專利名稱:使用遠(yuǎn)程多路訪問sim技術(shù)進(jìn)行鑒別的方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明總的來說涉及使用用戶身份模塊的移動電信系統(tǒng)�����,具體地說���,本發(fā)明涉及用于遠(yuǎn)程訪問用戶身份模塊的方法和裝置�����。
背景技術(shù):
在全球數(shù)字電話系統(tǒng)(GSM)或其它電信系統(tǒng)中�,移動設(shè)備包括硬件和軟件的特定無線接口,以及位于用戶身份模塊(或SIM)中的用戶特定數(shù)據(jù)���。SIM可以是智能卡����,其物理尺寸近似于眾所周知的信用卡���,也可以被大大削減到只有很小的尺寸�����,通常被稱作“插入式SIM”。無論哪種情況下��,SIM卡都包括信息并組織信息�,這些信息包括標(biāo)識用戶為有效用戶的身份信息,用戶供應(yīng)信息(諸如電話號碼)���,操作者特定信息����,和移動性管理狀態(tài)信息的某些特定子集(諸如有關(guān)最新的公用陸地移動網(wǎng)絡(luò)的信息,在該網(wǎng)絡(luò)中注冊移動設(shè)備)�����。這樣��,當(dāng)SIM卡插入蜂窩網(wǎng)絡(luò)中的移動設(shè)備時��,將使該移動設(shè)備能夠個性化���,或者與用戶特定信息關(guān)聯(lián)起來�����。但是�,一旦取出了SIM卡�����,移動設(shè)備就不能使用了�����,除非網(wǎng)絡(luò)允許用于有關(guān)緊急事件的發(fā)送。
圖1(現(xiàn)有技術(shù))是移動設(shè)備內(nèi)的SIM卡接口的已知系統(tǒng)結(jié)構(gòu)的示意圖��。如圖1所示����,SIM卡100通過一個電接口104與移動設(shè)備的軟件部分102相接觸,該電接口104連接到軟件部分102的SIM物理數(shù)據(jù)交換層106�。軟件部分102還包括SIM鑒別和計算單元108、SIM命令/響應(yīng)接口110和SIM物理存在檢測單元112�����。
SIM命令/響應(yīng)接口110將對應(yīng)于由移動設(shè)備從內(nèi)部接收和發(fā)送的鑒別和計算請求的命令轉(zhuǎn)換成標(biāo)準(zhǔn)化命令格式�����。隨后����,標(biāo)準(zhǔn)化命令被發(fā)送到SIM鑒別和計算單元108用于鑒別和密鑰生成��,然后又被發(fā)送到SIM物理數(shù)據(jù)交換層106�。SIM命令/響應(yīng)接口110將對應(yīng)于由移動設(shè)備從內(nèi)部接收和發(fā)送的除鑒別和計算請求之外的請求的命令轉(zhuǎn)換成標(biāo)準(zhǔn)化命令格式�,隨后標(biāo)準(zhǔn)化命令被直接發(fā)送到物理數(shù)據(jù)交換層106���。物理數(shù)據(jù)交換層106將從SIM鑒別和計算單元108或直接從SIM命令/響應(yīng)接口110接收的標(biāo)準(zhǔn)化命令格式化成根據(jù)GSM請求的電信號和發(fā)送協(xié)議的物理數(shù)據(jù)����。隨后將物理數(shù)據(jù)通過電接口104從SIM物理數(shù)據(jù)交換層106發(fā)送到SIM卡100�����。
基于對命令的接收��,SIM卡100隨后將對應(yīng)于對命令的響應(yīng)的物理數(shù)據(jù)通過電接口104從SIM卡100發(fā)送到物理數(shù)據(jù)交換層106���。物理數(shù)據(jù)交換層106將物理數(shù)據(jù)格式化成標(biāo)準(zhǔn)化響應(yīng)�����。標(biāo)準(zhǔn)化響應(yīng)如果是對鑒別和計算命令的響應(yīng)的話�,就將被發(fā)送到SIM鑒別和計算單元108���,用于鑒別和密鑰生成�����,隨后被發(fā)送到SIM命令/響應(yīng)接口110�,該SIM命令/響應(yīng)接口110將標(biāo)準(zhǔn)化響應(yīng)轉(zhuǎn)換成移動站從內(nèi)部請求的格式。對應(yīng)于除鑒別和計算請求之外的請求的命令的標(biāo)準(zhǔn)化響應(yīng)將被直接從物理數(shù)據(jù)交換層106發(fā)送到SIM命令/響應(yīng)接口110�����,SIM命令/響應(yīng)接口110將標(biāo)準(zhǔn)化響應(yīng)轉(zhuǎn)換成移動站從內(nèi)部請求的格式��。
