专利名称:移动电话的认证的制作方法
相关申请的互相参考本申请要求美国临时专利申请号为60/332117、2001年11月公开的申请的优先权,该申请通过引用被结合于此。
I.发明领域本发明一般涉及验证的方法,尤其涉及认证工作在蜂窝通信网中的移动电话的方法。
II.发明背景工作在蜂窝通信网内的移动电话在能够发出或接收呼叫之前经历认证过程。认证尤其防止欺诈使用该移动电话。其中执行认证的两类网络是码分多址(CDMA)网络和全球数字移动电话系统(GSM)网络,后者以时分多址(TDMA)格式工作。
如本领域所公知的,
图1是说明蜂窝网络10中的认证过程的原理图。网络10中的移动电话12将初始信号发送至与基站系统(BSS)14通信的移动交换中心(MSC)16。为了在网络中工作而被认证,MSC 16指示认证中心(AUC)18产生随机认证号码20,一般作为三元组。认证号码20在认证分组22内被发送至移动电话12。该产生过程用得自归属位置寄存器(HLR)29的数据来进行。MSC 16、AUC 18和HLR29被包括在与BSS 14耦合的网络10的主干内。为了产生答复值24,移动电话通过包括在移动电话内的认证算法来处理该号码。答复值在认证应答分组26内被发送至MSC。MSC用AUC 18和HLR 29检查随机号码20和答复24是否满足网络的认证标准。如果满足标准,则允许移动电话继续工作在网络内。
网络10还在该网络的主干中包括短消息服务中心(SMS-C)28,它能发送并接收短的字符消息。移动电话12可以实现为接收并发送这类SMS消息。一般而言,由SMS-C发送并接收的字符消息包含大约128个字符,然而也可以传输较大字符数。
如果网络10包括按照工业标准协议工作的CDMA网络,譬如由电信工业联盟,Arlington,VA公布的TIA/EIT/IS-2000-A-1标准,移动电话12包括一个CDMA移动电话。AUC 18实现了ANSI-41协议,由第三代合伙人计划2公布,可以在http//www.3gpp2.org上找到,该协议通过引用被结合于此。在这种情况下,从认证中心发出的随机认证号码20是32位数字,而由CDMA移动电话产生的答复值24为18位数字。为了进行认证,CDMA移动电话需要能以18位数字发送其认证答复。
如果网络10包括按照工业标准协议工作的GSM网络,譬如由欧洲电信标准协会,Sophia Antipolis Cedex,France公布的ETSI TS 100 940 V7.8.0技术规范,移动电话12包括GSM移动电话。该规范的部分4.3,通过引用被结合于此,描述了GSM网络中遵循的认证步骤。在这种情况下,从认证中心发出的随机认证号码是32位数字,而由GSM移动电话产生的答复值是32位数字。为了在GSM网络内进行认证,GSM移动电话需要能以32位数字发送其认证答复。
然而,如果CDMA移动电话要工作在GSM网络内,则移动电话需要产生的32位数字的认证答复大于CDMA移动电话的18位性能。本领域中熟知的用于克服CDMA移动电话的有限性能的方法包括,改变GSM认证中心和GSM移动电话两者中的软件。当CDMA移动电话要工作在其本地CDMA环境中时,软件被原始软件所代替。本领域中熟知的另一步骤是改变GSM中心内的软件,使得在工作在GSM网络内的CDMA移动电话上仅进行“CDMA类型的”认证。可以理解,两种方法都是有问题的。
发明摘要本发明某些方面的目的在于,提供一种认证移动电话工作在通信网络中的方法和装置。
在本发明的优选实施例中,移动电话要工作在蜂窝通信网中。网络中的基站或交换中心通过以消息形式、最好是短消息系统(SMS)消息将认证请求发送至移动电话而认证该移动电话。SMS消息包括将该SMS消息定义为认证请求的第一标识符,以及用作认证步骤一部分的随机号码。通过分析第一标识符,移动电话将SMS消息辨认为认证请求并且通过包括在移动电话内的认证算法来处理伴随的随机号码,以便产生认证应答。该应答在从移动电话被发送至网络的返回SMS消息内被发送。返回SMS消息包括第二标识符,它将返回消息定义为包括认证应答。网络从返回消息中恢复应答,并且将经恢复的应答与期望应答相比较,以便认证该移动电话。将SMS消息用作认证请求和应答的交付系统避免了本领域熟知的随机号码和系统中应答的大小限制。
