專利名稱:保護移動臺匿名的方法
技術領域:
本發(fā)明涉及在無線電通信系統(tǒng)中保護移動臺匿名的方法;更具體說��,是當網(wǎng)絡在識別移動臺的TID失敗時�,建立一個臨時移動臺標識符(TID)。
美國目前使用三種主要無線電通信系統(tǒng)���,標準各不相同����。第一種系統(tǒng)是時分多址聯(lián)接系統(tǒng)(TDMA)����,采用IS-136標準,第二種是碼分多址聯(lián)接(CDMA)系統(tǒng)��,采用IS-95標準��,第三種是AdvancedMobile Phone System(AMPS)(高級移動臺系統(tǒng))����。所有三種系統(tǒng)的系統(tǒng)間通話都使用IS-41標準,此標準規(guī)定了呼叫開始期的認證程序��、秘密共享數(shù)據(jù)的修改���、等等����。
圖1畫出一種無線電通信系統(tǒng)�����,它包括一個認證中心(AC)和一個歸屬位置寄存器(HLR)10��、一個訪問位置寄存器(VLR)15�、和一部移動臺(mobile)20。雖然一個AC可以與多于一個HLR聯(lián)接,但目前是一一對應��。因此�����,圖1把HLR和AC畫成一體�����,盡管它們是分開的�。還有,為簡單起見��,后面論及HLR和AC的說明都合起來稱為AC/HLR�����。再有�����,VLR把信息發(fā)送至與之關聯(lián)的多個移動交換中心(MSC)之一�����,每一個MSC又把消息發(fā)送至多個基站(BS)之一,以便發(fā)送至移動臺����。為簡單起見����,此VLR、各個MSC和BS將被稱為并表示為一個VLR����。為一個網(wǎng)絡供應公司工作的各個AC、HLR����、VLR、MSC和BS���,合起來稱為一個網(wǎng)絡��。
一個根密鑰���,常被稱為A-密鑰,僅僅存儲在AC/HLR 10和移動臺20上����。在移動臺漫游時(即移動臺在它的歸屬覆蓋區(qū)域以外時)�����,還有一個被稱為共享秘密數(shù)據(jù)SSD的輔助密鑰��,被發(fā)送至VLR 15����。此SSD是用一種密碼算法或密碼函數(shù)���,由A-密鑰和一個隨機種子RANDSSD產(chǎn)生����。一個密碼函數(shù)是一個函數(shù)����,它根據(jù)可能輸入的范圍產(chǎn)生具有預定位數(shù)的一個輸出。一個密鑰密碼函數(shù)(KCF)是一類密碼函數(shù)�����,它根據(jù)某個密鑰來運算�����;例如,一個密碼函數(shù)對兩個或多個變元(即輸入)進行運算�����,其中一個變元是密鑰����。除非密鑰已知�,否則不能從所用的KCF的輸出和知識,確定輸入��。加密/解密算法是密碼函數(shù)的一些類型�。單向函數(shù)像偽隨機函數(shù)(PRF)和消息認證碼(MAC)都屬密碼函數(shù)。符號KCFSK(RN')表示用會話密鑰SK作密鑰的隨機數(shù)RN'的KCF�����。會話密鑰是維持一段會話的密鑰����,而一段會話是指一段時間段,諸如一個呼叫的長度�。在IS-41協(xié)議中���,使用的密碼函數(shù)是CAVE(Cellular Authentication and Voice Encryption)(蜂窩認證和聲音加密)。
在諸如呼叫開始期�����、登記�、更新秘密共享數(shù)據(jù)等等過程中,用戶標識信息作為通信的一部分��,從移動臺傳送至網(wǎng)絡���。用戶標識信息包括例如移動臺標識號(MIN)和/或電子序號(ESN)����。為方便討論����,永久ID一詞被用來涵蓋一個或多個移動臺標識信息元素。但是���,使用永久ID有可能讓一個攻擊者識別并跟蹤一部移動臺����;從而識別并跟蹤此移動臺的用戶。許多移動臺用戶對這種缺乏保密性不滿意�����。
