使用远程多路访问sim技术进行鉴别的方法和装置的制作方法

专利名称：使用远程多路访问sim技术进行鉴别的方法和装置的制作方法
技术领域：
本发明总的来说涉及使用用户身份模块的移动电信系统，具体地说，本发明涉及用于远程访问用户身份模块的方法和装置。
背景技术：
在全球数字电话系统(GSM)或其它电信系统中，移动设备包括硬件和软件的特定无线接口，以及位于用户身份模块(或SIM)中的用户特定数据。SIM可以是智能卡，其物理尺寸近似于众所周知的信用卡，也可以被大大削减到只有很小的尺寸，通常被称作“插入式SIM”。无论哪种情况下，SIM卡都包括信息并组织信息，这些信息包括标识用户为有效用户的身份信息，用户供应信息(诸如电话号码)，操作者特定信息，和移动性管理状态信息的某些特定子集(诸如有关最新的公用陆地移动网络的信息，在该网络中注册移动设备)。这样，当SIM卡插入蜂窝网络中的移动设备时，将使该移动设备能够个性化，或者与用户特定信息关联起来。但是，一旦取出了SIM卡，移动设备就不能使用了，除非网络允许用于有关紧急事件的发送。
图1(现有技术)是移动设备内的SIM卡接口的已知系统结构的示意图。如图1所示，SIM卡100通过一个电接口104与移动设备的软件部分102相接触，该电接口104连接到软件部分102的SIM物理数据交换层106。软件部分102还包括SIM鉴别和计算单元108、SIM命令/响应接口110和SIM物理存在检测单元112。
SIM命令/响应接口110将对应于由移动设备从内部接收和发送的鉴别和计算请求的命令转换成标准化命令格式。随后，标准化命令被发送到SIM鉴别和计算单元108用于鉴别和密钥生成，然后又被发送到SIM物理数据交换层106。SIM命令/响应接口110将对应于由移动设备从内部接收和发送的除鉴别和计算请求之外的请求的命令转换成标准化命令格式，随后标准化命令被直接发送到物理数据交换层106。物理数据交换层106将从SIM鉴别和计算单元108或直接从SIM命令/响应接口110接收的标准化命令格式化成根据GSM请求的电信号和发送协议的物理数据。随后将物理数据通过电接口104从SIM物理数据交换层106发送到SIM卡100。
基于对命令的接收，SIM卡100随后将对应于对命令的响应的物理数据通过电接口104从SIM卡100发送到物理数据交换层106。物理数据交换层106将物理数据格式化成标准化响应。标准化响应如果是对鉴别和计算命令的响应的话，就将被发送到SIM鉴别和计算单元108，用于鉴别和密钥生成，随后被发送到SIM命令/响应接口110，该SIM命令/响应接口110将标准化响应转换成移动站从内部请求的格式。对应于除鉴别和计算请求之外的请求的命令的标准化响应将被直接从物理数据交换层106发送到SIM命令/响应接口110，SIM命令/响应接口110将标准化响应转换成移动站从内部请求的格式。
贯穿上述的内部命令和响应产生的过程，电接口104连续地将物理存在信号发送到物理存在检测单元112，以指示SIM卡100是否插入且与电接口进行电接触，并且适当地起作用。一旦中断了物理存在信号，诸如当取出SIM卡100或故障而使得物理存在单元112不能再检测时，物理存在检测单元112就将发送指示SIM卡100不存在的中断信号，并且中断对移动设备的服务访问。
如GSM规范所定义的SIM卡已经进一步提高了其与其它服务使用的信息组织和功能性。例如，电信工业协会/电子工业协会(TIA/EIA)136的增强通用分组无线业务(EGPRS)的工作提议使用欧洲GSM的SIM卡加用于高速无线数据业务所提议的美国时分多址(TDMA)的增强。SIM卡当前的GSM定义将很可能扩展到也包括其它业务，诸如第三代移动语音和数据业务。
将SIM卡用于越来越多的用户设备所导致的缺点之一在于，分离的SIM卡将需要用于每个用户设备中，而因此，多路SIM卡使能设备的用户将需要使用很多数量的SIM卡。因此，需要一种使多路SIM卡使能用户设备能够仅使用单独一个SIM卡的方法和装置。


下面将结合所附权利要求阐述本发明的新颖性特点。通过结合附图参考下面的描述，将更好地理解本发明及其进一步的目标和优点，在这些附图中，相同的参考数字标识相同的单元，其中图1(现有技术)是移动设备内的SIM卡接口的已知系统结构的示意图；图2是根据本发明、能够对单独SIM卡设备进行远程多路访问的通信系统的示意图；图3A是根据本发明、能够对SIM卡进行远程多路访问的服务器设备的系统结构的示意图；图3B是根据本发明的客户端设备的系统结构的示意图；图4是根据本发明、对远程客户端设备的SIM命令消息进行处理的流程图；图5是根据本发明、对由服务器设备接收的SIM命令进行处理的流程图；图6是根据本发明、发送由服务器设备接收到的SIM命令的流程图；图7是根据本发明的远程执行的处理的鉴别的示意图；图8是根据本发明、用于对单独SIM卡设备进行远程多路访问的鉴别的密钥同步处理过程中的消息序列的示意图；图9是根据本发明、用于对单独SIM卡设备进行远程多路访问的鉴别的消息序列的示意图；图10和11是根据本发明、用于对单独SIM卡设备进行远程多路访问的鉴别的密钥同步处理的流程图；图12和13是根据本发明、用于对单独SIM卡设备进行远程多路访问的鉴别的流程图。
具体实施例方式
