專利名稱:在無線通信中防止應(yīng)答攻擊的系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明通常涉及諸如移動電話系統(tǒng)之類的無線通信系統(tǒng)�����。具體而言本發(fā)明涉及移動電話系統(tǒng)中的認(rèn)證程序����。
背景技術(shù):
當(dāng)電話公司最初將蜂窩通信引入一個地區(qū)時,其主要的著眼點(diǎn)是建立一定容量�����、覆蓋率的系統(tǒng)并增加新的客戶。隨著網(wǎng)絡(luò)的增長�����,電話公司期望從用戶使用其設(shè)備中獲取利潤����。但是,蜂窩電話詐騙和燒機(jī)可能對通信系統(tǒng)運(yùn)營的利潤產(chǎn)生明顯的沖擊��。燒機(jī)就是復(fù)制合法用戶的蜂窩電話單元以竊取其身份并獲取未授權(quán)的電話服務(wù)���。這種行為也帶來了問題并給系統(tǒng)用戶帶來較大的不便��。按照蜂窩電信工業(yè)協(xié)會(CTLA)的統(tǒng)計(jì)�,全球每年因?yàn)闊龣C(jī)而造成的收益損失超過10億美元�����。
目前采用認(rèn)證程序來抵御對移動電話服務(wù)的詐騙性訪問����。這里所用的認(rèn)證指的是交換并處理存儲的信息以確認(rèn)用戶單元的身份。認(rèn)證程序由網(wǎng)絡(luò)完成以驗(yàn)證標(biāo)準(zhǔn)兼容的電話單元(例如IS-54B���、IS-136����、IS-91或IS-95標(biāo)準(zhǔn)電話)的身份。一般情況下�����,認(rèn)證程序獨(dú)立于所用的空中接口協(xié)議(例如CDMA或TDMA)��。
圖1為典型移動通信系統(tǒng)的示意圖����,該系統(tǒng)具有一個或多個移動站。移動電話系統(tǒng)(MTS)100一般包括基礎(chǔ)結(jié)構(gòu)單元112���,它利用射頻(RF)信道與多個移動站(MS)120通信?��;A(chǔ)結(jié)構(gòu)單元包括基站(BS)110�����、移動交換中心(MSC)130���、主位置寄存器(HLR)150���、認(rèn)證中心(AC)160、以及訪問者位置寄存器(VLR)155��。BS110在MS120與MSC130之間提供空中接口�。MSC130協(xié)調(diào)處理所有的通信信道和進(jìn)程,并為BS110提供對網(wǎng)絡(luò)(例如公用電話交換網(wǎng)(PSTN)140)的訪問�����。HLR150包含用戶數(shù)據(jù)庫152�。用戶數(shù)據(jù)庫維護(hù)著每個用戶的移動身份號(MIN)和電子序列號(ESN)。MIN和ESN一起唯一地識別每個MS的身份���。
MSC130一般還包含訪問者位置寄存器(VLR)155����。但是VLR155可以是系統(tǒng)以外的單元�����。VLR155包含與HLR150中永久用戶數(shù)據(jù)庫類似的局部臨時用戶數(shù)據(jù)庫157。利用HLR150和VLR155的信息來授權(quán)系統(tǒng)訪問并授權(quán)向特定的帳戶付帳�����。MSC130還通過HLR150與AC160接口��。
VLR155和MS120包含了至少三段構(gòu)成認(rèn)證用數(shù)據(jù)的信息移動單元的MIN�、移動單元的ESN和與移動單元相關(guān)的共享秘密數(shù)據(jù)(SSD-A)。SSD-A一般由認(rèn)證密鑰(A-密鑰)導(dǎo)出��。每個MIN和相關(guān)的ESN代表唯一的組合��,可以用來識別特定的合法用戶�����。A-密鑰是一個對每個定購唯一的秘密數(shù)值��。例如A-密鑰可以是存儲在MS120存儲器內(nèi)的64位加密可變密鑰����。A-密鑰例如可以在移動站首次為特定用戶服務(wù)時從MS120的小鍵盤鍵入��。除非A-密鑰已經(jīng)損壞���,否則一般保持不變�。MIN和ESN可通過空中發(fā)送,但是A-密鑰不能通過空中發(fā)送�。
