专利名称:有选择地容许移动终端访问分组数据网络的方法及相关装置的制作方法
技术领域:
本发明一般涉及一种能够验证无线主机与访问受限网络的主机站通信的方法。更具体地说,本发明涉及一种与验证过程,如口令形成相关的计算是在与无线主机相连接的移动终端中执行的方法及相关装置。计算不必在无线主机或其他分离的物理实体中执行。由于计算不在无线主机或其他分离的物理实体中执行,因此就提高了验证的保密效果。
在实施例中,使用了形成SIM(用户识别模块)一部分的处理设备,SIM设置在GSM(全球移动通信系统)单元,通信系统中,说明参考ISO/IEC/7816。在验证过程中,无线主机被验证时,在SIM的处理设备中形成或存储的口令就传给专用网络的鉴别服务器。如果与移动终端连接的无线主机经过验证,对口令值作出反应时,无线主机就被容许与专用网络的主机站通信。
在另一个实施例中,加密密钥由SIM的处理设备形成或存储。加密密钥用于对在无线主机中产生和通过移动终端发射给专用网络的主机站的数据保密。
本发明的背景技术通信技术的进步已使新型通信系统得以发展,实现和广泛使用。信息可以在位于不能进行通信的场所的发射和接收站之间,以以前不能实现的数据处理率和以前不能获得的性能进行通信。
无线电通信技术领域的进步已使通过数字蜂窝式通信系统的通信得以实现。通过位于数字蜂窝式通信系统的网络结构所覆盖区域内任何位置的移动终端能够实现高质量通信,而无需延伸至移动终端的有线连接。
至少在一种数字蜂窝式通信系统,GSM(全球移动通信系统)系统中,提供电路交换数据及分组数据的通信。通过移动终端通信分组数据的能力就容许如与互联网连接的主机站通过可在GSM通信系统中操作的移动终端被访问。通过无线主机如膝上型电脑与移动终端连接,其他常用的无线主机和互联网主机站之间的分组数据通信是可能实现的。
无线主机和与互联网连接的专用网络的主机站之间的通信同样也能实现。专用网络通常是一种访问受限制的网络,其对专用网络的主机站的访问仅限于被授权访问该主机站的用户。
专用网络与互联网或其他外部网络连接时,保密过程如验证过程是在从专用网络范围以外的位置请求访问专用网络的主机站时实现的。由于从远程访问专用网络的主机站的请求必须验证以便在授权访问专用网络的主机开始,有选择的访问专用网络的主机站是容许的。
在一种常用的验证过程中,口令是在请求访问专用网络的主机站的站点产生的。在某些系统中,一种对称密码技术用于产生和验证该口令;在其他的通信系统中,非对称密码技术用于产生和验证口令。
在常用GSM蜂窝式通信系统的工作过程中,移动终端包括与其释放耦接的SIM(用户识别模块)。SIM包括用户信息,该用户信息包含如用于容许移动终端访问GSM通信系统的网络结构的数据。
一种按照GSM Phase2+规范,顾名思义按ISO/IEC/7816规范构成的SIM包括设置在SIM中的口令发生器。口令发生器产生口令,口令发生器包括加密算法,秘密密钥和附加算法,附加算法在被执行时产生口令。SIM通过接口与无线主机连接或与无线主机分离。如果SIM与无线主机连接,口令和/或加密密钥在SIM中产生,并通过接口提供给无线主机。如果SIM不与无线主机连接,口令就必须单独被输入,如通过用户打字输入给无线主机。
因此,在现有技术中,口令发生器与移动终端形成物理分离。由于分离的物理实体用于产生口令,验证保密的泄密是可能存在的。
一种更好地保证请求访问专用网络的无线主机的验证保密的方法将因此变得危险。
根据有关专用网络访问的背景信息将因此变得危险。
本发明的概述因此,本发明有效地提供一种方法及相关装置,其中与验证过程相关的计算,如在与无线主机连接的移动终端中口令的形成是能够实现的。用在验证过程以验证无线主机而容许其访问专用网络的口令是在设置在移动终端内并与之释放连接的处理设备中形成的。
在一个实施例中,口令形成或存储的处理设备形成可与移动终端活动连接的SIM(用户识别模块)的一部分。由于执行以形成或存储口令的计算是在移动终端装载的处理设备中进行的,因此就能提供更好的经过改进的验证保密以保证仅有被授权的无线主机容许访问专用网络。
