Способ и устройство для обеспечения надежности аутентификации в системе радиосвязи

1 Область техники Настоящее изобретение относится к системам связи, в частности, к новому усовершенствованному способу аутентификации подвижной станции в системе радиосвязи. Описание предшествующего уровня техники Некоторые сотовые радиотелефонные системы, работающие в стандартах, установленных Ассоциацией промышленности средств связи(TIA), используют схему аутентификации, которая была впервые стандартизирована вEIA/TIA/IS-54-B. Аналогичная схема описана в патенте США на изобретение "Способ и устройство для аутентификации и защиты абонентов в телекоммуникационной системе" (Flanders etal.), упоминаемом здесь для сведения. В соответствии с одним аспектом схемы аутентификации, используемой в стандарте IS-54-B, подвижная станция вычисляет сигнатуру аутентификации и посылает ее в базовую станцию в доказательство того, что данная подвижная станция имеет право на обслуживание сотовой системой связи. Для исходящих из подвижной станции запросов на обслуживание эта сигнатура аутентификации является односторонним хешированием или шифрацией некоторой или всей перечисленной ниже информации: электронный последовательный номер подвижной станции,номер подвижного абонента, которым может быть номер или другой идентификатор подвижного абонента,случайное "вызывное" значение, посланное базовой станцией,секретный ключ, и последние шесть цифр номера, набранного пользователем подвижной станции. Последние шесть цифр, набранные пользователем подвижной станции, помещаются в 24 разрядный регистр, который в упомянутых стандартах называется AUTHDATA (сокращение от "данные аутентификации"). Сигнатура аутентификации вычисляется с помощьюAUTHDATA и передается в базовую станцию. Базовая станция сличает сигнатуру, переданную телефонным аппаратом, с собственной вычисленной сигнатурой и обычно отказывает в услуге, если представленная сигнатура не совпадает с вычисленным значением. В принципе, только легитимная подвижная станция может выработать правильную сигнатуру, так как секретный ключ не известен злоумышленным подвижным станциям. Включение набираемых цифр нацелено на предотвращение "попыток воспроизведения",при которых злоумышленный пользователь может просто повторить ту же самую сигнатуру и идентификационную информацию, которая использовалась ранее законным пользователем. В принципе, злоумышленная подвижная станция может при этом не получить услугу, если только не вызывается тот же самый номер абонента. 2 Недостаток метода с использованием набираемых цифр, описанного в стандарте IS-54-B и применяемого во многих видах радиокоммутационной аппаратуры, заключается в том, что нарушитель может просто добавить к набранному номеру шесть дополнительных цифр, таких же как последние шесть цифр, набранных вызывающим абонентом, посланных при законном использовании, и послать идентификацию и сигнатуру, используемую законным пользователем. Дополнительные цифры будут проигнорированы коммутатором (например, в случае рекламируемого номера "1-800FLY-СНЕАР", последняя цифра, соответствующая Р, не обрабатывается). Но сигнатура аутентификации будет вычислена базовой станцией с помощью этих дополнительных цифр и поэтому совпадет с ожидаемым значением, позволив злоумышленному пользователю получить услугу. Один из способов решения этой проблемы заключается в том, чтобы избегать использования только последних цифр набранного номера. Например, вместо только последних цифр можно использовать цифры, выбранные по всему набранному номеру. Хотя это и является усовершенствованием, тем не менее, оно менее надежно, чем предложенный метод, который включает весь набранный номер и счет цифр в качестве части вычисления сигнатуры. Сущность изобретения Предложены новые и усовершенствованные способ и устройство для обеспечения аутентификации подвижной станции в системе радиосвязи. Согласно изобретению берется номер,набранный пользователем подвижной станции,и вычисляется 24-разрядное число (AUTHDATA) для использования при аутентификации в соответствии с функцией хеширования, которая имеет следующие характеристики:- функция хеширования принимает в качестве входных данных всю набранную последовательность цифр, содержащуюся в запросе на услугу, и количество цифр. В предпочтительном варианте порядок расположения цифр влияет на результат так же, как и их значения. В предпочтительном варианте функции хеширования также принимаются некоторые или все данные идентификатора подвижнойстанции.- функция хеширования выдает на выход число подходящего размера для ввода во второе вычисление сигнатуры аутентификации, например, 24 разряда, требуемые для AUTHDATA.