在蜂窝用户注册时对其进行认证的系统和方法

在蜂窝用户注册时对其进行认证的系统和方法

发明领域本发明涉及一种在蜂窝用户注册时对其进行认证的系统和方法，更具体地说，涉及这样一种在蜂窝用户注册时对其进行认证的系统和方法，其中无需分析与该特定用户对应的唯一IMSI(国际移动用户标识)就能确定该用户的HLR(本地位置寄存器)地址。

但是在美国，IMSI是预先分配的，即销售时已经存在于蜂窝电话内部的SIM(用户识别模块)卡中，因此运营商无法控制某个用户将得到哪个IMSI。这是最初的GSM设计者在制定标准时没有考虑到的情况。通过在MSC中实现MSISDN到IMSI的映射，从而允许两个号码指向同一HLR而不考虑MSISDN，这一问题得到了解决。MSISDN和IMSI之间的关系因而成为随机性的，只通过数据表发生关联。但是，仍然必须根据IMSI号码序列来确定业务预约是处在哪一个HLR中。

如果运营商并不关心用户在哪一个HLR中注册，例如位置的远近不会影响信令路径的长度或从所有HLR内的全部MSISDN序号中分出特定HLR中的特定MSISDN序号，那么这种方法就足够了。不过，它仍然会在运营商确保IMSI序列按照协调的方式产生和分布时导致开销。

如果运营商关心业务预约在HLR中是如何分布的，那么只是把MSISDN映射到IMSI上就不够了。这种情况下，要确定一个用户在哪个HLR中将需要分析整个IMSI，因为不能根据IMSI号码序列，而要根据一个特定的IMSI号码来确定用户在某个HLR内。这就需要在传统的GSM系统中加入传统的所谓增强STP(信号传送点)节点。增强STP节点基本上是一个经过修改和增强的传统STP节点，它能够分析整个15位数字的IMSI号码和/或整个10位数字的MSISDN号码。在根据IMSI号码序号向HLR分配用户时，并不需要这种增强STP节点，因为确定一个用户所处的某个HLR只需要分析一个IMSI号码的前六位或七位数字，而传统的STP节点可以进行这种分析。为了使当前系统正常工作，所有到HLR的信令业务必须经由这些增强STP节点传送，因而导致延迟、拥堵，如果其中一个节点出现故障，还可能导致系统瘫痪。

本发明旨在解决一个或多个上述问题。

在一种形式中，移动通信设备包括一部蜂窝电话。

在另一种形式中，设备标识号包括一个每台移动通信设备唯一的国际移动设备标识号。

在另一种形式中，每个用户注册点包括一个本地位置寄存器。

在另一种形式中，设备注册点除了向交换中心发送与被授权使用该特定移动通信设备的用户相关的数据的唯一地址之外，还要在发送认证中心内分配给该用户的唯一地址，其中认证中心可与用户注册点通信，以向其提供与系统用户相关的数据。

在另一种形式中，设备注册点发送的唯一认证中心地址包括一个认证中心识别符和一个与所指定的认证中心内的唯一地址对应的用户标识号。

在另一种形式中，设备注册点发送的唯一用户地址包括一个用户注册点识别符和一个与所指定的用户注册点内的唯一地址对应的用户标识号。

在另一种形式中，用户标识号包括每个用户唯一的一个国际移动用户标识号。

在另一种形式中，交换中心包括一个带有对应的访问者位置寄存器的移动交换中心。

在另一种形式中，设备注册点包括一个设备标识寄存器。

在本发明的另一方面中，提供了在用户注册时对其进行认证的装置，该装置用于至少带有一个交换中心的移动通信系统中，该交换中心可与至少一个设备注册点和至少两个用户注册点进行通信，其中对于每个系统用户来说，与该用户相关的数据存储在用户注册点之一的唯一地址上。该装置包括：交换装置，用于请求和接收希望使用通信系统的移动通信设备发出的设备标识号；一个设备注册点，用于存储归属该系统的每台移动通信设备的设备标识号以及用户注册点中与该设备标识号相关的数据的唯一地址；用于从交换装置向设备注册点发送接收的设备标识号的装置；用于提取与发送的设备标识号对应的唯一地址、并向交换装置发送唯一地址的装置；用于直接与用户注册点中的唯一地址通信、以便从中提取数据送给交换装置的设备；用于根据所提取的数据确定希望使用通信系统的移动通信设备能否得到使用许可的装置。