在北美系統(tǒng)中,MS的認(rèn)證利用稱為“CAVE”(蜂窩認(rèn)證和語音加密)算法的處理��。CAVE算法是一種軟件兼容的非線性混合函數(shù)�,它具有1個32位線性反饋移位寄存器(LFSR)、16個8位混合寄存器和256個輸入的查詢表��。有關(guān)CAVE算法的詳細(xì)情況參見公共加密算法蜂窩標(biāo)準(zhǔn)��。認(rèn)證需要系統(tǒng)的MS120和基礎(chǔ)結(jié)構(gòu)單元112借助一公共數(shù)據(jù)組執(zhí)行CAVE算法以產(chǎn)生認(rèn)證簽名����。如果MS120產(chǎn)生的認(rèn)證簽名與基礎(chǔ)結(jié)構(gòu)單元產(chǎn)生的認(rèn)證簽名一致,則MS120的身份被確認(rèn)并且允許訪問電話服務(wù)�。否則,拒絕MS120對網(wǎng)絡(luò)訪問的企圖�����。
可以通過唯一性詢問或廣播詢問完成認(rèn)證����。在唯一性詢問中���,“RAND”被發(fā)送至請求訪問系統(tǒng)的MS120。RAND一般是用于認(rèn)證過程的隨機(jī)產(chǎn)生的數(shù)值��。唯一性詢問的RAND一般為24位的數(shù)字值���。MS120接收RAND并利用接收的RAND��、SSD-A和其他數(shù)據(jù)執(zhí)行CAVE算法以計(jì)算認(rèn)證簽名�����。認(rèn)證簽名一般為18位數(shù)字值��。MS120向基礎(chǔ)結(jié)構(gòu)單元112發(fā)送RAND和計(jì)算的認(rèn)證簽名����?;A(chǔ)單元112同樣采用CAVE算法,根據(jù)存儲的SSD-A��、MIN和ESN值計(jì)算認(rèn)證簽名�����。如果從MS120接收的認(rèn)證簽名與基礎(chǔ)結(jié)構(gòu)單元112獨(dú)立計(jì)算的認(rèn)證簽名一致�,則允許MS120訪問服務(wù)。否則拒絕MS120訪問服務(wù)���。
相反���,在廣播詢問中,基礎(chǔ)結(jié)構(gòu)單元在專用廣播信道(例如蜂窩尋呼信道)上向所有的MS120廣播RAND而不是僅僅向請求訪問的MS120發(fā)送RAND�。廣播詢問有時稱為“全球詢問”。一般情況下����,新的RAND將經(jīng)常產(chǎn)生和發(fā)送。當(dāng)MS120請求訪問服務(wù)時���,MS120根據(jù)與基礎(chǔ)結(jié)構(gòu)單元112通信之前最近廣播的RAND計(jì)算身份簽名���。在一個實(shí)例中,MS120向基礎(chǔ)結(jié)構(gòu)單元112發(fā)送8個最高有效位的RAND和計(jì)算的認(rèn)證簽名供驗(yàn)證�����。由于基礎(chǔ)結(jié)構(gòu)單元112將認(rèn)證簽名與服務(wù)請求一起發(fā)送���,所以可以在MS120請求訪問服務(wù)時立即開始驗(yàn)證認(rèn)證簽名���,從而最大程度減少呼叫處理的延遲��。
雖然廣播詢問可以比唯一性詢問更快地建立呼叫��,但是燒機(jī)或其他詐騙入侵者可以利用一種稱為“應(yīng)答攻擊”的方法對系統(tǒng)作未授權(quán)訪問�。應(yīng)答攻擊使入侵者以合法用戶的身份出現(xiàn)���。因此入侵者可以將呼叫記在合法用戶帳戶上����。根據(jù)應(yīng)答攻擊�,入侵者監(jiān)視授權(quán)MS120與基礎(chǔ)結(jié)構(gòu)單元112之間發(fā)送的信息。入侵者存儲授權(quán)的MS120向基礎(chǔ)結(jié)構(gòu)單元112發(fā)送的RAND和授權(quán)簽名�����。當(dāng)呼叫結(jié)束時��,入侵者發(fā)送包含了與合法用戶先前發(fā)送的相同的RAND和授權(quán)簽名的服務(wù)請求���。如果自從授權(quán)的MS120計(jì)算被截獲的認(rèn)證簽名以來RAND未變化����,則擁有授權(quán)MS120的用戶將為入侵者使用服務(wù)付帳。
以前防止應(yīng)答攻擊的嘗試?yán)缡抢脫芴枖?shù)字作為CAVE算法的輸入�����,但這未獲得成功����。對于移動主叫呼叫���,采用撥號數(shù)字子集作為CAVE算法的輸入來代替MIN����。由于撥號數(shù)字一般隨每次呼叫而變化�,所以利用撥號數(shù)字作為CAVE算法的輸入使得每次呼叫具有唯一的認(rèn)證簽名,除非兩次呼叫的號碼相同���。但是由于預(yù)定數(shù)量的最末幾位數(shù)字極有可能對每次呼叫都是唯一的����,所以授權(quán)過程一般采用這些預(yù)定數(shù)量的最末幾位撥號數(shù)字��。在許多情況下,授權(quán)呼叫的撥號數(shù)字可以附屬在未授權(quán)呼叫的撥號數(shù)字后面而不會對呼叫產(chǎn)生不利影響���。因此基礎(chǔ)結(jié)構(gòu)將生成與授權(quán)MS120呼叫一樣的認(rèn)證簽名�。而且如果未授權(quán)的MS截獲操作員輔助呼叫或者通過目錄輔助操作員的呼叫并利用截獲的信息(例如RAND和認(rèn)證簽名)訪問系統(tǒng)�����,則達(dá)到以詐騙手段訪問系統(tǒng)的目的���。由于目前許多無線服務(wù)提供商提供了將用戶直接與要求號碼相連的目錄輔助服務(wù)���,所以許多用戶將只撥號“411”即訪問系統(tǒng)。因此通過等候授權(quán)用戶的操作員輔助呼叫�����,詐騙性用戶可以對系統(tǒng)作未授權(quán)訪問����。
