执行个人识别号码验证的方法及系统的制作方法

专利名称：执行个人识别号码验证的方法及系统的制作方法
技术领域：
本发明有关于一种适用于移动台的执行个人识别号码(Personal Identification Number, PIN )验证的方法，且特别有关于适用于具有多个用户识 别卡的移动台的执行个人识别号码验i正的方法。
背景技术：
当前，全J求移动通信系统(Global System for Mobile communication, GSM ) 标准为世界上移动电话的流行标准。GSM标准是由欧洲电信标准机构(European Telecommunication Standards Institute, ETSI)提出的一种虫奪窝网络(cellular network)结构，也是一种时分多址(Time Division Multiple Access, TDMA)系 统。对于一个载波频率，TDMA系统会将一帧划分为8个时隙(time slot),其 中每一时隙用于为一个用户传送信道^:据。同时，通用分组无线业务(General Packet Radio Service, GPRS)技术是GSM网络的另一可用技术。GPRS技术利 用GSM网络中未被使用的信道来提供中速的数据传送。宽带码分多址 (Wideband Code Division Multiple Access, W-CDMA )系统是一种宽带扩频 (spread-spectrum)移动空中接口 (air interface ),其利用异步码分多址的直接序 列(direct-sequence)扩频方法来获得4交高速度，相对于第二代GSM网络使用 的TDMA系统来说，W-CDMA系统可支持更多用户。时分同步码分多址(Time Division-Synchronous Code Division Multiple Access, TD-SCDMA )系统是另外一 种第三代(3G)移动通信标准。
双用户识别模块(Subscriber Identity Module, SIM )卡移动电话是具有两个 SIM卡的移动电话，每个SIM卡对应不同的电话号码。双SIM卡移动电话允许 用户同时使用两种通信服务而不用携带两部电话。举例来说，同一移动电话可 用作商务使用及私人使用，其具有不同电话号码及账单，因此可为移动电话用 户带来方便。

发明内容
为了减少多用户识别卡的验证时间及相关系统的功率消耗，特提供以下技
术方案
本发明的实施方式提供一种执行个人识别号码验证的方法，适用于具有第 一及第二用户识別卡的移动台，并由移动台的处理器执行，所述执行个人识别 号码验证的方法包含接收单一输入码；依据所述输入码验证所述第一及第二 用户识别卡；以及当所述输入码正确时，存储第一结果，所述第一结果表明所 述第 一及第二用户识别卡已被成功验证。
本发明的实施方式另提供一种执行个人识别号码验证的系统，包含第 一用 户识别卡、第二用户识别卡以及处理器。所述处理器接收单一输入码；依据所 述输入码验证所述第 一及第二用户识别卡；以及当所述输入码正确时，存储第
一结果，所述第一结果表明所述第一及第二用户识别卡已被成功验证。
以上所述的执行个人识别号码验证的方法及系统，能够通过单一输入码验 证多用户识别卡，从而减少多用户识别卡的验证时间及相关系统的功率消耗。


图1是移动通信网络系统的示意图。
图2A是依本发明实施例的移动台的示意图。
图2B是依本发明另一实施例的移动台的示意图。
图3是依本发明实施例的具有第一及第二用户识别卡的移动台执行普通 PIN -验i正程序的方法的流程图。
图4是依本发明实施例使能单一 PIN验证的方法的流程图。
图5是依本发明实施例适用于具有第一及第二用户识别卡的移动台的执行 混合PIN验证的方法的流程图。
图6是依本发明另 一实施例使能单一 PIN验证的方法的流程图。
图7是关于ICCID与PIN码关系的映射信息的查找表。
图8是依本发明另一实施例适用于具有第一及第二用户识别卡的移动台的 执行混合PIN验证的方法的流程图。
图9是依本发明另 一实施例使能单一 PIN验证的方法的流程图。
图10是依本发明另 一 实施例适用于具有第 一及第二用户识别卡的移动台的 执行混合PIN验证的方法的流程图。图11是依本发明另一实施例使能单一PIN验证的方法的流程图。
图12是依本发明另 一实施例适用于具有第 一及第二用户识别卡的移动台的
执行混合PIN验证的方法的流程图。
具体实施例方式
在说明书及权利要求书当中使用了某些词汇来指称特定的元件。所属技术 领域的技术人员应可理解，硬件制造商可能会用不同的名词来称呼同 一个元件。 本说明书及权利要求书并不以名称的差异作为区分元件的方式，而是以元件在 功能上的差异作为区分的准则。在通篇说明书及权利要求项中所提及的「包括J 为一开放式的用语，故应解释成「包括但不限定于」。此外，「耦接」 一词在此 包括任何直接及间接的电气连接手段。因此，若文中描述第一装置耦接于第二 装置，则代表第一装置可直接电气连接于第二装置，或透过其它装置或连接手 段间接地电气连接至第二装置。
SIM卡通常包括用户账户信息、国际移动用户识别码(International Mobile Subscriber Identity, IMSI)以及一组用户识别应用工具包(SIM application Toolkit, SAT)，其可以为联系电话簿提供存储空间。基带芯片的微处理单元(Micro Control Unit, MCU )与SIM的樣i处理单元相互作用，以从插入的SIM卡中撷取 数据或SAT命令，为简洁起见，基带芯片的微处理单元与SIM的微处理单元以 下分别称为基带MCU与SIM MCU。在插入SIM卡后，移动台立即被程序化，
