强化鉴别协议的制作方法

专利名称：强化鉴别协议的制作方法
技术领域：
本发明一般地涉及无线通信系统，特别是涉及鉴别协议。
无线通信产业每年由于被欺诈而损失几亿元。许多欺诈行为来源于手机或移动电话模仿者(例如无线通信网络中未授权的订户或用户)，他们利用与合法手机或移动电话(例如无线通信网络中授权的订户或用户)关联的用户身份信息，诸如移动识别号(MIN)和/或电子系列编号(ESN)，得以对无线通信网络实现系统接入。已经研制出了许多不同的技术来减少无线通信欺诈行为。此类技术包括应用鉴别协议来验证发出请求的手机或移动电话(也即试图达到系统接入的手机)是否是合法的手机或移动电话。
鉴别协议通常牵涉到由手机向无线通信网络发送一个鉴别码。鉴别码是一个与手机关联的密钥，由网络用它来鉴别或验证该手机是否是合法的手机。鉴别码或是手机和网络已知道的，或是可由手机和网络独立地确定的。如果手机的鉴别码(也即由该手机发送的鉴别码)与网络对于该手机的鉴别码(也即网络关于该手机所已知或确定的、相关的鉴别码)不匹配，则该手机不被认证，将拒绝它对无线通信网络实现系统接入。如果手机的鉴别与网络对于该手机的鉴别码相匹配，则手机被认证，容许其系统接入而实施系统接入功能，诸如登记、寻呼响应和呼叫开始。
这里，将参考周知的IS-41标准来说明本发明的背景，IS-41标准是供无线通信网络内系统间发信令用的北美标准。然而，这并不认作为它在任一方式下限制了本发明。IS-41标准规定了应用一种称之为蜂窝鉴别和话音加密(CAVE)算法的密码函数，用以决定一个鉴别码。

图1中的示例10表明应用多个参数x来作为CAVE算法的输入。多个参数x中的至少一个是与该手机唯一地关联的专用密钥，只有该手机和网络知道它。诸参数x都提供出来作为CAVE算法的输入，以得到一个鉴别码。CAVE算法的一个显著特征在于，不存在人们知道的方法来反转或者破解CAVE算法。
IS-41标准的一种实施例中，应用了微处理器或者专用集成电路(ASIC)来执行CAVE算法，参数x存储在多个寄存器(今后称之为CAVE寄存器)内，从寄存器中将诸参数x装载入微处理器或ASIC。CAVE寄存器内包括一个32比特线性反馈移位寄存器(LFSR)、16个1字节寄存器(也即ROO至R15)和两个1字节偏置寄存器(也即偏置1和偏置2)。
IS-41标准所规定的鉴别协议中包括总体查询和唯一查询，在此将加以说明。总体查询要求试图实现系统接入的每部手机要响应以这里称作鉴别随机码(AUTHR)的一个鉴别码。图2中示例出供总体查询用的鉴别协议。网络20通过产生和广播一个总体随机号码(RAND)来发布一个总体查询，由每部手机(试图实现系统接入者)应用来响应以一个AUTHR。该总体查询由手机22接收到，它应用RAND和其它信息作为参数，用以产生出AUTHR。需要指出，手机22应当在一个预定的或随机的时间段消逝过去之前响应以它的AUTHR，要不然，此种时间段消逝之后网络20将发布一个新的总体查询。
图3示例出响应于总体查询而用以产生出AUTHAR用的参数。诸参数都从CAVE寄存器30中装载入执行CAVE算法的微处理器32内。特别地，下列的AUTHR参数从CARE寄存器30装载至微处理器32中来自寄存器R00-R07的保密共享数据A(SSD-A)；来自寄存器R08的鉴别算法版本(AAV)；手机要实施登记或寻呼响应时来自寄存器R09-R11的移动识别号MIN1；手机要实施呼叫开始时来自R09-R11的要拨号的电话号码最后6位数字；来自寄存器R12-R15的电子系列编号(ESN)；来自LFSR的总体随机号RAND；来自偏置1和偏置2的数值128。SSD-A是只有网络20和手机22知道的专用密钥；AAV规范了用以产生出鉴别码的CAVE算法的版本；MIN1是移动识别号(MIN)中的NXX-XXXX部分；ESN标识出手机22的构造和型号。RAND典型地对SSD-A中的32个最高有效位作XOR(也即异或)运算，然后是对SSD-A中的32个最低有效位作XOR运算。
