[发明专利]一个移动通信中禁止滥用一个复制的用户识别码

说明书

技术领域：

本发明涉及在一个移动通信中禁止滥用一个复制的用户识别码的方法和系统。

背景技术：

在所有通信网络中，用户和网络的操作员均不得不防止来自第三方的、所不希望的入侵。这样，网络就需要各种安全措施。网络安全性的最重要的特征是1)保护被该网络所中继的信息，和2)对网络的用户进行身份认证和进行访问控制。在可以预见的将来，最重要的保护机制是某种加密技术。身份认证是一个确保信息是来自一个被指定的源的措施。典型地，它是基于密码和密钥的。访问权利是指可以经过一个交换信道进行发送和/或者接收的能力。另外，访问机制是基于某种密码或者密钥的。

因为到移动用户的数据传输是建立在一个无线连接上，所以公众陆地移动网络(PLMN)特别容易受到偷听在该无线路径上的信息的非授权用户的攻击，从而使该非授权用户能够滥用它们的资源。这是因为无线信号可以被从任何地方接收并且从任何地方发送，而不需要访问用户或者网络操作员设备。很明显，与传统电信网络相比，PLMN网络更需要改善其安全性能。

图1显示了泛欧数字蜂窝无线系统GSM(全球移动通信系统)的基本结构。该GSM网络的结构包含两个部分：一个基站子系统(BSS)和一个网络子系统(NSS)。该BSS和移动台MS通过无线连接来进行相互之间的通信。一个基站收发器台(BTS)为在该基站子系统BSS中的每一个小区提供服务。一组基站BTS连接到一个用于控制由该基站BTS所使用的该无线频率和信道的基站控制器(BSC)。多个基站控制器BSC连接到一个移动交换中心(MSC)。一个移动交换中心的作用是对包含至少一个移动台MS的呼叫进行交换。一些移动交换中心MSC连接到其他电信网络，例如一个公众综合业务网络(PISN)，并且包括处理到这些网络和来自这些网络的呼叫的交换过程。这种移动交换中心称作网关MSC(GMSC)。

呼叫的路由涉及两类数据库。关于所有用户的用户数据被永久地或者半永久地保存在一个归属位置寄存器HLR中，该用户数据包括关于该用户能够获取的业务的信息和关于该用户的目前位置的信息。另一类寄存器是一个访问位置寄存器VLR。该VLR通常与一个移动交换中心MSC相关，但是可能会为几个中心提供服务。该服务位置寄存器VLR通常被集成到该移动交换中心MSC中。这样一种集成的网络元素被称作一个访问移动交换中心(VMSC)。当一个MS处于激活时(它已经在该网络中进行登录并且能够发送和接收一个呼叫)，在其归属位置寄存器HLR中、关于该移动台MS的用户数据的大部分被载入(复制)到该MS正在其中漫游的该移动交换中心MSC的访问位置寄存器VLR。

该GSM系统包含了一个非常安全的身份认证系统。这对GSM系统的发展产物也成立，例如对基于众所周知的竞争和响应原理的DCS也成立。当一个用户合同被签订时，该用户被分配了一个秘密的用户身份认证钥匙(Ki)和一个国际移动用户识别号码(IMSI)。Ki被保存在一个用于此目的的并且被称作用户身份认证中心(AUC)的、与该用户归属位置寄存器(HLR)相关或者相连的GSM网络元素中。该用户身份认证中心AUC还包含一个称作A8的加密算法，和一个称作A3的身份认证算法和一个随机数RAND发生器。一个加密钥匙Kc由该算法A8根据Ki和RAND来产生。类似地，由该算法A3根据Ki和RAND来产生一个被签名的响应(SRES)。这三个参数，RAND，Kc，和SRES形成了一个用户专用的三个一组的组，并且在以后的身份认证和加密的过程中要被采用。

参考图2，该身份认证中心AUC包括一个用于保存每一个GSM网络用户的身份认证钥匙Ki的数据库20。可以使用该移动用户识别号码IMSI作为索引，来从该数据库20中检索该用户Ki。

为了总是当需要该三个一组的组时，不必计算和发送它，该AUC/HLR预先为每一个用户计算几个三个一组的组，并且根据请求将它们发送到保存它们的访问位置寄存器(VLR)和发送到该移动交换中心(MSC)。该AUC/HLR在它的用于每一个访问用户的配置中，总是有一个没有使用的三个一组的组。高质量的安全性假定，该三个一组的组仅被一个连接使用一次，并且在随后就被破坏。

图4显示了一些用户专用的三个一组的组。一个安全性参数文件40包含n个三个一组的组，1到n作为每一个用户识别号码IMSI。当一个用户第一次在一个访问中MSC和一个访问位置寄存器VLR进行登录时，就在该安全性参数文件40中形成这个预定。与该插入用户数据消息一起，它是从归属位置寄存器HLR中下载的用户数据的一部分。