通用SIM (Universal SIM, USIM)卡被插入移动台中，以进行通用移动通 信系统(Universal Mobile Telecommunications System, UMTS )或TD-SCDMA系 统(也被称为3G)的电话通信。USIM卡存储用户账户信息、TMSI、认证信息 以及一组USIM应用工具包(UMTS)命令，并可为文字信息及电话簿提供存储 空间。基带MCU可与USIM卡的MCU (以下简称为USIM MCU)相互作用， 以从插入的USIM卡撷取数据或SAT命令。与SIM卡中的电话簿相比，USIM 卡中的电话簿得到很大增强。为进行认证，USIM卡可存储长期预共享密钥 (long-term pre-shared secret key) K,上述长期预共享密钥是与网络上的iU正中 心(Authentication Centre, AuC)共享。USIM MCU可使用窗口机制验证某一范 围内的 一个序列号码，以避免重放攻击。USIM MCU也负责产生公钥(session key) CK以及IK,公钥CK以及IK用于UMTS中KASUMI (也被称作A5/3 )区块力口密(blockcipher)的机密性(confidentiality)及完整性(integrity)算法。 在插入USIM卡后，移动台立即^皮程序化。
可拆式用户识别模块(Removable User Identity Module, R-UIM )卡或CDMA 用户识别才莫块(CDMA Subscriber Identity Module, CSIM )卡已被开发出来，以 用于CDMA移动台，除了可工作于CDMA之外，R-UIM卡或CSIM卡等效于 GSM SIM卡及第三代USIM卡。R-UIM卡或CSIM卡物理上与GSM SIM卡兼 容，其可为CDMA系统提供相似的安全机制。
IMSI是与一个GSM或UMTS网络用户相关联的唯一号码。IMSI可由移动 台发送至GSM或UMTS网络，以获取本地位置寄存器(Home Location Register, HLR)中移动用户的详细信息，或由本地复制到访问位置寄存器(Visitor Location Register, VLR)中的移动用户的详细信息。IMSI通常具有15位的长度，也可更 短(例如移动通信网^各中南非的IMSI长度为14位)。IMSI的前3位是移动国 家码(Mobile Country Code, MCC )，随后是移动网络码(Mobile Network Code, MNC ),长度为2位(欧洲标准)或3位(北美标准)。其它位是GSM或UMTS 网络用户的移动用户识别码(Mobile Subscriber Identification Number, MSIN )。
图l是移动通信网络系统的示意图。在图1中，移动台(或称为用户设备) 110具有两个用户识别卡A与B,在接入两个小区(cell) 140A与140B (即， 小区140A与140B中每一个可为基站、节点-B或其它)之后，移动台110可同 时接入两个核心网络(core network),例如GSM、 W-CDMA、 CDMA2000、 TD-SCDMA或类似网络。用户识别卡可以是SIM、 USIM、 R-UIM或CSIM卡。 移动台110可利用用户识别卡A与B其中之一产生语音或数据呼叫，并透过具 有基站控制器(Base Station Controller, BSC )的GSM网络、具有无线网络控制 器(Radio Network Controller, RNC )的W-CDMA/TD-SCDMA网络、公共电话 交换网(Public Switched Telephone Network, PSTN)或其4壬意组合传送至^皮叫用 户(called party) 120或130。举例来说，移动台110利用用户识别卡A产生语 音呼叫，4衣次透过小区140A、 BSC/RNC A及小区140C传送至被叫用户120, 或利用用户识别卡B产生语音呼叫，依次透过小区140B、 BSC/RNC B、核心网 络运营商B、核心网络运营商A、 BSC/RNC A及小区140C传送至被叫用户120。 此外，移动台110也可利用用户识别卡A或B接收主叫用户(calling party) 120 或130的电话呼叫请求。举例来说，移动台110可接收主叫用户130对用户识 别卡B的电话呼叫请求，上述电话呼叫请求是透过PSTN、核心网络运营商B、BSC/RNCB及小区140B传送至移动台IIO的用户识别卡B。
