專利名稱:使用遠(yuǎn)程多路訪問(wèn)sim技術(shù)進(jìn)行鑒別的方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明總的來(lái)說(shuō)涉及使用用戶身份模塊的移動(dòng)電信系統(tǒng),具體地說(shuō),本發(fā)明涉及用于遠(yuǎn)程訪問(wèn)用戶身份模塊的方法和裝置。
背景技術(shù):
在全球數(shù)字電話系統(tǒng)(GSM)或其它電信系統(tǒng)中,移動(dòng)設(shè)備包括硬件和軟件的特定無(wú)線接口,以及位于用戶身份模塊(或SIM)中的用戶特定數(shù)據(jù)。SIM可以是智能卡,其物理尺寸近似于眾所周知的信用卡,也可以被大大削減到只有很小的尺寸,通常被稱作“插入式SIM”。無(wú)論哪種情況下,SIM卡都包括信息并組織信息,這些信息包括標(biāo)識(shí)用戶為有效用戶的身份信息,用戶供應(yīng)信息(諸如電話號(hào)碼),操作者特定信息,和移動(dòng)性管理狀態(tài)信息的某些特定子集(諸如有關(guān)最新的公用陸地移動(dòng)網(wǎng)絡(luò)的信息,在該網(wǎng)絡(luò)中注冊(cè)移動(dòng)設(shè)備)。這樣,當(dāng)SIM卡插入蜂窩網(wǎng)絡(luò)中的移動(dòng)設(shè)備時(shí),將使該移動(dòng)設(shè)備能夠個(gè)性化,或者與用戶特定信息關(guān)聯(lián)起來(lái)。但是,一旦取出了SIM卡,移動(dòng)設(shè)備就不能使用了,除非網(wǎng)絡(luò)允許用于有關(guān)緊急事件的發(fā)送。
圖1(現(xiàn)有技術(shù))是移動(dòng)設(shè)備內(nèi)的SIM卡接口的已知系統(tǒng)結(jié)構(gòu)的示意圖。如圖1所示,SIM卡100通過(guò)一個(gè)電接口104與移動(dòng)設(shè)備的軟件部分102相接觸,該電接口104連接到軟件部分102的SIM物理數(shù)據(jù)交換層106。軟件部分102還包括SIM鑒別和計(jì)算單元108、SIM命令/響應(yīng)接口110和SIM物理存在檢測(cè)單元112。
SIM命令/響應(yīng)接口110將對(duì)應(yīng)于由移動(dòng)設(shè)備從內(nèi)部接收和發(fā)送的鑒別和計(jì)算請(qǐng)求的命令轉(zhuǎn)換成標(biāo)準(zhǔn)化命令格式。隨后,標(biāo)準(zhǔn)化命令被發(fā)送到SIM鑒別和計(jì)算單元108用于鑒別和密鑰生成,然后又被發(fā)送到SIM物理數(shù)據(jù)交換層106。SIM命令/響應(yīng)接口110將對(duì)應(yīng)于由移動(dòng)設(shè)備從內(nèi)部接收和發(fā)送的除鑒別和計(jì)算請(qǐng)求之外的請(qǐng)求的命令轉(zhuǎn)換成標(biāo)準(zhǔn)化命令格式,隨后標(biāo)準(zhǔn)化命令被直接發(fā)送到物理數(shù)據(jù)交換層106。物理數(shù)據(jù)交換層106將從SIM鑒別和計(jì)算單元108或直接從SIM命令/響應(yīng)接口110接收的標(biāo)準(zhǔn)化命令格式化成根據(jù)GSM請(qǐng)求的電信號(hào)和發(fā)送協(xié)議的物理數(shù)據(jù)。隨后將物理數(shù)據(jù)通過(guò)電接口104從SIM物理數(shù)據(jù)交換層106發(fā)送到SIM卡100。
基于對(duì)命令的接收,SIM卡100隨后將對(duì)應(yīng)于對(duì)命令的響應(yīng)的物理數(shù)據(jù)通過(guò)電接口104從SIM卡100發(fā)送到物理數(shù)據(jù)交換層106。物理數(shù)據(jù)交換層106將物理數(shù)據(jù)格式化成標(biāo)準(zhǔn)化響應(yīng)。標(biāo)準(zhǔn)化響應(yīng)如果是對(duì)鑒別和計(jì)算命令的響應(yīng)的話,就將被發(fā)送到SIM鑒別和計(jì)算單元108,用于鑒別和密鑰生成,隨后被發(fā)送到SIM命令/響應(yīng)接口110,該SIM命令/響應(yīng)接口110將標(biāo)準(zhǔn)化響應(yīng)轉(zhuǎn)換成移動(dòng)站從內(nèi)部請(qǐng)求的格式。對(duì)應(yīng)于除鑒別和計(jì)算請(qǐng)求之外的請(qǐng)求的命令的標(biāo)準(zhǔn)化響應(yīng)將被直接從物理數(shù)據(jù)交換層106發(fā)送到SIM命令/響應(yīng)接口110,SIM命令/響應(yīng)接口110將標(biāo)準(zhǔn)化響應(yīng)轉(zhuǎn)換成移動(dòng)站從內(nèi)部請(qǐng)求的格式。
貫穿上述的內(nèi)部命令和響應(yīng)產(chǎn)生的過(guò)程,電接口104連續(xù)地將物理存在信號(hào)發(fā)送到物理存在檢測(cè)單元112,以指示SIM卡100是否插入且與電接口進(jìn)行電接觸,并且適當(dāng)?shù)仄鹱饔?。一旦中斷了物理存在信?hào),諸如當(dāng)取出SIM卡100或故障而使得物理存在單元112不能再檢測(cè)時(shí),物理存在檢測(cè)單元112就將發(fā)送指示SIM卡100不存在的中斷信號(hào),并且中斷對(duì)移動(dòng)設(shè)備的服務(wù)訪問(wèn)。
如GSM規(guī)范所定義的SIM卡已經(jīng)進(jìn)一步提高了其與其它服務(wù)使用的信息組織和功能性。例如,電信工業(yè)協(xié)會(huì)/電子工業(yè)協(xié)會(huì)(TIA/EIA)136的增強(qiáng)通用分組無(wú)線業(yè)務(wù)(EGPRS)的工作提議使用歐洲GSM的SIM卡加用于高速無(wú)線數(shù)據(jù)業(yè)務(wù)所提議的美國(guó)時(shí)分多址(TDMA)的增強(qiáng)。SIM卡當(dāng)前的GSM定義將很可能擴(kuò)展到也包括其它業(yè)務(wù),諸如第三代移動(dòng)語(yǔ)音和數(shù)據(jù)業(yè)務(wù)。
將SIM卡用于越來(lái)越多的用戶設(shè)備所導(dǎo)致的缺點(diǎn)之一在于,分離的SIM卡將需要用于每個(gè)用戶設(shè)備中,而因此,多路SIM卡使能設(shè)備的用戶將需要使用很多數(shù)量的SIM卡。因此,需要一種使多路SIM卡使能用戶設(shè)備能夠僅使用單獨(dú)一個(gè)SIM卡的方法和裝置。
下面將結(jié)合所附權(quán)利要求闡述本發(fā)明的新穎性特點(diǎn)。通過(guò)結(jié)合附圖參考下面的描述,將更好地理解本發(fā)明及其進(jìn)一步的目標(biāo)和優(yōu)點(diǎn),在這些附圖中,相同的參考數(shù)字標(biāo)識(shí)相同的單元,其中圖1(現(xiàn)有技術(shù))是移動(dòng)設(shè)備內(nèi)的SIM卡接口的已知系統(tǒng)結(jié)構(gòu)的示意圖;圖2是根據(jù)本發(fā)明、能夠?qū)为?dú)SIM卡設(shè)備進(jìn)行遠(yuǎn)程多路訪問(wèn)的通信系統(tǒng)的示意圖;圖3A是根據(jù)本發(fā)明、能夠?qū)IM卡進(jìn)行遠(yuǎn)程多路訪問(wèn)的服務(wù)器設(shè)備的系統(tǒng)結(jié)構(gòu)的示意圖;圖3B是根據(jù)本發(fā)明的客戶端設(shè)備的系統(tǒng)結(jié)構(gòu)的示意圖;圖4是根據(jù)本發(fā)明、對(duì)遠(yuǎn)程客戶端設(shè)備的SIM命令消息進(jìn)行處理的流程圖;圖5是根據(jù)本發(fā)明、對(duì)由服務(wù)器設(shè)備接收的SIM命令進(jìn)行處理的流程圖;圖6是根據(jù)本發(fā)明、發(fā)送由服務(wù)器設(shè)備接收到的SIM命令的流程圖;圖7是根據(jù)本發(fā)明的遠(yuǎn)程執(zhí)行的處理的鑒別的示意圖;圖8是根據(jù)本發(fā)明、用于對(duì)單獨(dú)SIM卡設(shè)備進(jìn)行遠(yuǎn)程多路訪問(wèn)的鑒別的密鑰同步處理過(guò)程中的消息序列的示意圖;圖9是根據(jù)本發(fā)明、用于對(duì)單獨(dú)SIM卡設(shè)備進(jìn)行遠(yuǎn)程多路訪問(wèn)的鑒別的消息序列的示意圖;圖10和11是根據(jù)本發(fā)明、用于對(duì)單獨(dú)SIM卡設(shè)備進(jìn)行遠(yuǎn)程多路訪問(wèn)的鑒別的密鑰同步處理的流程圖;圖12和13是根據(jù)本發(fā)明、用于對(duì)單獨(dú)SIM卡設(shè)備進(jìn)行遠(yuǎn)程多路訪問(wèn)的鑒別的流程圖。
