專利名稱：具有隱藏鑒別指令的軟件調(diào)制解調(diào)器的制作方法
技術(shù)領(lǐng)域：
本發(fā)明是有關(guān)于調(diào)制解調(diào)器通訊，且尤甚者，是關(guān)于具有隱藏鑒別指令的軟件調(diào)制解調(diào)器。
背景技術(shù)：
最近幾年，無線電話已經(jīng)愈來愈受歡迎。無線電話為所謂＂移動式基地臺＂或＂移動式終端機(jī)＂的一種范例。移動式基地臺除了無線電話之外，亦可以各種形式呈現(xiàn)，包含具有移動式通訊能力的計(jì)算機(jī)(例如，手提式計(jì)算機(jī))。
在無線細(xì)胞狀電信網(wǎng)絡(luò)和移動式基地臺間是通過如射頻等空氣接口提供電信服務(wù)。通常，為各移動式基地臺分派一個(gè)專用的國際移動用戶識別信息(IMSI，International Mobile Subscriber Identity)。在任何時(shí)刻，待機(jī)中的移動式基地臺可通過空氣接口與一個(gè)或多個(gè)基地臺通訊。而這些基地臺則依次受已知為無線網(wǎng)絡(luò)控制器的基地臺控制器管理?；嘏_控制器及其相關(guān)的基地臺組成一個(gè)基地臺系統(tǒng)。基地臺系統(tǒng)的基地臺控制器是通過控制節(jié)點(diǎn)而連接至核心通訊網(wǎng)路，如公用交換式電話網(wǎng)絡(luò)(PSTN)。標(biāo)準(zhǔn)化的移動式通訊系統(tǒng)的其中一種型式為泛歐數(shù)字式行動電話系統(tǒng)(GMS)。GMS包含有用于各種服務(wù)形式的特定功能和接口的標(biāo)準(zhǔn)。GSM系統(tǒng)可同時(shí)用于傳輸語音和數(shù)據(jù)信號。
特殊基地臺可由多個(gè)基地臺分享。因?yàn)闊o線頻譜為有限的資源，所以頻寬是利用分時(shí)和分頻多重存取(TDMA/FDMA)的組合而劃分。FDMA包含有將最大頻寬(亦即，25MHz)劃分成間隔200kHz的124個(gè)載波頻率?？煞峙梢粋€(gè)或多個(gè)載波頻率給特定基地臺。然后再依次將每個(gè)載波頻率分割成時(shí)間槽。當(dāng)基地臺和移動基地臺間處于待機(jī)期間，基地臺為移動式基地臺指定一個(gè)頻率、一個(gè)電力位準(zhǔn)、和時(shí)間槽用于執(zhí)行從移動式基地臺至基地臺的上游傳輸?；嘏_亦建議移動式基地臺在移動式基地臺間的下游傳輸用的特殊頻率和時(shí)間槽。
在GSM中所定義的基本單位為脈沖串周期，其持續(xù)15/26毫秒(ms)(或大約0.577毫秒)。8個(gè)脈沖串周期群組成一個(gè)TDMA幀(120/26毫秒，或大約4.615毫秒)，其為定義邏輯頻道的基本時(shí)間單位。一個(gè)實(shí)體頻道是定義為每個(gè)幀一個(gè)脈沖串周期。個(gè)別頻道則是由其相對應(yīng)脈沖串周期的數(shù)目和位置來定義。
將每個(gè)幀具有8個(gè)脈沖串周期的GSM幀群組成超幀(例如，51個(gè)幀構(gòu)成1個(gè)群組)，其包含有訊務(wù)訊息(例如，聲音或數(shù)據(jù)信號)和控制訊息。控制訊息是傳送于在超幀結(jié)構(gòu)上所定義的共享頻道。共享頻道可由閑置模式和專用模式下的移動式基地臺存取。閑置模式的移動式基地臺利用共享頻道響應(yīng)呼入和呼出而交換用于將其改變成專用模式的信號傳輸訊息。已經(jīng)在專用模式的移動式基地臺則追蹤周圍可進(jìn)行傳送其它訊息的基地臺。
共享頻道包含有廣播控制頻道(BCCH)，用于持續(xù)廣播包括基地臺辨識、頻率分配和頻率跳躍序列的信息；頻率校正信道(FCCH)及同步信道(SCH)，藉由定義脈沖串周期的邊界和時(shí)間槽的數(shù)目而用來使得移動式基地臺和單元的時(shí)間槽結(jié)構(gòu)同步，(亦即，在GSM網(wǎng)絡(luò)內(nèi)的每個(gè)單元僅廣播一個(gè)FCCH和一個(gè)SCH，其依據(jù)定義在一個(gè)TDMA幀內(nèi)是由編號0的間槽傳送)；隨機(jī)存取信道(RACH)，移動式基地臺可利用此頻道要求對網(wǎng)絡(luò)進(jìn)行存?。缓艚行诺?PCH)，用于通知移動式基地臺有呼入；和存取允許信道(AGCH)，用于當(dāng)RACH上有存取需求時(shí)，為移動式基地臺分配用于傳送訊息(亦即，取得專用頻道)的獨(dú)立專用控制頻道(SDCCH)。
