在蜂窝电话中的一种装置,包括: 一个微处理器;以及 存储器; 这里微处理器对存储器的内容完成散列计算以导出审查散列值,该审查散列值与一有效散列值进行比较,该有效散列值是先前对真实存储器内容完成散列计算导出的。(*该技术在2017年保护过期,可自由使用*)
【技术实现步骤摘要】
【国外来华专利技术】背景本专利技术是关于防止电子存储器被操纵的系统,特别是防止对电子装置中希望安全的存储器内容进行未授权操纵的方法和装置。这里披露的专利技术是关于任何电子装置,它的存储器内容要被保持在安全的或最好是不被更改的状态。这种要求可能是安全原因所必须的,例如防止对蜂窝电话存储器进行欺骗性操纵,或者为了在要害性应用中保持电子装置操作的完整性,例如飞机控制或医疗仪器操作。如这里所披露和描述的那样,在保证蜂窝电话内一个或多个电子存储器安全的系统和方法这一范围内提出了本专利技术的示例性的若干方面。这里还描述了一个系统,它通过使用一个数据传送装置,该装置在被允许访问一个电子装置之前要受到鉴别处理,然后才允许访问和操纵该电子装置中的一个或多个电子存储器。也是在蜂窝电话应用的范围内描述了这后一个系统。虽然这里披露的本专利技术实施例是针对安全的蜂窝电话存储器以及用于安全地访问和更改蜂窝电话中存储器内容的装置进行描述的,但熟悉本门技术的人员会容易地理解,根据本专利技术构成的系统能被应用于具有一个或多个其内容保持不变的存储器的任何系统,或者其存储器只能被授权装置访问的任何系统。因此,本专利技术的范围不限于这些示例性的实施例,而是由这里所附的权利要求及其等同物所限定。在美国,1995年中由于蜂窝电话欺诈造成的损失预计有6亿美元。作为对此的反应,制造商、服务提供商、联邦通信委员会(FCC)以及工业贸易集团已经在研究大量的打击这种欺诈的技术。在美国进行的蜂窝电话欺诈绝大多数涉及某种形式的存储器操纵,以便更改蜂窝电话电子序列号(ESN),该序列号是蜂窝电话为建立通信所必须提供的号码。其结果是,考虑到作为FCC的一种规定,一种防止欺诈技术是要求蜂窝电话制造商使所有微处理机代码和ESN都不可更改。下面将提供关于基本的蜂窝通信的一些背景情况,以帮助说明蜂窝远程通信的运行环境和包含本专利技术的系统所要解决的相关问题。附图说明图1中描述了一种蜂窝通信系统的简化示意图。移动电话M1-M10通过向蜂窝基站B1-B10发送无线电信号和从基站B1-B10接收无线电信号来实现与公共交换网的固定部分进行通信。蜂窝基站B1-B10依次通过移动交换中心(MSC)与公共交换网相连。每个基站B1-B10在相应的区域(或称“小区(cell)”)C1-C10范围内发送信号。如图1中所示,基站的理想安排是要以最小重叠量使这些小区基本上复盖移动电话通信通常发生的区域(例如城市区域)。当用户启动一个小区内的一部移动电话时,该移动电话向小区基站发送一个信号,指出该移动电话的存在。移动电话在一指定的建立(set-up)信道(它由每个基站连续监测)中发送该信号,信号中可能包括ESN。当基站收到该移动电话信号时,它对该移动电话在该小区内的存在进行登录。这一过程能被周期性地重复进行,从而使移动电话移动到另一小区时能被适当地登录。当拨打一个移动电话号码时,电话公司中心局识别出这个号码为移动电话,并把这一呼叫送到MSC。MSC根据所拨打的移动电话号码和当前的登录信息,向某些基站发出寻呼消息(paging message)。一个或多个基站在它的建立信道上发送一个寻呼信号(page)。该被拨打的移动电话在该建立信道上识别出它的标识码并响应该基站的寻呼。该移动电话还遵循一个指令调谐到一个指定的声音信道,然后启动振铃。当一移动电话用户终止一次通信时,一个信令音调被传送到基站,于是双方释放该声音信道。在前面描述的操作中,移动电话不是永久性地连于固定网络,而是通过所谓的“空中接口(air interface)”与一基站相连,当然,这样做提供了蜂窝通信系统的灵活性,因为用户能容易地迁移移动电话而不受物理连接于一通信系统的限制。