專利名稱:臨時移動臺標識符的確定及其管理的方法
技術領域:
本發(fā)明涉及無線電通信系統(tǒng)中�����,臨時移動臺標識符的確定及其管理的一種方法�����。
美國目前使用三種主要無線電通信系統(tǒng),標準各不相同����。第一種系統(tǒng)是時分多址聯接系統(tǒng)(TDMA),采用IS-136標準�����,第二種是碼分多址聯接(CDMA)系統(tǒng)�,采用IS-95標準,第三種是AdvancedMobile Phone System(AMPS)(高級移動臺系統(tǒng))�����。所有三種系統(tǒng)的系統(tǒng)間通話都使用IS-41標準���,此標準規(guī)定了呼叫開始期的認證程序、秘密共享數據的修改����、等等。
圖1畫出一種無線電通信系統(tǒng)�,它包括一個認證中心(AC)和一個歸屬位置寄存器(HLR)10、一個訪問位置寄存器(VLR)15����、和一部移動臺(mobile)20����。雖然一個AC可以與多于一個HLR聯接�,但目前是一一對應。因此����,圖1把HLR和AC畫成一體,盡管它們是分開的�����。還有���,為簡單起見����,后面論及HLR和AC的說明都合起來稱為AC/HLR��。再有��,VLR把信息發(fā)送至與之關聯的多個移動 交換中心(MSC)之一���,每一個MSC又把消息發(fā)送至多個基站(BS)之一�����,以便發(fā)送至移動臺�。為簡單起見,此VLR��、各個MSC和BS將被稱為并表示為一個VLR�。為一個網絡供應公司工作的各個AC、HLR���、VLR��、MSC和BS����,合起來稱為一個網絡�����。
一個根密鑰�����,常被稱為A-密鑰�,僅僅存儲在AC/HLR 10和移動臺20上。在移動臺漫游時(即移動臺在它的歸屬覆蓋區(qū)域以外時)��,還有一個被稱為共享秘密數據SSD的輔助密鑰����,被發(fā)送至VLR 15。此SSD是用一種密碼算法或密碼函數��,由A-密鑰和一個隨機種子RANDSSD產生��。一個密碼函數是一個函數���,它根據可能輸入的范圍產生具有預定位數的一個輸出�。一個密鑰密碼函數(KCF)是一類密碼函數�,它根據某個密鑰來運算;例如�,一個密碼函數對兩個或多個變元(即輸入)進行運算,其中一個變元是密鑰��。除非密鑰已知�,否則不能從所用的KCF的輸出和知識,確定輸入����。加密/解密算法是密碼函數的一些類型���。單向函數像偽隨機函數(PRF)和消息認證碼(MAC)都屬密碼函數。符號KCFSK(RN')表示用會話密鑰SK作密鑰的隨機數RN'的KCF����。會話密鑰是維持一段會話的密鑰,而一段會話是指一段時間段�,諸如一個呼叫的長度。在IS-41協(xié)議中�,使用的密碼函數是CAVE(Cellular Authentication and Voice Encryption)(蜂窩認證和聲音加密)。
在諸如呼叫開始期�、登記、更新秘密共享數據等等過程中���,用戶標識信息作為通信的一部分�����,從移動臺傳送至網絡����。用戶標識信息包括例如移動臺標識號(MIN)和/或電子序號(ESN)��。為方便討論�����,永久ID一詞被用來涵蓋一個或多個移動臺標識信息元素����。但是,使用永久ID有可能讓一個攻擊者識別并跟蹤一部移動臺�;從而識別并跟蹤此移動臺的用戶。許多移動臺用戶對這種缺乏保密性不滿意���。
維護移動臺匿名權和保護隱私的一種技術���,是使用假名或臨時ID(TID)。一旦確立��,通信便使用TID���。但是���,簡單地使用匿名看來是無效的,因為它可能使一個攻擊者模仿一些條件,在這些條件下�,移動臺將泄露它的真實或永久ID。
通常�,攻擊一定包括阻斷一部移動臺與網絡之間的部分通信,在阻斷通信時���,網絡已經更新了TID�����,于是�,移動臺不能確認一個更新了的TID�,而采用從前的TID。由于更新不同步�,網絡不能識別這個移動臺,為了重新建立通信���,這個移動臺便使用它的永久ID��。