為了安全起見，GSM數(shù)據(jù)是以加密形式傳送。因?yàn)槿魏稳司纱嫒o線傳輸?shù)拿浇?，所以鑒別在移動式網(wǎng)絡(luò)中是很重要的要素。鑒別包含有對移動式基地臺和基地臺的鑒別。用戶身分模塊(SubscriberIdentity Module；SIM)卡是安裝在各移動式基地臺中。為每個(gè)用戶指定一個(gè)密碼鎖。此密碼鎖的副本是儲存在SIM卡中，且將另一個(gè)副本儲存在可利用基地臺存取的通訊網(wǎng)路的受保護(hù)數(shù)據(jù)庫內(nèi)。在進(jìn)行鑒別期間，基地臺產(chǎn)生傳送到移動式基地臺的隨機(jī)數(shù)。移動式基地臺利用此隨機(jī)數(shù)與密碼鎖及加密算法(如，A3)產(chǎn)生傳回基地臺的響應(yīng)信號。假如移動式基地臺所傳送的響應(yīng)信號符合基地臺所計(jì)算的數(shù)，則此用戶通過鑒別?；嘏_加密數(shù)據(jù)亦是利用密碼鎖而傳送至移動式基地臺。同樣地，移動式基地臺的加密數(shù)據(jù)是利用密碼鎖而傳送至基地臺。在將由移動式基地臺所接受到的傳輸解密后，包含有用于特定移動式基地臺的指定電源位準(zhǔn)、頻率、和時(shí)間槽等各種控制訊息均可由移動式基地臺決定。
通常，通訊系統(tǒng)是以層的形式描述。通常稱為實(shí)體層(PHY)的第一層是負(fù)責(zé)媒介間攜帶有信號的數(shù)據(jù)的真正傳輸。實(shí)體層群組數(shù)字式數(shù)據(jù)且依據(jù)特殊的傳輸體制產(chǎn)生以數(shù)據(jù)為基礎(chǔ)的調(diào)變波形。在GSM中，實(shí)體層產(chǎn)生傳輸波形且在指定給移動式基地臺的傳輸用時(shí)間槽內(nèi)傳輸此波形。同樣地，實(shí)體層的接收部分則在所指定的接收時(shí)間槽辨識的目標(biāo)于移動式基地臺的數(shù)據(jù)。
第二層簡稱為協(xié)議層，負(fù)責(zé)處理由實(shí)體層所接收到的數(shù)字式數(shù)據(jù)以便辨識包含于其中的訊息。舉例而言，在GSM系統(tǒng)中，數(shù)據(jù)的解密為協(xié)議層的功能。注意僅在解密和協(xié)議層處理過后才進(jìn)行實(shí)體層中操作參數(shù)改變的辨識。雖然此特殊的相互間依賴性在純粹硬件的應(yīng)用中并不會導(dǎo)致問題，但是當(dāng)協(xié)議層的全部或部分是以軟件實(shí)現(xiàn)時(shí)則有可能會引起問題。
有些計(jì)算機(jī)系統(tǒng)，尤其是手提式計(jì)算機(jī)可能配備有無線調(diào)制解調(diào)器。調(diào)制解調(diào)器技術(shù)的一種趨勢為使用軟件調(diào)制解調(diào)器，其利用軟件程序?qū)崿F(xiàn)傳統(tǒng)硬件調(diào)制解調(diào)器的某些實(shí)時(shí)性的功能。因?yàn)檐浖{(diào)制解調(diào)器的硬件復(fù)雜性小于硬件調(diào)制解調(diào)器相對應(yīng)的復(fù)雜性，所以通常較便宜且更具彈性。舉例而言，協(xié)議層的解密和處理可部分或全部由軟件實(shí)現(xiàn)。
軟件系統(tǒng)，如PC系統(tǒng)，在做為軟件驅(qū)動器的操作系統(tǒng)的環(huán)境執(zhí)行接口控制軟件。這些驅(qū)動器負(fù)責(zé)與硬件裝置通訊且在操作系統(tǒng)中操作在特權(quán)位準(zhǔn)。需防止其它的應(yīng)用軟件影響這些驅(qū)動器?？墒牵?yàn)榇蓑?qū)動器并未與其它驅(qū)動器隔離，所以可能會發(fā)生會影響驅(qū)動器操作的各種問題，如作業(yè)錯誤。這些影響可能偶然發(fā)生，或因?yàn)楣室獾娜肭侄鸬?。相沖突的(或共同操作的)驅(qū)動器可能引起計(jì)算機(jī)外的其它問題，如導(dǎo)致電話線或無線頻道被占用，操作外部的周邊裝置，或刪除重要的數(shù)據(jù)。
