專(zhuān)利名稱(chēng):移動(dòng)站的鑒別密鑰管理的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及無(wú)線通訊系統(tǒng)�,特別涉及鑒別密鑰(A密鑰)的管理的一種方法和裝置,該鑒別密鑰用于鑒別蜂窩無(wú)線電系統(tǒng)中的移動(dòng)站�。
現(xiàn)有技術(shù)包括自從80年代初已經(jīng)在美國(guó)工作和提供電話業(yè)務(wù)給日益增長(zhǎng)的用戶基準(zhǔn)的蜂窩無(wú)線電系統(tǒng)����,目前估計(jì)超過(guò)2千萬(wàn)用戶。除了是采用頻率而不是電話線來(lái)連接去向和來(lái)自移動(dòng)用戶的電話呼叫以外�����,蜂窩電話業(yè)務(wù)在家中和辦公室中很像固定、有線電話業(yè)務(wù)地工作�����。每一個(gè)移動(dòng)用戶分配一個(gè)專(zhuān)用(10數(shù)字)的號(hào)碼簿電話號(hào)碼和通?���;诿吭滤蛘咚诜涓C電話上講話花費(fèi)的空中時(shí)間的數(shù)量計(jì)費(fèi)。陸上線路電話用戶可用的許多業(yè)務(wù)特性(例如呼叫等待��,呼叫轉(zhuǎn)送����,三方呼叫等等)通常移動(dòng)用戶也可用。
在美國(guó)�,已經(jīng)由聯(lián)邦通信委員會(huì)(FCC)依據(jù)1980年戶口普查定義把國(guó)家分開(kāi)為地區(qū)的業(yè)務(wù)市場(chǎng)的許可方案頒發(fā)蜂窩使用許可。僅僅兩個(gè)蜂窩許可被授與每個(gè)市場(chǎng)�����。每個(gè)市場(chǎng)中兩個(gè)蜂窩系統(tǒng)通常分別稱(chēng)為″A″系統(tǒng)和″B″系統(tǒng)�����。兩個(gè)系統(tǒng)的每一個(gè)系統(tǒng)被分配在800MHz波段中不同的頻率塊(分別地稱(chēng)為A波段和B波段)。到此刻為止�����,F(xiàn)CC已經(jīng)發(fā)行總數(shù)為50MHz用于蜂窩業(yè)務(wù)(每個(gè)系統(tǒng)25MHz)��。移動(dòng)用戶具有從A系統(tǒng)或者B系統(tǒng)操作員的任一個(gè)系統(tǒng)(或者兩個(gè)系統(tǒng))預(yù)訂業(yè)務(wù)的自由�����。每個(gè)系統(tǒng)給每個(gè)它自己的用戶分配一個(gè)移動(dòng)的標(biāo)識(shí)號(hào)(MIN)�����。預(yù)訂業(yè)務(wù)的本地的系統(tǒng)稱(chēng)為″歸屬″系統(tǒng)�����。當(dāng)旅行到歸屬系統(tǒng)外部時(shí),如果在歸屬和″訪問(wèn)″系統(tǒng)的操作者之間有″漫游″協(xié)議,移動(dòng)用戶也能獲得在遠(yuǎn)地系統(tǒng)的業(yè)務(wù)���。
典型的蜂窩無(wú)線電系統(tǒng)的結(jié)構(gòu)示于
圖1���。一個(gè)地理的區(qū)域(例如大都市的區(qū)域)被分成幾個(gè)較小的�����、相鄰的無(wú)線電覆蓋區(qū)域�����,稱(chēng)為″網(wǎng)孔″�����,諸如網(wǎng)孔C1-C10����。網(wǎng)孔C1-C10是由稱(chēng)為″基站″B1-B10的對(duì)應(yīng)組的固定無(wú)線站服務(wù)����,每個(gè)基站包括多個(gè)射頻(RF)信道單元(收發(fā)信機(jī)),在指定給該系統(tǒng)的RF信道子集上操作��,在本領(lǐng)域也是公知的���。為了說(shuō)明的目的�,圖1示出基站B1-B10分別地位于網(wǎng)孔C1-C10的中心并且表示裝備同等地在所有方向傳送的全向輻射天線����。然而基站B1-B10也可能位于接近該外圍設(shè)備或相反離開(kāi)網(wǎng)孔C1-C10的中心�����,并且可能定向地以無(wú)線電信號(hào)照射網(wǎng)孔C1-C10(例如一個(gè)基站可能裝備三個(gè)定向天線����,每個(gè)定向天線覆蓋120度扇區(qū))���。
分配給任何給定網(wǎng)孔(或者扇區(qū))的射頻信道可能根據(jù)本領(lǐng)域公知的頻率復(fù)用計(jì)劃重新分配給遠(yuǎn)地網(wǎng)孔��。在每個(gè)網(wǎng)孔(或者扇區(qū))中�����,至少一個(gè)RF信道用于傳送控制或者監(jiān)視消息��,并且稱(chēng)為″控制″或者″尋呼/接入″信道�。其它RF信道用于傳送話音會(huì)話����,并且稱(chēng)為″話音″或者″語(yǔ)音″信道。在網(wǎng)孔C1-C10中的蜂窩電話用戶(移動(dòng)用戶)裝備便攜(手拿的)���,可傳送的(手?jǐn)y帶)或者移動(dòng)的(安裝在車(chē)上)電話單元�����,總起來(lái)稱(chēng)為″移動(dòng)站″�����,諸如移動(dòng)站M1-M5����,每個(gè)移動(dòng)站與附近的基站通話�����。每個(gè)移動(dòng)站M1-M5包括一個(gè)控制器(微處理器)和一臺(tái)收發(fā)信器���,在本領(lǐng)域也是公知的����。每個(gè)移動(dòng)站中的收發(fā)信器可能調(diào)諧到該系統(tǒng)規(guī)定的任何RF信道(然而該基站BI-B10中的每個(gè)收發(fā)信器通常僅僅操作在對(duì)應(yīng)的網(wǎng)孔中使用的不同的RF信道之一�。
繼續(xù)參考圖1,基站B1-B10連接到和由移動(dòng)電話機(jī)交換局(MTSO)20控制��。MTSO20又連接到陸上線(有線)公共交換電話網(wǎng)(PSTN)30中的中心局(圖1未特別示出),或者相似的設(shè)備諸如集成系統(tǒng)數(shù)字網(wǎng)(ISDN)��。MTSO20轉(zhuǎn)換在有線和移動(dòng)用戶之間的呼叫���,控制到移動(dòng)站M1-M5的信令���,編譯計(jì)費(fèi)統(tǒng)計(jì),存儲(chǔ)用戶業(yè)務(wù)檔案資料和提供該操作的系統(tǒng)的維護(hù)和測(cè)試�����。
當(dāng)接通(加電)時(shí)�����,每一個(gè)移動(dòng)站M1-M5輸入該空狀態(tài)(等待方式)和調(diào)諧并連續(xù)地監(jiān)視最強(qiáng)的控制信道(通常是在那時(shí)移動(dòng)站所在的網(wǎng)孔的控制信道)��。當(dāng)在空狀態(tài)時(shí)在網(wǎng)孔之間移動(dòng)���,移動(dòng)站最后將″丟失″在舊的″網(wǎng)孔的控制信道上的無(wú)線電連接并且調(diào)諧到″新的″網(wǎng)孔的控制信道��。初始調(diào)諧到和控制信道的變化兩者自動(dòng)地通過(guò)掃描在蜂窩系統(tǒng)中操作的全部控制信道以便找到″最佳″控制信道(在美國(guó)�,在每個(gè)蜂窩系統(tǒng)中有21個(gè)″專(zhuān)用的″控制信道,它是指移動(dòng)站必須掃描21RF信道的最大的號(hào)碼)實(shí)現(xiàn)的��。當(dāng)找到具有好的接收質(zhì)量的控制信道時(shí)����,移動(dòng)站保持調(diào)諧到這個(gè)信道直到該質(zhì)量再惡化為止。以這種方式��,移動(dòng)站保持與該系統(tǒng)″接觸″和可能通過(guò)一個(gè)基站B1-B10接收或者發(fā)出電話呼叫���,該基站連接到MTSO20。