本发明公开了一种用于在移动电信系统中鉴别移动设备的方法和装置，在根据对分组数据网络远程访问中的内在的安全性而请求增加安全性的处理过程中，该移动电信系统使客户端设备能够通过服务器设备对分组数据网络进行远程访问。位于客户端设备内的鉴别应用单元将第一同步命令通过分组数据网络发送到服务器设备，位于服务器设备内的鉴别应用单元产生用户单元代码、并将产生的用户单元代码通过分组数据网络发送到客户端设备，作为对第一同步命令的响应。客户端设备和服务器设备将产生的用户单元代码储存起来，服务器设备通过分组数据网络将消息发送到客户端设备，消息包括控制命令和储存在服务器设备中的用户单元代码。客户端设备的鉴别应用单元将在消息中接收的用户单元代码与储存在客户端设备中的用户单元代码进行比较，如果储存在客户端设备中的用户单元代码与在消息中接收的用户单元代码相同的话，将执行控制命令。
图2是根据本发明、能够对单独SIM卡设备进行远程多路访问的通信设备的示意图。如图2所示，根据本发明的通信系统201包括服务器设备200(诸如移动用户单元)，其具有由单独用户插入到服务器设备200内的SIM卡202。诸如个人电脑204、另一个移动用户单元206和个人数字助理(PDA)208的其它客户端设备都希望能够进行使用SIM卡的操作，并且通过本地链路210与服务器设备200连接。根据本发明，本地链路210可以是有线连接或诸如蓝牙链路、低耗电无线技术(Pico-Radio)或其它已知无线传送技术的无线连接。因此，虽然本发明在下面被描述为使用无线本地链路在服务器设备200和客户端设备204之间发送命令和响应，但是应该可以理解，本发明也可以被实现为使用有线连接作为本地链路210。
服务器设备200可以是一个用于通用分组无线业务(GPRS)数据交换的移动用户单元，而移动用户单元206可能只提供语音业务。可以理解，虽然图2中示出的是三个客户端设备204、206和208，但是本发明希望包括任意数量和/或可变数目的使用SIM卡的客户端设备。
如下所述，根据本发明，客户端设备204、206和208中的每个都能够通过无线链路210访问服务器设备200中的SIM卡，由此减少了对分离的SIM卡插入到每个客户端设备204、206和208的需要。由此，通过多路用户设备对单独SIM卡的服务进行的远程多路访问，本发明使GSM和通用移动电话系统(UMTS)操作者通过使用单独的SIM卡，给它们的用户提供多路服务或者跨越多个物理终端单元的服务。由于无线本地链路210的范围是有限的，因此操作者具有把对多路订制的使用限制于一个单独用户或者非常小的多用户环境的嵌入式设备。
图3A是根据本发明、能够对SIM卡进行远程多路访问的服务器设备的系统结构的示意图。如图2和3A所示，除了SIM卡202之外，服务器设备200包括SIM卡接口214和路由单元226。电接口212使得与SIM卡相关联的硬件与服务器设备200的SIM卡接口214相连接。SIM卡接口214包括从电接口212接收电信号的SIM物理数据交换层216，和在向客户端设备204、206和208提供信息服务之前建立鉴别连接的鉴别和计算单元218。
SIM卡接口214的SIM命令/响应接口220从路由单元226接收命令，并将由SIM卡接口214将在内部格式化的响应信息转换成发送到路由单元226的标准化响应。此外，SIM卡接口214包括物理存在检测单元228，当SIM卡202插入到服务器设备200内时，物理存在检测单元228将接收直接从电接口212发射的电信号，从而指示服务器设备200内的SIM卡202的物理存在。只要检测到了物理存在，物理存在检测单元228就会连续地将物理存在指示信号发送到路由单元226的物理存在处理器260。如果SIM卡202没有插入到服务器设备200中，就会中断从物理存在检测单元228接收物理存在指示信号，并且物理存在处理器260沿着本地链路、通过本地链路收发器230发送广播消息。这样，服务器设备200将广播消息发送到当前经本地链路210连接到服务器设备200的客户端设备204、206和208中的每一个，指示SIM卡202没有电连接在服务器设备200的SIM接口214的电接口212上。
路由单元226内的本地链路收发器230进行本地链路和地址管理以及鉴别，以使数据能够通过本地链路在服务器设备200与多路客户端设备204、206和208中的任意一个之间进行交换。本地链路数据接口234将从路由单元226接收的、来自客户端设备204、206和208的命令以及从路由单元226发送到客户端设备204、206和208的响应双向转换成消息格式，该消息格式分别对于客户地址管理器236和本地链路收发器230是有意义的和有用的。本地链路数据接口234对来自本地链路收发器230的命令进行格式化，并将对来自SIM卡202的命令的响应和来自物理存在处理器260的广播消息转换成对应于本地链路收发器230的格式，本地链路收发器230将对来自本地链路数据接口234的命令的响应沿着本地链路210发送到客户端设备204、206和208。
客户地址管理器236接收来自数据接口234的命令，将该命令与本地链路地址关联起来以确定发起命令的客户端设备是否是允许的客户端设备204、206和208，并确定服务器设备200是否超出了允许的远程SIM客户的数量。这样，如果确定了命令是从允许客户端设备204、206和208发起的，那么就形成有效命令，并且如服务提供者所提供的，服务器设备200是具有服务能力的。由此，如果接收到了命令并且服务器设备200正在为最大数量的客户端设备204、206和208提供服务，或者如果与该命令相关联的客户端设备不是允许的服务的话，服务器设备200就会丢弃这个命令。