然而,这同一特性也造成了在保证蜂窝电话系统上传送信息安全性方面的困难。例如,在通常的有线电话系统中,中心交换局能借助一电话机物理上连接的通信线识别特定用户以收取该电话机的使用费。这样,要欺诈性使用一用户的帐户便需要与该用户的线路进行物理连接。这存在着发现欺诈性使用者的危险。与此相反,蜂窝通信系统对于会是欺诈性使用者的人而言不存在这种问题,因为这些系统是通过空中接口进行通信的。由于缺乏保护措施,欺诈性使用者能通过访问另一用户的电子序列号(ESN)来使用该用户的帐户,而该ESN是由移动电话在各种时刻传送给电话网的,借以建立和维持通信。在建立标准的蜂窝连接时,两个标识代码被移动电话传送给系统。这些代码是移动标识号(MIN)和ESN。MIN标识一个用户,而ESN标识该用户使用的实际硬件。因此,由于用户会购买新的设备,故对应于特定ESN的MIN会随时改变。MIN是从10位电话簿电话号码中导出的34位二进制数,而ESN是唯一标识一部移动电话的32位二进制数。ESN通常由移动电话制造商设定。图2中的流程图说明了例如在高级移动电话系统(AMPS)中建立通信时利用的传统认证方法。根据这种方法,在方框200一基站从移动电话接收ESN和MIN。这些标识代码表示为ESNm和MINm,以指明它们是从移动电话收到的。接下来,在方框202,基站从系统存储器中提取出与MINm对应的ESNsys。然后在方框204把ESNsys与ESNm进行比较。如果这两个序列号相同,则流程进入方框206,系统被允许访问。否则,在方框208系统访问被拒绝。该系统的一个缺点是,一个欺诈性使用者能通过在空中接口上窃听或从其他来源较容易地合成有效的MIN/ESN组合。如果从移动电话收到的MIN和ESN对应于系统存储器中存储的那些,则根据这一传统系统进行的访问便认为有效,由于这一情况,欺诈性访问所必要的全部信息能通过电子窃听获取。在欧洲GMS标准(移动通信全球系统)、美国TIA/EIA/IS-136标准以及日本个人数字蜂窝标准无线电通信系统下操作的系统中,利用查询-响应(challenge-respones)方法防止由窃听造成的欺诈。根据该查询-响应方法,每个移动电话伴随一个唯一的密钥,它存储于该移动电话中和网络中的一个基站中。对于该系统为唯一的一种算法存储于每个移动电话中和所希望的一些网络节点中。当建立一个呼叫时,需要进行认证,做法是由网络向该移动电话发出一个查询(随机数)。根据收到的查询和所存储的密钥,该移动电话使用该算法计算出一个响应并把该响应发送到网络。与此同时,网络根据这同一个查询和网络存储的密钥计算出“期望的”响应。然后网络接收移动电话计算出的响应并把移动电话计算出的响应与网络计算出的响应进行比较。如果发生了不匹配,则产生适当的动作,例如拒绝访问或设置警告标志。在授予P.Dent等人的美国专利5,282,250中提出了一种方法,用于实现在移动无线电系统中-基站和-移动电话之间鉴别检验的方法。在传统的模拟系统(例如AMPS)中,大多数欺诈是由这样一些欺诈性使用者搞出的,他们通过获取有效的MIN/ESN对和使用这一对去对一蜂窝电话重新编程来“克隆”出有效用户。在更复杂的克隆方法中,将蜂窝电话的软件重新编程,从而使它在称作“翻滚(tumbling)”的实践中使用多个MIN/ESN对。以翻滚程序编程的蜂窝电话随机地滚动和选择一个MIN/ESN对以启动一次呼叫。当试图进行一次呼叫但遇到无效MIN/ESN对时,翻滚程序只是简单地消掉那个MIN/ESN对并继本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】
【专利技术属性】
技术研发人员:W·R·奥斯本,
申请(专利权)人:艾利森公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。