具體實(shí)施例方式
本發(fā)明公開(kāi)了一種用于在移動(dòng)電信系統(tǒng)中鑒別移動(dòng)設(shè)備的方法和裝置,在根據(jù)對(duì)分組數(shù)據(jù)網(wǎng)絡(luò)遠(yuǎn)程訪問(wèn)中的內(nèi)在的安全性而請(qǐng)求增加安全性的處理過(guò)程中,該移動(dòng)電信系統(tǒng)使客戶端設(shè)備能夠通過(guò)服務(wù)器設(shè)備對(duì)分組數(shù)據(jù)網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程訪問(wèn)。位于客戶端設(shè)備內(nèi)的鑒別應(yīng)用單元將第一同步命令通過(guò)分組數(shù)據(jù)網(wǎng)絡(luò)發(fā)送到服務(wù)器設(shè)備,位于服務(wù)器設(shè)備內(nèi)的鑒別應(yīng)用單元產(chǎn)生用戶單元代碼、并將產(chǎn)生的用戶單元代碼通過(guò)分組數(shù)據(jù)網(wǎng)絡(luò)發(fā)送到客戶端設(shè)備,作為對(duì)第一同步命令的響應(yīng)??蛻舳嗽O(shè)備和服務(wù)器設(shè)備將產(chǎn)生的用戶單元代碼儲(chǔ)存起來(lái),服務(wù)器設(shè)備通過(guò)分組數(shù)據(jù)網(wǎng)絡(luò)將消息發(fā)送到客戶端設(shè)備,消息包括控制命令和儲(chǔ)存在服務(wù)器設(shè)備中的用戶單元代碼。客戶端設(shè)備的鑒別應(yīng)用單元將在消息中接收的用戶單元代碼與儲(chǔ)存在客戶端設(shè)備中的用戶單元代碼進(jìn)行比較,如果儲(chǔ)存在客戶端設(shè)備中的用戶單元代碼與在消息中接收的用戶單元代碼相同的話,將執(zhí)行控制命令。
圖2是根據(jù)本發(fā)明、能夠?qū)为?dú)SIM卡設(shè)備進(jìn)行遠(yuǎn)程多路訪問(wèn)的通信設(shè)備的示意圖。如圖2所示,根據(jù)本發(fā)明的通信系統(tǒng)201包括服務(wù)器設(shè)備200(諸如移動(dòng)用戶單元),其具有由單獨(dú)用戶插入到服務(wù)器設(shè)備200內(nèi)的SIM卡202。諸如個(gè)人電腦204、另一個(gè)移動(dòng)用戶單元206和個(gè)人數(shù)字助理(PDA)208的其它客戶端設(shè)備都希望能夠進(jìn)行使用SIM卡的操作,并且通過(guò)本地鏈路210與服務(wù)器設(shè)備200連接。根據(jù)本發(fā)明,本地鏈路210可以是有線連接或諸如藍(lán)牙鏈路、低耗電無(wú)線技術(shù)(Pico-Radio)或其它已知無(wú)線傳送技術(shù)的無(wú)線連接。因此,雖然本發(fā)明在下面被描述為使用無(wú)線本地鏈路在服務(wù)器設(shè)備200和客戶端設(shè)備204之間發(fā)送命令和響應(yīng),但是應(yīng)該可以理解,本發(fā)明也可以被實(shí)現(xiàn)為使用有線連接作為本地鏈路210。
服務(wù)器設(shè)備200可以是一個(gè)用于通用分組無(wú)線業(yè)務(wù)(GPRS)數(shù)據(jù)交換的移動(dòng)用戶單元,而移動(dòng)用戶單元206可能只提供語(yǔ)音業(yè)務(wù)。可以理解,雖然圖2中示出的是三個(gè)客戶端設(shè)備204、206和208,但是本發(fā)明希望包括任意數(shù)量和/或可變數(shù)目的使用SIM卡的客戶端設(shè)備。
如下所述,根據(jù)本發(fā)明,客戶端設(shè)備204、206和208中的每個(gè)都能夠通過(guò)無(wú)線鏈路210訪問(wèn)服務(wù)器設(shè)備200中的SIM卡,由此減少了對(duì)分離的SIM卡插入到每個(gè)客戶端設(shè)備204、206和208的需要。由此,通過(guò)多路用戶設(shè)備對(duì)單獨(dú)SIM卡的服務(wù)進(jìn)行的遠(yuǎn)程多路訪問(wèn),本發(fā)明使GSM和通用移動(dòng)電話系統(tǒng)(UMTS)操作者通過(guò)使用單獨(dú)的SIM卡,給它們的用戶提供多路服務(wù)或者跨越多個(gè)物理終端單元的服務(wù)。由于無(wú)線本地鏈路210的范圍是有限的,因此操作者具有把對(duì)多路訂制的使用限制于一個(gè)單獨(dú)用戶或者非常小的多用戶環(huán)境的嵌入式設(shè)備。
圖3A是根據(jù)本發(fā)明、能夠?qū)IM卡進(jìn)行遠(yuǎn)程多路訪問(wèn)的服務(wù)器設(shè)備的系統(tǒng)結(jié)構(gòu)的示意圖。如圖2和3A所示,除了SIM卡202之外,服務(wù)器設(shè)備200包括SIM卡接口214和路由單元226。電接口212使得與SIM卡相關(guān)聯(lián)的硬件與服務(wù)器設(shè)備200的SIM卡接口214相連接。SIM卡接口214包括從電接口212接收電信號(hào)的SIM物理數(shù)據(jù)交換層216,和在向客戶端設(shè)備204、206和208提供信息服務(wù)之前建立鑒別連接的鑒別和計(jì)算單元218。
SIM卡接口214的SIM命令/響應(yīng)接口220從路由單元226接收命令,并將由SIM卡接口214將在內(nèi)部格式化的響應(yīng)信息轉(zhuǎn)換成發(fā)送到路由單元226的標(biāo)準(zhǔn)化響應(yīng)。此外,SIM卡接口214包括物理存在檢測(cè)單元228,當(dāng)SIM卡202插入到服務(wù)器設(shè)備200內(nèi)時(shí),物理存在檢測(cè)單元228將接收直接從電接口212發(fā)射的電信號(hào),從而指示服務(wù)器設(shè)備200內(nèi)的SIM卡202的物理存在。只要檢測(cè)到了物理存在,物理存在檢測(cè)單元228就會(huì)連續(xù)地將物理存在指示信號(hào)發(fā)送到路由單元226的物理存在處理器260。如果SIM卡202沒(méi)有插入到服務(wù)器設(shè)備200中,就會(huì)中斷從物理存在檢測(cè)單元228接收物理存在指示信號(hào),并且物理存在處理器260沿著本地鏈路、通過(guò)本地鏈路收發(fā)器230發(fā)送廣播消息。這樣,服務(wù)器設(shè)備200將廣播消息發(fā)送到當(dāng)前經(jīng)本地鏈路210連接到服務(wù)器設(shè)備200的客戶端設(shè)備204、206和208中的每一個(gè),指示SIM卡202沒(méi)有電連接在服務(wù)器設(shè)備200的SIM接口214的電接口212上。
路由單元226內(nèi)的本地鏈路收發(fā)器230進(jìn)行本地鏈路和地址管理以及鑒別,以使數(shù)據(jù)能夠通過(guò)本地鏈路在服務(wù)器設(shè)備200與多路客戶端設(shè)備204、206和208中的任意一個(gè)之間進(jìn)行交換。本地鏈路數(shù)據(jù)接口234將從路由單元226接收的、來(lái)自客戶端設(shè)備204、206和208的命令以及從路由單元226發(fā)送到客戶端設(shè)備204、206和208的響應(yīng)雙向轉(zhuǎn)換成消息格式,該消息格式分別對(duì)于客戶地址管理器236和本地鏈路收發(fā)器230是有意義的和有用的。本地鏈路數(shù)據(jù)接口234對(duì)來(lái)自本地鏈路收發(fā)器230的命令進(jìn)行格式化,并將對(duì)來(lái)自SIM卡202的命令的響應(yīng)和來(lái)自物理存在處理器260的廣播消息轉(zhuǎn)換成對(duì)應(yīng)于本地鏈路收發(fā)器230的格式,本地鏈路收發(fā)器230將對(duì)來(lái)自本地鏈路數(shù)據(jù)接口234的命令的響應(yīng)沿著本地鏈路210發(fā)送到客戶端設(shè)備204、206和208。
