移动站的鉴别密钥管理的制作方法

专利名称：移动站的鉴别密钥管理的制作方法
技术领域：
本发明涉及无线通讯系统，特别涉及鉴别密钥(A密钥)的管理的一种方法和装置，该鉴别密钥用于鉴别蜂窝无线电系统中的移动站。
现有技术包括自从80年代初已经在美国工作和提供电话业务给日益增长的用户基准的蜂窝无线电系统，目前估计超过2千万用户。除了是采用频率而不是电话线来连接去向和来自移动用户的电话呼叫以外，蜂窝电话业务在家中和办公室中很像固定、有线电话业务地工作。每一个移动用户分配一个专用(10数字)的号码簿电话号码和通常基于每月他或者她在蜂窝电话上讲话花费的空中时间的数量计费。陆上线路电话用户可用的许多业务特性(例如呼叫等待，呼叫转送，三方呼叫等等)通常移动用户也可用。
在美国，已经由联邦通信委员会(FCC)依据1980年户口普查定义把国家分开为地区的业务市场的许可方案颁发蜂窝使用许可。仅仅两个蜂窝许可被授与每个市场。每个市场中两个蜂窝系统通常分别称为″A″系统和″B″系统。两个系统的每一个系统被分配在800MHz波段中不同的频率块(分别地称为A波段和B波段)。到此刻为止，FCC已经发行总数为50MHz用于蜂窝业务(每个系统25MHz)。移动用户具有从A系统或者B系统操作员的任一个系统(或者两个系统)预订业务的自由。每个系统给每个它自己的用户分配一个移动的标识号(MIN)。预订业务的本地的系统称为″归属″系统。当旅行到归属系统外部时，如果在归属和″访问″系统的操作者之间有″漫游″协议，移动用户也能获得在远地系统的业务。
典型的蜂窝无线电系统的结构示于

图1。一个地理的区域(例如大都市的区域)被分成几个较小的、相邻的无线电覆盖区域，称为″网孔″，诸如网孔C1-C10。网孔C1-C10是由称为″基站″B1-B10的对应组的固定无线站服务，每个基站包括多个射频(RF)信道单元(收发信机)，在指定给该系统的RF信道子集上操作，在本领域也是公知的。为了说明的目的，图1示出基站B1-B10分别地位于网孔C1-C10的中心并且表示装备同等地在所有方向传送的全向辐射天线。然而基站B1-B10也可能位于接近该外围设备或相反离开网孔C1-C10的中心，并且可能定向地以无线电信号照射网孔C1-C10(例如一个基站可能装备三个定向天线，每个定向天线覆盖120度扇区)。
分配给任何给定网孔(或者扇区)的射频信道可能根据本领域公知的频率复用计划重新分配给远地网孔。在每个网孔(或者扇区)中，至少一个RF信道用于传送控制或者监视消息，并且称为″控制″或者″寻呼/接入″信道。其它RF信道用于传送话音会话，并且称为″话音″或者″语音″信道。在网孔C1-C10中的蜂窝电话用户(移动用户)装备便携(手拿的)，可传送的(手携带)或者移动的(安装在车上)电话单元，总起来称为″移动站″，诸如移动站M1-M5，每个移动站与附近的基站通话。每个移动站M1-M5包括一个控制器(微处理器)和一台收发信器，在本领域也是公知的。每个移动站中的收发信器可能调谐到该系统规定的任何RF信道(然而该基站BI-B10中的每个收发信器通常仅仅操作在对应的网孔中使用的不同的RF信道之一。
继续参考图1，基站B1-B10连接到和由移动电话机交换局(MTSO)20控制。MTSO20又连接到陆上线(有线)公共交换电话网(PSTN)30中的中心局(图1未特别示出)，或者相似的设备诸如集成系统数字网(ISDN)。MTSO20转换在有线和移动用户之间的呼叫，控制到移动站M1-M5的信令，编译计费统计，存储用户业务档案资料和提供该操作的系统的维护和测试。
当接通(加电)时，每一个移动站M1-M5输入该空状态(等待方式)和调谐并连续地监视最强的控制信道(通常是在那时移动站所在的网孔的控制信道)。当在空状态时在网孔之间移动，移动站最后将″丢失″在旧的″网孔的控制信道上的无线电连接并且调谐到″新的″网孔的控制信道。初始调谐到和控制信道的变化两者自动地通过扫描在蜂窝系统中操作的全部控制信道以便找到″最佳″控制信道(在美国，在每个蜂窝系统中有21个″专用的″控制信道，它是指移动站必须扫描21RF信道的最大的号码)实现的。当找到具有好的接收质量的控制信道时，移动站保持调谐到这个信道直到该质量再恶化为止。以这种方式，移动站保持与该系统″接触″和可能通过一个基站B1-B10接收或者发出电话呼叫，该基站连接到MTSO20。
