專利名稱：臨時移動臺標(biāo)識符的確定及其管理的方法
技術(shù)領(lǐng)域：
本發(fā)明涉及無線電通信系統(tǒng)中，臨時移動臺標(biāo)識符的確定及其管理的一種方法。
美國目前使用三種主要無線電通信系統(tǒng)，標(biāo)準(zhǔn)各不相同。第一種系統(tǒng)是時分多址聯(lián)接系統(tǒng)(TDMA)，采用IS-136標(biāo)準(zhǔn)，第二種是碼分多址聯(lián)接(CDMA)系統(tǒng)，采用IS-95標(biāo)準(zhǔn)，第三種是AdvancedMobile Phone System(AMPS)(高級移動臺系統(tǒng))。所有三種系統(tǒng)的系統(tǒng)間通話都使用IS-41標(biāo)準(zhǔn)，此標(biāo)準(zhǔn)規(guī)定了呼叫開始期的認(rèn)證程序、秘密共享數(shù)據(jù)的修改、等等。


圖1畫出一種無線電通信系統(tǒng)，它包括一個認(rèn)證中心(AC)和一個歸屬位置寄存器(HLR)10、一個訪問位置寄存器(VLR)15、和一部移動臺(mobile)20。雖然一個AC可以與多于一個HLR聯(lián)接，但目前是一一對應(yīng)。因此，圖1把HLR和AC畫成一體，盡管它們是分開的。還有，為簡單起見，后面論及HLR和AC的說明都合起來稱為AC/HLR。再有，VLR把信息發(fā)送至與之關(guān)聯(lián)的多個移動 交換中心(MSC)之一，每一個MSC又把消息發(fā)送至多個基站(BS)之一，以便發(fā)送至移動臺。為簡單起見，此VLR、各個MSC和BS將被稱為并表示為一個VLR。為一個網(wǎng)絡(luò)供應(yīng)公司工作的各個AC、HLR、VLR、MSC和BS，合起來稱為一個網(wǎng)絡(luò)。
一個根密鑰，常被稱為A-密鑰，僅僅存儲在AC/HLR 10和移動臺20上。在移動臺漫游時(即移動臺在它的歸屬覆蓋區(qū)域以外時)，還有一個被稱為共享秘密數(shù)據(jù)SSD的輔助密鑰，被發(fā)送至VLR 15。此SSD是用一種密碼算法或密碼函數(shù)，由A-密鑰和一個隨機(jī)種子RANDSSD產(chǎn)生。一個密碼函數(shù)是一個函數(shù)，它根據(jù)可能輸入的范圍產(chǎn)生具有預(yù)定位數(shù)的一個輸出。一個密鑰密碼函數(shù)(KCF)是一類密碼函數(shù)，它根據(jù)某個密鑰來運(yùn)算；例如，一個密碼函數(shù)對兩個或多個變元(即輸入)進(jìn)行運(yùn)算，其中一個變元是密鑰。除非密鑰已知，否則不能從所用的KCF的輸出和知識，確定輸入。加密/解密算法是密碼函數(shù)的一些類型。單向函數(shù)像偽隨機(jī)函數(shù)(PRF)和消息認(rèn)證碼(MAC)都屬密碼函數(shù)。符號KCFSK(RN＇)表示用會話密鑰SK作密鑰的隨機(jī)數(shù)RN＇的KCF。會話密鑰是維持一段會話的密鑰，而一段會話是指一段時間段，諸如一個呼叫的長度。在IS-41協(xié)議中，使用的密碼函數(shù)是CAVE(Cellular Authentication and Voice Encryption)(蜂窩認(rèn)證和聲音加密)。
在諸如呼叫開始期、登記、更新秘密共享數(shù)據(jù)等等過程中，用戶標(biāo)識信息作為通信的一部分，從移動臺傳送至網(wǎng)絡(luò)。用戶標(biāo)識信息包括例如移動臺標(biāo)識號(MIN)和/或電子序號(ESN)。為方便討論，永久ID一詞被用來涵蓋一個或多個移動臺標(biāo)識信息元素。但是，使用永久ID有可能讓一個攻擊者識別并跟蹤一部移動臺；從而識別并跟蹤此移動臺的用戶。許多移動臺用戶對這種缺乏保密性不滿意。