客戶地址管理器236接收來(lái)自數(shù)據(jù)接口234的命令,將該命令與本地鏈路地址關(guān)聯(lián)起來(lái)以確定發(fā)起命令的客戶端設(shè)備是否是允許的客戶端設(shè)備204、206和208,并確定服務(wù)器設(shè)備200是否超出了允許的遠(yuǎn)程SIM客戶的數(shù)量。這樣,如果確定了命令是從允許客戶端設(shè)備204、206和208發(fā)起的,那么就形成有效命令,并且如服務(wù)提供者所提供的,服務(wù)器設(shè)備200是具有服務(wù)能力的。由此,如果接收到了命令并且服務(wù)器設(shè)備200正在為最大數(shù)量的客戶端設(shè)備204、206和208提供服務(wù),或者如果與該命令相關(guān)聯(lián)的客戶端設(shè)備不是允許的服務(wù)的話,服務(wù)器設(shè)備200就會(huì)丟棄這個(gè)命令。
此外,服務(wù)器設(shè)備200包括最大響應(yīng)計(jì)時(shí)器224,其確定路由單元226傳送命令到SIM卡202以及從SIM卡202接收對(duì)命令的響應(yīng)所需的時(shí)間量。如果計(jì)時(shí)器224超出了預(yù)設(shè)的時(shí)間量的話,命令就會(huì)被丟棄。雖然圖3A中示出的計(jì)數(shù)器位于消息串行器和路由單元240之中,但是可以理解,根據(jù)本發(fā)明,計(jì)時(shí)器224也可以位于路由單元226內(nèi)的其它位置。
客戶地址管理器238一接收到命令,就會(huì)將接收到的命令儲(chǔ)存起來(lái),以在命令隊(duì)列緩沖238中接收,其中接收到的第一條命令位于命令隊(duì)列238的隊(duì)首239。如下所述,消息串行器和路由單元240單獨(dú)地對(duì)每條接收到命令進(jìn)行處理,處理過(guò)的命令被從消息串行器和路由單元240發(fā)送到命令處理器242。命令處理器242將命令格式化,并將相應(yīng)的命令通過(guò)命令/響應(yīng)接口220、SIM鑒別和計(jì)算單元212、數(shù)據(jù)交換層216和電接口212發(fā)送到SIM卡202。
響應(yīng)處理器244通過(guò)命令/響應(yīng)接口220接收并格式化對(duì)來(lái)自SIM卡202的命令的響應(yīng),并且將該響應(yīng)發(fā)送到消息串行器和路由器240。消息串行器和路由器240將該響應(yīng)與客戶端設(shè)備地址信息關(guān)聯(lián)起來(lái),將該響應(yīng)發(fā)送到響應(yīng)格式器246。響應(yīng)格式器246格式化響應(yīng)及其關(guān)聯(lián)的地址,并將響應(yīng)及其關(guān)聯(lián)的地址轉(zhuǎn)換成響應(yīng)消息,該響應(yīng)消息將被發(fā)送到數(shù)據(jù)接口234,并且被收發(fā)器230通過(guò)本地鏈路210發(fā)送到對(duì)應(yīng)于關(guān)聯(lián)地址的客戶端設(shè)備204、206和208。
圖3B是根據(jù)本發(fā)明、客戶端設(shè)備的系統(tǒng)結(jié)構(gòu)的示意圖。可以理解,根據(jù)本發(fā)明,客戶端設(shè)備204、206和208中的每個(gè)都能夠與服務(wù)器設(shè)備200進(jìn)行連接,如圖2所示。但是,由于客戶端設(shè)備204、206和208中的每個(gè)都包括對(duì)應(yīng)于本發(fā)明的系統(tǒng)結(jié)構(gòu),所以僅僅為了簡(jiǎn)化討論的目的,在圖3B中只示出了一個(gè)客戶端設(shè)備256,因此希望對(duì)于客戶端設(shè)備256的描述就是對(duì)與客戶端設(shè)備204、206和208中的每一個(gè)都相關(guān)聯(lián)的特征的描述。
如圖2-3B所示,客戶端設(shè)備256的本地鏈路數(shù)據(jù)接口248在消息格式內(nèi)對(duì)通過(guò)本地鏈路收發(fā)器232去往和來(lái)自路由單元226的內(nèi)部消息進(jìn)行雙向轉(zhuǎn)換,該消息格式對(duì)于路由單元226和客戶端設(shè)備256的命令/響應(yīng)接口250來(lái)說(shuō)是有意義的并且有用的。收發(fā)器232對(duì)廣播消息和對(duì)沿著本地鏈路通過(guò)收發(fā)器230從服務(wù)器設(shè)備200接收的命令的響應(yīng)進(jìn)行本地鏈路和地址管理與鑒別。數(shù)據(jù)接口248將來(lái)自尋址器252的命令轉(zhuǎn)換成對(duì)應(yīng)于收發(fā)器232的格式,以使收發(fā)器232能夠?qū)⒃撁钛刂镜劓溌窂臄?shù)據(jù)接口248發(fā)送到服務(wù)器設(shè)備200的收發(fā)器230,并且將廣播消息和對(duì)來(lái)自SIM卡202的命令的響應(yīng)轉(zhuǎn)換成對(duì)應(yīng)于命令相應(yīng)接口250的格式。
命令/響應(yīng)接口250將由客戶端設(shè)備256在內(nèi)部格式化的命令和響應(yīng)信息轉(zhuǎn)換成為SIM卡交換所指定的標(biāo)準(zhǔn)化命令和響應(yīng)。這樣,命令/響應(yīng)接口250轉(zhuǎn)換內(nèi)部信息以構(gòu)成命令,并且將對(duì)來(lái)自SIM卡202的命令的響應(yīng)與內(nèi)部信息鏈接起來(lái)。來(lái)自命令/響應(yīng)接口250的標(biāo)準(zhǔn)SIM命令由尋址器252接收,尋址器252將本地客戶地址與命令關(guān)聯(lián)起來(lái)。然后,命令被客戶端設(shè)備256的收發(fā)器232沿著本地鏈路210輸出,并被路由單元226通過(guò)收發(fā)器230接收,且通過(guò)電接口212發(fā)送到SIM卡202。
客戶端設(shè)備256包括遠(yuǎn)程SIM物理存在處理器254,其接收從服務(wù)器設(shè)備200沿著本地鏈路210發(fā)送的廣播消息,作為SIM卡202沒(méi)有電連接在服務(wù)器設(shè)備200的SIM接口214的電接口212上的響應(yīng)。這樣,如果把SIM卡202從服務(wù)器設(shè)備200中取出,或者發(fā)生了SIM卡故障的話,物理存在檢測(cè)單元228將無(wú)法從電接口212接收物理存在信號(hào),從而中斷物理存在指示信號(hào)到物理存在處理器260的傳送,由此使得廣播消息被從物理存在處理器260發(fā)送到物理存在處理器254,物理存在處理器254隨后將發(fā)送指示信號(hào)通知不存在客戶端設(shè)備256或SIM卡202出現(xiàn)故障。由此,本發(fā)明使SIM卡202能夠表現(xiàn)得像位于客戶端設(shè)備256中一樣。
最大響應(yīng)計(jì)時(shí)器222確定從由客戶端設(shè)備204、206和208沿著本地鏈路210發(fā)送命令到服務(wù)器設(shè)備200一直到從路由單元226接收沿著本地鏈路210發(fā)送的、對(duì)來(lái)自SIM卡202的命令的響應(yīng)的時(shí)間量。如果計(jì)時(shí)器224超出了預(yù)設(shè)的時(shí)間的話,計(jì)時(shí)器222就會(huì)發(fā)送超時(shí)消息到物理存在處理器254,物理存在處理器254隨后將發(fā)送指示信號(hào)通知不存在客戶端設(shè)備256或者SIM卡202有故障。這樣,物理存在處理器260檢測(cè)實(shí)際SIM卡202是否存在,如果SIM卡202從服務(wù)器設(shè)備200中取出了的話,物理存在處理器260就會(huì)通過(guò)無(wú)線鏈路210將廣播消息發(fā)送到所有的客戶端設(shè)備204、206和208,通知不存在SIM卡202。客戶端設(shè)備204、206和208中的每一個(gè)的遠(yuǎn)程物理存在處理器254都基于來(lái)自物理存在處理器260的廣播消息或來(lái)自計(jì)時(shí)器222的超時(shí)消息的接收來(lái)將在內(nèi)部指示的指示信號(hào)發(fā)送到客戶端設(shè)備204、206和208,以指示從服務(wù)器設(shè)備200中取出了SIM卡202,或者服務(wù)器設(shè)備200沒(méi)有在預(yù)設(shè)時(shí)間內(nèi)對(duì)命令做出響應(yīng)。由此,在客戶端設(shè)備256,SIM卡202邏輯上可以被看成是位于客戶端設(shè)備256內(nèi)的SIM卡202。
