[发明专利]保护移动台匿名的方法

说明书

本发明涉及在无线电通信系统中保护移动台匿名的方法；更具体说，是当网络在识别移动台的TID失败时，建立一个临时移动台标识符(TID)。

美国目前使用三种主要无线电通信系统，标准各不相同。第一种系统是时分多址联接系统(TDMA)，采用IS-136标准，第二种是码分多址联接(CDMA)系统，采用IS-95标准，第三种是AdvancedMobile Phone System(AMPS)(高级移动台系统)。所有三种系统的系统间通话都使用IS-41标准，此标准规定了呼叫开始期的认证程序、秘密共享数据的修改、等等。

图1画出一种无线电通信系统，它包括一个认证中心(AC)和一个归属位置寄存器(HLR)10、一个访问位置寄存器(VLR)15、和一部移动台(mobile)20。虽然一个AC可以与多于一个HLR联接，但目前是一一对应。因此，图1把HLR和AC画成一体，尽管它们是分开的。还有，为简单起见，后面论及HLR和AC的说明都合起来称为AC/HLR。再有，VLR把信息发送至与之关联的多个移动交换中心(MSC)之一，每一个MSC又把消息发送至多个基站(BS)之一，以便发送至移动台。为简单起见，此VLR、各个MSC和BS将被称为并表示为一个VLR。为一个网络供应公司工作的各个AC、HLR、VLR、MSC和BS，合起来称为一个网络。

一个根密钥，常被称为A-密钥，仅仅存储在AC/HLR 10和移动台20上。在移动台漫游时(即移动台在它的归属覆盖区域以外时)，还有一个被称为共享秘密数据SSD的辅助密钥，被发送至VLR 15。此SSD是用一种密码算法或密码函数，由A-密钥和一个随机种子RANDSSD产生。一个密码函数是一个函数，它根据可能输入的范围产生具有预定位数的一个输出。一个密钥密码函数(KCF)是一类密码函数，它根据某个密钥来运算；例如，一个密码函数对两个或多个变元(即输入)进行运算，其中一个变元是密钥。除非密钥已知，否则不能从所用的KCF的输出和知识，确定输入。加密/解密算法是密码函数的一些类型。单向函数像伪随机函数(PRF)和消息认证码(MAC)都属密码函数。符号KCF_SK(R_N＇)表示用会话密钥SK作密钥的随机数R_N＇的KCF。会话密钥是维持一段会话的密钥，而一段会话是指一段时间段，诸如一个呼叫的长度。在IS-41协议中，使用的密码函数是CAVE(Cellular Authentication and Voice Encryption)(蜂窝认证和声音加密)。

在诸如呼叫开始期、登记、更新秘密共享数据等等过程中，用户标识信息作为通信的一部分，从移动台传送至网络。用户标识信息包括：例如移动台标识号(MIN)和/或电子序号(ESN)。为方便讨论，永久ID一词被用来涵盖一个或多个移动台标识信息元素。但是，使用永久ID有可能让一个攻击者识别并跟踪一部移动台；从而识别并跟踪此移动台的用户。许多移动台用户对这种缺乏保密性不满意。

维护移动台匿名权和保护隐私的一种技术，是使用假名或临时ID(TID)。一旦确立，通信便使用TID。但是，简单地使用匿名看来是无效的，因为它可能使一个攻击者模仿一些条件，在这些条件下，移动台将泄露它的真实或永久ID。

通常，攻击一定包括阻断一部移动台与网络之间的部分通信，在阻断通信时，网络已经更新了TID，于是，移动台不能确认一个更新了的TID，而采用从前的TID。由于更新不同步，网络不能识别这个移动台，为了重新建立通信，这个移动台便使用它的永久ID。另外一种情况是，万一网络出现严重事故，网络在识别一部移动台的TID时失败。因此，一个攻击者同样能够模仿网络严重事故，迫使一部移动台泄露其永久ID。

在按照本发明的保护移动台匿名的方法中，移动台用公用密钥对其永久ID加密，并响应网络发送来的一个TID更新请求，把加密了的永久ID发送至网络。随同TID更新请求，移动台还收到一个第一询问，然后，利用一个密钥，用第一询问和一个移动台产生的第二询问计算一个密钥密码函数，产生一个第一询问的响应。第一询问响应和第二询问被发送至网络。通过把移动台的永久ID解密，网络能够读取产生第一询问响应的密钥，并认证这个移动台。