为了检测来话呼叫，移动站连续地监视当前控制信道以便确定是否已经收到寻址它的寻呼消息(即包含它的MIN)寻呼消息将发给该移动站，例如当普通的(陆上线)用户呼叫该移动用户时。该呼叫从PSTN30引导到MTSO20，在此分析该拨号号码。如果验证了拨号号码，MTSO20请求一些或者全部的基站B1-B10寻呼在它们的对应的网孔C1-C10各处的被叫移动站。存在于那网孔的每个空闲移动站M1-M5将比较经过该控制信道收到的寻呼消息中的MIN与储存在该移动站中的MIN。具有匹配MIN的被叫移动站自动地经过该控制信道传送寻呼响应给基站，然后转发该寻呼响应给MTSO20。在接收该寻呼响应时，MTSO20从收到寻呼响应的网孔中选择可用的话音信道(为了这个目的，MTSO20保持一个空闲信道表)，和请求在那个网孔中的基站经过该控制信道命令该移动站调谐到选择音频信道。一旦移动站已经调谐到选择音频信道就建立直通连接。
另一方面，当移动用户发出一个呼叫(例如通过拨号普通用户的电话号码和按下移动站中的电话机手机上的″发送″按钮)时所拨的号码和用于该移动站的MIN/ESN在控制信道上发送到基站和转发到MTSO20，它验证该移动站，分配音频信道和建立如前面描述的用于会话的连接。如果移动站在网孔之间移动同时在该会话状态中，MTSO20执行从旧的基站到新的基站的呼叫″过区切换″。MTSO20选择新网孔中的可用的音频信道，然后命令旧的基站给在旧的网孔的当前音频信道上的移动站发送过区切换消息，通知该移动站调谐到新的网孔的选择的音频信道。过区切换消息以″空白和脉冲串″模式递送，它引起会话中短的但是几乎不引人注目的会话中断。在旧的网孔中的旧的音频信道在MTSO20被标记为空闲和可用于另一个会话。此外，当在该系统外部旅行，如果在两个系统的操作者之间有漫游协议，移动站可以过区切换到相邻的系统的一个网孔。
为了给在围绕不同的网孔或者系统之间移动的移动站适当地指示来话呼叫，必需跟踪该移动站的位置和活动。为了此目的，已经使用一个自主的登记过程，其中当进入新的系统区域或者一个新的位置区域(即在该系统中预先规定的网孔组)，或者在由系统操作员定义的预定的间隔，该移动站发送一个登记消息给该系统。该系统区域和位置区域登记功能可用于识别移动站的现行位置，以便可以在它的实际的(或者最可能)位置而不是在该系统的所有位置寻呼它。每次该系统从在它的区域中的移动站收到登记消息时，它标记这个移动站为有效的和存在于它的系统区域内，或者在包含它收到登记消息的该基站的网孔的特别的位置区域中，然后发送登记确认消息给这个移动站，另一方面，周期的登记功能用于确定在蜂窝系统中移动站是否有效(加电和在无线电范围内部)。给不活动的移动站的来话呼叫可以立即发送给记录的消息(例如，″你呼叫的这个移动的客户已经关掉移动单元或者旅行到业务区域之外″)而不寻呼这些移动站。这减少该寻呼负荷和导致更有效的使用有限的控制信道容量。
管理各个移动的登记功能的主要参数包括储存在每个移动站中的下一个登记(NXTREG)值和系统识别(SID)，位置区域标识(LOCAID)，登记标识(REGID)和由该系统在每个网孔的控制信道上广播的登记增量(REGINCR)值。SID是唯一地识别服务蜂窝系统的一个数字码。LOCAID是识别在该系统中包含一个或者多个网孔的特别的位置区域。REGINCR定义周期的登记间隔的长度。REGID是一个20比特的计数器，即在传送给该移动站的每个REGID消息中按一个单元步进。NXTREG值指示何时周期的登记是适当的和在该移动站中通过增加REGID和REGINCR的当前数值计算出的。如果经过控制信道收到的任一SID或者LOCAID不同于它最后收到一个登记确认消息时储存的对应的值(因此分别地暗示该移动站已经旅行到一个新的系统或者位置区域)，或者如果经过控制信道收到的REGID值大于或等于该储存的NXTREG(因此暗示周期的登记是适当的)，移动站将在该服务系统登记。当收到每个登记确认消息时，而且也在每个成功的音频信道指定之后(即呼叫始发和接收象正常的周期登记对待，由于通过进行或者接收一个呼叫，移动站表示它的活动和位置)，移动站更新NXTREG值(以当前REGID和REGINCR值的和)。
