專利名稱:蜂窩通信系統(tǒng)中的用戶確認(rèn)方法
技術(shù)領(lǐng)域:
本發(fā)明屬通信系統(tǒng)技術(shù)領(lǐng)域,具體地說,本發(fā)明與防止非法使用工作在通信系統(tǒng)中的移動終端的方法有關(guān)。
背景技術(shù):
在諸如普遍使用的蜂窩網(wǎng)之類的移動電信網(wǎng)中,帶有例如手機(jī)那樣的移動終端的用戶在網(wǎng)絡(luò)內(nèi)是通過一個或多個ID碼標(biāo)識的。通常,用終端專用ID碼和用戶專用ID碼向網(wǎng)絡(luò)分別標(biāo)示移動終端和用戶。在一些預(yù)先規(guī)定的時間間隔,例如在發(fā)起呼叫時,移動終端要向網(wǎng)絡(luò)發(fā)送這些ID碼。在建立呼叫前,網(wǎng)絡(luò)利用各種驗(yàn)證程序之一驗(yàn)證這些ID碼的真實(shí)性。一旦ID碼驗(yàn)證通過,網(wǎng)絡(luò)將允許呼叫繼續(xù)進(jìn)行。否則,網(wǎng)絡(luò)就拒絕這個呼叫。
然而,在有些情況下,驗(yàn)證程序的嚴(yán)密性可能受到損害,導(dǎo)致網(wǎng)絡(luò)盜用,例如在移動終端被竊時。非法從移動終端獲取ID碼,例如通過從終端讀取存儲的ID或在發(fā)送ID期間竊聽到ID,也可能發(fā)生盜用情況。因此,需要防止盜用網(wǎng)絡(luò)。
在用于北美的遵從EIA/TIA 553A標(biāo)準(zhǔn)的通稱為高級移動電話系統(tǒng)(AMPS)的模擬通信網(wǎng)中,驗(yàn)證程序包括一個依賴這樣兩個ID號碼的登記過程電子序號(ESN),它是一個終端專用ID;以及移動臺移動標(biāo)識號碼(MIN),它是一個用戶專用ID。ESN是一個32比特的基于硬件的序號,包括兩個部分一個8比特的廠家碼,標(biāo)示這個移動終端的制造廠;以及一個24比特的標(biāo)識號碼,這個標(biāo)識號碼是這個移動臺在給定的廠家碼下的專用號碼。MIN與用戶電話號碼相應(yīng),在用戶開戶時指定。ESN和MIN都存儲在移動終端內(nèi),通常是存儲在諸如EEPROM(電可擦可編程只讀存儲器)之類的非易失性存儲器內(nèi)。就AMPS規(guī)范來說,在規(guī)定的一些情況下,例如開機(jī)時,在AMPS系統(tǒng)中工作的移動終端向網(wǎng)絡(luò)發(fā)送ESN和MIN,進(jìn)行登記。在其他情況下,移動終端在發(fā)起呼叫時或者在從一個網(wǎng)絡(luò)轉(zhuǎn)移到另一個網(wǎng)絡(luò)時發(fā)送ESN和MIN。
一些較早安裝的AMPS系統(tǒng)采用一種簡單而初級的用戶確認(rèn)過程,這種確認(rèn)過程經(jīng)常使網(wǎng)絡(luò)被盜用。早期AMPS系統(tǒng)中的這種用戶確認(rèn)過程包括驗(yàn)證移動終端發(fā)送的ESN和MIN是否在本網(wǎng)絡(luò)內(nèi)注冊。驗(yàn)證的還有確定接收到的這個ESN是否列在報告為被竊取終端的黑名單上。如果驗(yàn)證確定ESN不在黑名單內(nèi)而且符合接收到的MIN,網(wǎng)絡(luò)就允許這個呼叫繼續(xù)進(jìn)行。
不久前,克隆竊取的終端,從EEPROM讀取正式付費(fèi)用戶的ESN,對于盜用終端來說已是通常的情況。一種防止非法的讀取ID碼的常規(guī)措施是在寫入移動終端前對ID碼加密。以后,終端在向網(wǎng)絡(luò)發(fā)送這些碼前將它們解密。然而,由于ID碼是解密發(fā)送的,這種措施不能預(yù)防非法通過空中截取向網(wǎng)絡(luò)發(fā)送的ID碼。因此,設(shè)計了一種更為精致的確認(rèn)過程保證防止非法截取ID碼。