在本发明的某些优选实施例中,移动电话能够工作在不止一个通信网络中。各网络包括不同的认证协议,各协议为随机号码和应答定义了不同的大小。移动电话可以在其“本地”网络内被认证,或者在工作在不同协议下的网络中被认证,移动电话内的软件或硬件不随它在网络中的移动而变化。
在本发明另一优选实施例中,移动电话工作的网络作为DBM被发送,该网络支持数据突发消息(DBM)、到移动电话的认证请求消息、以及来自移动电话的认证应答消息。DBM最好是已经由网络工作所用的通信协议所支持的类型。
附图简述图1是如本领域所熟知说明蜂窝通信网中认证过程的原理图;图2是按照本发明优选实施例、说明移动电话的认证过程的原理图;以及图3是按照本发明优选实施例、示出认证图2的工作在通信网络中的移动电话时涉及的步骤顺序图。
优选实施例的详细说明现在参考图2,它使说明按照本发明优选实施例、说明移动电话32的认证过程的原理图。移动电话32用于工作在蜂窝通信网30中,它按照第一工业标准蜂窝通信协议而起作用。移动电话包括使移动电话能工作的电路系统35。移动电话32最好用于按照第一协议而工作,并且按照第二工业标准蜂窝通信协议而工作。例如,第一协议包括全球数字移动电话系统(GSM)协议,譬如参考发明背景的ETSI TS 100940 V7.8.0技术规范,而第二协议包括码分多址(CDMA)协议,譬如同样参考发明背景中的TIA/EIA/IS-2000-A-1标准。或者,移动电话32或按照GSM或按照CDMA工业标准协议,或者按照本领域熟知的其它协议而工作。
基站系统(BBS)34与移动交换中心(MSC)40耦合,后者又与认证中心(AUC)36和归属位置寄存器(HLR)38耦合。短消息服务中心(SMS-C)42也可以与MSC 40耦合。BSS 34、AUC 36、HLR 38和MSC 40中的一个或多个充当网络控制中心37,控制网络30内的传输。除了下述差异之外,AUC 36、HLR 38、MSC 40和SMS-C 42一般分别作为AUC 18、HLR 29、MSC 16和SMS-C 28而工作,这在发明背景中参考图1已作描述。
移动电话32期望工作在网络30内,并且将初始信号发送至BSS 34。为了认证该移动电话,BSS 34将封装在第一、前向、消息48内的随机认证号码44发送至移动电话32。除了下面所述的之外,假定消息48包括SMS消息。消息48在消息内结合了一个标识符46,使得移动电话48能将SMS消息48辨认为传输随机认证号码的特殊消息。在接收到SMS消息48之后,移动电话32对消息解码,恢复随机认证号码44的值,并且将经恢复的值应用在包括在移动电话内的认证算法上,从而产生认证应答。最好将用于解码消息48、恢复号码44的软件和认证算法作为单独可替代元件31而结合,最好作为移动电话32内的订户身份模块(SIM)。或者,软件整体被结合在移动电话的存储器33内。
移动电话32将认证应答作为答复值50结合在第二、返回消息54中,并将该消息发送至BSS 34。除了下面所述的之外,假定消息54包括SMS消息。移动电话32在消息54中结合一个标识符52,使得该消息可被辨认为传输该认证答复的特殊消息。SMS消息54由BSS 34路由至MSC 40,从标识符52将该消息辨认为包括认证答复,并从该消息中提取答复值50。MSC 40检查值50对应于对随机号码认证44的期望应答,如果存在对应关系,则认证移动电话32。通过在SMS消息内结合随机号码认证44和答复值50,可以克服随机号码认证和答复值的大小限制,该限制由移动电话32所工作的不同协议来限定。由于SMS消息能发送128或更多8位字符,因此克服了这些限制。
图3是按照本发明优选实施例、示出认证工作在通信网络30中的移动电话32时涉及的步骤顺序图60。通过示例,假定网络30按照GSM协议工作。顺序图60说明了在移动电话32已作出初始传输前后执行的步骤,由BSS 34接收,并且等待认证。该初始传输结合了国际移动用户身份(IMSI),一般是移动电话32的电话号码,它已在网络中初始注册时被分配给移动电话,并且也被存储在AUC 36中。同样在注册时,移动电话32分配到一个订户认证密钥(Ki),它被存储在移动电话和AUC 36中。