此外，服务器设备200包括最大响应计时器224，其确定路由单元226传送命令到SIM卡202以及从SIM卡202接收对命令的响应所需的时间量。如果计时器224超出了预设的时间量的话，命令就会被丢弃。虽然图3A中示出的计数器位于消息串行器和路由单元240之中，但是可以理解，根据本发明，计时器224也可以位于路由单元226内的其它位置。
客户地址管理器238一接收到命令，就会将接收到的命令储存起来，以在命令队列缓冲238中接收，其中接收到的第一条命令位于命令队列238的队首239。如下所述，消息串行器和路由单元240单独地对每条接收到命令进行处理，处理过的命令被从消息串行器和路由单元240发送到命令处理器242。命令处理器242将命令格式化，并将相应的命令通过命令/响应接口220、SIM鉴别和计算单元212、数据交换层216和电接口212发送到SIM卡202。
响应处理器244通过命令/响应接口220接收并格式化对来自SIM卡202的命令的响应，并且将该响应发送到消息串行器和路由器240。消息串行器和路由器240将该响应与客户端设备地址信息关联起来，将该响应发送到响应格式器246。响应格式器246格式化响应及其关联的地址，并将响应及其关联的地址转换成响应消息，该响应消息将被发送到数据接口234，并且被收发器230通过本地链路210发送到对应于关联地址的客户端设备204、206和208。
图3B是根据本发明、客户端设备的系统结构的示意图。可以理解，根据本发明，客户端设备204、206和208中的每个都能够与服务器设备200进行连接，如图2所示。但是，由于客户端设备204、206和208中的每个都包括对应于本发明的系统结构，所以仅仅为了简化讨论的目的，在图3B中只示出了一个客户端设备256，因此希望对于客户端设备256的描述就是对与客户端设备204、206和208中的每一个都相关联的特征的描述。
如图2-3B所示，客户端设备256的本地链路数据接口248在消息格式内对通过本地链路收发器232去往和来自路由单元226的内部消息进行双向转换，该消息格式对于路由单元226和客户端设备256的命令/响应接口250来说是有意义的并且有用的。收发器232对广播消息和对沿着本地链路通过收发器230从服务器设备200接收的命令的响应进行本地链路和地址管理与鉴别。数据接口248将来自寻址器252的命令转换成对应于收发器232的格式，以使收发器232能够将该命令沿着本地链路从数据接口248发送到服务器设备200的收发器230，并且将广播消息和对来自SIM卡202的命令的响应转换成对应于命令相应接口250的格式。
命令/响应接口250将由客户端设备256在内部格式化的命令和响应信息转换成为SIM卡交换所指定的标准化命令和响应。这样，命令/响应接口250转换内部信息以构成命令，并且将对来自SIM卡202的命令的响应与内部信息链接起来。来自命令/响应接口250的标准SIM命令由寻址器252接收，寻址器252将本地客户地址与命令关联起来。然后，命令被客户端设备256的收发器232沿着本地链路210输出，并被路由单元226通过收发器230接收，且通过电接口212发送到SIM卡202。
客户端设备256包括远程SIM物理存在处理器254，其接收从服务器设备200沿着本地链路210发送的广播消息，作为SIM卡202没有电连接在服务器设备200的SIM接口214的电接口212上的响应。这样，如果把SIM卡202从服务器设备200中取出，或者发生了SIM卡故障的话，物理存在检测单元228将无法从电接口212接收物理存在信号，从而中断物理存在指示信号到物理存在处理器260的传送，由此使得广播消息被从物理存在处理器260发送到物理存在处理器254，物理存在处理器254随后将发送指示信号通知不存在客户端设备256或SIM卡202出现故障。由此，本发明使SIM卡202能够表现得像位于客户端设备256中一样。
最大响应计时器222确定从由客户端设备204、206和208沿着本地链路210发送命令到服务器设备200一直到从路由单元226接收沿着本地链路210发送的、对来自SIM卡202的命令的响应的时间量。如果计时器224超出了预设的时间的话，计时器222就会发送超时消息到物理存在处理器254，物理存在处理器254随后将发送指示信号通知不存在客户端设备256或者SIM卡202有故障。这样，物理存在处理器260检测实际SIM卡202是否存在，如果SIM卡202从服务器设备200中取出了的话，物理存在处理器260就会通过无线链路210将广播消息发送到所有的客户端设备204、206和208，通知不存在SIM卡202。客户端设备204、206和208中的每一个的远程物理存在处理器254都基于来自物理存在处理器260的广播消息或来自计时器222的超时消息的接收来将在内部指示的指示信号发送到客户端设备204、206和208，以指示从服务器设备200中取出了SIM卡202，或者服务器设备200没有在预设时间内对命令做出响应。由此，在客户端设备256，SIM卡202逻辑上可以被看成是位于客户端设备256内的SIM卡202。