一些較高級的AMPS系統(tǒng)采用一種基于密鑰的驗(yàn)證程序來確認(rèn)產(chǎn)生的呼叫。按照這種方案,ESN和MIN是用一個為網(wǎng)絡(luò)操作員所知的隱蔽的驗(yàn)證密鑰(A密鑰)鍵入的。在驗(yàn)證AMPS系統(tǒng)中,有一個共享保密數(shù)據(jù)(SSD)用于驗(yàn)證過程。按照在EIA/TIA 553A中描述的過程,這個SSD從A密鑰和ESN得出。根據(jù)這個SSD,終端的驗(yàn)證算法產(chǎn)生一個終端驗(yàn)證結(jié)果(AUTHR),與ESN和MIN一起發(fā)送給網(wǎng)絡(luò)。接收后,網(wǎng)絡(luò)登記下這個終端,根據(jù)接收到的MIN產(chǎn)生一個網(wǎng)絡(luò)產(chǎn)生的AUTHR。然后,網(wǎng)絡(luò)確定終端產(chǎn)生的AUTHR是否與網(wǎng)絡(luò)產(chǎn)生的AUTHR匹配。如果匹配,網(wǎng)絡(luò)就允許這個呼叫繼續(xù)進(jìn)行。這樣,這種基于密鑰的驗(yàn)證過程消除或者大大減少了通過空中截獲ID進(jìn)行欺詐的危險。
在當(dāng)前歐洲及其他地區(qū)使用的全球數(shù)字移動通信系統(tǒng)(GSM)中采用了一種類似的基于密鑰的驗(yàn)證過程。在GSM系統(tǒng)中,用一個用戶信息模塊(SIM)卡插入移動終端中來提供用戶標(biāo)識、計費(fèi)信息及其他涉及移動終端運(yùn)用的信息。每個GSM移動終端有一個基于終端的國際移動設(shè)備標(biāo)志(IMEI),存儲在這個GSM終端內(nèi)。每個GSM用戶由一個屬于一個專用的SIM卡的基于SIM的國際移動用戶標(biāo)志(IMSI)標(biāo)識。與AMPSMIN相應(yīng),IMSI也稱為SIM-ID。根據(jù)用戶申請,系統(tǒng)操作員頒發(fā)一個SIM-ID號碼和一個在插入GSM移動終端時使用戶可以獲得運(yùn)營方提供的服務(wù)的SIM卡。這樣,同一個GSM終端可以用任何SIM卡插入使用。
按照GSM驗(yàn)證過程,GSM驗(yàn)證算法用一個與AMPS的A密鑰相應(yīng)的稱為Ki的隱蔽的驗(yàn)證密鑰鍵入SIM ID。類似AMPS驗(yàn)證過程,通過將終端產(chǎn)生的與網(wǎng)絡(luò)產(chǎn)生的驗(yàn)證結(jié)果進(jìn)行比較來驗(yàn)證每個呼叫。與使用終端專用ESN的AMPS驗(yàn)證過程不同,GSM驗(yàn)證過程只使用基于SIM的Ki和用戶專用SIM-ID。因此,一個有效的SIM卡可以用于任何有效的GSM移動終端,因?yàn)镚SM規(guī)范不將一個終端專用IMEI確認(rèn)過程與一個用戶專用IMSI確認(rèn)過程鏈接。
采用在GSM-1900/AMPS雙模環(huán)境下工作的雙模移動電話機(jī),存儲MIN的可拆卸SIM卡使用戶很容易將AMPS簽署數(shù)據(jù)從一個物理移動終端移動到另一個物理移動終端而不需要網(wǎng)絡(luò)協(xié)助。因而,雙模系統(tǒng)通過將每個MIN與多個ESN或一個范圍內(nèi)的ESN關(guān)聯(lián)保證了處理在SIM卡從一個移動終端拆下而插入另一個移動終端時可能發(fā)生的ESN改變的能力。由于早期的AMPS網(wǎng)不執(zhí)行基于密鑰的驗(yàn)證,因此將單個MIN與多個ESN關(guān)聯(lián)增大了在非驗(yàn)證AMPS網(wǎng)內(nèi)出現(xiàn)欺詐行為的可能性。
為了降低在AMPS網(wǎng)內(nèi)出現(xiàn)欺詐行為的可能性,希望在SIM卡上一起采用ESN和MIN,從而可以將基于SIM的MIN與基于SIM的ESN一起發(fā)送。這個基于SIM的ESN還可以用來產(chǎn)生驗(yàn)證結(jié)果AUTHR,安全地將ESN值與MIN值鏈接在一起。然而,當(dāng)前的美國聯(lián)邦通訊委員會(FCC)條例要求植入終端(即與終端硬連接)的基于終端的ESN需在系統(tǒng)接入響應(yīng)中從移動終端發(fā)送給網(wǎng)絡(luò)。實(shí)際上,GSM-1900/AMPS雙模規(guī)范已經(jīng)在SIM卡上保留了一個輔助的ESN。然而,這個規(guī)范沒有說明這個輔助的ESN怎樣可以用于驗(yàn)證過程。個人通信系統(tǒng)通用標(biāo)志模塊(PCS UIM)規(guī)范考慮了基于移動終端和基于UIM/SIM的ESN。然而,由于FCC的要求,PCS UIM當(dāng)前不提供任何使用基于SIM的ESN的方式。這個規(guī)范已經(jīng)寫出支持基于SIM的ESN的驗(yàn)證,如果FCC條例改變?yōu)樵S可這樣的驗(yàn)證的話。
