本发明一般涉及通信系统，特别是通信系统中的文电鉴别 (authentication)。

很多通信系统目前采用文电鉴别和加密以增强系统的安全性。这些通 信系统包括蜂窝式无线电话通信系统、个人通信系统、寻呼系统以及有线 和无线数据网络。下面将以蜂窝式无线通信系统为例进行描述。然而，技术 人员应该懂得，在不背离本发明的范围和主旨的条件下，这里所描述的文电 鉴别和加密技术随时可以扩展到其它通信系统。现在来看蜂窝式通信系统， 这些系统典型地包括经由射频(RF)通信链路与固定网络通信单元进行通信 的用户单元(例如移动或便携式单元或终端)。典型的固定网络通信单元至少 包括一个基站(即通信单元)和一个交换中心。

固定网络通信单元的一项责任应该是在发出请求的用户单元满足系统 的文电鉴别要求后把通信系统的使用权授予该用户单元。在一个典型的蜂 窝式电话通信系统中，每个用户单元都分得一个电话号码(移动标识号 码)(MIN)(下文中被称为第一用户单元标识号)和一个标识号码(或序列 号)(SN)(下文中被称为第二用户单元标识号)，它唯一地把用户标识给任一固 定网络通信单元。每个用户单元具有使自己区别于其他用户单元的特有的 标识号。固定网络通信单元可以通过数据库来访问这些标识号。固定网络 通信单元通常使用这些标识号在用户使用该系统的时间向用户发出帐单。

蜂窝式系统的一个局限性是欺骗者可以通过射频窃听或者通过由无线 电话安装者造成的MIN/SN组合的有意识地或无意中的泄密来探测合法用 户的标识号。一旦知道(窃得)了用户的电话号码和标识号，窃贼就可以用窃 得的标识号来对另一个用户单元进行重新编程，造成两个或多个用户单元具 有相同的NIN/SN组合。尽管蜂窝式无线电话系统带有文电识别程序，以拒 绝不具有合法标识号的用户的访问，但是这些系统不具备检测具有相同标识 号的多个用户的能力。因此，合法用户在为其自身付使用费的同时，还要为窃 贼付使用费。

技术上，大家都了解几种文电鉴别技术。一种这样的技术由电子工业联 合会(EIA)标准EIA-553提出，并且可以从下列地址处得到：Eye Street，N.W.，Washington，D.C.20006。EIA-553规定：每个用户应该具有一 个MIN和一个工厂设定的SN。用户正在试图接触的电话号码是由用户向 固定网络通信单元发射的数据。如果在固定网络通信单元的数据库中找到 了MIN和相应的SN，那么文电鉴别就由这个系统来授权。不幸的是，在传输 到固定网络通信单元之前，EIA-553不要求MIN或SN的加密，因而允许任一 MIN或SN的直接射频探测。

美国数字蜂窝网(USDC)和时分多址(TDMA)标准，即我们所知道的暂 定标准(IS)IS-54和IS-55中描述了常规文电识别技术的另一个例子。 USDC文电鉴别技术中采用了一系列专用消息，在系统访问被授权之前，该消 息传递于通信系统的用户单元和通信单元之间。  USDC技术在普通信令信 道(例如随机访问信道和导频信道)上采用一种“全面询问(global challenge)”技术，并且采用共享秘密数据(SSD)(即构成通信连接的用户单元 和通信单元所知道的密钥(encrypting keys))来完成文电识别和语音保密功 能。最初发射的用户消息包含文电鉴别响应，但是不对其它数据进行加密。 在已经为用户分配了传输信道后，由服务提供者向该用户发出开始某一加密 过程的命令。

例如USDC中所采用的“全面询问”系统存在的一个常规文电识别技 术问题是：欺骗者可能用下述方法得到用户密钥：向用户单元或固定网络发 出很多询问消息以激发响应消息，然后记录上述响应消息，并对其进行分析， 从中推导出密钥，例如SSD值。解决这一问题的一种方法是在欺骗者接收到 足够的推导SSD值的信息之前周期性地修改SSD值。然而，修改SSD值的 过程是昂贵的过程，涉及用户单元和固定通信单元间很多消息的传输。所以， 我们希望在提供较高的安全水平以防范欺骗者的同时，还要减少修改SSD值 的次数。因此，需要一种完成通信系统中文电鉴别的更好的方法和装置。

本发明提出了一种用来完成通信系统中文电鉴别的改进的方法和装 置。该方法包括以下步骤：检测意想不到的文电鉴别消息，修改计数值，将计 数器值与门限值进行比较，并且根据计数器值与门限值间的比较结果进行密 钥修改操作。密钥最好是一个共享秘密数据值或者一个A键(A-Key)值，并 且意想不到的文电消息最好是一个未经请求的消息，例如基站询问消息或者 特有的询问响应消息。

