专利名称:用于检测用户设备中软件篡改的方法和设备的制作方法
技术领域:
本发明通常涉及通信系统,更具体涉及用于此种系统的方法和设备,在该系统中检测非授权软件的使用。
背景技术:
诸如蜂窝手机和其他用户装置的传统通信系统在适应性以及性能上有所提高。在不久的将来,这样的用户装置以及这些装置的性能基本上都由软件控制和定义。不道德的人可能通过在其上装载非授权软件或改变装置中制造商包含的软件程序来利用这些装置以及它们的适应性。此种非授权软件的载入或改变软件程序会使得个人以较低或不花费任何费用来获得更高级的装置特征。由于该不适当的特征和/或软件的应有收入的损失,这对于服务提供商和/或用户装置制造商是有害的。
在另一个例子中,具有被盗用户装置的个人能够通过修改装置上的软件来改变被盗用户装置的识别符。在改变被盗用户装置的识别符之后,该个人能够让另一个用户付费而使用被盗的用户装置。不道德的人的此种举动大大增加了另一个用户的服务费用。十分清楚,需要一种便宜和透明地识别通信系统中非授权软件使用的方法和设备。
当结合附随附图,从以下优选实施例的详细说明中可以更加清楚本发明的目的和优点,其中图1是实施本发明的系统结构的示意图;图2是根据本发明的用户装置传输处理的框图;图3是根据本发明的长码生成器的优选实施例的电路图;
图4是根据本发明的修改装置的优选实施例的电路图;图5是示例性长码的图;图6是根据本发明的示例性错误长码实施例的图;和图7是根据本发明的各种不同方法实施例的流程图。
具体实施例方式
提供本发明的即时公开,进一步以开放方式说明执行本发明一个或多个实施例的最佳模式。进一步提供该公开以增强对本发明原理和优点的理解以及认识,而非以任何方式限制本发明。仅由附随的权利要求限定本发明,包括本申请未决期间做出的任何修改以及公告的权利要求的所有等效物。
应当进一步理解,如果存在,诸如第一和第二、顶部和底部等相关术语的使用仅仅是用于将一个实体、项或动作和另一个相区别,而非必须要求或暗示在此种实体、项或动作之间任何实际的此类关系或顺序。
现在参考附图,其中相同数字标记表示相同部分,图1显示了实现本发明的示范系统(系统)1。系统1包括诸如码分多址(CDMA)蜂窝手机的用户装置2和基本收发机站(BTS)3。BTS 3访问存储错误芯片标识符知识库的存储资源4。将在下面详细说明系统1。
现在参考图2,如本领域普通技术人员所理解的,用户装置2包括CDMA调制解调器,该调制解调器具有多个信号处理装置,用于产生送往BTS 3的信号。该信号处理装置包括信息生成器(未示出),编码块10,长码生成器12以及正交处理块14。用户装置2还包括用于放大来自处理块14的信号并将放大的信号耦合到天线16的放大器(未明确显示)。信息生成器用于生成信道比特流,信道比特流代表用于反向无线信道(移动站到基站)的信息,即控制和有效负载。编码块10用于如公知的对该比特流执行编码操作。编码块10包括附加编码器尾比特功能18,添加8位尾比特到该信道比特流,从而填满(flush)卷积编码器20。卷积编码器20根据用于CDMA系统,例如IS-95的已知卷积码卷积编码该信道比特流。编码块10还包括已知的码元转发器22,块交织器24,以及调制器26。调制器26优选是64阵列正交调制器,用于将来自交织器24的6个连续比特分组到包含64×64的Walsh矩阵的存储器的一个行地址中。一旦选择了某行,所有形成一行的64个比特以近似307.2kHz的速率输出,从而提供对应先前修改的信息信道比特的比特流。长码生成器12用于生成包括多个比特的长码,优选在1.2288MHz比特或码片速率,从而在对应用户装置类型的长码内引入错误模式,提供错误长码或具有错误模式的长码,用于通过该错误长码扩展该比特流,提供1.2288MHz码片速率的错误扩展比特流。
正交处理块14首先将错误扩展比特流分裂为I分支或信道以及Q分支或信道。对于I分支,提供I信道PN序列扩展器44,第一信号点映射块46,第一信道增益块48,第一基带滤波器50,以及第一混频器或上变频器52。对于Q分支,提供Q信道PN序列扩展器54,半码片延迟装置56,第二信号点映射块58,第二信道增益块60,第二基带滤波器62,以及第二混频器,即上变频器64。相加第一和第二混频器52、64的输出并将其送往放大器,然后是天线16,在此将其发送到BTS 3。本领域技术人员应当明白信息生成器、编码块10、正交处理块14以及放大器的功能和特点。