此外,如果由于將一個新的SIM卡從一個終端插入另一個終端而改變ESN,就必須更新SSD,以適應(yīng)ESN的改變。更新SSD的算法很復(fù)雜,需要不少時間,通常每次更新SSD大約需要4-5秒。
考慮到這個現(xiàn)行FCC條例,因此有必要提供一種快速驗(yàn)證過程,支持雙模通信系統(tǒng)內(nèi)的SIM卡,同時減少在早期非驗(yàn)證系統(tǒng)內(nèi)發(fā)生欺詐行為的危險和維護(hù)與現(xiàn)有系統(tǒng)的向后兼容。
發(fā)明概要簡要地說,本發(fā)明用于一個其中有各配備有一個SIM卡的雙模終端工作的雙模通信系統(tǒng)。這個雙模系統(tǒng)包括一個諸如AMPS網(wǎng)的第一網(wǎng)絡(luò)和一個諸如GSM網(wǎng)的第二網(wǎng)絡(luò)。本發(fā)明的確認(rèn)方法使用基于終端的ESN在第一網(wǎng)絡(luò)內(nèi)進(jìn)行登記,使用基于SIM的ESN在第一網(wǎng)絡(luò)內(nèi)進(jìn)行基于密鑰的驗(yàn)證,而且還可以在第二網(wǎng)內(nèi)使用基于非ESN密鑰的驗(yàn)證過程。雙模終端存儲基于終端的ESN,而SIM卡存儲基于SIM的ESN。
附圖簡要說明
圖1為有益地采用了本發(fā)明的雙模通信系統(tǒng)的方框圖。
圖2為在圖1所示系統(tǒng)內(nèi)工作的雙模終端的方框圖。
圖3為在圖1所示通信系統(tǒng)的AMPS網(wǎng)內(nèi)建立呼叫的協(xié)議圖。
圖4為在AMPS網(wǎng)的驗(yàn)證和登記過程期間傳送的確認(rèn)字的示意圖。
圖5為用于圖1所示雙模通信系統(tǒng)的互通功能部件的方框圖。
詳細(xì)說明參見圖1,圖中示出了一個有益地采用了本發(fā)明的雙模通信系統(tǒng)10的方框圖。在一個典型的實(shí)施例中,假設(shè)這個雙模通信系統(tǒng)10支持?jǐn)?shù)字GSM-1900和模擬AMPS兩種標(biāo)準(zhǔn)。因而,系統(tǒng)10包括一個GSM網(wǎng)絡(luò)12和一個AMPS網(wǎng)絡(luò)14,它們在系統(tǒng)10這個典型的實(shí)施例中通過一個互通功能(IWF)部件16相互對接,這個互通功能部件16的詳細(xì)說明將在下面結(jié)合圖5給出。由于GSM和AMPS網(wǎng)絡(luò)12和14的工作模式為大家所熟知,因此對雙模通信系統(tǒng)10的說明只限于對于理解本發(fā)明是必要的程度。
實(shí)質(zhì)上,所有蜂窩網(wǎng),包括GSM和AMPS網(wǎng)12和14,都具有類似的結(jié)構(gòu),都是完整的電話網(wǎng),在互連的網(wǎng)絡(luò)內(nèi)有一些專用的交換機(jī)和與交換機(jī)連接的基站。然而,實(shí)際上有許多規(guī)劃蜂窩網(wǎng)的方式,對于任何具體應(yīng)用的最佳方案取決于要求的容量、實(shí)現(xiàn)的成本、所選廠家設(shè)備的能力等。
GSM和AMPS網(wǎng)12和14都包括一些固定網(wǎng),它們執(zhí)行一些基本的任務(wù),包括連接所有覆蓋相應(yīng)小區(qū)或小區(qū)群的基站,以便為在各自網(wǎng)內(nèi)工作的用戶傳送信號和消息。GSM和AMPS網(wǎng)12和14的固定網(wǎng)都有一個或多個GSM和AMPS移動業(yè)務(wù)交換中心(MSC)18和20,分別負(fù)責(zé)指導(dǎo)各自網(wǎng)內(nèi)的業(yè)務(wù)。MSC 20和18配有相應(yīng)的歸屬用戶位置寄存器(HLR)26和28以及訪問用戶位置寄存器(VLR)30和32??梢岳斫猓@些VLR和HLR實(shí)際上不必配置在它們的MSC處,因?yàn)楣潭ňW(wǎng)的連接性很充分。通常,MSC 18和20與公共電話交換網(wǎng)22(PSTN)連接,以提供固定陸線用戶與移動用戶之間的連接。