在臨時移動臺標識符的確定及其管理的方法中���,網絡向移動臺發(fā)送一個第一詢問,移動臺回答一個第一詢問響應和一個第二詢問�����。根據第一和第二詢問,移動臺和網絡分別產生一個新的TID����。網絡和移動臺分別保存此移動臺的TID表�����,并把新的TID存儲在各自的表中����。在兩者的表中,TID是依時間順序存儲的��。
移動臺與網絡進行通信時�,移動臺將根據該次通信確認表上的一個TID。當一個TID被確認后�����,移動臺從其TID表上刪除比被確認的TID還舊的諸TID�����。同樣,當網絡從移動臺接收一個含有一個TID的通信時�,網絡確認此TID并從其TID表上刪除比被確認的TID還舊的諸TID。在互相通信時��,移動臺使用其TID表上最舊的TID�,而網絡使用其TID表上最新的TID。
利用這種方式管理諸TID的使用��,即使出現不同步情況�����,移動臺亦無需泄露其永久ID�����。通過TID表的使用和管理���,網絡和移動臺之間通過使用較舊的TID繼續(xù)通信���,同時,當使用中的TID被確認時���,移動臺和網絡兩者保存的TID表便被更新����。
從下面詳細的說明和附圖,可以更完整地了解本發(fā)明��,附圖只為示例而給出��,在各圖中�,用相同的參考數字標記相應的部分,其中圖1畫出一個通常的無線電通信系統(tǒng)���;圖2畫出在移動臺與網絡之間建立一個新的TID時的通信;圖3按照本發(fā)明的一個實施例�����,畫出由移動臺執(zhí)行的TID管理流程圖����;和圖4按照本發(fā)明的一個實施例,畫出由網絡執(zhí)行的TID管理流程圖����。
按照本發(fā)明的臨時移動臺標識符(TID)使用的管理方法,將參照圖1的無線電通信系統(tǒng)加以說明�。按照本發(fā)明的方法��,移動臺20和網絡分別為移動臺20保持并管理一個TID表����。根據各自的表及各自的管理��,建立新的TID����,而不同步攻擊便可避免。
此外��,按照本發(fā)明的方法����,除A-密鑰外,AC/HLR 10和移動臺20兩者都預先存儲根據此A-密鑰產生的一個M-密鑰和一個T-密鑰�。M-密鑰和T-密鑰用一個偽隨機函數(PRF)產生,此偽隨機函數由A-密鑰用網絡和移動臺20知道的一個數值來檢索����。一個實用的PRF是熟知的根據NIST(National Institute of Standard)的DataEncryption Standard-Cipher Block Chaining(DES-CBC)算法(數據加密標準-密碼分組鏈接算法)。在一個優(yōu)選的實施例里�,由64位的A-密鑰用第一個已知值檢索DES-CBC而產生一個64位的M-密鑰,由64位的A-密鑰用第二個已知值檢索DES-CBC而產生一個64位的T-密鑰���。
按照本發(fā)明的一個實施例��,TID使用的管理方法�����,將參照圖2至圖4加以說明�。
當移動臺20在VLR 15的覆蓋區(qū)域,第一次嘗試訪問系統(tǒng)���,例如登記時���,移動臺20發(fā)送一個TID和AC/HLR關于移動臺20的標識符�,作為通信的一部分。利用這個AC/HLR標識符�����,VLR 15與AC/HLR10通信以驗證移動臺20使用的TID��,如果被驗證��,便獲得AC/HLR 10為移動臺20保存的TID表����。
或者�,移動臺20識別原先與移動臺20通信的VLR��,而VLR 15從原先的VLR獲得對TID的驗證以及TID表�。
AC/HLR 10對與之關聯的移動臺周期性地更新TID。在一個優(yōu)選的實施例中��,TID是用畫于圖2的協(xié)議建立的����。圖2畫出移動臺20與網絡(即AC/HLR 10和VLR 15)之間為建立一個新的TID的通信。如圖2所示�����,在第一個往返通信中�,AC/HLR 10通過VLR 15向移動臺20發(fā)送一個TID更新請求和一個由隨機數發(fā)生器產生的隨機數RN。隨機數RN充當一個詢問����。
