蜂窝电话的防欺骗系统的制作方法

专利名称：蜂窝电话的防欺骗系统的制作方法
技术领域：
本发明涉及无线用户系统，具体涉及准许或拒绝接入无线用户系统的各装置的使用。
某些无线用户系统利用识别码，这些识别码是随其他数据一起由无线用户发送到接收机/发射机现场、基站、或网孔的。与接收机/发射机现场相连的电子电路利用识别码能够识别该无线单元。识别码可以用于该无线用户单元附加在基本月租费上在用户系统中的通信时间或电话交换的计费。
在已授权的用户向用户服务系统或电话交换系统的发送期间可以接收到这种识别码。而这种识别码可能被编程进入一个未授权的无线用户单元，使该欺骗行为的用户也接入电话交换系统。由未授权用户使用用户服务系统或电话交换系统通常会造成对已授权用户的不正确的计费，当然用户系统或电话交换系统的管理人员一般是不会从未授权用户那里征收基本月租费的。
另外一些无线用户单元在发送期间不能自动发送识别码。当这些用户单元与其他用户的传输发生干扰时，当这些用户正以保密方式进行操作时，或这些用户正出现其他误操作时，则需要对这些用户单元进行识别。
为了解决上述问题，在40年代到50年代已经发展了无线电指纹图象技术。已经准备了示波器照相、或徒手画的幅度或频率检测接通瞬和或关断瞬变以及被接收的无线电发射机信号的最终载频(final resting freqnency)图。这些照片或图反映了无线发射机的衰减和固有周期，并在直观上将它们与先前的测量结果相比较去识别该无线电发射机。但是，从六十年代开始由于增加无线发射机的数目和制造上要求现代无线发射机的一致性，使无线电指纹技术变得更为困难。因此，利用无线电指纹的方法使接通瞬变、关断瞬变、和无线电发射机的最终载频率变得彼此的分辩力相当差。
在授予Ferrell的美国专利5，005，210中，捕获並分析了发射机的频率解调波形的接通瞬变。发射机由测量接通瞬变的信号相位或与一个预定频率有关的接通瞬变的相位响应来识别。按照Ferrell发明的商业装置(commercialdevice)在微计算机中已捕获接通瞬变，用于由用户连续捕获接通瞬变进行直观比较。已经证明由微处理机对数字化的接通瞬变逐点地比较是非常困难的，並且因为对于相同发射机的连续接通，接通瞬变不是完全相同，所以是不可靠的。因此，一直使用直观比较。Ferrell的系统简化了40年代和50年代后期的无线电指纹的计算模型和不能充分满足现代用户系统的需要。由于消费者的快速接入的期望和由于直观比较的过高的费用，所以在大的用户系统中直观比较是不切实际的。此外，发射机信号的其他部分含有具有非常大的发射机的鉴别/识别值的信息。
蜂窝电话系统遇到上面描述的同样问题。蜂窝电话具有包括一个电子序号(ESN)和一个分配给每部电话的移动通信识别码(MIN)。当蜂窝电话用户启动一次呼叫时，该电话发送分配给该电话的识别码，以便计费和呼叫授权。
假设以改变MIN或ESN来窜改电话会导致其成为一部无法工作的电话。然而，欺骗者设计出得到已授权蜂窝电话的识别码的方法和将该号码输入到一个未授权的蜂窝电话中。该未授权蜂窝电话将能免费使用，而将所呼叫的费用计费到已授权的用户上。未授权用户还不必付基本月租费。遗憾的是，一般来说没有其他方法能为用户进行蜂窝电话系统计费的识别。
已提出的另外一些方法由于用户的不满意而是不能接受的或者由于由欺骗者使它失效而存在着缺陷。例如一种已建议的方法包括每次进行呼叫时要求用户的个人识别码(PIN)。该PIN将可以在不同的频率发送。但是，某些用户将会由于要求PIN和不要求PIN的用户改变不同的载波而不满意。
PIN系统还以已授权用户要以保密的方式保持PIN号码为先决条件。即使PIN系统被设计成通用的，这种PIN仍然会被欺骗者截获而失去作用。
另外建议的一些方法包括操作员与每个呼叫者进行交互作用，以便实现可靠的个人识别，和每次呼叫要求信用卡号码。但是，这些方法从经济上讲是行不通的，并仍然遇到与PIN方法相同的问题。凡要求将要从蜂窝电话向网孔现场发送识别数据的任何系统都能被截获、被拷贝、和被用于得到未经授权的接入。
总之，任何已建议的解决办法必须允许容易接入，同时仍能对用户服务系统或电话交换系统的操作员提供预防欺骗的功能。
在本发明的重要结构中，一个发射机识别装置包括多个发射机，每个用于产生具有内部数据序列和外部数据序列的发射机信号。位于远端的一个接收机从各发射机接收发射机信号。一个连接到接收机的特征化装置特征化各发射机中的一个发送机和为这一个发射机产生多个特征化信号。该特征化装置通过测量上述发射机的一个发射机的外部信号序列的特点产生特征化信号，上述外部信号序列来自包括上述的一个发射机的规定参数的变量的第一类别，和包括在非规定参数的变量的第二类别的至少一种。连接到特征化装置的一个变换器变换多个特征化信号为一个加密图形。该加密图形用于识别上述各发射机中的一个发射机。
本发明的另外的特点中，一个历史加密图形存储装置为多个发射机存储历史加密图形。连接到变换器和历史加密图形存储装置的第一比较器将上述各发射机中的一个发射机的加密图形与存储在上述历史加密图形存储装置中的多个历史加密图形进行比较。
本发明的另外一个特点是第一比较器产生表示上述各发射机中的一个发射机也产生该历史加密图形的可能性的置信水平。
本发明的另外一个特点是由第一比较器产生的置信水平表示失配条件、可能的失配条件、和匹配条件。
