通信系統中文電鑑別的方法和裝置的製作方法
2024-04-07 05:11:05
專利名稱:通信系統中文電鑑別的方法和裝置的製作方法
技術領域:
本發明一般涉及通信系統,特別是通信系統中的文電鑑別(authentication)。
很多通信系統目前採用文電鑑別和加密以增強系統的安全性。這些通信系統包括蜂窩式無線電話通信系統、個人通信系統、尋呼系統以及有線和無線數據網絡。下面將以蜂窩式無線通信系統為例進行描述。然而,技術人員應該懂得,在不背離本發明的範圍和主旨的條件下,這裡所描述的文電鑑別和加密技術隨時可以擴展到其它通信系統。現在來看蜂窩式通信系統,這些系統典型地包括經由射頻(RF)通信鏈路與固定網絡通信單元進行通信的用戶單元(例如移動或可攜式單元或終端)。典型的固定網絡通信單元至少包括一個基站(即通信單元)和一個交換中心。
固定網絡通信單元的一項責任應該是在發出請求的用戶單元滿足系統的文電鑑別要求後把通信系統的使用權授予該用戶單元。在一個典型的蜂窩式電話通信系統中,每個用戶單元都分得一個電話號碼(移動標識號碼)(MIN)(下文中被稱為第一用戶單元標識號)和一個標識號碼(或序列號)(SN)(下文中被稱為第二用戶單元標識號),它唯一地把用戶標識給任一固定網絡通信單元。每個用戶單元具有使自己區別於其他用戶單元的特有的標識號。固定網絡通信單元可以通過資料庫來訪問這些標識號。固定網絡通信單元通常使用這些標識號在用戶使用該系統的時間向用戶發出帳單。
蜂窩式系統的一個局限性是欺騙者可以通過射頻竊聽或者通過由無線電話安裝者造成的MIN/SN組合的有意識地或無意中的洩密來探測合法用戶的標識號。一旦知道(竊得)了用戶的電話號碼和標識號,竊賊就可以用竊得的標識號來對另一個用戶單元進行重新編程,造成兩個或多個用戶單元具有相同的NIN/SN組合。儘管蜂窩式無線電話系統帶有文電識別程序,以拒絕不具有合法標識號的用戶的訪問,但是這些系統不具備檢測具有相同標識號的多個用戶的能力。因此,合法用戶在為其自身付使用費的同時,還要為竊賊付使用費。
技術上,大家都了解幾種文電鑑別技術。一種這樣的技術由電子工業聯合會(EIA)標準EIA-553提出,並且可以從下列地址處得到EyeStreet,N.W.,Washington,D.C.20006。EIA-553規定每個用戶應該具有一個MIN和一個工廠設定的SN。用戶正在試圖接觸的電話號碼是由用戶向固定網絡通信單元發射的數據。如果在固定網絡通信單元的資料庫中找到了MIN和相應的SN,那麼文電鑑別就由這個系統來授權。不幸的是,在傳輸到固定網絡通信單元之前,EIA-553不要求MIN或SN的加密,因而允許任一MIN或SN的直接射頻探測。
美國數字蜂窩網(USDC)和時分多址(TDMA)標準,即我們所知道的暫定標準(IS)IS-54和IS-55中描述了常規文電識別技術的另一個例子。USDC文電鑑別技術中採用了一系列專用消息,在系統訪問被授權之前,該消息傳遞於通信系統的用戶單元和通信單元之間。
USDC技術在普通信令信道(例如隨機訪問信道和導頻信道)上採用一種「全面詢問(globalchallenge)」技術,並且採用共享秘密數據(SSD)(即構成通信連接的用戶單元和通信單元所知道的密鑰(encrypting keys))來完成文電識別和語音保密功能。最初發射的用戶消息包含文電鑑別響應,但是不對其它數據進行加密。在已經為用戶分配了傳輸信道後,由服務提供者向該用戶發出開始某一加密過程的命令。
例如USDC中所採用的「全面詢問」系統存在的一個常規文電識別技術問題是欺騙者可能用下述方法得到用戶密鑰向用戶單元或固定網絡發出很多詢問消息以激發響應消息,然後記錄上述響應消息,並對其進行分析,從中推導出密鑰,例如SSD值。解決這一問題的一種方法是在欺騙者接收到足夠的推導SSD值的信息之前周期性地修改SSD值。然而,修改SSD值的過程是昂貴的過程,涉及用戶單元和固定通信單元間很多消息的傳輸。所以,我們希望在提供較高的安全水平以防範欺騙者的同時,還要減少修改SSD值的次數。因此,需要一種完成通信系統中文電鑑別的更好的方法和裝置。