不论为了呼叫始发或接收或者为了登记目的，由任何移动站M1-M5接入图1的蜂窝系统是根据储存在该移动站中的移动的标识号(MIN)和电子序列号(ESN)控制的。MIN识别业务预订并且是该移动用户的10位号码簿电话号码的二进制表示。MIN是由蜂窝服务提供者(归属系统操作者)分配的并且通常在由原始的用户购买时或者当卖给另一用户(即在业务安装时)时编程入移动站。合法的(付款)用户的MIN由MTSO20储存。ESN唯一地识别该移动站并且是由生产商提供的和永久地储存在该移动站中(即工厂设置，不是在现场改变)的一个数字号码。已经报告被偷窃的移动站的ESN可以由MTSO20适当地标记和永久地拒绝服务。除MIN和ESN之外，每个移动站也由站类别标记(SCM)识别，站类别标记(SCM)为该移动站指定传送功率类别，模式和带宽。不同的功率班类别的移动站(便携，可移动的或者车辆的)以不同输出功率范围内的几个规定的功率电平之一(0.6,1.6或者4.0瓦)传送。在给定的范围内的传送功率电平可以由基站的功率变化命令增减。而且，一些移动站能够在″不连续的″传送(DTX)模式操作，其中它们可以在两个发射机功率电平状态(″DTX高″和″DTX低″)之间自主地转换。另外，一些移动站被设置为仅仅在最初分配给蜂窝系统的″基本的″频率范围内操作，同时其它移动站也设置为在稍后分配的″扩展″频率范围中操作。如同MIN和ESN，有关的SCM信息被储存在每个移动站中。
蜂窝业务的用户授权通常由一个移动站在每个系统接入(即登记请求，呼叫始发或者寻呼响应)执行。当进行接入时，移动站转发MIN,ESN和SCM给该系统。MTSO20保持包含有效的归属用户的MIN/ESN对的″白名单表″和包含偷窃的未经批准的移动站的ESN的″黑名单表″。MTSO20检验收到的MIN/ESN对，确定它是否属于有效的归属用户和如果不是，确定该分是否属于经认可的从另一系统来的″漫游者″和该ESN是否已经列入黑名单表。如果MIN/ESN对不是有效的，或者如果MIN不被识别或者如果ESN列入黑名单表，该移动站可能拒绝接入。否则，该用户被认为是合法的和接入是接受的。然后提供服务和根据收到的SCM信息控制。
正如上面通常描述的，原始的蜂窝无线电系统使用模拟传输方法，特别是调频(FM)，以及根据高级移动的电话服务(AMPS)标准的双工(双向)RF信道。根据AMPS标准，在基站和移动站之间的每个控制或者音频信道使用包括由该基站(由该移动站接收)用于传送的转发(下行链路)频率的一对分开的频率和一个相反的(上行链路)频率，由该移动站用于传送(由该基站接收)。因此，AMPS系统是每载波单信道(SCPC)系统，仅仅允许每个RF信道一个话音电路(电话机会话)。以在称为频分多址(FDMA)的技术中每个用户分配一个不同的RF信道(频率对)提供不同的用户接入相同的RF信道组。这个原始的AMPS(模拟)结构形成由电子工业协会(ETA)和通信工业协会(TIA)倡议的工业标准的基础，并且称为EIA/TIA-553。
然而，在80年代后期，在美国蜂窝工业开始从模拟移动到数字技术，大部分地是由需要寻址用户普及率稳步增长并且增加对系统容量要求推动的。很早就识别到寻找下一代蜂窝系统的容量改善可以通过″网孔分开″在特定区域提供每个用户更多的信道达到，在此需要增加容量，或者通过在那些区域使用更高级的数字无线电技术，或者通过两个解决的组合。根据通过减少基站的传送功率的第一解决方案(网孔分开)，对应的网孔(或者网孔半径)的尺寸，频率重用的距离减少了，从而导致每地理区域更多信道(即增加容量)。较小网孔的另外的利益包括该用户较长的″交谈时间″，由于移动站使用实质上比大的网孔低的传送功率和因此它的电池不需要常常再充电。
虽然网孔分开允诺改进两者容量和增长的移动用户基准的覆盖范围，但通过使用模拟AMPS技术实际的容量增加是有限的。通常相信，想要容量增加和的确在增加容量中微网孔(网孔分开)概念的有效性可以仅仅通过利用数字技术而最大化。因此，努力想变成数字的，EI/TIA开发许多的空中接口标准，它使用数字话音编码(模拟-数字转换和声音压缩)和时分多址(TDMA)或者码分多址(CDMA)技术增加每个RF信道的话音电路(会话)的数量(即增加容量)。这些标准包括IS-54(TDMA)和IS-95(CDMA)，二者是″双重模式″标准，除了现有的AMPS结构内定义的数字语音信道之外，它们支持原始的AMPS模拟话音和控制信道的使用(使得容易从模拟转换到数字和允许继续的使用现有的模拟移动站)。双重模式IS-54标准，特别变成称为数字AMPS(D-AMPS)标准。近来，EIA/TLA已经开发一个新的规范用于D-AMPS，它包括适合于支持公共的或者专用的微网孔操作，延长移动站电池寿命和增强的最终用户特性的一个数字控制信道。这个新的规范建立在IS-54B标准(IS-54的当前修订版)上，并且被称为IS-136。(因此全部的上述EIA/TIA标准引用在这里，因为可能需要用于完全的理解这些背景的发展。这些标准的拷贝可从电子工业协会，2001宾夕法尼亚州大街，N.W.，华盛顿，D.C.20006获得)。