系統(tǒng)10的移動用戶各攜有一個移動終端,在本發(fā)明的優(yōu)選實(shí)施例中是一個雙模終端24,能夠在GSM和AMPS網(wǎng)12和14中工作。如稍后要詳細(xì)說明的那樣,雙模終端24包括一個可拆卸的用戶信息模塊(SIM)卡,類似于現(xiàn)有的GSM移動終端使用的那種,載有用戶標(biāo)識、計費(fèi)信息及其他有關(guān)這個雙模終端運(yùn)用情況的信息。
對于GSM和AMPS網(wǎng)12和14來說,雙模系統(tǒng)10執(zhí)行涉及基于密鑰的驗(yàn)證過程的獨(dú)立確認(rèn)程序。在GSM網(wǎng)12中,驗(yàn)證過程是由一個驗(yàn)證中心(AUC)部件34執(zhí)行的,它可以是GSM HLR 28的一部分。如在本申請的背景中簡要說明的那樣,GSM網(wǎng)12中的驗(yàn)證過程將一個終端產(chǎn)生的AUTHR與一個網(wǎng)絡(luò)產(chǎn)生的AUTHR相比較,以核準(zhǔn)GSM呼叫。按常規(guī),設(shè)備標(biāo)號登記(EIR)部件38確定終端是否列入了黑名單。
在AMPS網(wǎng)14中,確認(rèn)程序包括一個登記過程和一個驗(yàn)證過程,與GSM網(wǎng)12的驗(yàn)證過程類似,這個驗(yàn)證過程是一個基于密鑰的驗(yàn)證過程。在AMPS網(wǎng)14中的驗(yàn)證過程由一個AUC部件通常在有用戶的“歸屬”AMPS系統(tǒng)的AMPS HLR配合下執(zhí)行。為了說明本發(fā)明,AUC部件和用戶的歸屬HLR在下面作為IWF部件16的一部分進(jìn)行說明。
按照本發(fā)明,雙模終端24存儲了一個第一ESN(以下稱為基于終端的ESN),它是雙模終端24專用的。SIM卡存儲了一個第二ESN(以下稱為基于SIM的ESN),它是這個SIM卡專用的。與基于SIM的ESN一起,SIM卡還存儲了一個MIN,它是由通信業(yè)務(wù)運(yùn)營方分配給用戶的。雙模終端24在登記過程中使用基于終端的ESN和MIN,而在基于AMPS密鑰的驗(yàn)證過程中使用基于SIM的ESN。按照這種方案,雙模終端24在支持AMPS和GSM網(wǎng)14和12的基于密鑰的驗(yàn)證過程的情況下,還可以使用現(xiàn)有的登記過程與非驗(yàn)證的AMPS系統(tǒng)兼容工作。
GSM網(wǎng)12用一個基站控制器(BSC)40控制一些基站覆蓋相應(yīng)的小區(qū)或小區(qū)群。BSC 40的主要功能是無線電資源管理。例如,根據(jù)在雙模終端24處的接收信號強(qiáng)度的報告,BSC 40確定是否要進(jìn)行切換。BSC40利用一個標(biāo)準(zhǔn)接口與MSC 18連接。BSC 40控制一組稱為基站收發(fā)信臺(BTS)42的GSM基站。每個BTS 42包括若干個TRX(未示出),它們利用數(shù)字編碼的突發(fā)脈沖串通過上行鏈路和下行鏈路RF信道為一個特定的共同地理區(qū)域服務(wù)。因此,這些BTS 42主要是提供向在指定小區(qū)內(nèi)的雙模終端24發(fā)送數(shù)據(jù)突發(fā)脈沖串和從在指定小區(qū)內(nèi)的雙模終端24接收數(shù)據(jù)突發(fā)脈沖串的RF鏈路。應(yīng)指出的是,雖然這個典型的實(shí)施例是根據(jù)GSM網(wǎng)12說明的,但是雙模系統(tǒng)10可以包括各種其他例如遵從IS-136或IS-95標(biāo)準(zhǔn)的TDMA或CDMA數(shù)字網(wǎng),以及其他例如遵從ETACS標(biāo)準(zhǔn)的模擬網(wǎng)。