為了檢測(cè)來(lái)話呼叫�����,移動(dòng)站連續(xù)地監(jiān)視當(dāng)前控制信道以便確定是否已經(jīng)收到尋址它的尋呼消息(即包含它的MIN)尋呼消息將發(fā)給該移動(dòng)站�,例如當(dāng)普通的(陸上線)用戶呼叫該移動(dòng)用戶時(shí)。該呼叫從PSTN30引導(dǎo)到MTSO20���,在此分析該撥號(hào)號(hào)碼��。如果驗(yàn)證了撥號(hào)號(hào)碼���,MTSO20請(qǐng)求一些或者全部的基站B1-B10尋呼在它們的對(duì)應(yīng)的網(wǎng)孔C1-C10各處的被叫移動(dòng)站。存在于那網(wǎng)孔的每個(gè)空閑移動(dòng)站M1-M5將比較經(jīng)過(guò)該控制信道收到的尋呼消息中的MIN與儲(chǔ)存在該移動(dòng)站中的MIN。具有匹配MIN的被叫移動(dòng)站自動(dòng)地經(jīng)過(guò)該控制信道傳送尋呼響應(yīng)給基站���,然后轉(zhuǎn)發(fā)該尋呼響應(yīng)給MTSO20���。在接收該尋呼響應(yīng)時(shí),MTSO20從收到尋呼響應(yīng)的網(wǎng)孔中選擇可用的話音信道(為了這個(gè)目的�����,MTSO20保持一個(gè)空閑信道表)�����,和請(qǐng)求在那個(gè)網(wǎng)孔中的基站經(jīng)過(guò)該控制信道命令該移動(dòng)站調(diào)諧到選擇音頻信道����。一旦移動(dòng)站已經(jīng)調(diào)諧到選擇音頻信道就建立直通連接。
另一方面���,當(dāng)移動(dòng)用戶發(fā)出一個(gè)呼叫(例如通過(guò)撥號(hào)普通用戶的電話號(hào)碼和按下移動(dòng)站中的電話機(jī)手機(jī)上的″發(fā)送″按鈕)時(shí)所撥的號(hào)碼和用于該移動(dòng)站的MIN/ESN在控制信道上發(fā)送到基站和轉(zhuǎn)發(fā)到MTSO20��,它驗(yàn)證該移動(dòng)站����,分配音頻信道和建立如前面描述的用于會(huì)話的連接。如果移動(dòng)站在網(wǎng)孔之間移動(dòng)同時(shí)在該會(huì)話狀態(tài)中����,MTSO20執(zhí)行從舊的基站到新的基站的呼叫″過(guò)區(qū)切換″。MTSO20選擇新網(wǎng)孔中的可用的音頻信道���,然后命令舊的基站給在舊的網(wǎng)孔的當(dāng)前音頻信道上的移動(dòng)站發(fā)送過(guò)區(qū)切換消息�,通知該移動(dòng)站調(diào)諧到新的網(wǎng)孔的選擇的音頻信道��。過(guò)區(qū)切換消息以″空白和脈沖串″模式遞送�����,它引起會(huì)話中短的但是幾乎不引人注目的會(huì)話中斷����。在舊的網(wǎng)孔中的舊的音頻信道在MTSO20被標(biāo)記為空閑和可用于另一個(gè)會(huì)話����。此外,當(dāng)在該系統(tǒng)外部旅行����,如果在兩個(gè)系統(tǒng)的操作者之間有漫游協(xié)議,移動(dòng)站可以過(guò)區(qū)切換到相鄰的系統(tǒng)的一個(gè)網(wǎng)孔。
為了給在圍繞不同的網(wǎng)孔或者系統(tǒng)之間移動(dòng)的移動(dòng)站適當(dāng)?shù)刂甘緛?lái)話呼叫�,必需跟蹤該移動(dòng)站的位置和活動(dòng)。為了此目的�����,已經(jīng)使用一個(gè)自主的登記過(guò)程�,其中當(dāng)進(jìn)入新的系統(tǒng)區(qū)域或者一個(gè)新的位置區(qū)域(即在該系統(tǒng)中預(yù)先規(guī)定的網(wǎng)孔組),或者在由系統(tǒng)操作員定義的預(yù)定的間隔�����,該移動(dòng)站發(fā)送一個(gè)登記消息給該系統(tǒng)���。該系統(tǒng)區(qū)域和位置區(qū)域登記功能可用于識(shí)別移動(dòng)站的現(xiàn)行位置��,以便可以在它的實(shí)際的(或者最可能)位置而不是在該系統(tǒng)的所有位置尋呼它����。每次該系統(tǒng)從在它的區(qū)域中的移動(dòng)站收到登記消息時(shí)�����,它標(biāo)記這個(gè)移動(dòng)站為有效的和存在于它的系統(tǒng)區(qū)域內(nèi)��,或者在包含它收到登記消息的該基站的網(wǎng)孔的特別的位置區(qū)域中,然后發(fā)送登記確認(rèn)消息給這個(gè)移動(dòng)站���,另一方面����,周期的登記功能用于確定在蜂窩系統(tǒng)中移動(dòng)站是否有效(加電和在無(wú)線電范圍內(nèi)部)����。給不活動(dòng)的移動(dòng)站的來(lái)話呼叫可以立即發(fā)送給記錄的消息(例如,″你呼叫的這個(gè)移動(dòng)的客戶已經(jīng)關(guān)掉移動(dòng)單元或者旅行到業(yè)務(wù)區(qū)域之外″)而不尋呼這些移動(dòng)站�。這減少該尋呼負(fù)荷和導(dǎo)致更有效的使用有限的控制信道容量。
管理各個(gè)移動(dòng)的登記功能的主要參數(shù)包括儲(chǔ)存在每個(gè)移動(dòng)站中的下一個(gè)登記(NXTREG)值和系統(tǒng)識(shí)別(SID)��,位置區(qū)域標(biāo)識(shí)(LOCAID)���,登記標(biāo)識(shí)(REGID)和由該系統(tǒng)在每個(gè)網(wǎng)孔的控制信道上廣播的登記增量(REGINCR)值。SID是唯一地識(shí)別服務(wù)蜂窩系統(tǒng)的一個(gè)數(shù)字碼�����。LOCAID是識(shí)別在該系統(tǒng)中包含一個(gè)或者多個(gè)網(wǎng)孔的特別的位置區(qū)域�����。REGINCR定義周期的登記間隔的長(zhǎng)度。REGID是一個(gè)20比特的計(jì)數(shù)器��,即在傳送給該移動(dòng)站的每個(gè)REGID消息中按一個(gè)單元步進(jìn)��。NXTREG值指示何時(shí)周期的登記是適當(dāng)?shù)暮驮谠撘苿?dòng)站中通過(guò)增加REGID和REGINCR的當(dāng)前數(shù)值計(jì)算出的��。如果經(jīng)過(guò)控制信道收到的任一SID或者LOCAID不同于它最后收到一個(gè)登記確認(rèn)消息時(shí)儲(chǔ)存的對(duì)應(yīng)的值(因此分別地暗示該移動(dòng)站已經(jīng)旅行到一個(gè)新的系統(tǒng)或者位置區(qū)域)�,或者如果經(jīng)過(guò)控制信道收到的REGID值大于或等于該儲(chǔ)存的NXTREG(因此暗示周期的登記是適當(dāng)?shù)?,移動(dòng)站將在該服務(wù)系統(tǒng)登記���。當(dāng)收到每個(gè)登記確認(rèn)消息時(shí)���,而且也在每個(gè)成功的音頻信道指定之后(即呼叫始發(fā)和接收象正常的周期登記對(duì)待,由于通過(guò)進(jìn)行或者接收一個(gè)呼叫�����,移動(dòng)站表示它的活動(dòng)和位置)����,移動(dòng)站更新NXTREG值(以當(dāng)前REGID和REGINCR值的和)。