因?yàn)閷?shí)體層的操作參數(shù)是協(xié)議層利用軟件來控制，實(shí)體層控制移動式基地臺發(fā)送器的操作，所以有可能由計(jì)算機(jī)系統(tǒng)或病毒取代對移動式基地臺的控制并因而導(dǎo)致發(fā)生所指定時(shí)間槽之外的偶發(fā)性或故意性的傳輸。如無線電話網(wǎng)絡(luò)等的無線傳輸網(wǎng)絡(luò)是依賴分享的共享設(shè)備。故移動式基地臺必須遵守道路規(guī)則＂否者可能在網(wǎng)絡(luò)上造成干擾。
假如移動式基地臺的特定功能是以軟件控制，則程序設(shè)計(jì)師可決定GSM控制幀如何譯碼及如何觸發(fā)發(fā)送器的模塊。然后可寫下病毒且通過網(wǎng)絡(luò)散播以便侵入由軟件控制的移動式基地臺。然后，在特定時(shí)間和日期，病毒會取得對移動式基地臺的直接控制權(quán)且進(jìn)行連續(xù)或間歇的傳輸且利用隨機(jī)頻率和全功率電源掩蓋移動式基地臺和其它移動式單元。此種病毒設(shè)計(jì)可隨機(jī)致能和禁能以便躲過偵測，因而剝奪移動式基地臺使用某些或全部其可獲得頻寬進(jìn)行行動通話，且甚至可能導(dǎo)致網(wǎng)絡(luò)整個(gè)關(guān)機(jī)。此種入侵可能僅發(fā)生在每個(gè)單元的少數(shù)受影響的裝置(亦即，可能少至一個(gè))但可能使此單元全部禁能。
有關(guān)移動式基地臺操作共享裝置時(shí)的安全問題可分隔成三種不同的嚴(yán)格位準(zhǔn)防干擾、不防干擾、和類中斷。首先，有關(guān)干擾，硬件/韌體(如無線電話)的干擾是最難的，因?yàn)楸仨殞γ恳粋€(gè)裝置進(jìn)行個(gè)別的取得和修改(亦即，防干擾)。另一方面，以軟件為基礎(chǔ)的解決方案則較容易干擾，例如，駭客可專心致力于只有軟件的除錯環(huán)境(亦即，不防干擾)。最后，假如一系統(tǒng)所具有的干擾功能與在所有系統(tǒng)上的相類似且其允許此種干擾分散至很多相同形式的系統(tǒng)，則此系統(tǒng)易接受為＂類中斷＂。
軟件無線調(diào)制解調(diào)器不僅對類中斷是接受的，同時(shí)也是一種裝置其裝置碼是可從具有相同IP(網(wǎng)際網(wǎng)絡(luò)通訊協(xié)議)的相同層或另一個(gè)可攜式碼存取機(jī)制存取。許多軟件無線調(diào)制解調(diào)器是整合于與網(wǎng)絡(luò)或網(wǎng)際網(wǎng)絡(luò)相耦接的計(jì)算機(jī)中。此種配置方式增加軟件受干擾和受控制的敏感度。
利用軟件實(shí)現(xiàn)其它通訊協(xié)議的通訊裝置亦容易受上述的某些問題影響，但是會有不同程度和位準(zhǔn)的結(jié)果。舉例而言，用于如音頻寬調(diào)制解調(diào)器(V.90)、非對稱數(shù)字用戶線路(ADSL)調(diào)制解調(diào)器、家用電話線網(wǎng)絡(luò)(HomePNA)等使用銅制用戶線的通訊裝置的軟件驅(qū)動器均會因?yàn)槭芄?，而?dǎo)致于用戶線路無法使用或無法正常使用。舉例而言，一群受感染的軟件調(diào)制解調(diào)器可在拒絕服務(wù)攻擊下持續(xù)呼叫特定號碼且因而使其目標(biāo)無法動作。亦可使用軟件調(diào)制解調(diào)器來避免用戶線上的呼入和呼出，或中斷HomePNA服務(wù)。其它如無線網(wǎng)絡(luò)裝置等利用軟件實(shí)現(xiàn)的無線通訊裝置亦可用于在無線網(wǎng)絡(luò)上霸占中斷服務(wù)。
本發(fā)明是有關(guān)于克服或至少降低前述的一個(gè)或多個(gè)問題的影響。

發(fā)明內(nèi)容
