专利名称:含鉴别号保护系统的流动无线电设备和保护鉴别号的方法
技术领域:
本发明涉及一种具有业务和识别加密装置、保护至少一个鉴别号的保护系统和储存所述鉴别号的存储装置的流动无线电话设备。
本发明还涉及一种保护上述流动无线电话设备中鉴别号的方法。
这种保护,特别是应用在AMPS(或TACS和ETACS)式和CDMA式流动无线电话领域中的这种保护是人们感兴趣的。这类领域中的重要号码中值得注意的有可与AMPS网连接的电话机的识别号(ESN和MIN)、和分别对应于电话机序列号和后者的识别号的号码。这些号码是那些盗用不属于自己代码从而无需自己而由他人缴付通话费的人的寻找对象。
为保护自己免受这种不老实行径的侵袭,美国专利5,392,356的说明书开端中介绍了这样一种保护系统,该保护系统的一个或多个识别码在写入流动电话设备的EEPROM(电可擦可编程只读存储器)之前先在流动电话设备中加密,然后在进行通话时使代码解密并发送出去。这种措施可以防止他人用硬件装置从EEPROM中提取识别码从而轻易地获取识别码。
然而,象MIN和ESN之类的识别码总是可通过截听流动设备与基地台之间的通话截取,从而使上述欺诈行为仍可得逞。
为保持流动电话设备的完整性和防止他人盗用流动电话设备,随着流动电话设备盗用事件的增加,人们逐渐引用了更为完善的鉴别程序。今后,许多网络中的鉴别号都分派给各流动电话设备,这是个鉴别密钥或A密钥,第二鉴别号,即SSD(共用保密数据),是根据A密钥通过加密计算出来的。
本发明的目的是防止用电子装置读取包含在流动无线电话设备中的一个或多个鉴别密钥。
本发明的另一个目的是提供一种可以防止他人非法使用的流动无线电话设备。
本说明书开端所述流动无线电话设备的下述特征正是达到上述目的和减少现有技术的上述缺点的关键所述保护系统有一个加密装置,用于在流动电话设备工作时用所述业务和识别加密装置对以非编码形式表示的所述鉴别号进行加密,并用于将鉴别号只以其加密形式存入所述存储装置中,并在流动电话设备需要以非编码形式使用它时用于用所述业务和识别加密装置对所述鉴别号进行解密。
这样,不怀好意的人偶尔读取到如此受保护的流动电话设备中EEPROM的内容并搜查编码形式的A密钥和SSD之类的鉴别密钥时并不能破解这些密钥而将它们非法以非编码形式引用到一般的流动电话设备中。此外,这些鉴别密钥只能供加密用,不能通过无线电发送出去,从而可以完全避免除制造厂家或操作人员和可能的电话用户以外的第三者使用流动电话设备。
还应指出的是,鉴别装置的加密和解密是由传输系统(流动设备和基地台)现有的加密装置进行的,因而简化了操作过程,而且不周大花费就可获得所寻求的保护。视具体情况而定,加密系统CAS可采用ETACS网控制标准,CAVE系统本身则由AMPS和CDMA网使用。
参看下面说明的一些实施例可以清楚理解本发明的上述和其它方面。
附图中
图1示出了本发明的设备;图2是鉴别号的加密图;图3是鉴别号的解密图;图4示出了根据A密钥进行加密从而更新鉴别号SSD的过程。
图1所示的设备是准备接ETACS或AMPS式网络的流动无线电设备(流动台)。该设备由这类设备通常使用的元件构成,即天线5,话筒12,耳机10,键盘15,屏幕17和电子装置20。该电子装置包括发送部分40和接收部分42,这两部分使无线电业务通过使用天线5得以进行,从而可以通过使用耳机10和话筒12进行交谈,通过使用键盘15交换信号。整个电子装置由控制装置50控制。控制装置50由至少一个微计算机51构成。微计算机51按一般方式与快速存储式程序存储器52、随机存取存储器53和EEPROM式可编程只读存储器54连接。正是存储器54可以存储各种鉴别码。在本说明书中,特别关心的是分派号码的A密钥,这是一个使流动电话设备可以证明自己是其它流动电话设备中独一无二的设备。这个密钥是保密的,只有操作人员或制造厂家以及可能的电话用户,即流动电话设备的使用者知道。为保护自己免受例如美国专利5,392,356中所述的欺诈行径的干扰,应确保该号码的完整性。