在另外的实施例中，用于识别无线用户单元和用于准许或拒绝接入用户服务系统的设备包括多个无线用户单元，每个单元产生包含内部数据序列和外部信号序列的无线用户信号，和用于接收接收机/发射机信号。内部数据序列包括一个识别码。一个接收机/发射机位于远离各无线用户单元的位置。该接收机/发射机接收无线用户信号和发送发射机/接收机信号。特征化装置连接到该接收机/发射机並为上述无线用户单元之一产生多个特征化信号。特征化装置通过测量上述外部信号序列的特点产生上述多个特征化信号，上述外部信号序列来自上述无线用户单元之一的包括规定参数的各变量的第一类别，包括非规定参数的各变量的第二类别，和包括反应于或响应于询问的各变量的第三类别中的至少一个类别。连接到特征化装置的变换器变换特征化信号为加密图形。加密图形和识别码用于识别上述各无线用户单元中的一个单元。
用于识别无线用户单元的设备还包括为上述无线用户单元之一存储在历史加密图形的一个装置和连接到变换装置和存储装置的第一比较装置，用于将加密图形与对应于上述无线用户单元之一的识别码的历史加密图形进行比较。
第一比较装置产生一个表示上述无线用户单元之一也产生该历史加密图形的可能性的置信水平。
本发明的另一个特点是一个接入装置，用于根据上述置信水平准许或拒绝上述无线用户单元接入到上述用户系统。
在本发明的另一个特点中，由第一比较装置产生的置信水平表示失配条件、可能的失配条件、和匹配条件。
在本发明另一个特点中，一个装置为多个欺骗无线用户单元存储欺骗用户的历史。一个连接到第一比较装置的第二比较装置，当第一比较装置产生表示可能失配条件置信水平时，将上述无线用户单元之一的加密图形与欺骗用户的历史进行比较。第二比较装置产生匹配信号或失配信号。
在本发明的还有一个特点中，如果第一比较装置产生表示匹配条件的置信水平，或如果第一比较装置产生表示可能失配条件的置信水平和第二比较装置产生失配信号，接入装置准许上述无线用户单元接入。
在本发明的还有一个特点中，如果上述第一比较装置产生表示失配条件的置信水平，或者如果第一比较装置产生表示可能失配条件的置信水平和第二比较装置产生匹配信号，接入装置拒绝上述无线用户单元接入。当接入装置拒绝接入时，欺骗用户历史存储装置被上述无线用户单元之一的加密图形所修改。
本发明的各种优点对于本专业的技术人员而言参照附图研究了下面的说明书会变得十分清楚。


图1是根据现有技术的无线用户系统的功能方框图;
图2是结合本发明的无线用户系统的功能方框图;
图3A是加密图形产生装置的功能方框图;
图3B是装在与加密图形产生装置相连的存储器中的加密图形算法的功能方框图;
图4是装在加密图形产生装置的存储器中的RF偏移特征化程序的功能方框图;
图5A是由在图4中的“时间调整与平均的方框”产生的第一无线用户单元的第一波形输出;
图5B是由图4的“频率分布方框”产生的图5A的第一波形输出的第一频率分布曲线。
图6A是由图4的“时间调整与平均的方框”产生的第二无线用户单元的第二波形输出;
图6B是由图4的“频率分布方框”产生的图6A的第二波形输出的第二频率分布曲线;
图7是装在加密图形产生装置的存储器中另外一种RF特征化程序的功率框图;
图8A是按照图7的RF特征化程序利用最小均方方法利用直线线段相吻合的第一波形输出;
图8B是按照图7的RF特征化程序利用最小均方方法利用直线线段相吻合的第二波形输出;
图9是装在加密图形产生装置的存储器中的用于功率变化特征化程序请求的功能方框图;
图10A、10B、10C是典型的无线用户信号的波形图，该信号包括前载波部分、前置(Pre-amble)部分、正文部分、和后载波部分;
图11是一种光栅扫描的图和无线用户信号的图;
图12是装在置信水平产生装置的存储器中的置信水平产生程序的功能框图。
在图1中表示出一种现有技术的无线用户系统10。无线用户系统10包括多个无线用户单元14、16、18、20，这些无线用户单元可能是蜂窝电话或其他发射机。每个无线用户单元14、16、18、20向多个发射机/接收机现场34与36发送无线用户信号和从上述现场接收发射机/接收机信号(两个信号在图1和图2中分别用参考号码24、26、28、30来标记)，上述现场34和36产生发射机/接收机信号，并且上述现场可以是用于蜂窝电话的网孔站。
一般，多个发送/接收现场34与36是通过服务区分割开的。来自无线用户单元14和16的无线用户信号，由于最接近，是由发送/接收现场34发送和被其接收的。在初始的接通瞬变消失以后，无线用户信号和发射机/接收机信号都包括内部数据序列和外部信号序列。无线用户信号的内部数据序列可以包括数字化的或模拟的语音数据、视频数据、用户系统协议数据等等。其他的数据类型将是容易明白的。同样，由于与之相接近，来自无线用户单元18和20的无线用户信号28和30是发送到发射/接收现场36並被其接收的。
当无线用户单元14、16、18、20在服务区范围内移动时，一个接入控制和交换装置40从一个发射/接收场地向另一个场地“越区切换”无线用户信号24、26、28和30。例如，当无线用户单元14离开发送/接收现场34向发送/接收场地36移动时，接入控制和交换装置40从发射/接收现场34向发射/接收现场36转移发射和接收功能。
