專利名稱:電話系統(tǒng)中具有識(shí)別卡的電話與網(wǎng)絡(luò)之間實(shí)現(xiàn)安全接口的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及在電話系統(tǒng)內(nèi)����,在選撥一定的予先編程的電話號(hào)碼時(shí)����,在具有用戶識(shí)別卡的電話與網(wǎng)絡(luò)之間實(shí)現(xiàn)一種安全接口的方法。因此只允許電話用戶選撥一定的予先編程的電話號(hào)碼��。
在移動(dòng)無線電系統(tǒng)GSM(移動(dòng)通信特別研究組Group SpecialMobile)中���,這個(gè)特征稱作FDN(固定撥號(hào)Fixed Dialing Number)。許可的號(hào)碼和接通或關(guān)斷該限制的情況存儲(chǔ)在一個(gè)芯片卡上��,如果該特征“限制”被接通��,則在輸入號(hào)碼時(shí)��,電話將檢驗(yàn)該號(hào)碼是否可呼叫�����,在肯定可呼叫的情況下則用戶線路接通��。然而這時(shí)存在問題在芯片卡和電話之間的接口是可以自由進(jìn)入的,人們很容易以例如截取有關(guān)指令的方式����,假冒許可號(hào)碼單上存在的任意號(hào)碼。
本發(fā)明的任務(wù)是給出一種為了選擇唯一的予先編程的電話號(hào)碼�����,在具有芯片卡的電話和網(wǎng)絡(luò)之間實(shí)現(xiàn)安全接口的簡單方法�����。
根據(jù)本發(fā)明�����,本任務(wù)以下述方式解決����,當(dāng)請(qǐng)求入口或一條線路時(shí),電話號(hào)碼就從電話機(jī)輸入芯片卡中�,該卡將檢驗(yàn)該號(hào)碼是否可呼叫����,若可,則用一個(gè)加密算法由所給號(hào)碼與一個(gè)由網(wǎng)絡(luò)給出的在變化的碼產(chǎn)生一個(gè)簽字,并且此簽字連同號(hào)碼一起輸入網(wǎng)絡(luò)��,由這個(gè)網(wǎng)在檢驗(yàn)簽字后即通過卡決定釋放所選用的號(hào)碼��。
通過本發(fā)明的擴(kuò)展����,電話機(jī)內(nèi)或在通向卡的接口處是不可能由手工操作的。雖然如此���,許可的號(hào)碼單不必在網(wǎng)絡(luò)內(nèi)受到管理��。因?yàn)閼?yīng)用的芯片卡一般已經(jīng)執(zhí)行了鑒權(quán)算法和檢索程序����,并且為了鑒權(quán)�,在網(wǎng)絡(luò)側(cè)和芯片卡側(cè)也使用了并行的算法,所以為實(shí)現(xiàn)這種擴(kuò)展的額外費(fèi)用是很少的�����。如果在卡內(nèi)不應(yīng)執(zhí)行檢索算法�����,則電話機(jī)把電話號(hào)碼的區(qū)域號(hào)碼也通知芯片卡;這時(shí)芯片卡僅還必須進(jìn)行比較��。
本發(fā)明的有益擴(kuò)展和進(jìn)一步發(fā)展在輔助權(quán)利要求內(nèi)給出���。
本發(fā)明依靠在附圖內(nèi)描述的實(shí)施例詳細(xì)說明如下
圖1在流程圖內(nèi)給出了為通過予編程序許可的電話號(hào)碼提供保證的方法運(yùn)行過程�。從移動(dòng)設(shè)備ME開始��,把電話號(hào)碼設(shè)置到網(wǎng)絡(luò)�,由網(wǎng)絡(luò)將電話號(hào)碼轉(zhuǎn)發(fā)到鑒權(quán)中心Aut。在鑒權(quán)中心�,引出隨機(jī)數(shù)Rand,由隨機(jī)數(shù)與電話號(hào)碼一起計(jì)算出一個(gè)結(jié)果Res�����。Rand和Res(Aut)被傳送到網(wǎng)絡(luò)�,并由該網(wǎng)絡(luò)把隨機(jī)數(shù)Rand轉(zhuǎn)送到移動(dòng)設(shè)備。從移動(dòng)設(shè)備開始����,實(shí)現(xiàn)Rand和電話號(hào)碼傳送到芯片卡SIM(用戶識(shí)別模塊)。只在電話號(hào)碼存在于FDN范圍內(nèi)時(shí)�,該卡才計(jì)算一個(gè)結(jié)果Res。在肯定的情況下�,其結(jié)果Res(MS)將轉(zhuǎn)送到移動(dòng)設(shè)備ME,從移動(dòng)設(shè)備再轉(zhuǎn)送到網(wǎng)絡(luò)�����,在那里與鑒權(quán)中心的結(jié)果Res(Aut)進(jìn)行比較���。這時(shí)由隨機(jī)數(shù)Rand和電話號(hào)碼和可能由一附加的與芯片卡有關(guān)的編碼計(jì)算出結(jié)果Res��,又稱作響應(yīng)或簽字����。算法和編碼只對(duì)芯片卡和鑒權(quán)中心是已知的�����。
