专利名称:移动站的认证的制作方法
技术领域:
本发明涉及移动站,尤其涉及移动站的认证。
背景技术:
通常通过基站(例如无线网络)和移动站之间的信息交换以检验移动站身份来进行移动站的认证。
在加电模式中,移动站执行注册认证。如果注册认证成功,则无线网络发送认证成功信息给移动站。这样移动站就可正常地工作。
在经授权(例如合法生产)的移动站应被成功认证。未经授权(例如非法复制)的移动站使用电子序列号(ESN)和经授权移动站的认证密钥访问无线网络。经授权的移动站和未经授权的移动站都尝试注册认证。无线网络随后发送认证失败消息给未经授权的移动站和经授权的移动站。该认证失败消息可以是同时锁定未经授权移动站和经授权移动站的锁定命令消息,这就阻值了上述两种移动站进一步的无线通信。
因此,传统的认证结束非期望地锁定了经授权的移动站。此外,由于经授权移动站重复尝试以获取认证,就增加了无线网络认证系统上的负载。
发明内容
因此,本发明涉及移动站的认证,能够基本消除由相关领域的限制和缺陷所引起的一个或多个问题。
本发明的一个目标在于提供移动站的认证,诸如一个经授权的移动站能够保持正常的工作,而无需考虑未经授权的移动站使用属于该经授权移动站的标识符获取认证的企图。
本发明另外的优点、目标和特性将部分由随后的描述阐明,部分通过本领域普通技术人员随后的检验或通过对本发明实践的学习而变得显而易见。可通过在书面描述、权利要求以及附图中特指的结构认识和获得本发明的目标和另外的优点。
为了完成这些目标和其他的优点并且根据本发明的目的,正如在此具体示出并广泛描述的那样,在一个实施例中,一种用于处理移动通信系统中移动站认证的方法包括确定认证状态是否未激活并且请求注册。本方法还包括接收来自网络的结果消息并且根据该结果消息激活所述认证状态。
可使用成功标志或失败标志来检查所述认证状态。当所述结果消息是成功消息时就激活成功标志。当所述结果消息是失败消息时就激活失败标志。认证状态的激活可包括响应于成功标志的激活来激活认证成功状态,并且响应于失败标志的激活来激活认证失败状态。本方法还包括当激活认证状态作为认证失败状态时进入锁定状态。
状态在另一个实施例中,一种用于处理移动通信系统中移动站认证的方法包括接收认证结果消息并且识别认证标志是否被激活。该方法还包括基于激活的认证标志确定该认证结果消息的处理操作。
确定处理操作可包括当被激活的认证标志是成功标志时忽略该认证结果消息,以及当被激活的认证标志是失败标志时进入锁定状态。正常工作的移动站可以忽略该认证结果消息。
状态在又一个实施例中,一种用于处理移动通信系统中移动站认证的方法包括接收来自网络的认证消息,其中如果该认证尝试被成功处理,该认证消息就把认证标志设为认证成功标志。本方法还包括接收来自网络的认证消息,其中如果该认证尝失败,该认证消息就把认证标志设为认证失败标志。本方法还包括根据由网络确定的认证,基于该认证标志的状态进行操作。
本方法还包括在存储器内存储认证标志。一旦加电就可尝试与网络的认证。本方法还包括当所述认证尝试被网络否定时进入锁定状态。本方法还包括当所述认证尝试被网络否定时进入断电状态。
可在随后参考了附图的详细描述中显见本发明的前述和其他目标、特性、方面和优点。应该理解本发明的前述大致描述和随后的详细描述都是示意性和说明性的,并且旨在为本发明的权利要求提供进一步的解释。
以下附图是为了提供本发明的进一步理解而引入的,它们结合在说明书中并成为本说明书的一部分,附图阐述了本发明的实施例,并与描述一起解释了本发明的原理。
图1是示出了用于更新共享秘密数据(SSD)的方法的流程图。
图2是示出了为一个移动站生成新认证信息的方法的流程图。
图3是根据本发明的一个实施例示出了处理移动站认证的方法的流程图。