為響應TID更新請求,移動臺20用隨機數發(fā)生器產生一個隨機數RM作為詢問��。然后,移動臺計算如PRFT-Key(RM�,RN)的新的TID,這里的PRF最好是DES-CBC�����,并把新的TID添加到移動臺20保存的TID表的末端�。按此方式,最新的TID被添加到TID表的末端��,所以移動臺20是按時間順序在TID表中存儲TID�。代替把最新的TID存儲在TID表的末端,也可以把最新的TID添加到TID表的始端�����。
下一步�����,移動臺20用M-密鑰作為密鑰���,用隨機數RN和RM、Type數據��、和id數據0�,計算密鑰密碼算法或函數(KCF)�����,以獲得一個詢問響應��。這一計算以KCFM-Key(Type���,0,RM��,RN)表示��。這個KCF最好是一個密鑰消息認證碼�,如HMAC,但也可以是一個PRF�,如DES-CBC。Type數據代表執(zhí)行的協(xié)議類型��;即TID更新協(xié)議類型��。其他協(xié)議類型包括呼叫開始期���、呼叫終止期�、和移動臺登記。id數據0表明通信發(fā)自移動臺���。相反����,id數據1表明通信發(fā)自網絡�。然后,移動臺20通過VLR 15向AC/HLR 10發(fā)送隨機數RM和詢問響應KCFM-Key(Type����,0,RM����,RN)。
因為AC/HLR 10以TID更新請求啟動TID更新協(xié)議�����,AC/HLR 10知道Type數據����,又因為來自移動臺的通信包括相同的id數據0��,所以這個數值也是知道的。因此����,在收到RM后,VLR 15計算KCFM-Key(Type��,0�����,RM����,RN)。然后���,AC/HLR 10驗證計算的KCFM-Key(Type���,0,RM����,RN)內容是否符合從移動臺20收到的內容。如果發(fā)現符合����,VLR 15認證了移動臺20����,計算如PRFT-Key(RM����,RN)的新的TID,這里PRF最好是DES-CBC�����,并且把新的TID添加到AC/HLR 10為移動臺20保存的TID表的末端����。按此方式,最新的TID被添加到TID表的末端�����,所以AC/HLR 10是按時間順序在TID表中存儲TID���。代替把最新的TID存儲在TID表的末端�,也可以把最新的TID添加到TID表的始端���。
下一步�����,AC/HLR 10計算KCFM-Key(Type���,1,RM)作為一個詢問響應���,這里1是網絡的id數據���,并把計算結果發(fā)送至移動臺20。移動臺20從TID更新請求知道Type數據��,又知道發(fā)自網絡的通信包含id數據1�。據此,移動臺20計算KCFM-Key(Type�,1,RM)��。然后�����,移動臺20驗證計算的KCFM-Key(Type,1���,RM)內容是否符合從AC/HLR 10收到的內容�。如果發(fā)現符合�,移動臺20便認證了網絡并確認這個新的TID。
圖3表示按照本發(fā)明的一個實施例的移動臺20執(zhí)行的TID管理流程圖�����。如圖3所示�,在步驟S10,移動臺20確定一個TID是否已被確認����。確認可以出現在各種不同情況。在TID更新協(xié)議過程中��,移動臺20收到詢問響應KCFM-Key(Type�����,1�,RM)之后,如果驗證了網絡����,那么一個新的TID即被確認��。如果移動臺20收到網絡用一個TID發(fā)來的通信�����,比如一頁時,移動臺20也要確認該TID�����。應該指出�,在這個例子中,被確認的TID不一定是最新的TID��。
如果移動臺20確認了一個TID���,那么在步驟S20�����,移動臺20要從移動臺的TID表中刪除比被確認的TID還舊的所有TID��,同時���,處理步驟前進至步驟S30���。如果移動臺20沒有確認一個TID,處理步驟也一樣前進至步驟S30���。在步驟S30��,移動臺20使用TID表中最舊的TID作為移動臺20的標識信息����,用在將來與網絡的通信中��。