圖4是根據(jù)本發(fā)明、對(duì)遠(yuǎn)程客戶端設(shè)備的SIM命令消息進(jìn)行處理的流程圖。如圖3A、3B和4所示,根據(jù)本發(fā)明,在步驟300,客戶端設(shè)備256等待接收內(nèi)部SIM命令消息,一旦在步驟302接收到SIM命令消息,在步驟304,命令響應(yīng)接口250就會(huì)把接收到的SIM命令消息轉(zhuǎn)換成可用于接口246的命令包。命令包被發(fā)送到尋址器252,尋址器252將標(biāo)識(shí)客戶端設(shè)備256的本地地址與命令包關(guān)聯(lián)起來(lái),隨后在步驟306,命令包和本地地址被通過(guò)本地鏈路210和收發(fā)器230、232發(fā)送到服務(wù)器設(shè)備200。一旦命令包在步驟306被發(fā)送到了服務(wù)器設(shè)備200,在步驟308,位于客戶端設(shè)備256內(nèi)的最大響應(yīng)超時(shí)計(jì)時(shí)器222就將開(kāi)始計(jì)時(shí),以計(jì)算從把命令包發(fā)送到服務(wù)器設(shè)備200一直到接收來(lái)自服務(wù)器設(shè)備200的、對(duì)來(lái)自SIM卡202的命令的響應(yīng)的時(shí)間量。
在步驟310將作判斷最大響應(yīng)超時(shí)計(jì)時(shí)器222是否超時(shí),也即從把命令包發(fā)送到服務(wù)器設(shè)備200一直到接收來(lái)自服務(wù)器設(shè)備200的、對(duì)命令的響應(yīng)的時(shí)間量是否超出了預(yù)設(shè)的時(shí)間量。如果計(jì)時(shí)器222并沒(méi)有超過(guò)預(yù)設(shè)的時(shí)間的話,那么在步驟312就會(huì)作判斷客戶端設(shè)備256是否從服務(wù)器設(shè)備200接收到了來(lái)自服務(wù)器設(shè)備200、對(duì)來(lái)自SIM卡202的命令包的響應(yīng)。如果沒(méi)有接收到響應(yīng)的話,該過(guò)程就返回到步驟310。
如果判斷出計(jì)時(shí)器222沒(méi)有超時(shí)并且接收到了響應(yīng)的話,那么在步驟314,計(jì)時(shí)器222就將被清零,并且將在客戶端設(shè)備256中從內(nèi)部通過(guò)命令響應(yīng)接口250發(fā)送接收到的響應(yīng)。但是,如果在步驟312判斷是否接收到響應(yīng)之前,在步驟310判斷出最大響應(yīng)超時(shí)計(jì)時(shí)器222已經(jīng)超出了預(yù)設(shè)時(shí)間的話,那么就將在步驟316向遠(yuǎn)程物理存在處理器254表明超時(shí)狀態(tài),隨后遠(yuǎn)程物理存在處理器254將從內(nèi)部向客戶端設(shè)備256發(fā)信號(hào)以通知客戶端設(shè)備響應(yīng)出現(xiàn)了故障。
圖5是根據(jù)本發(fā)明、對(duì)由服務(wù)器設(shè)備接收到的SIM命令進(jìn)行處理流程圖。所圖3和5所示,根據(jù)本發(fā)明,在步驟320,客戶地址管理器236等待接收來(lái)自客戶端設(shè)備256的命令包,一旦在步驟322接收到了命令包,在步驟324,客戶地址管理器236就會(huì)將先前由尋址器252關(guān)聯(lián)的本地鏈路地址同一列可允許的客戶端設(shè)備進(jìn)行比較。根據(jù)客戶地址管理器236的這個(gè)比較,在步驟326將做出判斷客戶端設(shè)備256是否包括在這個(gè)可允許的客戶端設(shè)備列表中并因此是否是允許的設(shè)備,在步驟328判斷服務(wù)器設(shè)備200當(dāng)前是否連接了多于可允許的最大數(shù)量的客戶端設(shè)備。
根據(jù)本發(fā)明,可允許的客戶端設(shè)備的最大數(shù)量是由GSM或UMTS操作者控制的,使得操作者可以限制遠(yuǎn)程允許連接的數(shù)量,該數(shù)量甚至可以為0,由此操作者可以允許或禁止遠(yuǎn)程SIM操作。根據(jù)本發(fā)明,可以識(shí)別SIM卡202所支持的大量遠(yuǎn)程客戶的身份,例如,通過(guò)重新設(shè)置的響應(yīng)或者ATR消息,所述的ATR消息是一個(gè)當(dāng)前限定在GSM標(biāo)準(zhǔn)內(nèi)的響應(yīng),其中含有當(dāng)前未使用的幾個(gè)發(fā)送出的字符。因此,根據(jù)本發(fā)明的優(yōu)選實(shí)施例,SIM卡202所支持的大量遠(yuǎn)程客戶的身份是包含在ATR消息的未使用的字符之中的。但是,可以理解,SIM卡202所支持的大量遠(yuǎn)程客戶的身份也可以在其它消息中傳送或者由其它步驟傳送。
如果在步驟326判斷出關(guān)聯(lián)的客戶端設(shè)備不是允許的服務(wù),或者如果在步驟328判斷出服務(wù)器設(shè)備200當(dāng)前正在為服務(wù)器設(shè)備所允許的最大數(shù)量的客戶端設(shè)備服務(wù)的話,命令包就會(huì)在步驟330被丟棄,該過(guò)程將返回到步驟320以等待接收下一個(gè)命令包。
但是,如果在步驟326判斷出關(guān)聯(lián)的設(shè)備是允許的服務(wù),而且在步驟328判斷出服務(wù)器設(shè)備200當(dāng)前并非正在為服務(wù)器設(shè)備所允許的最大數(shù)量的客戶端設(shè)備服務(wù)的話,包括連帶的先前由尋址器252關(guān)聯(lián)的命令包的地址的內(nèi)部表示在內(nèi)的命令包將在步驟332加入到命令隊(duì)列緩沖238之中,該過(guò)程返回到步驟320以等待客戶地址管理器236接收下一個(gè)命令包。
圖6是根據(jù)本發(fā)明、發(fā)送由服務(wù)器設(shè)備接收到的SIM命令的流程圖。如圖3和6所示,根據(jù)本發(fā)明,在步驟333,消息串行器和路由器240等待命令包插入到命令隊(duì)列緩沖238的隊(duì)首239,一旦在步驟334做出判斷命令包位于命令隊(duì)列緩沖238的隊(duì)首239,消息串行器和路由器240就會(huì)在步驟336把命令包從命令隊(duì)列緩沖238的隊(duì)首239中去除,將命令包轉(zhuǎn)發(fā)到命令處理器242,并啟動(dòng)最大響應(yīng)計(jì)時(shí)器224。
最大響應(yīng)計(jì)時(shí)器224將計(jì)算從路由單元226發(fā)送命令到SIM卡202一直到接收到對(duì)來(lái)自SIM卡202的命令的響應(yīng)的時(shí)間量。特別地,計(jì)時(shí)器224將計(jì)算從消息串行器和路由器240轉(zhuǎn)發(fā)命令包到命令處理器242一直到消息串行器和路由器240接收到對(duì)命令包的響應(yīng)所超出的時(shí)間量。一旦啟動(dòng)了計(jì)時(shí)器224,就會(huì)在步驟338做出判斷最大響應(yīng)計(jì)時(shí)器224所顯示的時(shí)間是否比預(yù)設(shè)的響應(yīng)時(shí)間長(zhǎng)。如果最大響應(yīng)計(jì)時(shí)器224所顯示的時(shí)間比預(yù)設(shè)的響應(yīng)時(shí)間長(zhǎng)的話,命令包就會(huì)在步驟340被丟棄,計(jì)時(shí)器在步驟342被清零,該過(guò)程返回到步驟333并且在步驟334等待命令隊(duì)列緩沖238的隊(duì)首239中的下一個(gè)命令包。
如果在步驟338判斷出最大響應(yīng)計(jì)時(shí)器224所顯示的時(shí)間并不比預(yù)設(shè)的響應(yīng)時(shí)間長(zhǎng)的話,在步驟344就會(huì)做出判斷是否接收到了對(duì)命令包的響應(yīng)。如果沒(méi)有接收到響應(yīng)的話,那么該過(guò)程就會(huì)返回到步驟338以使消息串行器和路由器240等待,直到接收到響應(yīng),或直到由于消息串行器和路由器240在步驟336把命令包轉(zhuǎn)發(fā)到命令處理器242的時(shí)間超過(guò)了預(yù)設(shè)的允許響應(yīng)時(shí)間從而使得時(shí)間量超時(shí)。但是,如果計(jì)時(shí)器224沒(méi)有超過(guò)預(yù)設(shè)允許的響應(yīng)時(shí)間并且在步驟344判斷出接收到了對(duì)命令包的響應(yīng)的話,在步驟346,該響應(yīng)就會(huì)通過(guò)響應(yīng)格式器246、接口234和收發(fā)器230被格式化并被發(fā)送到發(fā)出請(qǐng)求的客戶端設(shè)備256。隨后在步驟342將最大響應(yīng)計(jì)時(shí)器224清零,該過(guò)程返回到步驟333,并在步驟334等待命令隊(duì)列緩沖238的隊(duì)首239中的下一個(gè)命令包。