維護移動臺匿名權和保護隱私的一種技術�,是使用假名或臨時ID(TID)。一旦確立��,通信便使用TID�。但是,簡單地使用匿名看來是無效的�,因為它可能使一個攻擊者模仿一些條件����,在這些條件下,移動臺將泄露它的真實或永久ID�����。
通常�����,攻擊一定包括阻斷一部移動臺與網(wǎng)絡之間的部分通信�����,在阻斷通信時,網(wǎng)絡已經(jīng)更新了TID���,于是����,移動臺不能確認一個更新了的TID���,而采用從前的TID�����。由于更新不同步����,網(wǎng)絡不能識別這個移動臺����,為了重新建立通信,這個移動臺便使用它的永久ID����。另外一種情況是�,萬一網(wǎng)絡出現(xiàn)嚴重事故�,網(wǎng)絡在識別一部移動臺的TID時失敗。因此����,一個攻擊者同樣能夠模仿網(wǎng)絡嚴重事故,迫使一部移動臺泄露其永久ID�。
在按照本發(fā)明的保護移動臺匿名的方法中,移動臺用公用密鑰對其永久ID加密�,并響應網(wǎng)絡發(fā)送來的一個TID更新請求,把加密了的永久ID發(fā)送至網(wǎng)絡�����。隨同TID更新請求���,移動臺還收到一個第一詢問,然后����,利用一個密鑰,用第一詢問和一個移動臺產(chǎn)生的第二詢問計算一個密鑰密碼函數(shù)�����,產(chǎn)生一個第一詢問的響應。第一詢問響應和第二詢問被發(fā)送至網(wǎng)絡����。通過把移動臺的永久ID解密,網(wǎng)絡能夠讀取產(chǎn)生第一詢問響應的密鑰�,并認證這個移動臺。
移動臺一旦被認證��,網(wǎng)絡便根據(jù)第一和第二詢問�����,為移動臺計算一個TID���。網(wǎng)絡還要根據(jù)第二詢問���,產(chǎn)生一個第二詢問響應,并把第二詢問響應發(fā)送至移動臺�����。移動臺根據(jù)第二詢問響應來認證網(wǎng)絡���。一旦網(wǎng)絡被認證����,移動臺根據(jù)第一和第二詢問,以與網(wǎng)絡相同的方式����,計算該TID。作為這個過程的一部分�����,網(wǎng)絡也可以把一個新的公用密鑰發(fā)送至移動臺���。
因為移動臺的永久ID是經(jīng)公用密鑰加密后傳送至網(wǎng)絡的��,所以移動臺的永久ID受到保護�����,免遭攻擊�。因此�����,不論是遭受攻擊或系統(tǒng)出錯��,萬一網(wǎng)絡在識別一部移動臺的TID時失敗�����,移動臺的永久ID也不會泄露���。
從下面詳細的說明和附圖�����,可以更完整地了解本發(fā)明�,附圖只為示例而給出����,在各圖中,用相同的參考數(shù)字標記相應的部分�����,其中圖1畫出一個通常的無線電通信系統(tǒng)�����;圖2畫出按照本發(fā)明的方法,在移動臺與網(wǎng)絡之間建立一個新的TID時的通信����;和圖3畫出按照本發(fā)明的方法,在移動臺與網(wǎng)絡之間更新網(wǎng)絡的公用密鑰時的通信��。
按照本發(fā)明的建立一個臨時移動臺標識符(TID)的方法����,將參照圖1的無線電通信系統(tǒng)加以說明。按照本發(fā)明的方法����,要包含把移動臺20的永久ID傳送至網(wǎng)絡,但是這一泄漏因使用公用密鑰加密而受到保護�。
公用密鑰加密是非對稱加密,而用例如專用密鑰加密則是對稱加密�����。在對稱加密中�,可以用加密算法和專用密鑰的知識來解密。與此相反���,在公用密鑰加密中�����,即使有加密算法和公用密鑰的知識�����,也不可能解密�。要把被公用密鑰加密所加密的信息解密,必須知道公用密鑰的解密密鑰���。因此����,按照本發(fā)明的方法����,只有與移動臺20關聯(lián)的AC/HLR 10儲存了并握有關于公用密鑰的解密密鑰的知識。