在一种形式中，设备注册点还要为归属该系统的每台移动通信设备存储与设备标识号对应的工作状态数据。提取装置还要提取与发送设备标识号对应的工作状态数据，并且确定装置也要根据所提取的工作状态数据确定是否授权用户使用系统。

在另一种形式中，设备注册点还要为归属该系统的每台移动通信设备存储在认证中心内分配给该用户的一个唯一地址。提取装置还要提取认证中心内的这个唯一地址，其中认证中心可以与用户注册点进行通信，以向其提供与系统用户有关的数据。

本发明的一个目的是提供一种对蜂窝用户进行认证、并能降低信令成本的系统和方法。

本发明的另一个目的是提供一种对蜂窝用户进行认证、同时消除传统STP节点带来的延迟、拥堵和系统瘫痪问题的系统和方法。

本发明的另一个目的是提供一种对蜂窝用户进行认证、并能提高系统的速度和可靠性、同时简化维护的系统和方法。

本发明还有一个目的是提供一种对蜂窝用户进行认证、并且无须对许多现有系统进行代价高昂和过多的修改就能提供使用本系统的上述优点的系统和方法。

通过对说明书、附图和所附权利要求的研究，可以理解本发明的其他方面、目的和优点。

MSC22在网络10内传送业务和信令，并与其他网络互通。它通常包括一台干线综合业务数字网(ISDN)交换机及附加功能单元和接口，以支持移动应用。每个MSC22有一个对应的或位于同一地点的访问者位置寄存器(VLR)24。VLR24是一个与MSC22相联的寄存器，MSC22利用它来获取和存储处理一次呼叫所需的信息。虽然MSC22和VLR24在全球移动通信系统(GSM)中最初被标准化为独立节点，但几乎每个生产商实际上都把这些节点合并到了一起，并通过一个组合单元实现它们。因此，下文将把这种组合称为MSC/VLR26。

固定网10还包括一个设备标识寄存器(EIR)28、一个本地位置寄存器(HLR)30和一个认证中心(AUC)32。虽然图1中没有具体表示，但是固定网10一般将包括若干HLR30和AUC32，两者数目不一定相等。在网络10中每个MSC22直接与EIR28和每个HLR30通信。EIR28、HLR30和AUC32通常用于以下将要描述的设备检查和认证操作。固定网10通常在操作中心36的控制下与一个标准的公共电话交换网(PSTN)34通信，该中心对通信进行监测，并对控制与PSTN34通信的数据表中的变化进行管理，但不直接控制通信。

每一部出售的蜂窝电话20都有一个对应的国际移动用户标识(IMSI)号和国际移动设备标识(IMEI)号。IMSI通常是一个唯一的15位数字用户标识号，它被包含在蜂窝电话20内部的SIM卡中，该卡用于识别购买蜂窝电话20的个人。在GSM类型的电话中，SIM卡是可移动的。IMEI是一个唯一的15位数字或更多位的设备标识号，与某部蜂窝电话20单元相对应。IMEI并不是贴在设备上的序列号，而是类似于防止设备被盗用的内部序列号。本发明特别适合于应用在具有可分离SIM卡的蜂窝电话中，目前包括GSM类型的PCS(公共通信系统)电话。但是应当指出，尽管这里通常把移动用户20描述为一部蜂窝电话，这里描述的方法针对GSM类型的网络，不过本发明也适用于具有独立用户标识和设备标识的其他数字PCS标准，两种标识都存储在电话或其他移动通信设备中。

