專利名稱:用于認證ruim卡的方法
技術領域:
本發明一般涉及一種用于認證可移除用戶身份模塊(下文中稱為“RUIM”)卡的方法,并更具體地,涉及一種用于認證RUIM卡來防止在家用無線電終端中使用的RUIM卡和裝備有RUIM卡的便攜式終端之中的移動通信終端的混用的方法。
背景技術:
圖1是例示了一種用于認證RUIM卡的傳統方法的流程圖。
在RUIM卡中的微處理器讀取存儲于RUIM卡中的EEPROM中的持卡者驗證(下文中稱為“CHV”)的狀態(S101)以判斷CHV是否被使能,以及當CHV未被使能時結束該過程(S102)。如果CHV被使能,則微處理器從終端用戶接收CHV(S103)。此后,微處理器判斷從用戶輸入的CHV是否與存儲于RUIM卡中的EEPROM中的CHV相同(S104)。當從用戶輸入的CHV與存儲于RUIM卡中的EEPROM中的CHV相同時,微處理器接收從網絡生成的用于認證的隨機數(S105)。接著,微處理器通過RUIM ID、IMSI(國際移動臺識別)、SSD(共享秘密數據)以及存儲于RUIM卡中的EEPROM中的用于認證的隨機數來生成認證值(S106)。接下來,微處理器識別接收到的是由認證值的一致性得到的認證成功消息和由認證值的不一致性得到的認證失敗消息中的哪一個(S107)。由于接收到由認證值的一致性得到的認證成功消息被看作為注冊成功,因此微處理器使便攜式終端能夠提供RUIM卡用戶想要的服務(S108)。由于接收到由認證值的不一致性得到的認證失敗消息被看作為注冊失敗,因此結束過程(S109)。在此期間,當從用戶輸入的CHV與存儲于RUIM卡中的EEPROM中的CHV不同時,微處理器判斷是否接收到超級代碼PUK。當接收到超級代碼PUK時,微處理器接收從網絡生成的用于認證的隨機數(S105),而當未接收到超級代碼PUK時,將所述過程看作為注冊失敗(S109)。
不過,根據現有技術,當終端用戶將在家用無線電終端中使用的RUIM卡安裝到移動通信終端以便輸入超級代碼PUK時,很難執行認證過程。結果,在家用無線電終端中使用的、需要相對廉價通話費的RUIM卡可以被安裝于需要昂貴通話費的移動通信終端中,這導致計費系統的混亂。
發明內容
本發明的各種實施例意在提供一種用于認證RUIM卡的方法,所述方法包括執行對RUIM ID和ESN(電子序列號)的認證過程,以補充籍助于弱于超級代碼的PIN(專用標識號)的鎖定方法,從而防止計費系統的混亂,所述混亂是由于把在家用無線電終端中使用的、需要廉價通話費的RUIM卡安裝于需要昂貴通話費的移動通信終端中而產生的。
根據本發明的實施例,一種用于認證RUIM卡的方法包括根據對外部輸入代碼和內部存儲代碼的識別而確定是否進行認證過程;通過RUIM標識符和ESN(電子序列號)來生成認證參數;通過包括所述認證參數的認證參數組來生成最終認證值;以及根據響應于所述最終認證值所接收的消息來確定注冊是否成功。
根據本發明的實施例,一種用于認證RUIM卡的方法包括根據對外部輸入代碼和內部存儲代碼的識別而確定是否進行認證過程;根據對用于請求ESN(電子序列號)的消息的接收而提供所述ESN作為認證參數;以及傳輸通過包括所述認證參數的認證參數組所生成的最終認證值,以根據響應于所述最終認證值所接收的消息來確定注冊是否成功。
在閱讀以下詳細描述并參考附圖時,本發明的其他方面和優點將變得明顯,在附圖中圖1是例示了一種用于認證RUIM卡的傳統方法的流程圖;圖2是例示了與根據本發明實施例的用于認證RUIM卡的方法一同應用的系統的框圖;圖3是例示了存儲于圖2的RUIM卡的EEPROM中的內部文件結構的圖;圖4是例示了在根據本發明實施例的用于認證RUIM卡的方法中用于認證RUIM卡的操作的流程圖;圖5是例示了在根據本發明實施例的用于認證RUIM卡的方法中對終端的認證操作的流程圖。