圖7是根據(jù)本發(fā)明的遠(yuǎn)程執(zhí)行的處理的鑒別的示意圖。如圖7所示,除了SIM卡接口214和路由單元226之外,服務(wù)器設(shè)備200還包括人機(jī)接口400、無(wú)線接口402,無(wú)線接口402包括通用分組無(wú)線業(yè)務(wù)(GPRS)用戶數(shù)據(jù)棧404,其具有若干排列在分層結(jié)構(gòu)中的功能層(諸如無(wú)線接口層、數(shù)據(jù)鏈路層和物理層(未示出)),所有這些都分層地位于射頻(RF)硬件層406之上,以及鑒別器應(yīng)用單元408。分組數(shù)據(jù)通過(guò)RF硬件層406在服務(wù)器設(shè)備200與分組數(shù)據(jù)網(wǎng)絡(luò)424之間傳送。
同樣地,除了包括收發(fā)器232、數(shù)據(jù)接口248、命令/響應(yīng)接口250、尋址器252和物理存在處理器254的SIM命令單元258(圖3B)之外,客戶端設(shè)備256還包括類似于服務(wù)器設(shè)備200的SIM卡接口214的SIM卡接口410、人機(jī)接口412、無(wú)線接口414以及鑒別器應(yīng)用單元420,無(wú)線接口414包括通用分組無(wú)線業(yè)務(wù)(GPRS)用戶數(shù)據(jù)棧416、若干排列在分層結(jié)構(gòu)中的功能層(諸如無(wú)線接口層、數(shù)據(jù)鏈路層和物理層(未示出),所有這些都分層地位于射頻(RF)硬件層418之上)。分組數(shù)據(jù)通過(guò)RF硬件層418在客戶端設(shè)備256與分組數(shù)據(jù)網(wǎng)絡(luò)424之間傳送。
在多個(gè)GSM或UTMS設(shè)備使用單獨(dú)一個(gè)使用本發(fā)明的遠(yuǎn)程多路訪問(wèn)的SIM卡的情況中,希望在由無(wú)線本地鏈路210的限制而引起的多路設(shè)備所需的接近的固有的安全之上存在特定的安全級(jí)別或者訪問(wèn)限制。例如,當(dāng)執(zhí)行與訪問(wèn)機(jī)動(dòng)車、家、旅館房間或其它設(shè)施等等相關(guān)的處理時(shí),期望增加安全性。
根據(jù)本發(fā)明,對(duì)于使用本發(fā)明的遠(yuǎn)程多路訪問(wèn)、需要增加安全性的處理來(lái)說(shuō),鑒別包括需要客戶和服務(wù)器設(shè)備具有特定信息的先驗(yàn)知識(shí)(諸如“密鑰”或“單元用戶代碼(UUC)”)的密鑰同步處理,以及對(duì)應(yīng)于實(shí)施基本鑒別和命令處理的正常操作模式的鑒別和操作邏輯處理。鑒別和操作邏輯處理與在本發(fā)明的鑒別和操作邏輯處理之前進(jìn)行的同步處理的組合降低了由于在系統(tǒng)操作期內(nèi)對(duì)消息的截?cái)嗪?或解碼而造成系統(tǒng)損害的可能性。
圖8是根據(jù)本發(fā)明、用于對(duì)單獨(dú)SIM卡設(shè)備進(jìn)行遠(yuǎn)程多路訪問(wèn)的鑒別的密鑰同步處理過(guò)程中的消息序列的示意圖。一旦如上所述,使用本發(fā)明的方法和裝置使得客戶端設(shè)備256能夠訪問(wèn)蜂窩分組數(shù)據(jù)網(wǎng)絡(luò)424,從而對(duì)物理上位于服務(wù)器設(shè)備200中的SIM卡202進(jìn)行遠(yuǎn)程多路訪問(wèn)的話,用戶就會(huì)分別在服務(wù)器設(shè)備200和客戶端設(shè)備256上通過(guò)人機(jī)接口400和412輸入同步命令500。一旦服務(wù)器設(shè)備200的鑒別應(yīng)用單元408接收到了同步命令500的話,位于鑒別應(yīng)用單元408中的計(jì)時(shí)器409就會(huì)啟動(dòng)。同樣地,一旦客戶端設(shè)備256的鑒別應(yīng)用單元420接收到了同步命令500的話,位于鑒別應(yīng)用單元420中的計(jì)時(shí)器411就會(huì)啟動(dòng)。
根據(jù)本發(fā)明,如果沒(méi)有在計(jì)時(shí)器409或411超時(shí)之前在服務(wù)器設(shè)備200和客戶端設(shè)備256上輸入同步命令500的話,就將終止同步處理。由此,因?yàn)樾枰陬A(yù)設(shè)時(shí)間內(nèi)在服務(wù)器設(shè)備200和客戶端設(shè)備256上都輸入同步命令500,從而使得本發(fā)明避免了對(duì)客戶端設(shè)備256和服務(wù)器設(shè)備200的同步的疏忽,并且使得服務(wù)器設(shè)備200和客戶端設(shè)備256都能夠具有相同用戶代碼信息的知識(shí)(knowledge)。
如圖7和8所示,當(dāng)分別在客戶端設(shè)備256和服務(wù)器設(shè)備200的鑒別器應(yīng)用單元420和408接收到同步命令500時(shí),啟動(dòng)計(jì)時(shí)器409和411。一旦在客戶端設(shè)備256的鑒別器應(yīng)用單元420上接收到同步命令500的話,同步命令500隨后就會(huì)通過(guò)GPRS/EDGE用戶數(shù)據(jù)棧416和RF硬件層418被從鑒別器應(yīng)用單元420發(fā)送到蜂窩分組數(shù)據(jù)網(wǎng)絡(luò)424,并通過(guò)RF硬件層406和GPRS/EDGE用戶數(shù)據(jù)棧404被從蜂窩分組數(shù)據(jù)網(wǎng)絡(luò)424發(fā)送到服務(wù)器設(shè)備200的鑒別器應(yīng)用單元408。
接收到同步命令500時(shí),鑒別應(yīng)用單元408計(jì)算并在存儲(chǔ)器413中臨時(shí)儲(chǔ)存用戶單元代碼(UUC),該代碼是一個(gè)偽隨機(jī)、唯一標(biāo)識(shí)符。包含用戶單元代碼的消息502被從鑒別器應(yīng)用單元408發(fā)送到GPRS/EDGE鏈路,并且被通過(guò)RF硬件層406、蜂窩分組數(shù)據(jù)網(wǎng)絡(luò)424和RF硬件層418發(fā)送到客戶服務(wù)器256。當(dāng)客戶端設(shè)備256的鑒別器應(yīng)用單元420從GPRS/EDGE用戶數(shù)據(jù)棧416接收到消息502時(shí),鑒別器應(yīng)用單元420將用戶單元代碼儲(chǔ)存在存儲(chǔ)設(shè)備或存儲(chǔ)415中,停止計(jì)時(shí)器411,并通過(guò)GPRS/EDGE用戶數(shù)據(jù)棧416、RF硬件層418和蜂窩分組數(shù)據(jù)網(wǎng)絡(luò)424發(fā)送同步確認(rèn)消息504到服務(wù)器設(shè)備200。當(dāng)在RF硬件層406上接收時(shí),同步確認(rèn)消息504被從FPRS/EDGE用戶數(shù)據(jù)棧404發(fā)送到服務(wù)器設(shè)備200的鑒別器應(yīng)用單元408。隨后,鑒別器應(yīng)用單元408在存儲(chǔ)器413中將新的用戶單元代碼從臨時(shí)存儲(chǔ)轉(zhuǎn)為長(zhǎng)期存儲(chǔ)以使用戶單元代碼可用于操作使用,并停止計(jì)時(shí)器409。
圖9是根據(jù)本發(fā)明、用于對(duì)單獨(dú)SIM卡設(shè)備進(jìn)行遠(yuǎn)程多路訪問(wèn)的鑒別的消息序列的示意圖。如圖7和9所示,在完成本發(fā)明的同步處理之后,用戶輸入與需要增加安全性或人機(jī)接口400上的訪問(wèn)限制的處理相關(guān)聯(lián)的命令506,人機(jī)接口400隨后將把命令506發(fā)送到鑒別應(yīng)用單元408。
根據(jù)本發(fā)明,當(dāng)通過(guò)GPRS/EDGE用戶數(shù)據(jù)棧404接收到命令506時(shí),啟動(dòng)位于鑒別器應(yīng)用單元408中的計(jì)時(shí)器417,并且鑒別應(yīng)用單元408將命令506和所存儲(chǔ)的用戶單元代碼組合起來(lái)。包含組合的命令和用戶單元代碼(CMD+UCC)的消息508被從鑒別器應(yīng)用單元408發(fā)送到GPRS/EDGE用戶數(shù)據(jù)棧404,并且通過(guò)RF硬件層406、蜂窩分組數(shù)據(jù)網(wǎng)絡(luò)424和RF硬件層418在加密的GPRS/EDGE鏈路上被發(fā)送到客戶端設(shè)備256。當(dāng)接收到來(lái)自客戶端設(shè)備256的GPRS/EDGE用戶數(shù)據(jù)棧416的消息508時(shí),鑒別器應(yīng)用單元420將消息508的用戶單元代碼同先前由鑒別器應(yīng)用單元420存儲(chǔ)在存儲(chǔ)器415中的用戶單元代碼進(jìn)行比較,如果隨控制命令一同在消息508中接收到的用戶單元代碼與儲(chǔ)存在存儲(chǔ)器415中的用戶單元代碼相同的話,就會(huì)將命令消息510從鑒別應(yīng)用單元420發(fā)送到啟動(dòng)器422,并進(jìn)行對(duì)控制命令的執(zhí)行。但是,如果鑒別器應(yīng)用單元420判斷出隨控制命令一同在消息508中接收到的用戶單元代碼與儲(chǔ)存在存儲(chǔ)器415中的用戶單元代碼不同的話,就會(huì)終止對(duì)控制命令的執(zhí)行并且不會(huì)操作啟動(dòng)器422。