参考图3,将详细说明长码生成器12。长码生成器12包括已知的模2移位寄存器28和修改装置30。模2移位寄存器28以1.2288MHz速率连续移位带有反馈的42比特长定时寄存器的内容,如图所示,并执行得到的42比特移位寄存器状态和42比特长码掩码逐比特逻辑与的模2加法。该长码掩码是基于用户装置的用户标识的,因此对每个用户是唯一的。从该操作获得的42比特模2和提供了按时间顺序的输出,该输出是长码,并应用到修改装置30。在图5中显示示例性长码44。
参考图4,详细讨论长码生成器12的修改装置30。修改装置30经信号路径和模2移位寄存器28电通信,并在一个优选实施例中,适于在扩展比特流中引入错误模式、或更具体的是在长码及扩展比特流中引入。修改装置30包括时钟信号32,和用于图3所示的长码生成器的时钟信号相同,分频装置34,恒定信号生成器36,由所示的第一和第二D触发器38、40以及与之耦合的选通输出42构成的时序电路。时钟信号直接驱动第二触发器40,并且是到分频装置34的输入。分频装置34用于通过预定数字N分频时钟信号,并驱动第一触发器38。恒定信号生成器36产生例如高的恒定信号,并驱动第一触发器38。选通输出42是例如异或门,用于相加(异或)第二触发器40的输出和长码的一个比特。如本领域普通技术人员所懂得的,根据分频装置34的输出,第一触发器38是复位或置位,该输出驱动第二触发器40。第二触发器40根据来自第一触发器38和时钟装置32的输出产生高或低输出。如果第二触发器38产生高输出,长码内的一个比特(或码片)由门42反转,并在其输出提供。因此,第二触发器40的输出,或错误比特,被引入到长码中。可以选择分频装置34并和系统帧定时同步,从而第二触发器40和帧同步并在传输信号内的确定位置引入错误比特。更具体地,高输出(或错误比特)将在对于每个用户装置类型,在BTS接收机已知的长码内的预定位置产生。预定位置的选择是对应用户装置类型的。图6显示了具有错误模式46的长码,包括一个反转,在此时刻引入高比特。应当理解,每N个长码比特或码片将会重复引入错误比特。
回来参考图1,BTS 3访问存储知识库的存储资源4,该知识库例如是错误模式标识符库,每个标识符都对应特定用户子集。存储资源4可以是例如已知的RAM,PROM,EEPROM,磁性存储器等。如本领域技术人员应当理解的,BTS 3从用户装置2接收扩展比特流,使用通用用户装置鉴权技术鉴权该用户装置2。BTS 3的长码生成器(未示出)首先和用户装置的长码生成器12同步。因此,如以下详细说明的,BTS 3能识别由用户装置2的长码生成器12产生的长码。
在优选实施例中,长码内产生的错误码片的数量很小,从而可通过忽略错误码片将通用接收机用于信号捕获和信号射线跟踪。BTS 3随后能通过使用通用的检测技术识别由修改装置30引入的多个潜在可能错误模式中的任意一个。BTS 3随后可以根据和存储在存储资源4内的错误模式标识符数据库的比较来确定特定用户使用的用户装置是否正确。数据库内的错误模式标识符对应例如特定使用者的子集。BTS 3还可以基于该比较识别用户装置类型(型号,软件加载,用户组)。
将详细讨论BTS 3确定特定错误模式的处理过程。BTS 3包括通用接收机,概括来说以和图2所示用户单元2执行的操作相反的方式接收错误扩展比特流。BTS接收机包括RF到正交基带下变频器。该下变频器连接到适当的I信道或Q信道PN序列解扩器(对于所有用户是相同的)。这些解扩器在偏移延迟补偿之后,偏移延迟补偿为在用户发射机执行的Q信道PN码片延迟提供补偿。PN序列解扩器的输出耦合到两个可能的长码解扩器,其中之一代表具有错误的特定用户长码,另一个代表没有错误的特定用户长码。这些输出被传送给分离的64阵列快速哈得码变换器(Fast Hadamard Transformer)。每个变换器实际上都对在用户装置内进行的每个可能的6到64比特映射执行解相关。具有最高能量的解相关输出对应输入的6个比特。如果在适当的时间窗口内积分没有错误和有错误的长码路径的最高能量输出,在高于适当设定的阈值的增量之间的微分值指示用户传输是否使用了期望的错误长码。