除A-密鑰外��,AC/HLR 10和移動臺20存儲有被稱為M-密鑰和T-密鑰的輔助密鑰��,兩者都根據(jù)A-密鑰產(chǎn)生��。M-密鑰和T-密鑰用一個偽隨機函數(shù)(PRF)產(chǎn)生��,此偽隨機函數(shù)由A-密鑰用網(wǎng)絡和移動臺20知道的一個數(shù)值來檢索。一個實用的PRF是熟知的根據(jù)NIST(National Institute of Standard)的Data Encryption Standard-Cipher Block Chaining(DES-CBC)算法(數(shù)據(jù)加密標準-密碼分組鏈接算法)�����。在一個優(yōu)選的實施例里���,由64位的A-密鑰用第一個已知值檢索DES-CBC而產(chǎn)生一個64位的M-密鑰���,由64位的A-密鑰用第二個已知值檢索DES-CBC而產(chǎn)生一個64位的T-密鑰。
按照本發(fā)明建立一個TID的方法將參照圖2加以說明����。如圖所示,VLR 15的作用像是AC/HLR 10與移動臺20之間的一個通信管道��。更具體說����,按照本發(fā)明建立一個TID的方法,是在AC與移動臺20之間執(zhí)行�����。假設移動臺20要作一次系統(tǒng)訪問。當移動臺20要作系統(tǒng)訪問而AC/HLR 10在識別系統(tǒng)訪問內的TID時失敗���,例如網(wǎng)絡出現(xiàn)嚴重事故或存在不同步情況�����,AC/HLR 10將不處理這一系統(tǒng)訪問。代替的是���,AC/HLR 10產(chǎn)生一個隨機數(shù)RN作為一個詢問�,并向移動臺20發(fā)送一個TID更新請求和這個隨機數(shù)RN����。為易于辨認,由網(wǎng)絡作為詢問而產(chǎn)生的隨機數(shù)將記作RN�����,而由移動臺20作為詢問而產(chǎn)生的隨機數(shù)將記作RM�。
在響應TID更新請求中,移動臺20產(chǎn)生一個隨機數(shù)r�����,同時�,公用密鑰用網(wǎng)絡的公用密鑰PK為移動臺20的永久ID和這個隨機數(shù)r加密���。這一加密以ENCPK(ID,r)表示�����。這個加密算法ENC最好用快速公用密鑰加密算法����,如低階的Rabin或RSA算法;不過����,任何公用密鑰加密算法都可以用。隨機數(shù)r是隨著公用密鑰加密的����,所以加密結果將隨每一個詢問而不同。不然����,一個攻擊者可以利用加密結果發(fā)動攻擊。用隨機數(shù)r把公用密鑰加密是概率加密的一種方式���。同業(yè)人士清楚����,代替上述的概率加密方式,任何概率加密方式都可以使用�。
移動臺20用內置的隨機數(shù)發(fā)生器產(chǎn)生一個隨機數(shù)RM,并用M-密鑰作為密鑰�,用隨機數(shù)RN和RM、Type數(shù)據(jù)���、和id數(shù)據(jù)0,計算密鑰密碼算法或函數(shù)(KCF)��,以獲得一個詢問響應����。這一計算以KCFM-Key(Type,0�����,RM�����,RN)表示。這個KCF最好是一個密鑰消息認證碼��,如HMAC�����,但也可以是一個PRF���,如DES-CBC�。Type數(shù)據(jù)代表執(zhí)行的協(xié)議類型����;即TID更新協(xié)議類型。其他協(xié)議類型包括呼叫開始期�、呼叫終止期、和移動臺登記��。id數(shù)據(jù)0表明通信發(fā)自移動臺��。相反�����,id數(shù)據(jù)1表明通信發(fā)自網(wǎng)絡�。然后��,移動臺20向AC/HLR10發(fā)送隨機數(shù)r�����、加密結果ENCPK(ID���,r)、隨機數(shù)RM��、和詢問響應KCFM-Key(Type�����,0�����,RM���,RN)。
AC/HLR 10用隨機數(shù)r和與網(wǎng)絡的公用密鑰關聯(lián)的解密密鑰��,對加密結果解密���,以獲得移動臺20的永久ID��。AC/HLR 10對與之關聯(lián)的各個移動臺����,都預先存儲了它們的永久ID,以及與永久ID相關的TID��、A-密鑰��、輔助密鑰�����、和其他信息����。因此,當AC/HLR 10收到移動臺20的永久ID時����,AC/HLR 10便知道,比如說該移動臺20的輔助密鑰����。