除了提供一个新的数字无线电传送格式，每个IS-54B和IS-136规定用于确认要求蜂窝系统中的业务的移动站的身分的证实过程。这个过程也已经引入新的模拟标准诸如用于窄带AMPS(N-AMPS)的IS-91和EIA/TIA-553的修订版A(当前在开发之下的ETA/TIA-553A)已开发，以便响应广泛扩散，MIN/ESN对的欺诈使用以偷窃来自现有的模拟系统的蜂窝服务。至今出售的许多移动站不符合ESN的防窜改的要求，因此可以轻易地以新的ESN编程(MIN没有防窜改的要求，因此全部移动站轻易地以新的MIN编程)。因此，这些移动站可以编程以便传送任何MIN/ESN对，使得″欺骗″该系统进入许可接入。MIN/ESN″转换″(tumbling)和合成的收入以及业务损失的进一步的背景可以在1991年3月蜂窝商业中第32-35页，Henry M.Kowalczyk的标题″蜂窝欺诈″的文章中找到。
以MIN/ESN转换的形式中的欺诈主要出现在″人工漫游″环境中，在此蜂窝系统不是在实时基站互连。由于通常包含仅仅有效的MIN/ESN对的列表的每个MTSO属于该归属用户，它不具有立即存取在其它系统中配对的列表。因此，通过使用一个漫游MIN(即10数字号码簿电话号码包含不同于归属系统经营者的本地区域代码的区域代码)以及非黑表ESN，一个欺诈的移动站可以从本地蜂窝系统接收业务直到指示已经从假装漫游者的归属系统(或者从票据交换所)收到(也许几小时后)MIN/ESN对为止。然而在″自动漫游″环境中，该蜂窝系统是根据EIA/TIA标准IS-41的条款(或者通过所有权信号协议)在实时的基础上组网在一起的。因此，该服务蜂窝系统可以事实上立即从该归属系统获得MIN/ESN对的验证和因此没有大的延迟拒绝给MIN/ESN转换器(tumbler)的服务。
近来更关心的是一种称为″克隆″的欺诈，其中欺诈的用户采用一个有效的(付款)用户的真正的MIN/ESN对。这个欺诈的用户可能以几个方式暗中获得一个真正的MIN/ESN对，甚至有效的MLN/ESN对的列表。例如，在一些情况下，真正的MIN/ESN号码是打印在和可从贴在属于有效用户的移动站上的标记读出。在其它情况下，真正的MIN/ESN对的列表可在″黑市″或者直接地从该蜂窝经营者的职员购买。另外，由于每个移动站传送该MIN/ESN对给在每个系统接入的服务交换机，一个或者多个真正的MIN/ESN对可通过侦听在该(模拟)控制信道上的无线电传输截取。
在新的工业标准中的确认过程试图通过同步产生的密码变量从相同组的共享的秘密数据(SSD)区别合法的移动站和欺诈的克隆，该共享的秘密数据(SSD)是储存在一个移动站和它的服务基站并且在其中周期地更新。这些密码变量在该移动站和该基站之间交换，以便确认该移动站的身分。由于假定克隆移动站不存取SSD的初始值或者在合法的移动站中SSD更新的后来的历史，它的密码变量与该基站的密码变量不相符，因此它可以被识别是克隆的。每个移动站的SSD储存在归属系统的MTSO中或者在称为″归属位置寄存器″(HLR)连接到MTSO的分开的用户数据库中，并且提供给该服务基站。每个移动站也在存储器中存储它的SSD。
在确认的过程中，基站产生并且在模拟控制信道(ACCH)，数字控制信道(DCCH)，模拟音频信道(AVCH)或者数字业务信道(DTCH)上给该移动站发送一个随机的比特码型，称为RAND或者RANDU。每一个移动站和基站使用RAND或者RANDU，称为SSD-A的SSD的一部分(剩余部分SSD-B被用于加密，而不是用于确认)和其它参数(例如该移动站的MIN和ESN)一起作为蜂窝确认和话音加密(CAVE)算法的输入，它在每个IS-54B和IS-136的附录A中定义，以便产生称为AUTHR或者AUTHU的确认响应(取决于是否分别使用RAND或者RANDU)。在该移动站中计算的确认响应被发送给该基站，与在该基站中计算的确认响应比较。如果确认反应相符，认为确认成功(即认为该基站和该移动站具有相同的SSD组)。然而，如果在该基站比较失败，该基站可能拒绝给该移动站服务或者开始更新该SSD的过程。