应当注意到,仅有可能发生长码错误的64比特块需要进行多路解码,并且仅有来自哈得码变换器的最大输出才需要长期(long term)平均。如果和没有错误的长码比较,在错误长码的测试中识别出显著的阈值差,就可以认为用户装置属于已测试的错误长码的类型。应当注意到,通过用于所有可能错误模式的测试并比较最大值的平均输出,能够确定使用何种类型的装置进行传输。
因为用于各个装置的长码错误模式被硬编码到装置内,或是防止软件改变所进行的修改,因此可以有利地用于识别软件是否被修改。例如,用户装置类型允许BTS 3识别出用户正使用被重新编程的用户装置2的被盗或特定模式。例如,如果有M个不同的装置类型,每个都用M个可能的错误长码之一编码。当用户最初购买他的设备时,运营商知道或被用户告知他或她将要使用的用户装置的类型。在用户装置2上标记该识别。服务提供商在上述数据库内存储该信息。不道德的个人试图通过修改在另一个用户装置内的软件来盗取用户的识别符。然而,如果指示用户类型的其他用户装置内的硬编码错误模式和在数据库中用于识别特定用户的不匹配,服务提供商可以立即终止服务,并通知用户他的识别符不安全。可选地,用户尝试用免费的或不具有的特定用户装置的特征非法重新编程某用户装置。本发明提供检测此种举动的结构。将一个装置修改为具有正确的错误模式的发生概率仅仅是1/M。
现在参考图7,将说明根据本发明的系统的操作方法。在50,用户装置2的信息生成器产生信息比特流。在52,编码块10对信息比特流执行上述编码操作,提供相应的比特流(参见图2)。在54,长码生成器12在首先和BTS 3的长码生成器以及系统帧定时同步之后产生长码。在56,修改装置30在长码中引入错误模式,产生错误的长码。在58,用错误的长码扩展比特流,产生错误扩展比特流。在60,正交处理块14进一步处理错误扩展比特流。在62,发射机16随后发射错误扩展比特流到BTS 3。
在64,BTS 3通过例如时域平均在各个可能的确定错误模式上确定错误模式。更具体地,BTS 3通过比较扩展的比特流和BTS 3产生的长码确定比特流中的哪个比特被长码模式反转。在66-70,BTS 3通过本领域技术人员公知和理解的通用BTS-用户装置鉴权技术分别确定用户装置2的当前类型、当前软件属性以及当前使用者。可以确定上述属性的一个、两个或所有。
在72-76,BTS 3分别将由鉴权技术确定的当前装置类型、软件属性以及用户装置2的使用者,同存储在知识库内、对应确定的错误模式的预定的用户装置软件类型、预定的用户装置软件属性以及预定的用户装置进行比较。可以比较上述属性的一个、两个或所有。
BTS 3然后基于比较确定用户装置2是否正使用不适用于该用户装置的软件性能,用户装置2的使用者是否是预定使用者,或用户装置类型是否是预定的用户装置类型。因此,因为BTS 3能够根据上述比较确定用户装置2的期望或预定属性,BTS 3可以确定用户装置是否具有非预计的属性,并因此认为某使用者是否修改了用户装置软件,从而和BTS 3通信。更具体地,如果使用者修改了用户装置2的软件以获得某些或附加的蜂窝电话服务,BTS 3能确定在软件层修改了用户装置,因为长码生成器12是硬编码的,会继续产生初始的长码错误模式。长码错误模式对应在数据库中指示的真实或预定用户装置属性,因为它是用户装置调制解调器(未示出)的硬件组件。
本发明的结构和方法提供多种优点。
更具体地,根据本发明设计的系统会由于减少的蜂窝服务和软件特点盗版而降低费用。
虽然以上是本发明的优选实施例,应当理解,可以修改、改变或变更本发明而不背离随后的权利要求的范围和公允表述。
例如,可在用户装置2的不同点引入错误模式,诸如在长码扩展比特流之后但在正交扩展块14扩展比特流之前。可选地,可在正交处理块14期间引入错误模式。
同样,错误模式可以包括任何码片,每个都潜在地在取值(例如不是简单的反转)或时间(例如不固定于相对于帧定时的位置)上分别调制。BTS 3能够通过开始和用户装置2的简单未修改的长码生成器12(对于所有装置相同)同步确定此种错误模式的设定属性,然后测试可能的确定性错误序列。
权利要求
1.一种用于用户装置的调制解调器,包括长码生成器,用于产生包括多个比特的长码,用该长码扩展比特流从而提供扩展比特流,并在该扩展比特流中引入对应用户装置类型的错误模式,从而提供错误扩展比特流;以及用于发射错误扩展比特流的装置。