来自无线用户单元14、16、18、20的无线用户信号24、26、28和30的内部数据序列可以包括一个识别码，该识别码可以包括一个移动通信识别号(MIN)、一个电子序号(ESN)、一个制造厂商码(MAN)、和一个站类别标志(SCM)。这里所用的“识别码”意味着在由一个无线用户单元发送的无线用户信号中用以识别自己的信息。在准许接入用户服务系统或电话公司46之前，一个连接到接入控制与交换装置40上的已授权用户验证装置50验证识别码，以确定该无线用户单元，例如无线用户单元14是一个经过利用已授权用户表52比较的已授权用户。
如果无线用户单元14在已授权用户表52上，则接入控制与交换装置40准许接入到用户服务系统或电话公司46。如果该无线用户单元不在已授权用户表上，则该无线用户单元被置于未授权用户表54上。已授权与未授权用户表52和54可以存储在与已授权用户验证装置50相连接的存储器58中。
接入控制与交换装置40可以位于与用户服务系统或电话公司46相同的位置或者与之远离的位置。
在图2中，表示出一个按照本发明的用户系统100。一个加密图形发生装置102连接到改进的发送/接收现场104和108。注意，没有加密图形发生装置102的未改进的发送/接收现场108也可以连接到接入控制与交换装置40。加密图形产生装置102测量该无线用户单元的外部信号序列的多个唯一性特点，该无线用户单元通常向连接着加密图形发生装置102的发送/接收现场发送无线用户信号和从其接收信号。由加密图形发生装置102测量的唯一性特征从其他的各个已授权的或未授权的无线用户单元中识别出该无线用户单元。无线用户单元的这种识别在下文中称为“进行特征化”(也叫特征化)和在下文中进一步予以描述。
加密图形发生装置102将该特征化变换为一般是多位字数的加密图形。加密图形与无线用户单元的识别码(或其它的部分，例如MIN或ESN)组合成为一种组合加密码。组合加密码输出到接入控制与交换装置40，而后修改已授权的用户验证装置110，该装置具有与其相连接的存储器114，用于存储已授权用户表116和未授权表118。改进的已授权用户验证装置110可以设计为或者从未修改的发送/接收现场108接收识别码，或者从已修改的发送/接收现场104和106接收组合加密码。
因为已然建立用于从每个发送/接收现场向接入控制与交换装置40和而后向已授权用户验证装置50(或改进的已授权用户验证装置110)发送识别码(例如，可以都是10位数字的ESN或MIN)的用户系统，所以需要将特征化与识别码结合起来以使系统的变化最小。
当改进的已授权的用户验证装置110从未改进的发送/接收现场108接收识别码时，改进的已授权用户验证装置110仅检查该识别码並执行类似上文结合图1描述的一种识别程序。当改进的已授权用户验证装置110从已改进的发送/接收现场104、106接收组合加密码时，该改进的已授权用户验证装置110或者发送组合加密码，或者发送识别码和加密图形到与改进的已授权用户验证装置110在同一位置或远离位置的一个置信度水平发生装置120。加密图形和识别码还可以组合成组合加密码，以便实现通过接入控制与交换装置40和改进的已授权用户验证装置110发送最少数据。
另一方面，在加密图形发生装置102与置信水平发生装置120之间可以设置一条单独的数据链路。如果设置了单独的数据链路121，识别码(或其一部分)不需要与加密图形相组合。单独的数据链路121可以分别地发送识别码(或其部分)和加密图形到置信水平发生装置120。
置信水平发生装置120连接到加密图形历史存储装置124和欺骗用户历史存储装置125，装置124与125可以与改进的用户验证装置110和/或置信水平发生装置120两者在同一位置或者与之远离的位置。置信水平发生装置120将把在无线用户单元14、16、18、20的组合加密码与在加密图形历史存储装置124存在识别码、ESN或MIN中以前记录的加密图形(为每个无线用户单元)进行比较。取决于最近发送的加密图形与历史的加密图形之间的相关性，置信水平发生装置120产生表示无线用户单元产生的加密图形是或不是与存储在加密图形历史存储装置124中该无线用户单元所产生的加密图形一样的频率的置信水平。改进的已授权用户验证装置根据该置信水平信号确定是否该请求的无线用户单元所产生的加密图形是或不是一个已授权的用户，並且可以准许或拒绝接入到用户服务系统或电话公司46。另一方面，置信水平发生装置120可以包括接入装置，根据置信水平信号，用于准许或拒绝接入用户服务系统或电话公司46。
可以有不同方式拒绝接入。例如，当置信水平发生装置120，或改进的已授权用户验证装置110确定应当拒绝接入，例如由于该无线用户是欺骗性地利用了另外一个无线用户单元的MIN/ESN，置信水平产生装置120或改进的已授权用户验证装置110可以向发送/接收现场输出(经内部或外部连接126)命令。一般，当进行一次服务请求时(例如，欺骗无线用户请求连接到一个第二无线用户单元)，发送/接收现场在前向控制信道连同一个命令一起发送由进行请求的无线用户单元所用的ESN/MIN，改变为分配给该无线用户单元的一条规定话音信道。进行请求的无线用户单元一般驻留在守听用于命令的前向信道改变为规定的话音信道的模式中。发送/接收现场和置信水平产生装置或改进的已授权用户验证装置自动跟随该无线用户单元进入规定的话音信道。与置信水平发生装置和改进的已授权用户验证装有联系的模拟的或实际的无线用户单元可以向发送/接收现场地发送一个服务终结命令，服务不被连接到欺骗无线用户单元。在发送/接收现场将欺骗无线用户单元连接到第二无线用户单元之前，模拟的或实际的无线用户单元模拟由欺骗无线用户单元挂机命令。
