专利名称:临时移动台标识符的确定及其管理的方法
技术领域:
本发明涉及无线电通信系统中,临时移动台标识符的确定及其管理的一种方法。
美国目前使用三种主要无线电通信系统,标准各不相同。第一种系统是时分多址联接系统(TDMA),采用IS-136标准,第二种是码分多址联接(CDMA)系统,采用IS-95标准,第三种是AdvancedMobile Phone System(AMPS)(高级移动台系统)。所有三种系统的系统间通话都使用IS-41标准,此标准规定了呼叫开始期的认证程序、秘密共享数据的修改、等等。
图1画出一种无线电通信系统,它包括一个认证中心(AC)和一个归属位置寄存器(HLR)10、一个访问位置寄存器(VLR)15、和一部移动台(mobile)20。虽然一个AC可以与多于一个HLR联接,但目前是一一对应。因此,图1把HLR和AC画成一体,尽管它们是分开的。还有,为简单起见,后面论及HLR和AC的说明都合起来称为AC/HLR。再有,VLR把信息发送至与之关联的多个移动 交换中心(MSC)之一,每一个MSC又把消息发送至多个基站(BS)之一,以便发送至移动台。为简单起见,此VLR、各个MSC和BS将被称为并表示为一个VLR。为一个网络供应公司工作的各个AC、HLR、VLR、MSC和BS,合起来称为一个网络。
一个根密钥,常被称为A-密钥,仅仅存储在AC/HLR 10和移动台20上。在移动台漫游时(即移动台在它的归属覆盖区域以外时),还有一个被称为共享秘密数据SSD的辅助密钥,被发送至VLR 15。此SSD是用一种密码算法或密码函数,由A-密钥和一个随机种子RANDSSD产生。一个密码函数是一个函数,它根据可能输入的范围产生具有预定位数的一个输出。一个密钥密码函数(KCF)是一类密码函数,它根据某个密钥来运算;例如,一个密码函数对两个或多个变元(即输入)进行运算,其中一个变元是密钥。除非密钥已知,否则不能从所用的KCF的输出和知识,确定输入。加密/解密算法是密码函数的一些类型。单向函数像伪随机函数(PRF)和消息认证码(MAC)都属密码函数。符号KCFSK(RN')表示用会话密钥SK作密钥的随机数RN'的KCF。会话密钥是维持一段会话的密钥,而一段会话是指一段时间段,诸如一个呼叫的长度。在IS-41协议中,使用的密码函数是CAVE(Cellular Authentication and Voice Encryption)(蜂窝认证和声音加密)。
在诸如呼叫开始期、登记、更新秘密共享数据等等过程中,用户标识信息作为通信的一部分,从移动台传送至网络。用户标识信息包括例如移动台标识号(MIN)和/或电子序号(ESN)。为方便讨论,永久ID一词被用来涵盖一个或多个移动台标识信息元素。但是,使用永久ID有可能让一个攻击者识别并跟踪一部移动台;从而识别并跟踪此移动台的用户。许多移动台用户对这种缺乏保密性不满意。
维护移动台匿名权和保护隐私的一种技术,是使用假名或临时ID(TID)。一旦确立,通信便使用TID。但是,简单地使用匿名看来是无效的,因为它可能使一个攻击者模仿一些条件,在这些条件下,移动台将泄露它的真实或永久ID。
通常,攻击一定包括阻断一部移动台与网络之间的部分通信,在阻断通信时,网络已经更新了TID,于是,移动台不能确认一个更新了的TID,而采用从前的TID。由于更新不同步,网络不能识别这个移动台,为了重新建立通信,这个移动台便使用它的永久ID。
在临时移动台标识符的确定及其管理的方法中,网络向移动台发送一个第一询问,移动台回答一个第一询问响应和一个第二询问。根据第一和第二询问,移动台和网络分别产生一个新的TID。网络和移动台分别保存此移动台的TID表,并把新的TID存储在各自的表中。在两者的表中,TID是依时间顺序存储的。
移动台与网络进行通信时,移动台将根据该次通信确认表上的一个TID。当一个TID被确认后,移动台从其TID表上删除比被确认的TID还旧的诸TID。同样,当网络从移动台接收一个含有一个TID的通信时,网络确认此TID并从其TID表上删除比被确认的TID还旧的诸TID。在互相通信时,移动台使用其TID表上最旧的TID,而网络使用其TID表上最新的TID。
利用这种方式管理诸TID的使用,即使出现不同步情况,移动台亦无需泄露其永久ID。通过TID表的使用和管理,网络和移动台之间通过使用较旧的TID继续通信,同时,当使用中的TID被确认时,移动台和网络两者保存的TID表便被更新。