图2A是依本发明实施例的移动台200的硬件结构的示意图。移动台200包 括两个射频模块210A与210B以及两个基带芯片220A与220B,其中，射频模 块210A耦接至基带芯片220A，射频模块210B耦接至基带芯片220B。两个用 户识别卡A与B可插入移动台200中分别与两个基带芯片220A及220B连接的 两个插槽中。每一用户识别卡A与B都可以是由特定网络运营商提供的SIM、 USIM、 R-UIM或CSIM卡。因此，利用不同射频模块及基带芯片，移动台200 可同时接入由相同或不同网络运营商为插入的用户识别卡A与B提供的两个小 区(基站)，并运行于待命(stand-by) /闲置(idle)模式，甚至专用(dedicated) 模式。每一基带芯片220A及220B都可以从特定用户识別卡A或B读取数据， 或将数据写入用户识别卡A或B。更进一步，基带芯片220A可以是移动台200 的主装置(master device),且基带芯片220A包括处理器230以控制用户识别卡A、 B与射频模块210A、 210B之间的通信。另 一处理器(图未示)也可以设置于基 带芯片220B中，以与基带芯片220A中的处理器230协作以提升效能。
图2B依本发明另一实施例的移动台300的硬件结构的示意图。移动台300 包括射频模块310、基带芯片320以及双卡控制器340，其中，两个用户识别卡 A与B可插入移动台300中与双卡控制器340连接的两个插槽中。本领域的技 术人员也可将双卡控制器340实施在基带芯片320中。每一用户识别卡A与B 都可以是由特定网络运营商提供的SIM、 USIM、 R-U1M或CSIM卡。因此，利 用相同射频模块及基带芯片，移动台300可同时接入由相同或不同网络运营商 为插入的用户识别卡A与B提供的两个小区，并运作于待命/闲置模式，甚至专 用模式。双卡控制器340耦接/连接于基带芯片320与用户识别卡A与B之间。 更进一步，基带芯片320包括处理器330以控制用户识别卡A、 B与射频模块 310之间的通信。此外，基带芯片320的处理器330可透过双卡控制器340从用 户识别卡A或B读取数据，或将数据写入用户识别卡A或B。
射频模块(图2A的210A或210B，或图2B的310 )接收无线射频信号， 将接收的信号转换为基带信号以通过对应的基带芯片(图2A的220A或220B, 或图2B的320)处理，或由基带芯片接收基带信号，并将接收的信号转换为无 线射频信号以通过同级装置来传送。射频模块可包含多个硬件装置以执行射频 转换。举例来说，射频模块可包含混频器，以将基带信号与振荡在无线通信系 统的射频的载波相乘，其中，举例来说，所述射频对于GSM来说可以是900MHz或1800Hz,对于UMTS来说可以是1900MHz或2100MHz。基带芯片进一步将 基带信号转换为多个数字信号并对所述数字信号进行处理，反之亦然。基带芯 片也可以包含多个硬件装置以执行基带信号处理。基带信号处理可包含模数转 冲吳(Analog to Digital Conversion, ADC )、凄史才莫專争4灸(Digital to Analog conversion, DAC)、增益调整、调制/解调制、编码/解码等等。
如图2A或2B所示，由于可装备两个或更多的用户识别卡，移动台可运行 在每一插入的用户识别卡的闲置模式及专用模式。请参考图1,在闲置模式下， 移动台110待机，搜寻或测量由特定网络运营商提供的基站(例如小区140A与 140B )的具有更佳信号质量的广播控制信道(Broadcast Control Channel, BCCH )， 或者移动台110被同步至特定基站的BCCH以准备在随机接入信道(Random Access Channel, RACH )执行随机接入程序，以请求专用信道(Dedicated Channel, DCH)。在专用模式下，移动台110占据一个物理信道并尝试与其进行同步，建 立逻辑信道并在逻辑信道间切换。
特别地，对于闲置模式下每一插入的用户识别卡来说，移动台110持续监 听基站的BCCH,读取BCCH信息并导引对BCCH载波的信号强度的周期性测 量，以选取适合的小区来接入。在闲置状态下，网络上不存在信令信息(signaling message)交换。无线资源管理(Radio Resource Management, RRM)及其它信 令程序所需的数据被收集并存储，上述数据是例如邻近BCCH载波的列表、RRM 算法的阈值、公共控制信道(Common Control Channel, CCCH )配置、RACH及 寻呼信道(Paging Channel, PCH)使用的相关信息或其它数据。这类信息，例如 系统信息(System Information,以下简称为SI )，是由小区透过BCCH广播，其 可提供网络配置的信息。而且，SI对于小区当前的所有移动台都是可用的。SI 包括网络运营商专有的公共陆地移动网(Public Land Mobile Network, PLMN ) 码。PLMN码包括MCC及MNC,用来表示提供通信服务的网络运营商。此外， SI也包括小区识别码(cell identity),其用于表示广播BCCH的小区。更进一步， SI可包括网络识别、邻近小区、信道可用性及电源控制需求等等。从BCCH接 收SI之后，PLMN码可被获取并存储在电子装置的对应的用户识别卡中。基站 系统(Base Station System, BSS )更连续地在小区有效第三层(Layer 3 )的所有 PCH上发送信息(PAGING REQUEST),若移动台110的地址(例如特定SIM 卡的1MSI)被寻呼，上述信息可被移动台110解码并识别。移动台110周期地 监视PCH,以免4晉失寻呼呼叫(paging call )。与网络的每一信令信息交换都需要RRM连接以及移动台与BSS之间的Dm 信道《连^4妄入十办i义(Link Access Protocol on the Dm channel, LAPDm)连才妄的建 立，其中所述网络是例如BSS、移动交换中心(Mobile Switching Center, MSC ) 及类似网络。