图2是一个说明通过固定网10建立通信、即进行一次呼叫的现有技术方法流程图。假定有一批蜂窝电话20被送往商店，出售给最终消费者/用户。每部蜂窝电话20包括一个含有唯一IMSI号的SIM卡。通常，IMSI号的最后4-6位数字代表电话序号或组号。例如，如果送来一万部电话，IMSI号的最后四位数字就可能分布在0000-9999之间。通常，IMSI号的前六位数字代表业务提供商。

在销售一组新的蜂窝电话20时，将通知网络10内的管理中心38并向其提供与这批电话20对应的IMSI号。通常，管理中心38首先只根据IMSI号在40生成一个业务预约。然后，管理中心38在42根据IMSI号和移动业务国际用户电话簿号码(MSISDN)在HLR30中生成一个业务预约。MSISDN通常是分配给某个使用者/用户的10位数字电话号码。应当指出，这些业务预约是在用户购买蜂窝电话20和为其分配电话号码之前建立的。因此，HLR30中的起始业务预约是根据“空”MSISDN建立的，以允许第一次呼叫通过。不过，这是一种传统的技术，不需要进行详细描述。

在HLR30中生成业务预约之后，HLR30通常在44从AUC22中提取若干三元组(triplet)。视HLR30设置的接受数量而定，HLR30可以从AUC22中提取一个或多个三元组集合。当提取了多于一个的三元组集合时，多余的三元组可以存储下来，以备将来使用，这样HLR30就不用在每次需要三元组进行认证时与AUC22通信。不过，在每次要求认证时可以与AUC22通信的情况下，不需要提取多于一个的三元组集合。

三元组是由三个数据项组成的一个集合，通常只在HLR30发出请求时生成。三元组专门针对一个给定的IMSI号生成，并且只能成功应用于该IMSI号。每个三元组包括以下数据项：1)RAND-AUC22每次产生三元组时生成的一个128位比特的随机号码；2)SRES-根据指定版本的A3或A38算法、使用RAND和用户密钥(Ki)生成的一个32位比特的加有符号的响应；以及3)Kc-根据指定版本的A3或A38算法、使用RAND和用户密钥(Ki)生成的一个64位比特的加密密钥。

用户密钥(Ki)对于每个用户都是唯一的，它处于蜂窝电话20中的SIM卡内，还存储在AUC32中的用户地址上。蜂窝电话20和MSC/VLR26使用用户密钥(Ki)产生各自的加有符号的响应(SRES)和加密密钥(Kc)。由于两个位置上都存储了用户密钥(Ki)，所以不需要在空中传送它。对于网络安全来说，这一点非常重要，因为用户密钥(Ki)始终是保密的，没有在空中传送。

还应当理解，在每个三元组中，A3代表用于产生加有符号的响应(SRES)的算法版本号；A8代表用于产生话音信道加密密钥(Kc)的算法版本号；A38代表A3和A8组合算法的版本号。另外还应当理解除用户密钥(Ki)之外，对应蜂窝电话20的SIM卡中还提供了A3、A8和A38算法。

完成了通常被称为初始建立的上述步骤40、42和44之后，固定网10就能为使用者/用户建立一次呼叫。一旦开始一次呼叫，MS20就在46使用一个临时移动用户标识(TMSI)或IMSI向MSC/VLR26注册。TMSI实际上是网络10分配的一个随机号码，用于识别某个用户。用户经过注册和认证之后，对于其后的呼叫，不是继续以IMSI来注册，而是由网络10指定一个任意分配的号码TMSI，网络10和MS20使用该号码，直到网络10指定另一TMSI，或者出于未使用或其他某种原因从系统中清除这个TMSI。这通过减少IMSI号码在空中的传送而有助于防止用户的IMSI号码被窃用。