其他拒绝接入的方法将是容易明白的。例如，如果具有第一MIN/ESN的一个第一无线用户单元目前的在使用用户服务，和不久以后具有该第一MIN/ESN的无线用户单元又请求服务(例如，呼叫冲突)，一些改进的发送/接收场地规定为要断开对位第一无线用户单元的服务。置信水平发生装置120或改进的已授权用户验证装置110可以对利用将被拒绝服务的无线用户单元的ESN/MIN在改进的发送/接收现场上仅仅通过请求服务的无线用户单元拒绝接入。
在图3A中，方框图表示包括有I/O装置127、微处理器128、和存储器130的加密图形发生装置102。另外一种方案，加密图形发生装置102可以是一个由发送/接收现场104存储与执行的程序。置信水平发生装置120同样可以有I/O装置、微处理器、和存储器。
在图3B中，表示了在存储器130中的一种加密图形的算法。在方框134～137中，一种特征化程序控制对来自下文详细描述的第一、第二和第三特征类别的无线用户信号的测量，和产生一种加密图形，例如，一个多位数字的数，在该数中每个数字或数字组代表一个测量的特征。每个数字或数字组也可能代表如下文所述的与典型值相比的测量特征的偏差。
在方框138中，加密图形产生算法132产生无线用户单元的识别码。在方框139中，加密图形产生算法132将由特征化程序产生的加密图形与由方框138产生的加密图形组合为组合加密码。组合加密码而后如上文所述由加密图形产生装置102和/或发送/接收现场104输出到接入控制与交换装置40。
另外一种方案，加密图形和识别码(或其中的部分，例如MIN或ESN)经由单独的数据链路121单独地发送到置信水平产生装置120。如果使用单独的数据链路121，则可以省去方框139。
特征化和加密图形产生在加密图形发生装置102由特征化算法132进行的无线用户单元的特征化可以通过测量最好是来自三种特征类别的无线用户信号的外部信号序列的诸特征来实现。第一特征类别包括无线用户单元的规定参数在规范容差之内或之外的固有变量。无线用户信号的外部信号序列的规定参数可以超过高达两倍的规范容差的范围。例如，一种测量的规定参数可以是比特率，比特率典型具有正常值±1HZ的容差。第二个规定参数可以是发送或接收的射频频率，该频率典型地具有偏离信道中心±2KHZ的容差。第三个规定参数可能是射频频率偏移，典型具有16KHZ±200HZ的容差。其他的规定参数将是容易明了的。
第二特征类别包括非规定参数的变量。例如，非规定参数可以是信号或室号频率的斜率。其他非规定参数将是容易明白的。
第三特征类别包括反应或响应于加密图形发生装置102的质询的变量。例如，加密图形发生装置102可以要求无线用户单元进行RF功率变化。而后加密图形发生装置102可以测量无线用户单元响应的延迟和/或与所要求变化有关的无线用户单元在幅度上的变化。其他类型的质询、命令和响应将是容易明白的。
在图4中，表示构成加密图形产生装置102的一部分RF偏移特征化程序140(第一特征类别)的功能框。双比特取样捕获方框144从由发送/接收现场104接收的无线用户信号捕获双比特字(例如，两个“0”(空号)跟着两个“1”(传号))。另外一种方案，由发送/接收现场104接收的无线用户信号可以被记录在存储器中和而后由双比特取样捕获方框144来提取。在图5A中表示时间调整与平均方框148产生第一波形输出152(信道中心在153)，该波形包括来自无线用户信号24的双比特字的多次时间调整与平均。
频率分布图方框154产生的图形方式描述在图5B的频率分布曲线。频率分布方框154包括预定数目的离散频率刻度156和在取样频率T的来自时间调整与平均电路148的第一波形输出152的取样值。频率分布方框154在图5B产生的分布曲线158描述了在每个离散频率上取样的数目(在每取样频率T所捕获的)。在频率分布曲线158的峰值160识别出一个传号频率164和一个空号频率168。
传号和空号频率峰值定位器框174确定频率分布曲线158中各峰值160的频率，以确定传号和空号频率164、168。一个RF频移确定框178减去传号和空号频率164、168，以产生无线用户单元的一个被测RF频移。
一个RF频移偏差框180把该被测RF频移与一个标准或平均RF频移比较，并产生表示该偏差的一个数值。当测量无线用户单元的RF频移时，期望的RF频移值典型地是16KHz±200Hz，但能够在12KHZ和20KHZ之间的一个范围上分布。对RF频移值的RF频移标度进行确定。标度从12KHZ的20KHZ能够被分成相等的分度。
例如，标度12KHZ到20KHZ能够被分成99个相等的分度。小于12KHZ的被测RF频移值指定的偏差数字01，大于20KHZ的值可指定的偏差数字99，而16KHZ左右的值可指定的偏差数字50，12KHZ与16KHZ之间的值和16KHZ与20KHZ之间的值能够被分别指定为在02-49和51-98之间的偏差数字。如果需要(例如为了提供RF频移值的更好区分)以12KHZ至20KHZ的村度能够分成不相等的或不对称的分度。按照1-9，1-F(16进制)，1-999等的标度也可以被使用。其他为RF频移值的区域指定数字的方法是显而易见的。
