鉴权通信线路的方法和系统

本发明涉及电信网等通信网中的终端鉴权。

在公共交换电话网(PSTN)等提供电话，传真及相关业务的典型网 络中，用户专用设备(CPE)通过网络终端设备(NTE)与PSTN相连，并 通过构成网络节点的交换机或交换设备进行相互通信。网络上有多级 交换机。与用户的NTE最接近，在功能上为所有该用户的来话和去话 选路的交换机被称之为本地交换机。

通常的电话业务在本质上都是“先用后交钱”，即电话计费是针 对上一个计费日往后算的一段时间的。除基本的安全方面外，需要能 够对业务用户终端的使用进行鉴权，以减少未经授权接入网络的可 能，否则将与用户产生计费纠纷。例如，如果一非法使用者在一用户 在NTE和本地交换机之间的线路上搭线，则向非法使用者提供的任何 有偿业务都被记录为该合法用户所用，并相应地计费。

提供鉴权功能的系统有很多。例如，一种基于呼叫卡的系统包括 用户通过电话键入一个数字序列来建立用户的标识。另一例是使用电 话设备上的一个设置为发送个人识别码的功能键，将允许通过同一本 地交换机接入高级别的业务或其它网络。对于更专业的业务这是可接 受的。但是，这些系统都需要用户在呼叫建立过程中证实他的身份。

虽然这部分增加的复杂性对于较专业或较少用的业务可能不是 个大问题，但仍然是个麻烦，将其从用户建立呼叫的过程中除去更为 方便，尤其是在用户频繁地使用一通用的业务时，使用户免除鉴权步 骤将使程序大大简化。

本发明提供了一种对通信网上的网络终端鉴权的方法，该方法包 括以下步骤：

向一个与网络相连的安全节点指示该终端的一个用户请求使用 网络；

在终端计算一个鉴权码，它用与终端相联系的第一关键码和第一 算法对一个事务码进行加密运算后得到。

将鉴权码发送给安全节点；

在安全节点根据事务码，第一算法和第一关键码计算期望的事务 码；

比较期望的鉴权码和收到的鉴权码；及

除非期望的鉴权码和收到的鉴权码相符，否则拒绝对网络未经限制 的接入。

终端可以是一个NTE的一部分，它与安全节点通信建立或不建立 鉴权。另外，终端也可以是通过NTE与网络相连的实际的用户设备的 一部分。

安全节点最好为终端计算至少一个第一关键码，每个关键码都是用 终端识别码和一个第二关键码用节点中存储的一个安全算法运算的结 果。每个第一关键码被下载到终端供以后用第一算法用来鉴权终端。其 优点是，第一关键码是经第二关键码用安全算法对终端标识码进行加密 运算而得到的。

在一优选实施方案中，事务码是一个在每次鉴权尝试后都改变的可 变量。

安全节点根据收到的用户请求使用网络的指示，产生一个事务码 (n)，作为响应询问终端发送。

如果在预定的时间内期望的鉴权码和收到的鉴权码不符，安全节点 可很方便地阻止终端接入网络。

如果在表明用户请求使用网络后没有收到询问或收到无效的询 问，终端最好给安全节点送一否定确认信号。

第一关键码可从安全节点远程下载或从临时连到终端的存贮设备 本地装载到终端。

其好处是，这个或每个安全节点可通过计算终端标识码来识别各个 第一关键码。另外，安全节点也可根据终端标识码通过查询表来识别第 一关键码。

安全节点最好能不论鉴权的结果如何都可以向终端送拨号音。此 时，即使期望的鉴权码和收到的鉴权码不符，安全节点也能允许接入网 络使用可识别的紧急业务或免费的业务。

一个电信网可能包括多个交换机，其中的每一个又为多个终端的来 去话选路，至少一个以上的交换机有安全节点与之相连。

本发明也提供了一种对通信网上的终端进行鉴权的系统，包括一个 安全节点以及多个通过节点与网络相连的终端，其中至少有一个终端包 括含存储器的处理装置，与网络相连并由处理装置控制的终端信令装 置，终端信令装置定为在一个可能的用户开始使用网络后向安全节点发 一个鉴权码，鉴权码由处理装置用一个第一算法和与该终端相关的第一 关键码对一个事务码进行加密运算后得到。安全节点则用事务码和同样 也存储在安全节点内的第一算法以及第一关键码对该终端计算出一个 期望的鉴权码，除非期望的鉴权码和收到的鉴权码相符，否则将拒绝该 终端对网络无限制的接入。