图4是根据本发明的一个实施例示出了一种方法的流程图,该方法用于在经认证的移动站中处理由未经授权移动站的注册认证失败而导致的认证失败消息。
具体实施例方式
如下将对本发明的较佳实施例做出详细的参考,而其中的实例在附图中示出。在可能的情况下,在不同附图中的相同编号指代相同或类似的部分。
术语“移动站”包括移动电话、手机、PDA(个人数字助理)、计算机以及带有无线通信能力的其他设备。举例来说,移动站可包括处理器、显示器、以及天线。所述处理器可以被配置为执行此处所述的技术和/或步骤。如下将描述移动站的认证。
可在移动站的存储器中注册认证成功标志和/或注册认证失败标志。移动站基于注册认证失败标志的状态确定是否要尝试注册认证。如果该移动站未经授权(例如非法复制),就阻止通过未经授权的移动站重复的开关动作而进行的重复注册认证尝试,从而阻止了无线网络认证系统上负载的增加。此外,当经授权的移动站加电并且尝试注册认证时,如果该经授权的移动站接收到由未经授权移动站的注册认证失败所引发的认证失败消息,则该经授权的移动站就忽略该认证失败消息并保持正常的工作状态。
在一个典型的认证步骤中,当具有认证密钥(例如A-密钥)和电子序列号(例如ESN)的移动站加电时,该移动站尝试注册认证。在该注册认证中,该移动站和无线网络执行共享秘密数据(例如SSD)的更新过程。当由移动站更新的SSD与由无线网络更新的SSD相匹配时,则注册认证成功。随后该移动站就使用新近更新的SSD用于语音保密和消息加密。例如,该SSD可分成SSD_A和SSD_B。SSD_A用于支持该认证过程,而SSD_B用于支持所述语音保密和消息加密。
图1是示出了用于更新共享秘密数据(SSD)的方法的流程图。
参见图1,当移动站尝试注册认证时,无线网络把包括有随机数(例如RAND_SSD)的SSD更新消息发送给移动站。从而启动了SSD更新过程。
当接收到包括有随机数RAND_SSD的SSD更新消息时,该移动站初始化存储的SSD_A和SSD_B。此后,该移动站把初始化的SSD_A、接收到随机数RAND_SSD、A_key、ESN以及移动识别码(例如MIN)输入该第一认证算法(例如SSD生成过程),从而处理第一认证。该移动站通过所述第一认证生成新的SSD,例如SSD_A_NEW和SSD_B_NEW。随后该移动站通过随机数生成函数生成一个随机数(例如RANDBS),并且通过基站询问命令(challenge order)把该生成的随机数RANDBS发送给无线网络。应该理解本发明不限于SSD,并可利用任何合适的认证技术。
图2是示出了为一个移动站生成新认证信息的方法的流程图。
参见图2,移动站把随机数RANDBS输入给RAND_CHALLENGE参数(例如把SSD_A_NEW输入到SDD_AUTH参数、把ESN输入到ESN参数以及把MIN输入到AUTH_DATA参数),从而通过第二认证算法(例如Auth_Signature程序)处理第二认证。该移动站通过第二认证生成新的认证信息(例如第一AUTHBS)。
在把包括有随机数RAND_SSD的SSD更新消息发送给移动站之后,该无线网络初始化SSD_A和SSD_B,并且把初始化的SSD_A、发送的随机数RAND_SSD、移动站的A_key、移动站的ESN以及移动站的MIN输入给第一认证算法,从而处理第一认证。该移动站通过所述第一认证生成新的SSD,例如SSD_A_NEW和SSD_B_NEW。
随后,该无线网络把通过基站询问命令从移动站发送的随机数RANDBS、RAND_SSD、SSD_A_NEW、移动站的ESN以及移动站的MIN输入给第二认证算法,从而进行第二认证。该无线网络通过第二认证生成新的认证信息(例如第二AUTHBS)。移动站的第一和第二认证算法可与无线网络的第一和第二认证算法相同。