在图6中，通过取样另一无线用户单元产生的一个第二波形输出188并不象图4A中第一波形输出162那样明显地对传号和空号频率进行限定。一个频率曲线平滑框192能够用于通过产生一包含虚线196的改进频率曲线194(见图6B)进一步限定传号和空号的频率。
在图7、图8A和图8B中示出了另外一种特征化RF频移(第一特征类型)的方法和一种特征化RF传号和空号斜率(第二特征类型)的方法。图7中示出了构成加密图形产生装置一部分的另外一种RF特性化程序210的一个功能框图。该另外一种RF特性化程序210利用了图4中的双比特取样捕捉框144和时间校准和平均框148。
图8A中波形216和图8B中波形217的空号频率部分被分成时间A、B和C。在框218(图7)中，直线220绕在时间B的一个点旋转，并通过最小均方的方法使该直线与在时间A与时间C之间的空号频率部分214切合(fit)。在框224中，对RF空号斜率进行确定(图8A中RF空号斜率近似为0;图8B中的空号斜率＞0)。
在图8A中的波形216和图8B中的波形217的传号频率部分被划分成时间D、E和F。在框232(图7中)，直线234绕在时间E的一个点旋转，并通过最小均方的方法使该直线与在时间D和时间F之间的传号频率部分230相贴近。在框236中，确定RF传号斜率(图8A中RF传号斜率近似为0)，图8B中传号斜率＜0)。在框240和242中，在波形216和217上选取相应于各点的线220和234上的时间点，以确定RF频移。例如，可以选取波形216上的时间点B和E，并且在该时间点B和E的频率被减去，以确定RF频移。也可以选取其它时间点A和D或C和F，以使无线用户单元的信息和区别增到最大。在框180中，如上所述确定RF频移的偏差。
注意，RF传号和空号斜率由框224和226的另外一种RF特征化程序210确定。在框246中，以类似于上述RF频移偏差确定的方式来确定传号和空号斜率偏差。
在图9中，示出了对构成加密图形产生装置102一部分的功率变化特征化程序260(第三特性类型)的一个请求。在框202中，一个RF功率变化请求由发送/接收地点104发送给无线用户单元。在框264和266中，测量延迟的无线用户单元的响应，并以类似于上述RF频移偏差的方式确定功率变化响应时间偏差。在框270和272中，测量无线用户信号的RF幅度变化，并以类似于上述RF频移偏差的方式确定功率变化幅度偏差。
将来自三种类型的外部信号特征的测量特征变换为数字值的其他方法是显而易见的。例如，在图4-8内，信号长度比特(一个“0”即空号跟着一个“1”即传号)可被用来确定无线用户单元的RF频移。此外，频率曲线能通过在一给定期间(然而可能需要波形跟踪)对所有比特取样来产生。另外，RF频移能够从被测码间干扰中推算出来。码间干扰能够通过测量各时间梳(comb)(见下面的描述)之间的时间偏移来确定，所述的时间梳与所有单比特长度向双比特长度转换与所有双比特长度向单比特长度转换的关系曲线相贴近(然而，可能需要频带偏离校正)。
特征化程序134(图3B)通过组合下列内容产生加密图形由RF特性程序140或由另外一种RF特征程序210的RF频移变化(例如RF频移偏差＝78);由RF特征程序210得出的RF传号和空号斜率偏差(例如传号斜率偏差＝3，空号斜率偏差＝5);和由功率变化特征化程序260得出的RF功率变化响应时间和幅度偏差(例如功率变化时间偏差＝61，功率变化幅度偏差＝7)。该特征程序把上述各偏差组成加密图形7835617，其中最初两倍数字表示RF频率偏差，第三和第四位表示传号和空号斜率偏差，第五、第六和第七位数字表示功率变化时间和幅度偏差。
图3B中的加密图形产生算法132中的框138确定无线用户单元的识别码、MIN或ESN，例如一个十位数字码0001212345。加密图形产生算法132中的框139把该十位数字码(相应于识别码、MIN或ESN)与加密图形组合成组合加密码。例如，该加密图形可以加到识别码(或MIN或ESN)(没有携带)的最高有效位，以产生十位数字组合加密码7836829345。
三种类型中的其他额外的特征也可被测量(以计算这些特征的偏差)，以便插入加密图形中。在图10A-C中，外部特征的这些特征中的一些被标记在一个典型的无线用户信号300上，它包括前载波部分302、前置部分304、正文部分306和后载波部分308。由于受限的无线用户单元鉴别信息和上述的其他考虑，先于前载波部分302的打开瞬时310和后载波部分308后面的关闭瞬时312(图10C)并不用作特性特征。
具有交替的传号315和空号316的一个打点部分314跟在一个部分构成的传号或空号部分317后面。打点部分314之后跟着一个同步字318和一个DCC字320。第一个字324被重复若干次，并跟在DCC字320后。下面是能被使用的其他特征化特征的例子1.PFS(第一同步点)PFS328是同步字318中第一空号到传号过渡的被调整时间。根据最接近被测PFS的TC1(下面描述)中的齿的时间对PFS进行调整。
2.PFD(第一点的点)PFD330在PFS328之前被规定为3.000000毫秒。
