專利名稱:強化鑒別協(xié)議的制作方法
技術(shù)領(lǐng)域:
本發(fā)明一般地涉及無線通信系統(tǒng)���,特別是涉及鑒別協(xié)議。
無線通信產(chǎn)業(yè)每年由于被欺詐而損失幾億元����。許多欺詐行為來源于手機或移動電話模仿者(例如無線通信網(wǎng)絡(luò)中未授權(quán)的訂戶或用戶),他們利用與合法手機或移動電話(例如無線通信網(wǎng)絡(luò)中授權(quán)的訂戶或用戶)關(guān)聯(lián)的用戶身份信息�,諸如移動識別號(MIN)和/或電子系列編號(ESN),得以對無線通信網(wǎng)絡(luò)實現(xiàn)系統(tǒng)接入����。已經(jīng)研制出了許多不同的技術(shù)來減少無線通信欺詐行為。此類技術(shù)包括應(yīng)用鑒別協(xié)議來驗證發(fā)出請求的手機或移動電話(也即試圖達到系統(tǒng)接入的手機)是否是合法的手機或移動電話�。
鑒別協(xié)議通常牽涉到由手機向無線通信網(wǎng)絡(luò)發(fā)送一個鑒別碼。鑒別碼是一個與手機關(guān)聯(lián)的密鑰����,由網(wǎng)絡(luò)用它來鑒別或驗證該手機是否是合法的手機。鑒別碼或是手機和網(wǎng)絡(luò)已知道的�,或是可由手機和網(wǎng)絡(luò)獨立地確定的。如果手機的鑒別碼(也即由該手機發(fā)送的鑒別碼)與網(wǎng)絡(luò)對于該手機的鑒別碼(也即網(wǎng)絡(luò)關(guān)于該手機所已知或確定的�、相關(guān)的鑒別碼)不匹配���,則該手機不被認證,將拒絕它對無線通信網(wǎng)絡(luò)實現(xiàn)系統(tǒng)接入�。如果手機的鑒別與網(wǎng)絡(luò)對于該手機的鑒別碼相匹配,則手機被認證����,容許其系統(tǒng)接入而實施系統(tǒng)接入功能,諸如登記���、尋呼響應(yīng)和呼叫開始�。
這里�,將參考周知的IS-41標準來說明本發(fā)明的背景,IS-41標準是供無線通信網(wǎng)絡(luò)內(nèi)系統(tǒng)間發(fā)信令用的北美標準����。然而,這并不認作為它在任一方式下限制了本發(fā)明��。IS-41標準規(guī)定了應(yīng)用一種稱之為蜂窩鑒別和話音加密(CAVE)算法的密碼函數(shù)���,用以決定一個鑒別碼�����。
圖1中的示例10表明應(yīng)用多個參數(shù)x來作為CAVE算法的輸入����。多個參數(shù)x中的至少一個是與該手機唯一地關(guān)聯(lián)的專用密鑰,只有該手機和網(wǎng)絡(luò)知道它���。諸參數(shù)x都提供出來作為CAVE算法的輸入,以得到一個鑒別碼�����。CAVE算法的一個顯著特征在于��,不存在人們知道的方法來反轉(zhuǎn)或者破解CAVE算法�����。
IS-41標準的一種實施例中����,應(yīng)用了微處理器或者專用集成電路(ASIC)來執(zhí)行CAVE算法,參數(shù)x存儲在多個寄存器(今后稱之為CAVE寄存器)內(nèi)�,從寄存器中將諸參數(shù)x裝載入微處理器或ASIC。CAVE寄存器內(nèi)包括一個32比特線性反饋移位寄存器(LFSR)��、16個1字節(jié)寄存器(也即ROO至R15)和兩個1字節(jié)偏置寄存器(也即偏置1和偏置2)。
IS-41標準所規(guī)定的鑒別協(xié)議中包括總體查詢和唯一查詢��,在此將加以說明���??傮w查詢要求試圖實現(xiàn)系統(tǒng)接入的每部手機要響應(yīng)以這里稱作鑒別隨機碼(AUTHR)的一個鑒別碼��。圖2中示例出供總體查詢用的鑒別協(xié)議���。網(wǎng)絡(luò)20通過產(chǎn)生和廣播一個總體隨機號碼(RAND)來發(fā)布一個總體查詢�,由每部手機(試圖實現(xiàn)系統(tǒng)接入者)應(yīng)用來響應(yīng)以一個AUTHR����。該總體查詢由手機22接收到,它應(yīng)用RAND和其它信息作為參數(shù)����,用以產(chǎn)生出AUTHR。需要指出��,手機22應(yīng)當在一個預(yù)定的或隨機的時間段消逝過去之前響應(yīng)以它的AUTHR��,要不然,此種時間段消逝之后網(wǎng)絡(luò)20將發(fā)布一個新的總體查詢�����。