完成文电鉴别的装置包括基站、与基站相连的交换中心以及响应于该 交换中心的文电鉴别中心。交换中心检测由该基站接收到的意想不到的文 电鉴别消息。当交换中心检测到意想不到的文电鉴别消息时，文电鉴别中心 修改计数值并将修改后的计数器值与门限值进行比较。当修改后的计数器 值超过门限值时，文电鉴别中心便开始进行密钥修改操作。

参考下面的详细的描述以及附图，将最好地理解本发明本身及其附带优 点。

图1是根据本发明表示具有一个用户单元和网络通信单元的通信系统 的最佳实施例的方框图。

图2是根据本发明的最佳实施例，在基站询问信息的接收中由图1的网 络通信单元所采用的文电鉴别方法的流程图。

图3是在特有询问信息的接收中由通过图1的doc.通信单元将“固定 网络通信单元”改变为“网络通信单元”的网络所采用的最佳文电鉴别方 法的流程图。

图1概括地描述了用户通信单元100(例如用户电话)和固定网络通信单 元130(例如蜂窝式电话基站和交换中心)。用户通信单元100由通过访问非 易失存储器单元106来完成很多最佳实施例文电鉴别和加密步骤的微处理 级118和射频级122组成。可以被微处理级118访问的附加部件包括数据 输入级102，例如电话机上的键盘(输入电话号码-数据)、语音或者其它被发 出的数据、随机号码发生器104(用来产生随机询问)以及加密/解密设备120 等。

在非易失存储器单元106内驻存系列号110(用于用户单元)以及用户电 话号码108(它能够具有诸如移动标识号码(MIN)的特点，并能够被用作第一 用户单元标识号)。系列号110被用作第二用户单元标识号，该标识号只能被 用户单元和固定网络单元所知道。例如，用户单元的安装者应该得不到它，应 该是只有用户单元和固定网络通信单元数据库的合法用户才能得到它。这 些标识号不一定是号码，但是应能响应于能够被固定网络通信单元所识别的 任何特征。例如，在蜂窝式系统中，一个替代的实施例可以包括一张存储的查 询表，该表包括多组系列号和电话号码，每组标识号对应于某一特定的蜂窝 式区域或者网络通信单元。存储单元106还用作由加密/解密设备120所 产生的密钥的存储位置。这些密钥可以包括第一共享秘密数据112(SSDA)、 第二共享秘密数据114(SSDB)以及第三共享秘密数据116(即打包的数据密 钥)。

网络通信单元130包括交换中心128，它包括微处理级148和一个连接 到基站的射频级152，微处理级与用户单元100一样，与数据库136相联系进 行工作，并且连接到基站的射频级152完成文电鉴别和加密过程。在最佳实 施例中，微处理器级148包括文电鉴别中心149。按照另一实施方案，文电鉴 别中心149可位于交换中心128内一个独立的处理器中，或者是位于与固定 通信单元130进行通信的独立单元中。由微处理级148所访问的附加部件 包括一个随机号码发生器134和一个加密器/解密器150。另外，交换中心 128具有一个与公共交换电话网络(PSTN)132的接口。PSTN连接能够被 用作“被访问的(visited)”交换中心到“本地(home)”交换中心的通信，正如 漫游用户单元的文电鉴别和付费所要求的那样。

数据库中的信息包括：有关的几个用户单元(例如一个系列号140)、相关 的用户电话号码138以及与该电话号码138相联系的密钥，电话号码138可 以由加密/解密设备150产生，或者从“本地”交换中心得到。这些密钥可以 包括第一共享秘密数据142(SSDA)、第二共享秘密数据144(SSDB)以及第三 共享秘密数据146(即打包后的数据密钥)。根据广为人知的蜂窝式系统技术， 用户通信单元100和固定网络通信单元130间的通信分别经由两个单元的 天线124和154间的RF发射126来完成。

图2中，根据最佳实施例，表示了一种在文电鉴别中心149中对意想不到 的文电鉴别消息进行检测的方法。当接收到基站询问消息时，在步骤202进 行检查，在步骤204确定前面的SSD修改命令是否被固定通信单元130发 出。如果前面的修改命令被发出，那么在步骤208继续正常的文电处理。否 则，意想不到的和未经请求的消息会在步骤201被接收到，作为响应，在步骤 206，第一内部计数器(AUTH_1)被递增。第一计数器(AUTH_1)保存已经被 检测到的意想不到消息的数目的计数。然后，在步骤210，第一计数器与第一 门限值进行比较。在为用户修改SSD密钥之前，第一门限值最好是所允许的 检测到的意想不到的消息的预定数目。