本發明提出了一種用來完成通信系統中文電鑑別的改進的方法和裝置。該方法包括以下步驟檢測意想不到的文電鑑別消息,修改計數值,將計數器值與門限值進行比較,並且根據計數器值與門限值間的比較結果進行密鑰修改操作。密鑰最好是一個共享秘密數據值或者一個A鍵(A-Key)值,並且意想不到的文電消息最好是一個未經請求的消息,例如基站詢問消息或者特有的詢問響應消息。
完成文電鑑別的裝置包括基站、與基站相連的交換中心以及響應於該交換中心的文電鑑別中心。交換中心檢測由該基站接收到的意想不到的文電鑑別消息。當交換中心檢測到意想不到的文電鑑別消息時,文電鑑別中心修改計數值並將修改後的計數器值與門限值進行比較。當修改後的計數器值超過門限值時,文電鑑別中心便開始進行密鑰修改操作。
參考下面的詳細的描述以及附圖,將最好地理解本發明本身及其附帶優點。
圖1是根據本發明表示具有一個用戶單元和網絡通信單元的通信系統的最佳實施例的方框圖。
圖2是根據本發明的最佳實施例,在基站詢問信息的接收中由圖1的網絡通信單元所採用的文電鑑別方法的流程圖。
圖3是在特有詢問信息的接收中由通過圖1的doc.通信單元將「固定網絡通信單元」改變為「網絡通信單元」的網絡所採用的最佳文電鑑別方法的流程圖。
圖1概括地描述了用戶通信單元100(例如用戶電話)和固定網絡通信單元130(例如蜂窩式電話基站和交換中心)。用戶通信單元100由通過訪問非易失存儲器單元106來完成很多最佳實施例文電鑑別和加密步驟的微處理級118和射頻級122組成。可以被微處理級118訪問的附加部件包括數據輸入級102,例如電話機上的鍵盤(輸入電話號碼-數據)、語音或者其它被發出的數據、隨機號碼發生器104(用來產生隨機詢問)以及加密/解密設備120等。
在非易失存儲器單元106內駐存系列號110(用於用戶單元)以及用戶電話號碼108(它能夠具有諸如移動標識號碼(MIN)的特點,並能夠被用作第一用戶單元標識號)。系列號110被用作第二用戶單元標識號,該標識號只能被用戶單元和固定網絡單元所知道。例如,用戶單元的安裝者應該得不到它,應該是只有用戶單元和固定網絡通信單元資料庫的合法用戶才能得到它。這些標識號不一定是號碼,但是應能響應於能夠被固定網絡通信單元所識別的任何特徵。例如,在蜂窩式系統中,一個替代的實施例可以包括一張存儲的查詢表,該表包括多組系列號和電話號碼,每組標識號對應於某一特定的蜂窩式區域或者網絡通信單元。存儲單元106還用作由加密/解密設備120所產生的密鑰的存儲位置。這些密鑰可以包括第一共享秘密數據112(SSDA)、第二共享秘密數據114(SSDB)以及第三共享秘密數據116(即打包的數據密鑰)。
網絡通信單元130包括交換中心128,它包括微處理級148和一個連接到基站的射頻級152,微處理級與用戶單元100一樣,與資料庫136相聯繫進行工作,並且連接到基站的射頻級152完成文電鑑別和加密過程。在最佳實施例中,微處理器級148包括文電鑑別中心149。按照另一實施方案,文電鑑別中心149可位於交換中心128內一個獨立的處理器中,或者是位於與固定通信單元130進行通信的獨立單元中。由微處理級148所訪問的附加部件包括一個隨機號碼發生器134和一個加密器/解密器150。另外,交換中心128具有一個與公共交換電話網絡(PSTN)132的接口。PSTN連接能夠被用作「被訪問的(visited)」交換中心到「本地(home)」交換中心的通信,正如漫遊用戶單元的文電鑑別和付費所要求的那樣。