图4是根据本发明、对远程客户端设备的SIM命令消息进行处理的流程图。如图3A、3B和4所示，根据本发明，在步骤300，客户端设备256等待接收内部SIM命令消息，一旦在步骤302接收到SIM命令消息，在步骤304，命令响应接口250就会把接收到的SIM命令消息转换成可用于接口246的命令包。命令包被发送到寻址器252，寻址器252将标识客户端设备256的本地地址与命令包关联起来，随后在步骤306，命令包和本地地址被通过本地链路210和收发器230、232发送到服务器设备200。一旦命令包在步骤306被发送到了服务器设备200，在步骤308，位于客户端设备256内的最大响应超时计时器222就将开始计时，以计算从把命令包发送到服务器设备200一直到接收来自服务器设备200的、对来自SIM卡202的命令的响应的时间量。
在步骤310将作判断最大响应超时计时器222是否超时，也即从把命令包发送到服务器设备200一直到接收来自服务器设备200的、对命令的响应的时间量是否超出了预设的时间量。如果计时器222并没有超过预设的时间的话，那么在步骤312就会作判断客户端设备256是否从服务器设备200接收到了来自服务器设备200、对来自SIM卡202的命令包的响应。如果没有接收到响应的话，该过程就返回到步骤310。
如果判断出计时器222没有超时并且接收到了响应的话，那么在步骤314，计时器222就将被清零，并且将在客户端设备256中从内部通过命令响应接口250发送接收到的响应。但是，如果在步骤312判断是否接收到响应之前，在步骤310判断出最大响应超时计时器222已经超出了预设时间的话，那么就将在步骤316向远程物理存在处理器254表明超时状态，随后远程物理存在处理器254将从内部向客户端设备256发信号以通知客户端设备响应出现了故障。
图5是根据本发明、对由服务器设备接收到的SIM命令进行处理流程图。所图3和5所示，根据本发明，在步骤320，客户地址管理器236等待接收来自客户端设备256的命令包，一旦在步骤322接收到了命令包，在步骤324，客户地址管理器236就会将先前由寻址器252关联的本地链路地址同一列可允许的客户端设备进行比较。根据客户地址管理器236的这个比较，在步骤326将做出判断客户端设备256是否包括在这个可允许的客户端设备列表中并因此是否是允许的设备，在步骤328判断服务器设备200当前是否连接了多于可允许的最大数量的客户端设备。
根据本发明，可允许的客户端设备的最大数量是由GSM或UMTS操作者控制的，使得操作者可以限制远程允许连接的数量，该数量甚至可以为0，由此操作者可以允许或禁止远程SIM操作。根据本发明，可以识别SIM卡202所支持的大量远程客户的身份，例如，通过重新设置的响应或者ATR消息，所述的ATR消息是一个当前限定在GSM标准内的响应，其中含有当前未使用的几个发送出的字符。因此，根据本发明的优选实施例，SIM卡202所支持的大量远程客户的身份是包含在ATR消息的未使用的字符之中的。但是，可以理解，SIM卡202所支持的大量远程客户的身份也可以在其它消息中传送或者由其它步骤传送。
如果在步骤326判断出关联的客户端设备不是允许的服务，或者如果在步骤328判断出服务器设备200当前正在为服务器设备所允许的最大数量的客户端设备服务的话，命令包就会在步骤330被丢弃，该过程将返回到步骤320以等待接收下一个命令包。
但是，如果在步骤326判断出关联的设备是允许的服务，而且在步骤328判断出服务器设备200当前并非正在为服务器设备所允许的最大数量的客户端设备服务的话，包括连带的先前由寻址器252关联的命令包的地址的内部表示在内的命令包将在步骤332加入到命令队列缓冲238之中，该过程返回到步骤320以等待客户地址管理器236接收下一个命令包。
图6是根据本发明、发送由服务器设备接收到的SIM命令的流程图。如图3和6所示，根据本发明，在步骤333，消息串行器和路由器240等待命令包插入到命令队列缓冲238的队首239，一旦在步骤334做出判断命令包位于命令队列缓冲238的队首239，消息串行器和路由器240就会在步骤336把命令包从命令队列缓冲238的队首239中去除，将命令包转发到命令处理器242，并启动最大响应计时器224。
最大响应计时器224将计算从路由单元226发送命令到SIM卡202一直到接收到对来自SIM卡202的命令的响应的时间量。特别地，计时器224将计算从消息串行器和路由器240转发命令包到命令处理器242一直到消息串行器和路由器240接收到对命令包的响应所超出的时间量。一旦启动了计时器224，就会在步骤338做出判断最大响应计时器224所显示的时间是否比预设的响应时间长。如果最大响应计时器224所显示的时间比预设的响应时间长的话，命令包就会在步骤340被丢弃，计时器在步骤342被清零，该过程返回到步骤333并且在步骤334等待命令队列缓冲238的队首239中的下一个命令包。
如果在步骤338判断出最大响应计时器224所显示的时间并不比预设的响应时间长的话，在步骤344就会做出判断是否接收到了对命令包的响应。如果没有接收到响应的话，那么该过程就会返回到步骤338以使消息串行器和路由器240等待，直到接收到响应，或直到由于消息串行器和路由器240在步骤336把命令包转发到命令处理器242的时间超过了预设的允许响应时间从而使得时间量超时。但是，如果计时器224没有超过预设允许的响应时间并且在步骤344判断出接收到了对命令包的响应的话，在步骤346，该响应就会通过响应格式器246、接口234和收发器230被格式化并被发送到发出请求的客户端设备256。随后在步骤342将最大响应计时器224清零，该过程返回到步骤333，并在步骤334等待命令队列缓冲238的队首239中的下一个命令包。