具體實施例方式
通過參考附圖將更詳細地描述本發明。在任何可能情形中,在整個附圖中相同標號將被用來指示相同或相似部分。
圖2是例示了與根據本發明實施例的用于認證RUIM卡的方法一同應用的系統的框圖。
在本發明一實施例中,所述系統包括RUIM卡210、終端220、網絡230。
RUIM卡210通過RUIM ID和電子序列號(下文中稱為“ESN”)生成認證參數,并接著通過包括所述認證參數的認證參數組生成最終認證值。同樣,包括微處理器(未示出)、ROM(未示出)、RAM(未示出)和EEPROM(未示出)的RUIM卡210存儲訂戶的標識信息和從終端220接收的ESN,并可從終端220拆卸下來。這里,由安裝于RUIM卡210中的微處理器和ROM來處理從終端220輸入的命令。在安裝于RUIM卡210中的RAM中存儲臨時變量,而在安裝于RUIM卡210中的EEPROM中存儲終端220中使用的參數。
圖3是例示了存儲于圖2的RUIM卡210的EEPROM中的內部文件結構的圖。
參考圖3,EEPROM中的第一地址區域(MF 3F00)作為存儲于EEPROM中的內部文件結構的根,并存儲諸如CHV(持卡者驗證)的認證信息。
在EEPROM中的第二地址區域(DF 7F10)中存儲電話簿和SMS(短消息服務)。
在此期間,在EEPROM中的第三地址區域(DF 7F20)中存儲用于GSM的參數,諸如移動身份號(下文中稱為“MIN”)和RUIM ID。
在EEPROM中的第四地址區域(DF 7F24)中存儲用于TDMA的參數,諸如MIN和RUIM ID。
在EEPROM中的第五地址區域(DF 7F25)中存儲用于CDMA的參數,諸如MIN和RUIM ID。
存儲ESN的終端220識別是否接收到請求提供ESN的消息,以便當接收到提供請求消息時提供ESN作為認證參數。
包括認證中心的網絡230把從所述認證中心生成的認證值與從RUIM卡210生成的最終認證值進行比較,以便當它們相同時允許注冊。
圖4是例示了在根據本發明實施例的用于認證RUIM卡的方法中用于認證RUIM卡210的操作的流程圖。
根據對存儲于RUIM卡210的EEPROM中的內部存儲代碼(例如CHV)和由用戶通過終端220的鍵輸入單元所輸入的外部輸入代碼的識別來確定是否進行認證過程(S410)。這里,在下文中詳細描述確定是否進行認證過程的步驟(S410)。
RUIM卡210中的微處理器讀取存儲于RUIM卡210的EEPROM中的CHV的狀態(S411)。
此后,RUIM卡210中的微處理器識別存儲于RUIM卡210的EEPROM中的CHV是否被使能,并當CHV未被使能時結束該過程(S412)。
當CHV被使能時,微處理器通過終端220的鍵輸入單元從用戶接收CHV(S413)。
此后,RUIM卡210中的微處理器判斷從用戶輸入的CHV是否與存儲于RUIM卡210的EEPROM中的CHV相同(S414)。
當從用戶輸入的CHV與存儲于RUIM卡210的EEPROM中的CHV相同時,微處理器接收從網絡230生成的用于認證的隨機數(S415)。
在此期間,當從用戶輸入的CHV與存儲于RUIM卡210的EEPROM中的CHV不同時,微處理器判斷超級代碼PUK是否被接收到。當超級代碼PUK被接收到時,微處理器接收從網絡230生成的用于認證的隨機數(S415),并當超級代碼PUK未被接收到(S416)時,微處理器將該過程看作為注冊失敗(S443)。