在包含有實(shí)體層硬件裝置和處理裝置的通訊系統(tǒng)中可發(fā)現(xiàn)本發(fā)明的其中一個(gè)概念。實(shí)體層硬件裝置是用于在通訊頻道上依據(jù)所指定的傳輸參數(shù)而傳輸數(shù)據(jù)。實(shí)體層硬件裝置是用于通過通訊頻道接收輸入信號且取樣輸入信號以便產(chǎn)生數(shù)字式的接收數(shù)據(jù)。處理裝置是用于執(zhí)行包含有用于從數(shù)字式的接收信號抽出控制代碼的程序指令的軟件驅(qū)動器，產(chǎn)生鑒別碼，且將控制代碼和鑒別碼傳送到實(shí)體層硬件裝置。實(shí)體層硬件裝置是用于響應(yīng)此控制代碼與鑒別碼的不一致而傳送違反安全性的信號。
在收發(fā)機(jī)用于鑒別違反安全性的方法中可發(fā)現(xiàn)本發(fā)明的另一個(gè)概念。此方法包含有通過通訊頻道接收數(shù)字式數(shù)據(jù)；從所接收到的數(shù)字式信號抽出控制代碼；產(chǎn)生鑒別碼；將控制代碼和鑒別碼傳送到收發(fā)機(jī)的實(shí)體層硬件裝置；依據(jù)控制代碼建構(gòu)實(shí)體層硬件裝置所指定的傳輸參數(shù)；及響應(yīng)此控制代碼與鑒別碼的不一致而傳送違反安全性的信號。
雖然本發(fā)明可接受各種修正和其它型式，其在圖標(biāo)中所顯示的特殊實(shí)施例是作為舉例說明用且將于下文中詳細(xì)說明?？墒菓?yīng)該可了解在此所說明的特殊實(shí)施例并不希望將本發(fā)明局限于此特定形式，相反地，其希望能夠涵蓋所有的修正、均等和替代物，只要其是在本發(fā)明由所附申請專利范圍定義的精神和目之內(nèi)。


下列說明及其所伴隨的圖標(biāo)可更加了解本發(fā)明，在此相同的編號是用于標(biāo)示相同的組件，其中圖1是顯示依據(jù)本發(fā)明所列舉的一個(gè)實(shí)施例的通訊系統(tǒng)的簡化方塊圖；圖2是顯示范例計(jì)算機(jī)的簡化方塊圖，此計(jì)算機(jī)包含有圖1的通訊系統(tǒng)中的用戶基地臺；和圖3是顯示用于在收發(fā)機(jī)內(nèi)依據(jù)本發(fā)明所列舉的另一個(gè)實(shí)施例鑒別違反安全性的方法的簡化流程圖。
具體實(shí)施例方式
下文中將說明本發(fā)明的特殊實(shí)施例。為了簡化說明，在此說明書中并未描述真正應(yīng)用時(shí)的所有特性。當(dāng)然希望在任何此種實(shí)施例的開發(fā)中，各種應(yīng)用導(dǎo)向的決策必須事先確定以便達(dá)到開發(fā)者的特定目的，如能夠與相關(guān)系統(tǒng)和相關(guān)商業(yè)限制兼容，這些目的會因?yàn)閼?yīng)用場合不同而有所不同。再者，雖然這種發(fā)展工作是復(fù)雜且費(fèi)時(shí)的，但是對那些具此方面技藝者而言將會因?yàn)榇税l(fā)明的好處而變成是例行公事。
參考圖1，圖中顯示通訊系統(tǒng)10的方塊圖。通訊系統(tǒng)10包含有用戶基地臺20，其可通過通訊頻道40與中央基地臺30通訊。在所顯示的實(shí)施例中，用戶基地臺20為依據(jù)如GSM等無線通訊協(xié)議利用軟件調(diào)制解調(diào)器50而進(jìn)行通訊的移動式計(jì)算機(jī)裝置。中央基地臺30為能夠服務(wù)復(fù)數(shù)個(gè)用戶的共享基地臺。雖然在此所說明的本發(fā)明是應(yīng)用于無線的環(huán)境中，但其應(yīng)用并不是僅限于此。相同的原則亦可應(yīng)用于其它可利用軟件實(shí)現(xiàn)的通訊協(xié)議的通訊環(huán)境中(例如，V.90、ADSL、HomePNA、無線局域網(wǎng)絡(luò)等)。