手机22的响应于总体查询，是向网络发送出其微处理器32来的输出(也即AVTHR)以及其MIN和ESN。如果手机22要实施呼叫开始功能，该手机又需要在其响应中包含完整的电话号码。网络20应用手机响应中的MIN和/或ESN对手机22确定出SSD-A和AAV。例如，网络20利用了使MIN和/或ESN与SSD-A和AAV相关联的一张或几张查找表，借以对一个给定MIN和/或ESN确定出一个SSD-A和一个AAV。对接收到的MIN和/或ESN确定出SSD-A和AAV之后，网络20应用CAVE算法的合适版本(如AAV所指出的)来独立地确定其AUTHR。特别地，网络20应用由网络20确定的SSD-A和AAV值、由网络20产生的RAND、接收到的MIN的NXX-XXXX部分(也即MIN1)、接收到的ESN、以及偏置1和2用的值128，作为CAVE算法的输入参数。需指出，如果手机要实施呼叫开始，由接收到的电话号码的最后6位取代MIN1。将网络的AUTHR与手机的AUTHR(由手机22发送出)作比较，以认证手机22。
如果手机对总体查询的响应失败，或是如果网络20不是应用总体查询来认证手机，则网络20可发布一个唯一查询来认证手机。不同于总体查询，唯一查询是指向一个特定的、试图实现系统接入的手机的。图4示例出用于唯一查询的鉴别协议。手机22向网络20发送一个接入信号，接入信号中包括该手机的MIN和ESN，以及一个指示符，指明手机22要实现系统接入以实施诸如呼叫开始、寻呼响应或登记等系统接入功能。网络20向手机22发布一个唯一查询，以响应在这里称为鉴别唯一性随机码(AUTHU)的一个鉴别码。唯一查询中包括手机的MIN(指明该唯一查询所指向的特定的手机)和由网络20产生的一个随机唯一性号码(RANDU)，该RANDU由手机应用来响应AUTHU。
手机22接收此唯一查询，并应用RANDU和其它信息作为用以产生AUTHU的参数。图5示例出响应于一个唯一查询而用以产生AUTHU的参数。这些参数从CAVE寄存器30中装载至执行CAVE算法的微处理器32中。特别地，装载入了下列参数来自寄存器R00-R07的保密共享数据A(SSD-A)；来自寄存器R08的鉴别算法版本(AAV)；来自寄存器R09-R11的MIN1；来自寄存器R12-R15的电子系列编号(ESN)；来自LFSR的RANDU和MIN2，其中MIN2是移动识别号中的NPA部分(也即区域码)；来自偏置1和偏置2的数值128。需指出，AUTHU参数与AUTHR参数的差别在于，前者诸参数中包括RANDU和MIN2以取代RAND，并包括用于呼叫开始的MIN1以取代要拨号的电话号码的最后6位数字。手机22通过向网络20发送其AUTHU以及其MIN、ESN和/或要拨号的电话号码来作出响应。网络20应用MIN和ESN(经由手机的响应接收到的)产生出供作与手机的AUTHU做比较用的、其本身的AUTHU(目的是认证手机22)。
上面说明的两个鉴别协议存在着缺点，它们会让模仿者或作克隆的人有可能通过模仿一部合法手机而从网络中偷窃业务。这类缺点通常是遭受到重发侵袭，在那里，模仿者截取下由合法手机发送出的鉴别码，并将截取到的鉴别码重发(或者再传送)给网络。因此，模仿者佯装成合法手机，以便对网络获得系统接入。
