专利名称:通信系统中文电鉴别的方法和装置的制作方法
技术领域:
本发明一般涉及通信系统,特别是通信系统中的文电鉴别(authentication)。
很多通信系统目前采用文电鉴别和加密以增强系统的安全性。这些通信系统包括蜂窝式无线电话通信系统、个人通信系统、寻呼系统以及有线和无线数据网络。下面将以蜂窝式无线通信系统为例进行描述。然而,技术人员应该懂得,在不背离本发明的范围和主旨的条件下,这里所描述的文电鉴别和加密技术随时可以扩展到其它通信系统。现在来看蜂窝式通信系统,这些系统典型地包括经由射频(RF)通信链路与固定网络通信单元进行通信的用户单元(例如移动或便携式单元或终端)。典型的固定网络通信单元至少包括一个基站(即通信单元)和一个交换中心。
固定网络通信单元的一项责任应该是在发出请求的用户单元满足系统的文电鉴别要求后把通信系统的使用权授予该用户单元。在一个典型的蜂窝式电话通信系统中,每个用户单元都分得一个电话号码(移动标识号码)(MIN)(下文中被称为第一用户单元标识号)和一个标识号码(或序列号)(SN)(下文中被称为第二用户单元标识号),它唯一地把用户标识给任一固定网络通信单元。每个用户单元具有使自己区别于其他用户单元的特有的标识号。固定网络通信单元可以通过数据库来访问这些标识号。固定网络通信单元通常使用这些标识号在用户使用该系统的时间向用户发出帐单。
蜂窝式系统的一个局限性是欺骗者可以通过射频窃听或者通过由无线电话安装者造成的MIN/SN组合的有意识地或无意中的泄密来探测合法用户的标识号。一旦知道(窃得)了用户的电话号码和标识号,窃贼就可以用窃得的标识号来对另一个用户单元进行重新编程,造成两个或多个用户单元具有相同的NIN/SN组合。尽管蜂窝式无线电话系统带有文电识别程序,以拒绝不具有合法标识号的用户的访问,但是这些系统不具备检测具有相同标识号的多个用户的能力。因此,合法用户在为其自身付使用费的同时,还要为窃贼付使用费。
技术上,大家都了解几种文电鉴别技术。一种这样的技术由电子工业联合会(EIA)标准EIA-553提出,并且可以从下列地址处得到EyeStreet,N.W.,Washington,D.C.20006。EIA-553规定每个用户应该具有一个MIN和一个工厂设定的SN。用户正在试图接触的电话号码是由用户向固定网络通信单元发射的数据。如果在固定网络通信单元的数据库中找到了MIN和相应的SN,那么文电鉴别就由这个系统来授权。不幸的是,在传输到固定网络通信单元之前,EIA-553不要求MIN或SN的加密,因而允许任一MIN或SN的直接射频探测。
美国数字蜂窝网(USDC)和时分多址(TDMA)标准,即我们所知道的暂定标准(IS)IS-54和IS-55中描述了常规文电识别技术的另一个例子。USDC文电鉴别技术中采用了一系列专用消息,在系统访问被授权之前,该消息传递于通信系统的用户单元和通信单元之间。
USDC技术在普通信令信道(例如随机访问信道和导频信道)上采用一种“全面询问(globalchallenge)”技术,并且采用共享秘密数据(SSD)(即构成通信连接的用户单元和通信单元所知道的密钥(encrypting keys))来完成文电识别和语音保密功能。最初发射的用户消息包含文电鉴别响应,但是不对其它数据进行加密。在已经为用户分配了传输信道后,由服务提供者向该用户发出开始某一加密过程的命令。
例如USDC中所采用的“全面询问”系统存在的一个常规文电识别技术问题是欺骗者可能用下述方法得到用户密钥向用户单元或固定网络发出很多询问消息以激发响应消息,然后记录上述响应消息,并对其进行分析,从中推导出密钥,例如SSD值。解决这一问题的一种方法是在欺骗者接收到足够的推导SSD值的信息之前周期性地修改SSD值。然而,修改SSD值的过程是昂贵的过程,涉及用户单元和固定通信单元间很多消息的传输。所以,我们希望在提供较高的安全水平以防范欺骗者的同时,还要减少修改SSD值的次数。因此,需要一种完成通信系统中文电鉴别的更好的方法和装置。