因為AC/HLR 10以TID更新請求啟動TID更新協(xié)議�����,AC/HLR 10知道Type數(shù)據(jù)����,又因為來自移動臺的通信包含相同的id數(shù)據(jù)0�����,所以這個數(shù)值也是知道的�。因此,利用收到的隨機數(shù)RM��,AC/HLR 10計算KCFM-Key(Type����,0,RM��,RN)���。然后,AC/HLR 10驗證計算的KCFM-Key(Type����,0���,RM,RN)內容是否符合從移動臺20收到的內容����。如果發(fā)現(xiàn)符合,AC/HLR 10認證了移動臺20�����。移動臺20一旦被認證�,AC/HLR 10便計算新的TID作為PRFT-Key(RM,RN)��;其中的PRF最好是DES-CBC����。下一步,AC/HLR 10計算KCFM-Key(Type����,1,RM)作為一個詢問響應����,這里1是網(wǎng)絡的id數(shù)據(jù)���,并把計算出的詢問響應發(fā)送至移動臺20。
移動臺20從TID更新請求中知道Type數(shù)據(jù)��,又知道發(fā)自網(wǎng)絡的通信包含id數(shù)據(jù)1���。據(jù)此��,移動臺20計算KCFM-Key(Type��,1�����,RM)����。然后����,移動臺20驗證計算的KCFM-Key(Type��,1,RM)內容是否符合從AC/HLR 10收到的內容��。如果發(fā)現(xiàn)符合�,移動臺20便認證了網(wǎng)絡。網(wǎng)絡一旦被認證�,移動臺20便按與AC/HLR 10相同的方式,計算如PRFT-Key(RM�����,RN)的新的TID�。
因為移動臺20的永久ID是經(jīng)概率公用密鑰加密,才傳送至網(wǎng)絡��,所以移動臺20的永久ID受到保護���,免遭攻擊��。因此��,不論是遭受攻擊或系統(tǒng)出錯��,萬一網(wǎng)絡在識別一部移動臺的TID時失敗����,移動臺的永久ID也不會泄露。
作為又一種變化�,當網(wǎng)絡在識別一部移動臺的TID時失敗,代替執(zhí)行本發(fā)明的方法去建立一個TID���,也可以由移動臺在每一次系統(tǒng)訪問中執(zhí)行本方法����。照這樣不斷更新TID��,發(fā)動攻擊就極其困難���。
在說明按照本發(fā)明的建立一個TID的方法時����,假定了移動臺20以前就獲得網(wǎng)絡的公用密鑰�����。例如�����,移動臺20可能作為服務設施的一部分而獲得公用密鑰。當一部移動臺20被調定通過一給定網(wǎng)絡(即服務設施)通信時�,A-密鑰和其他信息都被編程放入移動臺20內�;通常是在網(wǎng)絡提供商的業(yè)務室內完成。在這個過程中�,網(wǎng)絡的公用密鑰也給予移動臺20。
換一種辦法����,被稱為OTASP(通過空間的服務設施)的通過空間向各個移動臺提供服務的技術,以及通過空間安全地傳送敏感信息的技術已經(jīng)成熟��。例如�����,IS-41協(xié)議規(guī)定一種OTASP協(xié)議�����。這些技術的任一種都可以用來向移動臺20提供網(wǎng)絡的公用密鑰���。這里推薦用相關申請列舉的一種傳送敏感信息的技術�����,向移動臺20提供網(wǎng)絡的公用密鑰�,在此全文收入此技術,以備參考�。
一個網(wǎng)絡服務提供商還需要定期更新公用密鑰。按照本發(fā)明��,用來建立一個TID的公用密鑰��,其更新方法畫在圖3上���。如圖所示�,AC/HLR 10產(chǎn)生一個隨機數(shù)RN作為一個詢問�����,并把隨機數(shù)RN和一個新的公用密鑰PK����,發(fā)送至移動臺20。