圖3示例出響應(yīng)于總體查詢而用以產(chǎn)生出AUTHAR用的參數(shù)�����。諸參數(shù)都從CAVE寄存器30中裝載入執(zhí)行CAVE算法的微處理器32內(nèi)����。特別地��,下列的AUTHR參數(shù)從CARE寄存器30裝載至微處理器32中來自寄存器R00-R07的保密共享數(shù)據(jù)A(SSD-A)����;來自寄存器R08的鑒別算法版本(AAV);手機要實施登記或?qū)ず繇憫?yīng)時來自寄存器R09-R11的移動識別號MIN1����;手機要實施呼叫開始時來自R09-R11的要撥號的電話號碼最后6位數(shù)字;來自寄存器R12-R15的電子系列編號(ESN)����;來自LFSR的總體隨機號RAND;來自偏置1和偏置2的數(shù)值128�����。SSD-A是只有網(wǎng)絡(luò)20和手機22知道的專用密鑰;AAV規(guī)范了用以產(chǎn)生出鑒別碼的CAVE算法的版本�;MIN1是移動識別號(MIN)中的NXX-XXXX部分;ESN標識出手機22的構(gòu)造和型號�����。RAND典型地對SSD-A中的32個最高有效位作XOR(也即異或)運算����,然后是對SSD-A中的32個最低有效位作XOR運算。
手機22的響應(yīng)于總體查詢��,是向網(wǎng)絡(luò)發(fā)送出其微處理器32來的輸出(也即AVTHR)以及其MIN和ESN���。如果手機22要實施呼叫開始功能��,該手機又需要在其響應(yīng)中包含完整的電話號碼�。網(wǎng)絡(luò)20應(yīng)用手機響應(yīng)中的MIN和/或ESN對手機22確定出SSD-A和AAV���。例如��,網(wǎng)絡(luò)20利用了使MIN和/或ESN與SSD-A和AAV相關(guān)聯(lián)的一張或幾張查找表����,借以對一個給定MIN和/或ESN確定出一個SSD-A和一個AAV。對接收到的MIN和/或ESN確定出SSD-A和AAV之后��,網(wǎng)絡(luò)20應(yīng)用CAVE算法的合適版本(如AAV所指出的)來獨立地確定其AUTHR����。特別地,網(wǎng)絡(luò)20應(yīng)用由網(wǎng)絡(luò)20確定的SSD-A和AAV值��、由網(wǎng)絡(luò)20產(chǎn)生的RAND�����、接收到的MIN的NXX-XXXX部分(也即MIN1)��、接收到的ESN�����、以及偏置1和2用的值128����,作為CAVE算法的輸入?yún)?shù)。需指出��,如果手機要實施呼叫開始����,由接收到的電話號碼的最后6位取代MIN1。將網(wǎng)絡(luò)的AUTHR與手機的AUTHR(由手機22發(fā)送出)作比較��,以認證手機22�。
如果手機對總體查詢的響應(yīng)失敗,或是如果網(wǎng)絡(luò)20不是應(yīng)用總體查詢來認證手機��,則網(wǎng)絡(luò)20可發(fā)布一個唯一查詢來認證手機�。不同于總體查詢,唯一查詢是指向一個特定的����、試圖實現(xiàn)系統(tǒng)接入的手機的。圖4示例出用于唯一查詢的鑒別協(xié)議���。手機22向網(wǎng)絡(luò)20發(fā)送一個接入信號��,接入信號中包括該手機的MIN和ESN���,以及一個指示符���,指明手機22要實現(xiàn)系統(tǒng)接入以實施諸如呼叫開始、尋呼響應(yīng)或登記等系統(tǒng)接入功能�����。網(wǎng)絡(luò)20向手機22發(fā)布一個唯一查詢��,以響應(yīng)在這里稱為鑒別唯一性隨機碼(AUTHU)的一個鑒別碼����。唯一查詢中包括手機的MIN(指明該唯一查詢所指向的特定的手機)和由網(wǎng)絡(luò)20產(chǎn)生的一個隨機唯一性號碼(RANDU),該RANDU由手機應(yīng)用來響應(yīng)AUTHU��。