3.PTN(打开点)PTN334是与PTS328相关的RF上升的时间。PTN334是在打开瞬间期间发生的能量上升的点。PTN334是所检测的特性特征的一个幅度/时间。
4.PFW(第一告警点)PFW336是比特将开始的第一告警点。
5.FMD(第一传号点)FMD340是在打点字308中第一个完整构成的传号的时间。
6.TMS(第三传号同步)TMS344对应于同步字318中的第三个传号。它典型地位于PFS328之后0.2毫秒，和PFS328之后0.3毫秒之间。
7.FBD(数据的第一位)FBD346出现在第一个字324中数据第一位其过渡中的某一时刻。该过渡典型地发生在PFS328之后1.8000毫秒。
8.LBZ(字Z中数据的最后位)LBZ(未示出)是字Z中数据最后一位其过渡中的某一时刻。典型地发生在(PFS328+1.8000毫秒+(Z时间4.8毫秒))。
9.LBD(数据的最后位)LBD350是正文部分306的最后字中数据的最后一位的过渡时刻。典型地出现在(PFS328+1.8000毫秒+(NAWC时间4.8毫秒))。NAWC是即将到来的附加字(additionalWordscoming)的数。
10.PTF(关闭点)PTF352对应着能量下降到中断情况的时间。
11.PECL(前载波长度)PECL等于(PFS328-3.000000毫秒-PTN334)。
12.POCL(后载波长度)POCL等于(PFS328-LBD350)。
13.TC1(时间梳1)TC1是一个时间梳非特(fit)(见下面的描述)，它是由没有码间干扰(例如在两侧为双比特长度(两个空号即两个“0”跟着两个传号即两个“1”))的空号到传号过渡的最小均方的方法提供的。
14.TC2(时间梳2)TC2也是一个时间梳非特(见下面的描述)，它是由没有码间干扰(例如在两侧为双比特长度(两个传号即两个“1”跟着两个空号即两个“0”))的传号到空号过渡的最小均方的方法提供的。
15.TTC1(时间梳1的时间)TTC1是最接近PFS328的TC1中一个齿的时间。
16.TTC2(时间梳2的时间)TTC2是最接近PFS328的TC2中的一个齿的时间。
加密图形例如可以通过把上述事件中任何一个的定时与一个标准比较并通过产生一个表示偏差的数字来产生。其他特性特征将是显而易见的。
由最小均方的方法提供的时间梳是均匀分开的时间间隔与无线用户信号的外部信号特征的配合用以确定相移。例如当请求的无线用户单元正在发射无线用户信号300时，相位变化出现在前置部分304和正文部分306之间的线370上(见图11)。执行时间梳的一种方法是使用按固定速率扫描的光栅扫描装置。每次，一个已取样波形都具有一个过零点，一个在该过零点时刻在某一不可见的光栅扫描的位置绘制出的小点(通常在372)。如果和过零点之间的时间与光栅扫描周期相同，那么小点将被连续地描绘在类似的垂直位置上。当相位变化发生时，该垂直位置也将变化(在374)。相位变化的时间相对于PFS328是能被测量的。也可以对其他信号事件(例如参见项13-16)执行时间梳。许多其他的时间梳可以被执行。上面的表只是用于说明即并不是全部。
置信水平的产生如上述参考图2的描述，加密图形产生装置104发送组合加密码给改进型授权用户验证装置110，该装置110可被设置在接入控制和交换装置30处或远离该装置。改进型授权用户验证装置110或者以发射/接收位置108处(没有加密图形产生装置102)搜寻识别码，或者以发送/接收位置104、106(具有加密图形产生装置102)处搜寻组合加密码。
改进的授权用户验证装置110把组合加密码分成加密图形和识别码(或MIN或ESN)，并把每一个发送给置信水平产生装置120。改进的授权用户验证装置110也可以把加密码发送给置信水平产生装置120，以便进行分离。
另外，加密图形和识别码(或它们的一部分)可以经单独的数据链路121从加密图形产生装置102直接送到置信水平产生装置120。
置信水平产生装置120根据请求的无线用户单元的识别码(MIN或ESN)把该请求的无线用户单元的加密图形与存贮在加密图形历史存贮装置124中的一加密图形相比较。因为同一无线用户单元的被测特征有时会发生轻微的改变，所以该加密图形中表示特征化特征的数字也会发生轻微的改变。为了减轻这种问题，置信水产生装置的产生一个加密因数，它表示一种可能即产生加密图形的无线用户单元还产生了存贮的加密图形。
置信水平产生装置120输出该加密因子给改进的授权用户验证装置110，决定是授权接入用户服务系统或电话公司46。
在图12中，示出了将由置信水产生装置120和加密图形历史存贮装置124执行的逻辑图400。在框402中，一无线用户单元请求接入用户服务系统46。如上所述，加密图形产生装置102通过使该无线用户单元的外部信号特性的特征特性化，以及通过产生一个加密图形，和通过把该加密图形与识别码(MIN或ESM)组合产生该无线用户单元的组合加密码。如果使用了单独的数据链路121，则不必对加密图形和识别码(MIN或ESM)进行组合。
改进的用户授权装置110被改进以与置信水平产生装置120相配合。然而，改进的授权装置110还能够执行通常的欺骗检测诸如描绘外形(profiling)和/或其他通常的技术，如相404中所述。改进的授识识码(MIN或ESM)。注意，该加密图形能够仅通过从组合加密码中减去识别码(MIN或ESM)来获得。另外，可以使用单独的数据链路121。
