[发明专利]临时移动台标识符的确定及其管理的方法

说明书

本发明涉及无线电通信系统中，临时移动台标识符的确定及其管理的一种方法。

美国目前使用三种主要无线电通信系统，标准各不相同。第一种系统是时分多址联接系统(TDMA)，采用IS-136标准，第二种是码分多址联接(CDMA)系统，采用IS-95标准，第三种是AdvancedMobile Phone System(AMPS)(高级移动台系统)。所有三种系统的系统间通话都使用IS-41标准，此标准规定了呼叫开始期的认证程序、秘密共享数据的修改、等等。

图1画出一种无线电通信系统，它包括一个认证中心(AC)和一个归属位置寄存器(HLR)10、一个访问位置寄存器(VLR)15、和一部移动台(mobile)20。虽然一个AC可以与多于一个HLR联接，但目前是一一对应。因此，图1把HLR和AC画成一体，尽管它们是分开的。还有，为简单起见，后面论及HLR和AC的说明都合起来称为AC/HLR。再有，VLR把信息发送至与之关联的多个移动  交换中心(MSC)之一，每一个MSC又把消息发送至多个基站(BS)之一，以便发送至移动台。为简单起见，此VLR、各个MSC和BS将被称为并表示为一个VLR。为一个网络供应公司工作的各个AC、HLR、VLR、MSC和BS，合起来称为一个网络。

一个根密钥，常被称为A-密钥，仅仅存储在AC/HLR 10和移动台20上。在移动台漫游时(即移动台在它的归属覆盖区域以外时)，还有一个被称为共享秘密数据SSD的辅助密钥，被发送至VLR 15。此SSD是用一种密码算法或密码函数，由A-密钥和一个随机种子RANDSSD产生。一个密码函数是一个函数，它根据可能输入的范围产生具有预定位数的一个输出。一个密钥密码函数(KCF)是一类密码函数，它根据某个密钥来运算；例如，一个密码函数对两个或多个变元(即输入)进行运算，其中一个变元是密钥。除非密钥已知，否则不能从所用的KCF的输出和知识，确定输入。加密/解密算法是密码函数的一些类型。单向函数像伪随机函数(PRF)和消息认证码(MAC)都属密码函数。符号KCF_SK(R_N＇)表示用会话密钥SK作密钥的随机数R_N＇的KCF。会话密钥是维持一段会话的密钥，而一段会话是指一段时间段，诸如一个呼叫的长度。在IS-41协议中，使用的密码函数是CAVE(Cellular Authentication and Voice Encryption)(蜂窝认证和声音加密)。

在诸如呼叫开始期、登记、更新秘密共享数据等等过程中，用户标识信息作为通信的一部分，从移动台传送至网络。用户标识信息包括：例如移动台标识号(MIN)和/或电子序号(ESN)。为方便讨论，永久ID一词被用来涵盖一个或多个移动台标识信息元素。但是，使用永久ID有可能让一个攻击者识别并跟踪一部移动台；从而识别并跟踪此移动台的用户。许多移动台用户对这种缺乏保密性不满意。

维护移动台匿名权和保护隐私的一种技术，是使用假名或临时ID(TID)。一旦确立，通信便使用TID。但是，简单地使用匿名看来是无效的，因为它可能使一个攻击者模仿一些条件，在这些条件下，移动台将泄露它的真实或永久ID。

通常，攻击一定包括阻断一部移动台与网络之间的部分通信，在阻断通信时，网络已经更新了TID，于是，移动台不能确认一个更新了的TID，而采用从前的TID。由于更新不同步，网络不能识别这个移动台，为了重新建立通信，这个移动台便使用它的永久ID。

在临时移动台标识符的确定及其管理的方法中，网络向移动台发送一个第一询问，移动台回答一个第一询问响应和一个第二询问。根据第一和第二询问，移动台和网络分别产生一个新的TID。网络和移动台分别保存此移动台的TID表，并把新的TID存储在各自的表中。在两者的表中，TID是依时间顺序存储的。

移动台与网络进行通信时，移动台将根据该次通信确认表上的一个TID。当一个TID被确认后，移动台从其TID表上删除比被确认的TID还旧的诸TID。同样，当网络从移动台接收一个含有一个TID的通信时，网络确认此TID并从其TID表上删除比被确认的TID还旧的诸TID。在互相通信时，移动台使用其TID表上最旧的TID，而网络使用其TID表上最新的TID。

利用这种方式管理诸TID的使用，即使出现不同步情况，移动台亦无需泄露其永久ID。通过TID表的使用和管理，网络和移动台之间通过使用较旧的TID继续通信，同时，当使用中的TID被确认时，移动台和网络两者保存的TID表便被更新。