因此在無線通信技術(shù)領(lǐng)域需要一種認(rèn)證過程,它能更好地防止對系統(tǒng)的未授權(quán)訪問���。
發(fā)明內(nèi)容
本發(fā)明揭示了一種確認(rèn)通信網(wǎng)絡(luò)(例如移動電話系統(tǒng))內(nèi)站點(diǎn)身份的方法和裝置���。所揭示的方法和裝置不易受到應(yīng)答攻擊�����。而且所揭示的方法和裝置以較短的延遲實(shí)現(xiàn)認(rèn)證過程��。所揭示的方法和裝置包括由所附權(quán)利要求定義的本發(fā)明���。
所揭示的方法和裝置包含第一站點(diǎn)(例如移動站)��,它向通信網(wǎng)內(nèi)第二站點(diǎn)(例如基礎(chǔ)結(jié)構(gòu)單元)傳送第一“安全參數(shù)”(例如RAND)和認(rèn)證簽名����。為了揭示方便,安全參數(shù)被定義為任何信號���、圖案或數(shù)值���,它們可以用作諸如普通CAVE(蜂窩認(rèn)證和語音加密)算法之類的簽名生成(“SG”)算法的輸入以生成認(rèn)證簽名。認(rèn)證簽名被定義為任何信號�、圖案或數(shù)值,它們是SG算法響應(yīng)輸入的一個或多個安全參數(shù)作出的輸出�。比較好的是每個輸入安全參數(shù)組生成一個認(rèn)證簽名����,該簽名與作為其他任何輸入安全參數(shù)組結(jié)果輸出的認(rèn)證簽名不同����。
第二站點(diǎn)從第一站點(diǎn)接收第一安全參數(shù)和認(rèn)證簽名。如果第一安全參數(shù)與先前從第一站點(diǎn)接收的預(yù)定數(shù)量第一安全參數(shù)的每個不同����,則第二站點(diǎn)完成普通的第一站點(diǎn)認(rèn)證程序(即確認(rèn)第一站點(diǎn)的身份)。一旦第二站點(diǎn)認(rèn)證了第一站點(diǎn)�,則允許第一站點(diǎn)訪問通信網(wǎng)絡(luò)。如果第一安全參數(shù)與第一站點(diǎn)最近一次為試圖訪問服務(wù)而發(fā)送的其中一個第一安全參數(shù)一致���,則第二站點(diǎn)完成“唯一性詢問”�。
在所揭示方法和裝置的另一實(shí)施例中����,判斷第一站點(diǎn)是否先前訪問過通信網(wǎng)絡(luò)。如果第一站點(diǎn)先前訪問過通信網(wǎng)絡(luò)��,則在允許第一站點(diǎn)訪問之前由第二站點(diǎn)啟動唯一性詢問程序���。
附圖的簡要說明通過以下結(jié)合附圖對本發(fā)明的描述可以進(jìn)一步理解本發(fā)明的特征和優(yōu)點(diǎn)���,其中圖1為具有一個或多個移動站的典型移動通信系統(tǒng)的示意圖��;圖2為移動交換中心與移動站之間詢問/響應(yīng)對話的示意圖�;圖3為MSC單元的示意圖���;以及圖4為實(shí)現(xiàn)認(rèn)證過程步驟的流程圖���。
實(shí)施發(fā)明的較佳方案所揭示的方法用于確認(rèn)移動電話系統(tǒng)(MTS)中移動站的身份。所揭示的方法和裝置確保每個移動站(MS)在預(yù)先確定的時間內(nèi)對一個特定安全值組(例如“RAND”或由特定信息組(包括RAND)生成的認(rèn)證簽名)只可以使用一次����。通過確保每個MS在預(yù)先確定時間內(nèi)對特定安全值只可使用一次消除了“應(yīng)答攻擊”的危險��。所揭示的方法和裝置包括被要求權(quán)利的本發(fā)明����。但是本發(fā)明的范圍應(yīng)該唯一由所附權(quán)利要求確定。
