用于在替选通信网络上认证移动站的方法和装置的制造方法
【技术领域】
[0001]本发明涉及用于在已被选择向无线用户提供更好的呼叫和/或数据速率的替选通信网络上认证无线装置(还被称为移动站(MS))的系统和方法。在一个实施例中,本发明延伸到用于便利该认证的S頂卡装置/附件。
【背景技术】
[0002]订户识别模块(Sm)是集成电路,典型地嵌入到s頂卡中,其安全地存储用于在网络上认证和识别订户的网络特定信息,该网络典型地对应于移动/蜂窝电话网络。s頂上存储的最重要的信息包括用于针对s頂卡的各个运营商网络识别s頂卡的国际移动订户身份(IMSI)、SIM的唯一国际电路卡标示符(ICCID)和用于在移动站(诸如蜂窝/移动电话和计算机,尽管习语“移动站”通常在规范中用于指示这些装置)上识别和认证订户的认证秘钥(Ki)。
[0003]IMSI编号转而典型地包括以下信息中的一个或更多个:
[0004]?移动国家代码(MCC),在该方面移动站的使用将限于一个国家;
[0005]?移动网络代码(MNC),在该方面移动站的使用将限于预定网络,诸如例如,Orange 或 Vodafone ;以及
[0006]?移动站识别编号(MSIN),在该方面移动站的使用将限于一个S頂卡。
[0007]頂SI还用于在归属位置寄存器(HLR)中或者如在访问者位置寄存器(VLR)中本地复制的那样获取移动站的其他细节。HLR是中心数据库,其包含被授权使用GSM核心网络的每个移动站订户的细节。VLR是已漫游到其服务的MSC(移动交换中心)的权限内的订户的数据库。网络中的每个基站由正好一个VLR服务,因此订户不能每次存在于不止一个VLR中。VLR中存储的数据接收自HLR,或者从移动站收集。当在其网络上检测到新的移动站时,运营商不仅在其VLR中创建新的记录,而且还更新移动订户的HLR,向其通知移动站的新位置。
[0008]&认证秘钥是在移动网络上认证S頂时使用的128位值。每个S頂保存在个人化处理期间运营商分配给其的唯一的I。&也存储在载波的网络上的数据库中。
[0009]S頂卡提供允许移动站将数据传递到通过K1签名的S頂卡的软件功能。通过设计,这利用S頂卡强制性,除非能够从S頂卡提取I。
[0010]现在转到图1,将描述使得移动站(MS) I能够连接到网络5的典型的认证处理。然而,在这样做之前,在高层级并且针对移动站I的一个方面,移动站I包括用于管理移动站I的天线相关功能的基带处理器2以及S頂卡3,基带处理器2与网络5通信。S頂卡3转而包括仅基带(baseband only)部件3.1,其能够经由基带处理器2与网络5通信。SIM卡3还包括存储器部件3.2。移动站I还包括应用层4,用于允许操作移动站I所需的软件。
[0011]在这一点上,认证处理包括如下步骤:
[0012]1.当移动站I启动时,应用层4从基带处理器2请求连接。
[0013]2.基带处理器2随后从S頂卡3请求唯一地识别移动站I的移动站的国际移动设备身份αΜΕΙ)编号,以及頂SI,其随后作为连接/认证请求的一部分被发送到网络5。移动站可能必须在S頂卡3揭示PIN之前将该信息传递到S頂卡3。
[0014]3.运营商网络搜索其数据库以寻找进入的IMSI及其相关联的Kid
[0015]4.运营商网络随后基于预先定义的K1生成随机数(RAND),并且根据该随机数生成认证向量I (AVl)。
[0016]5.运营商网络随后将RAND发送到移动站I。移动站I随后使用其预先定义的K1 (应与网络运营商使用的K1匹配)和RAND来生成认证向量2 (AV2)。移动站I随后将AV2传递回网络运营商。
[0017]6.运营商网络随后对AVl和AV2进行比较,并且如果存在匹配,则批准移动站I接入运营商的网络5。
[0018]如上文简述的,为了将移动站的连接性服务延伸到不同于登记服务的归属位置的位置,移动站需要经历漫游处理。在传统的漫游处理方面,当移动站开机或者经由切换到新网络而转移时,该新的“被访问”网络看到移动站,注意到该移动站没有登记到其自身系统,并且尝试识别其归属网络。被访问网络随后联系归属网络并且使用IMSI编号请求关于漫游移动站的服务信息(包括移动站是否应被允许漫游)。