RRM连接的建立可由移动台或网络来启动。在所述两者的任意一 种状况下，移动台在RACH上发送信道请求(CHAN-QUEST)以得到分配于接 入允许信道(Access Grant Channel, AGCH)上的信道，这也-皮称为立即指派程 序。上述信道请求也可以被立即指派拒绝程序所拒绝。如果网络没有及时应答 上述信道请求，则该信道请求可被重复发送特定次数。在网络启动连接的状况 下，程序执行之前存在需要通过移动台(PAGING RESPONSE)来应答的寻呼 呼叫(PAGING REQUEST )。 RRM连接成功建立之后，较高协议层、连接管理 (Connection Management, CM)及移动管理(Mobile Management, MM )可接收 及传送信令信息。
与连接的建立相反，连接的释放通常是由网络(CHANNEL RELEASE )来 启动。上述释放可在信令处理结束、错误过多或信道因存在较高优先权的呼叫 (例如，紧急呼叫或呼叫结束)而被移除时发生。
如果RRM连接已建立，移动台具有可用的独立专用控制信道(Standalone Dedicated Control Channel, SDCCH)或业务信道(Traffic Channel, TCH )，以及 相关的'f曼速/快速随路控制信道(Slow/Fast Associated Control Channel, SACCH/FACCH )，以用于互斥的双向使用。
移动台的MM连接的建立意味着存在RRM连接，但一个RRM连接可被多 个MM连接利用。如果MM连接可被建立，移动台发送信息"CM-SERVICE REQUEST"至网络。上述信息"CM-SERVICE REQUEST"包含移动用户的信 息以及所请求服务(呼出语音呼叫、短信传送、补充业务的启动或登记，或其 它)的信息，移动用户的信息可包含IMSI或临时移动用户识别码(Temporary Mobile Subscriber Identity, TMSI),而TMSI仅在位置区具有局部意义，且必须 与位置区识别码(Location Area Identity, LAI) —起使用以作为用户的唯一识别。 如果移动台接收到信息"CM-SERVICE ACCEPT"或从RRM子层接收到表明加 密已被启动的本地信息，则可视为服务请求已被接受，且通知请求CM的物理 MM连接已成功建立。否则，如果服务请求被网络拒绝，则移动台接收到信息 "CM-SERVICE REJECT"，且MM连接无法建立。
如图2A或2B所示，可装备两个或更多的用户识别卡的移动台可运行在每一用户识别卡的闲置模式及连接模式，其中插入的用户识别卡为USIM卡。请
参考图1，在闲置模式下，移动台选择(自动或手动)PLMN来接入。移动台连 续监听BCCH以获取包含网络运营商专有的PLMN码的SI。PLMN码包括MCC 及MNC，用来表示提供通信服务的网络运营商。此外，SI也包括用于表示广播 BCCH的小区的识别码。从BCCH接收到SI之后，PLMN码可被获取并存储在 电子装置中对应的USIM卡中。移动台搜寻选择的PLMN的适合小区，选择上 述小区以^是供可用服务，并且转到其控制信道，这也一皮称为"小区接入(camping onacell)"。在闲置状态下接入小区后，移动台可从节点-B (例如小区114A或 114B)接收系统信息及小区广播信息。移动台驻留在闲置状态，直到节点-B传 送请求以建立无线资源控制(Radio Resource Control, RRC )连接。在闲置模式 下，移动台被非接入层识别码所识别，上述非接入层识别码可例如IMSI、 TMSI 以及分组临时移动用户识别码(Packet-TMSI, P-TMSI )。
在连接^t式的Cell—DCH状态下，专用物理信道被分配至移动台，而移动台 是由其在小区或运动装置层上的服务RNC而净皮感知。移动台执行测量并依据从 RNC接收的测量控制信息发送测量报告。具有特定能力的移动台监视用于系统 信息消息的前向接入信道(Forward Access Channel, FACH )。在连接模式的 Cell—FACH状态下，没有专用物理信道被分配给移动台，但RACH及FACH被 使用以作替代，以传送信令消息以及少量用户平面数据。在上述状态下，移动 台也监听广播信道(Broadcast Channel, BCH )以获取系统信息。移动台执行小 区重选取，在重选取之后，移动台通常会发送小区更新(cell update )信息至RNC, 从而RNC可在小区层上知晓上述移动台的位置。在连接模式的Cell_PCH状态 下，移动台在服务无线网络控制器(Serving Radio Network Controller, SRNC ) 的小区层上被感知，但移动台只可透过PCH接入。连接模式的URA_PCH状态 与Cell—PCH状态非常类似，但在URA_PCH状态下，移动台在每一小区重选取 之后并不执行小区更新，而是从BCH读取UMTS陆地无线接入网(UMTS Terrestrial Radio Access Network, UTRAN)的注册区i或(Registration Area, URA) 识别码，且只有URA改变时(小区重选取之后)，移动台才会将其自身的位置 通知SRNC。当RRC连冲妄释i文或后续RRC连4妄失败时，移动台脱离连4妾才莫式并 返回闲置模式。