圖2示出了MTS300基礎(chǔ)結(jié)構(gòu)單元312與授權(quán)MS320(例如在運(yùn)營MTS300的服務(wù)提供商處擁有合法帳戶的MS)之間詢問/響應(yīng)的對話��。MS321為入侵者(例如未授權(quán)用戶)��。在所揭示方法和裝置的一個實(shí)施例中,基礎(chǔ)結(jié)構(gòu)單元312包括基站(BS)310�����、移動交換中心(MSC)330�����、主位置寄存器(HLR)350���、認(rèn)證中心(AC)360和訪問者位置寄存器(VLR)355��。MTS300比較好的是能夠進(jìn)行唯一性詢問和廣播詢問��?�;A(chǔ)結(jié)構(gòu)單元312(借助BS310)經(jīng)空中鏈路340向所有的MS320發(fā)送廣播安全值(例如“廣播RAND”)�����。如下所述����,廣播安全值比較好的是用于“廣播認(rèn)證”過程的隨機(jī)產(chǎn)生數(shù)值��。廣播安全值時常變化�����,并且向所有MS320廣播新的廣播安全值�����。由以下描述可見���,在較為頻繁地改變廣播安全值以減少所需唯一性詢問次數(shù)與較少改變廣播安全值以減少生成和廣播新廣播安全值所需開銷之間有所折衷。如果廣播安全值為RAND����,則所揭示的方法和裝置比較好的是能符合工業(yè)標(biāo)準(zhǔn)(這些標(biāo)準(zhǔn)規(guī)定了RAND的改變頻度)工作。
當(dāng)特定MS320嘗試通過基礎(chǔ)結(jié)構(gòu)單元312第一次訪問電話服務(wù)時�,MS320必須首先接收廣播安全值。廣播安全值作為簽名生成(“SG”)算法(例如CAVE(蜂窩認(rèn)證和語音加密)算法)的其中一個輸入提供以生成認(rèn)證簽名�。SG算法的其他輸入比較好的是包括移動身份號碼(“MIN”)����、電子序列號(“ESN”)和與MS320相關(guān)的共享秘密數(shù)據(jù)(“SSD-A”)。每個特定的ESN和MIN數(shù)值對標(biāo)識一個特定的MS��。SSD-A值利用加密算法的“密鑰”值生成�。密鑰值和SSD-A值不經(jīng)空中發(fā)送����。
一旦MS320生成認(rèn)證簽名����,它就經(jīng)空中向基礎(chǔ)結(jié)構(gòu)單元312發(fā)送一組安全值。根據(jù)所揭示方法和裝置的一個實(shí)施例���,一組安全值包括(1)認(rèn)證簽名����;(2)作為SG輸入的整個廣播安全值���、一部分廣播安全值或者代表廣播安全值的一些數(shù)值�����;(3)ESN�����;以及(4)用于生成認(rèn)證簽名的MIN���。由于SSD-A值和特定的SG算法對于可能截獲信息的任何人來說是未知的�����,因此入侵者不可能以后在安全值改變時利用該信息獨(dú)立生成認(rèn)證簽名�。
基礎(chǔ)結(jié)構(gòu)單元312至少記錄發(fā)送的一組安全值內(nèi)的一些數(shù)值����。例如在一個實(shí)施例中,基礎(chǔ)結(jié)構(gòu)單元312記錄下MS320使用了哪個廣播安全值以生成認(rèn)證簽名��。被基礎(chǔ)結(jié)構(gòu)單元312記錄的安全值也可以是認(rèn)證簽名本身���。在所揭示方法和裝置的一個實(shí)施例中����,基礎(chǔ)結(jié)構(gòu)單元312存儲一部分安全信息����,例如廣播安全值或者認(rèn)證簽名。在所揭示方法和裝置的某一實(shí)施例中��,基礎(chǔ)結(jié)構(gòu)單元312配備了足夠的存儲器容量以存儲每個MS320的若干安全值(或者代表安全值的數(shù)值)�����?���;A(chǔ)結(jié)構(gòu)單元312可以為每個MS320存儲的一個安全值(或者代表安全值的數(shù)值)分配存儲器。
下一次MS320試圖訪問電話服務(wù)時��,MS320利用當(dāng)前的廣播安全值和MIN���、ESN以及SSD-A計(jì)算認(rèn)證簽名�����。如果廣播安全值從上次試圖訪問系統(tǒng)起發(fā)生變化�,則MS320將發(fā)送ESN和MIN連同新的廣播安全值(或代表值)和認(rèn)證簽名�。在這種情況下,該過程與MS320第一次試圖訪問系統(tǒng)時的情況一樣���。
但是如果廣播安全值從上次試圖訪問系統(tǒng)起未發(fā)生變化�����,則認(rèn)證簽名的計(jì)算值將與先前試圖訪問系統(tǒng)時的數(shù)值相同����。即給定的SG輸入相同,則第二次訪問企圖的SG輸出也相同���。