图7是根据本发明的远程执行的处理的鉴别的示意图。如图7所示，除了SIM卡接口214和路由单元226之外，服务器设备200还包括人机接口400、无线接口402，无线接口402包括通用分组无线业务(GPRS)用户数据栈404，其具有若干排列在分层结构中的功能层(诸如无线接口层、数据链路层和物理层(未示出))，所有这些都分层地位于射频(RF)硬件层406之上，以及鉴别器应用单元408。分组数据通过RF硬件层406在服务器设备200与分组数据网络424之间传送。
同样地，除了包括收发器232、数据接口248、命令/响应接口250、寻址器252和物理存在处理器254的SIM命令单元258(图3B)之外，客户端设备256还包括类似于服务器设备200的SIM卡接口214的SIM卡接口410、人机接口412、无线接口414以及鉴别器应用单元420，无线接口414包括通用分组无线业务(GPRS)用户数据栈416、若干排列在分层结构中的功能层(诸如无线接口层、数据链路层和物理层(未示出)，所有这些都分层地位于射频(RF)硬件层418之上)。分组数据通过RF硬件层418在客户端设备256与分组数据网络424之间传送。
在多个GSM或UTMS设备使用单独一个使用本发明的远程多路访问的SIM卡的情况中，希望在由无线本地链路210的限制而引起的多路设备所需的接近的固有的安全之上存在特定的安全级别或者访问限制。例如，当执行与访问机动车、家、旅馆房间或其它设施等等相关的处理时，期望增加安全性。
根据本发明，对于使用本发明的远程多路访问、需要增加安全性的处理来说，鉴别包括需要客户和服务器设备具有特定信息的先验知识(诸如“密钥”或“单元用户代码(UUC)”)的密钥同步处理，以及对应于实施基本鉴别和命令处理的正常操作模式的鉴别和操作逻辑处理。鉴别和操作逻辑处理与在本发明的鉴别和操作逻辑处理之前进行的同步处理的组合降低了由于在系统操作期内对消息的截断和/或解码而造成系统损害的可能性。
图8是根据本发明、用于对单独SIM卡设备进行远程多路访问的鉴别的密钥同步处理过程中的消息序列的示意图。一旦如上所述，使用本发明的方法和装置使得客户端设备256能够访问蜂窝分组数据网络424，从而对物理上位于服务器设备200中的SIM卡202进行远程多路访问的话，用户就会分别在服务器设备200和客户端设备256上通过人机接口400和412输入同步命令500。一旦服务器设备200的鉴别应用单元408接收到了同步命令500的话，位于鉴别应用单元408中的计时器409就会启动。同样地，一旦客户端设备256的鉴别应用单元420接收到了同步命令500的话，位于鉴别应用单元420中的计时器411就会启动。
根据本发明，如果没有在计时器409或411超时之前在服务器设备200和客户端设备256上输入同步命令500的话，就将终止同步处理。由此，因为需要在预设时间内在服务器设备200和客户端设备256上都输入同步命令500，从而使得本发明避免了对客户端设备256和服务器设备200的同步的疏忽，并且使得服务器设备200和客户端设备256都能够具有相同用户代码信息的知识(knowledge)。
如图7和8所示，当分别在客户端设备256和服务器设备200的鉴别器应用单元420和408接收到同步命令500时，启动计时器409和411。一旦在客户端设备256的鉴别器应用单元420上接收到同步命令500的话，同步命令500随后就会通过GPRS/EDGE用户数据栈416和RF硬件层418被从鉴别器应用单元420发送到蜂窝分组数据网络424，并通过RF硬件层406和GPRS/EDGE用户数据栈404被从蜂窝分组数据网络424发送到服务器设备200的鉴别器应用单元408。
接收到同步命令500时，鉴别应用单元408计算并在存储器413中临时储存用户单元代码(UUC)，该代码是一个伪随机、唯一标识符。包含用户单元代码的消息502被从鉴别器应用单元408发送到GPRS/EDGE链路，并且被通过RF硬件层406、蜂窝分组数据网络424和RF硬件层418发送到客户服务器256。当客户端设备256的鉴别器应用单元420从GPRS/EDGE用户数据栈416接收到消息502时，鉴别器应用单元420将用户单元代码储存在存储设备或存储415中，停止计时器411，并通过GPRS/EDGE用户数据栈416、RF硬件层418和蜂窝分组数据网络424发送同步确认消息504到服务器设备200。当在RF硬件层406上接收时，同步确认消息504被从FPRS/EDGE用户数据栈404发送到服务器设备200的鉴别器应用单元408。随后，鉴别器应用单元408在存储器413中将新的用户单元代码从临时存储转为长期存储以使用户单元代码可用于操作使用，并停止计时器409。
图9是根据本发明、用于对单独SIM卡设备进行远程多路访问的鉴别的消息序列的示意图。如图7和9所示，在完成本发明的同步处理之后，用户输入与需要增加安全性或人机接口400上的访问限制的处理相关联的命令506，人机接口400随后将把命令506发送到鉴别应用单元408。