本发明提出了一种用来完成通信系统中文电鉴别的改进的方法和装置。该方法包括以下步骤检测意想不到的文电鉴别消息,修改计数值,将计数器值与门限值进行比较,并且根据计数器值与门限值间的比较结果进行密钥修改操作。密钥最好是一个共享秘密数据值或者一个A键(A-Key)值,并且意想不到的文电消息最好是一个未经请求的消息,例如基站询问消息或者特有的询问响应消息。
完成文电鉴别的装置包括基站、与基站相连的交换中心以及响应于该交换中心的文电鉴别中心。交换中心检测由该基站接收到的意想不到的文电鉴别消息。当交换中心检测到意想不到的文电鉴别消息时,文电鉴别中心修改计数值并将修改后的计数器值与门限值进行比较。当修改后的计数器值超过门限值时,文电鉴别中心便开始进行密钥修改操作。
参考下面的详细的描述以及附图,将最好地理解本发明本身及其附带优点。
图1是根据本发明表示具有一个用户单元和网络通信单元的通信系统的最佳实施例的方框图。
图2是根据本发明的最佳实施例,在基站询问信息的接收中由图1的网络通信单元所采用的文电鉴别方法的流程图。
图3是在特有询问信息的接收中由通过图1的doc.通信单元将“固定网络通信单元”改变为“网络通信单元”的网络所采用的最佳文电鉴别方法的流程图。
图1概括地描述了用户通信单元100(例如用户电话)和固定网络通信单元130(例如蜂窝式电话基站和交换中心)。用户通信单元100由通过访问非易失存储器单元106来完成很多最佳实施例文电鉴别和加密步骤的微处理级118和射频级122组成。可以被微处理级118访问的附加部件包括数据输入级102,例如电话机上的键盘(输入电话号码-数据)、语音或者其它被发出的数据、随机号码发生器104(用来产生随机询问)以及加密/解密设备120等。
在非易失存储器单元106内驻存系列号110(用于用户单元)以及用户电话号码108(它能够具有诸如移动标识号码(MIN)的特点,并能够被用作第一用户单元标识号)。系列号110被用作第二用户单元标识号,该标识号只能被用户单元和固定网络单元所知道。例如,用户单元的安装者应该得不到它,应该是只有用户单元和固定网络通信单元数据库的合法用户才能得到它。这些标识号不一定是号码,但是应能响应于能够被固定网络通信单元所识别的任何特征。例如,在蜂窝式系统中,一个替代的实施例可以包括一张存储的查询表,该表包括多组系列号和电话号码,每组标识号对应于某一特定的蜂窝式区域或者网络通信单元。存储单元106还用作由加密/解密设备120所产生的密钥的存储位置。这些密钥可以包括第一共享秘密数据112(SSDA)、第二共享秘密数据114(SSDB)以及第三共享秘密数据116(即打包的数据密钥)。
网络通信单元130包括交换中心128,它包括微处理级148和一个连接到基站的射频级152,微处理级与用户单元100一样,与数据库136相联系进行工作,并且连接到基站的射频级152完成文电鉴别和加密过程。在最佳实施例中,微处理器级148包括文电鉴别中心149。按照另一实施方案,文电鉴别中心149可位于交换中心128内一个独立的处理器中,或者是位于与固定通信单元130进行通信的独立单元中。由微处理级148所访问的附加部件包括一个随机号码发生器134和一个加密器/解密器150。另外,交换中心128具有一个与公共交换电话网络(PSTN)132的接口。PSTN连接能够被用作“被访问的(visited)”交换中心到“本地(home)”交换中心的通信,正如漫游用户单元的文电鉴别和付费所要求的那样。