下面說明VLR 15對TID的管理��。圖4按照本發(fā)明的一個實施例�,畫出由VLR 15執(zhí)行的TID管理流程圖。在第一步�,即步驟S40,VLR從移動臺20接收含有移動臺20的TID的一個通信����。下一步,在步驟S50,VLR 15確定����,收到的TID是否在VLR 15保存的任何TID表上。
如果不在任何TID表上��,VLR 15如上所述��,嘗試通過與AC/HLR10通信���,驗證移動臺20的TID,并從AC/HLR 10下載移動臺20的TID表���。如果移動臺20的TID沒有被AC/HLR 10驗證�����,那么通信被放棄���,處理過程結束。但是��,如果收到的TID被驗證��,且移動臺20的TID表下載到VLR 15,處理步驟前進至步驟S70�。
如果VLR 15在步驟S50,確定了收到的TID在一個TID表上�,那么在步驟S70,VLR 15在該TID表上刪除所有比收到的TID還舊的TID���。VLR 15還向與移動臺20關聯的AC/HLR 10發(fā)送更新信息�����,更新AC/HLR 10為移動臺20保存的TID表�����。然后����,處理步驟前進至步驟S80���,在此步驟中處理通信內容��。
最后��,如步驟S90所示�����,當與一部移動臺通信時�,VLR 15將使用為該移動臺保存的TID表中最新(即最年青)的TID。
按照本發(fā)明的使用TID的管理方法����,避免了讓移動臺泄露其永久ID而受攻擊。通過TID表的使用和管理����,VLR 15與移動臺20間的通信通過使用較舊的TID繼續(xù)通信,同時����,當使用中的TID被確認時���,移動臺20和VLR 15兩者保存的TID表便被更新�。
對本發(fā)明的說明已如上述���,顯然����,如上說明的本發(fā)明還可以有許多變化。這類變化不應被認為偏離本發(fā)明的精神實質和涵蓋范圍�,所有這類改變將包括在下面權利要求書的范圍內。
權利要求
1.一種在移動臺上管理臨時移動臺標識符(TID)使用的方法�����,包括a)在TID表中存儲至少一個TID���;b)根據與網絡的通信修改所述TID表����;和c)在與所述網絡的通信中�����,使用所述TID表上的一個TID��。
2.按照權利要求1的方法����,其中所述步驟b)包括b1)根據與所述網絡的所述通信,確認所述TID表上的一個TID��;和b2)根據所述被確認的TID�����,在所述TID表上,刪除諸TID����。
3.按照權利要求2的方法,其中所述步驟a)在所述TID表中���,依時間順序存儲所述各個TID����;和所述步驟b2)從所述TID表中�,刪除比所述被確認的TID還舊的諸TID。
4.按照權利要求2的方法�,其中所述步驟a)在所述TID表中,依時間順序存儲所述諸TID�;和所述步驟c)在與所述網絡的通信中,使用存儲在所述TID表內一個最舊的TID�。
5.按照權利要求2的方法���,其中所述步驟b1)在從所述網絡通信中收到一個TID時���,確認TID�����。
6.按照權利要求1的方法�,其中所述步驟b)包括b1)確定一個新的TID�;和b2)添加所述新的TID到所述TID表。
7.按照權利要求6的方法��,其中所述步驟b)還包括b3)在所述TID表上確認一個TID���;和b4)根據所述被確認的TID���,刪除所述TID表上的諸TID。
8.按照權利要求7的方法���,其中所述步驟b3)確認所述新的TID���。
9.按照權利要求6的方法,其中所述步驟b1)包括b11)從所述網絡接收一個第一詢問����;b12)產生一個第二詢問;和b13)根據所述第一和第二詢問�����,產生所述新的TID。
10.按照權利要求9的方法����,其中所述步驟b)還包括b5)從所述網絡接收對所述第二詢問的詢問響應;和所述步驟b3)如果所述詢問響應被驗證���,確認所述新的TID�。