一個AMPS國內(nèi)交換網(wǎng)可以包括20個以上的MTSO,其中之一在圖1中示為部件44。每個MTSO 44合并了在圖1中示為獨(dú)立部件的AMPS MSC20、VLR 30、HLR 26和AUG 36的相應(yīng)功能。這些MTSO 44都是有分散控制結(jié)構(gòu)的數(shù)字交換機(jī),特別適合在蜂窩環(huán)境中工作。這些MTSO 44還用數(shù)字電路鏈接在一起,形成一個完全互連的網(wǎng)絡(luò)?;九c交換機(jī)之間和交換之間的信令實(shí)際上通常是專有的,由這些數(shù)字電路裝在時隙內(nèi)。
在這個示例的AMPS網(wǎng)14中,各組小區(qū)再連接到MTSO 44。不同于GSM網(wǎng)12,在AMPS網(wǎng)14及其他模擬蜂窩網(wǎng)中,基站控制器是AMPS MSC 20的一部分。對于這個網(wǎng)絡(luò)的大部分來說,這些基站46組織成7小區(qū)或12小區(qū)重復(fù)的模式,從每個基站全向覆蓋。大多數(shù)基站由數(shù)字(2Mbps)租用線路連接到AMPS MSC 20,具有20到30個語音信道,還有一個信令或控制信道,負(fù)有所有尋呼和接入功能。
參見圖2,圖中示出了雙模終端24的方框圖。通過天線48,雙模終端24以眾所周知的方式接收和發(fā)送經(jīng)適當(dāng)調(diào)制的射頻信號。根據(jù)這種工作模式,AMPS/GSM交換機(jī)50將天線48連接到GSM RF段52或者AMPSRF段98。
GSM RF段52包括一個眾所周知的GSM-1900 TX邏輯單元54和一個眾所周知的GSM-1900 RX邏輯單元56,它們通過一個GSM RX/TX交換機(jī)58有選擇地連接到天線48。類似,AMPS RF段98包括一個眾所周知的AMPS TX邏輯單元60、一個功率放大部件62和一個眾所周知的AMPS RX邏輯單元64,通過一個眾所周知的雙工濾波器66連接到天線48。
通過執(zhí)行一個存儲在閃存(flash memory)70內(nèi)的程序,微控制器68控制包括GSM和AMPS RF段52和98在內(nèi)的雙模終端24的全部操作。例如,微控制器68控制一個為GSM和AMPS RF段52和98提供工作頻率的頻率綜合器72的操作。微控制器68還以眾所周知的方式與串行I/O接口74、小鍵盤76、顯示器78連接,通過DSP/音頻控制部件84與揚(yáng)聲器80和送話器82連接。
如上所述,雙模終端24具有一個基于終端的ESN,存儲在終端的EEPROM 86內(nèi)。通過SIM接口88,雙模終端裝備有一個可拆卸的SIM卡90,在SIM控制器92控制下工作,執(zhí)行存儲在SIM存儲器94內(nèi)的SIM操作程序。SIM EEPROM 96存儲了許多與用戶有關(guān)的信息以及基于SIM的ESN和MIN。在AMPS網(wǎng)14中,MIN使呼叫可以被接受或使呼叫可以接收,以及使通話費(fèi)可以記到一個特定用戶的帳上。
不同于固定的公用電話網(wǎng)(PSTN),在GSM和AMPS網(wǎng)12和14中,可以找到在網(wǎng)內(nèi)任何地方的“漫游”用戶,這個網(wǎng)對于一些系統(tǒng)來說可以跨過幾個國家的邊界。因此,在控制信道(CC)上需要大量的信令開銷,以使用戶在網(wǎng)內(nèi)可以發(fā)起呼叫或接收呼叫。AMPS網(wǎng)14為每個雙模終端在發(fā)起呼叫或被叫時通過當(dāng)?shù)氐幕驹谛^(qū)的一個自由信道上建立連接。
圖3示出了準(zhǔn)予在AMPS網(wǎng)14內(nèi)工作的雙模終端24的一對特定的語音信道的信令安排圖。信令協(xié)議涉及呼叫請求、握手和連接過程。AMPS網(wǎng)14利用四個RF信道,即正向控制信道(FCC)、反向控制信道(RCC)、正向語音信道(FVC)和反向語音信道(RVC),建立一個呼叫。FCC是一個全球可接入控制信道,由AMPS網(wǎng)14用來連續(xù)地從基站46向雙模終端24發(fā)送同步控制數(shù)據(jù)流。相反,RCC是一個由雙模終端24和其他終端用來向AMPS網(wǎng)14異步回發(fā)信息的共享控制信道。FVC和RVC分別是發(fā)至和來自雙模終端24的專用語音信道,承載終端24和網(wǎng)14之間的語音和數(shù)據(jù)信息。雖然在呼叫期間數(shù)據(jù)發(fā)送到這些語音信道上,但是話路是靜音的,以防有什么會作為干擾來到通話電路。