接著,RUIM卡210中的微處理器通過RUIM ID和從終端220接收的ESN生成認證參數(S420)。這里,下文中是生成認證參數的步驟(S420)的軟件實施例。在網絡230的認證中心中也同步地執行生成認證參數的過程。
<pre listing-type="program-listing">mc_get_nv_item(NV_ESN1_I,&amp;mc_nv_data_buf);Result=access(3F00/7F25/6F43);if(!Result){ access(RUIM_ID); access(ESN);}new_id=new_id_generator(RUIM_ID,ESN);if(new_id){ cdma.esn_me=new_id;}else{ cdma.esn_me=0;}</pre>
mc_get_nv_item(NV_ESN_I,&mc_nv_data_buf)是訪問ESN或RUIM ID的例程函數的示例,以便在網絡230中注冊RUIM卡210。此函數根據存儲于RUIM卡210的內部存儲器的預定地址(例如3F00/7F25/6F43)中的值來訪問ESN或RUIM ID。
此后,RUIM卡210中的微處理器通過包括所述認證參數的認證參數組生成最終認證值(S430)。這里,認證參數組可包括IMSI(國際移動臺識別)、SSD(共享秘密數據)和用于認證的隨機數以及認證參數。盡管生成最終認證值的過程與傳統過程相同,但可以通過上述認證參數來防止對RUIM ID的誤用。
接下來,RUIM卡210中的微處理器根據響應于最終認證值所接收的消息來確定注冊是否成功(S440)。這里,在下文中詳細描述確定注冊是否成功的步驟(S440)。
RUIM卡210中的微處理器識別接收到的是由認證值的一致性得到的認證成功消息和由認證值的不一致性得到的認證失敗消息中的哪一個(S441)。由于接收到由認證值的一致性得到的認證成功消息被看作為注冊成功,因此微處理器使便攜式終端220能夠提供RUIM卡用戶想要的服務(S442)。
由于接收到由認證值的不一致性得到的認證失敗消息被看作為注冊失敗,因此結束過程(S443)。
圖5是例示了根據本發明實施例的用于認證RUIM卡的方法中對終端220的認證操作的流程圖。
根據存儲于RUIM卡210的EEPROM中的內部存儲代碼(例如CHV)與由用戶通過終端220的鍵輸入單元所輸入的外部輸入代碼是否相同來執行認證過程(S510)。這里,在下文中詳細描述確定是否進行認證過程的步驟(S510)。
首先,在終端220中安裝RUIM卡210(S511)。
終端220從鍵輸入單元接收來自用戶的CHV,以將所述CHV傳輸到RUIM卡210中(S512)。
接著,RUIM卡210中的微處理器判斷存儲于RUIM卡210的EEPROM中的CHV是否與從用戶輸入的CHV相同,以便在終端220中識別出判斷結果(S513)。
當從用戶輸入的CHV與存儲于RUIM卡210的EEPROM中的CHV相同時,終端220接收從網絡230生成的用于認證的隨機數,以將所述隨機數傳輸到RUIM卡210中(S514)。
在此期間,當從用戶輸入的CHV與存儲于RUIM卡210的EEPROM中的CHV不同時,終端220判斷是否從鍵輸入單元接收了超級代碼PUK。當超級代碼PUK被接收時,執行接收從網絡230生成的用于認證的隨機數的步驟(S514),并當超級代碼PUK未被接收時,結束該過程(S515)。
此后,終端220判斷是否從RUIM卡210接收了請求提供ESN的消息(S520)。并當接收了提供請求消息時提供ESN作為用于認證的參數(S530)。