MS320經(jīng)空中鏈路340a向基礎(chǔ)結(jié)構(gòu)單元312發(fā)送廣播安全值(或代表值)�、計(jì)算的認(rèn)證簽名以及ESN和MIN�。基礎(chǔ)結(jié)構(gòu)單元312將接收的一個或多個安全值組與其先前從MS320接收的存儲安全值(或代表值)比較�。例如,在所揭示方法和裝置的一個實(shí)施例中�����,基礎(chǔ)結(jié)構(gòu)單元312將接收的廣播安全值與其先前從MS320接收的存儲值比較����。基礎(chǔ)結(jié)構(gòu)單元312可以核查MS320發(fā)送的整組信息��。在另一實(shí)施例中���,只要每次MS320在訪問嘗試中使用不同的廣播安全值時待核查信息已經(jīng)發(fā)生變化��,則要核查了除安全值或代表值(例如認(rèn)證簽名)以外的一部分信息�����。由于在這種情況下基礎(chǔ)結(jié)構(gòu)單元312已經(jīng)從MS320接收了相同的安全信息(例如具有相同值的RAND或認(rèn)證簽名)�,所以在允許MS320訪問系統(tǒng)之前基礎(chǔ)結(jié)構(gòu)單元312需要對MS320的身份作額外的確認(rèn)�����。根據(jù)所揭示方法和裝置的實(shí)施例��,通過由基礎(chǔ)結(jié)構(gòu)單元312啟動唯一性詢問認(rèn)證程序完成額外確認(rèn)���?�;A(chǔ)結(jié)構(gòu)單元312也可以強(qiáng)行改變廣播安全值并要求MS320利用新的安全值響應(yīng)廣播詢問�。在另一實(shí)施例中��,可以采用另一種方法迫使MS320驗(yàn)證其身份�����。
如果額外確認(rèn)程序表明MS320被授權(quán)(例如順利通過唯一性詢問)���,則MS320被視為合法用戶而不是入侵者(例如MS321)�����。因此基礎(chǔ)結(jié)構(gòu)單元312允許MS320訪問電話服務(wù)���。
但是如果未授權(quán)的MS321通過監(jiān)視授權(quán)MS320的發(fā)射情況而截獲認(rèn)證數(shù)據(jù)(例如RAND����、認(rèn)證簽名以及ESN和MIN)���,則未授權(quán)的MS321無法通過額外的確認(rèn)程序���。例如如果基礎(chǔ)結(jié)構(gòu)單元312要求MS321響應(yīng)唯一性詢問,則由于MS321必須由基礎(chǔ)結(jié)構(gòu)單元312提供的唯一性詢問安全值獨(dú)立生成新的認(rèn)證簽名����,所以無法正確響應(yīng)。另外�����,如果基礎(chǔ)結(jié)構(gòu)單元312改變了廣播安全值并隨后要求MS321利用新的廣播安全值響應(yīng)廣播詢問���,則MS321無法成功做到�。這是因?yàn)閺V播詢問現(xiàn)在要求根據(jù)新的廣播安全值獨(dú)立生成新的認(rèn)證簽名。
顯而易見的是��,基礎(chǔ)結(jié)構(gòu)單元312內(nèi)每個特定單元的功能隨所揭示方法和裝置的實(shí)施例不同而不同��。但是除了確定MS320是否先前嘗試訪問系統(tǒng)以及要求MS320進(jìn)一步確認(rèn)身份的功能之外���,每個這樣的單元基本上都是普通的單元。
在所揭示方法和裝置的一個實(shí)施例中�����,基礎(chǔ)結(jié)構(gòu)單元312包括基站310�、MSC330、HLR350�、AC360和VLR335,MSC330生成廣播安全值����。該廣播安全值被送至BS310。BS310向MS320發(fā)送廣播安全值����。當(dāng)MS320嘗試從網(wǎng)絡(luò)300訪問通信服務(wù)時,它向BS310回送下列信息��。MS320發(fā)送廣播安全值(或根據(jù)安全值生成的值)的一部分、MIN�����、ESN副本和MS320利用這些參數(shù)生成的認(rèn)證簽名�����。每個參數(shù)都送至HLR350��。HLR350確定MS320是否被登記在系統(tǒng)300內(nèi)����。如果HLR350確定MS320已被登記,則傳送至HLR350的參數(shù)被送至AC360��。AC360核查MS320(由MIN和ESN確認(rèn)身份)先前是否嘗試?yán)猛粡V播安全值訪問系統(tǒng)��。如果不是�����,則AC360利用MIN����、ESN�、SSD-A和廣播安全值獨(dú)立生成認(rèn)證簽名����。隨后AC360進(jìn)行核查以確保生成的認(rèn)證簽名與從MS320接收到認(rèn)證簽名一致。