維護(hù)移動臺匿名權(quán)和保護(hù)隱私的一種技術(shù)，是使用假名或臨時ID(TID)。一旦確立，通信便使用TID。但是，簡單地使用匿名看來是無效的，因?yàn)樗赡苁挂粋€攻擊者模仿一些條件，在這些條件下，移動臺將泄露它的真實(shí)或永久ID。
通常，攻擊一定包括阻斷一部移動臺與網(wǎng)絡(luò)之間的部分通信，在阻斷通信時，網(wǎng)絡(luò)已經(jīng)更新了TID，于是，移動臺不能確認(rèn)一個更新了的TID，而采用從前的TID。由于更新不同步，網(wǎng)絡(luò)不能識別這個移動臺，為了重新建立通信，這個移動臺便使用它的永久ID。
在臨時移動臺標(biāo)識符的確定及其管理的方法中，網(wǎng)絡(luò)向移動臺發(fā)送一個第一詢問，移動臺回答一個第一詢問響應(yīng)和一個第二詢問。根據(jù)第一和第二詢問，移動臺和網(wǎng)絡(luò)分別產(chǎn)生一個新的TID。網(wǎng)絡(luò)和移動臺分別保存此移動臺的TID表，并把新的TID存儲在各自的表中。在兩者的表中，TID是依時間順序存儲的。
移動臺與網(wǎng)絡(luò)進(jìn)行通信時，移動臺將根據(jù)該次通信確認(rèn)表上的一個TID。當(dāng)一個TID被確認(rèn)后，移動臺從其TID表上刪除比被確認(rèn)的TID還舊的諸TID。同樣，當(dāng)網(wǎng)絡(luò)從移動臺接收一個含有一個TID的通信時，網(wǎng)絡(luò)確認(rèn)此TID并從其TID表上刪除比被確認(rèn)的TID還舊的諸TID。在互相通信時，移動臺使用其TID表上最舊的TID，而網(wǎng)絡(luò)使用其TID表上最新的TID。
利用這種方式管理諸TID的使用，即使出現(xiàn)不同步情況，移動臺亦無需泄露其永久ID。通過TID表的使用和管理，網(wǎng)絡(luò)和移動臺之間通過使用較舊的TID繼續(xù)通信，同時，當(dāng)使用中的TID被確認(rèn)時，移動臺和網(wǎng)絡(luò)兩者保存的TID表便被更新。
從下面詳細(xì)的說明和附圖，可以更完整地了解本發(fā)明，附圖只為示例而給出，在各圖中，用相同的參考數(shù)字標(biāo)記相應(yīng)的部分，其中圖1畫出一個通常的無線電通信系統(tǒng)；圖2畫出在移動臺與網(wǎng)絡(luò)之間建立一個新的TID時的通信；圖3按照本發(fā)明的一個實(shí)施例，畫出由移動臺執(zhí)行的TID管理流程圖；和圖4按照本發(fā)明的一個實(shí)施例，畫出由網(wǎng)絡(luò)執(zhí)行的TID管理流程圖。
按照本發(fā)明的臨時移動臺標(biāo)識符(TID)使用的管理方法，將參照圖1的無線電通信系統(tǒng)加以說明。按照本發(fā)明的方法，移動臺20和網(wǎng)絡(luò)分別為移動臺20保持并管理一個TID表。根據(jù)各自的表及各自的管理，建立新的TID，而不同步攻擊便可避免。
此外，按照本發(fā)明的方法，除A-密鑰外，AC/HLR 10和移動臺20兩者都預(yù)先存儲根據(jù)此A-密鑰產(chǎn)生的一個M-密鑰和一個T-密鑰。M-密鑰和T-密鑰用一個偽隨機(jī)函數(shù)(PRF)產(chǎn)生，此偽隨機(jī)函數(shù)由A-密鑰用網(wǎng)絡(luò)和移動臺20知道的一個數(shù)值來檢索。一個實(shí)用的PRF是熟知的根據(jù)NIST(National Institute of Standard)的DataEncryption Standard-Cipher Block Chaining(DES-CBC)算法(數(shù)據(jù)加密標(biāo)準(zhǔn)-密碼分組鏈接算法)。在一個優(yōu)選的實(shí)施例里，由64位的A-密鑰用第一個已知值檢索DES-CBC而產(chǎn)生一個64位的M-密鑰，由64位的A-密鑰用第二個已知值檢索DES-CBC而產(chǎn)生一個64位的T-密鑰。