不論為了呼叫始發(fā)或接收或者為了登記目的�,由任何移動(dòng)站M1-M5接入圖1的蜂窩系統(tǒng)是根據(jù)儲(chǔ)存在該移動(dòng)站中的移動(dòng)的標(biāo)識(shí)號(hào)(MIN)和電子序列號(hào)(ESN)控制的。MIN識(shí)別業(yè)務(wù)預(yù)訂并且是該移動(dòng)用戶的10位號(hào)碼簿電話號(hào)碼的二進(jìn)制表示�����。MIN是由蜂窩服務(wù)提供者(歸屬系統(tǒng)操作者)分配的并且通常在由原始的用戶購(gòu)買(mǎi)時(shí)或者當(dāng)賣(mài)給另一用戶(即在業(yè)務(wù)安裝時(shí))時(shí)編程入移動(dòng)站。合法的(付款)用戶的MIN由MTSO20儲(chǔ)存���。ESN唯一地識(shí)別該移動(dòng)站并且是由生產(chǎn)商提供的和永久地儲(chǔ)存在該移動(dòng)站中(即工廠設(shè)置�����,不是在現(xiàn)場(chǎng)改變)的一個(gè)數(shù)字號(hào)碼�����。已經(jīng)報(bào)告被偷竊的移動(dòng)站的ESN可以由MTSO20適當(dāng)?shù)貥?biāo)記和永久地拒絕服務(wù)�。除MIN和ESN之外����,每個(gè)移動(dòng)站也由站類(lèi)別標(biāo)記(SCM)識(shí)別,站類(lèi)別標(biāo)記(SCM)為該移動(dòng)站指定傳送功率類(lèi)別�����,模式和帶寬�。不同的功率班類(lèi)別的移動(dòng)站(便攜�����,可移動(dòng)的或者車(chē)輛的)以不同輸出功率范圍內(nèi)的幾個(gè)規(guī)定的功率電平之一(0.6,1.6或者4.0瓦)傳送。在給定的范圍內(nèi)的傳送功率電平可以由基站的功率變化命令增減��。而且��,一些移動(dòng)站能夠在″不連續(xù)的″傳送(DTX)模式操作�����,其中它們可以在兩個(gè)發(fā)射機(jī)功率電平狀態(tài)(″DTX高″和″DTX低″)之間自主地轉(zhuǎn)換����。另外,一些移動(dòng)站被設(shè)置為僅僅在最初分配給蜂窩系統(tǒng)的″基本的″頻率范圍內(nèi)操作�,同時(shí)其它移動(dòng)站也設(shè)置為在稍后分配的″擴(kuò)展″頻率范圍中操作。如同MIN和ESN�,有關(guān)的SCM信息被儲(chǔ)存在每個(gè)移動(dòng)站中。
蜂窩業(yè)務(wù)的用戶授權(quán)通常由一個(gè)移動(dòng)站在每個(gè)系統(tǒng)接入(即登記請(qǐng)求����,呼叫始發(fā)或者尋呼響應(yīng))執(zhí)行。當(dāng)進(jìn)行接入時(shí)���,移動(dòng)站轉(zhuǎn)發(fā)MIN,ESN和SCM給該系統(tǒng)���。MTSO20保持包含有效的歸屬用戶的MIN/ESN對(duì)的″白名單表″和包含偷竊的未經(jīng)批準(zhǔn)的移動(dòng)站的ESN的″黑名單表″�����。MTSO20檢驗(yàn)收到的MIN/ESN對(duì)��,確定它是否屬于有效的歸屬用戶和如果不是�����,確定該分是否屬于經(jīng)認(rèn)可的從另一系統(tǒng)來(lái)的″漫游者″和該ESN是否已經(jīng)列入黑名單表���。如果MIN/ESN對(duì)不是有效的,或者如果MIN不被識(shí)別或者如果ESN列入黑名單表���,該移動(dòng)站可能拒絕接入�。否則���,該用戶被認(rèn)為是合法的和接入是接受的�����。然后提供服務(wù)和根據(jù)收到的SCM信息控制�。
正如上面通常描述的�,原始的蜂窩無(wú)線電系統(tǒng)使用模擬傳輸方法,特別是調(diào)頻(FM)�,以及根據(jù)高級(jí)移動(dòng)的電話服務(wù)(AMPS)標(biāo)準(zhǔn)的雙工(雙向)RF信道。根據(jù)AMPS標(biāo)準(zhǔn)��,在基站和移動(dòng)站之間的每個(gè)控制或者音頻信道使用包括由該基站(由該移動(dòng)站接收)用于傳送的轉(zhuǎn)發(fā)(下行鏈路)頻率的一對(duì)分開(kāi)的頻率和一個(gè)相反的(上行鏈路)頻率����,由該移動(dòng)站用于傳送(由該基站接收)。因此�,AMPS系統(tǒng)是每載波單信道(SCPC)系統(tǒng),僅僅允許每個(gè)RF信道一個(gè)話音電路(電話機(jī)會(huì)話)����。以在稱(chēng)為頻分多址(FDMA)的技術(shù)中每個(gè)用戶分配一個(gè)不同的RF信道(頻率對(duì))提供不同的用戶接入相同的RF信道組。這個(gè)原始的AMPS(模擬)結(jié)構(gòu)形成由電子工業(yè)協(xié)會(huì)(ETA)和通信工業(yè)協(xié)會(huì)(TIA)倡議的工業(yè)標(biāo)準(zhǔn)的基礎(chǔ)����,并且稱(chēng)為EIA/TIA-553。
然而�����,在80年代后期,在美國(guó)蜂窩工業(yè)開(kāi)始從模擬移動(dòng)到數(shù)字技術(shù)��,大部分地是由需要尋址用戶普及率穩(wěn)步增長(zhǎng)并且增加對(duì)系統(tǒng)容量要求推動(dòng)的��。很早就識(shí)別到尋找下一代蜂窩系統(tǒng)的容量改善可以通過(guò)″網(wǎng)孔分開(kāi)″在特定區(qū)域提供每個(gè)用戶更多的信道達(dá)到����,在此需要增加容量,或者通過(guò)在那些區(qū)域使用更高級(jí)的數(shù)字無(wú)線電技術(shù)���,或者通過(guò)兩個(gè)解決的組合�。根據(jù)通過(guò)減少基站的傳送功率的第一解決方案(網(wǎng)孔分開(kāi))�,對(duì)應(yīng)的網(wǎng)孔(或者網(wǎng)孔半徑)的尺寸,頻率重用的距離減少了�����,從而導(dǎo)致每地理區(qū)域更多信道(即增加容量)���。較小網(wǎng)孔的另外的利益包括該用戶較長(zhǎng)的″交談時(shí)間″�,由于移動(dòng)站使用實(shí)質(zhì)上比大的網(wǎng)孔低的傳送功率和因此它的電池不需要常常再充電��。
雖然網(wǎng)孔分開(kāi)允諾改進(jìn)兩者容量和增長(zhǎng)的移動(dòng)用戶基準(zhǔn)的覆蓋范圍�����,但通過(guò)使用模擬AMPS技術(shù)實(shí)際的容量增加是有限的。通常相信��,想要容量增加和的確在增加容量中微網(wǎng)孔(網(wǎng)孔分開(kāi))概念的有效性可以?xún)H僅通過(guò)利用數(shù)字技術(shù)而最大化�。因此����,努力想變成數(shù)字的,EI/TIA開(kāi)發(fā)許多的空中接口標(biāo)準(zhǔn)�,它使用數(shù)字話音編碼(模擬-數(shù)字轉(zhuǎn)換和聲音壓縮)和時(shí)分多址(TDMA)或者碼分多址(CDMA)技術(shù)增加每個(gè)RF信道的話音電路(會(huì)話)的數(shù)量(即增加容量)。這些標(biāo)準(zhǔn)包括IS-54(TDMA)和IS-95(CDMA)�,二者是″雙重模式″標(biāo)準(zhǔn),除了現(xiàn)有的AMPS結(jié)構(gòu)內(nèi)定義的數(shù)字語(yǔ)音信道之外��,它們支持原始的AMPS模擬話音和控制信道的使用(使得容易從模擬轉(zhuǎn)換到數(shù)字和允許繼續(xù)的使用現(xiàn)有的模擬移動(dòng)站)�。雙重模式IS-54標(biāo)準(zhǔn),特別變成稱(chēng)為數(shù)字AMPS(D-AMPS)標(biāo)準(zhǔn)�����。近來(lái)�����,EIA/TLA已經(jīng)開(kāi)發(fā)一個(gè)新的規(guī)范用于D-AMPS,它包括適合于支持公共的或者專(zhuān)用的微網(wǎng)孔操作�,延長(zhǎng)移動(dòng)站電池壽命和增強(qiáng)的最終用戶特性的一個(gè)數(shù)字控制信道。這個(gè)新的規(guī)范建立在IS-54B標(biāo)準(zhǔn)(IS-54的當(dāng)前修訂版)上�����,并且被稱(chēng)為IS-136��。(因此全部的上述EIA/TIA標(biāo)準(zhǔn)引用在這里�����,因?yàn)榭赡苄枰糜谕耆睦斫膺@些背景的發(fā)展���。這些標(biāo)準(zhǔn)的拷貝可從電子工業(yè)協(xié)會(huì)����,2001賓夕法尼亞州大街�����,N.W.��,華盛頓��,D.C.20006獲得)。