移动台与UTRAM ( RNC )间的RRC连接及信令无线承载(Signaling Radio Bearer, SRB)的建立是由移动台端的较高层(非接入层)的请求启动。在网络初始(network-originated)状况下，进行上述连接之前会传送RRC寻呼信息。 UTRAM (RNC)可以用包含移动台专用物理信道分配的RRC连接建立信息来 响应(转至Cell一DCH状态)，或用指示移动台利用公共信道的命令来响应(转 至Cell—FACH状态)。
PIN是用户及用户识别卡共享的私密数字密码，其可被用户识别卡使用来验 证上述用户。在接收到输入码之后，移动台查找相应的PIN码，并将查找到的 PIN码与输入码进行比较。只有当输入码与存储于用户识別卡的PIN码匹配时， 用户才被允许接入。应可理解，用户识别卡的PIN验证可被用户禁能。
图3是依本发明实施例的具有第一及第二用户识别卡的移动台执行普通 PIN验证程序的方法的流程图，其由移动台的处理器(例如图2A的220A、 220B 或图2B的320)执行软件/固件码来实施。以第一及第二用户识别卡为例，首先， 确定第一及第二用户识别卡的验证顺序(步骤S302)。接着，确定是否每一用户 识别卡都已通过PIN验证程序(步骤S304)。若否，确定选择的用户识别卡的 PIN验证程序是否已被使能(步骤S306)。若未被使能，存储关于选择的用户识 别卡已被验证的信息(步骤S312)。若已被使能，请求选择的用户识别卡的PIN 码(步骤S308 )。上述PIN码可由用户借助人机界面(Man-Machine Interface, MMI)来提供。接着，通过确定提供的PIN码是否正确来确定PIN验证是否成 功(步骤S310 )。提供的PIN码正确也可表明上述提供的PIN码与用户或网络 运营商预置的PIN码相同。若提供的PIN码正确，关于选择的用户识别卡已被 验证的信息被存储，且上述用户识别卡的剩余PIN尝试次数值被重置为初始值， 例如，3,其代表最大尝试失败次数(步骤S312)。应注意，依据系统需求，初 始值可被配置为更大或更小数值。若提供的PIN码错误，上述用户识别卡的剩 余PIN尝试次数值减少1。应可理解，剩余PIN尝试次数值可存储于移动台的 非易失性存储装置或选择的用户识别卡。接着，确定剩余PIN尝试次数值是否 已达到预定值，例如，0(步骤S314)。若是(例如，连续3次错误PIN尝试)， 则选择的用户识別卡被锁住，直到解锁PIN ( UNBLOCK PIN )功能被成功执行。 在上述状况下，对于锁住的用户识别卡，用户仅被允许使用受限服务，例如， 紧急呼叫。同时，当使能所有用户识别卡的PIN验证时，处理器可消耗更多时 间及功率来执行所有用户识别卡的用户验证。
为了减少验证时间及功率消耗，本发明的一个实施例中可引入来自于用户 的通用PIN码，以利用最新引入的通用PIN码来替代插入的用户识别卡的初始PIN码。随后，只有通用PIN码需要净皮'睑^〖正，而并非如图3所示，利用与用户
有过多交互作用的两个或更多PIN -睑证循环来分别-睑证所插入用户识别卡的所 有PIN码。图4是依本发明实施例使能单一 PIN验证的方法的流程图。在成功 通过图3所示的普通PIN验证程序(步骤S402 )后，用户可使能单一 PIN验证 (步骤S404)。随后，获取用户提供的通用PIN码(步骤S406 )，然后用通用 PIN码替代所有用户识别卡的PIN码(步骤S408 )。应可理解，每一用户识別卡 的初始的PIN码可被存储在移动台的非易失性存储装置或对应的用户识别卡中。
的过程中实现。MMI可迫使用户键入两次通用PIN码，以防止错误键入。
结合图4所示的流程图，图5是依本发明实施例具有第一及第二用户识别 卡的移动台执行混合PIN验证的方法的流程图，其由移动台的处理器(例如图 2A的220A、 220B或图2B的320)执行软件/固件码来实施。首先，确定单一 PIN验证是否被使能(步骤S502 )。若否，随后执行图3所示的普通PIN验证程 序(步骤S504)。若是，执行单一PIN验证程序，其中上述单一 PIN验证程序 在开始时提示用户输入PTN码以进行验证(步骤S506 )。然后，确定输入的PIN 码对于第一及第二用户识别卡的两个PIN码来说是否都正确(步骤S508 )。若输 入的PIN码正确，存储表明第一及第二用户识别卡已被成功验证的验证结果(步 骤S510 )。同时，第 一及第二用户识别卡的剩余PIN尝试次数值被重置为初始值， 例如，3，其代表最大尝试失败次数。应注意，依据系统需求，初始值可被配置 为更大或更小数值。若提供的PIN码(通用PIN码)错误，第一及第二用户识 别卡的剩余PIN尝试次数值减少1。应可理解，剩余PIN尝试次数值可被存储 在移动台的非易失性存储装置或用户识别卡中。接着，确定剩余PIN尝试次数 值是否已达到预定值，例如，0(步骤S512)。若是(例如，连续3次错误通用 PIN尝试后)，存储表明第一及第二用户识别卡已被锁住的验证结果(步骤S514)， 其中第一及第二用户识别卡其中任意一个被锁住，直到相应的解锁PIN功能被 成功扭J亍。