按照本發(fā)明的一個實(shí)施例，TID使用的管理方法，將參照圖2至圖4加以說明。
當(dāng)移動臺20在VLR 15的覆蓋區(qū)域，第一次嘗試訪問系統(tǒng)，例如登記時，移動臺20發(fā)送一個TID和AC/HLR關(guān)于移動臺20的標(biāo)識符，作為通信的一部分。利用這個AC/HLR標(biāo)識符，VLR 15與AC/HLR10通信以驗(yàn)證移動臺20使用的TID，如果被驗(yàn)證，便獲得AC/HLR 10為移動臺20保存的TID表。
或者，移動臺20識別原先與移動臺20通信的VLR，而VLR 15從原先的VLR獲得對TID的驗(yàn)證以及TID表。
AC/HLR 10對與之關(guān)聯(lián)的移動臺周期性地更新TID。在一個優(yōu)選的實(shí)施例中，TID是用畫于圖2的協(xié)議建立的。圖2畫出移動臺20與網(wǎng)絡(luò)(即AC/HLR 10和VLR 15)之間為建立一個新的TID的通信。如圖2所示，在第一個往返通信中，AC/HLR 10通過VLR 15向移動臺20發(fā)送一個TID更新請求和一個由隨機(jī)數(shù)發(fā)生器產(chǎn)生的隨機(jī)數(shù)RN。隨機(jī)數(shù)RN充當(dāng)一個詢問。
為響應(yīng)TID更新請求，移動臺20用隨機(jī)數(shù)發(fā)生器產(chǎn)生一個隨機(jī)數(shù)RM作為詢問。然后，移動臺計算如PRFT-Key(RM，RN)的新的TID，這里的PRF最好是DES-CBC，并把新的TID添加到移動臺20保存的TID表的末端。按此方式，最新的TID被添加到TID表的末端，所以移動臺20是按時間順序在TID表中存儲TID。代替把最新的TID存儲在TID表的末端，也可以把最新的TID添加到TID表的始端。
下一步，移動臺20用M-密鑰作為密鑰，用隨機(jī)數(shù)RN和RM、Type數(shù)據(jù)、和id數(shù)據(jù)0，計算密鑰密碼算法或函數(shù)(KCF)，以獲得一個詢問響應(yīng)。這一計算以KCFM-Key(Type，0，RM，RN)表示。這個KCF最好是一個密鑰消息認(rèn)證碼，如HMAC，但也可以是一個PRF，如DES-CBC。Type數(shù)據(jù)代表執(zhí)行的協(xié)議類型；即TID更新協(xié)議類型。其他協(xié)議類型包括呼叫開始期、呼叫終止期、和移動臺登記。id數(shù)據(jù)0表明通信發(fā)自移動臺。相反，id數(shù)據(jù)1表明通信發(fā)自網(wǎng)絡(luò)。然后，移動臺20通過VLR 15向AC/HLR 10發(fā)送隨機(jī)數(shù)RM和詢問響應(yīng)KCFM-Key(Type，0，RM，RN)。
因?yàn)锳C/HLR 10以TID更新請求啟動TID更新協(xié)議，AC/HLR 10知道Type數(shù)據(jù)，又因?yàn)閬碜砸苿优_的通信包括相同的id數(shù)據(jù)0，所以這個數(shù)值也是知道的。因此，在收到RM后，VLR 15計算KCFM-Key(Type，0，RM，RN)。然后，AC/HLR 10驗(yàn)證計算的KCFM-Key(Type，0，RM，RN)內(nèi)容是否符合從移動臺20收到的內(nèi)容。如果發(fā)現(xiàn)符合，VLR 15認(rèn)證了移動臺20，計算如PRFT-Key(RM，RN)的新的TID，這里PRF最好是DES-CBC，并且把新的TID添加到AC/HLR 10為移動臺20保存的TID表的末端。按此方式，最新的TID被添加到TID表的末端，所以AC/HLR 10是按時間順序在TID表中存儲TID。代替把最新的TID存儲在TID表的末端，也可以把最新的TID添加到TID表的始端。