在第一步62中,AUC 36产生随机号码(RAND),并且用RAND来计算标识参数,称为信号应答(SRES),它是RAND和Ki的函数。AUC 36也计算加密密钥(Kc),它是Ki和RAND.IMSI、Kc、RAND的函数,而SRES被传输并不存储在HLR 38中。
在第二步64中,HLR 38在MSC已通过BSS 34接收到初始传输之后,将IMSI、Kc、RAND和SRES的值传送至MCS 40。MSC 40为了以后的比较目的而存储IMSI、Kc、RAND和SRES。
在第三步66中,MSC 40将对应于随机认证号码44(图2)的RAND值结合在SMS消息48内。该SMS消息或通过话务或通过控制信道被传送到BSS 34。或者,如果网络30包括CDMA 2000网络,则可以用应用数据交付服务(ADDS)进行该传送。
在第四步68中,BSS将标识符46添加至消息并且将该消息发送至移动电话32。
在第五步70中,移动电话32使用包括在移动电话的SIM 31或存储器33内的软件,由标识符46将SMS消息标识为包括号码44的消息。移动电话使用号码44以及移动电话存储的值IMSI和Ki来产生答复值50,作为对号码44的信号应答。然后,移动电话构成结合答复值50和标识符52的SMS消息54。
在第六步74中,移动电话将SMS消息54发送至BSS 34。
在最后一步76中,BSS 34将SMS消息54传送到MSC 40,它从标识符52标识SMS消息,作为对认证SMS消息48的应答。然后,MSC 40从消息54恢复作为信号应答的答复值50的值,并且将经恢复的值与在第二步64中从HLR 38接收到的SRES的期望值相比较。如果两个信号应答吻合,则MSC 40认证该移动电话;如果该应答不吻合,该移动电话不被认证。
可以理解,上述参考图2和3的说明大致应用在任何工作在蜂窝通信网中的移动收发机中,其中该收发机能发送并接收SMS消息。因此,本发明的范围不限于由收发机和/或网络使用的传输的任何特定协议或方法。
在本发明的另一优选实施例中,其中BSS 34和移动电话32能够通过诸如码分多址(CDMA)系统这样的扩频系统进行通信,消息48和54(图2)包括短数据突发消息。数据突发消息在TIA/EIA/IS-2000-A-1标准中已作描述和表征,参考发明背景可见。数据突发消息最好按照该标准中结合的预定义类型之一来实现,或者通过用户定义的类型来实现。如果消息48和54的形式为数据突发消息,那么在第六步74和最后一步76中,BSS 34将该数据突发消息标识为认证应答,恢复答复值50,并将该值提供给MSC 40。然后,MSC在经恢复的值和SRES的期望值之间进行比较。
通过将随机认证号码和应答结合在SMS或数据突发消息的这些号码之内,可以避免号码和应答大小的限制。这种大小限制,即随机认证号码及其应答的相应比特数,一般由特定协议定义。因此,将SMS或数据突发消息用作交付系统使移动电话能用各种协议来认证,而无须改变移动电话内的软件或硬件。
可以理解,上述优选实施例通过示例而被引用,本发明不限于上面已经特别示出并说明的内容。相反,本发明的范围包括上述各种特征、以及本领域技术人员在阅读上述说明后能得到的并且未在现有技术中揭示的变化和修改的组合和子组合。
权利要求
1.一种使移动电话能工作在通信网络中的方法,其特征在于包括产生随机认证号码以及对该随机认证号码的期望应答;将结合该随机认证号码的前向短消息服务(SMS)消息发送至移动电话;响应该随机认证号码在移动电话处产生认证应答;从移动电话接收结合该认证应答的返回SMS消息;在返回SMS消息内的认证应答和期望应答之间进行比较;以及响应该比较而认证该移动电话工作在通信网络中。
2.如权利要求1所述的方法,其特征在于,所述移动电话适合工作在多个不同的通信协议下。
3.如权利要求2所述的方法,其特征在于,所述随机认证号码包括随机认证号大小,而期望应答和认证应答各包括期望应答大小,且其中所述随机认证号大小和所述期望应答大小具有响应包括在多个协议内的相应协议的值。
4.如权利要求1所述的方法,其特征在于包括将一个前向标识符结合在该前向SMS消息内,该前向标识符适合使该移动电话能将前向SMS消息辨认为认证请求;以及该移动电话将一个反向标识符结合在返回SMS消息内,使得返回SMS消息被辨认为认证应答。