本发明更向通信网提供了一种用户终端，该终端包括一个使用户设 备与网络兼容的用户端口，连接终端和网络的网络端口，含存储器的处 理装置，该处理装置通过网络端口接收信号，信令装置通过网络端口发 送信号，处理装置在用户开始使用网络后用第一算法和与该终端相关的 第一关键码对事务码进行加密运算后得到一个鉴权码，并使信令装置通 过网络端口发送该鉴权码。

信令装置最好是一调制解调器，例如在网上用于数据传送的FSK 调制解调器。当然也可以使用其它的信令装置。例如，基于双音多频 (DTMF)的系统也可以采用。

本发明只需要在电话等用户设备和为与NTE相连的本地交换机管 理鉴权的安全节点之间连上鉴权设备。鉴权设备同安全节点进行保密通 信，向发出呼叫的设备(而不是个别用户)提供自动的鉴权。因此，鉴权 过程发生在用户提起话筒或开始接入网络时。用户不必插牌或插卡，或 键入一鉴权码。

鉴权设备可由线路或市电供电，还可方便地做进一个远离用户设备 的机座，例如用户住处连接电话设备的主插座。另外，鉴权设备也可由 电池供电。

虽然本发明被描述用鉴权来防止盗用电话线路，但它也适用于其它 需要根据用户鉴权来识别的场合。例如，本发明同样可用于在鉴权的基 础上限制进入特定的地理区域。

本发明特别适用于公众交换电话网等电信网。但是，话务通过的安 全节点的概念，或在其控制下允许话务从终端流向网络的其它部分的安 全节点的概念也适用于其它通信系统。

本发明可用多种方式实施，下面参照附图举例介绍其中的一些，附 图包括：

附图1是根据本发明的电话网的一部分的简图。

附图2是组成附图1中网络的一部分的网络终端的简图。

附图3是组成附图1中网络的一部分的本地交换机的简图。

附图4是鉴权协议消息序列的简图。

参照上述附图，附图1表示一个包括通过一本地接入线12与一网 络用户的NTE 14连接的本地交换机10的PSTN。NTE 14是网络和该 用户的CPE 16的接口。NTE 14包括一个用户端口18，如主插座，用 户设备通过它与网络相连，还包括一网络端口20，通过它网络同用户 住宅相连接。一般CPE 16是电话话筒或同一电话号码上的传真机。

技术人员可能会理解一个典型的电话网包括多个用户，每个用户都 有一个相应的NTE 14并连到众多本地交换机10中的一个，这些交换机 组成了具有不同级别交换机的互连网络(PSTN)。为明了起见，附图1只 画了一个NTE 14，一条本地接入线12和一个本地交换机10。

图中NTE 14被点划线21分为两部分。这是一个概念上的划分，为 了表示线21左边的设备根据本发明能参与鉴权，而右边连到本地接入 线12的设备则没有。图中未授权的电话19连到本地接入线12，即在 点划线21的右边。

附图2说明附图1的NTE 14。在用户端口18和网络端口20之间 连有开关22。开关22一般由继电器(或类似的设施)构成，它在适当的 时候连通电话。NTE 14内提供了一个具有随机存取存储器(RAM)和只 读存储器(ROM)的微处理器24。通过NTE 14到本地交换机10的鉴权 连接还包括一个频移键控(FSK)调制解调器26。FSK调制解调器26通 过线路28连到本地接入线12以与本地交换机10相连，并通过线路30 受微处理器24的控制。微处理器24也通过接口32与本地接入线12相 连。