用戶基地臺20可包含有各種計(jì)算機(jī)裝置，如桌上型計(jì)算機(jī)、筆記型計(jì)算機(jī)、個(gè)人數(shù)字助理(PDA)等等。為了方便說明，此處所描述的用戶基地臺20是利用筆記型計(jì)算機(jī)來實(shí)現(xiàn)。軟件調(diào)制解調(diào)器50是安裝為其內(nèi)部資源。具有此方面技藝者可能希望軟件調(diào)制解調(diào)器50包含有以硬件實(shí)現(xiàn)的實(shí)體層(PHY)70和以軟件實(shí)現(xiàn)的協(xié)議層80。為了方便說明，此處所描述的軟件調(diào)制解調(diào)器50的功能是以GSM通訊協(xié)議來實(shí)現(xiàn)，雖然亦可使用其它的通訊協(xié)議。
PHY層70將數(shù)字式的傳輸信號轉(zhuǎn)換成模擬式的傳輸波形且將輸入的模擬式接收波形轉(zhuǎn)換成數(shù)字式的接收信號。為了傳輸信號，協(xié)議層80的輸出信號為利用大約0Hz的載波(亦即，無載波信號)調(diào)變的可于空中傳送的信號。PHY層70混合(亦即，在此混合亦可視為向上轉(zhuǎn)換)依據(jù)所指定時(shí)間槽、頻率、以及由中央基地臺30與用戶基地臺20通訊的功率位準(zhǔn)指派而由通訊協(xié)議層80產(chǎn)生的無載傳輸信號，以便產(chǎn)生可利用PHY層70傳輸?shù)恼嬲M式波形。
中央基地臺30亦傳送時(shí)間槽和頻率指派給用戶基地臺20以便接收輸入的數(shù)據(jù)。然后對輸入的模擬式接收波形進(jìn)行取樣且依據(jù)所指定的時(shí)間槽和頻率參數(shù)向下轉(zhuǎn)換以便再次產(chǎn)生無載波(亦即，以大約0Hz調(diào)便)的接收波形。協(xié)議層80從PHY層70接收無載波的接收波形且執(zhí)行基頻處理、解密、和譯碼以便再次產(chǎn)生接收數(shù)據(jù)。
總而言的，時(shí)間槽、頻率、和功率位準(zhǔn)(亦即，僅用于傳輸數(shù)據(jù))的指派系統(tǒng)稱為控制代碼。用于實(shí)現(xiàn)軟件調(diào)制解調(diào)器50的特定算法是以特殊的工業(yè)標(biāo)準(zhǔn)(例如，GSM標(biāo)準(zhǔn))描述且對具此方面技藝者而言已是眾所周知，所以為了簡化說明，在此將不再詳細(xì)說明的，除了那些依據(jù)本發(fā)明而修改者。
在本發(fā)明的通訊系統(tǒng)10中，中央基地臺30是依據(jù)傳統(tǒng)的GSM技術(shù)而傳輸數(shù)據(jù)。由協(xié)議層80接收的數(shù)據(jù)是加密的。協(xié)議層80的功能包含有對接收到的數(shù)據(jù)進(jìn)行譯碼和解密，抽離控制代碼和用戶數(shù)據(jù)，及將這些控制代碼傳送給PHY層70。由協(xié)議層80傳送給PHY層70的命令包含有隱藏式鑒別指令，將在下文中詳細(xì)說明的。假如鑒別命令遺失或者是與PHY層70所預(yù)期的不合，則PHY層70會禁止軟件調(diào)制解調(diào)器50有進(jìn)一步的動作。
茲參考圖2，圖中是顯示包含在計(jì)算機(jī)100中的用戶基地臺20的方塊圖。計(jì)算機(jī)100包含有處理器復(fù)合體110。為了方便說明，并沒有詳細(xì)說明所有組成處理器綜合體110的組件。所有具此方面技藝者應(yīng)非常了解這些細(xì)節(jié)，且可依據(jù)特殊的計(jì)算機(jī)供貨商和微處理機(jī)型式而進(jìn)行修改。通常，處理器復(fù)合體110包含有微處理機(jī)、閃存、系統(tǒng)內(nèi)存、系統(tǒng)總線、圖形控制器，和其它隨其應(yīng)用場所不同而有所不同的裝置。
處理器綜合體110耦接至外圍總線120，如周邊零件連接界面(PCI)總線。通常在處理器綜合體110中的橋接單元(亦即，北橋)是將系統(tǒng)總線耦接至總線120。南橋150耦接到周邊匯流120。南橋150則與低接腳計(jì)數(shù)(LPC)總線160介接，LPC總線160主控著系統(tǒng)基本輸入輸出系統(tǒng)(BIOS)內(nèi)存170、適用于和各種周邊裝置(例如，鍵盤、鼠標(biāo)、打印機(jī)、掃描儀)(未顯示)介接的，通用串行總線(USB)180、用于與硬盤驅(qū)動器200和CD-ROM驅(qū)動器(未顯示)介接的加強(qiáng)版整合式驅(qū)動電子(EIDE)總線190、和整合封包總線(IPB)210。
