移动通信装置的软件认证.pdf

一种在移动通信装置(MCD)(210)中用于向无线网络认证MCD(210)的方法。所述方法包括在MCD(210)上从无线网络接收第一值。所述方法还包括从MCD(210)向无线网络发送第二值。第二值表示所述第一值、既存储在MCD(210)中又存储在无线网络中的共享数据值和与存储在MCD(210)中的至少一个应用程序相关的至少一个量度的函数值(304)。

1.  一种在移动通信装置(MCD)(210)中用于向无线网络认证所述MCD(210)的方法，所述方法包括如下步骤：
在所述MCD(210)上从所述无线网络接收(320)第一值；以及
从所述MCD(210)向所述无线网络发送第二值，所述第二值表示所述第一值、既存储在所述MCD(210)中又存储在所述无线网络中的共享数据值和与存储在所述MCD(210)中的至少一个应用程序相关的至少一个量度的函数值(304)。

2.  如权利要求1所述的方法，其特征在于，所述至少一个应用程序(202)表示存储在所述MCD(210)的可重新编程存储器中的软件，所述软件与所述MCD(210)的用户所请求的服务相关联。

3.  如权利要求2所述的方法，其特征在于，所述至少一个量度反映所述至少一个应用程序的长度(长度1)。

4.  如权利要求3所述的方法，其特征在于，所述第一值是由与所述无线网络相关联的设备(104)利用所述共享数据值和第三值来计算的，所述第三值等于所述至少一个量度。

5.  如权利要求4所述的方法，其特征在于还包括：利用与所述无线网络相关联的所述设备(104)，使用所述共享数据和所述第三值来计算第四值，如果所述第二值不同于所述第四值则所述认证视为失败。

6.  如权利要求5所述的方法，其特征在于，所述共享数据表示以充分保护所述共享数据以使其不可由所述用户获得的方式存储的数据，所述共享数据配置为在所述MCD(210)分配给所述用户之后，从来不以无线方式从所述MCD(210)发送。