5.用于使移动电话工作在通信网络内的装置,其特征在于包括网络控制中心,用于产生随机认证号码以及对该随机认证号码的期望应答,将该随机认证号码结合在前向短消息服务(SMS)消息内,以及将该前向SMS消息发送至移动电话;以及包括在移动电话内的电路,用于响应该随机认证号码产生认证应答,将该认证应答结合在返回SMS消息内,以及将该返回SMS消息发送至网络控制中心,该网络控制中心还用于在认证应答和期望应答间作出比较,并且响应该比较而认证该移动电话工作在通信网络中。
6.如权利要求5所述的装置,其特征在于,所述网络控制中心包括基站系统(BSS)、移动交换中心(MSC)和认证中心(AUC)中的至少一个。
7.如权利要求5所述的装置,其特征在于,所述电路用于在多个不同的通信协议下操作移动站。
8.如权利要求7所述的装置,其特征在于,所述随机认证号码包括随机认证号大小,而期望应答和认证应答各包括期望应答大小,且其中所述随机认证号大小和所述期望应答大小具有响应包括在多个协议内的相应协议的值。
9.如权利要求5所述的装置,其特征在于,所述网络控制中心用于将一个前向标识符结合在前向SMS消息内,前向标识符使电路系统能将前向SMS消息辨认为认证请求,且其中所述电路系统用于将一个反向标识符结合在返回SMS消息内,反向标识符使网络控制中心能将返回SMS消息辨认为认证应答。
10.一种使移动电话能工作在用于发送并接收数据突发消息的通信网络中的方法,其特征在于包括产生随机认证号码以及对该随机认证号码的期望应答;将结合该随机认证号码的前向数据突发消息发送至移动电话;响应该随机认证号码在移动电话处产生认证应答;从移动电话接收结合该认证应答的返回数据突发消息;在返回数据突发消息内的认证应答和期望应答之间进行比较;以及响应该比较而认证该移动电话工作在通信网络中。
11.用于使移动电话工作在适于发送和接收数据突发消息的通信网络内的装置,其特征在于包括网络控制中心,用于产生随机认证号码以及对该随机认证号码的期望应答,将该随机认证号码结合在前向数据突发消息内,以及将该前向数据突发消息发送至移动电话;以及包括在移动电话内的电路,用于响应该随机认证号码产生认证应答,将该认证应答结合在返回数据突发消息内,以及将该返回数据突发消息发送至网络控制中心,该网络控制中心还用于在认证应答和期望应答间作出比较,并且响应该比较而认证该移动电话工作在通信网络中。
12.用于使移动电话工作在通信网络内的装置,其特征在于包括网络控制装置,用于产生随机认证号码以及对该随机认证号码的期望应答,将该随机认证号码结合在前向短消息服务(SMS)消息内,以及将该前向SMS消息发送至移动电话;以及包括在移动电话内的电路装置,用于响应该随机认证号码产生认证应答,将该认证应答结合在返回SMS消息内,以及将该返回SM8消息发送至网络控制中心,该网络控制装置还用于在认证应答和期望应答间作出比较,并且响应该比较而认证该移动电话工作在通信网络中。
13.如权利要求12所述的装置,其特征在于,所述电路装置用于在多个不同的通信协议下操作移动站。
14.如权利要求13所述的装置,其特征在于,所述随机认证号码包括随机认证号大小,而期望应答和认证应答各包括期望应答大小,且其中所述随机认证号大小和所述期望应答大小具有响应包括在多个协议内的相应协议的值。
15.如权利要求12所述的装置,其特征在于,所述网络控制装置用于将一个前向标识符结合在前向SMS消息内,前向标识符使电路系统能将前向SMS消息辨认为认证请求,且其中所述电路装置用于将一个反向标识符结合在返回SMS消息内,反向标识符使网络控制装置能将返回SMS消息辨认为认证应答。
全文摘要
一种使移动电话能工作在通信网络中的方法,包括产生随机认证号码以及对该随机认证号码的期望应答,并且将结合该随机认证号码的前向短消息服务(SMS)消息发送至移动电话。该方法还包括,响应该随机认证号码在移动电话处产生认证应答,并且从移动电话接收结合该认证应答的返回SMS消息。该方法还包括,在返回SMS消息内的认证应答和期望应答之间进行比较,并且响应该比较而认证该移动电话工作在通信网络中。
文档编号H04L9/32GK1489874SQ02804246
公开日2004年4月14日 申请日期2002年11月20日 优先权日2001年11月21日
发明者M·格林, Y·里莫尼, M 格林 申请人:高通股份有限公司