手機22接收此唯一查詢�,并應(yīng)用RANDU和其它信息作為用以產(chǎn)生AUTHU的參數(shù)。圖5示例出響應(yīng)于一個唯一查詢而用以產(chǎn)生AUTHU的參數(shù)�。這些參數(shù)從CAVE寄存器30中裝載至執(zhí)行CAVE算法的微處理器32中。特別地���,裝載入了下列參數(shù)來自寄存器R00-R07的保密共享數(shù)據(jù)A(SSD-A);來自寄存器R08的鑒別算法版本(AAV)�����;來自寄存器R09-R11的MIN1;來自寄存器R12-R15的電子系列編號(ESN)����;來自LFSR的RANDU和MIN2,其中MIN2是移動識別號中的NPA部分(也即區(qū)域碼)�;來自偏置1和偏置2的數(shù)值128。需指出�����,AUTHU參數(shù)與AUTHR參數(shù)的差別在于����,前者諸參數(shù)中包括RANDU和MIN2以取代RAND,并包括用于呼叫開始的MIN1以取代要撥號的電話號碼的最后6位數(shù)字��。手機22通過向網(wǎng)絡(luò)20發(fā)送其AUTHU以及其MIN��、ESN和/或要撥號的電話號碼來作出響應(yīng)���。網(wǎng)絡(luò)20應(yīng)用MIN和ESN(經(jīng)由手機的響應(yīng)接收到的)產(chǎn)生出供作與手機的AUTHU做比較用的����、其本身的AUTHU(目的是認證手機22)���。
上面說明的兩個鑒別協(xié)議存在著缺點���,它們會讓模仿者或作克隆的人有可能通過模仿一部合法手機而從網(wǎng)絡(luò)中偷竊業(yè)務(wù)���。這類缺點通常是遭受到重發(fā)侵襲,在那里�,模仿者截取下由合法手機發(fā)送出的鑒別碼,并將截取到的鑒別碼重發(fā)(或者再傳送)給網(wǎng)絡(luò)���。因此��,模仿者佯裝成合法手機���,以便對網(wǎng)絡(luò)獲得系統(tǒng)接入。
圖6示例出模仿者或克隆者如何應(yīng)用重發(fā)侵襲使之響應(yīng)于一個總體查詢����。模仿者具有一個網(wǎng)絡(luò)模仿者36(對合法手機將自己扮演為合法網(wǎng)絡(luò))和一個手機模仿者38(對合法網(wǎng)絡(luò)將自己扮演為合法手機)。網(wǎng)絡(luò)模仿者36通過竊聽通信信道來獲得受害手機22(也即合法手機)的MIN和ESN�����,受害手機22在這類信道上通常地發(fā)送其MIN和ESN����;也就是,網(wǎng)絡(luò)模仿者36截取下受害手機的MIN和ESN�����。大約同一時間或者稍后點時間�,手機模仿者38竊聽由網(wǎng)絡(luò)20通過一個總體查詢廣播的RAND。手機模仿者38向網(wǎng)絡(luò)模仿者36轉(zhuǎn)發(fā)該RAND�����,其尋呼詢問受害手機22(也即求得受害手機22去響應(yīng)一個尋呼響應(yīng))����,并發(fā)布一個帶有由手機模仿者38接收到的(由合法網(wǎng)絡(luò)20發(fā)布的)RAND的偽總體查詢。
受害手機22按收網(wǎng)絡(luò)模仿者的尋呼詢問和總體查詢(帶有RAND)�,并應(yīng)用該RAND以及其SSD-A、AAV����、MIN1和ESN(及偏置用的數(shù)值128)確定一個AUTHR。在確定其ARTHR之后�,受害手機22以其MIN、ESN和AUTHR響應(yīng)于網(wǎng)絡(luò)模仿者的尋呼詢問和總體查詢����。網(wǎng)絡(luò)模仿者36向手機模仿者38轉(zhuǎn)發(fā)受害手機的響應(yīng)��,手機模仿者38將該響應(yīng)重發(fā)或傳送給網(wǎng)絡(luò)20��,作為手機模仿者38對總體查詢的響應(yīng)����。換言之���,手機模仿者38通過佯裝成受害手機22而實現(xiàn)系統(tǒng)接入��。