接下來,傳輸由包括所述認證參數的認證參數組所生成的最終認證值,并根據響應于所述最終認證值所接收的消息而確定注冊是否成功(S540)。在下文中詳細描述確定注冊是否成功的步驟(S540)。
首先,終端220將所述最終認證值傳輸到網絡230中(S541)。
接著,終端220將響應于所述最終認證值所接收的消息傳輸到RUIM卡210中。
此后,終端220將接收到由最終認證值的一致性得到的認證成功消息看作為注冊成功(S543)。因此,便攜式終端220提供RUIM卡用戶想要的服務(S544)。
在網絡230的認證中心中也生成最終認證值。通過在RUIM卡210中執行的應用來生成認證中心的最終認證值,并將其與通過終端220傳輸的RUIM卡210的最終認證值進行比較。
結果,當最終認證值相同時生成認證成功消息,而當它們不同時生成認證失敗消息,以便將所述消息傳輸到終端220中。
如上所述,根據一種用于認證RUIM卡的方法,通過RUIM ID和ESN來執行認證過程,以補充借助于弱于超級代碼的PIN(專用識別號)的鎖定方法,從而防止計費系統的混亂,所述混亂是由于把在家用無線電終端中使用的、需要廉價通話費的RUIM卡安裝于需要昂貴通話費的移動通信終端中而產生的。
出于例示和描述目的,已經說明了本發明的各種實施例的前述描述。這些描述不是窮舉的或者不是為將本發明限制于所公開的明確的形式的,并且根據上述講授,各種修改和變形都是有可能的,或者可通過實施本發明而獲得各種修改和變形。因此,選擇和描述這些實施例是為了解釋本發明的原理及其實際應用,以使得本領域技術人員能夠以各種實施例的形式以及通過適用于所期望的具體用途的各種修改來利用本發明。
權利要求
1.一種用于認證RUIM卡的方法,所述方法包括根據對外部輸入代碼和內部存儲代碼的識別而確定是否進行認證過程;通過RUIM標識符和電子序列號ESN生成認證參數;通過包括所述認證參數的認證參數組生成最終認證值;以及根據響應于所述最終認證值所接收的消息來確定注冊是否成功。
2.如權利要求1所述的方法,其中所述參數生成步驟包括從RUIM標識符和ESN中選擇一個,以便將所選擇的那個確定為認證參數。
3.如權利要求2所述的方法,其中所述參數選擇步驟包括分析存儲于地址字段中的值,用于選擇RUIM卡中的參數;根據所述分析步驟的分析值來訪問存儲有RUIM標識符的字段或存儲有ESN的字段;以及獲得存儲于所述訪問步驟的所訪問字段中的值。
4.如權利要求1到3中的任一個所述的方法,其中所述認證參數組還包括國際移動臺識別IMSI、共享秘密數據SSD以及用于認證的隨機數。
5.一種用于認證RUIM卡的方法,所述方法包括根據對外部輸入代碼和內部存儲代碼的識別而確定是否進行認證過程;根據對用于請求電子序列號ESN的消息的接收而提供所述ESN作為認證參數;以及傳輸由包括所述認證參數的認證參數組所生成的最終認證值,以根據響應于所述最終認證值所接收的消息來確定注冊是否成功。
6.如權利要求5所述的方法,其中所述認證參數組還包括國際移動臺識別IMSI、共享秘密數據SSD以及用于認證的隨機數。
全文摘要
一種用于認證RUIM卡的方法,包括根據對外部輸入代碼和內部存儲代碼的識別而確定是否進行認證過程;通過RUIM標識符和ESN(電子序列號)生成認證參數;通過包括所述認證參數的認證參數組生成最終認證值;以及根據響應于所述最終認證值所接收的消息來確定注冊是否成功。
文檔編號H04W88/02GK1829384SQ200610009368
公開日2006年9月6日 申請日期2006年2月28日 優先權日2005年2月28日
發明者趙益熙 申請人:泛泰·科力特