資料庫中的信息包括有關的幾個用戶單元(例如一個系列號140)、相關的用戶電話號碼138以及與該電話號碼138相聯繫的密鑰,電話號碼138可以由加密/解密設備150產生,或者從「本地」交換中心得到。這些密鑰可以包括第一共享秘密數據142(SSDA)、第二共享秘密數據144(SSDB)以及第三共享秘密數據146(即打包後的數據密鑰)。根據廣為人知的蜂窩式系統技術,用戶通信單元100和固定網絡通信單元130間的通信分別經由兩個單元的天線124和154間的RF發射126來完成。
圖2中,根據最佳實施例,表示了一種在文電鑑別中心149中對意想不到的文電鑑別消息進行檢測的方法。當接收到基站詢問消息時,在步驟202進行檢查,在步驟204確定前面的SSD修改命令是否被固定通信單元130發出。如果前面的修改命令被發出,那麼在步驟208繼續正常的文電處理。否則,意想不到的和未經請求的消息會在步驟201被接收到,作為響應,在步驟206,第一內部計數器(AUTH_1)被遞增。第一計數器(AUTH_1)保存已經被檢測到的意想不到消息的數目的計數。然後,在步驟210,第一計數器與第一門限值進行比較。在為用戶修改SSD密鑰之前,第一門限值最好是所允許的檢測到的意想不到的消息的預定數目。
如果沒有超過門限值,那麼就不需要附加動作,並且過程在步驟220退出。但是,如果第一計數值超過了第一門限,那麼處理過程在步驟212繼續,在這裡,標有AUTH_2的第二計數器被遞增。進一步講,由於第一計數值超過門限值,所以處理過程在步驟214轉入開始對用戶的SSD值進行修改。接下來,在步驟216,第二計數器AUTH_2與第二門限值進行比較。第二計數器(AUTH_2)最好保存已經由用戶完成的SSD修改的數目的計數。第二門限值最好代表在修改用戶的A鍵之前所允許的SSD修改的數目。如果第二計數值不超過門限值,那麼在步驟220處理過程結束。但是,如果第二計數器超過第二門限值,那麼在步驟218,標示出對A鍵進行修改的用戶,並且處理過程在步驟220結束。
技術人員應該懂得,第一門限值和第二門限值可以被預編程,以便操作者可以把這些值適應於某一特定應用。最佳情況下,門限值應該被設定在某一水平,以便欺騙者不可能得到足夠的可以推算出密鑰值的信息。通過把第一門限設定在這樣一個水平,最佳實施例會提供保護,以防欺騙者發出很多詢問信息,以激發後面用於分析的響應信息,這是因為在欺騙者得到足夠的用以確定加密密鑰的響應信息之前,該SSD或者A鍵,加密密鑰已被修改了。另外,由於僅當需要阻止欺騙性訪問時才對SSD值進行修改,所以減少了昂貴的修改SSD值的過程。正是以參照圖2所描述的方法的這種方式有益地提出了一種的靈活有效的技術,以便通過減少通信系統中欺騙的可能性來改善文電鑑別。
圖3表示在文電鑑別中心149根據由基站152和交換中心128所進行的特有詢問消息的檢測來實現文電鑑別的最佳方法。當在步驟230接收到特有的詢問響應消息時,在步驟232進行檢查以確定是否事先發出了特有的詢問命令。如果事先發出了特有的詢問命令,那麼在步驟234正常的文電鑑別和SSD修改過程將繼續。但是,如果事先沒有發出特有的詢問命令,那麼在步驟220,就檢測到了一個意想不到的和未經請求的消息。然後,通過遞增標有AUTH_1的第一計數器,處理過程在步驟236繼續。在步驟238,第一計數器值與第一門限值進行比較。如果第一門限已經被超過,那麼在步驟240,處理過程將繼續,這裡,標誌為AUTH_2的第二計數器被遞增。
此後,在步驟242,標示出對SSD值進行修改的用戶單元100。標示對SSD值進行修改的用戶類似於設定內部標誌,這將導致交換中心128內的進一步的處理,這一處理隨後將通知基站152通過無線接口向用戶單元100發送適當的消息,以便SSD值在用戶單元100內被修改。修改SSD值過程的具體細節取決於用戶單元100和固定通信單元130間所採用的實際的無線接口標準,並且在技術上是已知的。接著,在步驟244,第二計數器值AUTH_2與第二門限值進行比較。如果第二計數器值超過了第二門限值,那麼在步驟246標示出對A鍵進行修改的用戶。否則,在步驟248,過程結束,不對A鍵進行修改。