貫穿上述的內(nèi)部命令和響應(yīng)產(chǎn)生的過程����,電接口104連續(xù)地將物理存在信號發(fā)送到物理存在檢測單元112,以指示SIM卡100是否插入且與電接口進(jìn)行電接觸���,并且適當(dāng)?shù)仄鹱饔?����。一旦中斷了物理存在信號����,諸如當(dāng)取出SIM卡100或故障而使得物理存在單元112不能再檢測時���,物理存在檢測單元112就將發(fā)送指示SIM卡100不存在的中斷信號���,并且中斷對移動設(shè)備的服務(wù)訪問。
如GSM規(guī)范所定義的SIM卡已經(jīng)進(jìn)一步提高了其與其它服務(wù)使用的信息組織和功能性���。例如����,電信工業(yè)協(xié)會/電子工業(yè)協(xié)會(TIA/EIA)136的增強(qiáng)通用分組無線業(yè)務(wù)(EGPRS)的工作提議使用歐洲GSM的SIM卡加用于高速無線數(shù)據(jù)業(yè)務(wù)所提議的美國時分多址(TDMA)的增強(qiáng)���。SIM卡當(dāng)前的GSM定義將很可能擴(kuò)展到也包括其它業(yè)務(wù)���,諸如第三代移動語音和數(shù)據(jù)業(yè)務(wù)。
將SIM卡用于越來越多的用戶設(shè)備所導(dǎo)致的缺點之一在于���,分離的SIM卡將需要用于每個用戶設(shè)備中�,而因此��,多路SIM卡使能設(shè)備的用戶將需要使用很多數(shù)量的SIM卡�����。因此�,需要一種使多路SIM卡使能用戶設(shè)備能夠僅使用單獨一個SIM卡的方法和裝置�����。
下面將結(jié)合所附權(quán)利要求闡述本發(fā)明的新穎性特點���。通過結(jié)合附圖參考下面的描述,將更好地理解本發(fā)明及其進(jìn)一步的目標(biāo)和優(yōu)點�����,在這些附圖中����,相同的參考數(shù)字標(biāo)識相同的單元,其中圖1(現(xiàn)有技術(shù))是移動設(shè)備內(nèi)的SIM卡接口的已知系統(tǒng)結(jié)構(gòu)的示意圖��;圖2是根據(jù)本發(fā)明��、能夠?qū)为歋IM卡設(shè)備進(jìn)行遠(yuǎn)程多路訪問的通信系統(tǒng)的示意圖�;圖3A是根據(jù)本發(fā)明、能夠?qū)IM卡進(jìn)行遠(yuǎn)程多路訪問的服務(wù)器設(shè)備的系統(tǒng)結(jié)構(gòu)的示意圖���;圖3B是根據(jù)本發(fā)明的客戶端設(shè)備的系統(tǒng)結(jié)構(gòu)的示意圖�����;圖4是根據(jù)本發(fā)明�、對遠(yuǎn)程客戶端設(shè)備的SIM命令消息進(jìn)行處理的流程圖;圖5是根據(jù)本發(fā)明��、對由服務(wù)器設(shè)備接收的SIM命令進(jìn)行處理的流程圖��;圖6是根據(jù)本發(fā)明����、發(fā)送由服務(wù)器設(shè)備接收到的SIM命令的流程圖����;圖7是根據(jù)本發(fā)明的遠(yuǎn)程執(zhí)行的處理的鑒別的示意圖;圖8是根據(jù)本發(fā)明����、用于對單獨SIM卡設(shè)備進(jìn)行遠(yuǎn)程多路訪問的鑒別的密鑰同步處理過程中的消息序列的示意圖;圖9是根據(jù)本發(fā)明��、用于對單獨SIM卡設(shè)備進(jìn)行遠(yuǎn)程多路訪問的鑒別的消息序列的示意圖����;圖10和11是根據(jù)本發(fā)明、用于對單獨SIM卡設(shè)備進(jìn)行遠(yuǎn)程多路訪問的鑒別的密鑰同步處理的流程圖;圖12和13是根據(jù)本發(fā)明�����、用于對單獨SIM卡設(shè)備進(jìn)行遠(yuǎn)程多路訪問的鑒別的流程圖����。
具體實施例方式