任何移动站更新SSD的过程涉及以移动站特定的信息(ESN)、某些随机的数据(RANDSSD)和唯一地指定给该移动站的一个秘密、永久的鉴别密钥(A密钥)初始化的CAVE的应用。为了安全的原因，A密钥从不在该基站和该移动站之间的空中接口或者在不同的蜂窝系统之间的网络接口传送。A密钥存储在MTSO或HLR中，并且必须进入该移动站的存储器，以便在更新SSD中使用。A密钥可以在通过经认可的技术员使用标准号码分配模块(NAM)编程模式，或在任何时候通过移动用户使用一个分开的A密钥编程模式激活移动服务时进入该移动站，正如在美国专利No.5,551,073中公开的，引用在这里供参考。对于具有多个NAM和使用多个MIN的任何移动站(即该用户预订多个归属系统的服务以便避免在那些系统中的漫游费用)，多个A密钥可能必须输入该移动站，每个NAM(MIN)。对于每个MIN应该输入一个不同的A密钥，因为为了安全的原因，A密钥可以仅仅该移动站和MTSO或者归属系统的HLR知道，而不应该正如移动站漫游那样一个系统传递给另一个系统。因此，SSD更新(其中A密钥用于产生新的SSD值)仅仅在该移动站和它的相关的归属系统MTSO或者HLR中实现，然后发送SSD值(但是不是A密钥)给服务系统。
因为为了确认目的A密钥的重要性，A密钥安全性管理的问题已经涉及到工业。最初预想每个移动站从以包括全部二进制″0″的默认A密钥从该工厂运送以及当移动用户为了服务签字时，由系统操作员分配A密钥的操作值。然后分配的A密钥值由该业务技术员或者周户输入。然而，因为管理负担和和与该传递很多的A到服务技术员或者移动用户的钥匙相关的安全危险(例如通过邮递)，被认为生产商或者移动站将运送具有随机的A密钥值的每个移动站。然后例如任何生产商可以为任何系统操作员提供在安全的数据库中ESN/随机A密钥组合的列表。来自这个列表的A密钥值又被编程入归属系统MTSO或者HLR并且由该系统操作员用于验证对应的移动站。
目前和对于可预见到的未来，A密钥管理的上述方法(默认的A密钥和随机的A密钥已经并且盼望使用于蜂窝工业中。一些经营者采用默认A密钥方法，因为它简单以及/或者因为对于所有的各个用户一些MTSO不能以特定的A密钥值(随机的或相反)编程。总而言之一些经营者甚至采取重置A密钥为默认值，包括A密钥可能已经一开始设置为随机值的密钥。然而其它经营者宁愿使用随机的A密钥方法，因为它的附加的安全性。然而寻求另外的安全性的其它经营者认为ESN/随机A密钥列表可能变成过度的、不能管理的或者腐败的，并且对于多个NAM移动站，相同的随机A密钥可用于多个载波，因此危害安全性(除非生产商希望对于不同的NAM编程不同的随机的A密钥值，在这种情况下ESN/A密钥列表可能变得更大)。这样的经营者可能宁愿具有在业务激活时间指定给该移动用户的A密钥用于输入他的移动站。
假定这个背景和一些用户的倾向在可能具有不同的A密钥管理政策的不同的服务提供者(经营者)之间转换，需要一个A密钥管理过程，它综合现有的方法，而且同时避免它们的缺点，诸如维护来自每个生产商用于移动站随机A密钥的列表的费用。
本发明允许在移动站的NAM程序设计期间从各个可能的默认，随机的和客户值中选择A密钥。如果默认值是想要的，A密钥可以在现场设置为这个值而不仅仅在该移动站制造的时候。类似地，如果选择随机的值，这个值可在该移动站中使用一组输入数据和也可用于该归属系统的一个算法在内部产生。另外，随机的值也可由生产商使用这样的算法预先计算，然后储存在该移动站中用于如A密钥可能的选择。因此，归属系统或者移动站的生产商不需要保持ESN/随机A密钥值，因为它可以使用预先规定算法达到在该移动站中产生的或者先前储存的随机A密钥值的复份。此外，如果本发明的移动站应该将预订从偏爱使用随机A-密钥的归属系统转换到偏爱使用默认A-密钥的新归属系统则在储存在移动站中的A密钥可以容易地从随机的A密钥值重置到默认值(或者反之亦然)。如果在任何时候使用客户的A密钥，本发明也提供输入这样的A密钥到该移动站的方便。
一个方面，本发明提供用于构成具有鉴别密钥(A密钥)的一个移动站，该鉴别密钥储存在该移动站的存储器中。该方法包括步骤使该移动站能够接收由用户输入的命令，在多个可能的值中选择A密钥，包括一个默认值和一个随机的值；如果该命令指示选择该默认值，则在该存储器中设置A密钥为默认值；如果该命令指示选择随机值，则在该存储器中设置A密钥为随机值。响应指示选择该随机值的命令，随机值可在该移动站产生，或者做为选择，如果该命令指示选择该随机值，它可能是先前产生的储存在该移动站中用作A密钥的随机值。在任一个情况下，随机的A密钥值可以从包括该移动站的电子序号(ESN)和该移动站的归属系统的系统识别(SIDH)的输入数据中产生，因此保证一个不同的随机的A密钥值用于每个移动站和用于储存在该移动站中的每个NAM。此外，依据这种方法，可能的A密钥值可以进一步包括由该用户输入的一个客户值，而且如果该命令指示选择该客户值，该方法可进一步包括在该存储器中设置A密钥为由该用户输入的该客户值。用于选择该默认的，随机的或者客户的A密钥值的命令可在该移动站的号码分配模块(NAM)编程期间输入。