7.  如权利要求1所述的方法，其特征在于，所述无线网络表示全球移动通信系统网络，所述第二值由所述全球移动通信系统网络的移动交换中心(MSC)(104)来接收。

8.  如权利要求1所述的方法，其特征在于，所述MCD(210)是无线手持机。

9.  如权利要求8所述的方法，其特征在于，所述MCD(210)是膝上型计算机、个人数字助理(PDA)和便携式游戏装置之一。

移动通信装置的软件认证
技术领域
本发明涉及无线通信系统，具体地说，涉及一种在移动通信装置中用于向无线网络认证所述移动通信装置的方法。
背景技术
包括蜂窝通信系统的无线通信系统已经长期存在。在典型的无线通信系统中，移动手持机采用无线网络基础设施来与其他电信装置、如另一移动手持机、陆基电话、计算机等进行话音和/或数据通信。无线部分通常只覆盖无线网络基础设施和手持机之间的最后一中继段。
一般而言，网络基础设施由一个或多个无线服务提供者来建立、维护和改进。这些无线服务提供者从对移动手持机订户(如无线电话用户)收取的使用费中获得大笔收入。这些收入收取的形式可以是固定月费。更可行的是，额外或可选地根据所用服务(如因特网接入与话音呼叫)、所用资源(如较快与较慢的接入速度)和/或通信会话的持续时间，向移动手持机订户收取基于使用的费用。
为了使客户满意，并且因为这些基于使用的费用构成无线服务提供者收到的输入的相当大的一部分，促使无线服务提供者确保就所请求的服务对订户收取正确的费用。如果收费高于订户期望支付的费用，则影响客户满意度。另一方面，如果订户可以使用资源密集型服务(如视频电话会议)但未相应地对其收取费用，则无线服务提供者的收入就会受损。
大多数订户往往诚实地履行他们与其无线服务提供者的合同。例如，大多数订户期望所收取的费用与所使用的服务成比例，并且他们会在出具帐单时付费。但是，总是有一些订户出于种种原因企图避免为他们实际使用的服务付费。
例如，不诚实的订户可以操纵其手持机，以便手持机在无线网络基础设施看来仿佛该手持机与另一订户帐户相关联。该不诚实的订户随后可以使用网络的服务而个人却不会为所用服务付费。另一无辜的订户随后会在计费周期结束时收到令人吃惊的大额帐单。当然，该无辜的订户将对这些未授权的费用提出置疑，大多数情况下，无线服务提供者以注销该发票了事，从而收不到因其网络基础设施被使用而应收取的费用。
一种防止上述欺诈行为的方法是在允许进行通信之前使用认证过程来对手持机进行认证。参照图1，在典型的GSM(全球移动通信系统)网络中，示范认证方案可涉及使用归属位置寄存器/认证中心(HLR/AC)102以利用共享秘密数据(SSD)来生成“认证请求”。共享秘密数据(SSD)表示由认证中心(AC)和手持机中订户身份模块(SIM)所共享的秘密的且受保护的数据。认证请求包含根据SSD计算的随机值。作为认证过程的组成部分，HLR/AC还根据SSD和随机值生成一个结果(HLR/AC)。
归属位置寄存器/认证中心(HLR/AC)随后将认证请求(它包括随机值)和HLR/AC结果转发至移动交换中心(MSC)104。MSC 104又将认证请求转发给基站106，由其将认证请求广播给移动手持机108。HLR/AC结果本身保存在MSC 104中。移动手持机108随后从认证请求中提取随机值并将其发送给移动手持机中的订户身份模块(SIM)110。
SIM 110随后接受收到的随机值，并利用其共享秘密数据(SSD)拷贝生成其自己的结果(SIM结果)。然后将SIM结果通过同一路径回送到MSC 104。注意，SSD从不离开HLR/AC 104或SIM 110。
然后，MSC将HLR/AC结果与SIM结果作比较。如果匹配，则手持机通过认证，可以进行通信。另一方面，如果HLR/AC和SIM结果无法匹配，则认证失败，拒绝服务。
还存在其他的认证过程，用以在授权通信之前确保手持机经过正确的识别并与订户的帐户数据相匹配。复杂的认证过程可以使不诚实的用户几乎不可能尝试盗用另一订户的帐户，从而限制了无线服务提供者所遭受的收入损失量。
随着技术进步，手持机获得了改进和变化，允许手持机处理日益复杂的一组通信服务。视频会议、因特网浏览、数据库访问和交互式游戏是设想的一些服务示例。此外，逐渐将手持机配置为可扩展和/或更新，以适应新的服务和/或功能。因此，与往往将应用程序存储在只读存储器(ROM)112中的较为老式的手持机不同，较新的手持机日益将应用程序存储在随机存取存储器(RAM)中，以便重新编程和/或更新。
随着移动手持机变得更加可编程，存在新的欺诈机会。不诚实订户进行的更严重的欺诈行为之一涉及将手持机中的软件重新编程，并欺骗网络使其相信该订户正在使用低成本服务(如话音呼叫)，而该订户实际上在使用附加费率或成本较高的服务(如视频会议)。图2对此加以说明，其中，应用程序202、204、206和208现在存储在手持机210的RAM存储部分而非ROM中。通过篡改应用程序206并将程序206重新编程，不诚实用户可以实现对无线服务提供者的上述欺诈。