数据库中的信息包括有关的几个用户单元(例如一个系列号140)、相关的用户电话号码138以及与该电话号码138相联系的密钥,电话号码138可以由加密/解密设备150产生,或者从“本地”交换中心得到。这些密钥可以包括第一共享秘密数据142(SSDA)、第二共享秘密数据144(SSDB)以及第三共享秘密数据146(即打包后的数据密钥)。根据广为人知的蜂窝式系统技术,用户通信单元100和固定网络通信单元130间的通信分别经由两个单元的天线124和154间的RF发射126来完成。
图2中,根据最佳实施例,表示了一种在文电鉴别中心149中对意想不到的文电鉴别消息进行检测的方法。当接收到基站询问消息时,在步骤202进行检查,在步骤204确定前面的SSD修改命令是否被固定通信单元130发出。如果前面的修改命令被发出,那么在步骤208继续正常的文电处理。否则,意想不到的和未经请求的消息会在步骤201被接收到,作为响应,在步骤206,第一内部计数器(AUTH_1)被递增。第一计数器(AUTH_1)保存已经被检测到的意想不到消息的数目的计数。然后,在步骤210,第一计数器与第一门限值进行比较。在为用户修改SSD密钥之前,第一门限值最好是所允许的检测到的意想不到的消息的预定数目。
如果没有超过门限值,那么就不需要附加动作,并且过程在步骤220退出。但是,如果第一计数值超过了第一门限,那么处理过程在步骤212继续,在这里,标有AUTH_2的第二计数器被递增。进一步讲,由于第一计数值超过门限值,所以处理过程在步骤214转入开始对用户的SSD值进行修改。接下来,在步骤216,第二计数器AUTH_2与第二门限值进行比较。第二计数器(AUTH_2)最好保存已经由用户完成的SSD修改的数目的计数。第二门限值最好代表在修改用户的A键之前所允许的SSD修改的数目。如果第二计数值不超过门限值,那么在步骤220处理过程结束。但是,如果第二计数器超过第二门限值,那么在步骤218,标示出对A键进行修改的用户,并且处理过程在步骤220结束。
技术人员应该懂得,第一门限值和第二门限值可以被预编程,以便操作者可以把这些值适应于某一特定应用。最佳情况下,门限值应该被设定在某一水平,以便欺骗者不可能得到足够的可以推算出密钥值的信息。通过把第一门限设定在这样一个水平,最佳实施例会提供保护,以防欺骗者发出很多询问信息,以激发后面用于分析的响应信息,这是因为在欺骗者得到足够的用以确定加密密钥的响应信息之前,该SSD或者A键,加密密钥已被修改了。另外,由于仅当需要阻止欺骗性访问时才对SSD值进行修改,所以减少了昂贵的修改SSD值的过程。正是以参照图2所描述的方法的这种方式有益地提出了一种的灵活有效的技术,以便通过减少通信系统中欺骗的可能性来改善文电鉴别。
图3表示在文电鉴别中心149根据由基站152和交换中心128所进行的特有询问消息的检测来实现文电鉴别的最佳方法。当在步骤230接收到特有的询问响应消息时,在步骤232进行检查以确定是否事先发出了特有的询问命令。如果事先发出了特有的询问命令,那么在步骤234正常的文电鉴别和SSD修改过程将继续。但是,如果事先没有发出特有的询问命令,那么在步骤220,就检测到了一个意想不到的和未经请求的消息。然后,通过递增标有AUTH_1的第一计数器,处理过程在步骤236继续。在步骤238,第一计数器值与第一门限值进行比较。如果第一门限已经被超过,那么在步骤240,处理过程将继续,这里,标志为AUTH_2的第二计数器被递增。
此后,在步骤242,标示出对SSD值进行修改的用户单元100。标示对SSD值进行修改的用户类似于设定内部标志,这将导致交换中心128内的进一步的处理,这一处理随后将通知基站152通过无线接口向用户单元100发送适当的消息,以便SSD值在用户单元100内被修改。修改SSD值过程的具体细节取决于用户单元100和固定通信单元130间所采用的实际的无线接口标准,并且在技术上是已知的。接着,在步骤244,第二计数器值AUTH_2与第二门限值进行比较。如果第二计数器值超过了第二门限值,那么在步骤246标示出对A键进行修改的用户。否则,在步骤248,过程结束,不对A键进行修改。