从下面详细的说明和附图,可以更完整地了解本发明,附图只为示例而给出,在各图中,用相同的参考数字标记相应的部分,其中图1画出一个通常的无线电通信系统;图2画出在移动台与网络之间建立一个新的TID时的通信;图3按照本发明的一个实施例,画出由移动台执行的TID管理流程图;和图4按照本发明的一个实施例,画出由网络执行的TID管理流程图。
按照本发明的临时移动台标识符(TID)使用的管理方法,将参照图1的无线电通信系统加以说明。按照本发明的方法,移动台20和网络分别为移动台20保持并管理一个TID表。根据各自的表及各自的管理,建立新的TID,而不同步攻击便可避免。
此外,按照本发明的方法,除A-密钥外,AC/HLR 10和移动台20两者都预先存储根据此A-密钥产生的一个M-密钥和一个T-密钥。M-密钥和T-密钥用一个伪随机函数(PRF)产生,此伪随机函数由A-密钥用网络和移动台20知道的一个数值来检索。一个实用的PRF是熟知的根据NIST(National Institute of Standard)的DataEncryption Standard-Cipher Block Chaining(DES-CBC)算法(数据加密标准-密码分组链接算法)。在一个优选的实施例里,由64位的A-密钥用第一个已知值检索DES-CBC而产生一个64位的M-密钥,由64位的A-密钥用第二个已知值检索DES-CBC而产生一个64位的T-密钥。
按照本发明的一个实施例,TID使用的管理方法,将参照图2至图4加以说明。
当移动台20在VLR 15的覆盖区域,第一次尝试访问系统,例如登记时,移动台20发送一个TID和AC/HLR关于移动台20的标识符,作为通信的一部分。利用这个AC/HLR标识符,VLR 15与AC/HLR10通信以验证移动台20使用的TID,如果被验证,便获得AC/HLR 10为移动台20保存的TID表。
或者,移动台20识别原先与移动台20通信的VLR,而VLR 15从原先的VLR获得对TID的验证以及TID表。
AC/HLR 10对与之关联的移动台周期性地更新TID。在一个优选的实施例中,TID是用画于图2的协议建立的。图2画出移动台20与网络(即AC/HLR 10和VLR 15)之间为建立一个新的TID的通信。如图2所示,在第一个往返通信中,AC/HLR 10通过VLR 15向移动台20发送一个TID更新请求和一个由随机数发生器产生的随机数RN。随机数RN充当一个询问。
为响应TID更新请求,移动台20用随机数发生器产生一个随机数RM作为询问。然后,移动台计算如PRFT-Key(RM,RN)的新的TID,这里的PRF最好是DES-CBC,并把新的TID添加到移动台20保存的TID表的末端。按此方式,最新的TID被添加到TID表的末端,所以移动台20是按时间顺序在TID表中存储TID。代替把最新的TID存储在TID表的末端,也可以把最新的TID添加到TID表的始端。
下一步,移动台20用M-密钥作为密钥,用随机数RN和RM、Type数据、和id数据0,计算密钥密码算法或函数(KCF),以获得一个询问响应。这一计算以KCFM-Key(Type,0,RM,RN)表示。这个KCF最好是一个密钥消息认证码,如HMAC,但也可以是一个PRF,如DES-CBC。Type数据代表执行的协议类型;即TID更新协议类型。其他协议类型包括呼叫开始期、呼叫终止期、和移动台登记。id数据0表明通信发自移动台。相反,id数据1表明通信发自网络。然后,移动台20通过VLR 15向AC/HLR 10发送随机数RM和询问响应KCFM-Key(Type,0,RM,RN)。
因为AC/HLR 10以TID更新请求启动TID更新协议,AC/HLR 10知道Type数据,又因为来自移动台的通信包括相同的id数据0,所以这个数值也是知道的。因此,在收到RM后,VLR 15计算KCFM-Key(Type,0,RM,RN)。然后,AC/HLR 10验证计算的KCFM-Key(Type,0,RM,RN)内容是否符合从移动台20收到的内容。如果发现符合,VLR 15认证了移动台20,计算如PRFT-Key(RM,RN)的新的TID,这里PRF最好是DES-CBC,并且把新的TID添加到AC/HLR 10为移动台20保存的TID表的末端。按此方式,最新的TID被添加到TID表的末端,所以AC/HLR 10是按时间顺序在TID表中存储TID。代替把最新的TID存储在TID表的末端,也可以把最新的TID添加到TID表的始端。