本发明还提供一种方法及相关装置,其中与用在保密过程的保密密钥形成相关的计算是在连接于无线主机的移动终端中实现的。由于包含在加密密钥形成中的计算不必在分离的物理实体上进行,加密安全性又再次被容许改进了。而且,在一个例子的实行过程中,形成加密密钥的处理设备构成设置在GSM通信系统中的SIM的一部分,说明参考ISO/IEC/7816。由于加密密钥是在SIM中形成或存储的,因此就能更好地保证加密的安全性。
在本发明的一个方案中,通信准备在无线主机和专用网络的主机站之间开始时,专用网络的验证服务器请求提供口令,并将该请求送给移动终端。一旦移动终端接收到该请求,产生口令的应用就在SIM中执行以便产生口令。一旦形成,口令就提供给无线主机以便以后用在验证服务器的验证过程中。例如,验证服务器将提供它的口令与内部产生值相比较。响应比较结果,访问就被有选择地提供给无线主机以访问专用网络的主机站。
在类似的方法中,加密密钥是通过执行SIM中的应用而产生的。一旦形成,加密密钥就提供给无线主机,并用于与专用网络的主机站通信的加密信息中。无线主机接收加密过的信号的加密也通过利用类似方法产生的解密密钥进行类似的解密。
在本发明的另一个方案中,通信准备通过与专用网络的主机站连通的无线主机开始时,验证服务器产生提供口令的请求,该请求通信于无线主机通过控制信道,数据信道,或其他类型的逻辑信道所耦接的移动终端。在一个例子的实行过程中,验证服务器将信息传送给SMS(短信息服务)中心,正如GSM(全球移动通信系统)说明书11.14部分所定义的SMS信息传输给移动终端。一旦移动终端接收到该信息,应用就在SIM的处理设备中执行以便产生口令。口令提供给无线主机以便用于用验证服务器验证无线主机。在执行过程中,口令与内部产生值相比较。响应比较结果,访问就被有选择地提供给无线主机以便与专用网络的主机站通信。在类似的方法中,SMS信息或类似的信息用于通过在SIM的处理设备中执行产生加密密钥的应用请求加密密钥的形成。
在本发明的又一方案中,口令在验证服务器中形成,并传输给移动终端。一旦移动终端接收到口令,产生口令的应用就在SIM中执行以便将口令存储在SIM的存储位置。此后,无线主机和专用网络的主机站之间的通信开始时,所存储的口令被检索,并用于验证无线主机。在类似方法中,加密密钥也可以在验证服务器中产生,并传送给移动终端。产生加密密钥的应用就在SIM的处理设备中执行以便将加密密钥存储在SIM的存储位置中。加密密钥被检索,并通过无线主机用于与专用网络的主机站通信的加密信息中。
因此,在这些和其他方案中,一种装置及相关方法有选择容许通过移动终端访问分组数据网络。移动终端访问分组数据网络时,就容许移动终端和分组数据网络的主机站之间的通信。处理设备由移动终端装载并与之释放耦接。处理设备具有可执行的产生口令的算法。处理设备在执行产生口令的算法时产生口令,并将口令提供给移动终端以便由此传输给无线网络。验证服务器与分组数据网络连接,并形成其中的一部分。验证服务器接收移动终端传输过来和通过无线网络发送过来的口令。验证服务器响应于由处理设备产生和验证服务器接收到的口令的值对移动终端进行验证。口令经过验证服务器验证后,移动终端就被容许与主机站进行通信。
从下面简单概述的附图和本发明最佳实施例的详细描述及后面的权利要求中,能够获得对本发明及其保护范围的更为全面理解。
附图的简述
图1表示本发明一个可实现实施例的通信系统的功能框图。
图2表示根据本发明实施例可实现的包括无线主机和装载SIM移动终端的无线通信站的功能框图。
图3表示在本发明实施例工作过程中列出信号产生顺序的顺序框图。
图4表示在本发明另一个实施例工作过程中列出信号产生顺序的顺序框图。
图5表示在本发明又一个实施例工作过程中列出信号产生顺序的顺序框图。
详细的描述首先参考图1,通信系统,总地用标号10表示,它容许无线通信站12产生的数据和专用网络16的主机站14的通信。这里专用网络16形成一个由许多主机站组成的专用内联网,主机站14用于举例,一起耦接在网络连接中。
其中,专用网络16还包括可操作的验证服务器18,以便容许选择性地访问主机站,如专用网络的主机站14。也就是说,与专用网络16外部连通的源始发的请求用作访问专用网络的主机站,验证服务器18对始发访问主机站请求的源进行验证。通过这样的验证,仅有经过授权访问主机站的请求源被容许访问主机站。如果始发源经过验证,就容许与主机站进行通信。