除了提供一個(gè)新的數(shù)字無(wú)線電傳送格式�,每個(gè)IS-54B和IS-136規(guī)定用于確認(rèn)要求蜂窩系統(tǒng)中的業(yè)務(wù)的移動(dòng)站的身分的證實(shí)過(guò)程。這個(gè)過(guò)程也已經(jīng)引入新的模擬標(biāo)準(zhǔn)諸如用于窄帶AMPS(N-AMPS)的IS-91和EIA/TIA-553的修訂版A(當(dāng)前在開(kāi)發(fā)之下的ETA/TIA-553A)已開(kāi)發(fā)��,以便響應(yīng)廣泛擴(kuò)散����,MIN/ESN對(duì)的欺詐使用以偷竊來(lái)自現(xiàn)有的模擬系統(tǒng)的蜂窩服務(wù)�����。至今出售的許多移動(dòng)站不符合ESN的防竄改的要求�����,因此可以輕易地以新的ESN編程(MIN沒(méi)有防竄改的要求��,因此全部移動(dòng)站輕易地以新的MIN編程)���。因此����,這些移動(dòng)站可以編程以便傳送任何MIN/ESN對(duì)�����,使得″欺騙″該系統(tǒng)進(jìn)入許可接入。MIN/ESN″轉(zhuǎn)換″(tumbling)和合成的收入以及業(yè)務(wù)損失的進(jìn)一步的背景可以在1991年3月蜂窩商業(yè)中第32-35頁(yè)�,Henry M.Kowalczyk的標(biāo)題″蜂窩欺詐″的文章中找到。
以MIN/ESN轉(zhuǎn)換的形式中的欺詐主要出現(xiàn)在″人工漫游″環(huán)境中��,在此蜂窩系統(tǒng)不是在實(shí)時(shí)基站互連����。由于通常包含僅僅有效的MIN/ESN對(duì)的列表的每個(gè)MTSO屬于該歸屬用戶,它不具有立即存取在其它系統(tǒng)中配對(duì)的列表�。因此,通過(guò)使用一個(gè)漫游MIN(即10數(shù)字號(hào)碼簿電話號(hào)碼包含不同于歸屬系統(tǒng)經(jīng)營(yíng)者的本地區(qū)域代碼的區(qū)域代碼)以及非黑表ESN�����,一個(gè)欺詐的移動(dòng)站可以從本地蜂窩系統(tǒng)接收業(yè)務(wù)直到指示已經(jīng)從假裝漫游者的歸屬系統(tǒng)(或者從票據(jù)交換所)收到(也許幾小時(shí)后)MIN/ESN對(duì)為止�����。然而在″自動(dòng)漫游″環(huán)境中����,該蜂窩系統(tǒng)是根據(jù)EIA/TIA標(biāo)準(zhǔn)IS-41的條款(或者通過(guò)所有權(quán)信號(hào)協(xié)議)在實(shí)時(shí)的基礎(chǔ)上組網(wǎng)在一起的。因此���,該服務(wù)蜂窩系統(tǒng)可以事實(shí)上立即從該歸屬系統(tǒng)獲得MIN/ESN對(duì)的驗(yàn)證和因此沒(méi)有大的延遲拒絕給MIN/ESN轉(zhuǎn)換器(tumbler)的服務(wù)����。
近來(lái)更關(guān)心的是一種稱(chēng)為″克隆″的欺詐,其中欺詐的用戶采用一個(gè)有效的(付款)用戶的真正的MIN/ESN對(duì)����。這個(gè)欺詐的用戶可能以幾個(gè)方式暗中獲得一個(gè)真正的MIN/ESN對(duì),甚至有效的MLN/ESN對(duì)的列表����。例如,在一些情況下����,真正的MIN/ESN號(hào)碼是打印在和可從貼在屬于有效用戶的移動(dòng)站上的標(biāo)記讀出����。在其它情況下,真正的MIN/ESN對(duì)的列表可在″黑市″或者直接地從該蜂窩經(jīng)營(yíng)者的職員購(gòu)買(mǎi)�����。另外�,由于每個(gè)移動(dòng)站傳送該MIN/ESN對(duì)給在每個(gè)系統(tǒng)接入的服務(wù)交換機(jī)��,一個(gè)或者多個(gè)真正的MIN/ESN對(duì)可通過(guò)偵聽(tīng)在該(模擬)控制信道上的無(wú)線電傳輸截取���。
在新的工業(yè)標(biāo)準(zhǔn)中的確認(rèn)過(guò)程試圖通過(guò)同步產(chǎn)生的密碼變量從相同組的共享的秘密數(shù)據(jù)(SSD)區(qū)別合法的移動(dòng)站和欺詐的克隆,該共享的秘密數(shù)據(jù)(SSD)是儲(chǔ)存在一個(gè)移動(dòng)站和它的服務(wù)基站并且在其中周期地更新����。這些密碼變量在該移動(dòng)站和該基站之間交換,以便確認(rèn)該移動(dòng)站的身分�。由于假定克隆移動(dòng)站不存取SSD的初始值或者在合法的移動(dòng)站中SSD更新的后來(lái)的歷史,它的密碼變量與該基站的密碼變量不相符�����,因此它可以被識(shí)別是克隆的�����。每個(gè)移動(dòng)站的SSD儲(chǔ)存在歸屬系統(tǒng)的MTSO中或者在稱(chēng)為″歸屬位置寄存器″(HLR)連接到MTSO的分開(kāi)的用戶數(shù)據(jù)庫(kù)中����,并且提供給該服務(wù)基站。每個(gè)移動(dòng)站也在存儲(chǔ)器中存儲(chǔ)它的SSD���。
在確認(rèn)的過(guò)程中�����,基站產(chǎn)生并且在模擬控制信道(ACCH)��,數(shù)字控制信道(DCCH)���,模擬音頻信道(AVCH)或者數(shù)字業(yè)務(wù)信道(DTCH)上給該移動(dòng)站發(fā)送一個(gè)隨機(jī)的比特碼型�,稱(chēng)為RAND或者RANDU�。每一個(gè)移動(dòng)站和基站使用RAND或者RANDU,稱(chēng)為SSD-A的SSD的一部分(剩余部分SSD-B被用于加密��,而不是用于確認(rèn))和其它參數(shù)(例如該移動(dòng)站的MIN和ESN)一起作為蜂窩確認(rèn)和話音加密(CAVE)算法的輸入��,它在每個(gè)IS-54B和IS-136的附錄A中定義��,以便產(chǎn)生稱(chēng)為AUTHR或者AUTHU的確認(rèn)響應(yīng)(取決于是否分別使用RAND或者RANDU)�����。在該移動(dòng)站中計(jì)算的確認(rèn)響應(yīng)被發(fā)送給該基站��,與在該基站中計(jì)算的確認(rèn)響應(yīng)比較���。如果確認(rèn)反應(yīng)相符����,認(rèn)為確認(rèn)成功(即認(rèn)為該基站和該移動(dòng)站具有相同的SSD組)����。然而,如果在該基站比較失敗�����,該基站可能拒絕給該移動(dòng)站服務(wù)或者開(kāi)始更新該SSD的過(guò)程�。