下一步，AC/HLR 10計算KCFM-Key(Type，1，RM)作為一個詢問響應(yīng)，這里1是網(wǎng)絡(luò)的id數(shù)據(jù)，并把計算結(jié)果發(fā)送至移動臺20。移動臺20從TID更新請求知道Type數(shù)據(jù)，又知道發(fā)自網(wǎng)絡(luò)的通信包含id數(shù)據(jù)1。據(jù)此，移動臺20計算KCFM-Key(Type，1，RM)。然后，移動臺20驗(yàn)證計算的KCFM-Key(Type，1，RM)內(nèi)容是否符合從AC/HLR 10收到的內(nèi)容。如果發(fā)現(xiàn)符合，移動臺20便認(rèn)證了網(wǎng)絡(luò)并確認(rèn)這個新的TID。
圖3表示按照本發(fā)明的一個實(shí)施例的移動臺20執(zhí)行的TID管理流程圖。如圖3所示，在步驟S10，移動臺20確定一個TID是否已被確認(rèn)。確認(rèn)可以出現(xiàn)在各種不同情況。在TID更新協(xié)議過程中，移動臺20收到詢問響應(yīng)KCFM-Key(Type，1，RM)之后，如果驗(yàn)證了網(wǎng)絡(luò)，那么一個新的TID即被確認(rèn)。如果移動臺20收到網(wǎng)絡(luò)用一個TID發(fā)來的通信，比如一頁時，移動臺20也要確認(rèn)該TID。應(yīng)該指出，在這個例子中，被確認(rèn)的TID不一定是最新的TID。
如果移動臺20確認(rèn)了一個TID，那么在步驟S20，移動臺20要從移動臺的TID表中刪除比被確認(rèn)的TID還舊的所有TID，同時，處理步驟前進(jìn)至步驟S30。如果移動臺20沒有確認(rèn)一個TID，處理步驟也一樣前進(jìn)至步驟S30。在步驟S30，移動臺20使用TID表中最舊的TID作為移動臺20的標(biāo)識信息，用在將來與網(wǎng)絡(luò)的通信中。
下面說明VLR 15對TID的管理。圖4按照本發(fā)明的一個實(shí)施例，畫出由VLR 15執(zhí)行的TID管理流程圖。在第一步，即步驟S40，VLR從移動臺20接收含有移動臺20的TID的一個通信。下一步，在步驟S50，VLR 15確定，收到的TID是否在VLR 15保存的任何TID表上。
如果不在任何TID表上，VLR 15如上所述，嘗試通過與AC/HLR10通信，驗(yàn)證移動臺20的TID，并從AC/HLR 10下載移動臺20的TID表。如果移動臺20的TID沒有被AC/HLR 10驗(yàn)證，那么通信被放棄，處理過程結(jié)束。但是，如果收到的TID被驗(yàn)證，且移動臺20的TID表下載到VLR 15，處理步驟前進(jìn)至步驟S70。
如果VLR 15在步驟S50，確定了收到的TID在一個TID表上，那么在步驟S70，VLR 15在該TID表上刪除所有比收到的TID還舊的TID。VLR 15還向與移動臺20關(guān)聯(lián)的AC/HLR 10發(fā)送更新信息，更新AC/HLR 10為移動臺20保存的TID表。然后，處理步驟前進(jìn)至步驟S80，在此步驟中處理通信內(nèi)容。
最后，如步驟S90所示，當(dāng)與一部移動臺通信時，VLR 15將使用為該移動臺保存的TID表中最新(即最年青)的TID。