上面說明的在總體查詢上的重發(fā)侵襲對于試圖實現(xiàn)系統(tǒng)接入以實施尋呼響應(yīng)或登記的手機模仿者來說是有效用的��,因為受害手機已應(yīng)用MIN1確定出AUTHR���。實現(xiàn)了系統(tǒng)接入以實施尋呼響應(yīng)和登記時,容許手機模仿者38作為受害手機22來登記����,并接收撥號給受害手機電話號碼的電話呼叫。然而��,圖6上的重發(fā)侵襲不容許手機模仿者38實現(xiàn)系統(tǒng)接入以實施呼叫開始,因為受害手機應(yīng)用了MIN1而不是被撥號的電話號碼的最后6位數(shù)字來確定AUTHR的�。為了應(yīng)用圖6上的重發(fā)侵襲以成功地響應(yīng)于總體查詢和實施呼叫開始,模仿者需要從受害手機22上獲得應(yīng)用模仿者想撥號的電話號碼的最后6位數(shù)字所確定的AUTHR�����。由于模仿者不能應(yīng)用專門的電話號碼(也即手機模仿者要撥號的電話號碼)使受害手機22確定出AUTHR���,故模仿者不能應(yīng)用上面說明的重發(fā)侵襲來實施呼叫開始。
圖7示例出模仿者或作克隆的人怎樣利用重發(fā)侵襲來響應(yīng)于一個唯一查詢��。依據(jù)唯一查詢的重發(fā)侵襲����,首先開始于網(wǎng)絡(luò)模仿者36獲得受害手機22的MIN和ESN。此MIN和ESN轉(zhuǎn)發(fā)至手機模仿者38����,由它利用這MIN和ESN向網(wǎng)絡(luò)20請求系統(tǒng)接入。網(wǎng)絡(luò)20通過向手機模仿者38產(chǎn)生和發(fā)送RANDU以及受害手機22的MIN(被手機模仿者38利用來請求系統(tǒng)接入)�,發(fā)布出一個唯一查詢。手機模仿者38向網(wǎng)絡(luò)模仿者36轉(zhuǎn)發(fā)RANDU號碼����,網(wǎng)絡(luò)模仿者36接著向受害手機22傳送一個唯一查詢(利用該RANDU和受害手機的MIN)。受害手機22響應(yīng)以一個應(yīng)用該RANDU確定的AUTHU。網(wǎng)絡(luò)模仿者36將此AUTHU轉(zhuǎn)發(fā)給手機模仿者38��,手機模仿者38接著重發(fā)此AUTHU�,它對于由網(wǎng)絡(luò)20向手機模仿者38提問的唯一查詢作出響應(yīng)。由手機模仿者38發(fā)送的AUTHU對于受害手機22來說將與該網(wǎng)絡(luò)的AUTHU匹配�,因而手機模仿者38實現(xiàn)了對網(wǎng)絡(luò)20的系統(tǒng)接入。不象總體查詢�,由受害手機(或者手機模仿者)撥號的電話號碼決不是AUTHU的一個函數(shù)。因此����,手機模仿者能有效地響應(yīng)于一個唯一查詢和實現(xiàn)系統(tǒng)接入,以實施呼叫開始��。
所以�,存在一種強化鑒別協(xié)議的需求,以對抗手機模仿者的重發(fā)侵襲�。
本發(fā)明對鑒別協(xié)議的強化,是使手機模仿者更難以利用鑒別協(xié)議通過重發(fā)侵襲來實現(xiàn)系統(tǒng)接入�����。這里�,本發(fā)明借助于應(yīng)用查詢碼作為確定鑒別碼用的一種參數(shù)來達到此目的,借此�,不同的查詢碼引起要產(chǎn)生不同的鑒別碼���,在一個實施例中,查詢碼是查詢類型(例如總體查詢或唯一查詢)和/或手機狀態(tài)(例如呼叫����、發(fā)源、尋呼響應(yīng)�、登記���、空閑和SSD-A更新)的函數(shù)�。如果合法手機處于與手機模仿者不相同的狀態(tài)���,或者如果合法手機響應(yīng)于與手機模仿者不相同的查詢類型���,則本實施例能防止手機模仿者成功地利用重發(fā)侵襲來模仿合法手機。