在另一方面，本发明提供一个移动站，包括用于存储鉴别密钥(A密钥)值的一个存储器；用于输入在多个可能的A密钥值之中选择的命令的装置，该可能的A密钥值包括一个默认值和一个随机值；如果该命令指示选择该默认值时用于在该存储器中设置A密钥为该默认值的装置；和如果该命令指示选择该随机值时用于在该存储器中设置A密钥为该随机值的装置。依据这个另外的方面，可能的A密钥值可以进一步包括一个用户输入的值，和该移动站可以进一步包括如果该命令指示选择该用户输入的值时用于在该存储器中设置A密钥为该用户输入的值的装置。该移动站可以进一步包括用于显示该用户输入的A密钥值的可能的字母数字标识列表的装置，从该列表可以选择与该用户输入的A密钥值一起存储在该存储器中的字母数字标识。然后储存的A密钥值可以使用它的字母数字标识从存储器中调出并显示而不是显示它的实际值，为了安全起见实际值应该仍然隐藏而看不见。
本发明的这些和另外的方面，目的和优点从附图和在下面的详细的描述中将变得容易地明白。
参见结合附图的下列详细的描述，本领域的技术人员将更好的理解本发明和本发明的很多目的以及优点将变得明白了，其中图1表示包括多个移动站和基站的一个常规的蜂窝无线电系统的结构；图2是可根据本发明使用的移动站的简化方框图；图3是储存在图2的移动站的EEPROM中的NAM信息块的方框图；和图4是由根据本发明的图2的移动站执行的A密钥选择和存储步骤的流程图。
现在参见图2，表示可根据本发明使用的一个移动站100的简化方框图。该移动站100包括一个麦克风102，一个扬声器104，一个键盘或者数字小键盘106，一个字母数字或者图形显示器108，一个用户接口110，一个微处理器112，一个程序存储器114，一个随机存取存储器(RAM)116，一个电可擦除可编程的只读存储器(EEPROM)118，一个射频(RF)部分120和一个天线122。用户接口110包括语音和数据处理电路(未明确地表示)，诸如一个编解器，用来执行从麦克风102来的传送语音信号的模拟-数字(AID)转换和预定给扬声器104的接收语音信号的数字-模拟(D/A)转换。用户接口110进一步包括用于执行增益/衰减、滤波、压缩/解压缩、信道编码/解码和语音和用户或者控制数据的任何其它希望的处理(例如根据IS-136)的一个数字信号处理器(DSP)。RF部分120包括RF处理电路(未明确地表示)，诸如一个RF发射器，用于调制传送的语音或者数据到模拟载波信号，上变换该调制信号到选择的信道频率，然后滤波，放大和通过天线122传送该信号。RF部分120进一步包括一个RF接收器，用于下变换通过天线122接收的调制信号为中频(IF)信号，然后滤波和解调IF信号以便在DSP中进一步处理。微处理器112通过储存在程序存储器114中的软件程序控制移动站100的整个操作。这些程序例如包括可执行的指令，用于在数字控制信道(DCCH)和数字通信信道(TCH)的每一个发送与接收操作，正如IS-136规定的。RAM116保存在这些指令执行中使用的临时变量值。在移动站100中的电源切断之后其值必须保持的参数将储存在EEPROM118(或者类似的非易失的或者闪速存储器)中。这样的参数包括移动标识号(MIN)，移动站100的电子序号(ESN)，该站类别标记(SCM)，该归属系统的系统识别(SIDH)，和该鉴别密钥(A密钥)。
下面参见图3，表示根据本发明储存在EEPROM118中的号码分配模块(NAM)信息块的方框图。在NAM编程期间，由蜂窝载波(经营者)认可的业务技术员输入某一个用户特定的、移动的特定的值和系统特定的参数进入该移动站，以便以便建立和配置在那个载波的系统中操作的移动站。正如图3所示的，一个典型的NAM信息块包括MIN,SCM和SIDH(它们是分别地特定给该用户，移动站和系统)以及图3未明确地表示的其它参数。在已经从多个载波签约预定业务的用户的情况下，EEPROM118包含图3所示的类型的多个NAM信息块，每个载波一个NAM信息块。将理解，虽然表示图3中的每一个参数包含在单个存储单元中，在实践中由于存储器容量或者其它约束，任何参数值的不同的部分可储存在不同的存储单元中。