- функция хеширования принимает в качестве входных данных, по меньшей мере, всю набранную последовательность цифр, содержащуюся в запросе на услугу, и количество цифр. В предпочтительном варианте порядок расположения цифр влияет на результат так же, как и их значения. В предпочтительном варианте функции хеширования также принимаются не 3 которые или все данные идентификатора подвижной станции.- выходное число формируется таким образом, что существует минимальная вероятность того, что другие наборы выбранных цифр могут дать тот же результат.- в предпочтительном варианте количество цифр в набранной последовательности вставляется непосредственно в 24-разрядное число,чтобы предотвратить изменение количества цифр, которые могут передаваться. В предпочтительном варианте изобретения алгоритм принимает последовательность набранных цифр известной длины и выдает на выход 24-разрядный хеш-код, предназначенный для использования при формировании сигнатуры аутентификации. Алгоритмы хеширования, с помощью которых шифруются данные для создания комбинации данных в качестве средства подтверждения законности пользователя, хорошо известны специалистам. В этом описании предполагается, что одна или более цифр вводится пользователем. Если не введено ни одной цифры,AUTHDATA можно полностью сформировать с помощью идентификаторов подвижной станции. Идентификаторы можно, например, использовать для изменения исходного значения буфера. В этом примерном варианте воплощения изобретения функция хеширования выполняет 8 циклов операций на 24-разрядном буфере. Все операции на набранных цифрах и буфере выполняются по модулю 16, т.е. с 4 старшими разрядами. Циклы операций связаны между собой справочной таблицей "trtab". Эта таблица состоит из 16 записей, представляющих собой перестановку целых чисел от 0 до 15, и ее дополнительным признаком является то, что для каждого индекса табличная запись в этом индексе не равна данному индексу. 24-разрядный буфер рассматривается как 6 целых чисел по модулю 16. Буфер инициализируется последовательными целыми числами,первое из которых является длиной по модулю 16 набранной последовательности цифр. Переменная "v" (исходно 0) изменяется по мере того,как алгоритм продолжает обновлять свое значение, прибавляя текущее содержание буфера и текущую набранную цифру, а затем проходит через справочную таблицу для обеспечения нелинейного преобразования. После этого результирующее значение объединяется, используя операцию Исключающее ИЛИ с текущим положением буфера. Буфер обрабатывается циклическим образом, начиная с первой записи, обрабатывая по одной записи одновременно, и после последней записи, начиная снова с первой. Алгоритм продолжается выполнением 8 проходов по всей набранной последовательности цифр, путем 4 сложения набранной цифры с текущим содержимым буфера, как было описано выше. В том случае, если в набранном номере есть 6 или 12 цифр, проходы через буфер и набранный номер будут синхронизированы, а это является нежелательным, поэтому в конце каждого прохода по набранным цифрам индекс буфера сдвигается на 1 позицию. Это было бы верно и для 18 цифр (и любого большего кратного 6), но в этом случае обрабатывается так много информации, что синхронизм не представляет особого значения. После окончания этой обработки из буфера формируется 24-разрядное целое число, в котором индекс 0 принимается в качестве старших 4 разрядов. Младшие 6 разрядов этого целого числа заменяются длиной последовательности цифр (по модулю 64). Таким образом,только набранные номера равной длины (по модулю 64) вероятно смогут дать такой же выход. Краткое описание чертежей В дальнейшем изобретение поясняется подробным описанием предпочтительных вариантов его воплощения со ссылкой на прилагаемые чертежи, на которых фиг. 1 изображает структурную схему предложенной системы аутентификации,фиг. 2 представляет алгоритм, иллюстрирующий примерный вариант предложенного способа шифрации набранного номера, и фиг. 3 показывает программу "С", воплощающую примерный вариант предложенного способа шифрации набранного номера. Подробное описание предпочтительных вариантов На фиг. 1 проиллюстрирована предложенная система аутентификации. Когда абонент подвижной станции желает инициировать вызов, он вводит вызываемый номер с клавишного номеронабирателя 2. Этот номер подается в вычислитель 4 функции хеширования, который формирует 24-разрядную последовательность данных аутентификации (AUTHDATA). В данном изобретении вычислитель 4 функции хеширования выполняет операцию на номере, введенном пользователем подвижной станции, которая удовлетворяет следующим условиям. Вычислитель 4 функции хеширования использует всю последовательность цифр,содержащуюся в запросе на услугу, а также использует количество цифр в последовательности для формирования 24-разрядной последовательности данных аутентификации (AUTHDATA). В предпочтительном варианте вычислитель 4 функции хеширования использует функцию, которая формирует последовательность данных аутентификации в соответствии со значениями цифр,введенных