图6示例出模仿者或克隆者如何应用重发侵袭使之响应于一个总体查询。模仿者具有一个网络模仿者36(对合法手机将自己扮演为合法网络)和一个手机模仿者38(对合法网络将自己扮演为合法手机)。网络模仿者36通过窃听通信信道来获得受害手机22(也即合法手机)的MIN和ESN，受害手机22在这类信道上通常地发送其MIN和ESN；也就是，网络模仿者36截取下受害手机的MIN和ESN。大约同一时间或者稍后点时间，手机模仿者38窃听由网络20通过一个总体查询广播的RAND。手机模仿者38向网络模仿者36转发该RAND，其寻呼询问受害手机22(也即求得受害手机22去响应一个寻呼响应)，并发布一个带有由手机模仿者38接收到的(由合法网络20发布的)RAND的伪总体查询。
受害手机22按收网络模仿者的寻呼询问和总体查询(带有RAND)，并应用该RAND以及其SSD-A、AAV、MIN1和ESN(及偏置用的数值128)确定一个AUTHR。在确定其ARTHR之后，受害手机22以其MIN、ESN和AUTHR响应于网络模仿者的寻呼询问和总体查询。网络模仿者36向手机模仿者38转发受害手机的响应，手机模仿者38将该响应重发或传送给网络20，作为手机模仿者38对总体查询的响应。换言之，手机模仿者38通过佯装成受害手机22而实现系统接入。
上面说明的在总体查询上的重发侵袭对于试图实现系统接入以实施寻呼响应或登记的手机模仿者来说是有效用的，因为受害手机已应用MIN1确定出AUTHR。实现了系统接入以实施寻呼响应和登记时，容许手机模仿者38作为受害手机22来登记，并接收拨号给受害手机电话号码的电话呼叫。然而，图6上的重发侵袭不容许手机模仿者38实现系统接入以实施呼叫开始，因为受害手机应用了MIN1而不是被拨号的电话号码的最后6位数字来确定AUTHR的。为了应用图6上的重发侵袭以成功地响应于总体查询和实施呼叫开始，模仿者需要从受害手机22上获得应用模仿者想拨号的电话号码的最后6位数字所确定的AUTHR。由于模仿者不能应用专门的电话号码(也即手机模仿者要拨号的电话号码)使受害手机22确定出AUTHR，故模仿者不能应用上面说明的重发侵袭来实施呼叫开始。
图7示例出模仿者或作克隆的人怎样利用重发侵袭来响应于一个唯一查询。依据唯一查询的重发侵袭，首先开始于网络模仿者36获得受害手机22的MIN和ESN。此MIN和ESN转发至手机模仿者38，由它利用这MIN和ESN向网络20请求系统接入。网络20通过向手机模仿者38产生和发送RANDU以及受害手机22的MIN(被手机模仿者38利用来请求系统接入)，发布出一个唯一查询。手机模仿者38向网络模仿者36转发RANDU号码，网络模仿者36接着向受害手机22传送一个唯一查询(利用该RANDU和受害手机的MIN)。受害手机22响应以一个应用该RANDU确定的AUTHU。网络模仿者36将此AUTHU转发给手机模仿者38，手机模仿者38接着重发此AUTHU，它对于由网络20向手机模仿者38提问的唯一查询作出响应。由手机模仿者38发送的AUTHU对于受害手机22来说将与该网络的AUTHU匹配，因而手机模仿者38实现了对网络20的系统接入。不象总体查询，由受害手机(或者手机模仿者)拨号的电话号码决不是AUTHU的一个函数。因此，手机模仿者能有效地响应于一个唯一查询和实现系统接入，以实施呼叫开始。
所以，存在一种强化鉴别协议的需求，以对抗手机模仿者的重发侵袭。