继续参考图3，移动站100中的每个NAM信息块包括一个A密钥值，用于安全的理由，A密钥值可编码或者加密以及/或者遍布在对应的NAM块内部的几个存储单元。根据本发明，这个A密钥值可以是一个″默认″(全零)值，一个″随机″(随机地产生)值或者一个″客户″(自定义)值。此外，正如图3所示，根据本发明NAM信息块可以包括可用于产生随机的A密钥值的一个″种子″(SEED)值。要求的A密钥的选择和存储在下面进一步描述。
下面参见图4，表示根据本发明由移动站执行的A密钥选择和存储过程的流程图。这个过程由用户在步骤200激活NAM编程模式开始的。在NAM编程中，显示器108提示该用户输入在特别的NAM块(即与特别的蜂窝经营者相关的)中的参数值。因此，例如在步骤202用户可以通过键盘106输入由分配的或者用于在对应的NAM块中存储的一个特别的″归属″系统的MIN和SIDH(如图3所示)。在已经输入这些(和可能其它的)值之后，在步骤204显示器108提示用户在默认A密钥，随机的A密钥或者客户A密钥中选择，另一个办法给储存在NAM块中的当前A密钥加上一个字母数字标记。
如果在步骤204用户已经选择默认A密钥选项，则在步骤206中NAM块中的A密钥设置为值零。然而，如果在步骤204用户已经选择随机的A密钥选项，在步骤208基于在NAM编程期间输入的SIDH、该移动站的ESN和可能地种子值产生伪随机的A密钥。种子值可以是移动站和系统可用的任何值，诸如经过控制信道传送的边缘或者REGID值，另一个方案，在移动站和系统中储存或者产生的预定值。使用SIDH,ESN以及/或者SEED(种子)作为CAVE算法或者另一算法即能够产生具有正常分布的伪随机A密钥值。在步骤210，由这个算法产生的伪随机的A密钥值储存在适当的NAM块。
在本发明的一个替换实施例中，伪随机的A密钥值可以是预先计算的，按照上面描述的方式在工厂使用一个算法用于任何SIDH/ESN组合。例如，一个特别的蜂窝经营者可以从生产商命令许多移动站，所有的都规定具有一个随机的A密钥值。然后生产商可以使用经营者的SIDH和每个移动站的ESN产生一个对应的随机的A密钥值，A密钥值是储存在该移动站的存储器中。在这种情况下，当在步骤204用户选择随机的A密钥选项，储存的随机A密钥值将写进入图3所示的NAM块中适当的位置。将容易理解，对于多个NAM移动站，可预先计算的多个随机的A密钥值并且储存在该移动站的存储器中，每个NAM一个A密钥。因此，在步骤202用户已经输入相关的值进入特别的NAM块之后，然后在步骤204选择随机的A密钥选项，如图4所示的，与NAM相关的储存的随机A密钥值将被写入对应的NAM块。
可以认为，根据本发明避免了必需产生随机的A密钥(或者更正确地是″伪随机″的A密钥，因为它是以一个算法产生的)，和避免了维修每个生产商产生的所有的移动站的ESN/随机A密钥列表的费用，因为任一个生产商或者该归属系统可以在任何时候使用预定的输入数据(例如SZDH,ESN以及/或者SEED)以预定的算法(例如CAVE)计算任何移动站的随机的A密钥值。此外，因为任何移动站的ESN是唯一的，每个移动站具有一个唯一的、随机的A密钥值，因此增加该系统的安全性。另外，由于任何系统的SIDH是唯一的，随机的A密钥的值(它也是基于该SIDH)对于由相同的移动站(ESN)保持的每个订阅(NAM块)是不同的，换句话说，相同移动站的不同的″归属″载波将使用不同的随机的A密钥值，因此由于不需要在这些载波之中分担相同的A密钥值而进一步增加安全性。
返回步骤204，用户可能已经选择输入一个特定的(客户)A密钥进入当前NAM块的选项。在步骤212该用户通过键盘106输入A密钥的数字。在步骤214通过验证过程即例如在每个IS-54和IS-136的附录A中规定的验证过程验证这些数字。一旦验证输入的A密钥，在步骤216它将被储存在当前MM块中。其次在步骤218在显示器108出现字母数字标记列表以便该用户可以选择这些标记之一作为对于刚刚输入的A密钥的一个标识。这个步骤允许用户使用它的标识在稍后调出和显示A密钥，因为A密钥本身不是为了安全性理由被显示的。该标记将通知该用户在对应的NAM块中的当前A密钥既不是默认的也不是随机的A密钥，而是一个客户A密钥值，是先前储存在这个NAM块中的。总之，该标记可以是任何预先规定的字母数字串，诸如最后输入的客户A密钥值的日期。一旦该标记由该用户选择，它将与在步骤220储存的A密钥相关。
如果在步骤204，该用户已经选择输入储存在NAM块中的当前A密钥的标记的选项，可能使用分开的A键输入过程预先输入的那个A密钥的值不能被改变，正如在美国专利No.5,551,073(合并引用在这里)中描述的和为了选择和存储一个适当的标记该过程只是跳到步骤218-220，用于适当的标记的选择和存储。