任何移動(dòng)站更新SSD的過(guò)程涉及以移動(dòng)站特定的信息(ESN)、某些隨機(jī)的數(shù)據(jù)(RANDSSD)和唯一地指定給該移動(dòng)站的一個(gè)秘密����、永久的鑒別密鑰(A密鑰)初始化的CAVE的應(yīng)用。為了安全的原因���,A密鑰從不在該基站和該移動(dòng)站之間的空中接口或者在不同的蜂窩系統(tǒng)之間的網(wǎng)絡(luò)接口傳送�。A密鑰存儲(chǔ)在MTSO或HLR中�,并且必須進(jìn)入該移動(dòng)站的存儲(chǔ)器,以便在更新SSD中使用�����。A密鑰可以在通過(guò)經(jīng)認(rèn)可的技術(shù)員使用標(biāo)準(zhǔn)號(hào)碼分配模塊(NAM)編程模式,或在任何時(shí)候通過(guò)移動(dòng)用戶使用一個(gè)分開(kāi)的A密鑰編程模式激活移動(dòng)服務(wù)時(shí)進(jìn)入該移動(dòng)站��,正如在美國(guó)專(zhuān)利No.5,551,073中公開(kāi)的����,引用在這里供參考。對(duì)于具有多個(gè)NAM和使用多個(gè)MIN的任何移動(dòng)站(即該用戶預(yù)訂多個(gè)歸屬系統(tǒng)的服務(wù)以便避免在那些系統(tǒng)中的漫游費(fèi)用)�����,多個(gè)A密鑰可能必須輸入該移動(dòng)站���,每個(gè)NAM(MIN)����。對(duì)于每個(gè)MIN應(yīng)該輸入一個(gè)不同的A密鑰��,因?yàn)闉榱税踩脑?���,A密鑰可以?xún)H僅該移動(dòng)站和MTSO或者歸屬系統(tǒng)的HLR知道���,而不應(yīng)該正如移動(dòng)站漫游那樣一個(gè)系統(tǒng)傳遞給另一個(gè)系統(tǒng)��。因此���,SSD更新(其中A密鑰用于產(chǎn)生新的SSD值)僅僅在該移動(dòng)站和它的相關(guān)的歸屬系統(tǒng)MTSO或者HLR中實(shí)現(xiàn)����,然后發(fā)送SSD值(但是不是A密鑰)給服務(wù)系統(tǒng)�����。
因?yàn)闉榱舜_認(rèn)目的A密鑰的重要性�,A密鑰安全性管理的問(wèn)題已經(jīng)涉及到工業(yè)。最初預(yù)想每個(gè)移動(dòng)站從以包括全部二進(jìn)制″0″的默認(rèn)A密鑰從該工廠運(yùn)送以及當(dāng)移動(dòng)用戶為了服務(wù)簽字時(shí)�,由系統(tǒng)操作員分配A密鑰的操作值。然后分配的A密鑰值由該業(yè)務(wù)技術(shù)員或者周戶輸入����。然而,因?yàn)楣芾碡?fù)擔(dān)和和與該傳遞很多的A到服務(wù)技術(shù)員或者移動(dòng)用戶的鑰匙相關(guān)的安全危險(xiǎn)(例如通過(guò)郵遞)�,被認(rèn)為生產(chǎn)商或者移動(dòng)站將運(yùn)送具有隨機(jī)的A密鑰值的每個(gè)移動(dòng)站。然后例如任何生產(chǎn)商可以為任何系統(tǒng)操作員提供在安全的數(shù)據(jù)庫(kù)中ESN/隨機(jī)A密鑰組合的列表����。來(lái)自這個(gè)列表的A密鑰值又被編程入歸屬系統(tǒng)MTSO或者HLR并且由該系統(tǒng)操作員用于驗(yàn)證對(duì)應(yīng)的移動(dòng)站�����。
目前和對(duì)于可預(yù)見(jiàn)到的未來(lái)�����,A密鑰管理的上述方法(默認(rèn)的A密鑰和隨機(jī)的A密鑰已經(jīng)并且盼望使用于蜂窩工業(yè)中�����。一些經(jīng)營(yíng)者采用默認(rèn)A密鑰方法�,因?yàn)樗?jiǎn)單以及/或者因?yàn)閷?duì)于所有的各個(gè)用戶一些MTSO不能以特定的A密鑰值(隨機(jī)的或相反)編程��?���?偠灾恍┙?jīng)營(yíng)者甚至采取重置A密鑰為默認(rèn)值,包括A密鑰可能已經(jīng)一開(kāi)始設(shè)置為隨機(jī)值的密鑰���。然而其它經(jīng)營(yíng)者寧愿使用隨機(jī)的A密鑰方法�,因?yàn)樗母郊拥陌踩?��。然而尋求另外的安全性的其它?jīng)營(yíng)者認(rèn)為ESN/隨機(jī)A密鑰列表可能變成過(guò)度的����、不能管理的或者腐敗的��,并且對(duì)于多個(gè)NAM移動(dòng)站���,相同的隨機(jī)A密鑰可用于多個(gè)載波����,因此危害安全性(除非生產(chǎn)商希望對(duì)于不同的NAM編程不同的隨機(jī)的A密鑰值���,在這種情況下ESN/A密鑰列表可能變得更大)�����。這樣的經(jīng)營(yíng)者可能寧愿具有在業(yè)務(wù)激活時(shí)間指定給該移動(dòng)用戶的A密鑰用于輸入他的移動(dòng)站���。
假定這個(gè)背景和一些用戶的傾向在可能具有不同的A密鑰管理政策的不同的服務(wù)提供者(經(jīng)營(yíng)者)之間轉(zhuǎn)換,需要一個(gè)A密鑰管理過(guò)程���,它綜合現(xiàn)有的方法�����,而且同時(shí)避免它們的缺點(diǎn)��,諸如維護(hù)來(lái)自每個(gè)生產(chǎn)商用于移動(dòng)站隨機(jī)A密鑰的列表的費(fèi)用�。
本發(fā)明允許在移動(dòng)站的NAM程序設(shè)計(jì)期間從各個(gè)可能的默認(rèn),隨機(jī)的和客戶值中選擇A密鑰����。如果默認(rèn)值是想要的,A密鑰可以在現(xiàn)場(chǎng)設(shè)置為這個(gè)值而不僅僅在該移動(dòng)站制造的時(shí)候�����。類(lèi)似地��,如果選擇隨機(jī)的值����,這個(gè)值可在該移動(dòng)站中使用一組輸入數(shù)據(jù)和也可用于該歸屬系統(tǒng)的一個(gè)算法在內(nèi)部產(chǎn)生。另外���,隨機(jī)的值也可由生產(chǎn)商使用這樣的算法預(yù)先計(jì)算�,然后儲(chǔ)存在該移動(dòng)站中用于如A密鑰可能的選擇����。因此���,歸屬系統(tǒng)或者移動(dòng)站的生產(chǎn)商不需要保持ESN/隨機(jī)A密鑰值,因?yàn)樗梢允褂妙A(yù)先規(guī)定算法達(dá)到在該移動(dòng)站中產(chǎn)生的或者先前儲(chǔ)存的隨機(jī)A密鑰值的復(fù)份����。此外���,如果本發(fā)明的移動(dòng)站應(yīng)該將預(yù)訂從偏愛(ài)使用隨機(jī)A-密鑰的歸屬系統(tǒng)轉(zhuǎn)換到偏愛(ài)使用默認(rèn)A-密鑰的新歸屬系統(tǒng)則在儲(chǔ)存在移動(dòng)站中的A密鑰可以容易地從隨機(jī)的A密鑰值重置到默認(rèn)值(或者反之亦然)���。如果在任何時(shí)候使用客戶的A密鑰,本發(fā)明也提供輸入這樣的A密鑰到該移動(dòng)站的方便�。
