披露了防止窜改电子装置(例如蜂窝电话)中存储器的方法和装置。具有存储器和处理装置的电子装置含有逻辑用于完成对该装置存储器内容的单向散列计算,从而导出这些内容的审查散列值或签名。该审查散列值与从真实存储器内容中导出的有效散列值比较。审查散列值和有效散列值之差异能指明存储器被窜改。根据本发明专利技术的另一方面,电子装置存储器内容能被数据传送装置更新,该数据传送装置在被允许访问存储器内容之前要被认证。数据传送装置的认证涉及使用公共/私人密钥编密码方案。当数据传送装置与电子装置建立接口并请求存储器访问时,一个认证数据传送装置的过程被启动。(*该技术在2023年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术是关于防止电子存储器被操纵的系统,特别是防止对电子装置中希望安全的存储器内容进行未授权操纵的方法和装置。在美国,1995年中由于蜂窝电话欺诈造成的损失预计有6亿美元。作为对此的反应,制造商、服务提供商、联邦通信委员会(FCC)以及工业贸易集团已经在研究大量的打击这种欺诈的技术。在美国进行的蜂窝电话欺诈绝大多数涉及某种形式的存储器操纵,以便更改蜂窝电话电子序列号(ESN),该序列号是蜂窝电话为建立通信所必须提供的号码。其结果是,考虑到作为FCC的一种规定,一种防止欺诈技术是要求蜂窝电话制造商使所有微处理机代码和ESN都不可更改。下面将提供关于基本的蜂窝通信的一些背景情况,以帮助说明蜂窝远程通信的运行环境和包含本专利技术的系统所要解决的相关问题。图1中描述了一种蜂窝通信系统的简化示意图。移动电话M1-M10通过向蜂窝基站B1-B10发送无线电信号和从基站B1-B10接收无线电信号来实现与公共交换网的固定部分进行通信。蜂窝基站B1-B10依次通过移动交换中心(MSC)与公共交换网相连。每个基站B1-B10在相应的区域(或称“小区(cell)”)C1-C10范围内发送信号。如图1中所示,基站的理想安排是要以最小重叠量使这些小区基本上复盖移动电话通信通常发生的区域(例如城市区域)。当用户启动一个小区内的一部移动电话时,该移动电话向小区基站发送一个信号,指出该移动电话的存在。移动电话在一指定的建立(set-up)信道(它由每个基站连续监测)中发送该信号,信号中可能包括ESN。当基站收到该移动电话信号时,它对该移动电话在该小区内的存在进行登录。这一过程能被周期性地重复进行,从而使移动电话移动到另一小区时能被适当地登录。当拨打一个移动电话号码时,电话公司中心局识别出这个号码为移动电话,并把这一呼叫送到MSC。MSC根据所拨打的移动电话号码和当前的登录信息,向某些基站发出寻呼消息(paging message)。一个或多个基站在它的建立信道上发送一个寻呼信号(page)。该被拨打的移动电话在该建立信道上识别出它的标识码并响应该基站的寻呼。该移动电话还遵循一个指令调谐到一个指定的声音信道,然后启动振铃。当一移动电话用户终止一次通信时,一个信令音调被传送到基站,于是双方释放该声音信道。在前面描述的操作中,移动电话不是永久性地连于固定网络,而是通过所谓的“空中接口(air interface)”与一基站相连,当然,这样做提供了蜂窝通信系统的灵活性,因为用户能容易地迁移移动电话而不受物理连接于一通信系统的限制。然而,这同一特性也造成了在保证蜂窝电话系统上传送信息安全性方面的困难。例如,在通常的有线电话系统中,中心交换局能借助一电话机物理上连接的通信线识别特定用户以收取该电话机的使用费。这样,要欺诈性使用一用户的帐户便需要与该用户的线路进行物理连接。这存在着发现欺诈性使用者的危险。与此相反,蜂窝通信系统对于会是欺诈性使用者的人而言不存在这种问题,因为这些系统是通过空中接口进行通信的。由于缺乏保护措施,欺诈性使用者能通过访问另一用户的电子序列号(ESN)来使用该用户的帐户,而该ESN是由移动电话在各种时刻传送给电话网的,借以建立和维持通信。在建立标准的蜂窝连接时,两个标识代码被移动电话传送给系统。这些代码是移动标识号(MIN)和ESN。MIN标识一个用户,而ESN标识该用户使用的实际硬件。因此,由于用户会购买新的设备,故对应于特定ESN的MIN会随时改变。MIN是从10位电话簿电话号码中导出的34位二进制数,而ESN是唯一标识一部移动电话的32位二进制数。ESN通常由移动电话制造商设定。