本发明对鉴别协议的强化，是使手机模仿者更难以利用鉴别协议通过重发侵袭来实现系统接入。这里，本发明借助于应用查询码作为确定鉴别码用的一种参数来达到此目的，借此，不同的查询码引起要产生不同的鉴别码，在一个实施例中，查询码是查询类型(例如总体查询或唯一查询)和/或手机状态(例如呼叫、发源、寻呼响应、登记、空闲和SSD-A更新)的函数。如果合法手机处于与手机模仿者不相同的状态，或者如果合法手机响应于与手机模仿者不相同的查询类型，则本实施例能防止手机模仿者成功地利用重发侵袭来模仿合法手机。特别地，合法手机将确定一个鉴别码，它是合法手机当前状态和/或发布的查询类型的函数，并且，网络将确定一个鉴别码，它是查询类型(由网络发布的)和请求系统接入的手机当前状态的函数。如果手机模仿者所处的状态与合法手机的当前状态相矛盾，但又想响应于一个查询，则该手机模仿者并不能利用由合法手机产生的鉴别码来成功地响应于该查询。类似地，如果手机模仿者得到一个发布的总体查询，该手机模仿者并不能利用由合法手机产生的鉴别码来响应于一个唯一查询，或者是相反的查询情况。在另一个实施例中，查询码也是位置和时间的一个函数。
根据下面的说明、所附的权利要求和各个附图，将较好地理解本发明的性能、特性和优点；诸附图是图1示明对CAVE算法用作输入的多个参数x；图2示例出用于总体查询的IS-41鉴别协议；图3示例出响应于总体查询、用以产生出AUTHR的诸参数；图4示例出唯一查询用的鉴别协议；图5示例出响应于唯一查询、用以产生出AUTHU的诸参数；图6示例出模仿者或作克隆的人怎样利用重发侵袭以响应一个总体查询；图7示例出模仿者或作克隆的人怎样利用重发侵袭以响应一个唯一查询；图8示例出按照本发明的一个鉴别协议；图9示例出响应于一个查询、在手机处(和网络上)用以确定AUTH的一种情况；图10是一张表，示明了查询码以及它们的有关值的例子。
为了示例的目的，这里对本发明的描述根据于周知的IS-41标准规定的鉴别协议。然而，这不应在任何情况下认作是对本发明的限制。本技术领域内的一般熟练人员显然明白，可将本发明的原理应用于其它鉴别协议。
图8示例出按照本发明所应用的一个鉴别协议。无线通信网络或鉴别中心60向试图实现系统接入的手机62发布一个查询。特别地，网络60产生和发送一个随机号码(RANDOM)，它由手机62应用来响应于查询以确定一个鉴别码(AUTH)。该查询可以是总体查询或唯一查询。在唯一查询的场合下，网络60还对发布给以查询的手机传送出一个对它加以规范移动识别号(MIN)。
接收到查询后，手机62应用RANDOM以及与手机62(或者用户)关联的第一信息集合作为其密码函数的参数，密码函数诸如周知的CAVE算法，这将在此作出说明。手机62向网络60发送出AUTH以及与手机62(或者用户)关联的第二信息集合，作为其对网络查询的响应。需要指出，与该手机关联的第二信息集合可包括全部或一部分第一信息集合，或者不包括第一信息集合的任何部分。这里将给出第一和第二信息集合的例子。
图9示例出一种状况，用以响应于查询而在手机62(和网络60)上确定AUTH。诸参数存储在多个寄存器70中，提供作为在微处理器72上执行密码函数的输入。本发明的一个实施例中，多个寄存器70中包括一个32比特的线性反馈移位寄存器(LFSR)、16个1字节的寄存器(R00-R15)以及两个1字节的偏置寄存器(偏置1和偏置2)。
一个实施例中，第一信息集合内包括AUTH参数。AUTH参数中包括(但又不限制于)保密共享数据A(SSD-A)、鉴别算法版本(AAV)、此处称之为MIN1和MIN2的移动识别号(MIN)部分、被拨号的电话号码的一部分(或是全部)电子系列编号(ESN)、偏置值、RANDOM号码、以及查询码。SSD-A是只有网络60和手机62知道的专用密钥；AAV对生成鉴别码中应用的CAVE算法的版本作出规范；MIN1和MIN2分别是MIN的NXX-XXXX部分和NPA部分；ESN标识示手机62的构成和型号。
查询码这个参数是查询类型(例如总体查询或唯一查询)和/或手机状态的函数。手机状态包括(但又不限制于)登记、呼叫开始、寻呼响应、保密共享数据更新、以及空闲、每个查询码与取决于上述诸因素的、不同的比特值相关联。当用作密码函数的输入时，查询码将引起要对每个查询码确定出的、不同的AUTH。应用查询码时可消除由模仿者(包括一个网络模仿者和一个手机模仿者)通过不同查询码的重发侵袭，但如这里将说明的，并不消除相同查询码内的重发侵袭。需要指出，查询码也可以是手机或网络的位置和/或时间的函数。