當(dāng)發(fā)送命令消息510時(shí),鑒別器應(yīng)用單元420使用預(yù)設(shè)的算法以非連續(xù)的方式將用戶單元代碼的值轉(zhuǎn)化成下一個(gè)值,從而更新儲(chǔ)存在存儲(chǔ)器415中的用戶單元代碼,并通過(guò)GPRS/EDGE用戶數(shù)據(jù)棧416、RF硬件層418和蜂窩分組數(shù)據(jù)網(wǎng)絡(luò)424將確認(rèn)消息512發(fā)送到服務(wù)器設(shè)備200?;谠赗F硬件層406上的接收,確認(rèn)消息512被從服務(wù)器設(shè)備200的GPRS/EDGE用戶數(shù)據(jù)棧404發(fā)送到鑒別器應(yīng)用單元408?;趯?duì)確認(rèn)消息512的接收,鑒別器應(yīng)用單元408將命令消息514發(fā)送到人機(jī)接口400,人機(jī)接口400將顯示一個(gè)指示以通知用戶命令506已經(jīng)被成功地完成,同時(shí),鑒別器應(yīng)用單元408將停止計(jì)時(shí)器417,并使用與鑒別器應(yīng)用單元420相同的預(yù)設(shè)算法來(lái)以非連續(xù)的方式將用戶單元代碼的值轉(zhuǎn)化成下一個(gè)值,從而更新儲(chǔ)存在存儲(chǔ)器413中的用戶單元代碼。由于在鑒別器單元408和420都使用預(yù)設(shè)的算法更新了用戶單元代碼,所以本發(fā)明減輕了在公共或半公共媒介上發(fā)送更新的用戶單元代碼的需要,從而增加了安全性。
圖10和11是根據(jù)本發(fā)明、用于對(duì)單獨(dú)SIM卡設(shè)備進(jìn)行遠(yuǎn)程多路訪問(wèn)的鑒別的密鑰同步處理的流程圖。如圖10和11所示,在步驟600和602,用戶首先在服務(wù)器設(shè)備200和客戶端設(shè)備256上輸入同步命令,這將使得服務(wù)器設(shè)備200和客戶端設(shè)備256中的計(jì)時(shí)器409和411分別在步驟604和606啟動(dòng)??蛻舳嗽O(shè)備256隨后在步驟608在通過(guò)密的GPRS/EDGE蜂窩分組數(shù)據(jù)網(wǎng)絡(luò)上將同步命令發(fā)送到服務(wù)器設(shè)備200。
一旦計(jì)時(shí)器409在步驟604啟動(dòng),服務(wù)器設(shè)備200就會(huì)在步驟610判斷是否從客戶端設(shè)備256接收到了同步命令。如果沒(méi)有接收到同步命令的話,就會(huì)在步驟612判斷計(jì)時(shí)器409是否超時(shí)。如果計(jì)時(shí)器409超時(shí)的話,在步驟614就會(huì)終止同步處理。另一方面,如果在步驟612判斷計(jì)時(shí)器沒(méi)有超時(shí)的話,那么同步處理就將返回到步驟610。這樣,如果在預(yù)設(shè)時(shí)間內(nèi)服務(wù)器設(shè)備200沒(méi)有從客戶端設(shè)備256接收到同步命令的話,就會(huì)在步驟614中止同步處理過(guò)程。
如果在步驟610判斷出接收到了同步命令并且在步驟612判斷出計(jì)時(shí)器409沒(méi)有超時(shí)的話,那么就說(shuō)明在預(yù)設(shè)時(shí)間內(nèi)接收到了同步命令。服務(wù)器設(shè)備200隨后在步驟616計(jì)算偽隨機(jī)用戶單元代碼,并在步驟618通過(guò)加密的GPRS/EDGE蜂窩分組數(shù)據(jù)網(wǎng)絡(luò)上將用戶單元代碼發(fā)送到客戶端設(shè)備256。
如圖11所示,一旦客戶端設(shè)備256在步驟608將同步命令發(fā)送到服務(wù)器設(shè)備200,客戶端設(shè)備256隨后就會(huì)在步驟620判斷是否從服務(wù)器設(shè)備200接收到了用戶單元代碼。如果沒(méi)有接收到用戶單元代碼的話,就會(huì)在步驟622判斷計(jì)時(shí)器411是否超時(shí),如果計(jì)時(shí)器411超時(shí)的話,同步處理就會(huì)在步驟624被終止。另一方面,如果在步驟622判斷出計(jì)時(shí)器411沒(méi)有超時(shí)的話,同步處理就會(huì)返回到步驟620。這樣,如果在預(yù)設(shè)時(shí)間內(nèi)客戶端設(shè)備256沒(méi)有從服務(wù)器設(shè)備200接收到用戶單元代碼的話,同步處理就會(huì)在步驟624被中止。
如果在步驟620判斷出接收到了用戶單元代碼并且在步驟622判斷出計(jì)時(shí)器411沒(méi)有超時(shí)的話,就說(shuō)明客戶端設(shè)備256在預(yù)設(shè)時(shí)間內(nèi)接收到到了用戶單元代碼。客戶端設(shè)備256隨后將在步驟626通過(guò)加密的GPRS/EDGE蜂窩分組數(shù)據(jù)網(wǎng)絡(luò)發(fā)送確認(rèn)消息到服務(wù)器設(shè)備200,在步驟628儲(chǔ)存用戶單元代碼,并在步驟630停止計(jì)時(shí)器411。
如圖10所示,在步驟618將用戶單元代碼發(fā)送到客戶端設(shè)備之后,服務(wù)器設(shè)備將在步驟632判斷是否從客戶端設(shè)備256接收到了確認(rèn)消息。如果在步驟632判斷出沒(méi)有從客戶端設(shè)備256接收到確認(rèn)消息的話,就會(huì)在步驟634判斷計(jì)時(shí)器409是否超時(shí)。如果計(jì)時(shí)器沒(méi)有超時(shí)的話,同步處理就會(huì)返回到步驟632。另一方面,如果在步驟634判斷出計(jì)時(shí)器409超時(shí)的話,同步處理就會(huì)在步驟614終止。
如果在步驟632判斷出從客戶端設(shè)備256接收到了確認(rèn)消息的話,服務(wù)器設(shè)備200就會(huì)在步驟636將用戶單元代碼儲(chǔ)存在存儲(chǔ)器413中,并且在步驟638停止計(jì)時(shí)器409,從而停止同步處理過(guò)程。這樣,根據(jù)本發(fā)明,同步處理將使得服務(wù)器設(shè)備200和客戶端設(shè)備256將它們的特定信息的知識(shí)同步(在這種情況下,用于鑒別用戶的是最后的用戶單元代碼),并且避免了服務(wù)器設(shè)備200與客戶端設(shè)備256之間同步的疏忽。
圖12和13是根據(jù)本發(fā)明、用于對(duì)單獨(dú)SIM卡設(shè)備進(jìn)行遠(yuǎn)程多路訪問(wèn)的鑒別的流程圖。如圖12所示,一旦根據(jù)本發(fā)明的同步處理完成,用戶就會(huì)在步驟640輸入與需要增加安全性或訪問(wèn)限制的處理相關(guān)聯(lián)的命令,在步驟642啟動(dòng)服務(wù)器設(shè)備200中的計(jì)時(shí)器417。服務(wù)器設(shè)備200隨后在步驟644通過(guò)加密的GPRS/EDGE蜂窩分組數(shù)據(jù)網(wǎng)絡(luò)把該命令以及計(jì)算出的用戶單元代碼發(fā)送到客戶端設(shè)備256。
如圖13所示,一旦在步驟646接收到該命令和用戶單元代碼,客戶端設(shè)備256就會(huì)在步驟648判斷該用戶單元代碼是否與儲(chǔ)存在客戶端設(shè)備256的存儲(chǔ)器415中的用戶單元代碼相同。如果接收到的用戶單元代碼與儲(chǔ)存在存儲(chǔ)器415中的用戶單元代碼不同的話,該過(guò)程就會(huì)在步驟650被終止。但是,如果在步驟648中判斷出接收到的用戶單元代碼與儲(chǔ)存在存儲(chǔ)器415中的用戶單元代碼相同的話,在步驟652就會(huì)操作客戶端設(shè)備256的啟動(dòng)器422,并且進(jìn)行對(duì)與處理相關(guān)聯(lián)的控制命令的執(zhí)行??蛻舳嗽O(shè)備256隨后在步驟654使用預(yù)設(shè)的算法將用戶單元代碼改變?yōu)橄乱粋€(gè)不連續(xù)的值,從而更新儲(chǔ)存在存儲(chǔ)器415中的用戶單元代碼,并且在步驟656通過(guò)加密的GPRS/EDGE蜂窩分組數(shù)據(jù)網(wǎng)絡(luò)將控制命令確認(rèn)消息發(fā)送到服務(wù)器設(shè)備200。