本發(fā)明公開了一種用于在移動電信系統(tǒng)中鑒別移動設(shè)備的方法和裝置,在根據(jù)對分組數(shù)據(jù)網(wǎng)絡(luò)遠(yuǎn)程訪問中的內(nèi)在的安全性而請求增加安全性的處理過程中��,該移動電信系統(tǒng)使客戶端設(shè)備能夠通過服務(wù)器設(shè)備對分組數(shù)據(jù)網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程訪問����。位于客戶端設(shè)備內(nèi)的鑒別應(yīng)用單元將第一同步命令通過分組數(shù)據(jù)網(wǎng)絡(luò)發(fā)送到服務(wù)器設(shè)備����,位于服務(wù)器設(shè)備內(nèi)的鑒別應(yīng)用單元產(chǎn)生用戶單元代碼����、并將產(chǎn)生的用戶單元代碼通過分組數(shù)據(jù)網(wǎng)絡(luò)發(fā)送到客戶端設(shè)備����,作為對第一同步命令的響應(yīng)��。客戶端設(shè)備和服務(wù)器設(shè)備將產(chǎn)生的用戶單元代碼儲存起來�,服務(wù)器設(shè)備通過分組數(shù)據(jù)網(wǎng)絡(luò)將消息發(fā)送到客戶端設(shè)備,消息包括控制命令和儲存在服務(wù)器設(shè)備中的用戶單元代碼�����?�?蛻舳嗽O(shè)備的鑒別應(yīng)用單元將在消息中接收的用戶單元代碼與儲存在客戶端設(shè)備中的用戶單元代碼進(jìn)行比較,如果儲存在客戶端設(shè)備中的用戶單元代碼與在消息中接收的用戶單元代碼相同的話�,將執(zhí)行控制命令。
圖2是根據(jù)本發(fā)明��、能夠?qū)为歋IM卡設(shè)備進(jìn)行遠(yuǎn)程多路訪問的通信設(shè)備的示意圖。如圖2所示�,根據(jù)本發(fā)明的通信系統(tǒng)201包括服務(wù)器設(shè)備200(諸如移動用戶單元),其具有由單獨用戶插入到服務(wù)器設(shè)備200內(nèi)的SIM卡202�����。諸如個人電腦204�����、另一個移動用戶單元206和個人數(shù)字助理(PDA)208的其它客戶端設(shè)備都希望能夠進(jìn)行使用SIM卡的操作,并且通過本地鏈路210與服務(wù)器設(shè)備200連接���。根據(jù)本發(fā)明����,本地鏈路210可以是有線連接或諸如藍(lán)牙鏈路����、低耗電無線技術(shù)(Pico-Radio)或其它已知無線傳送技術(shù)的無線連接。因此����,雖然本發(fā)明在下面被描述為使用無線本地鏈路在服務(wù)器設(shè)備200和客戶端設(shè)備204之間發(fā)送命令和響應(yīng),但是應(yīng)該可以理解��,本發(fā)明也可以被實現(xiàn)為使用有線連接作為本地鏈路210�����。
服務(wù)器設(shè)備200可以是一個用于通用分組無線業(yè)務(wù)(GPRS)數(shù)據(jù)交換的移動用戶單元�,而移動用戶單元206可能只提供語音業(yè)務(wù)����。可以理解�����,雖然圖2中示出的是三個客戶端設(shè)備204、206和208�����,但是本發(fā)明希望包括任意數(shù)量和/或可變數(shù)目的使用SIM卡的客戶端設(shè)備�。
如下所述��,根據(jù)本發(fā)明�,客戶端設(shè)備204�、206和208中的每個都能夠通過無線鏈路210訪問服務(wù)器設(shè)備200中的SIM卡,由此減少了對分離的SIM卡插入到每個客戶端設(shè)備204���、206和208的需要��。由此,通過多路用戶設(shè)備對單獨SIM卡的服務(wù)進(jìn)行的遠(yuǎn)程多路訪問����,本發(fā)明使GSM和通用移動電話系統(tǒng)(UMTS)操作者通過使用單獨的SIM卡,給它們的用戶提供多路服務(wù)或者跨越多個物理終端單元的服務(wù)��。由于無線本地鏈路210的范圍是有限的��,因此操作者具有把對多路訂制的使用限制于一個單獨用戶或者非常小的多用戶環(huán)境的嵌入式設(shè)備����。
圖3A是根據(jù)本發(fā)明����、能夠?qū)IM卡進(jìn)行遠(yuǎn)程多路訪問的服務(wù)器設(shè)備的系統(tǒng)結(jié)構(gòu)的示意圖。如圖2和3A所示�����,除了SIM卡202之外,服務(wù)器設(shè)備200包括SIM卡接口214和路由單元226�。電接口212使得與SIM卡相關(guān)聯(lián)的硬件與服務(wù)器設(shè)備200的SIM卡接口214相連接。SIM卡接口214包括從電接口212接收電信號的SIM物理數(shù)據(jù)交換層216�,和在向客戶端設(shè)備204、206和208提供信息服務(wù)之前建立鑒別連接的鑒別和計算單元218����。