无线通信站12是一个与专用网络16外部连通的始发源的例子。无线通信站12包括无线主机22,如膝上型电脑和移动终端24,这里移动终端可在GSM(全球移动通信系统)通信系统中工作。
SIM(用户识别模块)26由移动终端装载,并与之释放耦接。在实施例中,SIM26是一种符合在标准GSM Phase2+规范的ISO/IEc/7816中所提出标准的结构。
GSM Phase2+系统的SIM26有时称作前有效(proactive)SIM,它包括一处理设备28。根据处理设备28可执行的算法形成应用,例如使移动终端24传输SMS(短信息服务)信息或使数据显示在移动终端的显示部件(未单独图示)上。
本发明实施例的工作过程利用了验证过程中的SIM26的处理能力,该验证过程是无线通信站12的无线主机12被验证的过程,因此就能容许无线主机12和主机站如专用网络16的主机站14之间的通信。
移动电话24通过无线链路,这里用上行链路信号32和下行链路信号34表示,与PLMN(公共陆地移动网络)的网络基础结构通信。在本实施例中,PLMN是根据GSM标准规范构成的。
这里,图示的PLMN包括一个可接收由无线通信站产生的上行链路信号32和产生下行链路信号34以传输给无线通信站的收发信机基站(BTS)38。BTS38与控制一组基站,包括基站38的操作的基站控制器(BSC)42耦接。基站控制器42依次地与MSC/VLR(移动交换中心/所访问的位置寄存器)44耦接。
在PLMN的基础结构形成GSM通信系统一部分的实施例中,网络基础结构的部件,以及无线通信站12和基站38之间形成的空中接口是由GSM系统的规范标准确定的。
在常用的方法中,MSC与PSTN(公共交换电话网络)48耦接。调制解调器52使PSTN48与专用网络16耦接。因此,通过无线链路,PLMN的网络基础结构,PSTN48和调制解调器52能够提供无线通信站12和专用网络16之间的通信路径。
PLMN还与路由器54耦接,路由器54依次地与互联网56耦接。而且互联网还与第二路由器58耦接。路由器58形成专用网络16的一部分。通过无线链路,PLMN的网络基础结构,路由器54和58也能够形成无线通信站12和专用网络16之间的通信路径。
SMS(短信息服务)中心62还表示在图中。SMS中心62容许专用网络产生的信息在SMS中心62中形成SMS信息。SMS信息根据控制信道以GSM标准规范所确定的常用方法被传输。
在一个实施例中,无线通信站12还包括调制解调器63,图中用虚线表示,它通过有线连接65可与PSTN48连接。经过有线连接65同样能够实现无线通信站12的工作,下面将对此作出描述。
图2比较详细地表示实施例的无线通信站12的功能部件。通信站12又被图示为包括移动终端24,所装载的SIM26和无线主机22。SIM26又被图示为包括能够执行算法形成应用的处理设备28。这里,产生口令应用66和产生加密密钥应用68被图示为由处理设备28执行的应用。
在SIM 26和电路,包括翻译机72之间容许进行两路通信。因为SIM 26的处理设备28由移动终端24装载,应用66和68的执行能被贯彻而不必依靠外部设备,如无线主机22。因此,就能保证高水平的验证和加密安全性。
无线主机22,这里用膝上型电脑表示,它包括一通过线路78与移动终端24耦接的数据卡/驱动器76。形成无线主机22的膝上型电脑还包括一口令检索器82和拨号文稿应用84。在一个实施例中,数据卡形成一个如图所示的物理实体,并形成一个爱立信DC23TM的数据卡等。在另一个实施例中,数据卡的功能能被软件执行。而且,在又一个实施例中,数据卡的功能是在移动终端中形成的。
在本发明实施例的工作过程中,通信准备在无线主机22和专用网络16的主机站14之间开始时,口令是在拨号会话起始于无线主机22时,这里通过执行拨号手稿应用84而产生的。与容许无线主机22的用户充满由无线主机组成的拨号客户机的口令领域的常规方法相比,拨号手稿应用84用于控制在验证过程使用的所产生的口令。