一個(gè)方面,本發(fā)明提供用于構(gòu)成具有鑒別密鑰(A密鑰)的一個(gè)移動(dòng)站�,該鑒別密鑰儲(chǔ)存在該移動(dòng)站的存儲(chǔ)器中。該方法包括步驟使該移動(dòng)站能夠接收由用戶輸入的命令�����,在多個(gè)可能的值中選擇A密鑰����,包括一個(gè)默認(rèn)值和一個(gè)隨機(jī)的值;如果該命令指示選擇該默認(rèn)值���,則在該存儲(chǔ)器中設(shè)置A密鑰為默認(rèn)值����;如果該命令指示選擇隨機(jī)值,則在該存儲(chǔ)器中設(shè)置A密鑰為隨機(jī)值�����。響應(yīng)指示選擇該隨機(jī)值的命令���,隨機(jī)值可在該移動(dòng)站產(chǎn)生�,或者做為選擇����,如果該命令指示選擇該隨機(jī)值,它可能是先前產(chǎn)生的儲(chǔ)存在該移動(dòng)站中用作A密鑰的隨機(jī)值���。在任一個(gè)情況下��,隨機(jī)的A密鑰值可以從包括該移動(dòng)站的電子序號(hào)(ESN)和該移動(dòng)站的歸屬系統(tǒng)的系統(tǒng)識(shí)別(SIDH)的輸入數(shù)據(jù)中產(chǎn)生�����,因此保證一個(gè)不同的隨機(jī)的A密鑰值用于每個(gè)移動(dòng)站和用于儲(chǔ)存在該移動(dòng)站中的每個(gè)NAM�����。此外����,依據(jù)這種方法,可能的A密鑰值可以進(jìn)一步包括由該用戶輸入的一個(gè)客戶值��,而且如果該命令指示選擇該客戶值����,該方法可進(jìn)一步包括在該存儲(chǔ)器中設(shè)置A密鑰為由該用戶輸入的該客戶值����。用于選擇該默認(rèn)的,隨機(jī)的或者客戶的A密鑰值的命令可在該移動(dòng)站的號(hào)碼分配模塊(NAM)編程期間輸入�。
在另一方面,本發(fā)明提供一個(gè)移動(dòng)站���,包括用于存儲(chǔ)鑒別密鑰(A密鑰)值的一個(gè)存儲(chǔ)器�����;用于輸入在多個(gè)可能的A密鑰值之中選擇的命令的裝置���,該可能的A密鑰值包括一個(gè)默認(rèn)值和一個(gè)隨機(jī)值���;如果該命令指示選擇該默認(rèn)值時(shí)用于在該存儲(chǔ)器中設(shè)置A密鑰為該默認(rèn)值的裝置;和如果該命令指示選擇該隨機(jī)值時(shí)用于在該存儲(chǔ)器中設(shè)置A密鑰為該隨機(jī)值的裝置�。依據(jù)這個(gè)另外的方面,可能的A密鑰值可以進(jìn)一步包括一個(gè)用戶輸入的值�,和該移動(dòng)站可以進(jìn)一步包括如果該命令指示選擇該用戶輸入的值時(shí)用于在該存儲(chǔ)器中設(shè)置A密鑰為該用戶輸入的值的裝置。該移動(dòng)站可以進(jìn)一步包括用于顯示該用戶輸入的A密鑰值的可能的字母數(shù)字標(biāo)識(shí)列表的裝置����,從該列表可以選擇與該用戶輸入的A密鑰值一起存儲(chǔ)在該存儲(chǔ)器中的字母數(shù)字標(biāo)識(shí)。然后儲(chǔ)存的A密鑰值可以使用它的字母數(shù)字標(biāo)識(shí)從存儲(chǔ)器中調(diào)出并顯示而不是顯示它的實(shí)際值����,為了安全起見(jiàn)實(shí)際值應(yīng)該仍然隱藏而看不見(jiàn)。
本發(fā)明的這些和另外的方面�����,目的和優(yōu)點(diǎn)從附圖和在下面的詳細(xì)的描述中將變得容易地明白�。
參見(jiàn)結(jié)合附圖的下列詳細(xì)的描述,本領(lǐng)域的技術(shù)人員將更好的理解本發(fā)明和本發(fā)明的很多目的以及優(yōu)點(diǎn)將變得明白了�,其中圖1表示包括多個(gè)移動(dòng)站和基站的一個(gè)常規(guī)的蜂窩無(wú)線電系統(tǒng)的結(jié)構(gòu)����;圖2是可根據(jù)本發(fā)明使用的移動(dòng)站的簡(jiǎn)化方框圖�����;圖3是儲(chǔ)存在圖2的移動(dòng)站的EEPROM中的NAM信息塊的方框圖��;和圖4是由根據(jù)本發(fā)明的圖2的移動(dòng)站執(zhí)行的A密鑰選擇和存儲(chǔ)步驟的流程圖����。
現(xiàn)在參見(jiàn)圖2,表示可根據(jù)本發(fā)明使用的一個(gè)移動(dòng)站100的簡(jiǎn)化方框圖�。該移動(dòng)站100包括一個(gè)麥克風(fēng)102,一個(gè)揚(yáng)聲器104��,一個(gè)鍵盤(pán)或者數(shù)字小鍵盤(pán)106��,一個(gè)字母數(shù)字或者圖形顯示器108��,一個(gè)用戶接口110����,一個(gè)微處理器112���,一個(gè)程序存儲(chǔ)器114�,一個(gè)隨機(jī)存取存儲(chǔ)器(RAM)116,一個(gè)電可擦除可編程的只讀存儲(chǔ)器(EEPROM)118��,一個(gè)射頻(RF)部分120和一個(gè)天線122�����。用戶接口110包括語(yǔ)音和數(shù)據(jù)處理電路(未明確地表示)�����,諸如一個(gè)編解器�,用來(lái)執(zhí)行從麥克風(fēng)102來(lái)的傳送語(yǔ)音信號(hào)的模擬-數(shù)字(AID)轉(zhuǎn)換和預(yù)定給揚(yáng)聲器104的接收語(yǔ)音信號(hào)的數(shù)字-模擬(D/A)轉(zhuǎn)換。用戶接口110進(jìn)一步包括用于執(zhí)行增益/衰減����、濾波、壓縮/解壓縮�����、信道編碼/解碼和語(yǔ)音和用戶或者控制數(shù)據(jù)的任何其它希望的處理(例如根據(jù)IS-136)的一個(gè)數(shù)字信號(hào)處理器(DSP)��。RF部分120包括RF處理電路(未明確地表示)����,諸如一個(gè)RF發(fā)射器��,用于調(diào)制傳送的語(yǔ)音或者數(shù)據(jù)到模擬載波信號(hào)��,上變換該調(diào)制信號(hào)到選擇的信道頻率���,然后濾波,放大和通過(guò)天線122傳送該信號(hào)��。RF部分120進(jìn)一步包括一個(gè)RF接收器��,用于下變換通過(guò)天線122接收的調(diào)制信號(hào)為中頻(IF)信號(hào)��,然后濾波和解調(diào)IF信號(hào)以便在DSP中進(jìn)一步處理�。微處理器112通過(guò)儲(chǔ)存在程序存儲(chǔ)器114中的軟件程序控制移動(dòng)站100的整個(gè)操作。這些程序例如包括可執(zhí)行的指令�,用于在數(shù)字控制信道(DCCH)和數(shù)字通信信道(TCH)的每一個(gè)發(fā)送與接收操作,正如IS-136規(guī)定的�����。RAM116保存在這些指令執(zhí)行中使用的臨時(shí)變量值�。在移動(dòng)站100中的電源切斷之后其值必須保持的參數(shù)將儲(chǔ)存在EEPROM118(或者類(lèi)似的非易失的或者閃速存儲(chǔ)器)中��。這樣的參數(shù)包括移動(dòng)標(biāo)識(shí)號(hào)(MIN),移動(dòng)站100的電子序號(hào)(ESN)���,該站類(lèi)別標(biāo)記(SCM)���,該歸屬系統(tǒng)的系統(tǒng)識(shí)別(SIDH),和該鑒別密鑰(A密鑰)����。
下面參見(jiàn)圖3,表示根據(jù)本發(fā)明儲(chǔ)存在EEPROM118中的號(hào)碼分配模塊(NAM)信息塊的方框圖��。在NAM編程期間�,由蜂窩載波(經(jīng)營(yíng)者)認(rèn)可的業(yè)務(wù)技術(shù)員輸入某一個(gè)用戶特定的、移動(dòng)的特定的值和系統(tǒng)特定的參數(shù)進(jìn)入該移動(dòng)站��,以便以便建立和配置在那個(gè)載波的系統(tǒng)中操作的移動(dòng)站�����。正如圖3所示的�����,一個(gè)典型的NAM信息塊包括MIN,SCM和SIDH(它們是分別地特定給該用戶���,移動(dòng)站和系統(tǒng))以及圖3未明確地表示的其它參數(shù)����。在已經(jīng)從多個(gè)載波簽約預(yù)定業(yè)務(wù)的用戶的情況下,EEPROM118包含圖3所示的類(lèi)型的多個(gè)NAM信息塊����,每個(gè)載波一個(gè)NAM信息塊。將理解����,雖然表示圖3中的每一個(gè)參數(shù)包含在單個(gè)存儲(chǔ)單元中,在實(shí)踐中由于存儲(chǔ)器容量或者其它約束����,任何參數(shù)值的不同的部分可儲(chǔ)存在不同的存儲(chǔ)單元中。
