一种在无线通信系统中提供移动台鉴别的装置。本发明专利技术采取移动台用户所拨的号码并根据具有下列特性的散列函数计算用于鉴别的24位号码(AUTH-DATA)。散列函数至少取包含在业务请求中的整个拨号数字串和数字数目作为其输入。在一个较佳实施例中,数字的排序影响到结果以及数字的值。散列函数的该较佳实施例还接受一部分或者全部的移动台识别数据。散列函数提供一个合适长度的号码作为输出,用于第二次计算鉴别签名的输入,如AUTH-DATA所需的24位。输出号码是以这样的方式产生的,即使其它的拨号数字组产生相同结果的可能性最小。(*该技术在2017年保护过期,可自由使用*)
【技术实现步骤摘要】
技术介绍
I.专利
本专利技术涉及通信系统,更具体地说,本专利技术涉及一种在一个无线通信系统中的移动台鉴别的新颖和改进方法。II.现有技术的描述由电信工业协会(TIA)进行标准化的几种蜂窝式电话系统采用首先按EIA/TIA/IS-54-B进行标准化的鉴别方案。一种类似的方案正如授予Flanders等人的题目为“电信系统中用户鉴别和保护的方法和装置”的第5,239,294号美国专利中所述,这里将该专利引作参考。作为IS-54-B中采用的鉴别方案的一个方面,鉴别签名是由移动台计算的并发送到基地台,证明该移动台是合法给予经蜂窝式系统提供的业务的。对于移动台始发的业务请求,这种鉴别签名是下列信息中部分或全部的单向散列或加密●移动台的电子序列号码;●移动用户号码,它可以是电话簿号码或者移动台用户的其它标识符;●由基地台发出的随机“查询”值;●密钥;和●由移动台用户所拨的号码的最后6个数字。把移动台用户所拨的最后6个数字放置在24位移位寄存器中,在上述标准中称为AUTH DATA。鉴别签名是利用AUTH DATA计算的并被发射到基地台。基地台根据其自身对该签名的计算检查该电话提供的签名,如果提供的签名与计算值不匹配,通常拒绝服务。原则上,只有合法的移动台能够产生正确的签名,因为,对于假冒的移动台密钥是未知的。包含拨号数字的意图是为了防止“重放攻击”,即假冒用户简单地重复合法用户先前使用的相同签名和识别信息。原则上,假冒的移动台以这种方式不能获得服务,除非正在呼叫相同的电话簿号码。如IS-54-B标准中所述采用拨号数字存在一个缺陷,在无线交换机设备的许多实施中,攻击者能够简单地把与从合法用户原始发出的最后6个拨号数字相同的6个额外数字添加到拨号号码上,并发送如合法用户所采用的识别和签名,这些额外数字将会被交换机所忽略(例如,在广告号码“1-800-FLY-CHEAP”的情况中,对应于“P”的最后数字未被处理)。然而,基地台将利用这些额外数字计算鉴别签名,因此,签名将同预计值相匹配,从而允许假冒的用户获得服务。解决这种情况的一种方法是避免仅采用拨号号码的最后数字。例如,可以使用从整个拨号号码而不是仅从最后数字中选取的数字。虽然这是一个改进,但是它没有本专利技术中提出的方法安全,本专利技术的方法包括整个拨号号码和作为签名计算的一部分的数字。专利技术概要本专利技术是一种新颖和改进方法和装置,该方法和装置提供无线通信系统中移动台的鉴别。本专利技术采用移动台用户所拨的号码和根据具有下列特征的散列函数计算用于鉴别的24位号码(AUTH DATA)●散列函数至少取包含在业务请求中的整个拨号数字串和数字数目作为其输入。在一个较佳实施例中,数字的排序影响到结果以及数字的值。散列函数的该较佳实施例还接受一部分或者全部的移动台识别数据。●散列函数提供一个合适长度的号码作为输出,用于第二次计算鉴别签名的输入,如AUTH DATA所需的24位。●散列函数至少取包含在业务请求中的整个拨号数字串和数字数目作为其输入。在一个较佳实施例中,数字的排序以及数字的值影响到结果。散列函数的该较佳实施例还接受一部分或者全部的移动台识别数据。●输出号码是以这样的方式产生的,即其它的拨号数字组产生相同结果的可能性最小。●在一个较佳实施例中,拨号串中的数字数目被直接插入到24位号码中,防止改变能够发射的数字号码。在本专利技术的较佳实施例中,算法接受一串已知长度的拨号数字和产生一个在鉴别签名产生中想要用到的24位散列代码作为输出。对数据加密以提供一种数据组合作为确认用户合法性的手段的散列算法是本领域人员众所周知的。在本说明中,假设一个或多个数字是由用户输入的。