作為響應����,移動臺20產(chǎn)生一個隨機數(shù)RM,同時��,利用M-密鑰作為密鑰,用隨機數(shù)RN和RM�、Type數(shù)據(jù)、id數(shù)據(jù)0�����、和公用密鑰PK���,計算一個KCF,以獲得一個詢問響應�。這一計算以KCFM-Key(Type,0����,RM,RN��,PK)表示�����。KCF最好是一個密鑰消息認證碼���,如HMAC����,但也可以是一個PRF,如DES-CBC�。然后,移動臺20把隨機數(shù)RM和詢問響應KCFM-Key(Type�,0,RM����,RN,PK)發(fā)送至AC/HLR 10��。
AC/HLR 10使用收到的隨機數(shù)RM計算KCFM-Key(Type�,0,RM�,RN,PK)�。然后,AC/HLR 10驗證計算的KCFM-Key(Type��,0���,RM�����,RN����,PK)內容是否符合從移動臺20收到的內容。如果發(fā)現(xiàn)符合�,AC/HLR 10認證了移動臺20。如果AC/HLR 10不能認證移動臺20�,那么AC/HLR 10重新啟動公用密鑰更新協(xié)議。
下一步�,AC/HLR 10計算KCFM-Key(Type,1�����,RM)作為一個詢問響應����,這里1是網(wǎng)絡的id數(shù)據(jù)��,并把計算結果發(fā)送至移動臺20��。
移動臺20也要計算KCFM-Key(Type�,1,RM)�。然后��,移動臺20驗證計算的KCFM-Key(Type���,1,RM)內容是否符合從AC/HLR 10收到的內容�����。如果發(fā)現(xiàn)符合�,移動臺20便認證了網(wǎng)絡。如果移動臺20不認證這個網(wǎng)絡�����,那么移動臺20用新的公用密鑰來更新網(wǎng)絡的公用密鑰�����。
上面討論的公用密鑰更新協(xié)議��,可以作為圖2說明的TID更新協(xié)議的一部分來執(zhí)行��。例如���,新的公用密鑰由AC/HLR 10隨同TID更新請求一道發(fā)送���,而新的公用密鑰被移動臺20用來加密其永久ID�。此外���,移動臺20產(chǎn)生的詢問響應含有新的公用密鑰作為一個變元�����。
公用密鑰更新協(xié)議也可以作為其他更新協(xié)議�����,如一個SSD更新協(xié)議的一部分來執(zhí)行�����。
對本發(fā)明的說明已如上述,顯然�����,如上說明的本發(fā)明還可以有許多變化���。這類變化不應被認為偏離本發(fā)明的精神實質和涵蓋范圍���,所有這類改變將包括在下面權利要求書的范圍內�。
權利要求
1.一種在一部移動臺上建立一個臨時移動臺標識符(TID)的方法���,包括a)接收一個第一代碼��;b)產(chǎn)生一個第二代碼�;c)使用所述網(wǎng)絡的一個公共密鑰�,對所述移動臺的永久ID進行公共密鑰加密;d)向所述網(wǎng)絡發(fā)送所述第二代碼和所述被加密的永久ID���;和e)根據(jù)所述第一代碼����,建立一個TID���。
2.按照權利要求1的方法����,其中所述步驟a)從所述網(wǎng)絡接收所述第一代碼和一個TID更新請求�����;和所述步驟d)和e)是為響應所述TID更新請求而執(zhí)行的。
3.按照權利要求1的方法����,其中所述代碼是一個詢問;和所述步驟b)利用一個密鑰�����,在所述第一代碼上執(zhí)行一個密鑰密碼函數(shù)�,產(chǎn)生所述第二代碼,作為詢問的一個響應����。
4.按照權利要求1的方法,其中所述代碼是一個詢問��;和所述步驟b)利用所述密鑰����、及表明所述網(wǎng)絡和所述移動臺執(zhí)行的協(xié)議類型的類型數(shù)據(jù)���,在所述第一代碼和所述類型數(shù)據(jù)上執(zhí)行一個密鑰密碼函數(shù)�����,產(chǎn)生所述第二代碼�,作為詢問的一個響應。