[0019]如果成功,则被访问网络开始保持关于该移动站的临时订户记录。同样地,归属网络更新其信息以指示移动站在主机网络上,使得发送到移动站的任何信息可以被正确地路由。
[0020]在上述方面,将认识到,世界蜂窝通信行业的关于提供漫游服务的年收入估计超过120亿美元。在这一点上,通过漫游费用产生的收入是通过终端用户在他们的归属网络外部发出或接收呼叫、数据或文本消息而产生的。在一些国家,网络允许用户在国家内任何地方漫游而不会产生使用他们的移动站的任何追加费用。在其他国家,如在加拿大,仅离开所居住的城市就可能导致产生漫游费用。然而,在几乎所有情况下,离开所居住的国家将导致产生过多的漫游费用。
[0021]现在转到互连费用的问题(S卩,终止在另一网络上的呼叫而对给定网络收取的费用),这些费用通常代表新的市场参与者的主要进入障碍。新建立的网络面临高互连费用,结果较之现用网络具有相对小的市场份额。来自新网络的消费者的外发呼叫更加可能在竞争者的网络上终止。许多这些网络必须提供免费进入呼叫以便吸引消费者,因为免费进入呼叫多年来已成为事实上的标准。因而,仅在订户进行外发呼叫时获得收入。因而新网络在压力之下,因为为了吸引新的消费者,这些信消费者必须总是从已提供相对低的外发费率的现用网络(并且该现用网络无疑将进行保护,因为这代表它们唯一的收入来源)进行切换。
[0022]大部分网络还提供网络内呼叫,即同一网络上的订户之间的呼叫的较低费率(如前段中所述,与网络间呼叫对比),因为这些呼叫不必支付互连费用。为了利用这一点(并且因此,在某种程度上,减少互连费用的支付),消费者携带多个S頂卡,使得希望联系他们的人总是在不必进行网络间呼叫的情况下进行联系。
[0023]所有上述内容使得极为难于切换到新的提供商或网络,并且因此对于新的提供商和网络,难于吸引新的消费者。此外,具有关于新网络的预付计划的消费者仍保留现用网络的S頂卡。考虑到分钟价格的成本波动、给定零售商的可用分钟或其他因素,消费者不太可能持续购买新网络上的新的分钟。此外,用户不能在不产生呼叫转移成本的情况下简单地将他们的呼叫转移到新网络的SIM/号码。
[0024]与本发明的背景相关的另一方面是所谓的移动虚拟网络运营商。移动虚拟网络运营商(MVNO)是无线通信服务提供商,其不拥有MVNO籍其向消费者提供服务的无线电频谱或无线网络基础设施。MVNO与移动网络运营商达成商业协议以按批发费率获得对网络服务的大规模接入,并且随后独立地设定零售价格。MVNO可以使用其自身的消费者服务和计费支持系统以及其自身的消费者服务、市场和销售人员。MVNO商业模型是不会产生关于频谱和基础设施的显著的基本建设费用的模型。此外,MVNO没有扩建广阔的无线电基础设施的耗时的任务。根据说明书MVNO与本发明的相关性将变得更清楚。
[0025]MVNO可以被分类为转售商MVNO或完全基础设施MVN0,前者简单地是分支实体,没有其自身的移动许可或其自身的移动基础设施,而后者实际上具有其自身的移动许可和/或移动基础设施。在这两种情况下,MVNO具有与终端用户的直接消费者关系。MVNO能够处理网络路由自身并且将典型地达成与外来MNO的漫游交易。MVNO常常能够典型地通过附加到它们现有的固定线路操作,来产生并且分送例如语音分钟和数据业务,并且MVNO将典型地能够处理产生SMS和丽S消息。典型的MVNO将能够处理消费者服务,消费者计费和消费数据收集以及手机管理。此外,MVNO通常将处理针对终端用户自身的市场和销售。
[0026]本发明的目的
[0027]本发明的目的在于提供用于在最优通信网络上认证移动站以便克服高漫游费用的系统、方法和SIM卡装置。当前的漫游解决方案需要用户更换他们的SIM卡或者携带附加的移动装置,这是不实用的和不方便的。此外,难于管理多个SIM卡,因为它们会过期或丢失。此外,在进入呼叫方面存在现有的漫游解决方案不足以解决的问题。最后,数据已变得比语音更重要,当前的国际SIM卡关注于语音而不提供有竞争性的数据速率,这是本发明所要解决的现有的解决方案的另一缺陷。
【发明内容】
[0028]在广义上并且在高层级处,本发明涉及一种用于移动站/装置的虚拟S頂(VS頂)卡,其并非是传统的SIM卡,而是能够动动态地改变其身份。在使用中,VSIM卡耦接到SIM库,其可以采取另一移动站或装置、物理服务器或移动装置上的第二 /第三S頂卡槽的形式,VS頂能够从其获得该VS頂的身份证书。该技术呈现为多种实施例,包括VPP穿孔VS頂、具有外部通信模块的VS頂和“用户共享” SIM结构。