如果AC360生成的認(rèn)證簽名與從MS320接收的不一致����,或者如果AC360判斷MS320已經(jīng)嘗試?yán)猛粡V播安全值從網(wǎng)絡(luò)訪問服務(wù),則AC將生成唯一性詢問安全值��。AC360將利用唯一性安全值生成新的認(rèn)證簽名(“唯一的認(rèn)證簽名”)�。唯一性詢問安全值和唯一性認(rèn)證簽名被送至MSC330�����。MSC330只將唯一性詢問安全值送至BS310�。BS310向MS320發(fā)送唯一性詢問安全值。MS320隨后以唯一性認(rèn)證簽名作出響應(yīng)���,該簽名由MS320利用MIN�、ESN�、唯一性詢問安全值和SSD-A獨(dú)立計(jì)算得到。BS310從MS320接收唯一性認(rèn)證簽名�。BS310隨后將簽名送至MS330�。MSC330將接收自MS320的唯一性認(rèn)證簽名與AC360提供給MSC330的唯一性認(rèn)證簽名比較��。如果相互匹配�����,則MS320被視為合法用戶�����。
如果MSC330判斷MS320是訪問者�����,則VLR355被用來完成HLR350完成的功能���。
但是顯而易見的是���,上述由諸如AC360單元完成的功能也可以由諸如HLR350、VLR355或MSC330之類的其他單元完成����。
圖3為MSC330單元的示意圖。如圖3所示���,MSC比較好的是包括處理器301��、接收機(jī)303和存儲器305��。接收機(jī)是可以接收來自外部信號源信號的任何接收裝置��。按照所揭示方法和裝置的一個實(shí)施例��,接收機(jī)是經(jīng)地面線路與基站耦合的設(shè)備中常用的普通接收機(jī)�����。處理器301與接收機(jī)303耦合���。這里所示處理器為單處理器。但是對于本領(lǐng)域內(nèi)技術(shù)人員顯而易見的是��,處理器僅僅代表處理功能�����,這些功能既可以由微處理器之類的單處理器單元實(shí)現(xiàn)����,也可以由分布在基礎(chǔ)結(jié)構(gòu)單元312內(nèi)的若干處理單元實(shí)現(xiàn)�。毫無疑問�,所需的處理屬于普通微處理器和/或數(shù)字信號處理器能夠?qū)崿F(xiàn)的為所揭示方法和裝置全部必要的功能。
圖4為流程圖��,它示出了在所揭示方法和裝置的一個實(shí)施例中認(rèn)證過程中執(zhí)行的步驟����。圖2所示系統(tǒng)可以用來實(shí)現(xiàn)圖4的步驟。如圖4所示�,過程開始于步驟400。在步驟410��,當(dāng)特定MS320試圖訪問電話服務(wù)時�,MS320發(fā)送一組安全值(包括識別數(shù)據(jù)(例如MIN/ESN))、先前接收的安全值和相關(guān)的認(rèn)證簽名����。如果需要MS120也可發(fā)送其他數(shù)據(jù)。一般情況下�����,MS320在MSC320前一次廣播期間或者在與基礎(chǔ)結(jié)構(gòu)單元312前一次唯一性詢問程序期間從基礎(chǔ)結(jié)構(gòu)單元312獲取先前接收的廣播安全值�����。在步驟430,基礎(chǔ)結(jié)構(gòu)單元312確定MS320是否已經(jīng)利用同一組安全值從基礎(chǔ)結(jié)構(gòu)單元312獲取服務(wù)��。在另一實(shí)施例中����,基礎(chǔ)結(jié)構(gòu)單元312核查該組安全值的某些部分先前是否被MS320在訪問服務(wù)時使用。
如果基礎(chǔ)結(jié)構(gòu)單元312確定MS320先前未利用同一組安全值訪問服務(wù)����,則在步驟440,基礎(chǔ)結(jié)構(gòu)單元312存儲從MS320接收的安全值�。在步驟450,基礎(chǔ)結(jié)構(gòu)單元312驗(yàn)證從MS320接收的授權(quán)簽名值�����。即�����,核查授權(quán)簽名的值(例如基礎(chǔ)結(jié)構(gòu)單元312利用與MS320所用一致的SG輸入獨(dú)立計(jì)算得到的值)是否與預(yù)期的一致�。在驗(yàn)證授權(quán)簽名之后�����,過程轉(zhuǎn)入步驟470。
另一方面����,如果基礎(chǔ)結(jié)構(gòu)單元312在步驟430確定MS320先前已經(jīng)利用同一組安全值訪問服務(wù),則過程轉(zhuǎn)入步驟460�����。在步驟460�,基礎(chǔ)結(jié)構(gòu)單元312例如通過要求MS320對唯一性詢問程序作出響應(yīng)額外驗(yàn)證MS320的身份。如上所述�����,唯一性詢問程序牽涉到至少是唯一性安全值在基礎(chǔ)結(jié)構(gòu)單元312與MS320之間的交換和唯一性詢問簽名在MS320與基礎(chǔ)結(jié)構(gòu)單元312之間的交換���。