IPB總線210主控軟件調(diào)制解調(diào)器50的硬件部分。在所顯示的實(shí)施例中，軟件調(diào)制解調(diào)器50是由先進(jìn)通訊提升器(ACR)卡215管理。可從ACR特殊利益集團(tuán)(ACRSIG.ORG)獲得用于ACR卡215和整合數(shù)據(jù)總線210的規(guī)范。軟件調(diào)制解調(diào)器50包含有PHY硬件單元220和無線電系統(tǒng)230。在所顯示的實(shí)施例中，無線電系統(tǒng)230是用于傳送和接收GSM信號。整體而言，PHY硬件單元220和無線電系統(tǒng)230形成PHY層70(參考圖1)。處理器綜合體110執(zhí)行編碼于調(diào)制解調(diào)器驅(qū)動器240內(nèi)的程序指令。整體而言，處理器綜合體110和調(diào)制解調(diào)器驅(qū)動器240實(shí)現(xiàn)協(xié)議層80的功能(參考圖1)。
對于利用軟件調(diào)制解調(diào)器50所接收到的數(shù)據(jù)，調(diào)制解調(diào)器驅(qū)動器240解調(diào)此無載波形以便重建由PHY硬件220所接受到的加密數(shù)據(jù)。具此方面技藝者均非常熟悉用于重建加密數(shù)據(jù)的程序，且在工業(yè)用GSM標(biāo)準(zhǔn)中已有所定義。為了顯示的方便和簡要性，在此將不再說明重建的程序。
在重建加密數(shù)據(jù)之后，調(diào)制解調(diào)器驅(qū)動器240利用由GSM標(biāo)準(zhǔn)所定義的工業(yè)用標(biāo)準(zhǔn)解密技術(shù)為此加密數(shù)據(jù)解密，以便產(chǎn)生解密數(shù)據(jù)。調(diào)制解調(diào)器驅(qū)動器240為解密數(shù)據(jù)譯碼且抽離控制代碼和/或用戶數(shù)據(jù)。調(diào)制解調(diào)器驅(qū)動器240在抽離控制代碼之后依據(jù)此控制代碼決定鑒別碼。舉例而言，譯碼數(shù)據(jù)的方塊包含有必須傳送給PHY硬件220的控制代碼。調(diào)制解調(diào)器驅(qū)動器240抽離控制代碼且為其編碼以便產(chǎn)生鑒別碼?？筛淖冭b別碼的特定結(jié)構(gòu)。舉例而言，鑒別碼可以是控制代碼的值的數(shù)學(xué)組合或者是構(gòu)成此值的位的二進(jìn)制處理(亦即，類似檢查和(checksum))。另一方面，調(diào)制解調(diào)器驅(qū)動器240可依據(jù)由供貨商所提供且儲存在秘密位置(例如，在系統(tǒng)的BIOS 170或在ACR卡215上的秘密儲存裝置)的密碼鎖而為控制代碼加密。在確定且儲存鑒別碼之后，調(diào)制解調(diào)器驅(qū)動器240儲存所抽離的用于傳輸給PHY硬件220的控制代碼。
調(diào)制解調(diào)器驅(qū)動器240傳送控制代碼給PHY硬件220。若與包含有控制代碼的命令吻合，則調(diào)制解調(diào)器驅(qū)動器240亦以隱藏式或使嘗試要入侵調(diào)制解調(diào)器驅(qū)動器240的駭客無法偵測的方式傳送鑒別碼。因?yàn)殍b別碼是隱藏的，所以駭客會試著修改控制代碼而不知道有鑒別碼存在。PHY硬件220適合用于辨識已改變控制代碼和鑒別碼之間的不一致以便避免無線電系統(tǒng)230被操作。假如控制代碼和鑒別碼沒有不一致存在，則PHY硬件220接收控制代碼且依據(jù)包含在控制代碼中所指定的時(shí)間槽、頻率、和功率位準(zhǔn)訊息而建構(gòu)無線電系統(tǒng)230。
在下文中將詳細(xì)說明用于隱藏鑒別碼而使其無法正常偵測到的基本范例技術(shù)。通常命令是利用處理器綜合體110而傳送至周邊裝置，所以ACR卡的位寬度是局限于32位?？墒?，處理器綜合體110的數(shù)據(jù)總線是64位寬。鑒別碼可包含在數(shù)據(jù)總線上通常未使用的位內(nèi)。嘗試攔截控制代碼的駭客通常僅追蹤總線中預(yù)期包含有傳送給PHY硬件220的具有控制代碼的命令的32位。當(dāng)南橋150接收到包含有控制代碼的命令和隱藏式鑒別碼時(shí)，此南橋是建構(gòu)成在轉(zhuǎn)移數(shù)據(jù)的同時(shí)亦維持此鑒別碼的隱藏特性。