特別地���,合法手機將確定一個鑒別碼�����,它是合法手機當前狀態(tài)和/或發(fā)布的查詢類型的函數(shù)���,并且���,網(wǎng)絡(luò)將確定一個鑒別碼,它是查詢類型(由網(wǎng)絡(luò)發(fā)布的)和請求系統(tǒng)接入的手機當前狀態(tài)的函數(shù)���。如果手機模仿者所處的狀態(tài)與合法手機的當前狀態(tài)相矛盾����,但又想響應(yīng)于一個查詢���,則該手機模仿者并不能利用由合法手機產(chǎn)生的鑒別碼來成功地響應(yīng)于該查詢����。類似地�����,如果手機模仿者得到一個發(fā)布的總體查詢���,該手機模仿者并不能利用由合法手機產(chǎn)生的鑒別碼來響應(yīng)于一個唯一查詢�����,或者是相反的查詢情況�。在另一個實施例中,查詢碼也是位置和時間的一個函數(shù)��。
根據(jù)下面的說明�����、所附的權(quán)利要求和各個附圖�,將較好地理解本發(fā)明的性能、特性和優(yōu)點�;諸附圖是圖1示明對CAVE算法用作輸入的多個參數(shù)x;圖2示例出用于總體查詢的IS-41鑒別協(xié)議���;圖3示例出響應(yīng)于總體查詢、用以產(chǎn)生出AUTHR的諸參數(shù)���;圖4示例出唯一查詢用的鑒別協(xié)議�����;圖5示例出響應(yīng)于唯一查詢��、用以產(chǎn)生出AUTHU的諸參數(shù)�����;圖6示例出模仿者或作克隆的人怎樣利用重發(fā)侵襲以響應(yīng)一個總體查詢�����;圖7示例出模仿者或作克隆的人怎樣利用重發(fā)侵襲以響應(yīng)一個唯一查詢�����;圖8示例出按照本發(fā)明的一個鑒別協(xié)議�;圖9示例出響應(yīng)于一個查詢、在手機處(和網(wǎng)絡(luò)上)用以確定AUTH的一種情況��;圖10是一張表���,示明了查詢碼以及它們的有關(guān)值的例子����。
為了示例的目的�,這里對本發(fā)明的描述根據(jù)于周知的IS-41標準規(guī)定的鑒別協(xié)議。然而��,這不應(yīng)在任何情況下認作是對本發(fā)明的限制�。本技術(shù)領(lǐng)域內(nèi)的一般熟練人員顯然明白���,可將本發(fā)明的原理應(yīng)用于其它鑒別協(xié)議。
圖8示例出按照本發(fā)明所應(yīng)用的一個鑒別協(xié)議��。無線通信網(wǎng)絡(luò)或鑒別中心60向試圖實現(xiàn)系統(tǒng)接入的手機62發(fā)布一個查詢���。特別地�,網(wǎng)絡(luò)60產(chǎn)生和發(fā)送一個隨機號碼(RANDOM)����,它由手機62應(yīng)用來響應(yīng)于查詢以確定一個鑒別碼(AUTH)。該查詢可以是總體查詢或唯一查詢��。在唯一查詢的場合下���,網(wǎng)絡(luò)60還對發(fā)布給以查詢的手機傳送出一個對它加以規(guī)范移動識別號(MIN)。
接收到查詢后�����,手機62應(yīng)用RANDOM以及與手機62(或者用戶)關(guān)聯(lián)的第一信息集合作為其密碼函數(shù)的參數(shù)����,密碼函數(shù)諸如周知的CAVE算法���,這將在此作出說明。手機62向網(wǎng)絡(luò)60發(fā)送出AUTH以及與手機62(或者用戶)關(guān)聯(lián)的第二信息集合�,作為其對網(wǎng)絡(luò)查詢的響應(yīng)。需要指出�,與該手機關(guān)聯(lián)的第二信息集合可包括全部或一部分第一信息集合,或者不包括第一信息集合的任何部分�。這里將給出第一和第二信息集合的例子。
圖9示例出一種狀況����,用以響應(yīng)于查詢而在手機62(和網(wǎng)絡(luò)60)上確定AUTH。諸參數(shù)存儲在多個寄存器70中��,提供作為在微處理器72上執(zhí)行密碼函數(shù)的輸入��。本發(fā)明的一個實施例中���,多個寄存器70中包括一個32比特的線性反饋移位寄存器(LFSR)��、16個1字節(jié)的寄存器(R00-R15)以及兩個1字節(jié)的偏置寄存器(偏置1和偏置2)�����。