根据本发明，当通过GPRS/EDGE用户数据栈404接收到命令506时，启动位于鉴别器应用单元408中的计时器417，并且鉴别应用单元408将命令506和所存储的用户单元代码组合起来。包含组合的命令和用户单元代码(CMD+UCC)的消息508被从鉴别器应用单元408发送到GPRS/EDGE用户数据栈404，并且通过RF硬件层406、蜂窝分组数据网络424和RF硬件层418在加密的GPRS/EDGE链路上被发送到客户端设备256。当接收到来自客户端设备256的GPRS/EDGE用户数据栈416的消息508时，鉴别器应用单元420将消息508的用户单元代码同先前由鉴别器应用单元420存储在存储器415中的用户单元代码进行比较，如果随控制命令一同在消息508中接收到的用户单元代码与储存在存储器415中的用户单元代码相同的话，就会将命令消息510从鉴别应用单元420发送到启动器422，并进行对控制命令的执行。但是，如果鉴别器应用单元420判断出随控制命令一同在消息508中接收到的用户单元代码与储存在存储器415中的用户单元代码不同的话，就会终止对控制命令的执行并且不会操作启动器422。
当发送命令消息510时，鉴别器应用单元420使用预设的算法以非连续的方式将用户单元代码的值转化成下一个值，从而更新储存在存储器415中的用户单元代码，并通过GPRS/EDGE用户数据栈416、RF硬件层418和蜂窝分组数据网络424将确认消息512发送到服务器设备200。基于在RF硬件层406上的接收，确认消息512被从服务器设备200的GPRS/EDGE用户数据栈404发送到鉴别器应用单元408。基于对确认消息512的接收，鉴别器应用单元408将命令消息514发送到人机接口400，人机接口400将显示一个指示以通知用户命令506已经被成功地完成，同时，鉴别器应用单元408将停止计时器417，并使用与鉴别器应用单元420相同的预设算法来以非连续的方式将用户单元代码的值转化成下一个值，从而更新储存在存储器413中的用户单元代码。由于在鉴别器单元408和420都使用预设的算法更新了用户单元代码，所以本发明减轻了在公共或半公共媒介上发送更新的用户单元代码的需要，从而增加了安全性。
图10和11是根据本发明、用于对单独SIM卡设备进行远程多路访问的鉴别的密钥同步处理的流程图。如图10和11所示，在步骤600和602，用户首先在服务器设备200和客户端设备256上输入同步命令，这将使得服务器设备200和客户端设备256中的计时器409和411分别在步骤604和606启动。客户端设备256随后在步骤608在通过密的GPRS/EDGE蜂窝分组数据网络上将同步命令发送到服务器设备200。
一旦计时器409在步骤604启动，服务器设备200就会在步骤610判断是否从客户端设备256接收到了同步命令。如果没有接收到同步命令的话，就会在步骤612判断计时器409是否超时。如果计时器409超时的话，在步骤614就会终止同步处理。另一方面，如果在步骤612判断计时器没有超时的话，那么同步处理就将返回到步骤610。这样，如果在预设时间内服务器设备200没有从客户端设备256接收到同步命令的话，就会在步骤614中止同步处理过程。
如果在步骤610判断出接收到了同步命令并且在步骤612判断出计时器409没有超时的话，那么就说明在预设时间内接收到了同步命令。服务器设备200随后在步骤616计算伪随机用户单元代码，并在步骤618通过加密的GPRS/EDGE蜂窝分组数据网络上将用户单元代码发送到客户端设备256。
如图11所示，一旦客户端设备256在步骤608将同步命令发送到服务器设备200，客户端设备256随后就会在步骤620判断是否从服务器设备200接收到了用户单元代码。如果没有接收到用户单元代码的话，就会在步骤622判断计时器411是否超时，如果计时器411超时的话，同步处理就会在步骤624被终止。另一方面，如果在步骤622判断出计时器411没有超时的话，同步处理就会返回到步骤620。这样，如果在预设时间内客户端设备256没有从服务器设备200接收到用户单元代码的话，同步处理就会在步骤624被中止。
如果在步骤620判断出接收到了用户单元代码并且在步骤622判断出计时器411没有超时的话，就说明客户端设备256在预设时间内接收到到了用户单元代码。客户端设备256随后将在步骤626通过加密的GPRS/EDGE蜂窝分组数据网络发送确认消息到服务器设备200，在步骤628储存用户单元代码，并在步骤630停止计时器411。
如图10所示，在步骤618将用户单元代码发送到客户端设备之后，服务器设备将在步骤632判断是否从客户端设备256接收到了确认消息。如果在步骤632判断出没有从客户端设备256接收到确认消息的话，就会在步骤634判断计时器409是否超时。如果计时器没有超时的话，同步处理就会返回到步骤632。另一方面，如果在步骤634判断出计时器409超时的话，同步处理就会在步骤614终止。
如果在步骤632判断出从客户端设备256接收到了确认消息的话，服务器设备200就会在步骤636将用户单元代码储存在存储器413中，并且在步骤638停止计时器409，从而停止同步处理过程。这样，根据本发明，同步处理将使得服务器设备200和客户端设备256将它们的特定信息的知识同步(在这种情况下，用于鉴别用户的是最后的用户单元代码)，并且避免了服务器设备200与客户端设备256之间同步的疏忽。
图12和13是根据本发明、用于对单独SIM卡设备进行远程多路访问的鉴别的流程图。如图12所示，一旦根据本发明的同步处理完成，用户就会在步骤640输入与需要增加安全性或访问限制的处理相关联的命令，在步骤642启动服务器设备200中的计时器417。服务器设备200随后在步骤644通过加密的GPRS/EDGE蜂窝分组数据网络把该命令以及计算出的用户单元代码发送到客户端设备256。