按照本发明,为确保A密钥的完整性,此A密钥号是在获权使用电话设备的人(最好是操作人员)使用流动电话设备时,以在基地台按非编码形式输入的相同方式、以非编码形式输入到流动电话设备中的。程序存储器52储存用以至少对A密钥进行加密的程序61,和用以将如此加密了的这种密钥输到存储器EEPROM54的存储单元A1中。加密使用的算法是CAVE或CAS算法,这种算法与各电话网的类型有关,供识别或业务用的加密已使用了该算法,这是流动无线电网AMP和ETACS操作的控制标准规定的。CAVE算法在EIA/TIA(电子设备工业协会/电信工业协会)临时标准IS-54修订本B的附录A中,更具体地说,在1995年6月21日的TR45.0.A通用密码算法修订本B中作了介绍。
A密钥的加密按图2所示进行。
A密钥是通过程序61借助制造厂家的密钥Kc利用CAVE算法进行加密的。得出的A密钥′存入EEPROM 54(图1)的存储单元A1中。制造厂家的密钥Kc是保密的,它不存入EEPROM 54而是存入不会受侵犯的程序存储器52中,而且制造厂家的这个密钥Kc是不经无线电发送的。
流动设备中需用非编码A密钥进行鉴别操作时,按照本发明,程序存储器54储存从EEPROM54提取的经加密的A密钥′,将其如图3所示那样解密,这仍然借助于制造厂家的密钥Kc和CAVE算法进行,如图3所示,然后将其以解了密的形式(A密钥)加到流动设备中,以便以不受侵犯的形式进行识别。
应该指出的是,鉴别号SSD是鉴别操作中最常用的。SSD本身是根据A密钥特别是ESN加密得出的,以便可以通过在此特定的加密过程中使用的随机号更新此SSD,如图4所示。
基地台(图4右侧)通过无线电传送给流动设备(图4左侧)一随机号RANDSSD。接着在基地台或流动设备中进行下列同样的加密操作-用系统的CAVE算法(即A密钥ESN-RANDSSD)进行加密,从而得出鉴别密钥SSD;-通过无线电信道将随机号RANDBS从流动设备提供给基地台;-接着,为核实基地台和流动设备各自计算出来的号码是一样的,用系统的CAVE算法(即ESN-MIN-SSD-RANDBS)进行加密,得出号码AUTHBS;-在流动设备与基地台之间交换号码AUTHBS并加以比较,若两者相同则表明号码SSD也相同。
如此得出的号码SSD接着借助于程序62(图1)进行加密,然后储存在存储器54的存储单元A2中。
程序存储器52的程序61最好是供加密其所储存的所有数据,并将其提供给存储器EEPROM54,而与此相应,程序62则最好在按需要将这些数据提供给流动设备之前使每个数据解密。
此外,制造厂家还可以定期改变在流动设备和基地台中进行数据加密的密钥Kc。
权利要求
1.一种流动无线电话设备,包括业务和识别加密装置、保护至少一个鉴别号的保护系统和储存所述鉴别号的存储装置,其特征在于,所述保护系统有一个加密装置,用于在流动电话设备工作时用所述业务和识别加密装置对以非编码形式表示的所述鉴别号进行加密,并用于将鉴别号只以其加密形式存入所述存储装置中,并在流动电话设备需要以非编码形式使用它时用于用所述业务和识别加密装置对所述鉴别号进行解密。
2.如权利要求1所述的流动无线电话设备,其特征在于,所述鉴别号为鉴别密钥或A密钥。
3.如权利要求2所述的流动无线电话设备,其特征在于,另一受保护的鉴别号为SSD或共用保密数据。
4.如1至3任一权利要求所述的流动无线电话设备,其特征在于,还包括一个保密的制造厂家密钥,供加密和解密用,所述密钥留给所述流动设备所属的有限数量的流动设备使用。
5.一种保护如1至4任一权利要求中所述的鉴别号的保护方法,其特征在于,所述号码经流动无线电话设备加密,然后储存起来,并在流动设备需要以非编码形式使用它时加以解密。
全文摘要
一种流动电话设备,包括业务识别加密装置(TIE)和供储存至少一个鉴别号(A)密钥)的存储器(54)。按照本发明,其保护系统包括程序(61)和程序(62)。程序(61)用于在TIE装置操作A密钥过程中进行加密,并储存加密后的A密钥(A1)。程序(62)用于在流动设备需要以编码形式使用A密钥时,根据TIE装置进行解密。该流动电话设备可用在流动无线电话机的保安方面。
文档编号H04W12/02GK1194558SQ98103959
公开日1998年9月30日 申请日期1998年1月9日 优先权日1998年1月9日
发明者Y·皮蒂奥特 申请人:菲利浦电子有限公司