一個實施例中����,第一信息集合內(nèi)包括AUTH參數(shù)。AUTH參數(shù)中包括(但又不限制于)保密共享數(shù)據(jù)A(SSD-A)��、鑒別算法版本(AAV)����、此處稱之為MIN1和MIN2的移動識別號(MIN)部分、被撥號的電話號碼的一部分(或是全部)電子系列編號(ESN)���、偏置值���、RANDOM號碼、以及查詢碼��。SSD-A是只有網(wǎng)絡(luò)60和手機62知道的專用密鑰��;AAV對生成鑒別碼中應(yīng)用的CAVE算法的版本作出規(guī)范���;MIN1和MIN2分別是MIN的NXX-XXXX部分和NPA部分;ESN標識示手機62的構(gòu)成和型號����。
查詢碼這個參數(shù)是查詢類型(例如總體查詢或唯一查詢)和/或手機狀態(tài)的函數(shù)�����。手機狀態(tài)包括(但又不限制于)登記�����、呼叫開始�、尋呼響應(yīng)��、保密共享數(shù)據(jù)更新�����、以及空閑��、每個查詢碼與取決于上述諸因素的�����、不同的比特值相關(guān)聯(lián)�。當用作密碼函數(shù)的輸入時,查詢碼將引起要對每個查詢碼確定出的����、不同的AUTH���。應(yīng)用查詢碼時可消除由模仿者(包括一個網(wǎng)絡(luò)模仿者和一個手機模仿者)通過不同查詢碼的重發(fā)侵襲,但如這里將說明的��,并不消除相同查詢碼內(nèi)的重發(fā)侵襲�。需要指出,查詢碼也可以是手機或網(wǎng)絡(luò)的位置和/或時間的函數(shù)�����。
第二信息集合應(yīng)當指明用來確定AUTH的信息(比如第一信息集合)�����。例如����,第二信息集合包括MIN和ESN,從它們那里可應(yīng)用一個數(shù)據(jù)庫來確定出MIN1和AAV(以及其它參數(shù))��。
圖10是一張表�,示明查詢碼以及它們的有關(guān)值的例子。前三個查詢碼對應(yīng)于總體查詢���,供手機在呼叫開始���、登記和尋呼響應(yīng)狀態(tài)中應(yīng)用。后四個查詢碼對應(yīng)于唯一查詢����,供手機在空閑、呼叫開始/特急請求�、尋呼響應(yīng)和保密共享數(shù)據(jù)更新狀態(tài)中應(yīng)用。每個查詢碼與獨特的4比特值相關(guān)聯(lián)���,其數(shù)值用來確定不同的鑒別碼���。
假設(shè)一個例子,模仿者想實現(xiàn)系統(tǒng)接入以實施呼叫開始�����。網(wǎng)絡(luò)向該模仿者發(fā)布一個獨特的查詢����。模仿者的尋呼對一部受害手機詢問和發(fā)布一個唯一查詢,以便從受害手機處征求得到一個AUTH�����。受害手機響應(yīng)以它的AUTH,這是應(yīng)用“唯一尋呼響應(yīng)”的查詢碼(也即比特值0110)確定的����。模仿者向網(wǎng)絡(luò)重發(fā)出受害手機的AUTH。要記得��,模仿者試圖實施呼叫開始�����。但是��,受害手機卻不處于這同一狀態(tài)����,它試圖實施尋呼響應(yīng)。在從模仿者處接收到受害手機的AUTH后�����,網(wǎng)絡(luò)應(yīng)用“唯一呼叫開始和特急請求”的查詢碼(也即比特值0101)對于受害手機確定其本身的AUTH����,該0101是模仿者的當前狀態(tài)�����。網(wǎng)絡(luò)的AUTH將不與受害手機的AUTH(由模仿者重發(fā)的)相匹配�����,因此,模仿者被拒絕系統(tǒng)接入來實施呼叫開始���。
