如果第一鑑別碼與第二鑑別碼相同則用戶被認證。
3．如權利要求1所述的方法，其特徵在於如果第一鑑別碼與第二鑑別碼不相同則用戶不被認證。
4．一種用於在網絡上認證一個移動發射機的方法，其特徵在於包括步驟發送一個詢問到移動發射機；接收來自移動式發射機的對於詢問的響應，該響應具有第一鑑別碼、與移動發射機和要被撥號的電話號碼有關的信息；使用與移動發射機和要被撥號的電話號碼的一組最高有效位有關的信息來確定第二鑑別碼；以及使用第一鑑別碼和第二鑑別碼來認證移動發射機。
5．如權利要求4所述的方法，其特徵在於最高有效位組包含要被撥號電話號碼的十五個最高有效位。
6．如權利要求4所述的方法，其特徵在於最高有效位組包含要被撥號電話號碼的十八個最高有效位。
7．如權利要求4所述的方法，其特徵在於詢問包含一個字符串以及使用該字符串確定第二鑑別碼。
8．如權利要求4所述的方法，其特徵在於使用其他參數確定第二鑑別碼。
9．如權利要求8所述的方法，其特徵在於最高有效位組與一些其他參數組合。
10．如權利要求8所述的方法，其特徵在於最高有效位組替換一些其他參數。
11．一種在移動發射機上響應由網絡發出的詢問的方法，其特徵在於包括步驟在移動發射機上接收帶有一個字符串的詢問；使用要被撥號電話號碼的一組最高有效位和字符串確定鑑別碼；以及發送來自移動發射機的對於詢問的一個響應，該響應具有鑑別碼和要被撥號的電話號碼。
12．如權利要求11所述的方法，其特徵在於最高有效位組包含要被撥號電話號碼的十五個最高有效位。
13．如權利要求11所述的方法，其特徵在於最高有效位組包含要被撥號電話號碼的十八個最高有效位。
14．如權利要求11所述的方法，其特徵在於該響應包含與移動發射機有關的信息。
15．如權利要求11所述的方法，其特徵在於使用其他參數確定鑑別碼。
16．如權利要求15所述的方法，其特徵在於最高有效位組與一些其他參數組合。
17．如權利要求15所述的方法，其特徵在於最高有效位組替換一些其他參數。
全文摘要
本發明通過使得手機假冒者使用重放侵入來執行呼出更加困難而加強了認證協議。本發明通過使用要被撥號的電話號碼的最高有效位作為確定鑑別碼的參數來完成這個目標。使用最高有效位使得假冒者要在呼出成功使用重放侵入更加困難,其中重放侵入包括要被撥號電話號碼的附屬數字。
文檔編號H04L9/32GK1232339SQ9910100
公開日1999年10月20日 申請日期1999年1月5日 優先權日1998年1月5日
發明者薩沃·帕特爾 申請人:朗迅科技公司