按照本發(fā)明的使用TID的管理方法，避免了讓移動臺泄露其永久ID而受攻擊。通過TID表的使用和管理，VLR 15與移動臺20間的通信通過使用較舊的TID繼續(xù)通信，同時，當(dāng)使用中的TID被確認(rèn)時，移動臺20和VLR 15兩者保存的TID表便被更新。
對本發(fā)明的說明已如上述，顯然，如上說明的本發(fā)明還可以有許多變化。這類變化不應(yīng)被認(rèn)為偏離本發(fā)明的精神實(shí)質(zhì)和涵蓋范圍，所有這類改變將包括在下面權(quán)利要求書的范圍內(nèi)。
權(quán)利要求
1.一種在移動臺上管理臨時移動臺標(biāo)識符(TID)使用的方法，包括a)在TID表中存儲至少一個TID；b)根據(jù)與網(wǎng)絡(luò)的通信修改所述TID表；和c)在與所述網(wǎng)絡(luò)的通信中，使用所述TID表上的一個TID。
2.按照權(quán)利要求1的方法，其中所述步驟b)包括b1)根據(jù)與所述網(wǎng)絡(luò)的所述通信，確認(rèn)所述TID表上的一個TID；和b2)根據(jù)所述被確認(rèn)的TID，在所述TID表上，刪除諸TID。
3.按照權(quán)利要求2的方法，其中所述步驟a)在所述TID表中，依時間順序存儲所述各個TID；和所述步驟b2)從所述TID表中，刪除比所述被確認(rèn)的TID還舊的諸TID。
4.按照權(quán)利要求2的方法，其中所述步驟a)在所述TID表中，依時間順序存儲所述諸TID；和所述步驟c)在與所述網(wǎng)絡(luò)的通信中，使用存儲在所述TID表內(nèi)一個最舊的TID。
5.按照權(quán)利要求2的方法，其中所述步驟b1)在從所述網(wǎng)絡(luò)通信中收到一個TID時，確認(rèn)TID。
6.按照權(quán)利要求1的方法，其中所述步驟b)包括b1)確定一個新的TID；和b2)添加所述新的TID到所述TID表。
7.按照權(quán)利要求6的方法，其中所述步驟b)還包括b3)在所述TID表上確認(rèn)一個TID；和b4)根據(jù)所述被確認(rèn)的TID，刪除所述TID表上的諸TID。
8.按照權(quán)利要求7的方法，其中所述步驟b3)確認(rèn)所述新的TID。
9.按照權(quán)利要求6的方法，其中所述步驟b1)包括b11)從所述網(wǎng)絡(luò)接收一個第一詢問；b12)產(chǎn)生一個第二詢問；和b13)根據(jù)所述第一和第二詢問，產(chǎn)生所述新的TID。
10.按照權(quán)利要求9的方法，其中所述步驟b)還包括b5)從所述網(wǎng)絡(luò)接收對所述第二詢問的詢問響應(yīng)；和所述步驟b3)如果所述詢問響應(yīng)被驗(yàn)證，確認(rèn)所述新的TID。
11.按照權(quán)利要求1的方法，其中所述步驟a)在所述TID表中，依時間順序存儲所述諸TID。
12.一種在一個網(wǎng)絡(luò)上管理臨時移動臺標(biāo)識符(TID)使用的方法，包括a)在一個TID表內(nèi)，為一部移動臺存儲至少一個TID；b)根據(jù)與所述移動臺的通信，修改所述TID表；和c)在與所述移動臺的通信中，使用所述TID表上的一個TID。
13.按照權(quán)利要求12的方法，其中所述步驟b)包括b1)根據(jù)與所述移動臺的所述通信，確認(rèn)所述TID表上的一個TID；和b2)根據(jù)所述被確認(rèn)的TID，在所述TID表上，刪除諸TID。
14.按照權(quán)利要求13的方法，其中所述步驟a)在所述TID表中，依時間順序存儲所述諸TID；和所述步驟b2)從所述TID表中，刪除比所述被確認(rèn)的TID還舊的諸TID。