篡改软件206的常用方法涉及未经授权对移动手持机RAM中的软件程序重新编程，使得该软件不再正确地向网络基础设施标出它实际正在使用的服务。例如，可以修改便于话音呼叫的应用程序的一部分，以便以不引起怀疑的方式执行视频会议代码。因此，虽然使用了高带宽的交互式游戏服务，不诚实用户却支付与低带宽话音呼叫服务相关的较低费用。
注意，上述现有技术的认证过程无法防止这类欺诈。在此情况下，手持机正确地被识别为属于订户的帐户。结果，订户实际上正在为一种不同于他实际使用的服务付费，大多数情况下，以较低费率付费。
发明内容
本发明在一个实施例中涉及一种向无线网络认证移动通信装置(MCD)的方法。该方法包括从无线网络向MCD发送第一值。该方法还包括在无线网络上从MCD接收第二值。该第二值表示第一值、既存储在MCD中又存储在无线网络中的共享数据值和与存储在MCD中的应用程序相关的至少一个量度的函数值。
在另一个实施例中，本发明涉及一种在移动通信装置(MCD)中用于向无线网络认证该MCD地方法。该方法包括在MCD上从无线网络接收第一值。该方法还包括从该MCD向无线网络发送第二值。该第二值表示第一值、既存储在MCD中又存储在无线网络中的共享数据值和与存储在MCD中的应用程序相关的至少一个量度的函数值。
在又一个实施例中，本发明涉及一种包括含有计算机可读代码的程序存储媒体的产品，所述计算机可读代码配置为向无线网络认证移动通信装置(MCD)。其中包含用于在MCD上从无线网络接收第一值的计算机可读代码。其中还包含用于从MCD向无线网络发送第二值的计算机可读代码，该第二值表示第一值、既存储在MCD又存储在无线网络中的共享数据值和与存储在MCD中的应用程序相关的至少一个量度的函数值。
在再一个实施例中，本发明涉及一种包括含有计算机可读代码的程序存储媒体的产品，所述计算机可读代码配置为向无线网络认证移动通信装置(MCD)。其中包括从无线网络向MCD发送第一值。其中还包括在无线网络上从MCD接收第二值。该第二值表示第一值、既存储在MCD中又存储在无线网络中的共享数据值和与存储在MCD中的应用程序相关的至少一个量度的函数值。
下面将结合附图，通过如下对本发明的详细说明对本发明的这些和其他特征作更详细的描述。
附图说明
本发明通过附图中的非限制性示例来加以说明，附图中相同的标号引用类似的单元，其中：
图1说明典型GSM(全球移动通信系统)网络中的示范认证方案。
图2说明其中程序存储在RAM存储器而非ROM中的示范现代手持机。
图3显示了根据本发明一个实施例，说明从移动通信装置(MCD)的角度对MCD进行认证中所包括的步骤的流程图。
图4说明根据采用长度作为程序相关的量度的本发明的一个实施例的成功的简化认证过程。
图5说明根据采用长度作为程序相关的量度的本发明的一个实施例的、因未经授权篡改MCD内软件而失败的简化认证过程。
具体实施方式
现在参照附图中所示的几个优选实施例来详细说明本发明。在如下说明中，为了提供对本发明的透彻理解，阐述了许多具体细节。但是，对本专业技术人员显而易见的是，本发明可以在不具有这些具体细节中的一些或全部的情况下实施。在其他情况中，未详细说明熟知的方法步骤和/或结构，以免不必要地使本发明不清楚。
在一个实施例中，对移动通信装置(MCD)进行认证，以便不仅确保该MCD与订户的帐户相符，而且确保其中的软件未被篡改。在一个实施例中，认证算法在其认证过程中采用与所述软件相关的至少一个量度。如果软件已被篡改，则认证结果将与无线网络所预期的不同，从而会拒绝服务。
在一个实施例中，无线网络首先获取随机值。然后，无线网络根据共享秘密数据、该随机值和与MCD中软件相关的量度计算网络结果。所述共享秘密数据表示由无线网络和MCD所共享的数据。此外，与MCD中软件相关的量度也由无线网络和MCD共享。根据MCD的软件的最新发布情况，无线网络当然知道该软件的真正量度。
然后通常以无线方式向MCD发送随机值，以供认证之用。MCD利用随机值、其自身的共享秘密数据拷贝及其自身的与其中存储的软件相关的量度来计算MCD结果。MCD结果随后返回到无线网络，以将其与网络结果作比较。如果网络结果不同于MCD结果，则认证失败。
与软件相关的所述量度可与单一软件程序、即与负责用户请求的服务的程序相关。例如，如果用户请求视频会议服务，则量度可只与视频会议软件应用相关。可选地或另外，量度可与存储在MCD中的一组视频会议软件应用或存储在MCD中的所有软件相关。量度可表示例如软件的长度。或者，量度可与指示软件已遭篡改和/或改动的任何其他量度相关。例如，量度可表示时间/日期戳、校验和数(如加性校验和)、循环冗余校验(CRC)值、特定位置中的偏移值、版本号和/或任何其他唯一识别未改动软件的特征。软件相关的量度最好(但并非一定)是响应于认证请求而从软件中获得的，以防止不诚实的用户在篡改软件之前存储量度并在软件经过篡改之后将该量度用于进行认证。