如果没有超过门限值，那么就不需要附加动作，并且过程在步骤220退 出。但是，如果第一计数值超过了第一门限，那么处理过程在步骤212继续， 在这里，标有AUTH_2的第二计数器被递增。进一步讲，由于第一计数值超 过门限值，所以处理过程在步骤214转入开始对用户的SSD值进行修改。接 下来，在步骤216，第二计数器AUTH_2与第二门限值进行比较。第二计数器 (AUTH_2)最好保存已经由用户完成的SSD修改的数目的计数。第二门限 值最好代表在修改用户的A键之前所允许的SSD修改的数目。如果第二计 数值不超过门限值，那么在步骤220处理过程结束。但是，如果第二计数器超 过第二门限值，那么在步骤218，标示出对A键进行修改的用户，并且处理过 程在步骤220结束。

技术人员应该懂得，第一门限值和第二门限值可以被预编程，以便操作 者可以把这些值适应于某一特定应用。最佳情况下，门限值应该被设定在某 一水平，以便欺骗者不可能得到足够的可以推算出密钥值的信息。通过把第 一门限设定在这样一个水平，最佳实施例会提供保护，以防欺骗者发出很多 询问信息，以激发后面用于分析的响应信息，这是因为在欺骗者得到足够的 用以确定加密密钥的响应信息之前，该SSD或者A键，加密密钥已被修改 了。另外，由于仅当需要阻止欺骗性访问时才对SSD值进行修改，所以减少了 昂贵的修改SSD值的过程。正是以参照图2所描述的方法的这种方式有益 地提出了一种的灵活有效的技术，以便通过减少通信系统中欺骗的可能性来 改善文电鉴别。

图3表示在文电鉴别中心149根据由基站152和交换中心128所进行 的特有询问消息的检测来实现文电鉴别的最佳方法。当在步骤230接收到 特有的询问响应消息时，在步骤232进行检查以确定是否事先发出了特有 的询问命令。如果事先发出了特有的询问命令，那么在步骤234正常的文电 鉴别和SSD修改过程将继续。但是，如果事先没有发出特有的询问命令，那么 在步骤220，就检测到了一个意想不到的和未经请求的消息。然后，通过递增 标有AUTH_1的第一计数器，处理过程在步骤236继续。在步骤238，第一计 数器值与第一门限值进行比较。如果第一门限已经被超过，那么在步骤240， 处理过程将继续，这里，标志为AUTH_2的第二计数器被递增。

此后，在步骤242，标示出对SSD值进行修改的用户单元100。标示对 SSD值进行修改的用户类似于设定内部标志，这将导致交换中心128内的进 一步的处理，这一处理随后将通知基站152通过无线接口向用户单元100发 送适当的消息，以便SSD值在用户单元100内被修改。修改SSD值过程的 具体细节取决于用户单元100和固定通信单元130间所采用的实际的无线 接口标准，并且在技术上是已知的。接着，在步骤244，第二计数器值AUTH_2 与第二门限值进行比较。如果第二计数器值超过了第二门限值，那么在步骤 246标示出对A键进行修改的用户。否则，在步骤248，过程结束，不对A键进 行修改。

尽管在上文中只描述了两种意想不到的消息，即图2的基站询问消息和 图3的特有的询问消息，技术人员应该懂得，这里所描述的技术还适用于使用 各种不同的无线接口时，在文电处理过程中出现的其它意想不到的和未经 请求的消息。另外，图2和图3都表示了使用了两个单独的计数器的过程。 技术人员都懂得，本发明不受所采用的计数器的特定数目的限制。再者，尽管 最佳实施例指的是SSD值和A键值，但也可以修改其它密钥数据。

另外，技术人员将会做进一步的改进和修改。例如，尽管第一和第二计数 器最好是文电鉴别中心的一部分，然而，计数器也可以驻留在任一其它设备， 例如基站或交换中心中。在这种情况下，其它装置将把计数器值与门限值进 行比较，并且将在计数器值超过门限值时通知文电鉴别中心。就其广义而言， 本发明不局限于特定的细节、代表性的装置及这里所图示和描述的示意性 的例子。如果不超出本发明的范围和主旨，可以对上述说明做出各种各样的 修改和变化，并且我们的想法是，本发明覆盖所有这样的修改和变化，只要这 些修改和变化是在下面的权利要求及其等效要求的范围之内。