SIM卡接口214的SIM命令/響應(yīng)接口220從路由單元226接收命令,并將由SIM卡接口214將在內(nèi)部格式化的響應(yīng)信息轉(zhuǎn)換成發(fā)送到路由單元226的標(biāo)準(zhǔn)化響應(yīng)����。此外,SIM卡接口214包括物理存在檢測單元228���,當(dāng)SIM卡202插入到服務(wù)器設(shè)備200內(nèi)時�����,物理存在檢測單元228將接收直接從電接口212發(fā)射的電信號��,從而指示服務(wù)器設(shè)備200內(nèi)的SIM卡202的物理存在��。只要檢測到了物理存在���,物理存在檢測單元228就會連續(xù)地將物理存在指示信號發(fā)送到路由單元226的物理存在處理器260。如果SIM卡202沒有插入到服務(wù)器設(shè)備200中�,就會中斷從物理存在檢測單元228接收物理存在指示信號,并且物理存在處理器260沿著本地鏈路��、通過本地鏈路收發(fā)器230發(fā)送廣播消息��。這樣���,服務(wù)器設(shè)備200將廣播消息發(fā)送到當(dāng)前經(jīng)本地鏈路210連接到服務(wù)器設(shè)備200的客戶端設(shè)備204��、206和208中的每一個,指示SIM卡202沒有電連接在服務(wù)器設(shè)備200的SIM接口214的電接口212上。
路由單元226內(nèi)的本地鏈路收發(fā)器230進(jìn)行本地鏈路和地址管理以及鑒別��,以使數(shù)據(jù)能夠通過本地鏈路在服務(wù)器設(shè)備200與多路客戶端設(shè)備204���、206和208中的任意一個之間進(jìn)行交換���。本地鏈路數(shù)據(jù)接口234將從路由單元226接收的、來自客戶端設(shè)備204�、206和208的命令以及從路由單元226發(fā)送到客戶端設(shè)備204、206和208的響應(yīng)雙向轉(zhuǎn)換成消息格式�����,該消息格式分別對于客戶地址管理器236和本地鏈路收發(fā)器230是有意義的和有用的�����。本地鏈路數(shù)據(jù)接口234對來自本地鏈路收發(fā)器230的命令進(jìn)行格式化�����,并將對來自SIM卡202的命令的響應(yīng)和來自物理存在處理器260的廣播消息轉(zhuǎn)換成對應(yīng)于本地鏈路收發(fā)器230的格式�,本地鏈路收發(fā)器230將對來自本地鏈路數(shù)據(jù)接口234的命令的響應(yīng)沿著本地鏈路210發(fā)送到客戶端設(shè)備204、206和208�����。
客戶地址管理器236接收來自數(shù)據(jù)接口234的命令,將該命令與本地鏈路地址關(guān)聯(lián)起來以確定發(fā)起命令的客戶端設(shè)備是否是允許的客戶端設(shè)備204���、206和208����,并確定服務(wù)器設(shè)備200是否超出了允許的遠(yuǎn)程SIM客戶的數(shù)量���。這樣����,如果確定了命令是從允許客戶端設(shè)備204�����、206和208發(fā)起的�,那么就形成有效命令,并且如服務(wù)提供者所提供的��,服務(wù)器設(shè)備200是具有服務(wù)能力的���。由此�����,如果接收到了命令并且服務(wù)器設(shè)備200正在為最大數(shù)量的客戶端設(shè)備204��、206和208提供服務(wù)��,或者如果與該命令相關(guān)聯(lián)的客戶端設(shè)備不是允許的服務(wù)的話�����,服務(wù)器設(shè)備200就會丟棄這個命令���。
此外,服務(wù)器設(shè)備200包括最大響應(yīng)計時器224�,其確定路由單元226傳送命令到SIM卡202以及從SIM卡202接收對命令的響應(yīng)所需的時間量。如果計時器224超出了預(yù)設(shè)的時間量的話����,命令就會被丟棄。雖然圖3A中示出的計數(shù)器位于消息串行器和路由單元240之中���,但是可以理解��,根據(jù)本發(fā)明����,計時器224也可以位于路由單元226內(nèi)的其它位置。