пользователем подвижной станции,и порядок цифр, введенных пользователем подвижной станции. Кроме того вычислитель 4 функции хеширования использует некоторые или все данные 5 идентификатора подвижной станции, которые подаются в вычислитель 4 функции хеширования памятью 8 параметров пользователя. Память 8 параметров пользователя обычно реализуется в виде постоянного запоминающего устройство (ПЗУ) или программируемого постоянного запоминающего устройство (ППЗУ), известных специалистам. Кроме того последовательность данных аутентификации, сформированная вычислителем 4 функции хеширования,должна формироваться таким образом, чтобы обеспечить минимальную вероятность того, что другие наборы введенного номера дадут такую же последовательность данных аутентификации. Последовательность данных аутентификации передается с вычислителя 4 функции хеширования в генератор 6 сообщения аутентификации. Генератор 6 сообщения аутентификации вырабатывает сигнатуру, которая используется для аутентификации подлинности подвижной станции. Генератор 6 сообщения аутентификации вырабатывает эту сигнатуру в соответствии с последовательностью данных аутентификации(AUTHDATA), выданной вычислителем 4 функции хеширования, и данных параметров пользователя, полученных из памяти 8 параметров пользователя. В данном примерном варианте генератор 6 сообщения аутентификации работает в соответствии с заранее заданным алгоритмом формирования сигнатуры, который формирует сигнатуру аутентификации для подтверждения подлинности пользователя. Согласно изобретению, генератор 6 сообщения аутентификации использует 24 разряда (AUTHDATA), выработанных вычислителем 4 функции хеширования. Сигнатура аутентификации подается в передатчик 10, который кодирует, модулирует,преобразует с повышением частоты и усиливает сообщение сигнатуры и передает сигнал сообщения через антенну 12. В базовой станции переданный сигнал принимается антенной 14 и подается в приемник 16, который усиливает,преобразует с понижением частоты, демодулирует и декодирует сигнал и подает сообщение в схему 24 аутентификации. Кроме того сообщение аутентификации подается в схему 17 генерирования, которая формирует локальную версию сигнатуры аутентификации, используя информацию из переданного сообщения и информацию о подвижной станции, хранимую в базе 20 данных параметров. При формировании локальной версии сигнатуры аутентификации набранный номер извлекается из сообщения и подается в вычислитель 18 функции хеширования, который функционирует идентично вычислителю 4 функции хеширования. Вычислитель 18 функции хеширования формирует 24-разрядную последовательность данных аутентификации (AUTHDATA) и подает ее в генератор 22 сообщения аутентификации. Генератор 22 сообщения аутентификации 6 генерирует локальную версию сигнатуры аутентификации, как было описано в связи с последовательностью данных аутентификации(AUTHDATA) и параметрами подвижной станции, полученными из базы 20 данных параметров абонента. Затем локально сформированная сигнатура подается в схему 24 аутентификации, которая сличает локально сформированную сигнатуру с принятой сигнатурой. Результат сравнения подается в управляющий процессор 26, который на основании результатов сравнения определяет, какое действие предпринять. Если локально сформированная сигнатура и принятая сигнатура совпадают, то обычно услуга предоставляется подвижной станции. Но если локально сформированная сигнатура не совпадает с принятой сигнатурой, то услуга обычно не предоставляется. На фиг.2 показан алгоритм выполнения способа с использованием вычислителей 4 и 8 функции хеширования для формирования 24 разрядной последовательности данных аутентификации (AUTHDATA). В блоке 100 инициализируется буфер. Этот буфер обрабатывается как 6 целых чисел по модулю 16. В данном примерном варианте буфер инициализируется последовательными целыми числами, первое из которых представляет длину цифровой последовательности, введенной пользователем подвижной станции. Кроме того переменные v, bi, i и r инициализируются с 0. В блоке 102 v устанавливается равной сумме ее текущего значения, i-той цифры, введенной пользователем подвижной станции, (набранная (i и i-той записи в буфере (буфер (i. В блоке 104 переменная v устанавливается на элемент в матричной справочной таблице(trtab). В данном примерном варианте матричная trtab устанавливается таким образом, чтобы индекс записи и значение этой записи никогда не были равны. Например, значение i-той записи никогда не будет равно i. Матричная trtab содержит 16 элементов, значения которых не повторяются между 0 и 15. В данном варианте матричная trtab установлена следующим образом:trtab = 15,5,6,10,0,3,8,9,13,11,2,14,1,4,7,12 (1) В блоке 104 значение v устанавливается путем выполнения операции И на текущем значении v и значении OxF, с использованием результата в качестве индекса в матричной