15.按照權(quán)利要求13的方法，其中所述步驟a)在所述TID表中，依時間順序存儲所述諸TID；和所述步驟c)在與所述移動臺的通信中，使用存儲在所述TID表內(nèi)一個最舊的TID。
16.按照權(quán)利要求13的方法，其中所述步驟b1)在從所述移動臺通信中收到一個TID時，確認(rèn)所述TID。
17.按照權(quán)利要求12的方法，其中所述步驟b)包括b1)確定一個新的TID；和b2)添加所述新的TID到所述TID表。
18.一種在移動臺上確定臨時移動臺標(biāo)識符(TID)的方法，包括a)從一個網(wǎng)絡(luò)接收一個TID更新請求和一個第一詢問；b)產(chǎn)生一個第二詢問；c)根據(jù)所述第一和第二詢問，產(chǎn)生所述TID。
19.按照權(quán)利要求18的方法，其中所述第一和第二詢問都是隨機(jī)數(shù)。
20.按照權(quán)利要求18的方法，還包括；d)至少用所述第一和第二詢問來計算一個密鑰密碼函數(shù)，以獲得一個第一詢問響應(yīng)；e)把所述第二詢問和所述第一詢問響應(yīng)發(fā)送至所述網(wǎng)絡(luò)。
21.按照權(quán)利要求20的方法，還包括f)從所述網(wǎng)絡(luò)接收一個第二詢問響應(yīng)；和g)根據(jù)所述第二詢問響應(yīng)，驗(yàn)證所述TID。
22.按照權(quán)利要求20的方法，其中所述步驟d)在所述第一詢問、所述第二詢問、和類型數(shù)據(jù)上執(zhí)行所述密鑰密碼函數(shù)，所述類型數(shù)據(jù)表示所述網(wǎng)絡(luò)和所述移動臺執(zhí)行的協(xié)議的一種類型。
23.一種在一個網(wǎng)絡(luò)上確定臨時移動臺標(biāo)識符(TID)的方法，包括a)把一個TID更新請求和一個第一詢問發(fā)送至一部移動臺；b)從所述移動臺接收一個第二詢問；c)根據(jù)所述第一和第二詢問，產(chǎn)生所述TID。
24.按照權(quán)利要求23的方法，其中所述第一和第二詢問都是隨機(jī)數(shù)。
25.按照權(quán)利要求23的方法，還包括d)從所述移動臺接收一個第一詢問響應(yīng)，所述第一詢問響應(yīng)，是至少在所述第一和第二詢問上執(zhí)行的密鑰密碼函數(shù)，從而獲得一個第一詢問響應(yīng)；e)根據(jù)所述第一詢問響應(yīng)，驗(yàn)證所述移動臺。
26.按照權(quán)利要求25的方法，其中所述第一詢問響應(yīng)，是在所述第一詢問、所述第二詢問、和類型數(shù)據(jù)上執(zhí)行的所述密鑰密碼函數(shù)，所述類型數(shù)據(jù)表示所述網(wǎng)絡(luò)和所述移動臺執(zhí)行的協(xié)議的一種類型。
全文摘要
在使用移動臺臨時標(biāo)識符(TID)的管理方法中,移動臺和網(wǎng)絡(luò)各自為移動臺存儲一個TID表。新近被確定的TID被添加到各自的TID表中,使TID按時間順序存儲。要確定一個新的TID,作為TID更新協(xié)議的一部分,網(wǎng)絡(luò)向移動臺發(fā)送一個第一詢問,和移動臺向網(wǎng)絡(luò)發(fā)送一個第二詢問。然后,網(wǎng)絡(luò)與移動臺根據(jù)該第一和第二詢問,確定新的TID。在移動臺與網(wǎng)絡(luò)繼續(xù)通信時,各自的TID表也被更新。
文檔編號G06F12/14GK1256595SQ9911830
公開日2000年6月14日 申請日期1999年8月26日 優(yōu)先權(quán)日1998年8月28日
發(fā)明者薩瓦·帕特爾 申請人:朗迅科技公司