一个综合的电话网一般既包括模拟又包括数字交换。在本实施方案 中本地交换机10使用的是GEC Plessey Telecommunications Litmited System X数字交换机。因为实施方案中使用了目前只有System X这样 的交换机才安装的电话网本地环路中使用的基于FSK调制解调的信 令。它提供了一般的数据传送能力，如1200比特/秒。本发明也可以扩 展到其它方式和实现，并且给出了一些选项。

系统X平台包括一个中央数字交换模块(数字交换子系统-DSS)，它 交换表现为2MBit/S多路复用的64K的数字电路。DSS通过一消息传 递子系统(MTS)受中央呼叫处理子系统(CPS)控制。这是一个公共控制软 件，运行在专有位片结构处理平台(处理器实用子系统-PUS)。

模拟电话用户通过数字用户交换系统(DSSS)设备，即集中器连到上 述结构。该设备提供了模拟交换线路功能，包括馈电，铃流，监视音和 经规划改进的FSK信令功能。

仅考虑模拟电话业务，用户摘机后启动呼叫建立过程。DSSS检测 到后在一个PCM信令时隙中通过DSS向CPS表示该信号。MTS和 DSSS处理程序也运行在PUS上。然后CPS向DSSS发回指令，通过 DSSS建立一交换通道，提供拨号音并连到一收号器。

参见附图3，在本地交换机10另有一FSK调制解码器34与NTE 14通信。

本地交换机10为那些通过它连接到网络的NTE构成一个安全节 点，即它是每个连接的NTE的所有来去话的必经点。因此，使本地交 换机(或距NTE最近的节点)处理鉴权意味着所有的话务都将根据鉴权 程序的输出被允许或阻止进入网络。

提供鉴权有许多可选项。虽然这里的鉴权设施与NTE14相关，它 也可以做在电话里，即CPE 16或NTE和电话之间的某个地方。

鉴权设备用户的双向鉴权过程的协议如下所示：

1.安全节点计算一个密码Sj＝fj(K，TN)，其中fj是一安全算法，K是 一密码变型码，TN是将鉴权的NTE的电话号码(NTE需要为它的处理 器中j的每一取值存储一密码，在此实施方案中j是一个三比特长数 字)。

2.在NTE的安装过程中，Sj被安装者用一可携带的编程器或由本 地交换机10通过本地接入线12装入NTE。

3.用户摘机。

4.安全节点检测到状态的改变，并和传统网络一样识别出用户的电 话号码。

5.安全节点产生一个随机数(事务码)n，并将其(与j一起)发给NTE 14作为检测到摘机状态的响应。

6.NTE计算一应答鉴权码R＝F(Sj，n)，其中F是一公开算法，并送 给安全节点。应答R和电话号码TN一起组成了安全节点可以进行鉴权 的鉴权消息。

7.安全节点计算期望的应答E＝F[fj(K，TN)，n]，并将该期望的鉴权码 和实际的应答R相比较，只有E＝R鉴权才算成功。

当在线路上装有鉴权设备，装入了Sj，并连到一提供安全节点的 本地环上的电话摘机时，本地交换机10用传统的方法从电话号码中得 到电话的标识。当然，为识别NTE14也可采用一单独的识别码。最好 是在为一般目的和本发明的系统中使用同一标识。本地交换机10产生 随机数n并将它和j作为FSK询问通过本地接入线12一起送给NTE， 指示终端使用哪个密码Sj。然后NTE 14作为响应计算鉴权码R，并回 送给本地交换机10(也在本地接入线12上)，结束以NTE标识符开头的 鉴权消息。

本地交换机安全节点比较应答R和期望值E。不论鉴权是否成功， 都将通过NET 14向电话回送拨号音，用户可以拨打所要的号码。如果 鉴权程序的输出是肯定的，即应答和期望值相符，将允许呼叫按一般的 方式进行。相反，如果应答和期望值不符，只有是使用紧急业务或允许 不顾鉴权的呼叫的子集的一部分的呼叫才可继续。或者是即使鉴权失败 仍允许发出计费呼叫，但它们必须记录并单独识别。