尽管在上文中只描述了两种意想不到的消息,即图2的基站询问消息和图3的特有的询问消息,技术人员应该懂得,这里所描述的技术还适用于使用各种不同的无线接口时,在文电处理过程中出现的其它意想不到的和未经请求的消息。另外,图2和图3都表示了使用了两个单独的计数器的过程。技术人员都懂得,本发明不受所采用的计数器的特定数目的限制。再者,尽管最佳实施例指的是SSD值和A键值,但也可以修改其它密钥数据。
另外,技术人员将会做进一步的改进和修改。例如,尽管第一和第二计数器最好是文电鉴别中心的一部分,然而,计数器也可以驻留在任一其它设备,例如基站或交换中心中。在这种情况下,其它装置将把计数器值与门限值进行比较,并且将在计数器值超过门限值时通知文电鉴别中心。就其广义而言,本发明不局限于特定的细节、代表性的装置及这里所图示和描述的示意性的例子。如果不超出本发明的范围和主旨,可以对上述说明做出各种各样的修改和变化,并且我们的想法是,本发明覆盖所有这样的修改和变化,只要这些修改和变化是在下面的权利要求及其等效要求的范围之内。
权利要求
1.在通信系统中完成文电鉴别的方法包括以下步骤检测意想不到的文电鉴别消息。修改计数器值;将计数器值与门限值进行比较。以及根据计数器值和门限值间的比较结果,完成密钥修改操作。
2.权利要求1所述的方法,其特征是,密钥包括一个A键值。
3.权利要求1所述的方法,其特征是,意想不到的文电鉴别消息包括一个未经请求的特有的询问响应消息。
4.权利要求3所述的方法,其特征是,未经请求的特有的询问响应消息包括一个接收到的特有的响应消息,该特有的响应消息不响应于前面的特有询问消息。
5.在通信系统中进行文电鉴别的装置包括接收意想不到的文电鉴别消息的基站;与基站相连的交换中心;响应于接收到的意想不到的文电鉴别消息被修改的计数器;以及响应于交换中心的文电鉴别中心,当计数器值超过门限值时,上述文电鉴别中心开始密钥修改操作。
6.权利要求5所述的装置,其特征是,上述文电鉴别中心被结合在交换中心内。
7.权利要求5所述的装置,其特征是,密钥包括共享秘密数据(SSD)。
8.权利要求5所述的装置,其特征是,意想不到的文电鉴别消息包括一个未经请求的基站询问消息。
9.权利要求8所述的装置,其特征是,未经请求的基站询问消息包括接收到的不响应于前面的密钥修改消息的基站询问消息。
10.在通信系统中进行文电鉴别的方法包括以下步骤接收基站询问消息;根据判断是否基站发出了前面的共享秘密数据(SSD)修改命令,来确定是否所接收到的基站询问消息是一个意想不到的文电鉴别消息。如果所接收到的基站询问消息是意想不到的文电鉴别消息,就递增第一计数器值。将第一计数器值与第一门限值进行比较。如果第一计数器值超过了第一门限值,就对SSD密钥进行修改并递增第二计数器值。将第二计数器值与第二门限值进行比较。并且如果第二计数器值超过了第二门限值,就对A键进行修改。
全文摘要
在通信系统中进行文电鉴别的方法和装置。该方法包括以下步骤检测意想不到的文电鉴别消息,修改计数器值,将计数器值与门限值进行比较,并根据计数器值和门限值间的比较结果进行密钥修改操作。该装置包括基站(152)、与基站(152)相连的交换中心(128)以及响应于交换中心(128)的文电鉴别中心(149)。交换中心(128)检测由基站(152)接收到的意想不到的文电鉴别消息。当交换中心(128)检测到意想不到的文电鉴别消息时,文电鉴别中心(149)修改计数器值,并将修改后的计数器值与门限值进行比较。当修改后的计数器值超过了门限值时,文电鉴别中心(149)开始密钥修改操作。
文档编号H04L9/08GK1157071SQ96190653
公开日1997年8月13日 申请日期1996年5月2日 优先权日1995年6月23日
发明者米切尔·C·杜达 申请人:摩托罗拉公司