下一步,AC/HLR 10计算KCFM-Key(Type,1,RM)作为一个询问响应,这里1是网络的id数据,并把计算结果发送至移动台20。移动台20从TID更新请求知道Type数据,又知道发自网络的通信包含id数据1。据此,移动台20计算KCFM-Key(Type,1,RM)。然后,移动台20验证计算的KCFM-Key(Type,1,RM)内容是否符合从AC/HLR 10收到的内容。如果发现符合,移动台20便认证了网络并确认这个新的TID。
图3表示按照本发明的一个实施例的移动台20执行的TID管理流程图。如图3所示,在步骤S10,移动台20确定一个TID是否已被确认。确认可以出现在各种不同情况。在TID更新协议过程中,移动台20收到询问响应KCFM-Key(Type,1,RM)之后,如果验证了网络,那么一个新的TID即被确认。如果移动台20收到网络用一个TID发来的通信,比如一页时,移动台20也要确认该TID。应该指出,在这个例子中,被确认的TID不一定是最新的TID。
如果移动台20确认了一个TID,那么在步骤S20,移动台20要从移动台的TID表中删除比被确认的TID还旧的所有TID,同时,处理步骤前进至步骤S30。如果移动台20没有确认一个TID,处理步骤也一样前进至步骤S30。在步骤S30,移动台20使用TID表中最旧的TID作为移动台20的标识信息,用在将来与网络的通信中。
下面说明VLR 15对TID的管理。图4按照本发明的一个实施例,画出由VLR 15执行的TID管理流程图。在第一步,即步骤S40,VLR从移动台20接收含有移动台20的TID的一个通信。下一步,在步骤S50,VLR 15确定,收到的TID是否在VLR 15保存的任何TID表上。
如果不在任何TID表上,VLR 15如上所述,尝试通过与AC/HLR10通信,验证移动台20的TID,并从AC/HLR 10下载移动台20的TID表。如果移动台20的TID没有被AC/HLR 10验证,那么通信被放弃,处理过程结束。但是,如果收到的TID被验证,且移动台20的TID表下载到VLR 15,处理步骤前进至步骤S70。
如果VLR 15在步骤S50,确定了收到的TID在一个TID表上,那么在步骤S70,VLR 15在该TID表上删除所有比收到的TID还旧的TID。VLR 15还向与移动台20关联的AC/HLR 10发送更新信息,更新AC/HLR 10为移动台20保存的TID表。然后,处理步骤前进至步骤S80,在此步骤中处理通信内容。
最后,如步骤S90所示,当与一部移动台通信时,VLR 15将使用为该移动台保存的TID表中最新(即最年青)的TID。
按照本发明的使用TID的管理方法,避免了让移动台泄露其永久ID而受攻击。通过TID表的使用和管理,VLR 15与移动台20间的通信通过使用较旧的TID继续通信,同时,当使用中的TID被确认时,移动台20和VLR 15两者保存的TID表便被更新。
对本发明的说明已如上述,显然,如上说明的本发明还可以有许多变化。这类变化不应被认为偏离本发明的精神实质和涵盖范围,所有这类改变将包括在下面权利要求书的范围内。
权利要求
1.一种在移动台上管理临时移动台标识符(TID)使用的方法,包括a)在TID表中存储至少一个TID;b)根据与网络的通信修改所述TID表;和c)在与所述网络的通信中,使用所述TID表上的一个TID。
2.按照权利要求1的方法,其中所述步骤b)包括b1)根据与所述网络的所述通信,确认所述TID表上的一个TID;和b2)根据所述被确认的TID,在所述TID表上,删除诸TID。
3.按照权利要求2的方法,其中所述步骤a)在所述TID表中,依时间顺序存储所述各个TID;和所述步骤b2)从所述TID表中,删除比所述被确认的TID还旧的诸TID。
4.按照权利要求2的方法,其中所述步骤a)在所述TID表中,依时间顺序存储所述诸TID;和所述步骤c)在与所述网络的通信中,使用存储在所述TID表内一个最旧的TID。
5.按照权利要求2的方法,其中所述步骤b1)在从所述网络通信中收到一个TID时,确认TID。