无线网络把由第二认证生成的第二认证信息(例如第二AUTHBS)发送给移动站。移动站比较发送自无线网络的第二认证信息和由移动站生成的第一认证信息。当第一认证信息与第二认证信息匹配时,移动站就确定SSD更新已成功,并且例如通过SSD更新确认命令来通知无线网络SSD更新成功。然而当第一认证信息与第二认证信息不同时,移动站就确定SSD更新已失败,并且例如通过SSD更新拒绝命令来通知无线网络SSD更新失败。
当接收到来自移动站的SSD更新确认命令时,无线网络把SSD_A和SSD_B更新为SSD_A_NEW和SSD_B_NEW,并且把认证结果消息发送给移动站以通知注册认证的成功。在成功进行了SSD更新和注册认证之后,移动站使用更新的SSD_B_NEW来呼叫诸如语音保密和消息加密的访问服务。然而当接收到来自移动站的SSD更新拒绝命令时,无线网络忽略SSD_A_NEW和SSD_B_NEW,不更新SSD_A和SSD_B,并且把认证结果消息发送给移动站以通知注册认证的失败如下将参考图3描述经授权移动站和未经授权移动站的认证,其中通常根据注册认证成功来操作经授权的移动站而未经授权的移动站则试图注册认证。
图3是根据本发明的一个实施例示出了处理移动站认证的方法的流程图。
参见图3,一旦打开电源(S11),移动站就确认注册认证失败标志的状态(S12)。当未激活该注册认证失败标志时,该移动站就处理对无线网络的注册认证(S13)。
当该移动站被授权时,则注册认证成功。随后无线网络就发送认证成功消息作为注册认证结果。然而当该移动站未被授权时,则注册认证失败,那么无线网络就发送认证失败消息作为注册认证结果。这样在通常情况下就基于注册认证成功来操作经授权的移动站。而未经授权移动站的注册认证就被无线网络拒绝,并且该无线网络发送认证失败消息。所述认证失败消息可带有特殊值,诸如“关机”。
当来自无线网络的认证结果消息是认证成功消息时,该移动站就确定注册认证已成功(S14),把注册认证成功标志设置为激活状态(S15)并且进入正常的工作状态以执行呼叫访问服务。
然而当来自无线网络的认证结果消息是认证失败消息时,该移动站就确定注册认证已失败(S14),把注册认证失败标志设置为激活状态(S16)并且进入诸如锁定状态或关机状态的异常工作状态(S17)。
然而参见步骤S12,当已激活注册认证失败标志时,移动站可直接进入锁定状态而无需进行注册认证(S18)。因此在未经授权(例如非法复制)的移动站的情况下,当反复加电该非法复制的移动站时,无线网络认证系统也不会反复进行该注册认证,从而保存了无线网络认证资源。
如下将参考图4描述一种认证过程,其中经授权的移动站接收到由未经授权移动站试图认证注册所引发的认证失败消息。
图4是根据本发明的一个实施例示出了一种方法的流程图,该方法用于在经认证的移动站中处理由未经授权移动站的注册认证失败而导致的认证失败消息。
参见图4,一旦移动站开机并接收到认证结果消息(S21),移动站就检查存储在存储器内的注册认证成功标志的状态(S22)。如果注册认证成功标志已被激活,那么该移动站就忽略接收到的认证结果消息并保持正常的工作状态(S23)。然而,如果注册认证成功标志处于非激活状态时,那么该移动站就检查注册认证失败标志是否处于激活状态(S24)。当注册认证失败标志处于非激活状态时,就根据认证结果消息对该移动站进行操作(S26)。这样经授权移动站就避免了由未经授权移动站的认证失败而进行的异常操作。
如下将参考图4描述一种用于在一种状态下处理未经授权移动站的方法,在该状态下经授权移动站的注册认证成功消息被发送给所述(处于锁定状态)未经授权移动站。