如果该无线用户单元通过了由改进的用户授权装置110执行的通常的欺骗检测，则相应于该请求无线用户单元的识别码(MIN或ESN)在框408把该加密图形与存贮在加密图形历史存贮装置124中的一加密图形进行比较。
每位数字即加密图形的各位数字对应着请求无线用户单元的特性特征。在同一无线用户单元接下来的各特性化之间，每一特征中的变化都可能会发生。
与框408相关联的第一匹配算法为请求的无线用户单元的加密图形确定加密等级。该第一匹配算法能够最初确定历史上的加密图形中的特征与请求无线用户单元的加密图形中的特征之间的变化。然后，该匹配算法根据被测特征通过产生表示失配概率的置信水平能够确定整个加密图形是否为匹配、可能失配、或失配。
例如，匹配能包括0%与33%之间的置信水平，可能失配可包括34%与66%之间的置信水平，而失配可以包括67%与100%之间的置信水平。
在上述所给的例子中，被测功率变化时间偏差是61。假设该值根据请求的无线用户单元的识别码(MIN或ESN)被作为加密图形的一部分事先存贮在加密图形历史存贮装置124。为该请求的无线用户单元的功率变化时间偏差与61(被存贮的值)不同时，这一特征的置信水平百分比将增加。
例如，如果请求无线用户单元的功率变化时间偏差是
56(或66)-该功率变化时间偏差的特征置信水平可以是60%;
57(或65)-该功率变化时间偏差的特征置信水平可以是45%;
58(或64)-该功率变化时间偏差的特征置信水平可以是30%;
59(或63)-该功率变化时间偏差的特征置信水平可以是20%;
60(或62)-该功率变化时间偏差的特征置信水平可以是10%;或者61-该功率变化时间偏差的特征置信水平可以是0%。
匹配算法类似地确定表示无线用户单元的其他特征的加密图形中其他数字的置信水平。最后可对每一特征的置信水平求平均，或在另外的情况下，进行加权，以确定该请求的无线用户单元的加密图形的置信水平。对于匹配、可能失配和失配，给予每个特征的加权和置信水平百分数要求，按需要可以改变。此外，置信水平产生装置120可以包括一个当无线用户单元导出一加密图形历史时，自动变化或定型的自适应算法。该加密图形历史能被周期的更新，以便按照发射机的使用年限跟踪外部信号特征的变化。
如果根据请求无线用户单元的识别码(MIN或ESN)，框408确定在请求无线用户单元的加密图形与所存贮的加密图形之间为可能失配，则在框412中执行另一个在请求无线用户单元的加密图形与一欺骗用户历史之间的比较，该欺骗用户历史包括过去欺骗用户的特征码。欺骗用户历史存贮装置中的加密图形不能由请求用户的识别码(MIN或ESN)查到，因为该无线用户单元可能正改变该识别码(MIN或ESN)以欺骗性获准接入用户系统46。
另一匹配算法在请求的无线用户单元的加密图形与存贮在欺骗用户历史存贮装置125中的多种怀疑的加密图形之间执行加权比较。该欺骗用户历史存贮装置含有例如在怀疑的文件中被认出的数据。在蜂窝电话系统中，欺骗用户经常改变其蜂窝电话的MIN或ESN并获准免费接入。当在欺骗用户被检测出后其不能使用用户系统时，该欺骗用户仅仅改变其蜂窝电话的MIN或ESN，便能再次获免费接入。
然而，欺骗用户并不能改变由加密图形产生装置102测量的特征。因此，当欺骗用户第一次被检测到时，欺骗用户历史存贮装置存贮该欺骗用户的加密图形。
如果如框412中所确定的，在请求的无线用户单元之加密图形的特征与一欺骗用户加密图形(例如怀疑＃28)的特征之间存在着充分的相似之处的话，则该欺骗用户历史(怀疑＃28的)可以由无线用户单元呼叫的号码，识别码(MIN或ESN)，置信水平和请求的无线用户单元的加密图形进行修改(框416)。该请求的无线用户单元被拒绝接入用户系统(框418)。
如果在请求无线用户单元的加密图形与欺骗用户历史存贮装置125中的加密图形之间存在着充分的相似之处的话，根据或者MIN或者ESN存贮的加密图形历史将通过加密图形。置信水平和所拨的号码进行修改。请求的无线用户单元被授权接入用户系统(框422)。置信水平被存贮在加密图形历吹存贮装置124中，以便以后使用。例如，当一个被授权的用户收到其电话费单并认为他/她没有打这样的电话时，用户业务操作员能够检查该置信水平。如果该置信水平是高的(例如，表示一较高的失配概率)，则这种电话可以从电话费单上删去。
在框404中，如果通常的验证确定该请求的无线用户单元是欺骗性的，则在框416对欺骗用户历史存贮装置进行修改(或者被起动，如果没有记录先前的欺骗用户历史的话)，并且在框418，该用户被拒绝。
在框404中，如果通常的验证确定该请求的无线用户单元是一个被怀疑的欺骗用户，则在框430把该请求无线用户单元的加密码与根据该请求的无线用户单元的MIN或ESN存贮的特征码相比较。
在框430中，以与上述的置信水平类似的方式产生置信水平。在根据识别码(MIN或ESN)，把请求的无线用户单元的加密图形中的每一特征与存贮在加密图形历史存贮装置中的加密图形进行比较之后，可能失配和匹配被送到框432。然后，以与框412类似的方式，把该加密图形与欺骗用户历史存贮装置125中的各种怀疑相比较。
在框432中如果在该请求无线用户单元的加密图形与欺骗用户历史之间没有发现匹配，则该加密图形历史存贮装置124被更新，并且该无线用户单元被允许接入用户业务。