图2中的流程图说明了例如在高级移动电话系统(AMPS)中建立通信时利用的传统的认证方法。根据这种方法,在方框200一基站从移动电话接口ESN和MIN。这些标识代码表示为ESNm和MINm,以指明它们是从移动电话收到的。接下来,在方框202,基站从系统存储器中提取出与MINm对应的ESNsys。然后在方框204把ESNsys与ESNm进行比较。如果这两个序列号相同,则流程进入方框206,系统被允许访问。否则,在方框208系统访问被拒绝。本系统的一个缺点是,一个欺诈性使用者能通过在空中接口上窃听或从其他来源较容易地合成有效的MIN/ESN组合。如果从移动电话收到的MIN和ESN对应于系统存储器中存储的那些,则根据这一传统系统进行的访问便认为有效,由于这一情况,欺诈性访问所必要的全部信息能通过电子窃听获取。已经提议了其他技术用于防止欺诈性使用。例如,美国专利5,386,486描述了以服务载波在个人通信终端中登录一标识号的方法。EP 0 583 100A1描述了一个用于移动电话机的赋予号码模决设置系统,其中防止了在移动电话中非法设置一个赋予号码模块。在欧洲GMS标准(移动通信全球系统)、美国TIA/EIA/IS-136标准以及日本个人数字蜂窝标准无线电通信系统下操作的系统中,利用查询-响应(Challenge-response)方法防止由窃听造成的欺诈。根据查询-响应方法,每个移动电话伴随一个唯一的密钥,它存储于该移动电话中和网络中的一个基站中。对于该系统为唯一的一种算法存储于每个移动电话中和所希望的一些网络节点中。当建立一个呼叫时,需要进行认证。做法是由网络向该移动电话发出一个查询(随机数)。根据收到的查询和所存储的密钥,该移动电话使用该算法计算出一个响应并把该响应发送到网络。与此同时,网络根据这同一个查询和网络存储的密钥计算出“期望的”响应。然后网络接收移动电话计算出的响应并把移动电话计算出的响应与网络计算出的响应进行比较。如果发生了不匹配,则产生适当的动作,例如拒绝访问或设置警告标志。在授予P.Dent等人的美国专利5,282,250中提出了一种方法,用于实现在移动无线电系统中-基站和-移动电话之间鉴别检验的方法。在传统的模拟系统(例如AMPS)中,大多数欺诈是由这样一些欺诈性使用者搞出的,他们通过获取有效的MIN/ESN对和使用这一对去对一蜂窝电话重新编程来“克隆”出有效用户。在更复杂的克隆方法中,将蜂窝电话的软件重新编程,从而使它在称作“翻滚(tumbling)”的实践中使用多个MIN/ESN对。以翻滚程序编程的蜂窝电话随机地滚动和选择一个MIN/ESN对以启动一次呼叫。当试图进行一次呼叫但遇到无效MIN/ESN对时,翻滚程序只是简单地消掉那个MIN/ESN对并继续滚动,直到找到有效的MIN/ESN对为止。当编程到蜂窝电话中的所有MIN/ESN对都变为无效之后,该电话的使用者通常是返回到克隆者那里去使一组新的MIN/ESN对编程到该蜂窝电话中。大多数蜂窝欺诈涉及某种程度的存储器操纵。这将参考图3进行描述,该图描述了传统蜂窝电话存储器和处理器结构的方框图。控制器300使用一存储器总线308与ROM或快速程序存储器320、EEPROM310以及随机存取存储器(RAM)330通信。程序存储器320是一个非易失读/写存储器,它存储用于蜂窝电话一般操作的大部分代码。EEPROM310用于存储MIN/ESN对314和316,以及用户轮廓(profile)信息312(例如加速拨号),而RAM用于读/写暂时(scrachpad)存储器。本文档来自技高网...
【技术保护点】
一种防止对具有存储器编程能力的电子装置进行未授权访问的系统,该系统包括:微处理器(402)用于启动一查询-响应认证过程以响应从数据传送装置(750)收到的访问请求消息,这里数据存储器(750)包含使用私人编密码密钥对查询消息签字的装置, 以及向该电子装置发送签字的查询消息的装置,这里的电子装置还包含使用公共密钥认证签字的查询消息的装置,该公共密钥对应于该私人编密码密钥,以及如果查询消息不能被认证所恢复则拒绝该数据传送装置(750)的装置。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:WR奥斯本,
申请(专利权)人:艾利森公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。