MCD本身可代表任何无线装置，包括移动手持机(亦称为蜂窝电话或卫星电话)。MCD也可以包括具有无线通信能力的膝上型计算机、个人数字助理(PDA)或可以无线方式与网络通信的便携式游戏装置。
可通过参照附图和如下讨论更好地理解本发明的特征和优点。图3显示了根据本发明一个实施例的、从移动通信装置(MCD)的角度来说明对MCD进行认证中所包括的步骤的流程图。在步骤302中，由MCD接收随机值。在步骤304中，MCD以随机值、其自身共享秘密数据拷贝及与应用软件相关的至少一个量度的函数的形式来计算MCD结果。该函数本身可以是无线网络和手持机之间事先商定的任何数学函数。
在步骤306中，MCD将MCD结果回送给无线网络，在无线网络中将该MCD结果与无线网络计算的网络结果作比较。如上所述，网络结果也是随机值、网络本身的共享秘密数据拷贝和与商定的量度相关的数据值的函数，所述量度与MCD中的应用软件相关。如果MCD结果与网络结果不同，则认证不会通过。否则，认证通过，且可以开始服务。
图4说明根据采用长度作为程序相关的量度的本发明的一个实施例的成功的简化认证过程。
图5说明根据采用长度作为程序相关的量度的本发明的一个实施例、因未经授权篡改MCD内软件而失败的简化认证过程。
根据本发明的一个实施例，认证可在如下时刻启动：在MCD上电时、在MCD进行的任何通信之前、在批准MCD用户请求的任何新服务(如从话音呼叫切换到交互式游戏服务)之前、或者随机进行突然检查时。后者尤其有利，可以挫败在初始认证成功之后对MCD内的应用软件重新编程的任何企图。
在一个实施例中，无线网络是基于GSM的无线网络。在一种实现方案中，GSM网络的HLR/AC生成给移动交换中心/来访者位置寄存器(MSC/VLR)的认证请求，该请求包含网络结果和随机值。注意，在此情况下共享秘密值不留在HLR/AC中。MSC/VLR随后保留网络结果，而利用无线媒体将认证请求中的随机值传送给MCD。这样，未在无线媒体上广播网络结果。
MCD接收随机值并将随机值传递给订户身份模块(SIM)。SIM随后计算MCD结果，并将MCD结果返回给MCD发送电路，由其将MCD结果回送给GSM网络的MSC。在MSC上将MCD结果与网络结果进行比较，以进行认证。
在一个实施例中，由于计算MCD结果的函数可以是计算密集型的，因此计算任务可由SIM通过ROM和/或RAM中的软件来执行。通过与ROM和/或RAM共享一些或所有安全计算，认证速度可比单独由SIM块来执行快得多。
在一个实施例中，可以在不同的MCD中和/或不同的时间采用不同的软件相关的量度来进行认证。无线网络可以通过一些隐蔽的方法，例如在随机数中、在认证请求中、在不同的消息中把将用于进行认证的软件相关的量度传送给MCD。要采用的量度还可以由无线网络和MCD根据其他判据，如根据存储在MCD中的其他数据、根据执行认证的时间等来加以确认。通过在不同的MCD中和/或在认证过程的不同时间使用不同的软件相关的量度，就使认证过程更加能够防篡改。
尽管以上示例是利用基于GSM的无线网络来给出的，应记住，对应用程序完整性的认证可以在任何无线网络(包括基于蜂窝的和/或基于卫星的无线网络)中执行。另外，只要在认证过程中采用了反映应用软件是否已遭篡改的量度，本发明就不限于任何特定的量度、不限于MCD和/或MCD的RAM部分中的一个或所有软件的量度、和/或不限于任何特定认证算法。
本发明提供了许多优点。通过将软件相关的量度包括在认证过程中，无线服务提供者可以确保软件未遭篡改，并可以有理由确信所提供的服务是对订户计费的同一服务。这在新一代MCD中尤其重要，新一代MCD包括存储在易于重新编程的存储器(如RAM)中的软件应用程序。此外，这种认证过程可用于判断订户的MCD中的软件是否已更新，如果需要进行更新，则可以联络订户以更新软件或通过无线媒体来更新软件。
无线网络的基础设施不需要改变，因此可以逐步分阶段执行新的认证过程，而不需要对网络进行实质性的、破坏性的改变。因为无线网络(如GSM系统中的HLR/AC)知道将被认证的MCD不具有将软件量度纳入考虑的认证算法，并且将如现有技术中那样只使用共享秘密数据进行认证，所以拥有传统电话的订户仍然可以以现有技术的方式进行认证。拥有包括改进认证算法的MCD的订户将采用使用软件修改量度的算法来对其MCD进行认证。
虽然已参照几个实施例对本发明作了说明，但存在属于本发明范围的各种改动、置换和等效物。还应注意，存在许多实现本发明方法和装置的备选方式。因此，旨在将所附权利要求书解释成包括属于本发明实质精神和范围的所有这样的改动、置换和等效物。