口令的产生是通过处理设备28执行产生口令应用66在SIM26中发生的。为了在SIM26中产生口令,口令检索应用通过产生AT指令在无线主机22中执行,AT指令通过数据卡/驱动器76和移动终端24提供给SIM26。此后产生口令应用66由处理设备28执行,一旦口令产生,它就反向地返回至拨号手稿应用84中。
响应于拨号手稿应用而开始通信的请求传送给专用网络16时,验证过程就开始。专用网络16的验证服务器18请求无线主机将口令传送给验证服务器。无线主机接收到口令的请求时,拨号手稿应用就被执行,口令就传输给验证服务器。验证服务器请求的路由,或者通过互联网和路由器54,58,或者通过PSTN48,或者通过SMS中心62形成的SMS信息产生过程而选定。
验证服务器18接收到口令时,验证服务器18将所接收到的口令与内部产生值相比较。响应该比较结果,验证服务器18有选择性地容许无线主机22访问专用网络16的主机站14。也就是说,根据常规的对称密码技术,如果所接收到的口令与内部产生值一致,无线主机22就被验证。在另一个实施例中,验证是通过非对称密码技术执行的。
图3表示一个顺序图,一般用标号92表示,该顺序图表示在本发明一实施例的工作过程中信号产生的顺序。首先,正如顺序线段94所示,无线主机22产生一提供给SIM26的检索口令请求。产生口令应用就在SIM的处理设备28中被执行。一旦产生,正如顺序线段96所示,口令就返回至无线主机22中。无线主机22还执行拨号手稿应用84,并产生开始与专用网络16的主机站通信的请求。该请求如顺序线段98所示传送给验证服务器18。
验证服务器18接收到该请求时,它就产生响应,如顺序线段102所示,请求无线主机将口令传送于此。无线主机22产生响应,如顺序线段104所示,将口令传送给验证服务器18。此后,响应于传送于此的口令的值,对无线主机22进行验证。验证用方框108表示,验证通过传送于此的口令与内部产生值相比较而被执行。如果比较的结果是口令一致,无线主机就通过验证,无线主机就被容许与专用网络的主机站通信。
顺序图还表示本发明实施例中的验证服务器请求产生密钥的又一工作过程。该请求用图中的顺序线段112表示。无线主机接收到该请求时,如顺序线段114所示,请求被产生以使产生加密密钥应用68在SIM26中执行。一旦产生加密密钥,如顺序线段116所示,该加密密钥就提供给无线主机22,此后,如方框118所示,将被无线主机22通信的数据经过加密。接着,如顺序线段122所示,经过加密的数据由无线主机22传送给专用网络的主机站。
在另一个实施例中,通信站12通过通信站的调制解调器63借助有线连接65与PSTN连接。在该实施例中,验证服务器的请求,如顺序线段102所示,对该请求的响应,如顺序线段104所示,是通过有线连接65执行的。这样的实施例在不能进行无线通信但能进行有线连接时是非常有用的。在这样的另一个实施例中,说明另一个信号的顺序图的差别仅仅在于顺序线路是通过调制解调器和有线连接而不是通过无线网络的BTS和MSC通向PSTN的。
图4表示一个顺序图,一般用标号132表示,它说明本发明另一个实施例的工作过程。这里,无线主机22与专用网络的主机站的通信开始时,拨号手稿应用84被执行,开始通信的请求,如顺序线段134所示,传送给验证服务器18。
验证服务器18接收到该请求时,服务器18请求SMS中心62,如顺序线段136所示,产生一SMS信息以请求口令的产生和将口令传送给验证服务器。SMS中心62产生SMS信息,如顺序线段138所示,该信息传送给移动终端24。移动终端依次地请求SIM26产生口令,这里用顺序线段142表示,在SIM 26中口令产生请求是由处理设备28执行的。一旦产生,口令,如顺序线段144所示,返回到移动终端24,再依次地返至无线主机22。接着,如顺序线段146所示,口令传送给验证服务器,无线主机用方框148表示验证。如果无线主机经过验证,此后就容许它与专用网络的主机站进行通信。
图4还表示产生加密密钥的验证服务器的请求,该加密密钥用于加密无线主机和主机站之间的通信数据。首先,如顺序线段152所示,该请求传送给SMS中心62。SMS中心62产生SMS信息,这里用顺序线段154表示,该信息传送给移动终端24。移动终端请求SIM产生加密密钥,这里用顺序线段156表示。响应此请求,SIM的处理设备28执行产生加密密钥应用68,并使该加密密钥返回至无线主机22,如顺序线段158所示。此后无线主机利用该加密密钥加密数据,如方框162所示。而且,一旦加密过的数据就按顺序线段164所示的方向被传送。