NTE存储j个密码S1...Sj，使得每次鉴权尝试后或因为其它原因可 改变密码。

在单向系统中，活动的询问将不存在，安全节点不需产生一个随机 数(事务码)n。当NTE 14摘机时，它经安全节点事先同意产生一个数字 m。该数字m被用公开算法F和密码Sj加密产生一鉴权码R＝F(Sj，m)。 然后该鉴权码R和j一起被送往安全节点。安全节点计算期望的应答 E＝F[fj(K，TN)，m]并将期望的鉴权码和实际的应答R比较。对于双向鉴 权，只有E＝R鉴权才算成功。

不论是在双向系统或单向系统中，用户本地接入线12上的未经适 当授权的NTE将不能提供正确的鉴权消息。经过一定次数的尝试后(如 3次)，安全节点同样将切断与非法设备的联系。

附图4说明鉴权协议的双向实现中信令消息的顺序。应注意到为清 晰起见，安全节点与本地交换机10是分开的，但安全节点也可以作为 本地交换机的一部分。在单向实施中，“询问”和“响应”将不再发送。 摘机状态后自动发送鉴权码，它表示NTE请求接入网络。

鉴权中最敏感的部分是安全算法fj。它只能被在本地交换机运行安 全节点的业务提供者所知。公开算法F是加密保护的第一道防线，但由 于它存放在每个已安装的鉴权NTE中，所以它更容易被公开分析。因 此，鉴权系统的安全性主要在于用存储在安全节点的安全算法进行的加 密的复杂度。

公开算法F的加密需求和保密算法fj应包括以下：

a)F和fj不应相同。

b)从累加的询问/响应/TN三元组中推导出Sj在计算性上是不可行 的。

c)从累加的询问/响应/TN三元组中推导出对一给定的新的询问的 响应在计算性上是不可行的。

d)从累加的TN/Sj对中推导出K在计算性上是不可行的。

e)从累加的TN/Sj对中推导出对一给定的TN的Sj在计算性上是不 可行的。

f)询问值的范围应足够大，使得询问值重复的可能性最低。

g)K和S应足够长，使系统可以经受详尽的搜索。

h)K和S应足够长，使系统可以经受生日饽论，即攻击者不是先选 择K(或S)进而试图找到S(或K)，相反仅找到K/S对就可增加他成功的 机会。

F和fj满足上述考虑的最佳例子有著名的三-DES(数据加密标准) 和国际数据加密算法，在“一个关于新的块加密标准的建议”中描述， 由Springer-Verlag Lecture Notes in Computer Science出版 No.473：EUROCRYPT 90，p.389，其中它被称为建议的欧洲加密标准。

如果公开了原始的fj，系统的安全性将打折扣。加入密码变型关键 码K意味着系统的安全将依赖于K而不是fj。fj最好是保密，但即使 fj被公开，系统的安全性也将不会自动降低。

附图1至3的实施方案利用了位于本地交换机10的处理能力，一 起的还有连接到交换机线路接口卡的FSK调制解调器34。经适当编程 的交换线路接口卡，和FSK调制解调器一起构成了判断鉴权的安全节 点。因为提供鉴权的最主要的顾虑是安全算法的保密性，本发明要求本 地交换机10新增设备的数量较少，并能由网络所有者制造。这保证了 敏感的保密算法信息不必发布给其它业务设备制造商，或在其它不适当 的大范围内公布。

当密码Sj被装入NTE 14的处理器时，业务用户可能呼叫一个号码 将NTE与一个初始化设施相连，它自动询问NTE处理器得到NTE号 码，装入适当的密码系列，或装满已用的密码，并通知用户任务已经完 成。本地装入密码可作为远程装入的替代或补充。在后一种情况下，如 果装入程序的安全性受到怀疑，不论是用户方或业务提供者方，则可利 用本地加载避免可能的对用本地接入线路12传送的威胁。

鉴权过程提供的安全性的力量要与保持送拨号音的时延最小的需 要做妥协。只在网络本身的比特传输机制不提供检错时才提供循环冗余 校验(CRC)。一个以上的(即j)的密码存放在NTE处理器，使得不论是 轮流的方式或是避免中断或丢失提供给用户的业务而必须放弃一个时 每个都能设定。