当未经授权的移动站保持锁定状态时,关闭和打开状态的经授权移动站。如果来自经授权移动站的注册认证成功的认证成功消息被发送给未经授权的移动站(S21),则该未经授权的移动站就检查注册认证成功标志是否处于激活状态。当该注册认证成功标志处于非激活状态时(S22),则该未经授权的移动站就检查注册认证失败标志是否处于激活状态(S24)。当注册认证失败标志处于激活状态时,则该未经授权的移动站就忽略接收到的认证成功消息并进入锁定状态(S25)。因此,避免了由经授权移动站的认证成功而导致该未经授权移动站的正常操作。
如上所述,可在移动站的存储器内设置注册认证成功标志和注册认证失败标志。在注册认证成功的情况下,移动站设置该注册认证成功标志处于激活状态。在注册认证失败的情况下,移动站将该注册认证失败标志设置处于激活状态。当开机时,移动站就检查注册认证失败标志的状态。当该注册认证失败标志处于激活状态时,移动站就直接进入异常操作状态而无需尝试注册认证。结果是避免了由未经授权移动站反复开机而进行重复地注册认证,从而避免了无线网络认证系统的负载增加。
此外,当经授权移动站的注册认证成功并正常操作该经授权移动站时,如果该经授权移动站接收到由未经授权的移动站的注册认证失败引起的认证失败消息,则该经授权移动站检查注册认证成功标志的状态。当注册认证成功标志处于激活状态时,则该经授权移动站忽略接收到的认证失败消息并且保持正常的操作状态。因此,经授权移动站不受未经授权移动站注册认证失败的影响。
在一个实施例中,一种用于处理移动通信系统中移动站认证的方法包括确定认证状态是否未激活并且请求注册。本方法还包括接收来自网络的结果消息并且根据该结果消息激活所述认证状态。
可使用成功标志或失败标志来检查所述认证状态。当所述结果消息是成功消息时就激活成功标志。当所述结果消息是失败消息时就激活失败标志。认证状态的激活可包括响应于成功标志的激活来激活认证成功状态,并且响应于失败标志的激活来激活认证失败状态。本方法还包括当激活认证状态作为认证失败状态时进入锁定状态。
在另一个实施例中,一种用于处理移动通信系统中移动站认证的方法包括接收认证结果消息并且识别认证标志是否被激活。该方法还包括基于激活的认证标志确定该认证结果消息的处理操作。
确定处理操作可包括当被激活的认证标志是成功标志时忽略该认证结果消息,以及当被激活的认证标志是失败标志时进入锁定状态。正常工作的移动站可以忽略该认证结果消息。
在又一个实施例中,一种用于处理移动通信系统中移动站认证的方法包括接收来自网络的认证消息,其中如果该认证尝试被成功处理,该认证消息就把认证标志设为认证成功标志。本方法还包括接收来自网络的认证消息,其中如果该认证尝失败,该认证消息就把认证标志设为认证失败标志。本方法还包括根据由网络确定的认证,基于该认证标志的状态进行操作。
本方法还包括在存储器内存储认证标志。一旦加电就可尝试与网络的认证。本方法还包括当所述认证尝试被网络否定时进入锁定状态。本方法还包括当所述认证尝试被网络否定时进入断电状态。
本发明提供了一种用于处理移动通信系统中非法复制移动站的认证的方法,该方法通过在移动站的存储器内形成注册认证成功标志,在成功处理注册认证时使得该移动站将所述注册认证成功标志设为激活状态并且当接收到加电状态中的所述认证失败消息时基于注册认证成功标志的激活状态忽略由非法复制移动站注册认证失败而导致的认证失败消息,从而能够不考虑该非法复制移动站的认证失败,持续保持正常注册和认证的移动站的正常工作状态。
本发明还提供了一种用于处理移动通信系统中非法复制移动站的认证的方法,该方法通过在移动站的存储器内形成注册认证失败标志并在每次开机时使得该移动站检验所述注册认证失败标志的状态,当该注册认证失败标志尚未激活时尝试注册认证并且当该注册认证失败标志已被激活时直接进入异常操作状态而无需尝试注册认证,从而在该非法复制移动站反复开机关机时通过阻止非法复制移动站反复尝试注册认证而阻止反复进行的无线网络认证注册和负载增加。
对本领域普通技术人员显而易见的是,可在本发明内做出各种修改和变化而不背离本发明的精神和范围。因而,本发明旨在覆盖落入所附权利要求及其等效方案范围内的本发明的修改和变化。