5.按照權利要求1的方法���,還包括f)產(chǎn)生一個詢問����;而其中所述步驟d)向所述網(wǎng)絡發(fā)送所述詢問��、所述第二代碼����、和所述被加密的永久ID。
6.按照權利要求5的方法���,還包括g)從所述網(wǎng)絡接收一個詢問響應��;h)根據(jù)所述詢問響應�����,認證所述網(wǎng)絡�;又,其中所述步驟e)是當所述步驟h)認證了所述網(wǎng)絡時���,才建立所述TID����。
7.按照權利要求5的方法����,其中所述步驟e)根據(jù)所述詢問和所述第一代碼,建立所述TID����。
8.按照權利要求1的方法,其中所述步驟a)從所述網(wǎng)絡接收所述第一代碼和一個公共密鑰����。
9.按照權利要求8的方法,其中所述步驟b)利用一個密鑰��,在所述第一代碼和所述公共密鑰上執(zhí)行一個密鑰密碼函數(shù)���,產(chǎn)生所述第二代碼�。
10.一種在一個網(wǎng)絡上建立一個臨時移動臺標識符(TID)的方法����,包括a)從一部移動臺接收第一、第二���、和第三代碼�,所述第三代碼是使用所述網(wǎng)絡的一個公共密鑰��,對所述移動臺永久ID進行公共密鑰加密的密碼���;b)對所述第三代碼解密��,獲得所述移動臺的所述永久ID���;c)根據(jù)所述移動臺的所述被解密的永久ID,訪問與所述移動臺相關的并由所述網(wǎng)絡儲存的一個密鑰���;d)根據(jù)所述密鑰和所述第二代碼���,認證所述移動臺;和f)如果所述移動臺已被認證����,則根據(jù)所述第一代碼為所述移動臺建立一個TID�����。
11.按照權利要求10的方法���,還包括g)向所述移動臺發(fā)送一個第一詢問;而其中所述步驟a)接收作為所述第一詢問的響應的一個詢問����,作為所述第二代碼。
12.按照權利要求11的方法��,其中所述步驟a)接收一個第二詢問�,作為所述第一代碼。
13.按照權利要求12的方法�����,其中所述步驟f)根據(jù)所述第一和第二詢問���,建立所述TID���。
14.按照權利要求11的方法,其中所述詢問的響應�����,是利用一個密鑰,在所述第一代碼和所述第一詢問上執(zhí)行一個密鑰密碼函數(shù)的結果���。
15.按照權利要求11的方法,其中所述詢問的響應���,是利用一個密鑰����,在所述第一代碼和類型數(shù)據(jù)上執(zhí)行一個密鑰密碼函數(shù)的結果��,所述類型數(shù)據(jù)指明所述網(wǎng)絡和所述移動臺執(zhí)行的協(xié)議的一種類型�����。
16.按照權利要求11的方法����,其中所述步驟g)向所述移動臺發(fā)送一個所述網(wǎng)絡的新的公共密鑰、和所述詢問�。
17.按照權利要求16的方法,其中所述詢問的響應�����,是利用一個密鑰,在所述第一代碼和所述新的公共密鑰上執(zhí)行一個密鑰密碼函數(shù)的結果�。
18.按照權利要求11的方法,其中所述步驟g)發(fā)送一個TID更新請求和所述詢問���。
全文摘要
在保護移動臺匿名的方法中,網(wǎng)絡把一個臨時移動臺標識符(TID)連同一個詢問發(fā)送至移動臺�����。作為響應,移動臺用網(wǎng)絡的公用密鑰,通過公用密鑰加密,把它的永久ID加密,并把加密的結果發(fā)送至網(wǎng)絡����。同樣,移動臺產(chǎn)生一個第二詢問和一個第一詢問響應���。這個第一詢問響應,是利用一個密鑰,用第一和第二詢問來計算一個密鑰密碼函數(shù)(KCF)而產(chǎn)生的����。移動臺把第二詢問和第一詢問響應,連同加密了的永久ID,發(fā)送至網(wǎng)絡��。
文檔編號H04L9/32GK1256596SQ9911830
公開日2000年6月14日 申請日期1999年8月26日 優(yōu)先權日1998年8月28日
發(fā)明者薩瓦·帕特爾 申請人:朗迅科技公司