繼續(xù)參考圖3���,移動(dòng)站100中的每個(gè)NAM信息塊包括一個(gè)A密鑰值��,用于安全的理由��,A密鑰值可編碼或者加密以及/或者遍布在對(duì)應(yīng)的NAM塊內(nèi)部的幾個(gè)存儲(chǔ)單元。根據(jù)本發(fā)明����,這個(gè)A密鑰值可以是一個(gè)″默認(rèn)″(全零)值�����,一個(gè)″隨機(jī)″(隨機(jī)地產(chǎn)生)值或者一個(gè)″客戶″(自定義)值�����。此外����,正如圖3所示�,根據(jù)本發(fā)明NAM信息塊可以包括可用于產(chǎn)生隨機(jī)的A密鑰值的一個(gè)″種子″(SEED)值。要求的A密鑰的選擇和存儲(chǔ)在下面進(jìn)一步描述����。
下面參見(jiàn)圖4,表示根據(jù)本發(fā)明由移動(dòng)站執(zhí)行的A密鑰選擇和存儲(chǔ)過(guò)程的流程圖�����。這個(gè)過(guò)程由用戶在步驟200激活NAM編程模式開(kāi)始的���。在NAM編程中�����,顯示器108提示該用戶輸入在特別的NAM塊(即與特別的蜂窩經(jīng)營(yíng)者相關(guān)的)中的參數(shù)值��。因此�����,例如在步驟202用戶可以通過(guò)鍵盤(pán)106輸入由分配的或者用于在對(duì)應(yīng)的NAM塊中存儲(chǔ)的一個(gè)特別的″歸屬″系統(tǒng)的MIN和SIDH(如圖3所示)�。在已經(jīng)輸入這些(和可能其它的)值之后,在步驟204顯示器108提示用戶在默認(rèn)A密鑰��,隨機(jī)的A密鑰或者客戶A密鑰中選擇�����,另一個(gè)辦法給儲(chǔ)存在NAM塊中的當(dāng)前A密鑰加上一個(gè)字母數(shù)字標(biāo)記�。
如果在步驟204用戶已經(jīng)選擇默認(rèn)A密鑰選項(xiàng),則在步驟206中NAM塊中的A密鑰設(shè)置為值零�����。然而��,如果在步驟204用戶已經(jīng)選擇隨機(jī)的A密鑰選項(xiàng),在步驟208基于在NAM編程期間輸入的SIDH����、該移動(dòng)站的ESN和可能地種子值產(chǎn)生偽隨機(jī)的A密鑰���。種子值可以是移動(dòng)站和系統(tǒng)可用的任何值����,諸如經(jīng)過(guò)控制信道傳送的邊緣或者REGID值�����,另一個(gè)方案�,在移動(dòng)站和系統(tǒng)中儲(chǔ)存或者產(chǎn)生的預(yù)定值。使用SIDH,ESN以及/或者SEED(種子)作為CAVE算法或者另一算法即能夠產(chǎn)生具有正常分布的偽隨機(jī)A密鑰值��。在步驟210�����,由這個(gè)算法產(chǎn)生的偽隨機(jī)的A密鑰值儲(chǔ)存在適當(dāng)?shù)腘AM塊����。
在本發(fā)明的一個(gè)替換實(shí)施例中,偽隨機(jī)的A密鑰值可以是預(yù)先計(jì)算的,按照上面描述的方式在工廠使用一個(gè)算法用于任何SIDH/ESN組合����。例如,一個(gè)特別的蜂窩經(jīng)營(yíng)者可以從生產(chǎn)商命令許多移動(dòng)站�,所有的都規(guī)定具有一個(gè)隨機(jī)的A密鑰值。然后生產(chǎn)商可以使用經(jīng)營(yíng)者的SIDH和每個(gè)移動(dòng)站的ESN產(chǎn)生一個(gè)對(duì)應(yīng)的隨機(jī)的A密鑰值�����,A密鑰值是儲(chǔ)存在該移動(dòng)站的存儲(chǔ)器中���。在這種情況下�����,當(dāng)在步驟204用戶選擇隨機(jī)的A密鑰選項(xiàng)���,儲(chǔ)存的隨機(jī)A密鑰值將寫(xiě)進(jìn)入圖3所示的NAM塊中適當(dāng)?shù)奈恢谩⑷菀桌斫?�,?duì)于多個(gè)NAM移動(dòng)站�,可預(yù)先計(jì)算的多個(gè)隨機(jī)的A密鑰值并且儲(chǔ)存在該移動(dòng)站的存儲(chǔ)器中,每個(gè)NAM一個(gè)A密鑰��。因此,在步驟202用戶已經(jīng)輸入相關(guān)的值進(jìn)入特別的NAM塊之后�����,然后在步驟204選擇隨機(jī)的A密鑰選項(xiàng)��,如圖4所示的��,與NAM相關(guān)的儲(chǔ)存的隨機(jī)A密鑰值將被寫(xiě)入對(duì)應(yīng)的NAM塊�����。
可以認(rèn)為����,根據(jù)本發(fā)明避免了必需產(chǎn)生隨機(jī)的A密鑰(或者更正確地是″偽隨機(jī)″的A密鑰���,因?yàn)樗且砸粋€(gè)算法產(chǎn)生的)����,和避免了維修每個(gè)生產(chǎn)商產(chǎn)生的所有的移動(dòng)站的ESN/隨機(jī)A密鑰列表的費(fèi)用����,因?yàn)槿我粋€(gè)生產(chǎn)商或者該歸屬系統(tǒng)可以在任何時(shí)候使用預(yù)定的輸入數(shù)據(jù)(例如SZDH,ESN以及/或者SEED)以預(yù)定的算法(例如CAVE)計(jì)算任何移動(dòng)站的隨機(jī)的A密鑰值����。此外��,因?yàn)槿魏我苿?dòng)站的ESN是唯一的�,每個(gè)移動(dòng)站具有一個(gè)唯一的、隨機(jī)的A密鑰值��,因此增加該系統(tǒng)的安全性�����。另外��,由于任何系統(tǒng)的SIDH是唯一的��,隨機(jī)的A密鑰的值(它也是基于該SIDH)對(duì)于由相同的移動(dòng)站(ESN)保持的每個(gè)訂閱(NAM塊)是不同的�,換句話說(shuō),相同移動(dòng)站的不同的″歸屬″載波將使用不同的隨機(jī)的A密鑰值��,因此由于不需要在這些載波之中分擔(dān)相同的A密鑰值而進(jìn)一步增加安全性���。
返回步驟204�,用戶可能已經(jīng)選擇輸入一個(gè)特定的(客戶)A密鑰進(jìn)入當(dāng)前NAM塊的選項(xiàng)���。在步驟212該用戶通過(guò)鍵盤(pán)106輸入A密鑰的數(shù)字�����。在步驟214通過(guò)驗(yàn)證過(guò)程即例如在每個(gè)IS-54和IS-136的附錄A中規(guī)定的驗(yàn)證過(guò)程驗(yàn)證這些數(shù)字�。一旦驗(yàn)證輸入的A密鑰,在步驟216它將被儲(chǔ)存在當(dāng)前MM塊中��。其次在步驟218在顯示器108出現(xiàn)字母數(shù)字標(biāo)記列表以便該用戶可以選擇這些標(biāo)記之一作為對(duì)于剛剛輸入的A密鑰的一個(gè)標(biāo)識(shí)�����。這個(gè)步驟允許用戶使用它的標(biāo)識(shí)在稍后調(diào)出和顯示A密鑰�����,因?yàn)锳密鑰本身不是為了安全性理由被顯示的���。該標(biāo)記將通知該用戶在對(duì)應(yīng)的NAM塊中的當(dāng)前A密鑰既不是默認(rèn)的也不是隨機(jī)的A密鑰,而是一個(gè)客戶A密鑰值��,是先前儲(chǔ)存在這個(gè)NAM塊中的�。總之����,該標(biāo)記可以是任何預(yù)先規(guī)定的字母數(shù)字串�,諸如最后輸入的客戶A密鑰值的日期���。一旦該標(biāo)記由該用戶選擇��,它將與在步驟220儲(chǔ)存的A密鑰相關(guān)��。