在NTE 14没有响应或检测到传输差错时，安全节点将用同一随机 数n发送至少三次询问。

当然，如果是非法用户，对于询问将没有响应产生。因此，安全节 点设置有超时机制。在预定时间结束时，本地交换机10将象一次否定 性的鉴权一样向非法使用者送拨号音。

在一些条件下，NTE 14可能由于错误的数据检测到非法的询问， 它被编程为或者忽略或者向安全节点回送一个否定确认消息作为响 应。

鉴权过程最好在一次呼叫的基础上进行。这将保证网络对每个呼叫 加以认证，在允许进行付费呼叫之前允许尽早识别呼叫装置。否则，用 户会不认帐，因为计到帐单的呼叫仍可能是未经鉴权的。

电话业务的操作可以用一次呼叫所经历的一系列状态来建模。这些 状态，以及这些状态之间的关系形成了所谓的“呼叫模型”。分析呼叫 模型表明有很多时机可引进鉴权尝试。

根据本发明，在用户已表示将发出呼叫和收到拨号音之前将进行鉴 权尝试。这表示网络识别到“摘机”状态，并每当这种状态出现时就启 动鉴权尝试。

或者，鉴权也可以在拨号音后进行。这需要明确定义确定鉴权交换 启动的时间和方式的准则。否则，普通的电话业务水平将下将，因为鉴 权过程可能对用户太明显或至少是累赘，业务太繁琐使用户不能忍受。

一旦收到拨号音(未经鉴权)，有三个机会可引入鉴权序列。首先， 可以在拨号音后但在振铃音之前引入鉴权序列。其次，可在同一点通过 一个寄存器重拨功能激发一个鉴权序列。第三，也可在呼叫终止时引入 鉴权序列。

在拨号音之前的鉴权提供了最可行的网络方案。这是因为它看起来 不那么明显，而且提供了更方便的自动化机制。

鉴权过程中要使用鉴权协议是在由NTE 14和本地交换机10的安全 节点构成的两个端点之间通过本地接入线12传送安全数据的需要。以 这种方式，终端能被网络无歧义地识别。鉴权中的数据量和对鉴权过程 时间的限制决定了该过程的主要特性。估计大约有10到20字节的数据 需要在本地交换机10和NTE 14之间的两个方向上传输。

安全算法fj和相关的信令机制可能以连在本地交换机10的交换线 路接口卡的设备的方式提供。在这种情况下，每个注册用户将不得不需 要有与NTE相应的设备。

系统X包括强有力的实时计算机系统，在上面运行所有主要的交换 进程。实际上，本地交换机是受存储器的限制而不是处理能力的限制。 因此，交换机中有剩余的处理能力运行所选的安全算法。

这表明安全算法的精确细节将提供给制造接口的外部供应商将其 安装或编程进去。实际上，整个实现将不得不传播给第三方。考虑到安 全算法在维护鉴权过程的完整性中的重要地位，这看起来不是想要的。

高级智能网(AIN)结构给出了上述的另一种选择方案。此时，安全 算法可移入一个位于同一处的“相邻”的处理器。它位于交换系统的外 部，和交换设备之间需要适当的接口。通过与交换机的处理器直接连接 (如通过一个以太网连接)可实现这一点。另外，它也可以用相邻处理器 上的专用信令连接和到本地交换系统的PCM流或模拟连接来实现。

如果将相邻的处理器与交换机处理器相连，则需要对所有的本地交 换机做专门的修改。这包括硬件上的修改以支持计算机-计算机之间的通 信链接，如使用一个以太网端口。

另一种做法是将安全算法移入网络的中央处理器中的一个自包含 的单元或安全节点内。到网络其它部分的适当的信令链接和相应的软件 修改将提供节点和鉴权用户设备之间的必要通信。这与前一种方案比较 的好处是一个安全节点就可以向多个交换机提供服务。因此，用户可以 分散到多个交换机，而不必直连。