儘管在上文中只描述了兩種意想不到的消息,即圖2的基站詢問消息和圖3的特有的詢問消息,技術人員應該懂得,這裡所描述的技術還適用於使用各種不同的無線接口時,在文電處理過程中出現的其它意想不到的和未經請求的消息。另外,圖2和圖3都表示了使用了兩個單獨的計數器的過程。技術人員都懂得,本發明不受所採用的計數器的特定數目的限制。再者,儘管最佳實施例指的是SSD值和A鍵值,但也可以修改其它密鑰數據。
另外,技術人員將會做進一步的改進和修改。例如,儘管第一和第二計數器最好是文電鑑別中心的一部分,然而,計數器也可以駐留在任一其它設備,例如基站或交換中心中。在這種情況下,其它裝置將把計數器值與門限值進行比較,並且將在計數器值超過門限值時通知文電鑑別中心。就其廣義而言,本發明不局限於特定的細節、代表性的裝置及這裡所圖示和描述的示意性的例子。如果不超出本發明的範圍和主旨,可以對上述說明做出各種各樣的修改和變化,並且我們的想法是,本發明覆蓋所有這樣的修改和變化,只要這些修改和變化是在下面的權利要求及其等效要求的範圍之內。
權利要求
1.在通信系統中完成文電鑑別的方法包括以下步驟檢測意想不到的文電鑑別消息。修改計數器值;將計數器值與門限值進行比較。以及根據計數器值和門限值間的比較結果,完成密鑰修改操作。
2.權利要求1所述的方法,其特徵是,密鑰包括一個A鍵值。
3.權利要求1所述的方法,其特徵是,意想不到的文電鑑別消息包括一個未經請求的特有的詢問響應消息。
4.權利要求3所述的方法,其特徵是,未經請求的特有的詢問響應消息包括一個接收到的特有的響應消息,該特有的響應消息不響應於前面的特有詢問消息。
5.在通信系統中進行文電鑑別的裝置包括接收意想不到的文電鑑別消息的基站;與基站相連的交換中心;響應於接收到的意想不到的文電鑑別消息被修改的計數器;以及響應於交換中心的文電鑑別中心,當計數器值超過門限值時,上述文電鑑別中心開始密鑰修改操作。
6.權利要求5所述的裝置,其特徵是,上述文電鑑別中心被結合在交換中心內。
7.權利要求5所述的裝置,其特徵是,密鑰包括共享秘密數據(SSD)。
8.權利要求5所述的裝置,其特徵是,意想不到的文電鑑別消息包括一個未經請求的基站詢問消息。
9.權利要求8所述的裝置,其特徵是,未經請求的基站詢問消息包括接收到的不響應於前面的密鑰修改消息的基站詢問消息。
10.在通信系統中進行文電鑑別的方法包括以下步驟接收基站詢問消息;根據判斷是否基站發出了前面的共享秘密數據(SSD)修改命令,來確定是否所接收到的基站詢問消息是一個意想不到的文電鑑別消息。如果所接收到的基站詢問消息是意想不到的文電鑑別消息,就遞增第一計數器值。將第一計數器值與第一門限值進行比較。如果第一計數器值超過了第一門限值,就對SSD密鑰進行修改並遞增第二計數器值。將第二計數器值與第二門限值進行比較。並且如果第二計數器值超過了第二門限值,就對A鍵進行修改。
全文摘要
在通信系統中進行文電鑑別的方法和裝置。該方法包括以下步驟檢測意想不到的文電鑑別消息,修改計數器值,將計數器值與門限值進行比較,並根據計數器值和門限值間的比較結果進行密鑰修改操作。該裝置包括基站(152)、與基站(152)相連的交換中心(128)以及響應於交換中心(128)的文電鑑別中心(149)。交換中心(128)檢測由基站(152)接收到的意想不到的文電鑑別消息。當交換中心(128)檢測到意想不到的文電鑑別消息時,文電鑑別中心(149)修改計數器值,並將修改後的計數器值與門限值進行比較。當修改後的計數器值超過了門限值時,文電鑑別中心(149)開始密鑰修改操作。
文檔編號H04L9/08GK1157071SQ96190653
公開日1997年8月13日 申請日期1996年5月2日 優先權日1995年6月23日
發明者米切爾·C·杜達 申請人:摩託羅拉公司