第二信息集合应当指明用来确定AUTH的信息(比如第一信息集合)。例如，第二信息集合包括MIN和ESN，从它们那里可应用一个数据库来确定出MIN1和AAV(以及其它参数)。
图10是一张表，示明查询码以及它们的有关值的例子。前三个查询码对应于总体查询，供手机在呼叫开始、登记和寻呼响应状态中应用。后四个查询码对应于唯一查询，供手机在空闲、呼叫开始/特急请求、寻呼响应和保密共享数据更新状态中应用。每个查询码与独特的4比特值相关联，其数值用来确定不同的鉴别码。
假设一个例子，模仿者想实现系统接入以实施呼叫开始。网络向该模仿者发布一个独特的查询。模仿者的寻呼对一部受害手机询问和发布一个唯一查询，以便从受害手机处征求得到一个AUTH。受害手机响应以它的AUTH，这是应用“唯一寻呼响应”的查询码(也即比特值0110)确定的。模仿者向网络重发出受害手机的AUTH。要记得，模仿者试图实施呼叫开始。但是，受害手机却不处于这同一状态，它试图实施寻呼响应。在从模仿者处接收到受害手机的AUTH后，网络应用“唯一呼叫开始和特急请求”的查询码(也即比特值0101)对于受害手机确定其本身的AUTH，该0101是模仿者的当前状态。网络的AUTH将不与受害手机的AUTH(由模仿者重发的)相匹配，因此，模仿者被拒绝系统接入来实施呼叫开始。
本发明的一个实施例中，诸参数装载入下面的寄存器70保密共享数据A(SSD-A)进入R00-R07；鉴别算法版本(AAV)进入寄存器R08；如果手机在登记、寻呼响应或空闲状态下响应于总体查询，或者在任一状态下响应于唯一查询，则MIN1进入寄存器R09-R11；如果手机在呼叫开始状态下响应于总体查询，则要拨号的电话号码的最后6位数字来自寄存器R09-R11；电子系列编号(ESN)进入R12-R15；如果手机响应于总体查询，则RANDOM进入LFSR；如果手机响应于唯一查询，则RANDOM和MIN2进入LFSR；128的偏置值进入偏置寄存器1和2。RAND通常是有着SSD-A中32个最高有效位的异或运算，随后是有着SSD-A中32个最低有效位的异或运算。需指出，IS-41中，如果查询是总体查询，则RANDOM是一个32比特的值，如果查询是唯一查询，则RANDOM是一个24比特的值。
查询码可以在多样的情况下提供作为密码函数用的输入。一个实施例中，查询码是带有其它诸参数之一的异或运算，那里的结果提供作为密码函数的输入。例如，寄存器15中的最后半个字节(也即ESN的最后4比特)与一个4比特值的查询码作异或运算，提供给密码函数作为输入。从其它寄存器(包括偏置寄存器1和2)来的比特也可以应用查询码作异或运算。然而，不建议对带有SSD-A中任一部分的查询码以及带有LFSR中任何比特的查询码作异或运算。
在另一个实施例中，一个或多个参数的一部分中查询码代替，提供给密码函数作为一个输入参数。在应用不同密码函数或加密算法的一个实施例中，加入了附加的寄存器，查询码将存储其中，并装载入微处理器(执行密码函数或加密算法)。
如果拨号的电话号码的一部分或者全部用作密码函数的一个参数，则对于试图实施呼叫开始的手机用的唯一查询，可以进一步强化鉴别协议。如果在电话呼叫的部分或者整个期间内存储拨号的电话号码，是有可能强化鉴别协议的。由于模仿者拨号的电话号码将不同于受害手机拨号的电话号码，这种做法强化了抗御重发侵袭来实现其呼叫开始。因此，模仿者所关心的鉴别码将不同于受害手机确定的并且与产生自受害手机的呼叫相关联的鉴别码。