操作上,在雙模終端24在AMPS網(wǎng)14內(nèi)工作時,它的數(shù)據(jù)從IWF 16檢索出來后存儲在為雙模終端24所處區(qū)域的小區(qū)服務(wù)的MSC 20的VLR30內(nèi)。IWF 16記錄下當(dāng)前VLR 30的標(biāo)志和雙模終端24是在使用中這個情況。對雙模終端24的呼入根據(jù)終端的MIN和每個MIN存儲位置的資料詢問IWF 16。如果雙模終端24是在使用中,這個呼叫就送至適當(dāng)?shù)腣LR30,尋呼雙模終端24。雙模終端24周期性地(通常每15分鐘)重復(fù)進(jìn)行登記,讓AMPS網(wǎng)14知道它仍在使用中和使系統(tǒng)可以確定終端處在它這些小區(qū)內(nèi)的什么地方。
在AMPS網(wǎng)14中,MSC 20周期性地向包括雙模終端24在內(nèi)的所有收聽MSC的FCC的雙模終端頒發(fā)登記命令。如上面所說明的那樣,按照本發(fā)明,雙模終端24當(dāng)在AMPS網(wǎng)14內(nèi)工作時,用MIN和基于終端的ESN向網(wǎng)登記。因而,在確定適當(dāng)?shù)牡怯洉r間后,雙模終端24確立一個登記響應(yīng)發(fā)送給MSC 20。這個登記響應(yīng)包括包括MIN的字A和B,以及包括基于終端的ESN的字C。字A、B和C的格式示于圖4。
然而,對于本發(fā)明的驗(yàn)證過程來說,雙模終端24還用一個驗(yàn)證字C發(fā)送一個AUTHR,它是根據(jù)基于SIM ESN和一個隱蔽的SSD得出的。這個附加的字C的格式也示于圖4。通過將一個驗(yàn)證數(shù)據(jù)請求發(fā)送給SIM卡90,由它執(zhí)行它的內(nèi)置AMPS驗(yàn)證算法(利用SSD和基于SIM的ESN)和將結(jié)果返回給雙模終端24,計算出AUTHR。雙模終端24將MIN、AUTHR、基于終端的ESN經(jīng)小區(qū)46和AMPS MSC 20發(fā)送給VLR 30。VLR確定AMPS網(wǎng)(IS-41)的哪個節(jié)點(diǎn)相應(yīng)為這個雙模終端的歸屬系統(tǒng)。然后,VLR將這些數(shù)據(jù)傳送給這個節(jié)點(diǎn)。
參見圖5,圖中示出了IWF部件16的方框圖。IWF部件16是AMPSIS-41網(wǎng)112與GSM SS7網(wǎng)110之間的網(wǎng)橋。在系統(tǒng)10的這個典型的實(shí)施例中,IWF部件16是寬松地與GSM網(wǎng)12配合的。利用一個GSM接口102,IWF部件16擔(dān)當(dāng)一個標(biāo)準(zhǔn)的GSM VLR 114。利用一個AMPS接口104,IWF部件16擔(dān)當(dāng)一個標(biāo)準(zhǔn)的AMPS HLR 116。在數(shù)據(jù)需要越過AMPS與GSM網(wǎng)之間的邊界時,就用互通功能100將數(shù)據(jù)從供給網(wǎng)的格式轉(zhuǎn)換為目標(biāo)網(wǎng)要求的格式。IWF部件16的AMPS HLR 116部分具有一個關(guān)聯(lián)的AMPS驗(yàn)證中心數(shù)據(jù)庫106,用于確認(rèn)在登記和驗(yàn)證期間終端24提供的終端和用戶的ID碼。這個數(shù)據(jù)庫含有與系統(tǒng)每個正當(dāng)用戶相應(yīng)的記錄。每個這樣的用戶記錄含有基于SIM的MIN、A密鑰、SSD、基于終端的ESN這些值,諸如終端當(dāng)前在哪個AMPS系統(tǒng)中使用之類的漫游信息,以及諸如限定終端支持功能的客戶業(yè)務(wù)概況之類的附加參數(shù)。在本發(fā)明的這個典型的實(shí)施例中,存儲在AUC數(shù)據(jù)庫106內(nèi)的每個用戶記錄都含有一個附加的字段,用于基于SIM的ESN。通過一個用戶/操作員接口108可以添加、檢查、更新和刪除這些用戶記錄,以及精調(diào)IWF部件16的功能。