为了减少验证时间及功率消耗，本发明的另 一实施例中可引入来自于用户 的通用PIN码， 一旦才是供通用PIN码，上述通用PIN码—皮存储，并在移动台的 非易失性存储装置中建立用户识别卡的PIN码与集成电路卡识别码(Integrated Circuit Card Identity, ICCID)间的映射。随后，只有通用PIN码需要被验证，并 且一旦通用PIN码被验证，非易失性存储装置中的初始PIN码会被自动取出并
15提供给当前插入的用户识别卡，从而避免图3所示的利用与用户有过多交互作
用的两个或更多PIN验证循环来分别验证所插入用户识别卡的所有PIN码。图 6是依本发明另一实施例使能单一 PIN验证的方法的流程图。在成功通过图3 所示的普通PIN验证程序(步骤S602 )后，用户可使能单一 PIN验证(步骤S604 )。 随后，获取用户提供的通用PIN码(步骤S606 ),并在单一 PIN验证被使能时 将上述通用PIN码存储至移动台的非易失性存储装置。然后，对于每一用户识 别卡，存储关于ICCID与其PIN码之间关系的映射信息(步骤S608)。上述单 一PIN验证的使能及通用PIN码的输入可在用户利用MMI进行交互作用的过程 中实现。MMI可迫使用户键入两次通用PTN码，以防止错误键入。上述映射信 息可实施于示于图7且存储在移动台的非易失性存储装置中的查找表。
结合图6所示的流程图以及图7所示的映射信息的查找表，图8是依本发 明另一实施例具有第一及第二用户识别卡的移动台执行混合PIN验证的方法的 流程图，其由移动台的处理器(例如图2A的220A、 220B或图2B的320)执 行软件/固件码来实施。首先，确定单一 PIN验证是否被使能(步骤S802 )。若 否，随后执行图3所示的普通PIN验证程序(步骤S804)。若是，执行单一PIN 验证程序。接着，在步骤S806中，单一PIN验证程序开始确定从上一单一PIN 验证程序开始，是否任意用户识别卡从移动台中被移除。移动台可获取当前插 入的用户识别卡的ICCID并检查获取的ICCID是否记录于映射信息中。当任意 获取的ICCID未记录于映射信息中时，确定用户识别卡已从移动台中被移除。 若有用户识别卡被移除，程序开始执行图3所示的普通PIN验证程序(步骤 S818 ),否则，执行通用PIN码验证程序(步骤S808-S816中的若干步骤)。
在步骤S808中，通用PIN码验证程序开始^是示用户输入PIN码以进行验证。 然后，确定输入的PIN码是否正确(步骤S810)。若输入的PIN码正确，即， 输入的PIN码与存储的通用PTN码相同，移动台进一步检查存储的PIN码是否 与当前插入的用户识别卡的PIN码相同。若是，存储表明第一及第二用户识别 卡已被成功验证的验证结果(步骤S812)。同时，第一及第二用户识别卡的剩余 PIN尝试次数值被重置为初始值，例如，3,其代表最大尝试失败次数。应注意， 依据系统需求，初始值可被配置为更大或更小数值。若提供的PIN码(通用PIN 码)错误，第一及第二用户识别卡的剩佘PIN尝试次数值减少，例如减少1。应 可理解，剩余PIN尝试次数值可被存储在移动台的非易失性存储装置，或第一 或第二用户识别卡中。接着，确定剩余PIN尝试次数值是否已达到预定值，例
16如，0(步骤S814)。若是(例如，连续3次错误通用PIN尝试后)，存储表明第 一及第二用户识别卡已被锁住的验证结果(步骤S816 )，其中第 一及第二用户识 别卡中任意一个被锁住，直到相应的解锁PIN功能被成功执行。
备选地，在成功执行普通PIN验证程序后(步骤S818 )，新的通用PIN码 可被用户输入并存储在移动台的非易失性存储装置中，以替代旧的通用PIN码 (步骤S820 )。随后，对于每一当前插入的用户识别卡，关于其PIN码与ICCID 间关系的映射信息被存储以替代旧的映射信息(步骤S822 )。
为了减少验证时间及功率消耗，本发明的另 一实施例中可依据预定规则挑 选一个用户识别卡来进行验证，而并非如图3所示，利用与用户有过多交互作 用的两个或更多PIN验证循环来分别验证所有插入的用户识别卡。图9是依本 发明另一实施例使能单一 PIN验证的方法的流程图。在成功通过图3所示的普 通PIN验证程序(步骤S902 )后，用户可使能单一 PIN验证(步骤S904 ),而 当单一 PIN验证被使能时，所有用户识别卡的PIN码可4皮获取并存储在移动台 的非易失性存储装置(步骤S906)。上述单一 PIN验证的使能及通用PIN码的 输入可在用户利用MMI进行交互作用的过程中实现。
结合图9所示的流程图，图IO是依本发明另一实施例具有第一及第二用户 识别卡的移动台执行混合PIN验证的方法的流程图，其由移动台的处理器(例 如图2A的220A、 220B或图2B的320 )执行软件/固件码而实施。首先，确定 单一 PIN验证是否被使能(步骤S1002 )。若否，随后执行图3所示的普通PIN 验证程序(步骤S1004)。若是，执行单一PIN验证程序。单一PIN验证程序开 始依据特定规则确定验证第 一及第二用户识别卡中哪一用户识别卡(步骤
S1006 )。上述特定规则可表明该用户识别卡其中之一一皮随机地、交替地确定， 或由用户预置的用户识别卡^皮确定。接着，单一 PIN码验证程序可提示用户输 入确定的用户识别卡的PIN码(步骤S1008 )。随后，在步骤S1010中，确定输 入的PIN码对于确定的用户识别卡来说是否正确，若正确，单一 PIN码验证程 序可利用另一用户识别卡的存储的PIN码来为用户自动验证上述另一用户识别 卡。接着，存储表明第一及第二用户识别卡已被成功验证的验证结果(步骤 S1012)。同时，确定的用户识别卡的剩余PIN尝试次数值被重置为初始值，例 如，3,其代表最大尝试失败次数。应注意，依据系统需求，初始值可被配置为 更大或更小数值。若提供的PIN码错误，确定的用户识别卡的剩余PIN尝试次 数值减少1。应可理解，剩余PIN尝试次数值可被存储在移动台的非易失性存储装置，或第一或第二用户识别卡。接着，确定剩余PIN尝试次数值是否已达到