虽然，在应用基于IS-41标准的鉴别协议方面，已经就无线通信网络的某些实施例相当详细地说明了本发明，但应用于其它标准版本也是可能的。对本技术领域内的一般熟练人员来说十分明显，本发明同样地可应用于其它类型的鉴别码和不同的密码函数或加密算法。所以，本发明的精神实质和范畴不应限制于这里所包含的实施例的说明中。
权利要求
1．一种鉴别方法，其特征在于有以下步骤从用户处接收第一鉴别码；及应用第一鉴别码和第二鉴别码对用户进行鉴别，第二鉴别码是应用与用户相关联的查询码和信息来确定的。
2．权利要求1的方法，其特征在于，如果第一鉴别码与第二鉴别码相同，则该用户被认证。
3．权利要求1的方法，其特征在于，如果第一鉴别码不同于第二鉴别码，则该用户不被认证。
4．对网络中的移动式发射机进行鉴别的一种方法，其特征在于有以下步骤向移动式发射机发布一个查询；接收来自移动式发射机的对查询的响应，该响应中有着第一鉴别码以及与移动式发射机相关联的信息；应用与移动式发射机相关联的信息及查询确定出第二鉴别码；及应用第一鉴别码和第二鉴别码来鉴别该移动式发射机。
5．权利要求4的方法，其特征在于，查询码是与发布的查询相关联的一种查询类型的函数。
6．权利要求4的方法，其特征在于，查询码是响应于所发布的查询的移动式发射机的一种状态的函数。
7．权利要求6的方法，其特征在于，查询码是与发布的查询相关联的一种查询类型的函数。
8．权利要求7的方法，其特征在于，查询码是与移动式发射机相关联的一个位置的函数。
9．权利要求7的方法，其特征在于，查询码是移动式发射机上时间的一个函数。
10．权利要求4的方法，其特征在于，与移动式发射机相关联的信息中包括一部分的移动式发射机识别号和电子系列编号。
11．权利要求4的方法，其特征在于，与移动式发射机相关联的信息中包括一个拨号的电话号码。
12．权利要求4的方法，其特征在于，查询中包括一个随机号码，供移动式发射机应用于确定第一鉴别码。
13．权利要求12的方法，其特征在于，第二鉴别码应用随机号码来确定。
14．权利要求4的方法，其特征在于，确定鉴别码的步骤中包括向密码函数提供出查询码以及与移动式发射机相关联的信息。
15．权利要求14的方法，其特征在于，密码函数是周知的蜂窝鉴别和话音加密算法。
16．鉴别用户的一种方法，其特征在于有以下的步骤应用查询码以及与用户相关联的第一信息集合来确定鉴别码；及发送该鉴别码以及与该用户相关联的第二信息集合。
17．权利要求16的方法，其特征在于，确定鉴别码的步骤中包括接收一个查询，查询码是与该查询相关联的一种类型的函数。
18．权利要求16的方法，其特征在于，确定鉴别码的步骤中包括接收一个查询，查询码是用户状态的一个函数。
19．权利要求18的方法，其特征在于，查询码是与该查询相关联的一种类型的函数。
20．权利要求19的方法，其特征在于，查询码是与移动式发射机相关联的一个位置的函数。
21．权利要求19的方法，其特征在于，查询码是移动式发射机上时间的一个函数。
22．权利要求14的方法，其特征在于，第二集合中包括有至少一部分第一集合。
全文摘要
本发明通过使手机模仿者更难以利用重发侵袭来实现系统接入而强化了鉴别协议。应用查询码作为确定鉴别码的一个参数,借此使不同的查询码导致不同的鉴别码的产生。一个实施例中,查询码是查询类型和/或手机状态的函数。如果合法手机处于与手机模仿者不相同的状态,或者合法手机处于与手机模仿者不相同的查询类型,则此实施例能防止手机模仿者成功地利用重发侵袭来模仿合法手机。
文档编号H04L9/32GK1215966SQ9812342
公开日1999年5月5日 申请日期1998年10月22日 优先权日1997年10月27日
发明者萨瓦·帕特尔 申请人:朗迅科技公司