trtab. В блоке 106 значение буфера в индексе bi (буфер(bi) устанавливается на результат операции Исключающее ИЛИ на текущем значении буфера в индексе bi и значении v. В контрольном блоке 108 выполняется проверка, чтобы определить, не равно ли bi 6. Если bi равно 6, то в блоке 110 bi сбрасывается на 0 и процесс переходит к контрольному блоку 112. Если в блоке 108 текущее значение bi не равно 6, то процесс переходит прямо к контрольному блоку 112. В этом блоке проверяется, 7 не достиг ли индекс i цикла значения n-1, где n равно количеству цифр, введенных пользователем подвижной станции. Если i не достигло значения n-1, то в блоке 114 i приращивается и процесс направляется в блок 102, после чего он продолжается, как было описано выше. Когда индекс i цикла достигает значения n1, процесс переходит к блоку 116. В блоке 116,если количество введенных цифр (n) равно 6 или 12, процесс переходит к блоку 117. Если в блоке 116 количество введенных цифр не равно 6 или 12, процесс переходит прямо в блок 120. В блоке 117 переменная bi приращивается и процесс переходит в блок 118. В блоке 118, если значение bi равно 6, процесс переходит в блок 119, в противном случае - в блок 120. В блоке 119 bi устанавливается на 0, и процесс переходит в блок 120. В блоке 120 проверяется, достигла ли переменная r значения 7. Если переменная r не достигла 7, то значение r приращивается в блоке 122, переменная i цикла сбрасывается на 0 в блоке 124 и процесс переходит в блок 102, после чего выполняются описанные выше операции. Если переменная r цикла достигла значения 7, то формируется 24-разрядная последовательность данных аутентификации из значений,хранимых в буфере, и длины количества цифр,введенных пользователем подвижной станции. В блоке 126 инициализируется переменнаяAUTHDATA, которая будет в конечном итоге содержать 24-разрядную последовательность данных аутентификации. Кроме того переменная bi цикла устанавливается на нуль. В блоке 128 значение AUTHDATA четыре раза сдвигается на разряд влево. Затем на каждом разряде значения AUTHDATA выполняется операция ИЛИ с bi-тым элементом в буфере (буфер (bi. В блоке 132 проверяется, не достигла ли переменная bi цикла значения 5. Если переменная bi цикла не достигла значения 5, она приращивается в блоке 133, процесс переходит к блоку 128 и выполняются описанные выше операции. Если переменная (bi) цикла достигла значения 5, процесс переходит к блоку 134. В блоке 134 на значении AUTHDATA поразрядно выполняется операция И со значением OxFFFFCO,а на результате операции И поразрядно выполняется операция ИЛИ с результатом операции И на количестве цифр, введенных пользователем подвижной станции, (n) и значении Ox3F, в результате чего получается окончательная 24 разрядная последовательность данных аутентификации AUTHDATA. На фиг. 3 проиллюстрирована программа"С", в которой реализованы описанные выше операции. Представленное выше описание предпочтительных вариантов позволит любому специалисту осуществить или использовать настоящее изобретение. Для специалистов будут очевидны разные модификации этих вариантов, а пред 001631 8 ставленные общие принципы можно применить для создания других вариантов без применения творческих усилий. Таким образом, настоящее изобретение не ограничено описанными вариантами и имеет самый широкий объем притязаний в соответствии с его принципами и существенными признаками. ФОРМУЛА ИЗОБРЕТЕНИЯ 1. Способ аутентификации подлинности подвижной станции в системе подвижной связи,заключающийся в том, что осуществляют прием последовательности набранных цифр, введенных пользователем подвижной станции, которые идентифицируют вызываемое устройство связи,осуществляют прием числа, представляющего количество цифр в упомянутой последовательности набранных цифр, формируют первое число, выведенное из упомянутой последовательности набранных цифр и принятого числа,формируют сообщение аутентификации в соответствии с упомянутым первым числом и передают упомянутую последовательность набранных цифр и сообщение аутентификации из подвижной станции в удаленную базовую станцию. 2. Способ по п.1, дополнительно заключающийся в том, что принимают в упомянутой базовой станции упомянутую последовательность набранных цифр и упомянутое сообщение аутентификации,формируют локальную версию упомянутого первого числа, выведенного из упомянутой принятой последовательности набранных цифр и количества цифр в упомянутой принятой последовательности набранных цифр,формируют локально сформированное сообщение аутентификации в соответствии с упомянутым локально сформированным первым числом и сравнивают упомянутое локально сформированное сообщение аутентификации с упомянутым принятым сообщением аутентификации. 3. Способ по п.1, в котором формирование сообщения аутентификации осуществляют в соответствии с набором идентификационных параметров подвижной станции, хранимых в упомянутой подвижной станции. 