如圖12所示,在步驟644將控制命令和用戶單元代碼發(fā)送到客戶端設(shè)備256之后,服務(wù)器設(shè)備200將會(huì)在步驟658判斷是否接收到了控制命令確認(rèn)消息。如果判斷出沒(méi)有從客戶端設(shè)備256接收到控制命令確認(rèn)消息的話,服務(wù)器設(shè)備200就會(huì)在步驟660判斷計(jì)時(shí)器417是否超時(shí),如果判斷出計(jì)時(shí)器417已經(jīng)超時(shí)的話,就會(huì)在步驟662終止該過(guò)程。但是,如果在步驟658判斷出從客戶端設(shè)備256接收到了控制命令確認(rèn)消息的話,服務(wù)器設(shè)備200就會(huì)發(fā)送消息到人機(jī)接口400,人機(jī)接口400隨后將會(huì)在步驟664顯示信息以通知用戶已經(jīng)成功地完成了輸入的命令。服務(wù)器設(shè)備200在步驟666停止計(jì)時(shí)器417,并在步驟668使用與客戶端設(shè)備256所使用的相同的預(yù)設(shè)算法將用戶單元代碼改變?yōu)橄乱粋€(gè)不連續(xù)的值,從而更新儲(chǔ)存在存儲(chǔ)器413中的用戶單元代碼。這樣,由于需要在預(yù)設(shè)時(shí)間內(nèi)從客戶端設(shè)備接收控制命令確認(rèn)消息,本發(fā)明也將防止錯(cuò)誤啟動(dòng)一直被保留,并且一旦計(jì)時(shí)器417超時(shí),系統(tǒng)就會(huì)返回到可預(yù)測(cè)的狀態(tài)。
為了多路SIM使能設(shè)備的同時(shí)操作,對(duì)單獨(dú)SIM卡設(shè)備進(jìn)行遠(yuǎn)程多路訪問(wèn),由此,本發(fā)明創(chuàng)建了一個(gè)平臺(tái),在此平臺(tái)上構(gòu)建新的音頻和數(shù)據(jù)服務(wù),這一點(diǎn)原來(lái)在已知的環(huán)境中是不可能做到的,在這些環(huán)境中只有單獨(dú)的用戶裝備設(shè)備才能夠?qū)IM卡進(jìn)行存取訪問(wèn)。因此,本發(fā)明使得能夠由單獨(dú)的用戶在不同領(lǐng)域、以不同用途,在需要鑒別的單獨(dú)用戶訂制上,通過(guò)SIM卡在物理上所位于的設(shè)備,對(duì)多路設(shè)備進(jìn)行同時(shí)操作。例如,本發(fā)明使得能夠使用多路用戶設(shè)備同時(shí)進(jìn)行電路交換語(yǔ)音和分組交換數(shù)據(jù)的服務(wù),由此移動(dòng)設(shè)備可以操作語(yǔ)音電話而同時(shí)相同的用戶正操作著十分接近移動(dòng)設(shè)備的計(jì)算機(jī)來(lái)發(fā)送和接收數(shù)據(jù)。因此,單獨(dú)的用戶能夠在閱讀或書寫電子郵件、研究因特網(wǎng)上材料等等的同時(shí)參與語(yǔ)音會(huì)話。
此外,由于需要兩個(gè)設(shè)備都具有用戶單元代碼的先驗(yàn)知識(shí)和鑒別步驟,因此本發(fā)明降低了由于對(duì)消息截?cái)嗪?或解碼從而損害信息完整性的可能,并由此增加了安全性。
雖然這里示出并描述了本發(fā)明的一個(gè)特殊實(shí)施例,但是也可以做出修改。因此,所附權(quán)利要求中希望涵蓋所有落入本發(fā)明的真正精神和范圍內(nèi)的改變和修改。
權(quán)利要求
1.一種通過(guò)服務(wù)器設(shè)備遠(yuǎn)程訪問(wèn)分組數(shù)據(jù)網(wǎng)絡(luò)的客戶端設(shè)備,所述客戶端設(shè)備包括啟動(dòng)器,用于執(zhí)行由用戶輸入的控制命令;和鑒別器應(yīng)用單元,用于儲(chǔ)存從所述服務(wù)器設(shè)備接收的用戶單元代碼,并將所述儲(chǔ)存的用戶單元代碼與同所述控制命令一起接收的用戶單元代碼進(jìn)行比較,其中,響應(yīng)所述儲(chǔ)存的用戶單元代碼與同所述控制命令一起接收的所述用戶單元代碼相同,所述啟動(dòng)器執(zhí)行所述控制命令。
2.如權(quán)利要求1所述的客戶端設(shè)備,其中,響應(yīng)所述儲(chǔ)存的用戶單元代碼與同所述控制命令一起接收的所述用戶單元代碼相同,所述鑒別器應(yīng)用單元使用預(yù)設(shè)的用于在所述服務(wù)器設(shè)備上更新所述用戶單元代碼的算法來(lái)更新所述儲(chǔ)存的用戶單元代碼。
3.如權(quán)利要求1所述的客戶端設(shè)備,其中所述用戶單元代碼被從所述服務(wù)器設(shè)備發(fā)送到所述客戶端設(shè)備,作為對(duì)通過(guò)所述分組數(shù)據(jù)網(wǎng)絡(luò)從所述客戶端設(shè)備發(fā)送到所述服務(wù)器設(shè)備的同步命令的響應(yīng)。
4.如權(quán)利要求3所述的客戶端設(shè)備,其中,響應(yīng)所述客戶端設(shè)備沒(méi)有在預(yù)設(shè)時(shí)間內(nèi)接收到所述用戶單元代碼,終止所述同步命令。
5.如權(quán)利要求1所述的客戶端設(shè)備,其中,響應(yīng)所述儲(chǔ)存的用戶單元代碼與同所述控制命令一起接收的所述用戶單元代碼不同,所述鑒別器應(yīng)用單元終止對(duì)所述控制命令的執(zhí)行。
6.一種使客戶端設(shè)備能夠通過(guò)服務(wù)器設(shè)備遠(yuǎn)程訪問(wèn)分組數(shù)據(jù)網(wǎng)絡(luò)的移動(dòng)電信系統(tǒng),其包括第一鑒別應(yīng)用單元,位于所述客戶端設(shè)備內(nèi),通過(guò)所述分組數(shù)據(jù)網(wǎng)絡(luò)將第一同步命令發(fā)送到所述服務(wù)器設(shè)備;和第二鑒別應(yīng)用單元,位于所述服務(wù)器設(shè)備內(nèi),產(chǎn)生用戶單元代碼并通過(guò)所述分組數(shù)據(jù)網(wǎng)絡(luò)將所述產(chǎn)生的用戶單元代碼發(fā)送到所述客戶端設(shè)備,作為對(duì)所述第一同步命令的響應(yīng),其中所述產(chǎn)生的用戶單元代碼被所述客戶端設(shè)備和所述服務(wù)器設(shè)備儲(chǔ)存起來(lái),并且所述第二鑒別應(yīng)用單元通過(guò)所述分組數(shù)據(jù)網(wǎng)絡(luò)發(fā)送消息到所述客戶端設(shè)備,所述消息包括控制命令和儲(chǔ)存在所述服務(wù)器設(shè)備中的所述用戶單元代碼,其中所述第一鑒別應(yīng)用單元將在所述消息中接收到的所述用戶單元代碼與儲(chǔ)存在所述客戶端設(shè)備中的所述用戶單元代碼進(jìn)行比較,如果儲(chǔ)存在所述客戶端設(shè)備中的所述用戶單元代碼與在所述消息中接收的所述用戶單元代碼相同的話,執(zhí)行所述的控制命令。
7.如權(quán)利要求6所述的移動(dòng)電信系統(tǒng),其中,所述第一同步命令對(duì)應(yīng)于對(duì)所述客戶端設(shè)備的第一用戶輸入,其中,第二鑒別應(yīng)用單元產(chǎn)生所述用戶單元代碼,作為對(duì)對(duì)應(yīng)于對(duì)所述客戶端設(shè)備的第二用戶輸入的第二同步命令的響應(yīng),所述第一和第二同步命令對(duì)應(yīng)于所述第一和第二鑒別應(yīng)用單元之間的同步處理,其中響應(yīng)沒(méi)有在預(yù)設(shè)時(shí)間內(nèi)輸入所述第一和第二同步命令,終止所述同步處理。
8.如權(quán)利要求6所述的移動(dòng)電信系統(tǒng),其中,當(dāng)接收到所述產(chǎn)生的用戶單元代碼時(shí),所述第一鑒別應(yīng)用單元發(fā)送確認(rèn)消息到所述第二鑒別應(yīng)用單元,其中,響應(yīng)在所述預(yù)設(shè)時(shí)間內(nèi)沒(méi)有接收到所述確認(rèn)消息,所述第二鑒別應(yīng)用單元終止所述同步處理。
9.如權(quán)利要求8所述的移動(dòng)電信系統(tǒng),其中所述的第二鑒別應(yīng)用單元把所述產(chǎn)生的用戶單元代碼儲(chǔ)存起來(lái),作為對(duì)所述確認(rèn)消息的響立。