在对现有或规划中的交换机硬件做大量修改的基础上的鉴权不是 一个很好的办法。因此，相邻处理器方案对于电话网来说并不是很适当 的。

假如有足够的处理器时间和可用的存储器空间，在本地交换机处理 器上安装安全算法需要将安全信息提供给交换机所有者外的其它人。

分离的安全节点方案对单个本地交换机设备所做的修改局限在中 央处理器的软件子系统。另外，单个结点可连到多个本地交换机。这样 单个安全结点可向很多用户提供服务。这个方案优于其他方案之处在于 可正常地向多个交换机的数目虽小但仍很可观的用户提供鉴权业务。

在现有的模拟电话业务中，交换机通过使用拨号音响应始发电话 “环回”的线路。“呼叫模型”中这一传统状态将被修改，使网络将它 作为产生鉴权询问的触发点。只有上述询问被适当配置的鉴权电话或其 他设备正确确认，网络才允许为该呼叫尝试进行正常的电话业务。如果 在一预定的时间限制内不能正确响应询问，本地交换机将该呼叫尝试的 电话业务限制为正常可用功能的一个预定义的子集，即紧急或接线员业 务。

在交换机线路卡装置或单独节点装置中都创建了一个概念上或实 际上的安全节点，需要鉴权的呼叫都必须经过该节点。注意在提供鉴权 的同时也可以提供基于其他网络的业务。

在这种情况下，意味着信令消息是从安全节点始发的。信令路径延 伸到安全节点时该消息是以FSK信令方式。另外，安全信息也可以利 用主网络信令发送到本地交换机。

安全节点与本地交换机干线信令系统相连。每次鉴权请求都产生一 个到为多个本地交换机服务的安全节点的呼叫。因此该方案的关键耗费 部件是安全节点，它应包括以下主要部分：

合适的信令系统

数字传输系统

FSK摘机信令系统

计算系统

数据库

安全算法

系统管理系统    

在系统X等数字交换机中，其中央处理器提供基本的呼叫控制和业 务逻辑功能，因此显然可作为鉴权系统中建议的安全节点所必需的软件 所在地。此时，一旦集中器向中央处理器指明某条线路已摘机，中央呼 叫控制功能就产生必需的鉴权询问数据，并通过集中器中的FSK调制 解调器34将其传送给NTE 14，而不是立即发出送拨号音的指令进行响 应。集中器再将返回的FSK询问确认返回给中央处理器，或返回一个 表明在预定的响应时间内未收到FSK数据的指示。然后呼叫处理决定 为其余的呼叫设置何种级别的业务，并指示集中器返回相应的拨号音(通 过原有的送号码消息)。

由于这种方法只需在集中器的普通电话设施外增加FSK功能，并 需对交换机的主要软件进行修改，因此它提供了一个交换机中提供业务 的非常灵活的方式。因为中央软件模块是从磁带或其它灵活的介质下载 的，而不是保存在固件中，而且是向整个交换机结构提供业务，而不仅 仅是与其相连的集中器线路。

另一种在中央处理器中提供主要的鉴权功能的方法是在集中器单 元提供所有的主要功能。只有呼叫尝试被检查通过，才通知中央呼叫处 理，包括提供何种级别的业务，而不是向中央呼叫处理软件指示摘机状 态，集中器将鉴权摘机状态并通知中央呼叫处理该线路已摘机，然后根 据呼叫尝试是否通过鉴权请求适当级别的业务。

更进一步的选择是，在一分离的中央处理器/集中器方案中，鉴权算 法可集成到中央交换机处理器，但询问确认的分析由集中器完成。一旦 检测到摘机状态，集中器将该信号转送到中央处理器并从它接收鉴权询 问和期望的确认。这种数据可在处理器的空闲时间段生成，如在夜间可 利用剩余的处理器能力为隔天产生多套鉴权数据。在这两种情况下，不 论数据是在线或脱线产生的，都由集中器判断NTE的响应与期望的是 否相符并向中央处理器指示应提供何种级别的业务。

与分离的中央处理器/集中器的互补的一个方案是集中器/中央处理 器方案。此时，判断逻辑是在中央呼叫处理中，而鉴权算法位于集中器。 如果线路进入摘机状态，集中器生成询问和期望的确认。然后询问被送 给NTE，集中器等待接收NTE的响应。然后中央处理器通过集中器从 NTE接收响应，与期望的响应比较，再确定适当级别的业务。