2.如权利要求1所述的调制解调器,其中该长码生成器包括移位寄存器;以及长码修改装置,和该移位寄存器电通信,用于在扩展比特流中引入错误模式。
3.如权利要求2所述的调制解调器,其中该长码修改装置包括时钟装置,用于在预定频率产生时钟信号;分频装置,和时钟装置电通信,用于以预定数目对时钟信号分频;恒定信号生成器,用于产生恒定信号;以及时序电路,和分频装置、时钟装置以及恒定信号生成器电通信,用于输出错误模式。
4.如权利要求3所述的调制解调器,其中时序电路进一步包括两个D触发器;以及移位寄存器进一步包括模2移位寄存器。
5.如权利要求1所述的调制解调器,其中,错误模式包括在错误扩展比特流内的预定位置引入的多个错误比特。
6.如权利要求5所述的调制解调器,其中,错误扩展比特流中的预定位置对应用户装置类型。
7.一种识别用户装置的方法,包括产生包括多个用于扩展比特流的码片的长码;通过在长码内引入错误码片模式修改该长码,从而提供对应该用户装置的错误长码;用错误长码扩展比特流,以提供错误扩展比特流;以及发射错误扩展比特流。
8.如权利要求7所述的方法,其中,通过在长码内引入错误码片模式来修改该长码以提供对应该用户装置的错误长码进一步包括将长码内的多个错误码片引入到错误扩展比特流的预定位置,该错误扩展比特流对应用户装置类型和用户装置使用者之一。
9.如权利要求7所述的方法,其中,发射错误扩展比特流的步骤进一步包括在反向链路信道上将错误扩展比特流发射到基站。
10.一种用于识别用户装置的基站,包括用于接收来自用户装置的包括多个码片的扩展比特流的装置;用于识别由用户装置引入到该扩展比特流中的错误码片模式的装置;以及用于通过比较该错误码片模式和错误码片模式标识符知识库来识别该用户装置的装置。
11.如权利要求10所述的基站,其中,用于识别由用户装置引入到该扩展比特流内的错误码片模式的装置进一步用于在预定时间周期内识别该错误码片模式。
12.一种检测用户装置内的软件篡改的方法,包括在基站从用户装置接收包括多个码片的扩展比特流;识别由用户装置引入到该扩展比特流内的错误码片模式;以及通过比较该错误码片模式和错误码片模式标识符知识库来识别该用户装置。
13.如权利要求12所述的方法,其中,识别由用户装置引入到该扩展比特流内的错误码片模式进一步包括在预定时间周期内识别该错误码片模式。
14.一种检测用户装置内的软件篡改的系统,包括用于在用户装置产生具有预定错误模式的扩展比特流的装置;用于发射该扩展比特流到基站的装置;用于通过识别该扩展比特流内的预定错误模式来识别该用户装置的装置;以及用于将该用户装置的当前用户装置软件属性同与该扩展比特流内的错误模式相关的预定用户装置软件属性进行比较的装置。
15.如权利要求14所述的系统,其中,用于在用户装置产生具有预定错误模式的扩展比特流的装置进一步用于产生具有预定错误模式的扩展比特流,该错误模式包括在错误模式中被引入到预定位置的多个错误比特。
16.如权利要求15所述的系统,其中,用于通过识别在该扩展比特流中的预定错误模式来识别该用户装置的装置进一步用于通过识别在该扩展比特流中的多个错误比特来识别用户装置或用户装置的使用者之一。
17.如权利要求16所述的系统,其中,用于将当前用户装置的软件属性同与扩展比特流中错误模式相关的预定用户装置软件属性进行比较的装置进一步用于,将和包括多个错误比特的错误模式相关的当前用户装置软件属性同和扩展比特流中多个错误比特相关的预定软件属性进行比较。
18.如权利要求14所述的系统,其中,用于通过识别该扩展比特流中的预定错误模式来识别该用户装置的装置进一步用于时域平均该扩展比特流,以确定该错误模式。
全文摘要
一种用户装置(2),包括长码生成器(12)和修改装置(30),用于产生由用户装置(2)的发射机(16)发射到基站(3)的具有预定错误模式的扩展比特流。该基站(3)通过识别该错误模式来识别当前用户装置属性,随后将当前用户装置属性同与该扩展比特流中的错误模式相关的用户装置软件属性知识库进行比较。该知识库存储在存储资源(4)内。
文档编号H04B1/707GK1672337SQ03817390
公开日2005年9月21日 申请日期2003年7月8日 优先权日2002年7月23日
发明者迈克尔·D·考特津, 杜安·拉贝 申请人:摩托罗拉公司