本發(fā)明的一個實施例中�����,諸參數(shù)裝載入下面的寄存器70保密共享數(shù)據(jù)A(SSD-A)進入R00-R07�;鑒別算法版本(AAV)進入寄存器R08���;如果手機在登記���、尋呼響應(yīng)或空閑狀態(tài)下響應(yīng)于總體查詢,或者在任一狀態(tài)下響應(yīng)于唯一查詢���,則MIN1進入寄存器R09-R11���;如果手機在呼叫開始狀態(tài)下響應(yīng)于總體查詢�����,則要撥號的電話號碼的最后6位數(shù)字來自寄存器R09-R11�����;電子系列編號(ESN)進入R12-R15��;如果手機響應(yīng)于總體查詢��,則RANDOM進入LFSR����;如果手機響應(yīng)于唯一查詢��,則RANDOM和MIN2進入LFSR���;128的偏置值進入偏置寄存器1和2���。RAND通常是有著SSD-A中32個最高有效位的異或運算,隨后是有著SSD-A中32個最低有效位的異或運算�。需指出���,IS-41中,如果查詢是總體查詢���,則RANDOM是一個32比特的值���,如果查詢是唯一查詢,則RANDOM是一個24比特的值����。
查詢碼可以在多樣的情況下提供作為密碼函數(shù)用的輸入�。一個實施例中,查詢碼是帶有其它諸參數(shù)之一的異或運算���,那里的結(jié)果提供作為密碼函數(shù)的輸入����。例如����,寄存器15中的最后半個字節(jié)(也即ESN的最后4比特)與一個4比特值的查詢碼作異或運算,提供給密碼函數(shù)作為輸入��。從其它寄存器(包括偏置寄存器1和2)來的比特也可以應(yīng)用查詢碼作異或運算。然而����,不建議對帶有SSD-A中任一部分的查詢碼以及帶有LFSR中任何比特的查詢碼作異或運算。
在另一個實施例中���,一個或多個參數(shù)的一部分中查詢碼代替�����,提供給密碼函數(shù)作為一個輸入?yún)?shù)��。在應(yīng)用不同密碼函數(shù)或加密算法的一個實施例中���,加入了附加的寄存器,查詢碼將存儲其中�,并裝載入微處理器(執(zhí)行密碼函數(shù)或加密算法)。
如果撥號的電話號碼的一部分或者全部用作密碼函數(shù)的一個參數(shù)����,則對于試圖實施呼叫開始的手機用的唯一查詢,可以進一步強化鑒別協(xié)議�����。如果在電話呼叫的部分或者整個期間內(nèi)存儲撥號的電話號碼,是有可能強化鑒別協(xié)議的����。由于模仿者撥號的電話號碼將不同于受害手機撥號的電話號碼,這種做法強化了抗御重發(fā)侵襲來實現(xiàn)其呼叫開始�����。因此�����,模仿者所關(guān)心的鑒別碼將不同于受害手機確定的并且與產(chǎn)生自受害手機的呼叫相關(guān)聯(lián)的鑒別碼�����。
雖然����,在應(yīng)用基于IS-41標準的鑒別協(xié)議方面��,已經(jīng)就無線通信網(wǎng)絡(luò)的某些實施例相當詳細地說明了本發(fā)明�,但應(yīng)用于其它標準版本也是可能的。對本技術(shù)領(lǐng)域內(nèi)的一般熟練人員來說十分明顯�����,本發(fā)明同樣地可應(yīng)用于其它類型的鑒別碼和不同的密碼函數(shù)或加密算法。所以����,本發(fā)明的精神實質(zhì)和范疇不應(yīng)限制于這里所包含的實施例的說明中。
權(quán)利要求
1.一種鑒別方法�,其特征在于有以下步驟從用戶處接收第一鑒別碼;及應(yīng)用第一鑒別碼和第二鑒別碼對用戶進行鑒別�,第二鑒別碼是應(yīng)用與用戶相關(guān)聯(lián)的查詢碼和信息來確定的。
2.權(quán)利要求1的方法�����,其特征在于�,如果第一鑒別碼與第二鑒別碼相同,則該用戶被認證�。
3.權(quán)利要求1的方法,其特征在于���,如果第一鑒別碼不同于第二鑒別碼����,則該用戶不被認證。
4.對網(wǎng)絡(luò)中的移動式發(fā)射機進行鑒別的一種方法����,其特征在于有以下步驟向移動式發(fā)射機發(fā)布一個查詢;接收來自移動式發(fā)射機的對查詢的響應(yīng)���,該響應(yīng)中有著第一鑒別碼以及與移動式發(fā)射機相關(guān)聯(lián)的信息���;應(yīng)用與移動式發(fā)射機相關(guān)聯(lián)的信息及查詢確定出第二鑒別碼;及應(yīng)用第一鑒別碼和第二鑒別碼來鑒別該移動式發(fā)射機���。