如果未输入数字,那么,AUTH_DATA能够完全利用移动台标识符来形成。例如,标识符可以被用于修改缓冲器的初始值。在例举的实施例中,散列函数在24位缓冲器上进行8轮运算。拨号数字和缓冲器的所有运算是按模-16,即采用4个有效位进行的。运算的轮数由查阅表“trtab”连接在一起。这是一个16项表,它是整数0至15的排列,具有这样的附加特性,对于每个指数,在该指数上的表项不等于该指数。24位缓冲器被处理为6个模-16的整数。用相邻的一串整数对缓冲器进行初始化,首先是拨号数字串取模16的长度。通过对其值进行更新、增加当前缓冲器内容和当前拨号数字,随着算法的进行对变量“v”(初始化为0)进行修改,然后通过查阅表提供非线性变换。然后利用异或运算将产生的值与当前缓冲器位置进行组合。从第一项开始,一次处理一个项目,在最后项目后,再次从第一项开始,以循环方式对缓冲器进行处理。算法是通过在整个拨号数字串上进行8次通过以及以上述方式将拨号数字与当前缓冲器内容相组合进行的。在拨号号码中有6个或是12个数字的情况中,通过缓冲器和拨号号码是同步的,这被认为是不希望有的,所以在每次通过拨号数字结束时,缓冲器指数移动一个位置。对于18个数字(和任何较大的6的倍数)情况也是这样,但是,在这种情况中,处理的信息很多以致于同步化认为是不重要的。当这一处理完成时,从缓冲器中形成24位整数,取指数0为最高的4位。这一整数的最低的6位被数字串的长度(模64)代替。用这种方法只有等长度的拨号号码(模数64)才可能产生相同输出。附图简述从以下结合附图所作的详细描述中,本专利技术的特征、目的和优点将变得更加清楚,附图中相似的参考字符在整个附图中具有相应的表示。附图说明图1是方框图,表明本专利技术的鉴别系统;图2是流程图,表明本专利技术的拨号号码加密方法的一个示范实施例;图3是实现本专利技术拨号号码加密方法的示范实施例的“C”程序。较佳实施例的详细描述图1示出本专利技术的鉴别系统。当移动台用户需要开始通话时,他会把他正在呼叫的号码输入用户键座2。该号码被提供给散列函数计算器4,它产生24位鉴别数据序列(AUTH DATA)。在本专利技术中,散列函数计算器4对移动台用户输入的号码进行运算,运算满足下列条件。散列函数计算器4采用包含在业务请求中的整个数字串以及还采用该数字串中数字的数目来产生24位鉴别数据序列(AUTH DATA)。在一个较佳实施例中,散列函数计算器4采用一个既根据移动台用户输入的数字的值又根据移动台用户输入的数字的次序产生鉴别数据序列的函数。此外,散列函数计算器4采用由用户参数存储器8提供给散列函数计算器4的移动台标识数据的一部分或全部。用户参考存储器8通常是利用本领域技术人员公知的只读存储器(ROM)器件或者可编程的只读存储器(PROM)器件实现的。此外,由散列函数计算器4产生的鉴别数据序列应当以这样的方式创建,即使输入的其它号码组会产生相同鉴别数据序列的可能性最小。鉴别数据序列由散列函数计算器4提供给鉴别消息发生器6。鉴别消息发生器6产生一个用以鉴别移动台身份的签名。鉴别消息发生器6根据散列函数计算器4提供的鉴别数据序列(AUTH DATA)和用户参数存储器8提供的用户参数数据产生签名。在例举的实施例中,鉴别消息发生器6根据预定签名产生算法进行操作,产生一个确认用户身份的鉴别签名。在本专利技术中,鉴别消息发生器6采用由散列函数计算器4产生的24位(AUTH DATA)。鉴别签名被提供给发射机(TMTR)10,它对签名信息进行编码、调制、上变频和放大以及通过天线12发射该消息信号。在基本文档来自技高网...
【技术保护点】
一种在移动通信系统中鉴别移动台身份的方法,其特征在于所述方法包括步骤: 接收由移动台用户输入的识别目标通信单元的拨号数字序列; 产生由所述拨号数字序列和在所述拨号数字序列中的数字数目导出的第一号码; 根据所述第一号码产生一个鉴别消息;以及 把所述拨号数字序列和所述鉴别消息从所述移动台发射到远程基地台。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:GG罗斯,RF奎克,
申请(专利权)人:夸尔柯姆股份有限公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。