如果在步驟204���,該用戶已經(jīng)選擇輸入儲(chǔ)存在NAM塊中的當(dāng)前A密鑰的標(biāo)記的選項(xiàng),可能使用分開(kāi)的A鍵輸入過(guò)程預(yù)先輸入的那個(gè)A密鑰的值不能被改變�,正如在美國(guó)專(zhuān)利No.5,551,073(合并引用在這里)中描述的和為了選擇和存儲(chǔ)一個(gè)適當(dāng)?shù)臉?biāo)記該過(guò)程只是跳到步驟218-220,用于適當(dāng)?shù)臉?biāo)記的選擇和存儲(chǔ)���。
上述詳細(xì)的描述僅僅表示本發(fā)明的一個(gè)特別的實(shí)施例�,然而本領(lǐng)域的技術(shù)人員將承認(rèn)在沒(méi)有實(shí)質(zhì)上離開(kāi)本發(fā)明的精神和范圍的情況下可以進(jìn)行修改和變化��。相應(yīng)地�����,應(yīng)該清楚地懂得�,在這里描述的本發(fā)明的形式僅僅是示例的而不是預(yù)定作為對(duì)正如在下列權(quán)利要求中的本發(fā)明范圍的限制�����。
權(quán)利要求
1.一種構(gòu)成具有鑒別密鑰(A-密鑰)的移動(dòng)站的方法�����,該鑒別密鑰是儲(chǔ)存在所述移動(dòng)站的存儲(chǔ)器中����,該方法包括步驟使所述移動(dòng)站能夠接收由用戶輸入的命令����,用于在所述A密鑰的多個(gè)可能的值中選擇,包括一個(gè)默認(rèn)值和一個(gè)隨機(jī)的值��;如果所述命令指示選擇所述默認(rèn)值���,則在所述的存儲(chǔ)器中設(shè)置所述A密鑰為所述默認(rèn)值;和如果所述命令指示選擇所述隨機(jī)的值�,則在所述存儲(chǔ)器中設(shè)置所述A密鑰為所述隨機(jī)值。
2.根據(jù)權(quán)利要求1的方法�,其中所述命令是在所述移動(dòng)站的號(hào)碼分配模塊(NAM)編程期間輸入的。
3.根據(jù)權(quán)利要求1的方法���,其中所述默認(rèn)值是零�����。
4.根據(jù)權(quán)利要求1的方法�,其中所述隨機(jī)的值是包括所述移動(dòng)站的電子序號(hào)(ESN)的預(yù)定的數(shù)據(jù)的函數(shù)。
5.根據(jù)權(quán)利要求4的方法����,其中所述數(shù)據(jù)進(jìn)一步包括所述移動(dòng)站的歸屬系統(tǒng)(SIDH)的系統(tǒng)識(shí)別。
6.根據(jù)權(quán)利要求4的方法�����,其中所述數(shù)據(jù)進(jìn)一步包括一個(gè)預(yù)定的種子值���。
7.根據(jù)權(quán)利要求1的方法��,其中所述可能的A密鑰值進(jìn)一步包括由所述用戶輸入的一個(gè)客戶值和該方法進(jìn)一步包括如果所述命令指示選擇所述客戶值����,在所述存儲(chǔ)器中設(shè)置所述A密鑰為由所述用戶輸入的該客戶值的步驟��。
8.根據(jù)權(quán)利要求7的方法,其中在由所述用戶輸入之后和在所述存儲(chǔ)器中設(shè)置所述A密鑰的為所述客戶值之前���,驗(yàn)證所述客戶值�。
9.根據(jù)權(quán)利要求7的方法����,進(jìn)一步包括使所述移動(dòng)站能夠接收由所述用戶輸入的所述所述客戶值的一個(gè)字母數(shù)字標(biāo)識(shí),與所述客戶值一起存儲(chǔ)在所述存儲(chǔ)器中�����。
10.一個(gè)移動(dòng)站�,包括一個(gè)存儲(chǔ)器,用于存儲(chǔ)鑒別密鑰(A密鑰)的值��;用于輸入一個(gè)命令以便在所述A密鑰的多個(gè)可能的值中選擇��、包括一個(gè)默認(rèn)值和一個(gè)隨機(jī)的值的裝置��;如果所述命令指示選擇所述默認(rèn)值�����,在所述存儲(chǔ)器中設(shè)置所述A密鑰的裝置��;和如果所述命令指示選擇所述隨機(jī)的值���,用于在所述存儲(chǔ)器中設(shè)置所述A密鑰的裝置���。
11.根據(jù)權(quán)利要求10的移動(dòng)站,其中所述存儲(chǔ)器包括一個(gè)電可擦除的可編程的只讀存儲(chǔ)器(EEPROM)�����。
12.根據(jù)權(quán)利要求10的移動(dòng)站���,其中所述命令輸入裝置包括一個(gè)字母數(shù)字鍵盤(pán)�。
13.根據(jù)權(quán)利要求10的移動(dòng)站��,其中所述命令是在所述移動(dòng)站的號(hào)碼分配模塊編程期間輸入的���。
14.根據(jù)權(quán)利要求10的移動(dòng)站����,其中所述默認(rèn)值是零����。
15.根據(jù)權(quán)利要求10的移動(dòng)站,其中所述隨機(jī)的值是包括所述移動(dòng)站的電子的序號(hào)(ESN)的預(yù)定的數(shù)據(jù)的函數(shù)。
16.根據(jù)權(quán)利要求15的移動(dòng)站��,其中所述數(shù)據(jù)進(jìn)一步包括所述移動(dòng)站的歸屬系統(tǒng)(SIDH)的系統(tǒng)識(shí)別�����。
17.根據(jù)權(quán)利要求15的移動(dòng)站�,其中所述數(shù)據(jù)進(jìn)一步包括一個(gè)預(yù)定的種子值。
18.根據(jù)權(quán)利要求10的移動(dòng)站���,其中所述可能的A密鑰值進(jìn)一步包括一個(gè)用戶輸入的值�,和所述移動(dòng)站進(jìn)一步包括如果所述命令指示選擇所述用戶輸入的值�����,用于在所述存儲(chǔ)器中設(shè)置所述A密鑰為所述用戶輸入的值的裝置�。
19.根據(jù)權(quán)利要求18的方法,其中所述用戶輸入的值在所述存儲(chǔ)器中設(shè)置所述A密鑰為所述用戶輸入值之前驗(yàn)證��。
20.根據(jù)權(quán)利要求18的移動(dòng)站��,進(jìn)一步包括用于顯示所述用戶輸入的A密鑰值的可能的字母數(shù)字標(biāo)識(shí)的列表的裝置����,從該列表中可以選擇一個(gè)字母數(shù)字標(biāo)識(shí),用于與所述用戶輸入的A密鑰值一起存儲(chǔ)����。
全文摘要
本發(fā)明允許一個(gè)移動(dòng)站(100)接收由用戶輸入的命令(204),用于在它的存儲(chǔ)器(118)中儲(chǔ)存的一個(gè)鑒別密鑰(A密鑰)的多個(gè)可能的值中選擇,包括A密鑰(圖4)的一個(gè)默認(rèn)值,一個(gè)隨機(jī)的值和一個(gè)客戶(自定義)值(自定義)。響應(yīng)該命令(204),移動(dòng)站(100)可以在它的存儲(chǔ)器(118)中設(shè)置A密鑰為該默認(rèn)值或者在內(nèi)部產(chǎn)生或者預(yù)先儲(chǔ)存的隨機(jī)的值,或者設(shè)置為由該用戶(圖4)輸入的該客戶值�����。該命令(204)不論用于選擇該默認(rèn),隨機(jī)的或者客戶A密鑰值,是否用于選擇該默認(rèn),隨機(jī)的或者客戶的A的命令(204)的命令(204)可在移動(dòng)站(100)號(hào)碼分配模塊(NAM)編程(200)期間輸入�����。
文檔編號(hào)H04W12/00GK1235746SQ97199373
公開(kāi)日1999年11月17日 申請(qǐng)日期1997年10月27日 優(yōu)先權(quán)日1996年10月30日
發(fā)明者M·D·菲內(nèi)爾 申請(qǐng)人:艾利森公司