在本發(fā)明的這個優(yōu)選實(shí)施例中,歸屬AMPS系統(tǒng)節(jié)點(diǎn)是也與雙模終端的歸屬GSM網(wǎng)12連接的IWF部件16的AMPS HLR 116部分。IWF部件16通過它的內(nèi)部數(shù)據(jù)庫106核實(shí)這個ESN沒有列入黑名單。按照本發(fā)明,IWF部件16的AMPS HLR 116部分于是利用從AUC數(shù)據(jù)庫106取得的SSD和SIM-ESN值的拷貝計算出它自己的AUTHR譯本。如果IWF計算出的AUTHR值與終端產(chǎn)生的AUTUR值匹配,IWF部件16的GSM VLR 114部分就將終端已成功地向AMPS MSC 20登記的消息通知終端的歸屬GSM HLR28,并向AMPS VLR 30傳回一個驗(yàn)證登記成功消息。VLR 30對這個消息進(jìn)行處理,確認(rèn)是在它的數(shù)據(jù)庫內(nèi)的雙模終端24,于是通過MSC 20將成功消息傳送給雙模終端24。雙模終端24接受這個成功狀態(tài),更新內(nèi)部標(biāo)志和計數(shù)器,再繼續(xù)收聽來自AMPS MSC 20的尋呼。
因此,在本發(fā)明中,雙模終端24利用標(biāo)準(zhǔn)AMPS序號字C內(nèi)的基于終端的ESN進(jìn)行登記,但是利用基于SIM的ESN產(chǎn)生在標(biāo)準(zhǔn)AMPS驗(yàn)證字C內(nèi)返回的AUTHR值,用于驗(yàn)證過程?;赟IM的ESN可以安全地提供給系統(tǒng)操作員,正象是現(xiàn)今的A密鑰和Ki/Ke值,從而減少了在雙模通信系統(tǒng)10中的欺詐行為?;赟IM的ESN可以擔(dān)當(dāng)一個第二隱蔽密鑰,如同A密鑰那樣,產(chǎn)生一種驗(yàn)證算法,這種驗(yàn)證算法現(xiàn)在被認(rèn)為是安全的,實(shí)際上不可能解開。在這個優(yōu)選實(shí)施例中,基于SIM的ESN包括32個比特,這樣使得128個AUTHR輸入比特中有64個比特是保密數(shù)據(jù)。不同于基于終端的ESN,基于SIM的ESN不需要任何固定長度的子字段,即不需要8比特的廠家碼和24比特的標(biāo)識號碼。相反,這個32比特的基于SIM的ESN可以由操作員或SIM卡廠家用他們所選擇的無論什么方法產(chǎn)生。此外,不同于基于終端的ESN,基于SIM的ESN不需要對于每個SIM卡都是唯一的,當(dāng)然實(shí)際上要有大量的基于SIM的ESN,以增大隨機(jī)性和減小可預(yù)測性。本發(fā)明還維護(hù)了與非驗(yàn)證AMPS系統(tǒng)的兼容性,例如使系統(tǒng)操作員可以跟蹤廠家的硬件問題,同時遵循FCC條例。此外,由于并不需要進(jìn)行SSD更新,因此本發(fā)明減少了在使用一個新的雙模終端時的系統(tǒng)與移動臺的通信,因?yàn)檫@個雙模終端的ESN不再是確認(rèn)過程的一部分。用戶可以用這種方法立即在一個驗(yàn)證AMPS系統(tǒng)中使用一個新的雙模終端,而不需要例如在一次驗(yàn)證失敗以后為了等待SSD更新過程完成等上幾分鐘。IWF部件16在成功地驗(yàn)證了用戶以后直接用新的雙模終端的ESN更新它的記錄。
權(quán)利要求
1.一種用于一個具有為至少一個配備有一個用戶信息模塊(SIM)卡的雙模終端服務(wù)的一個第一網(wǎng)絡(luò)和一個第二網(wǎng)絡(luò)的雙模通信系統(tǒng)的用戶確認(rèn)方法,所述方法包括下列步驟利用一個基于終端的電子序號(ESN)在所述第一網(wǎng)絡(luò)內(nèi)執(zhí)行一個登記過程;以及根據(jù)一個基于SIM的ESN在所述第一網(wǎng)絡(luò)內(nèi)執(zhí)行一個基于密鑰的驗(yàn)證。