11.按照權利要求1的方法����,其中所述步驟a)在所述TID表中,依時間順序存儲所述諸TID�����。
12.一種在一個網絡上管理臨時移動臺標識符(TID)使用的方法���,包括a)在一個TID表內����,為一部移動臺存儲至少一個TID�����;b)根據與所述移動臺的通信����,修改所述TID表;和c)在與所述移動臺的通信中�,使用所述TID表上的一個TID。
13.按照權利要求12的方法����,其中所述步驟b)包括b1)根據與所述移動臺的所述通信,確認所述TID表上的一個TID��;和b2)根據所述被確認的TID���,在所述TID表上��,刪除諸TID����。
14.按照權利要求13的方法���,其中所述步驟a)在所述TID表中�����,依時間順序存儲所述諸TID��;和所述步驟b2)從所述TID表中��,刪除比所述被確認的TID還舊的諸TID��。
15.按照權利要求13的方法����,其中所述步驟a)在所述TID表中,依時間順序存儲所述諸TID�;和所述步驟c)在與所述移動臺的通信中,使用存儲在所述TID表內一個最舊的TID�����。
16.按照權利要求13的方法���,其中所述步驟b1)在從所述移動臺通信中收到一個TID時��,確認所述TID�。
17.按照權利要求12的方法,其中所述步驟b)包括b1)確定一個新的TID����;和b2)添加所述新的TID到所述TID表���。
18.一種在移動臺上確定臨時移動臺標識符(TID)的方法��,包括a)從一個網絡接收一個TID更新請求和一個第一詢問���;b)產生一個第二詢問;c)根據所述第一和第二詢問�,產生所述TID。
19.按照權利要求18的方法����,其中所述第一和第二詢問都是隨機數。
20.按照權利要求18的方法�,還包括;d)至少用所述第一和第二詢問來計算一個密鑰密碼函數�����,以獲得一個第一詢問響應�����;e)把所述第二詢問和所述第一詢問響應發(fā)送至所述網絡。
21.按照權利要求20的方法�,還包括f)從所述網絡接收一個第二詢問響應;和g)根據所述第二詢問響應�,驗證所述TID。
22.按照權利要求20的方法�,其中所述步驟d)在所述第一詢問、所述第二詢問���、和類型數據上執(zhí)行所述密鑰密碼函數����,所述類型數據表示所述網絡和所述移動臺執(zhí)行的協(xié)議的一種類型����。
23.一種在一個網絡上確定臨時移動臺標識符(TID)的方法,包括a)把一個TID更新請求和一個第一詢問發(fā)送至一部移動臺�;b)從所述移動臺接收一個第二詢問;c)根據所述第一和第二詢問���,產生所述TID�����。
24.按照權利要求23的方法���,其中所述第一和第二詢問都是隨機數���。
25.按照權利要求23的方法,還包括d)從所述移動臺接收一個第一詢問響應�����,所述第一詢問響應�,是至少在所述第一和第二詢問上執(zhí)行的密鑰密碼函數�����,從而獲得一個第一詢問響應����;e)根據所述第一詢問響應,驗證所述移動臺�。
26.按照權利要求25的方法,其中所述第一詢問響應�,是在所述第一詢問、所述第二詢問��、和類型數據上執(zhí)行的所述密鑰密碼函數,所述類型數據表示所述網絡和所述移動臺執(zhí)行的協(xié)議的一種類型��。
全文摘要
在使用移動臺臨時標識符(TID)的管理方法中,移動臺和網絡各自為移動臺存儲一個TID表�。新近被確定的TID被添加到各自的TID表中,使TID按時間順序存儲。要確定一個新的TID,作為TID更新協(xié)議的一部分,網絡向移動臺發(fā)送一個第一詢問,和移動臺向網絡發(fā)送一個第二詢問�。然后,網絡與移動臺根據該第一和第二詢問,確定新的TID。在移動臺與網絡繼續(xù)通信時,各自的TID表也被更新���。
文檔編號G06F12/14GK1256595SQ9911830
公開日2000年6月14日 申請日期1999年8月26日 優(yōu)先權日1998年8月28日
發(fā)明者薩瓦·帕特爾 申請人:朗迅科技公司