[0029]根据本发明的第一方面,提供了一种在替选(或最优)通信网络上认证移动站的方法,移动站的使用与缺省(或归属)通信网络相关联,移动站包括用于管理移动站的天线相关功能的基带处理器和用于容纳与从基带处理器接收网络证书的缺省通信网络相关联的缺省(或归属)SIM的S頂卡,该方法包括:
[0030]提供S頂卡装置以截取基带处理器和S頂卡之间的通信;
[0031]针对移动站主动与之通信的网络监控网络证书;
[0032]确定移动站是否需要切换到替选网络,并且识别或从用户接收替选网络;
[0033]咨询包括至少一个替选(或最优)S頂的S頂库,并且选择具有与替选网络兼容的移动站识别变量的替选SIM ;
[0034]在移动站上接收来自替选网络的网络认证请求;以及
[0035]响应于在替选网络上正在认证移动站,将所选择的移动站识别变量分配给移动站以便在替选网络上识别移动站的用户。
[0036]在一个实施例中,一旦在替选网络上被认证,则该方法进一步包括:
[0037]接收关于缺省网络的网络证书;
[0038]登录到缺省网络以接收针对缺省SIM的进入呼叫和/或数据;以及
[0039]经由替选网络将接收到的进入呼叫和/或数据转发到替选S頂。
[0040]在一个实施例中,确定移动站是否需要切换到替选网络的步骤包括从用户接收切换到替选网络的请求或者确定移动站被视为正在漫游。
[0041]在一个实施例中,在移动站上接收来自替选网络的网络认证请求的步骤包括如下步骤:
[0042]SIM库将装置识别变量中继到S頂卡装置/模块;
[0043]替选网络向移动站发出随机数形式的装置认证请求;
[0044]将随机数中继到S頂库;
[0045]针对S頂库中存储的整数运行随机数以产生解密变量;
[0046]将解密变量传送到S頂卡装置/模块和替选网络;
[0047]替选网络随后将接收到的解密变量与内部存储的解密变量进行比较以确定是否存在匹配,
[0048]响应于接收到的解密变量与内部存储的解密变量匹配,在替选网络上认证移动站。
[0049]在一个实施例中,S頂库是S頂服务器上的外部S頂库。
[0050]在利用外部S頂库的一个实施例中,SIM卡装置/模块包括:
[0051]能够装配到移动站中的传统的S頂卡接收器的伪S頂卡;
[0052]用于容纳缺省S頂的S頂接收器;
[0053]第一通信模块和相关联的天线,使得S頂卡装置/模块能够与S頂库通信;以及
[0054]处理器,监控网络证书并且确定移动站是否需要切换到替选网络。
[0055]在一个替选实施例中,SIM库被集成到移动站中,SIM卡装置/模块包括:
[0056]具有嵌入其中的替选SIM的本体,替选SIM与替选网络相关联;
[0057]SIM接收器,用于接收或容纳与缺省网络相关联的缺省S頂,缺省S頂包括网络证书;
[0058]物理地或无线地使替选S頂和缺省S頂彼此连接并且使替选S頂和缺省S頂连接到移动站的剩余部分的电路;以及
[0059]第二通信模块,从缺省S頂提取网络证书并且将网络证书传送到远程网关。
[0060]在一个实施例中,SIM接收器与本体集成或者与本体分离(仍通过电路连接)。
[0061]在一个实施例中,S頂接收器被布置成接收或容纳与另外的缺省网络相关联的至少一个另外的缺省S頂,并且每个另外的缺省S頂也包括关于另外的缺省网络的网络证书,第二通信模块被布置成从另外的缺省S頂提取网络证书并且将这些证书传送到远程网关。
[0062]在所有实施例中,网络证书包括,但不限于,关于第二 S頂的頂SI编号(记住,移动网络运营商连接移动电话呼叫并且使用它们的MSI与它们的市场S頂卡通信)、Ki或其他认证证书和串号信息。
[0063]在一个实施例中,该方法进一步包括检测面向网络消息(包括,但不限于,SMS消息或USSD消息)何时到达用户的缺省SIM,读取面向网络消息,将消息存储在数据库中,并且随后在指定的“消息发送”时间将消息发送到用户的替选SHL
[0064]在一个实施例中,S頂卡装置位于基带处理器和S頂卡之间,用于截取基带处理器和S頂卡之间的通信以便在替选通信网络上认证移动装置。
[0065]