图5表示另一个顺序图,一般用标号172表示,这里它表示本发明另一个实施例的工作过程。在本实施例中,验证服务器按所选间隔产生口令。口令传送给SMS中心62,如顺序线段174所示。SMS中心62产生SMS信息,并将SMS信息传输给移动终端24,如顺序线段176所示。移动终端24如顺序线段178所示将口令传送给SIM26。由处理设备28执行时产生口令应用66,该应用在此执行而能在存储位置存储提供于此的口令。该存储的口令此后在无线主机22开始通信时就变成验证过程中所使用的口令。
无线主机22开始通信时,一请求如顺序线段182所示传送给移动终端。一检索所存储口令的请求如顺序线段184所示传送给SIM26。产生口令应用66还被执行以能从存储位置检索所存储的口令,并如顺序线段186所示使所存储的口令返回移动终端,再依次地返至无线主机22。
如顺序线段192所示,拨号应用84被执行,开始通信的请求传送给验证服务器。如顺序线段194所示,验证服务器请求无线主机向此处提供口令。此后,如顺序线段196所示,口令传送给执行验证过程的验证服务器18。
由于未分别地图示,在本实施例中,验证服务器18还按所选间隔产生加密密钥,而且加密密钥能被存储在存储位置,此后用于加密无线主机22通信的数据。
在另一个实施例中,一旦口令被下载到通信站12上,产生口令应用66可被执行以在存储位置存储口令,此后通信站能够通过其调制解调器63,经过有线连接65与PSTN相连接。在此实施例中,顺序线路192,194和196是通过有线连接而不是通过无线链路执行的。
因此,通过本发明实施例的工作过程,就能保证良好的验证效果和加密的安全性。因为计算不必在分离的物理实体上进行,所以改进了保密效果。
前面描述的是实施本发明的较佳实施例,本发明的保护范围不必受此描述限制。本发明的保护范围由后面的权利要求限定。
权利要求
1.在一种具有无线网络和与之耦接的分组数据网络的通信系统中,分组数据网络包括一主机站,并容许选择性地访问主机站,无线网络容许和移动终端进行无线通信,一种改进的有选择地容许移动终端访问分组数据网络的装置,由此容许移动终端和主机站之间的通信,上述的装置包括一与移动终端释放耦接并由其装载的处理设备,所述的处理设备具有可在其中执行的产生口令算法功能,所述的处理设备在执行产生口令算法时能够产生口令;一与分组数据网络耦接并形成其中一部分的验证服务器,所述的验证服务器响应产生口令算法的执行而接收所产生的口令,所述的验证服务器响应上述处理设备产生并被上述验证服务器接收到的口令的值而对移动终端进行验证,移动终端在口令经过上述验证服务器验证时容许与主机站进行通信。
2.如权利要求1所述的装置,其特征在于移动终端产生一检索口令的指令,其中上述处理设备被耦接以接收该检索口令指令,该检索口令指令在此被接收时,产生口令算法就在上述处理设备中执行。
3.如权利要求2所述的装置,其特征在于产生口令算法由上述处理设备执行时,它促使移动终端输入密码,其中通过执行产生口令算法而产生的口令部分地响应移动终端提供的该输入密码。
4.如权利要求1所述的装置,其特征在于移动终端产生一通信开始请求以便与主机站开始通信,其中上述验证服务器响应通信开始请求而请求将上述处理设备产生的口令传输于此。
5.如权利要求1所述的装置,其特征在于无线网络包括一GSM(全球移动通信系统)网络,其中移动终端包括一与之连接的SIM(用户识别模块)卡,其中上述处理设备位于SIM卡中。
6.如权利要求1所述的装置,其特征在于上述验证服务器将移动终端产生的口令的值与内部产生值相比较,其中如果口令的值与内部产生值一致,移动终端就被经过验证。
7.如权利要求1所述的装置,其特征在于上述处理设备还具有一可在其上执行的加密算法,上述处理设备用于产生一加密密钥,该加密密钥用于加密移动终端传输的信息。
8.如权利要求1所述的装置,其特征在于无线网络还包括一SMS(短信息服务)中心,并提供与移动终端SMS信息的通信,其中移动终端产生一通信开始请求以便与主机站开始通信,其中上述验证服务器响应通信开始请求而用SMS信息请求将上述处理设备产生的口令传输于此。