4. Способ по п.2, в котором формирование локально сформированного сообщения аутентификации осуществляют в соответствии с набором идентификационных параметров подвижной станции, хранимым в упомянутой подвижной станции. 5. Способ по п.1, в котором при формировании упомянутого первого числа устанавливают часть первого числа на упомянутое количество цифр в упомянутой последовательности набранных цифр. 9 6. Способ аутентификации подлинности подвижной станции, выполняемый в упомянутой подвижной станции, заключающийся в том,что осуществляют прием последовательности набранных цифр, введенных пользователем подвижной станции, которые идентифицируют вызываемое устройство связи,осуществляют прием числа, представляющего количество цифр в упомянутой последовательности набранных цифр, формируют первое число, выведенное из упомянутой последовательности набранных цифр и принятого числа,формируют сообщение аутентификации в соответствии с упомянутым первым числом и передают упомянутую последовательность набранных цифр и сообщение аутентификации из подвижной станции в удаленную базовую станцию. 7. Способ по п.6, в котором формирование сообщения аутентификации осуществляют в соответствии с набором идентификационных параметров подвижной станции, хранимых в упомянутой подвижной станции. 8. Способ по п.6, в котором при формировании упомянутого первого числа устанавливают часть первого числа на упомянутое количество цифр в упомянутой последовательности набранных цифр. 9. Способ аутентификации подлинности подвижной станции, выполняемый в базовой станции, заключающийся в том, что осуществляют прием в упомянутой базовой станции последовательности набранных цифр и сообщения аутентификации, переданных упомянутой подвижной станцией,осуществляют прием числа, представляющего количество цифр в упомянутой последовательности набранных цифр, формируют локальную версию первого числа, выведенного из упомянутой принятой последовательности набранных цифр и принятого числа,формируют локально сформированное сообщение аутентификации в соответствии с упомянутым локально сформированным первым числом и сравнивают упомянутое локально сформированное сообщение аутентификации с принятым сообщением аутентификации. 10. Способ по п.9, в котором формирование локально сформированного сообщения аутентификации осуществляют в соответствии с набором идентификационных параметров подвижной станции, хранимым в упомянутой базовой станции. 11. Способ по п.9, в котором при формировании упомянутой локальной версии первого числа устанавливают часть локальной версии первого числа на количество цифр в упомянутой принятой последовательности набранных цифр. 10 12. Подвижная станция, содержащая средство для приема последовательности набранных цифр, введенных пользователем подвижной станции, которые идентифицируют вызываемое устройство связи,средство для приема числа, представляющего количество цифр в упомянутой последовательности набранных цифр, средство для формирования первого числа, выведенного из упомянутой последовательности набранных цифр и принятого числа,средство для формирования сообщения аутентификации в соответствии с упомянутым первым числом и средство для передачи упомянутой последовательности набранных цифр и упомянутого сообщения аутентификации из подвижной станции в удаленную базовую станцию. 13. Подвижная станция по п.12, дополнительно содержащая средство с идентификационными параметрами подвижной станции,предназначенное для предоставления идентификационных параметров,при этом упомянутое средство для формирования сообщения аутентификации выполнено с возможностью срабатывания на упомянутые идентификационные параметры. 14. Подвижная станция по п.12, в которой упомянутое средство для формирования первого числа выполнено с возможностью установления части первого числа на количество цифр в упомянутой принятой последовательности набранных цифр. 15. Базовая станция, содержащая средство для приема в упомянутой базовой станции последовательности набранных цифр и сообщения аутентификации, переданных подвижной станцией,средство для приема числа, представляющего количество цифр в упомянутой последовательности набранных цифр, средство для формирования локальной версии упомянутого первого числа, выведенного из упомянутой принятой последовательности набранных цифр и принятого числа,средство для формирования локально сформированного сообщения аутентификации в соответствии с упомянутым локально сформированным первым числом и средство для сравнения упомянутого локально сформированного сообщения аутентификации с принятым сообщением аутентификации. 16. Базовая станция по п.15, в которой упомянутое средство для формирования локальной версии первого числа выполнено с возможностью установления первого числа на количество цифр в упомянутой принятой последовательности набранных цифр.