在步驟470���,基礎(chǔ)結(jié)構(gòu)單元312判斷MS320是否通過步驟450或460完成的認(rèn)證程序。為此執(zhí)行與MS320計(jì)算預(yù)期認(rèn)證簽名一樣的SG算法(例如CAVE算法)��?����;A(chǔ)結(jié)構(gòu)單元312將預(yù)期的認(rèn)證簽名與MS320計(jì)算的認(rèn)證簽名比較。如果兩個簽名匹配���,則過程轉(zhuǎn)入步驟480并且允許MS320訪問電話服務(wù)�。如果兩個簽名不一致����,則過程轉(zhuǎn)入步驟490并且拒絕MS320訪問服務(wù)。在步驟499結(jié)束過程����。
由上可見,本發(fā)明解決了長期所需的具有抵御入侵者認(rèn)證程序的無線系統(tǒng)和方法����。利用本發(fā)明的認(rèn)證過程,將入侵的可能性降低至最小程度���。為了突破本發(fā)明的認(rèn)證處理����,入侵者不僅需要獲取認(rèn)證數(shù)據(jù)��,而且需要獲取不經(jīng)空中發(fā)送的SSD-A���。在不偏離本發(fā)明精神和實(shí)質(zhì)的前提下����,本發(fā)明可以有多種實(shí)現(xiàn)方式��。上述實(shí)施例僅具有示意性質(zhì)而無限定作用����。本發(fā)明的精神和范圍由后面所附權(quán)利要求限定。
權(quán)利要求
1.一種通信網(wǎng)絡(luò)內(nèi)部的站點(diǎn)���,其特征在于包括(a)接收確信是從第二站點(diǎn)發(fā)送的信息的接收機(jī)��;(b)將確信是從第二站點(diǎn)接收的信息與先前從第二站點(diǎn)接收的進(jìn)行比較的比較器����;以及(c)如果比較結(jié)果匹配則在驗(yàn)明第二站點(diǎn)身份之前要求額外驗(yàn)證第二站點(diǎn)身份的處理器����。
2.一種確認(rèn)通信網(wǎng)絡(luò)內(nèi)部站點(diǎn)身份的方法,其特征在于包括以下步驟(a)接收確信是第二站點(diǎn)發(fā)送的信息���;(b)將確信是從第二站點(diǎn)接收的信息與先前從第二站點(diǎn)接收的進(jìn)行比較�����;以及(c)如果比較結(jié)果匹配則在確認(rèn)第二站點(diǎn)身份之前要求額外驗(yàn)證第二站點(diǎn)身份�����。
3.一種防止通信網(wǎng)絡(luò)內(nèi)應(yīng)答攻擊的系統(tǒng)��,其特征在于包括(a)傳送第一安全參數(shù)和認(rèn)證簽名的第一站點(diǎn)�����,認(rèn)證簽名利用第一安全參數(shù)和第二安全參數(shù)生成��,第二安全參數(shù)不進(jìn)行傳送��;以及(b)第二站點(diǎn)���,它(1)從第一站點(diǎn)接收第一安全參數(shù)和認(rèn)證簽名���;(2)將第一站點(diǎn)傳送的第一安全參數(shù)與至少一個先前從第一站點(diǎn)接收的第一安全參數(shù)進(jìn)行比較;以及(3)如果比較結(jié)果匹配則向第一站點(diǎn)發(fā)送第三安全參數(shù)并要求第一站點(diǎn)根據(jù)第二安全參數(shù)和第三安全參數(shù)生成和向第二站點(diǎn)發(fā)送新的認(rèn)證參數(shù)����。
4.如權(quán)利要求3所述的系統(tǒng)�,其特征在于第一站點(diǎn)為移動站��。
5.如權(quán)利要求3所述的系統(tǒng)����,其特征在于第二站點(diǎn)為基礎(chǔ)結(jié)構(gòu)單元的組合����。
6.如權(quán)利要求5所述的系統(tǒng),其特征在于基礎(chǔ)結(jié)構(gòu)單元的組合包括(a)基站��;(b)移動交換中心�;以及(c)主位置寄存器。
7.如權(quán)利要求5所述的系統(tǒng)�,其特征在于基礎(chǔ)結(jié)構(gòu)單元的組合進(jìn)一步包括(a)認(rèn)證中心;以及(b)訪問者位置寄存器���。