如图13所示，一旦在步骤646接收到该命令和用户单元代码，客户端设备256就会在步骤648判断该用户单元代码是否与储存在客户端设备256的存储器415中的用户单元代码相同。如果接收到的用户单元代码与储存在存储器415中的用户单元代码不同的话，该过程就会在步骤650被终止。但是，如果在步骤648中判断出接收到的用户单元代码与储存在存储器415中的用户单元代码相同的话，在步骤652就会操作客户端设备256的启动器422，并且进行对与处理相关联的控制命令的执行。客户端设备256随后在步骤654使用预设的算法将用户单元代码改变为下一个不连续的值，从而更新储存在存储器415中的用户单元代码，并且在步骤656通过加密的GPRS/EDGE蜂窝分组数据网络将控制命令确认消息发送到服务器设备200。
如图12所示，在步骤644将控制命令和用户单元代码发送到客户端设备256之后，服务器设备200将会在步骤658判断是否接收到了控制命令确认消息。如果判断出没有从客户端设备256接收到控制命令确认消息的话，服务器设备200就会在步骤660判断计时器417是否超时，如果判断出计时器417已经超时的话，就会在步骤662终止该过程。但是，如果在步骤658判断出从客户端设备256接收到了控制命令确认消息的话，服务器设备200就会发送消息到人机接口400，人机接口400随后将会在步骤664显示信息以通知用户已经成功地完成了输入的命令。服务器设备200在步骤666停止计时器417，并在步骤668使用与客户端设备256所使用的相同的预设算法将用户单元代码改变为下一个不连续的值，从而更新储存在存储器413中的用户单元代码。这样，由于需要在预设时间内从客户端设备接收控制命令确认消息，本发明也将防止错误启动一直被保留，并且一旦计时器417超时，系统就会返回到可预测的状态。
为了多路SIM使能设备的同时操作，对单独SIM卡设备进行远程多路访问，由此，本发明创建了一个平台，在此平台上构建新的音频和数据服务，这一点原来在已知的环境中是不可能做到的，在这些环境中只有单独的用户装备设备才能够对SIM卡进行存取访问。因此，本发明使得能够由单独的用户在不同领域、以不同用途，在需要鉴别的单独用户订制上，通过SIM卡在物理上所位于的设备，对多路设备进行同时操作。例如，本发明使得能够使用多路用户设备同时进行电路交换语音和分组交换数据的服务，由此移动设备可以操作语音电话而同时相同的用户正操作着十分接近移动设备的计算机来发送和接收数据。因此，单独的用户能够在阅读或书写电子邮件、研究因特网上材料等等的同时参与语音会话。
此外，由于需要两个设备都具有用户单元代码的先验知识和鉴别步骤，因此本发明降低了由于对消息截断和/或解码从而损害信息完整性的可能，并由此增加了安全性。
虽然这里示出并描述了本发明的一个特殊实施例，但是也可以做出修改。因此，所附权利要求中希望涵盖所有落入本发明的真正精神和范围内的改变和修改。
权利要求
1.一种通过服务器设备远程访问分组数据网络的客户端设备，所述客户端设备包括启动器，用于执行由用户输入的控制命令；和鉴别器应用单元，用于储存从所述服务器设备接收的用户单元代码，并将所述储存的用户单元代码与同所述控制命令一起接收的用户单元代码进行比较，其中，响应所述储存的用户单元代码与同所述控制命令一起接收的所述用户单元代码相同，所述启动器执行所述控制命令。
2.如权利要求1所述的客户端设备，其中，响应所述储存的用户单元代码与同所述控制命令一起接收的所述用户单元代码相同，所述鉴别器应用单元使用预设的用于在所述服务器设备上更新所述用户单元代码的算法来更新所述储存的用户单元代码。
3.如权利要求1所述的客户端设备，其中所述用户单元代码被从所述服务器设备发送到所述客户端设备，作为对通过所述分组数据网络从所述客户端设备发送到所述服务器设备的同步命令的响应。
4.如权利要求3所述的客户端设备，其中，响应所述客户端设备没有在预设时间内接收到所述用户单元代码，终止所述同步命令。
5.如权利要求1所述的客户端设备，其中，响应所述储存的用户单元代码与同所述控制命令一起接收的所述用户单元代码不同，所述鉴别器应用单元终止对所述控制命令的执行。
6.一种使客户端设备能够通过服务器设备远程访问分组数据网络的移动电信系统，其包括第一鉴别应用单元，位于所述客户端设备内，通过所述分组数据网络将第一同步命令发送到所述服务器设备；和第二鉴别应用单元，位于所述服务器设备内，产生用户单元代码并通过所述分组数据网络将所述产生的用户单元代码发送到所述客户端设备，作为对所述第一同步命令的响应，其中所述产生的用户单元代码被所述客户端设备和所述服务器设备储存起来，并且所述第二鉴别应用单元通过所述分组数据网络发送消息到所述客户端设备，所述消息包括控制命令和储存在所述服务器设备中的所述用户单元代码，其中所述第一鉴别应用单元将在所述消息中接收到的所述用户单元代码与储存在所述客户端设备中的所述用户单元代码进行比较，如果储存在所述客户端设备中的所述用户单元代码与在所述消息中接收的所述用户单元代码相同的话，执行所述的控制命令。