预定值，例如，0(步骤S1014)。若是(例如，连续3次错误PIN尝试后)，存 储表明确定的用户识别卡已被锁住的验证结果(步骤S1016),其中上述确定的 用户识别卡被锁住，直到解锁PIN功能^皮成功执行。
图11是依本发明另一实施例使能单一PIN验证的方法的流程图。在成功通 过图3所示的普通PIN验证程序(步骤S1102 )后，用户可使能单一 PIN验证 (步骤S1104)。随后，依据特定规则确定验证第一及第二用户识别卡中哪一用 户识别卡(步骤S1106 )，且确定的用户识别卡的PIN码^皮获取并存储在移动台 的非易失性存储装置(步骤S1108)。上述特定规则可表明该用户识别卡其中之 一被随机地、交替地确定，或由用户预置的用户识别卡被确定。上述单一 PIN 验证的卩吏能及通用PIN码的输入可在用户利用MMI进行交互作用的过程中实 现。MMI可迫使用户键入两次通用PIN码，以防止错误键入。
结合图ll所示的流程图，图12是依本发明另一实施例具有第一及第二用 户识别卡的移动台执行混合PIN验证的方法的流程图，其由移动台的处理器(例 如图2A的220A、 220B或图2B的320)执行4允件/固件码而实施。首先，确定 单一PIN验证是否被使能(步骤S1202)。若否，随后执行图3所示的普通PTN 验证程序(步骤S1204)。若是，执行单一PIN验证程序。在步骤S1206中，单 一PIN验证程序开始提示用户输入特定用户识别卡的PIN码，其中上述特定用 户识别卡并非图11的步骤S1106中确定的用户识别卡。随后，在步骤S1208中， 确定输入的PIN码对于相应的用户识别卡来说是否正确，若是，移动台可利用 存储的PIN码来自动验证上述确定的用户识别卡。接着，存储表明第 一及第二 用户识别卡已被成功验证的验证结果(步骤S1210 )。同时，特定的用户识别卡 的剩余PIN尝试次数值被重置为初始值，例如，3,其代表最大尝试失败次数。 应注意，依据系统需求，初始值可被配置为更大或更小数值。若提供的PIN码 错误，特定用户识别卡的剩余PIN尝试次数值减少1。应可理解，剩余PIN尝 试次数值可被存储在移动台的非易失性存储装置，或第 一或第二用户识别卡中。 接着，确定剩余PIN尝试次数值是否已达到预定值，例如，0(步骤S1212)。若 是(例如，连续3次错误PIN尝试后)，存储表明相应用户识别卡已被锁住的验 证结果(步骤S1214)，其中上述相应用户识别卡被锁住，直到解锁PIN功能被 成功执行。
以上所述仅为本发明的较佳实施例，凡依本发明权利要求所做的均等变化 与修饰，皆应属本发明的涵盖范围。
权利要求
1.一种执行个人识别号码验证的方法，适用于具有第一用户识别卡及第二用户识别卡的移动台，并由该移动台的处理器执行，该执行个人识别号码验证的方法包含接收单一输入码；依据该输入码验证该第一用户识别卡及该第二用户识别卡；以及当该输入码正确时，存储第一结果，该第一结果表明该第一用户识别卡及该第二用户识别卡已被成功验证。
2. 如权利要求1所述的执行个人识别号码验证的方法，更包含 当该输入码不正确时，存储第二结果，其中该第二结果表明该第一用户识别卡及该第二用户识别卡已被锁住。
3. 如权利要求1所述的执行个人识别号码验证的方法，其特征在于该输 入码是透过人机界面输入的。
4. 如权利要求1所述的执行个人识别号码验证的方法，更包含 获耳又一通用码；以及在接收该输入码之前，以该通用码替换该第 一用户识别卡的初始存储的第 一个人识别号码码以及该第二用户识别卡的初始存储的第二个人识别号码码。
5. 如权利要求4所述的执行个人识别号码验证的方法，其特征在于该验 证该第 一用户识别卡及该第二用户识别卡的步骤更包含检查该输入码是否与该替换后的第 一个人识别号码码及该替换后的第二个 人识别号码码相同，其中，当该输入码与该替换后的第 一个人识别号码码及该替换后的第二个 人识别号码码相同时，该第 一用户识别卡及该第二用户识别卡被成功验证。
6. 如权利要求1所述的执行个人识别号码验证的方法，更包含 获耳又通用；马；以及在接收该输入码之前，存储该通用码以及关于第 一集成电路卡识别码与第 二集成电路卡识别码的映射信息，其中该第 一集成电路卡识别码与该第 一用户 识别卡的第一个人识别号码码关联，该第二集成电路卡识别码与该第二用户识 别卡的第二个人识别号码码关联。
7. 如权利要求6所述的执行个人识别号码-睑证的方法，其特征在于该验 证该第 一用户识别卡及该第二用户识别卡的步骤更包含确定是否该第 一用户识别卡及该第二用户识别卡其中之一被移出该移动台.当该第一用户识别卡及该第二用户识别卡都未被移出该移动台时，检查该 输入码是否与该存储的通用码相同；当该输入码与该存储的通用码相同时，利用记录于该映射信息的该第 一个 人识别号码码验证该第 一用户识别卡；以及当该输入码与该存储的通用码相同时，利用记录于该映射信息的该第二个 人识别号码码验证该第二用户识别卡。