8.一種認(rèn)證通信網(wǎng)絡(luò)內(nèi)站點(diǎn)的系統(tǒng)���,其特征在于包括(a)傳送第一安全參數(shù)和認(rèn)證簽名的第一站點(diǎn),認(rèn)證簽名利用第一安全參數(shù)和第二安全參數(shù)生成��,第二安全參數(shù)不進(jìn)行傳送;以及(b)第二站點(diǎn)���,它(1)從第一站點(diǎn)接收第一安全參數(shù)和認(rèn)證簽名����;(2)將第一站點(diǎn)傳送的第一安全參數(shù)與至少一個先前從第一站點(diǎn)接收的第一安全參數(shù)進(jìn)行比較���;以及(3)如果比較結(jié)果匹配則對第一站點(diǎn)身份進(jìn)行額外驗(yàn)證�。
9.一種用于對通信網(wǎng)絡(luò)內(nèi)站點(diǎn)認(rèn)證的系統(tǒng)�����,其特征在于包括(a)傳送第一安全參數(shù)和認(rèn)證簽名的第一裝置��,認(rèn)證簽名利用第一安全參數(shù)和第二安全參數(shù)生成�,第二安全參數(shù)不進(jìn)行傳送;以及(b)第二裝置��,它(1)從第一站點(diǎn)接收第一安全參數(shù)和認(rèn)證簽名�����;(2)將第一站點(diǎn)傳送的認(rèn)證簽名與至少一個先前從第一站點(diǎn)接收的第一安全參數(shù)進(jìn)行比較��;以及(3)如果比較結(jié)果匹配則對第一站點(diǎn)身份進(jìn)行額外驗(yàn)證。
10.一種用于對通信網(wǎng)絡(luò)內(nèi)站點(diǎn)認(rèn)證的系統(tǒng)�����,其特征在于包括(a)訪問通信網(wǎng)絡(luò)的第一站點(diǎn)�����;以及(b)從第一站點(diǎn)接收信號并在允許第一站點(diǎn)訪問通信網(wǎng)絡(luò)之前對其進(jìn)行認(rèn)證的第二站點(diǎn)���,如果第一站點(diǎn)試圖利用與其先前試圖訪問網(wǎng)絡(luò)時所用第一安全參數(shù)相同的第一安全參數(shù)訪問網(wǎng)絡(luò),則第二站點(diǎn)執(zhí)行唯一性詢問程序��。
11.如權(quán)利要求10所述的系統(tǒng)�����,其特征在于第一安全參數(shù)包含至少一個RAND�。
12.一種對通信網(wǎng)絡(luò)內(nèi)站點(diǎn)認(rèn)證的方法,其特征在于包括以下步驟(a)判斷站點(diǎn)先前是否訪問過通信網(wǎng)絡(luò)�����;以及(b)如果站點(diǎn)在先前試圖中利用了安全參數(shù)先前已訪問過網(wǎng)絡(luò)��,則進(jìn)行唯一性詢問程序。
13.一種對通信網(wǎng)絡(luò)內(nèi)站點(diǎn)認(rèn)證的方法��,其特征在于包括以下步驟(a)判斷站點(diǎn)先前是否訪問過通信網(wǎng)絡(luò)�;以及(b)如果站點(diǎn)在先前試圖訪問網(wǎng)絡(luò)中利用了認(rèn)證簽名先前訪問過網(wǎng)絡(luò),則進(jìn)行唯一性詢問程序����。
14.一種對通信網(wǎng)絡(luò)內(nèi)站點(diǎn)認(rèn)證的方法,其特征在于包括以下步驟(a)從站點(diǎn)接收安全參數(shù)和認(rèn)證簽名�;(b)判斷站點(diǎn)發(fā)送的安全參數(shù)是否與先前發(fā)送的參數(shù)匹配;(c)如果安全參數(shù)與先前發(fā)送的不同��,則利用站點(diǎn)發(fā)送的安全參數(shù)作為簽名生成算法的輸入生成認(rèn)證簽名并核查生成的認(rèn)證簽名是否與從站點(diǎn)接收的認(rèn)證簽名匹配����;以及(d)如果安全參數(shù)與先前發(fā)送的匹配,則進(jìn)行唯一性詢問程序����。
全文摘要
一種確認(rèn)通信網(wǎng)絡(luò)內(nèi)移動站身份的方法和裝置。移動站發(fā)送安全值以訪問網(wǎng)絡(luò)��。系統(tǒng)在允許其訪問網(wǎng)絡(luò)之前對移動站認(rèn)證����。如果移動站發(fā)送的安全值與先前發(fā)送的安全值匹配,則系統(tǒng)在允許其訪問之前完成額外的程序�。利用本發(fā)明系統(tǒng)防止了入侵者的應(yīng)答攻擊企圖�����。
文檔編號H04W12/06GK1265813SQ98807747
公開日2000年9月6日 申請日期1998年7月31日 優(yōu)先權(quán)日1997年8月1日
發(fā)明者S·K·布羅伊勒斯, 小R·F·奎克 申請人:夸爾柯姆股份有限公司