5.權(quán)利要求4的方法��,其特征在于�,查詢碼是與發(fā)布的查詢相關(guān)聯(lián)的一種查詢類型的函數(shù)���。
6.權(quán)利要求4的方法,其特征在于���,查詢碼是響應(yīng)于所發(fā)布的查詢的移動式發(fā)射機的一種狀態(tài)的函數(shù)��。
7.權(quán)利要求6的方法�����,其特征在于�����,查詢碼是與發(fā)布的查詢相關(guān)聯(lián)的一種查詢類型的函數(shù)����。
8.權(quán)利要求7的方法,其特征在于��,查詢碼是與移動式發(fā)射機相關(guān)聯(lián)的一個位置的函數(shù)�。
9.權(quán)利要求7的方法,其特征在于�,查詢碼是移動式發(fā)射機上時間的一個函數(shù)。
10.權(quán)利要求4的方法��,其特征在于����,與移動式發(fā)射機相關(guān)聯(lián)的信息中包括一部分的移動式發(fā)射機識別號和電子系列編號。
11.權(quán)利要求4的方法�,其特征在于,與移動式發(fā)射機相關(guān)聯(lián)的信息中包括一個撥號的電話號碼��。
12.權(quán)利要求4的方法,其特征在于�����,查詢中包括一個隨機號碼�,供移動式發(fā)射機應(yīng)用于確定第一鑒別碼。
13.權(quán)利要求12的方法��,其特征在于�����,第二鑒別碼應(yīng)用隨機號碼來確定�。
14.權(quán)利要求4的方法,其特征在于��,確定鑒別碼的步驟中包括向密碼函數(shù)提供出查詢碼以及與移動式發(fā)射機相關(guān)聯(lián)的信息��。
15.權(quán)利要求14的方法�����,其特征在于�,密碼函數(shù)是周知的蜂窩鑒別和話音加密算法���。
16.鑒別用戶的一種方法���,其特征在于有以下的步驟應(yīng)用查詢碼以及與用戶相關(guān)聯(lián)的第一信息集合來確定鑒別碼�����;及發(fā)送該鑒別碼以及與該用戶相關(guān)聯(lián)的第二信息集合��。
17.權(quán)利要求16的方法���,其特征在于,確定鑒別碼的步驟中包括接收一個查詢�����,查詢碼是與該查詢相關(guān)聯(lián)的一種類型的函數(shù)����。
18.權(quán)利要求16的方法,其特征在于���,確定鑒別碼的步驟中包括接收一個查詢���,查詢碼是用戶狀態(tài)的一個函數(shù)���。
19.權(quán)利要求18的方法,其特征在于����,查詢碼是與該查詢相關(guān)聯(lián)的一種類型的函數(shù)。
20.權(quán)利要求19的方法��,其特征在于��,查詢碼是與移動式發(fā)射機相關(guān)聯(lián)的一個位置的函數(shù)��。
21.權(quán)利要求19的方法����,其特征在于,查詢碼是移動式發(fā)射機上時間的一個函數(shù)����。
22.權(quán)利要求14的方法,其特征在于�,第二集合中包括有至少一部分第一集合。
全文摘要
本發(fā)明通過使手機模仿者更難以利用重發(fā)侵襲來實現(xiàn)系統(tǒng)接入而強化了鑒別協(xié)議���。應(yīng)用查詢碼作為確定鑒別碼的一個參數(shù),借此使不同的查詢碼導致不同的鑒別碼的產(chǎn)生��。一個實施例中,查詢碼是查詢類型和/或手機狀態(tài)的函數(shù)���。如果合法手機處于與手機模仿者不相同的狀態(tài),或者合法手機處于與手機模仿者不相同的查詢類型,則此實施例能防止手機模仿者成功地利用重發(fā)侵襲來模仿合法手機。
文檔編號H04L9/32GK1215966SQ9812342
公開日1999年5月5日 申請日期1998年10月22日 優(yōu)先權(quán)日1997年10月27日
發(fā)明者薩瓦·帕特爾 申請人:朗迅科技公司