8. 如权利要求7所述的执行个人识别号码验证的方法，其特征在于该确 定是否该第 一用户识别卡及该第二用户识别卡其中之一被移出该移动台的步骤 更包含从当前插入该移动台的用户识别卡获取第三集成电路卡识别码及第四集成 电路卡识别码；检查获取的该第三集成电路卡识别码及该第四集成电路卡识别码是否与记 录于该映射信息的该第一集成电路卡识别码及该第二集成电路卡识别码相同； 以及当获取的该第三集成电路卡识别码及该第四集成电路卡识别码与记录于该 映射信息的该第一集成电路卡识别码及该第二集成电路卡识别码相同时，确定 该第一用户识别卡及该第二用户识别卡都未被移出该移动台。
9. 如权利要求1所述的执行个人识别号码验证的方法，更包含 在接收该输入码之前，获取并存储该第一用户识别卡的个人识别号码码及该第二用户识别卡的个人识别号码码；以及依据特定规则从该第 一用户识别卡及该第二用户识别卡中确定一个用户识别卡。
10. 如权利要求9所述的执行个人识别号码-验证的方法，其特征在于该验 证该第一用户识别卡及该第二用户识别卡的步骤更包含检查该输入码是否与该确定的用户识别卡的该存储的个人识别号码码相 同；以及当该输入码与该确定的用户识别卡的该存储的个人识别号码码相同时，利用另 一用户识别卡的该存储的个人识别号码码验证除了该确定的用户识别卡之 外的用户识别卡。
11. 如权利要求9所述的执行个人识别号码验证的方法，其特征在于该特 定规则是表明该用户识别卡其中之一被随机地或交替地确定，或用户预置的用 户识别卡祐:确定。
12. 如权利要求1所述的执行个人识别号码验证的方法，其特征在于更包含依据特定规则从该第 一用户识别卡及该第二用户识别卡中确定一个用户识 别卡；以及获取并存储该确定的用户识别卡的个人识别号码码。
13. 如权利要求12所述的执行个人识别号码验证的方法，其特征在于该 验证该第 一用户识别卡及该第二用户识别卡的步骤更包含利用该输入码验证除了该确定的用户识別卡之外的另一用户识别卡；以及 当该另一用户识别卡已被成功验证时，利用该存储的个人识别号码码验证 该确定的用户识别卡。
14. 如权利要求12所述的执行个人识别号码验证的方法，其特征在于该 特定规则是表明该用户识别卡其中之一^t随机地或交替地确定，或用户预置的 用户识别卡^皮确定。
15. —种执行个人识别号码验证的系统，包含 第一用户识别卡；第二用户识别卡；以及处理器，接收单一输入码；依据该输入码验证该第一用户识别卡及该第二 用户识别卡；以及当该输入码正确时，存储第一结果，该第一结果表明该第一 用户识别卡及该第二用户识别卡已被成功验证。
16. 如权利要求15所述的执行个人识别号码验证的系统，其特征在于该 处理器更在该输入码不正确时，存储第二结果，该第二结果表明该第一用户识 别卡及该第二用户识别卡已被锁住。
17. 如权利要求15所述的执行个人识別号码验证的系统，其特征在于该 处理器获取通用个人识别号码码以替代该第一用户识别卡的初始存储的个人识 别号码码及该第二用户识别卡的初始存储的个人识别号码码，检查该输入码是否与该通用个人识别号码码相同，以及当该输入码与该通用个人识别号码码相同时，确定该第一用户识别卡及该第二用户识别卡已^皮成功验证。
18. 如权利要求15所述的执行个人识别号码验证的系统，更包含非易失性 存储装置，其中该处理器在接收该输入码之前获取并存储通用码及映射信息至 该非易失性存储装置，该映射信息是关于与该第 一用户识别卡的第 一个人识别 号码码关联的第 一集成电路卡识别码及与该第二用户识别卡的第二个人识别号码码关联的笫二集成电路卡识别码，以及当该输入码与该存储的通用码相同时， 该处理器利用记录于该映射信息的该第 一个人识别号码码验证该第 一用户识别 卡，并利用记录于该映射信息的该第二个人识别号码码验证该第二用户识別卡。
19. 如权利要求15所述的执行个人识别号码验证的系统，更包含非易失性 存储装置，其中该处理器获取并存储该第 一用户识别卡的个人识别号码码及该 第二用户识别卡的个人识别号码码至该非易失性存储装置；在接收该输入码之前从该第 一用户识别卡及该第二用户识别卡中确定一个用户识别卡；；险查该输 入码是否与该确定的用户识别卡的该存储的个人识别号码码相同；以及利用另 一用户识别卡的该存储的个人识别号码码验证除了该确定的用户识别卡之外的 用户识别卡。
20. 如权利要求15所述的执行个人识别号码验证的系统，更包含非易失性 存储装置，其中该处理器从该第 一用户识别卡及该第二用户识别卡中确定一个 用户识别卡；在接收该输入码之前获耳又并存储该确定的用户识别卡的个人识别 号码码至该非易失性存储装置；利用该输入码验证除了该确定的用户识别卡之 外的用户识别卡；以及利用该确定的用户识别卡的该存储的个人识别号码码验 证该确定的用户识别卡。
全文摘要
一种执行个人识别号码验证的方法及系统。所述执行个人识别号码验证的方法适用于具有第一用户识别卡及第二用户识别卡的移动台，并由所述移动台的处理器来执行，所述方法包含接收单一输入码；依据上述输入码验证第一及第二用户识别卡；以及当输入码正确时，存储表明第一及第二用户识别卡已被验证成功的结果。上述执行个人识别号码验证的方法及系统能够减少多用户识别卡的验证时间及相关系统的功率消耗。
文档编号H04W88/06GK101568115SQ20091013103
公开日2009年10月28日 申请日期2009年4月20日 优先权日2008年4月23日
发明者林仲铭, 许家祯 申请人:联发科技股份有限公司