在框432中，如果在该请求无线用户单元的保密图形与欺骗用户历史之间找到了一种匹配，或如果在框430所确定的置信水平表明了一种失配，则在框416中更新欺骗用户历史存贮装置125。在框418中，该请求无线用户单元被拒绝接入用户系统。
另一种检测欺骗无线用户单元的方法也可以与本发明中相结合。无线用户单元的用户业务的使用能够通过一个由一微处理器(类似与图3A)执行的使用仿形程序(usageprofilingroutine)来监视，所述的微处理器至少与接主控制和交换装置40、置信水平产生装置120、改进的授权用户验证装置110、或提各种使用参数的用户服务系统46中的一个相关联。使用参数可以包括被监视无线用户单元每天请求接入的次数，被监视无线用户单元每天使用用户服务的分钟数，以及每小时需要接入的数量等等。每个使用参数的极限或阈值可被存贮在用于每个MIN/ESN的存贮器中。此外，该极限或阈值能够由用户服务系统或一个无线用户单元的拥有者选择，或者可以使用已安排的极限(例如以过去的使用为基础)。如果超过了用户选择的或已安排的极限或阈值，则该仿型程序(pro-filingroutine)可以产生一个过使用信号。该过使用信号表示欺骗使用。当由被监视无线用户单元所作的使用随时间变化时，该已安排的极限能够例如以月为基础被进行修改。
该仿型程序也可以监视其他使用情况诸如使用多个MIN具有相同ESN、或使用多个ESN具有相同MIN的无线用户单元。该仿型程序能够产生一个多路识别信号，表示被监视无线用户单元的欺骗使用。
当产生过使用信号，或多路识别信号时，该仿型程序能够在上述的方式进一步阻断接入用户服务。此外，该仿型程序能够在置信水平产生装置确定可能失配的情况下运行。
可以理解，本发明可以应用在各种其他的环境中。例如，多个已授权无线发射机能够工作在某一选择频率处。该已授权无线发射机能被特征化，并且每个无线发射机的加密图形能被记录在一加密图形历史存贮装置中。接收机能够载获来自在该选择频率处工作的已授权的和未授权的无线发射机的发射机信号。由已授权的和未授权的无线发射机产生的加密图形能够与加密图形历史存贮装置中的加密图形进行比较。对于每一个已授权和未授权无线发射机能够产生置信水平以表示一种可能性，即某一特定的无线发射机是或者不是一个已授权的无线发射机。这样，可以检测出未授权无线发射机的私下操作。
对于本领域技术人员来说，在研究了上面的说明书和下面的权利要求书后，本发明的各个优点将会变得更清楚。
权利要求
1.一种用于使发射机的授权使用生效的装置，所述发射机包括产生识别码的装置，所述发射机产生携带所述识别码的射频信号，所述发射机具有以发射机的特征的方式在信号中产生变化的物理特征，其特征在于所述用于生效的装置包括一个接收机；所述接收机包括用于从所述射频信号中提取所述识别码的装置；所述接收机包括编码装置，响应射频信号中的所述变化用户产生表示所述发射机的所述物理特征的特征码；和按一种排序关系存贮所述识别码和所述特征码的存贮装置，以便在随后的所述发射机的授权使用的生效中使用。
2.根据权利要求1的装置，其特征在于，所述射频信号占据蜂窝电话系统的前向控制信道。
3.根据权利要求1的装置，其特征在于，所述识别码包括蜂窝电话移动识别号码(MIN)。
4.根据权利要求1的装置，其特征在于，所述识别码包括蜂窝电话电子序号(ESN)。
5.根据权利要求1的装置，其特征在于，所述编码装置通过测量射频信号中的所述变化和通过产生表示所述测量值的码产生所述的特征码。
6.根据权利要求1的装置，其特征在于，射频信号中的所述变化包括多个特征，所述编码装置产生一表示所述多个所述特征的特征码。
7.根据权利要求6的装置，其特征在于，所述编码装置产生一个包括多位数字的码，并且所述多个特征中的每一个由所述多位数字中的至少一位来表示。
8.根据权利要求1的装置，其特征在于，所述物理特征在射频信号中产生的变化的特征是比特速率的变化和其中所述编码装置产生一包括表示所述比特速率的表示的特征码。
9.根据权利要求1的装置，其特征在于，所述物理特征在射频信号中产生的变化的特征是载波频率的变化和其中所述编码装置产生一包括表示所述载波频率的表示的特征码。
10.根据权利要求1的装置，其特征在于，所述物理特征在射频信号中产生的变化的特征是射频频移的变化，所述编码装置产生一包括表示所述RF频移的表示的特征码。
11.根据权利要求1的装置，其特征在于，所述发射机用表示信息的传号和空号频率调制一个载波，所述物理特征在射频信号中产生的变化的特征是传号和空号频率的斜率的变化，和其中所述编码装置产生一包括表示所述斜率的表示的特征码。
全文摘要
识别无线用户单元和准许或拒绝接入用户服务的装置包括多个无线用户单元，特征化装置与该发射机/接收机连接，为用户单元产生特征化信号。转换器与特征化装置连接，把特征化信号转换成加密图形。历史加密图形存贮装置存贮所述各无线用户单元的历史加密图形，图形比较装置，把该保密图形与相应于无线用户中所说用户的历史加密图形比较并产生置信水平，接入装置根据该置信水平准许或拒绝接入用户服务系统。
文档编号H04W12/12GK1108832SQ9410654
公开日1995年9月20日 申请日期1994年6月6日 优先权日1993年6月8日
发明者马克斯·B·弗雷德里克 申请人:Trw公司