6.按照权利要求1的方法,其中所述步骤b)包括b1)确定一个新的TID;和b2)添加所述新的TID到所述TID表。
7.按照权利要求6的方法,其中所述步骤b)还包括b3)在所述TID表上确认一个TID;和b4)根据所述被确认的TID,删除所述TID表上的诸TID。
8.按照权利要求7的方法,其中所述步骤b3)确认所述新的TID。
9.按照权利要求6的方法,其中所述步骤b1)包括b11)从所述网络接收一个第一询问;b12)产生一个第二询问;和b13)根据所述第一和第二询问,产生所述新的TID。
10.按照权利要求9的方法,其中所述步骤b)还包括b5)从所述网络接收对所述第二询问的询问响应;和所述步骤b3)如果所述询问响应被验证,确认所述新的TID。
11.按照权利要求1的方法,其中所述步骤a)在所述TID表中,依时间顺序存储所述诸TID。
12.一种在一个网络上管理临时移动台标识符(TID)使用的方法,包括a)在一个TID表内,为一部移动台存储至少一个TID;b)根据与所述移动台的通信,修改所述TID表;和c)在与所述移动台的通信中,使用所述TID表上的一个TID。
13.按照权利要求12的方法,其中所述步骤b)包括b1)根据与所述移动台的所述通信,确认所述TID表上的一个TID;和b2)根据所述被确认的TID,在所述TID表上,删除诸TID。
14.按照权利要求13的方法,其中所述步骤a)在所述TID表中,依时间顺序存储所述诸TID;和所述步骤b2)从所述TID表中,删除比所述被确认的TID还旧的诸TID。
15.按照权利要求13的方法,其中所述步骤a)在所述TID表中,依时间顺序存储所述诸TID;和所述步骤c)在与所述移动台的通信中,使用存储在所述TID表内一个最旧的TID。
16.按照权利要求13的方法,其中所述步骤b1)在从所述移动台通信中收到一个TID时,确认所述TID。
17.按照权利要求12的方法,其中所述步骤b)包括b1)确定一个新的TID;和b2)添加所述新的TID到所述TID表。
18.一种在移动台上确定临时移动台标识符(TID)的方法,包括a)从一个网络接收一个TID更新请求和一个第一询问;b)产生一个第二询问;c)根据所述第一和第二询问,产生所述TID。
19.按照权利要求18的方法,其中所述第一和第二询问都是随机数。
20.按照权利要求18的方法,还包括;d)至少用所述第一和第二询问来计算一个密钥密码函数,以获得一个第一询问响应;e)把所述第二询问和所述第一询问响应发送至所述网络。
21.按照权利要求20的方法,还包括f)从所述网络接收一个第二询问响应;和g)根据所述第二询问响应,验证所述TID。
22.按照权利要求20的方法,其中所述步骤d)在所述第一询问、所述第二询问、和类型数据上执行所述密钥密码函数,所述类型数据表示所述网络和所述移动台执行的协议的一种类型。
23.一种在一个网络上确定临时移动台标识符(TID)的方法,包括a)把一个TID更新请求和一个第一询问发送至一部移动台;b)从所述移动台接收一个第二询问;c)根据所述第一和第二询问,产生所述TID。
24.按照权利要求23的方法,其中所述第一和第二询问都是随机数。
25.按照权利要求23的方法,还包括d)从所述移动台接收一个第一询问响应,所述第一询问响应,是至少在所述第一和第二询问上执行的密钥密码函数,从而获得一个第一询问响应;e)根据所述第一询问响应,验证所述移动台。
26.按照权利要求25的方法,其中所述第一询问响应,是在所述第一询问、所述第二询问、和类型数据上执行的所述密钥密码函数,所述类型数据表示所述网络和所述移动台执行的协议的一种类型。
全文摘要
在使用移动台临时标识符(TID)的管理方法中,移动台和网络各自为移动台存储一个TID表。新近被确定的TID被添加到各自的TID表中,使TID按时间顺序存储。要确定一个新的TID,作为TID更新协议的一部分,网络向移动台发送一个第一询问,和移动台向网络发送一个第二询问。然后,网络与移动台根据该第一和第二询问,确定新的TID。在移动台与网络继续通信时,各自的TID表也被更新。
文档编号G06F12/14GK1256595SQ9911830
公开日2000年6月14日 申请日期1999年8月26日 优先权日1998年8月28日
发明者萨瓦·帕特尔 申请人:朗迅科技公司