权利要求
1.一种用于处理移动通信系统中移动站认证的方法,所述方法包括确定认证状态是否未激活;请求注册;接收来自网络的结果消息;以及根据所述结果消息激活所述认证状态。
2.如权利要求1所述的方法,其特征在于,使用成功标志或失败标志来检查所述认证状态。
3.如权利要求2所述的方法,其特征在于,当所述结果消息是成功消息时,激活成功标志。
4.如权利要求2所述的方法,其特征在于,当所述结果消息是失败消息时,激活失败标志。
5.如权利要求1所述的方法,其特征在于,激活认证状态包括响应于所述成功标志的激活来激活认证成功状态;并且响应于所述失败标志的激活来激活认证失败状态。
6.如权利要求1所述的方法,其特征在于,还包括当激活所述认证状态作为认证失败状态时进入锁定状态。
7.一种用于处理移动通信系统中移动站认证的方法,所述方法包括接收认证结果消息;识别认证标志是否被激活;以及基于所述激活的认证标志确定该认证结果消息的处理操作。
8.如权利要求7所述的方法,其特征在于,所述确定处理操作包括当所述激活的认证标志是成功标志时忽略该认证结果消息;并且当所述激活的认证标志是失败标志时进入锁定状态。
9.如权利要求8所述的方法,其特征在于,正常工作下的移动站忽略该认证结果消息。
10.一种用于处理移动通信系统中移动站认证的方法,所述方法包括接收来自网络的认证消息,其中如果所述该认证尝试被成功处理,则该认证消息就把认证标志设为认证成功标志;接收来自网络的认证消息,其中如果所述认证尝试失败,则该认证消息就把认证标志设为认证失败标志;以及根据由所述网络基于该认证标志的状态所确定的认证进行操作。
11.如权利要求10所述的方法,其特征在于,还包括在存储器内存储所述认证标志。
12.如权利要求10所述的方法,其特征在于,一旦加电就可尝试与所述网络的认证。
13.如权利要求10所述的方法,其特征在于,还包括当所述认证尝试被所述网络否定时进入锁定状态。
14.如权利要求10所述的方法,其特征在于,还包括当所述认证尝试被所述网络否定时进入断电状态。
15.一种适用于处理移动通信系统中认证的移动站,所述移动站包括用于确定认证状态是否未激活的装置;用于请求注册的装置;用于接收来自网络的结果消息的装置;以及用于根据所述结果消息激活所述认证状态的装置。
16.如权利要求15所述的移动站,其特征在于,使用成功标志或失败标志来检查所述认证状态。
17.如权利要求16所述的移动站,其特征在于,当所述结果消息是成功消息时就激活成功标志。
18.如权利要求16所述的移动站,其特征在于,当所述结果消息是失败消息时就激活失败标志。
19.如权利要求15所述的移动站,其特征在于,所述用于激活认证状态的装置包括用于响应所述成功标志的激活来激活认证成功状态的装置;并且用于响应所述失败标志的激活来激活认证失败状态的装置。
20.如权利要求15所述的移动站,其特征在于,还包括用于当激活所述认证状态作为认证失败状态时就进入锁定状态的装置。
全文摘要
一种用于处理移动通信系统中移动站认证的方法包括确定认证状态是否未激活并且要求注册。本方法还包括接收来自网络的结果消息并且根据该结果消息激活所述认证状态。可使用成功标志或失败标志来检测所述认证状态。当所述结果消息是成功消息时就激活成功标志。当所述结果消息是失败消息时就激活失败标志。认证状态的激活可包括响应于成功标志的激活来激活认证成功状态,并且响应于失败标志的激活来激活认证失败状态。本方法还包括当激活认证状态作为认证失败状态时进入锁定状态。
文档编号H04Q7/32GK1802028SQ20061000252
公开日2006年7月12日 申请日期2006年1月9日 优先权日2005年1月7日
发明者崔显卿 申请人:Lg电子株式会社