在所列舉的實(shí)施例中，南橋150利用IPB協(xié)議與ACR卡215通訊。IPB總線190使用用于輸入和輸出數(shù)據(jù)的兩個(gè)雙位數(shù)據(jù)總線以便與目標(biāo)裝置(亦即，ACR卡215)進(jìn)行全雙工的數(shù)據(jù)通訊。IPB總線190采用分時(shí)多任務(wù)的設(shè)計(jì)。IPB總線190包含有組構(gòu)成一個(gè)幀的32位槽(在2位寬的總線內(nèi)具有16個(gè)時(shí)脈周期)。幀長度是規(guī)劃成2至16個(gè)槽。幀長度在任何主要IPB系統(tǒng)一旦建構(gòu)周期期間(亦即，電源開啟、重置等)即設(shè)定。其不是動態(tài)的，且不可隨時(shí)改變。假如需要不同的幀長度，則必須執(zhí)行完整的建構(gòu)周期。假如在通過IPB總線190通訊期間，所轉(zhuǎn)移的槽數(shù)目較所規(guī)劃的槽數(shù)目更多，則額外的槽將視為攜帶無效的數(shù)據(jù)且將被忽略。南橋150利用這些較所規(guī)劃多而借故傳送通常會被忽略的幀而將鑒別碼隱藏在此額外的幀中。在ACR卡215上的PHY硬件220會從額外的幀中抽離鑒別碼以便判斷是否此控制代碼已遭竄改而非忽略此額外的幀。
在部分?jǐn)?shù)據(jù)通訊主機(jī)中所傳送的鑒別碼正常狀況下是無效的或可忽略的，且在此通常視為傳送＂頻寬外＂的鑒別碼。有許多可能性會傳送＂頻寬外＂信號，其隨計(jì)算機(jī)系統(tǒng)100的特殊應(yīng)用和用于在系統(tǒng)中裝置間交換數(shù)據(jù)的特殊協(xié)議而有所不同。
茲參考圖3，圖中是顯示在收發(fā)器內(nèi)依據(jù)本發(fā)明另一個(gè)實(shí)施例范例用于辨識違反安全規(guī)定的方法的簡化流程圖。在方塊300中，通過通訊頻道接收數(shù)字式數(shù)據(jù)。在方塊310中，抽離來自數(shù)字式數(shù)據(jù)的控制代碼。在方塊320中，產(chǎn)生鑒別碼。鑒別碼是依據(jù)控制代碼而產(chǎn)生。在方塊330中，將控制代碼和鑒別碼傳送到收發(fā)器的實(shí)體層硬件220單元。鑒別碼可以是隱藏的。用于隱藏鑒別碼的技術(shù)包含有以相對于控制代碼而言為頻寬外的方式傳送鑒別碼。舉例而言，鑒別碼的傳送是通過數(shù)據(jù)總線的未使用部分或藉由傳送通常會被忽略的額外訊息的方式。在方塊340中，依據(jù)控制代碼建構(gòu)實(shí)體層硬件220單元。在方塊250中，響應(yīng)控制代碼與鑒別碼的不一致而發(fā)出違反安全的信號。
藉由使用鑒別碼而依據(jù)控制代碼來監(jiān)視PHY硬件220的規(guī)劃，可辨識且相當(dāng)快速地停止嘗試秘密地控制軟件調(diào)制解調(diào)器50。因此，可降低通訊網(wǎng)路被大規(guī)模瓦解的可能性。可增加軟件調(diào)制解調(diào)器50的安全性而不需犧牲軟件應(yīng)用本身所具有的彈性和可適性。
上述特殊實(shí)施例僅是作為顯示用，因?yàn)榫哂写朔矫婕妓囌呖山逵稍诖怂岢龅脑瓌t而修正本發(fā)明且以不同但均等方式實(shí)現(xiàn)。再者，并不希望限制在此所顯示的詳細(xì)結(jié)構(gòu)或設(shè)計(jì)，除了在下列申請專利范圍內(nèi)所描述的。因此前文中所提出的特殊實(shí)施例是可以改變或修改且所有的此種變動均視為是在本發(fā)明的精神和目的內(nèi)。因此，在此所尋求的保護(hù)是如下文中申請專利范圍所提出的。
權(quán)利要求