9.如权利要求1所述的装置,其特征在于控制信道形成在无线网络和移动终端之间,其中移动终端产生一通信开始请求以便与主机站开始通信,其中上述验证服务器用控制信道传播的信息请求将上述处理设备产生的口令传输于此。
10.如权利要求9所述的装置,其特征在于移动终端响应在此接收到的用控制信道传播的信息而产生一检索口令指令,其中上述处理设备被耦接以接收该检索口令指令,该检索口令指令在此被接收到时,产生口令算法就在上述处理设备中执行。
11.如权利要求1所述的装置,其特征在于上述处理设备还包括一第一存储位置,其中上述验证服务器形成第一内部产生值,并将第一内部产生值传送给移动终端,其中上述处理设备执行的算法用对应于第一内部产生值的值产生口令,并将所形成的口令存储在上述第一存储位置。
12.如权利要求11所述的装置,其特征在于与主机站准备开始通信时,移动终端产生一检索口令指令,其中上述处理设备执行的产生口令算法在检索口令指令在此被接收到时能够检索存储在上述第一存储位置中的口令。
13.如权利要求11所述的装置,其特征在于上述验证服务器以所选的间隔形成第一内部产生值。
14.如权利要求11所述的装置,其特征在于上述处理设备还包括一第二存储位置,其中上述验证服务器形成第二内部产生值,并将第二内部产生值传送给移动终端,其中上述处理设备还具有一可在此执行的加密算法,该加密算法用于检索第二内部产生值,并将第二内部产生值存储在第二存储位置以作为加密密钥。
15.如权利要求14所述的装置,其特征在于上述处理设备检索存储在上述第二存储位置的加密密钥,并将加密密钥提供给移动终端以便加密由此传输的信息。
16.如权利要求1所述的装置,其特征在于它还包括一与移动终端连接的调制解调器和一将该调制解调器共同与分组数据网络耦接的有线连接,其中上述验证服务器通过有线连接接收口令。
17.一种用于有选择地容许移动终端访问分组数据网络的主机站的方法,该分组数据网络与无线网络耦接,该无线网络容许与移动终端进行无线通信,所述方法包括下列步骤在与移动终端释放耦接的处理设备中产生口令;将在上述产生步骤中产生的口令提供给移动终端;将提供给移动终端的口令传送给一验证服务器;响应于传送给移动终端的值对移动终端进行验证;如果口令在上述验证步骤中经过验证,就容许移动终端与主机站进行通信。
18.如权利要求17所述的方法,其特征在于该无线网络包括一GSM(全球移动通信系统)网络,其中移动终端包括一SIM(用户识别模块)卡,其中产生口令的处理设备位于SIM卡中。
19.如权利要求17所述的方法,其特征在于无线网络还包括一SMS(短信息服务)中心,并提供与移动终端SMS信息的通信,其中所述方法包括另一个步骤,即通过验证服务器用SMS信息请求将上述口令传输于此。
20.一种用于有选择地容许移动终端访问分组数据网络的主机站的方法,该分组数据网络与无线网络耦接,该无线网络容许与移动终端进行无线通信,所述方法包括下列步骤在验证服务器中形成第一内部产生值;将第一内部产生值传送给移动终端;将第一内部产生值存储在与移动终端移动连接的有关处理设备的存储位置中,第一内部产生值形成口令;移动终端开始与主机设备通信时,检索在上述存储步骤过程中存储在存储位置的口令;将在上述检索过程中所检索的口令提供给验证服务器;响应于提供给验证服务器的口令的值对移动终端进行验证;如果移动终端在上述验证步骤中经过验证,就容许移动终端和主机站之间进行通信。
全文摘要
一种方法及其相关装置,在请求访问与专用网络(16)的主机站(14)通信时,它能够改进无线主机(22)执行验证过程的验证保密性。口令是通过在设定于GSMPhase2+系统内的SIM(用户识别模块)(26)的处理设备(28)中执行应用(66)而产生的。在此产生口令时,由于计算不必在无线主机(22)或其他分离的物理实体上进行,因此就能提高验证保密的效果。
文档编号G06F1/00GK1286767SQ98813198
公开日2001年3月7日 申请日期1998年11月10日 优先权日1997年11月19日
发明者J·达洛克, A·弗洛登, B·O·约翰松, L·约翰松 申请人:艾利森电话股份有限公司