圖2給出了按快速要求而安排的信息流實(shí)施例��。在這里同樣進(jìn)行從移動(dòng)設(shè)備ME到網(wǎng)絡(luò)的電話號(hào)碼設(shè)置�,而在網(wǎng)絡(luò)內(nèi)就已經(jīng)引出一個(gè)隨機(jī)數(shù)Rand,并且與電話號(hào)碼一起傳送到鑒權(quán)中心��。隨機(jī)數(shù)Rand同時(shí)傳送到移動(dòng)設(shè)備�,并且從移動(dòng)設(shè)備與電話號(hào)碼一起傳送給芯片卡SIM。如果電話號(hào)碼包含在FDN存儲(chǔ)器內(nèi)�,則在這里進(jìn)行結(jié)果Res的計(jì)算����。在肯定的情況下�����,卡片的結(jié)果Res(MS)經(jīng)過移動(dòng)設(shè)備傳送到網(wǎng)絡(luò)���,并且在網(wǎng)絡(luò)內(nèi)與鑒權(quán)中心的計(jì)算結(jié)果Res(Aut)進(jìn)行比較����。
圖3給出一實(shí)施例�����,該實(shí)施例應(yīng)用一個(gè)對(duì)兩端即對(duì)芯片卡和鑒權(quán)中心已知的密碼����,例如基于予先發(fā)生的鑒權(quán)參數(shù)Kc來取代隨機(jī)數(shù)Rand。一方面從移動(dòng)設(shè)備ME開始到網(wǎng)絡(luò)進(jìn)行電話號(hào)碼的設(shè)置����,從網(wǎng)絡(luò)開始將密碼和電話號(hào)碼傳送到鑒權(quán)中心和另一方面?zhèn)鬏斆艽a與電話號(hào)碼到芯片卡SIM。在鑒權(quán)中心計(jì)算出結(jié)果Res��,同樣地,如果電話號(hào)碼包含在FDN存儲(chǔ)器內(nèi)���,在芯片卡內(nèi)計(jì)算出結(jié)果Res。這時(shí)兩個(gè)結(jié)果即Res(Aut)和Res(MS)在網(wǎng)絡(luò)內(nèi)彼此進(jìn)行比較����。
權(quán)利要求
1.在選撥一定的予先編程的電話號(hào)碼時(shí),在具有用戶識(shí)別卡的電話與網(wǎng)絡(luò)之間實(shí)現(xiàn)一種安全接口的方法��,其特征在于當(dāng)請(qǐng)求一條線路或入口時(shí)����,電話號(hào)碼就從電話機(jī)輸入卡中,該卡將檢驗(yàn)該號(hào)碼可否呼叫���,若可�,則由所給號(hào)碼以及網(wǎng)絡(luò)給出的在變化的編碼所組成的加密算法產(chǎn)生一個(gè)簽字�。此簽字連同號(hào)碼一起輸入網(wǎng)絡(luò),在檢驗(yàn)簽字后即通過卡釋放所選定的號(hào)碼��。
2.根據(jù)權(quán)利要求1的方法�,其特征在于在請(qǐng)求一條線路線或入口時(shí),由用戶設(shè)備進(jìn)行電話號(hào)碼設(shè)置��,在網(wǎng)絡(luò)內(nèi)引出隨機(jī)數(shù)(Rand),并將兩者傳送到鑒權(quán)中心����,計(jì)算出結(jié)果(Res);如果電話號(hào)碼包含在FDN存儲(chǔ)器內(nèi)�,則由網(wǎng)絡(luò)引出的隨機(jī)數(shù)(Rand)同時(shí)傳送到用戶設(shè)備并與電話號(hào)碼一起傳送給卡(SIM),在卡內(nèi)計(jì)算出結(jié)果����,并且隨后在網(wǎng)絡(luò)內(nèi)對(duì)卡的結(jié)果Res(MS)與鑒權(quán)中心的結(jié)果Res(Aut)進(jìn)行比較。
3.根據(jù)權(quán)利要求1或2的方法��,其特征在于在芯片卡和鑒權(quán)中心側(cè)由予先進(jìn)行的鑒權(quán)已知密碼(Kc)的情況下���,該密碼將用于取代隨機(jī)數(shù)����,并且由用戶設(shè)備把電話號(hào)碼及密碼傳送到卡(SIM)���,如果電話號(hào)碼包含在FDN存儲(chǔ)器內(nèi)��,則在卡內(nèi)計(jì)算出一個(gè)結(jié)果(Res)��,并且該電話號(hào)碼在設(shè)置時(shí)從用戶設(shè)備傳送到網(wǎng)絡(luò)和從網(wǎng)絡(luò)與密碼一起傳送到鑒權(quán)中心�����,并在其內(nèi)計(jì)算出一個(gè)結(jié)果Res(Aut)�����,并把它與卡的結(jié)果Res(MS)進(jìn)行比較�。
4.根據(jù)權(quán)利要求1到3之一的方法��,其特征在于與所選定的電話號(hào)碼一起也把該電話號(hào)碼的位置號(hào)碼與隨機(jī)數(shù)或予先更換的密碼一起傳送到卡����,只有當(dāng)在同樣被傳送的位置號(hào)碼上所傳送的電話號(hào)碼被釋放,卡才計(jì)算出結(jié)果(Res)����。
全文摘要
本方法是為只對(duì)預(yù)先編程的電話號(hào)碼的呼叫而設(shè)計(jì)的,當(dāng)請(qǐng)求一條線路或入口時(shí),電話號(hào)碼就從電話機(jī)輸入卡中,該卡將檢驗(yàn)號(hào)碼是否可呼叫,若可,則由所給號(hào)碼以及網(wǎng)絡(luò)給出的在變化的碼所組成的加密算法產(chǎn)生一個(gè)簽字。此簽字連同號(hào)碼一起輸入網(wǎng)絡(luò),在檢驗(yàn)簽字后即通過卡確定釋放所選定的號(hào)碼�����。
文檔編號(hào)H04M1/675GK1202293SQ96198380
公開日1998年12月16日 申請(qǐng)日期1996年9月3日 優(yōu)先權(quán)日1995年9月21日
發(fā)明者B·拉夫 申請(qǐng)人:西門子公司