10.如權(quán)利要求6所述的移動(dòng)電信系統(tǒng),其中,所述第一鑒別應(yīng)用單元使用預(yù)設(shè)的算法來(lái)更新儲(chǔ)存在所述客戶端設(shè)備中的所述用戶單元代碼,并且響應(yīng)儲(chǔ)存在所述客戶端設(shè)備中的所述用戶單元代碼與在所述消息中接收到的所述用戶單元代碼相同,通過(guò)所述分組數(shù)據(jù)網(wǎng)絡(luò)上將確認(rèn)發(fā)送到所述第二鑒別應(yīng)用單元。
11.如權(quán)利要求10所述的移動(dòng)電信系統(tǒng),其中,響應(yīng)所述第二鑒別應(yīng)用單元沒(méi)有在預(yù)設(shè)時(shí)間內(nèi)接收到所述確認(rèn),終止所述的控制命令。
12.如權(quán)利要求10所述的移動(dòng)電信系統(tǒng),其中,所述第二鑒別應(yīng)用單元使用所述預(yù)設(shè)的算法來(lái)更新儲(chǔ)存在所述第二鑒別應(yīng)用單元中的所述用戶單元代碼,作為對(duì)所述確認(rèn)的響應(yīng)。
13.如權(quán)利要求6所述的移動(dòng)電信系統(tǒng),其中,響應(yīng)儲(chǔ)存在所述客戶端設(shè)備中的所述用戶單元代碼與在所述消息中接收到的所述用戶單元代碼不同,終止所述的控制命令。
14.一種對(duì)遠(yuǎn)程多路訪問(wèn)服務(wù)器設(shè)備的客戶端設(shè)備進(jìn)行鑒別的方法,其包括如下步驟通過(guò)客戶端設(shè)備和所述服務(wù)器設(shè)備之間的分組數(shù)據(jù)網(wǎng)絡(luò)產(chǎn)生和發(fā)送唯一的標(biāo)識(shí)符;在所述客戶端設(shè)備和所述服務(wù)器設(shè)備儲(chǔ)存所述唯一的標(biāo)識(shí)符;通過(guò)所述分組數(shù)據(jù)網(wǎng)絡(luò)將包括儲(chǔ)存在所述服務(wù)器設(shè)備的標(biāo)識(shí)符在內(nèi)的控制命令從所述服務(wù)器設(shè)備發(fā)送到所述客戶端設(shè)備;和在所述客戶端設(shè)備判斷所述發(fā)送的標(biāo)識(shí)符是否與儲(chǔ)存在所述客戶端設(shè)備中的標(biāo)識(shí)符相同,如果所述發(fā)送的標(biāo)識(shí)符與儲(chǔ)存在所述客戶端設(shè)備的標(biāo)識(shí)符相同,執(zhí)行所述的控制命令。
15.如權(quán)利要求14所述的方法,其進(jìn)一步包括使用預(yù)設(shè)的算法來(lái)更新儲(chǔ)存在所述客戶端設(shè)備和所述服務(wù)器設(shè)備的標(biāo)識(shí)符的步驟。
16.如權(quán)利要求15所述的方法,其中所述的更新所述標(biāo)識(shí)符的步驟進(jìn)一步包括如下步驟響應(yīng)所述發(fā)送的標(biāo)識(shí)符與儲(chǔ)存在所述客戶端設(shè)備的標(biāo)識(shí)符相同,更新儲(chǔ)存在所述客戶端設(shè)備的標(biāo)識(shí)符;通過(guò)所述分組數(shù)據(jù)網(wǎng)絡(luò)將確認(rèn)消息從所述客戶端設(shè)備發(fā)送到所述服務(wù)器設(shè)備;和更新儲(chǔ)存在所述服務(wù)器設(shè)備的標(biāo)識(shí)符,作為對(duì)所述確認(rèn)消息的響應(yīng)。
17.如權(quán)利要求16所述的方法,其中,響應(yīng)沒(méi)有在預(yù)設(shè)時(shí)間之內(nèi)在所述服務(wù)器設(shè)備接收到所述確認(rèn)消息,終止所述的控制命令。
18.如權(quán)利要求14所述的方法,其中,響應(yīng)所述發(fā)送的標(biāo)識(shí)符與儲(chǔ)存在所述客戶端設(shè)備的標(biāo)識(shí)符不同,終止所述的控制命令。
19.如權(quán)利要求14所述的方法,其中所述的產(chǎn)生和發(fā)送唯一標(biāo)識(shí)符的步驟進(jìn)一步包括如下步驟在預(yù)設(shè)時(shí)間內(nèi)在所述服務(wù)器設(shè)備和所述客戶端設(shè)備輸入同步命令;通過(guò)所述分組數(shù)據(jù)網(wǎng)絡(luò)將所述同步命令從所述客戶端設(shè)備發(fā)送到所述服務(wù)器設(shè)備;產(chǎn)生所述的標(biāo)識(shí)符,作為對(duì)所述服務(wù)器設(shè)備接收到所述同步命令的響應(yīng),并且通過(guò)所述分組數(shù)據(jù)網(wǎng)絡(luò)將所述標(biāo)識(shí)符從所述服務(wù)器設(shè)備發(fā)送到所述客戶端設(shè)備;和通過(guò)所述分組數(shù)據(jù)網(wǎng)絡(luò)將確認(rèn)消息從所述客戶端設(shè)備發(fā)送到所述服務(wù)器設(shè)備,作為對(duì)所述標(biāo)識(shí)符的接收的響應(yīng),其中,將所述標(biāo)識(shí)符儲(chǔ)存在所述服務(wù)器設(shè)備,作為對(duì)所述確認(rèn)消息的響應(yīng)。
20.如權(quán)利要求19所述的方法,其中所述的產(chǎn)生和發(fā)送唯一標(biāo)識(shí)符的步驟進(jìn)一步包括如下步驟判斷所述服務(wù)器設(shè)備在所述預(yù)設(shè)時(shí)間內(nèi)是否從所述客戶端設(shè)備接收到了所述同步命令,并且響應(yīng)所述服務(wù)器設(shè)備沒(méi)有在所述預(yù)設(shè)時(shí)間內(nèi)從所述客戶端設(shè)備接收到所述同步命令,終止所述的產(chǎn)生和發(fā)送唯一標(biāo)識(shí)符的步驟;判斷在所述預(yù)設(shè)時(shí)間內(nèi)在所述客戶端設(shè)備是否接收到了所述標(biāo)識(shí)符,并且響應(yīng)沒(méi)有在所述預(yù)設(shè)時(shí)間內(nèi)在所述客戶端設(shè)備接收到所述標(biāo)識(shí)符,終止所述的產(chǎn)生和發(fā)送唯一標(biāo)識(shí)符的步驟;和判斷在所述預(yù)設(shè)時(shí)間內(nèi)在所述服務(wù)器設(shè)備是否接收到了所述的確認(rèn)消息,并且響應(yīng)沒(méi)有在所述預(yù)設(shè)時(shí)間內(nèi)在所述服務(wù)器設(shè)備接收到所述的確認(rèn)消息,終止所述的產(chǎn)生和發(fā)送唯一標(biāo)識(shí)符的步驟。
全文摘要
本發(fā)明公開(kāi)了一種對(duì)遠(yuǎn)程多路訪問(wèn)服務(wù)器設(shè)備(200)的客戶端設(shè)備(256)進(jìn)行鑒別的方法和裝置,其包括位于客戶端設(shè)備內(nèi)的第一鑒別應(yīng)用單元(420)和位于服務(wù)器設(shè)備內(nèi)的第二鑒別應(yīng)用單元(408)。第一鑒別應(yīng)用單元通過(guò)分組數(shù)據(jù)網(wǎng)絡(luò)(424)將第一同步命令發(fā)送到服務(wù)器設(shè)備(500),第二鑒別應(yīng)用單元產(chǎn)生用戶單元代碼,并通過(guò)分組數(shù)據(jù)網(wǎng)絡(luò)將產(chǎn)生的用戶單元代碼發(fā)送到客戶端設(shè)備(502),作為對(duì)第一同步命令的響應(yīng)。第一鑒別應(yīng)用單元和第二鑒別應(yīng)用單元將產(chǎn)生的用戶單元代碼儲(chǔ)存起來(lái),并且服務(wù)器設(shè)備通過(guò)分組數(shù)據(jù)網(wǎng)絡(luò)發(fā)送消息到客戶端設(shè)備(508),所述消息包括控制命令和儲(chǔ)存在第二鑒別應(yīng)用單元中的用戶單元代碼。第一鑒別應(yīng)用單元將在消息中接收到的用戶單元代碼與儲(chǔ)存在客戶端設(shè)備中的用戶單元代碼進(jìn)行比較,如果儲(chǔ)存在客戶端設(shè)備中的用戶單元代碼與在消息中接收的用戶單元代碼相同的話,就執(zhí)行所述的控制命令(510)。
文檔編號(hào)H04L12/56GK1502188SQ02807920
公開(kāi)日2004年6月2日 申請(qǐng)日期2002年3月29日 優(yōu)先權(quán)日2001年4月4日
發(fā)明者馬克·E·佩岑, 尼爾斯·彼得·斯科夫·安德森, 邁克爾·D·科津, D 科津, 彼得 斯科夫 安德森, 馬克 E 佩岑 申請(qǐng)人:摩托羅拉公司