2.權(quán)利要求1的方法,其中所述第一網(wǎng)絡(luò)是一個模擬網(wǎng)。
3.權(quán)利要求2的方法,其中所述第二網(wǎng)絡(luò)是一個數(shù)字網(wǎng)。
4.權(quán)利要求3的方法,其中所述第一網(wǎng)絡(luò)是一個AMPS網(wǎng)而所述第二網(wǎng)絡(luò)是一個GSM網(wǎng)。
5.權(quán)利要求1的方法,所述方法還包括下列步驟通過一個具有一個驗(yàn)證數(shù)據(jù)庫的互通功能(IWF)將所述第一網(wǎng)絡(luò)與所述第二網(wǎng)絡(luò)對接;以及根據(jù)存儲在所述驗(yàn)證數(shù)據(jù)庫內(nèi)的基于SIM的ESN信息執(zhí)行基于密鑰的驗(yàn)證。
6.權(quán)利要求5的方法,所述方法還包括執(zhí)行基于密鑰的驗(yàn)證的步驟,所述步驟包括將一個IWF產(chǎn)生的驗(yàn)證結(jié)果與一個終端產(chǎn)生的驗(yàn)證結(jié)果進(jìn)行比較。
7.一種用于一個具有至少一個配備有一個用戶信息模塊(SIM)卡的移動終端的模擬通信系統(tǒng)的確認(rèn)方法,所述方法包括下列步驟發(fā)送一個移動臺標(biāo)識號碼(MIN);從所述移動終端發(fā)送一個第一電子序號(ESN);以及發(fā)送一個驗(yàn)證結(jié)果,所述驗(yàn)證結(jié)果是根據(jù)一個第二ESN得出的。
8.權(quán)利要求7的方法,其中所述第一ESN存儲在所述移動終端內(nèi),而所述第二ESN和MIN存儲在所述SIM卡上。
9.一種雙模通信系統(tǒng),所述雙模通信系統(tǒng)包括一個第一網(wǎng)絡(luò);一個第二網(wǎng)絡(luò);至少一個雙模終端,所述雙模終端包括一個用戶信息模塊(SIM)卡和一個發(fā)射機(jī),所述發(fā)射機(jī)可以發(fā)送一個用來在所述第一網(wǎng)絡(luò)內(nèi)登記的基于終端的電子序號(ESN),以及發(fā)送一個用于在所述第一網(wǎng)絡(luò)內(nèi)執(zhí)行基于密鑰的驗(yàn)證的基于SIM的ESN。
10.權(quán)利要求9的系統(tǒng),其中所述第一網(wǎng)絡(luò)是一個模擬網(wǎng)。
11.權(quán)利要求10的系統(tǒng),其中所述第二網(wǎng)絡(luò)是一個數(shù)字網(wǎng)。
12.權(quán)利要求11的系統(tǒng),其中所述第一網(wǎng)絡(luò)是一個AMPS網(wǎng)而所述第二網(wǎng)絡(luò)是一個GSM網(wǎng)。
13.權(quán)利要求9的系統(tǒng),所述系統(tǒng)還包括一個將所述第一網(wǎng)絡(luò)與所述第二網(wǎng)絡(luò)對接的IWF部件,所述IWF部件具有一個用于基于密鑰的驗(yàn)證的驗(yàn)證數(shù)據(jù)庫。
14.權(quán)利要求13的系統(tǒng),其中所述IWF部件通過將一個IWF產(chǎn)生的驗(yàn)證結(jié)果與一個終端產(chǎn)生的驗(yàn)證結(jié)果進(jìn)行比較來執(zhí)行所述基于密鑰的驗(yàn)證。
全文摘要
一種由一個AMPS網(wǎng)和一個GSM網(wǎng)組成的雙模通信系統(tǒng)用來保證配備有相應(yīng)SIM卡的雙模終端的通信。移動終端存儲一個基于終端的ESN,而SIM卡存儲一個基于SIM的ESN和MIN。雙模系統(tǒng)利用基于終端的ESN和MIN在AMPS網(wǎng)內(nèi)登記。然而,為了驗(yàn)證,雙模系統(tǒng)利用基于SIM的ESN在AMPS網(wǎng)內(nèi)進(jìn)行基于密鑰的驗(yàn)證。
文檔編號H04W8/22GK1307789SQ99807919
公開日2001年8月8日 申請日期1999年6月18日 優(yōu)先權(quán)日1998年6月26日
發(fā)明者R·W·佩克 申請人:艾利森電話股份有限公司