上述详细的描述仅仅表示本发明的一个特别的实施例，然而本领域的技术人员将承认在没有实质上离开本发明的精神和范围的情况下可以进行修改和变化。相应地，应该清楚地懂得，在这里描述的本发明的形式仅仅是示例的而不是预定作为对正如在下列权利要求中的本发明范围的限制。
权利要求
1．一种构成具有鉴别密钥(A-密钥)的移动站的方法，该鉴别密钥是储存在所述移动站的存储器中，该方法包括步骤使所述移动站能够接收由用户输入的命令，用于在所述A密钥的多个可能的值中选择，包括一个默认值和一个随机的值；如果所述命令指示选择所述默认值，则在所述的存储器中设置所述A密钥为所述默认值；和如果所述命令指示选择所述随机的值，则在所述存储器中设置所述A密钥为所述随机值。
2．根据权利要求1的方法，其中所述命令是在所述移动站的号码分配模块(NAM)编程期间输入的。
3．根据权利要求1的方法，其中所述默认值是零。
4．根据权利要求1的方法，其中所述随机的值是包括所述移动站的电子序号(ESN)的预定的数据的函数。
5．根据权利要求4的方法，其中所述数据进一步包括所述移动站的归属系统(SIDH)的系统识别。
6．根据权利要求4的方法，其中所述数据进一步包括一个预定的种子值。
7．根据权利要求1的方法，其中所述可能的A密钥值进一步包括由所述用户输入的一个客户值和该方法进一步包括如果所述命令指示选择所述客户值，在所述存储器中设置所述A密钥为由所述用户输入的该客户值的步骤。
8．根据权利要求7的方法，其中在由所述用户输入之后和在所述存储器中设置所述A密钥的为所述客户值之前，验证所述客户值。
9．根据权利要求7的方法，进一步包括使所述移动站能够接收由所述用户输入的所述所述客户值的一个字母数字标识，与所述客户值一起存储在所述存储器中。
10．一个移动站，包括一个存储器，用于存储鉴别密钥(A密钥)的值；用于输入一个命令以便在所述A密钥的多个可能的值中选择、包括一个默认值和一个随机的值的装置；如果所述命令指示选择所述默认值，在所述存储器中设置所述A密钥的装置；和如果所述命令指示选择所述随机的值，用于在所述存储器中设置所述A密钥的装置。
11．根据权利要求10的移动站，其中所述存储器包括一个电可擦除的可编程的只读存储器(EEPROM)。
12．根据权利要求10的移动站，其中所述命令输入装置包括一个字母数字键盘。
13．根据权利要求10的移动站，其中所述命令是在所述移动站的号码分配模块编程期间输入的。
14．根据权利要求10的移动站，其中所述默认值是零。
15．根据权利要求10的移动站，其中所述随机的值是包括所述移动站的电子的序号(ESN)的预定的数据的函数。
16．根据权利要求15的移动站，其中所述数据进一步包括所述移动站的归属系统(SIDH)的系统识别。
17．根据权利要求15的移动站，其中所述数据进一步包括一个预定的种子值。
18．根据权利要求10的移动站，其中所述可能的A密钥值进一步包括一个用户输入的值，和所述移动站进一步包括如果所述命令指示选择所述用户输入的值，用于在所述存储器中设置所述A密钥为所述用户输入的值的装置。
19．根据权利要求18的方法，其中所述用户输入的值在所述存储器中设置所述A密钥为所述用户输入值之前验证。
20．根据权利要求18的移动站，进一步包括用于显示所述用户输入的A密钥值的可能的字母数字标识的列表的装置，从该列表中可以选择一个字母数字标识，用于与所述用户输入的A密钥值一起存储。
全文摘要
本发明允许一个移动站(100)接收由用户输入的命令(204),用于在它的存储器(118)中储存的一个鉴别密钥(A密钥)的多个可能的值中选择,包括A密钥(图4)的一个默认值,一个随机的值和一个客户(自定义)值(自定义)。响应该命令(204),移动站(100)可以在它的存储器(118)中设置A密钥为该默认值或者在内部产生或者预先储存的随机的值,或者设置为由该用户(图4)输入的该客户值。该命令(204)不论用于选择该默认,随机的或者客户A密钥值,是否用于选择该默认,随机的或者客户的A的命令(204)的命令(204)可在移动站(100)号码分配模块(NAM)编程(200)期间输入。
文档编号H04W12/00GK1235746SQ97199373
公开日1999年11月17日 申请日期1997年10月27日 优先权日1996年10月30日
发明者M·D·菲内尔 申请人:艾利森公司