MSC/VLR26周期性地清除在一段扩展时间周期内没有使用的TMSI号码。因此，如果MS20试图以一个已从系统中清除的TMSI注册，MSC/VLR26一旦收到不再有效的TMSI，将在48返回一个标识请求(IDENTITY REQUEST)，请求移动用户20传送它的IMSI号码。MSC/VLR26分析IMSI以确定用户的HLR地址，即用户业务预约所处在的某个HLR，然后向该HLR发送IMSI，以便“查找”用户地址并在50从HLR30中提取一个三元组。如52所示，如果需要，HLR30从AUC22中提取多个三元组，并在54把一个三元组送到MSC/VLR26。如果HLR30没有预先存储的可用三元组或只是用完了所存三元组，就需要在42提取三元组，因为每次对用户进行认证的时候，就要从HLR30中移出一个三元组集合用于认证。

MSC/VLR26一旦收到三元组，就在56向MS20发送该随机号码(RAND)。MS20在58根据随机号码(RAND)在SIM卡内产生一个加有符号的响应(SRES)，并把生成的SRES返回到MSC/VLR26。然后MSC/VLR26比较来自MS20的SRES和已作为三元组的一部分存储下来的SRES，只有在两者相等的时候，MS20才能得到授权，从而MSC/VLR26将允许呼叫通过。

假定MSC/VLR26对MS20进行了认证，即允许一次呼叫通过，MSC/VLR26要在60向BTS16发送已作为三元组的一部分存储的加密密钥(Kc)。这个加密密钥(Kc)还要在62根据取自MSC/VLR26的RAND、所存储的用户密钥(Ki)和用于语音编码的A8/A38算法，在MS20的SIM卡内部生成。这样，加密密钥(Kc)就不需要在空中传送，进一步加强了安全性。因为加密密钥(Kc)现在同时位于空中接口的两端，即MS20和BTS16中，这时就可以在MS20和BTS16之间进行加密，以便为MS20和BTS16之间的空中传输提供安全保障。

认证一旦完成，就要进行一次如图3流程图所示的设备检查。应当指出，设备检查不一定需要在每次用户注册时都进行，但可以预置为在第三、第五等次用户注册时激活。

MSC/VLR26在64向MS20发送一个标识请求(IDENTITYREQUEST)，索取它的IMEI号码。MS20在66向MSC/VLR26发送它的IMEI号码，由于加密已经开始，该号码这时已经过加密。MSC/VLR26在68向EIR28发送这个IMEI，并请求一次设备检查(EQUIPMENTCHECK)。EIR28检查它的黑色、灰色和白色清单，并在70通知MSC/VLR26在哪个清单中找到了该IMEI，或者未发现该IMEI。黑色清单实际上是出于某种原因(例如被盗)而成为非法的所有电话或手机。灰色清单实际上是具有某种问题、但不需要列为坏的或非法电话之列的所有电话或手机清单。白色清单实际上是专门允许在网络10内使用的所有电话清单。不过，如果一部电话不在白色清单之列，它就被认为是未知的，并受到与白色清单内包括的手机相同的对待。因此，某些正常的手机并不需要在清单中列出；只有坏的或非法电话需要列出。

然后，MSC/VLR26根据EIR28的响应和/或MSC/VLR26的参数，在72接受/拒绝或允许/禁止呼叫(例如，如果某部电话报失，即列入黑色清单，或者用户试图使用业务预约中没有包括的某项特性，MSC/VLR26将拒绝/禁止呼叫)。

重要的一点是要意识到，在上述方法中，各种单元之间的通信不是直接进行的。更具体地说，如图4所示，MSC/VLR26、HLR30、AUC22和EIR28之间的通信经过STP(信号传送点)节点74传送。如果IMSI和MSISDN号码都是随机选择的，网络10就会被迫分析整个15位数字的IMSI和/或10位数字的MSISDN，以确定用户的HLR地址。由于传统的STP节点74只能进行6或7位数字的分析，所以必须改进一个或多个这种STP节点74，以进行10或15位数字的分析。