7.如权利要求6所述的移动电信系统，其中，所述第一同步命令对应于对所述客户端设备的第一用户输入，其中，第二鉴别应用单元产生所述用户单元代码，作为对对应于对所述客户端设备的第二用户输入的第二同步命令的响应，所述第一和第二同步命令对应于所述第一和第二鉴别应用单元之间的同步处理，其中响应没有在预设时间内输入所述第一和第二同步命令，终止所述同步处理。
8.如权利要求6所述的移动电信系统，其中，当接收到所述产生的用户单元代码时，所述第一鉴别应用单元发送确认消息到所述第二鉴别应用单元，其中，响应在所述预设时间内没有接收到所述确认消息，所述第二鉴别应用单元终止所述同步处理。
9.如权利要求8所述的移动电信系统，其中所述的第二鉴别应用单元把所述产生的用户单元代码储存起来，作为对所述确认消息的响立。
10.如权利要求6所述的移动电信系统，其中，所述第一鉴别应用单元使用预设的算法来更新储存在所述客户端设备中的所述用户单元代码，并且响应储存在所述客户端设备中的所述用户单元代码与在所述消息中接收到的所述用户单元代码相同，通过所述分组数据网络上将确认发送到所述第二鉴别应用单元。
11.如权利要求10所述的移动电信系统，其中，响应所述第二鉴别应用单元没有在预设时间内接收到所述确认，终止所述的控制命令。
12.如权利要求10所述的移动电信系统，其中，所述第二鉴别应用单元使用所述预设的算法来更新储存在所述第二鉴别应用单元中的所述用户单元代码，作为对所述确认的响应。
13.如权利要求6所述的移动电信系统，其中，响应储存在所述客户端设备中的所述用户单元代码与在所述消息中接收到的所述用户单元代码不同，终止所述的控制命令。
14.一种对远程多路访问服务器设备的客户端设备进行鉴别的方法，其包括如下步骤通过客户端设备和所述服务器设备之间的分组数据网络产生和发送唯一的标识符；在所述客户端设备和所述服务器设备储存所述唯一的标识符；通过所述分组数据网络将包括储存在所述服务器设备的标识符在内的控制命令从所述服务器设备发送到所述客户端设备；和在所述客户端设备判断所述发送的标识符是否与储存在所述客户端设备中的标识符相同，如果所述发送的标识符与储存在所述客户端设备的标识符相同，执行所述的控制命令。
15.如权利要求14所述的方法，其进一步包括使用预设的算法来更新储存在所述客户端设备和所述服务器设备的标识符的步骤。
16.如权利要求15所述的方法，其中所述的更新所述标识符的步骤进一步包括如下步骤响应所述发送的标识符与储存在所述客户端设备的标识符相同，更新储存在所述客户端设备的标识符；通过所述分组数据网络将确认消息从所述客户端设备发送到所述服务器设备；和更新储存在所述服务器设备的标识符，作为对所述确认消息的响应。
17.如权利要求16所述的方法，其中，响应没有在预设时间之内在所述服务器设备接收到所述确认消息，终止所述的控制命令。
18.如权利要求14所述的方法，其中，响应所述发送的标识符与储存在所述客户端设备的标识符不同，终止所述的控制命令。
19.如权利要求14所述的方法，其中所述的产生和发送唯一标识符的步骤进一步包括如下步骤在预设时间内在所述服务器设备和所述客户端设备输入同步命令；通过所述分组数据网络将所述同步命令从所述客户端设备发送到所述服务器设备；产生所述的标识符，作为对所述服务器设备接收到所述同步命令的响应，并且通过所述分组数据网络将所述标识符从所述服务器设备发送到所述客户端设备；和通过所述分组数据网络将确认消息从所述客户端设备发送到所述服务器设备，作为对所述标识符的接收的响应，其中，将所述标识符储存在所述服务器设备，作为对所述确认消息的响应。
20.如权利要求19所述的方法，其中所述的产生和发送唯一标识符的步骤进一步包括如下步骤判断所述服务器设备在所述预设时间内是否从所述客户端设备接收到了所述同步命令，并且响应所述服务器设备没有在所述预设时间内从所述客户端设备接收到所述同步命令，终止所述的产生和发送唯一标识符的步骤；判断在所述预设时间内在所述客户端设备是否接收到了所述标识符，并且响应没有在所述预设时间内在所述客户端设备接收到所述标识符，终止所述的产生和发送唯一标识符的步骤；和判断在所述预设时间内在所述服务器设备是否接收到了所述的确认消息，并且响应没有在所述预设时间内在所述服务器设备接收到所述的确认消息，终止所述的产生和发送唯一标识符的步骤。
全文摘要
本发明公开了一种对远程多路访问服务器设备(200)的客户端设备(256)进行鉴别的方法和装置，其包括位于客户端设备内的第一鉴别应用单元(420)和位于服务器设备内的第二鉴别应用单元(408)。第一鉴别应用单元通过分组数据网络(424)将第一同步命令发送到服务器设备(500)，第二鉴别应用单元产生用户单元代码，并通过分组数据网络将产生的用户单元代码发送到客户端设备(502)，作为对第一同步命令的响应。第一鉴别应用单元和第二鉴别应用单元将产生的用户单元代码储存起来，并且服务器设备通过分组数据网络发送消息到客户端设备(508)，所述消息包括控制命令和储存在第二鉴别应用单元中的用户单元代码。第一鉴别应用单元将在消息中接收到的用户单元代码与储存在客户端设备中的用户单元代码进行比较，如果储存在客户端设备中的用户单元代码与在消息中接收的用户单元代码相同的话，就执行所述的控制命令(510)。
文档编号H04L12/56GK1502188SQ02807920
公开日2004年6月2日 申请日期2002年3月29日 优先权日2001年4月4日
发明者马克·E·佩岑, 尼尔斯·彼得·斯科夫·安德森, 迈克尔·D·科津, D 科津, 彼得 斯科夫 安德森, 马克 E 佩岑 申请人:摩托罗拉公司