1.一種通訊系統(tǒng)(10)，包含有實(shí)體層硬件單元(220)，適用于依據(jù)所指定的傳輸參數(shù)通過通訊頻道(40)傳送數(shù)據(jù)，此實(shí)體層硬件單元(220)是用于通過該通訊頻道(40)接收輸入信號且取樣輸入信號以便產(chǎn)生所接收的數(shù)字式信號；和處理單元(100)，適用于執(zhí)行包含有適用于從所接收到的數(shù)字式信號抽離控制代碼的程序指令的軟件驅(qū)動器(240)，產(chǎn)生鑒別碼、和傳送該控制代碼和該鑒別碼至該實(shí)體層硬件單元(220)，其中該實(shí)體層硬件單元(220)適用于響應(yīng)該控制代碼與該鑒別碼的不一致而發(fā)出違反安全的信號。
2.如權(quán)利要求1所述的系統(tǒng)(10)，其中該軟件驅(qū)動器(240)包含有程序指令，該程序指令適用于關(guān)于該控制代碼傳送頻寬外的該鑒別碼。
3.如權(quán)利要求1所述的系統(tǒng)(10)，其中該處理單元(100)包含有數(shù)據(jù)總線(120，190)，而軟件驅(qū)動器則包含有適用于在數(shù)據(jù)總線(120，190)上未使用的部分傳送鑒別碼的程序指令。
4.如權(quán)利要求1所述的系統(tǒng)(10)，其中該處理單元(100)包含適用于在具有固定槽數(shù)的幀內(nèi)傳送數(shù)據(jù)的數(shù)據(jù)總線(120，190)，并且軟件驅(qū)動器(240)包含有適于利用具有比固定槽數(shù)更多的槽傳送鑒別碼的程序指令。
5.如權(quán)利要求1所述的系統(tǒng)(10)，其中該實(shí)體層硬件單元(220)適用于響應(yīng)違反安全的辨識而禁止至少某些通過該通訊頻道(40)的通訊。
6.一種用于在收發(fā)器(50)內(nèi)辨識違反安全的方法，包含有通過通訊頻道(40)接收數(shù)字式數(shù)據(jù)；從所接收的數(shù)字式信號抽離控制代碼；產(chǎn)生鑒別碼；傳送該控制代碼和該鑒別碼至該收發(fā)器(50)的實(shí)體層硬件單元(220)；依據(jù)該控制代碼建構(gòu)實(shí)體層硬件單元(220)所指定的傳輸參數(shù)；和響應(yīng)該控制代碼和該鑒別碼的不一致而發(fā)出違反安全的信號。
7.如權(quán)利要求6所述的方法，其中傳送該控制代碼和該鑒別碼包含有傳送相關(guān)于該控制代碼的頻寬外鑒別碼。
8.如權(quán)利要求6所述的方法，其中傳送該控制代碼和該鑒別碼包含有在與收發(fā)器(50)通訊的數(shù)據(jù)總線(120，190)的未使用部分上傳送鑒別碼。
9.如權(quán)利要求6所述的方法，其中該收發(fā)器(50)是耦接至適用于在具有固定槽數(shù)的幀內(nèi)傳送數(shù)據(jù)的數(shù)據(jù)總線(120，190)，而傳送該控制代碼和該鑒別碼包含有利用具有較固定槽數(shù)多的槽的幀傳送鑒別碼。
10.如權(quán)利要求6所述的方法，更包含有響應(yīng)辨識違反安全而禁止通過該通訊頻道(40)的至少一些通訊。
全文摘要
一種通訊系統(tǒng)，包含有實(shí)體層硬件單元和處理單元。實(shí)體層硬件單元適用于依據(jù)所指定的傳輸參數(shù)而通過通訊頻道傳送數(shù)據(jù)。實(shí)體層硬件單元適用于通過頻道接收輸入信號且取樣輸入信號以便產(chǎn)生所接收到數(shù)字式信號。處理單元適合執(zhí)行的軟件驅(qū)動器包含有適合執(zhí)行從所接收到的數(shù)字式信號中抽離控制代碼、產(chǎn)生鑒別碼、和傳送控制代碼和鑒別碼至實(shí)體層硬件單元的程序指令。此實(shí)體層硬件單元適用于響應(yīng)控制代碼與鑒別碼的不一致而發(fā)出違反安全的信號。
文檔編號H04Q7/38GK1526248SQ02813772
公開日2004年9月1日 申請日期2002年6月12日 優(yōu)先權(quán)日2001年7月9日
發(fā)明者B·C·巴恩斯, D·W·史密斯, T·L·科爾, R·施密特, G·S·斯特龍金, M·巴克利, B C 巴恩斯, 史密斯, 斯特龍金, 死, 科爾, 芴 申請人:先進(jìn)微裝置公司