尽管网络运营商可以根据IMSI号码的序号分配HLR业务预约，因此不会产生分析整个15位数字的IMSI号码的问题，但是这种运营商无法优化HLR业务预约的定位。

尽管理论上可以让整个网络进行完整的分析，但是由于要求同步和在所有节点内存储路由数据，这实际上是完全不可行的；所以必须提供增强型STP节点完成这一转换。因此，网络内的所有信令业务必须通过这些增强型STP节点传送，以保证网络的可操作性。这不仅在认证过程中增加了额外的步骤，还可能在具有大量业务的网络中导致拥堵、延迟、掉线等问题，如果一个或多个这种增强型STP节点出现故障，还有可能出现系统瘫痪。另外，这些增强型STP节点需要比传统STP节点更多的监测和维护，并且必须有相同的数据(即网络内所有用户涉及的HLR地址)，因为每个增强型STP节点可能需要与网络内的每个HLR通信。

本发明消除了对增强型STP节点的附加要求，实际上把认证过程和设备检查合并到了一起。本发明具体应用在移动用户20注册的时候(即电话首次开机时)。

图5a-5b是说明本发明的流程图。

起始建立步骤实际上与前面参考图2描述的起始建立步骤相同，只是现在管理中心38在76使用IMEI号在EIR28中为每部电话生成一条记录。每条记录包括与该部电话(IMEI)对应的IMSI号码，以及对应的HLR和AUC地址，即用户业务预约所处在的某个HLR或AUC。应当指出，在带有八个或更少的组合HLR/AUC的系统中，区分八个不同位置只需要三个附加的二进制比特就足够了。同样，四个二进制比特将能区分十六个不同位置，等等。不过，数据区域的大小不是主要问题，因为记录中可以包含一个实际地址或对实际地址的一个索引。

一旦开始一次呼叫，正如前面所述，移动用户20在46使用一个TMSI或IMSI号码向MSC/VLR26注册。如果在MSC/VLR26中不能识别接收的TMSI或IMSI号码(例如该TMSI或IMSI号码已被清除，或正好是一条第一次注册的新业务预约)，MSC/VLR26就在78向MS20发送标识请求(IDENTITY REQUEST)，索取IMEI，MS20则在80响应该标识请求(IDENTITY REQUEST)，向MSC/VLR26发送IMEI。

一旦接收到IMEI，MSC/VLR26就在82直接向EIR28发送IMEI，并请求一次设备检查(EQUIPMENT CHECK)。EIR28在84检查前面所述的黑色、灰色和白色清单，并通知MSC/VLR26在哪个清单中找到了该IMEI。EIR28还要在84返回IMSI号、HLR地址和AUC地址，由MSC/VLR26保存，除非或直到以后根据正常的MSC/VLR26协议被清除。

然后，MSC/VLR26在86向通过HLR地址确定的对应HLR30发送IMSI，从HLR30中提取一个三元组，并向HLR30传送自EIR28收到的AUC地址。更具体地说，HLR30收到IMSI，并通过查值表或其他传统手段确定用户地址。正如前面所述，如果需要，HLR30会在52使用AUC地址和IMSI从AUC中提取多个三元组。如前所述，HLR30在54向MSC/VLR26发送一个三元组，剩余的认证处理(即步骤56、58、60和62)与前面参考图2所作描述相同。

根据本发明，HLR地址和AUC地址对IMSI号码序列的相关性被打破，可以直接把AUC中的业务预约映射到HLR中。由于HLR地址与IMSI号码序列无关，我们总能就地选择一个用户所处位置的HLR来存储该用户的业务预约。另外，所建议的方法不需要附加的STP节点，而以前在根据位置而不是IMSI号码来选择存储业务预约的HLR时则需要这种节点翻译整个15位数字的IMSI和10位数字的MSISDN号码。

本发明可以在现有系统中实现，而不需要对许多现存系统作成本昂贵和过多的修改。本发明的实现降低了信令成本，并简化了系统的维护(至少是因为消除了附加的增强型STP节点)，同时提高了系统的速度和可靠性。以前由于附加STP节点所产生的延迟、拥堵和系统瘫痪等问题得到缓解。这又可能增加用户的满意度，从而增加业务和提高被认可的程度。

尽管已具体参考附图描述了发明，应当理解可以在不脱离本发明精神和范围的前提下进行各种修改。