客戶地址管理器238一接收到命令����,就會將接收到的命令儲存起來,以在命令隊列緩沖238中接收���,其中接收到的第一條命令位于命令隊列238的隊首239���。如下所述,消息串行器和路由單元240單獨地對每條接收到命令進(jìn)行處理�,處理過的命令被從消息串行器和路由單元240發(fā)送到命令處理器242。命令處理器242將命令格式化���,并將相應(yīng)的命令通過命令/響應(yīng)接口220����、SIM鑒別和計算單元212�����、數(shù)據(jù)交換層216和電接口212發(fā)送到SIM卡202��。
響應(yīng)處理器244通過命令/響應(yīng)接口220接收并格式化對來自SIM卡202的命令的響應(yīng),并且將該響應(yīng)發(fā)送到消息串行器和路由器240���。消息串行器和路由器240將該響應(yīng)與客戶端設(shè)備地址信息關(guān)聯(lián)起來�,將該響應(yīng)發(fā)送到響應(yīng)格式器246��。響應(yīng)格式器246格式化響應(yīng)及其關(guān)聯(lián)的地址����,并將響應(yīng)及其關(guān)聯(lián)的地址轉(zhuǎn)換成響應(yīng)消息��,該響應(yīng)消息將被發(fā)送到數(shù)據(jù)接口234���,并且被收發(fā)器230通過本地鏈路210發(fā)送到對應(yīng)于關(guān)聯(lián)地址的客戶端設(shè)備204���、206和208。
圖3B是根據(jù)本發(fā)明�����、客戶端設(shè)備的系統(tǒng)結(jié)構(gòu)的示意圖�����。可以理解���,根據(jù)本發(fā)明��,客戶端設(shè)備204����、206和208中的每個都能夠與服務(wù)器設(shè)備200進(jìn)行連接�,如圖2所示。但是��,由于客戶端設(shè)備204���、206和208中的每個都包括對應(yīng)于本發(fā)明的系統(tǒng)結(jié)構(gòu)���,所以僅僅為了簡化討論的目的,在圖3B中只示出了一個客戶端設(shè)備256�����,因此希望對于客戶端設(shè)備256的描述就是對與客戶端設(shè)備204����、206和208中的每一個都相關(guān)聯(lián)的特征的描述�����。
如圖2-3B所示��,客戶端設(shè)備256的本地鏈路數(shù)據(jù)接口248在消息格式內(nèi)對通過本地鏈路收發(fā)器232去往和來自路由單元226的內(nèi)部消息進(jìn)行雙向轉(zhuǎn)換���,該消息格式對于路由單元226和客戶端設(shè)備256的命令/響應(yīng)接口250來說是有意義的并且有用的。收發(fā)器232對廣播消息和對沿著本地鏈路通過收發(fā)器230從服務(wù)器設(shè)備200接收的命令的響應(yīng)進(jìn)行本地鏈路和地址管理與鑒別�����。數(shù)據(jù)接口248將來自尋址器252的命令轉(zhuǎn)換成對應(yīng)于收發(fā)器232的格式�,以使收發(fā)器232能夠?qū)⒃撁钛刂镜劓溌窂臄?shù)據(jù)接口248發(fā)送到服務(wù)器設(shè)備200的收發(fā)器230�����,并且將廣播消息和對來自SIM卡202的命令的響應(yīng)轉(zhuǎn)換成對應(yīng)于命令相應(yīng)接口250的格式�����。
命令/響應(yīng)接口250將由客戶端設(shè)備256在內(nèi)部格式化的命令和響應(yīng)信息轉(zhuǎn)換成為SIM卡交換所指定的標(biāo)準(zhǔn)化命令和響應(yīng)�。這樣,命令/響應(yīng)接口250轉(zhuǎn)換內(nèi)部信息以構(gòu)成命令�,并且將對來自SIM卡202的命令的響應(yīng)與內(nèi)部信息鏈接起來���。來自命令/響應(yīng)接口250的標(biāo)準(zhǔn)SIM命令由尋址器252接收,尋址器252將本地客戶地址與命令關(guān)聯(lián)起來���。然后����,命令被客戶端設(shè)備256的收發(fā)器232沿著本地鏈路210輸出��,并被路由單元226通過收發(fā)器230接收����,且通過電接口212發(fā)送到SIM卡202。
客戶端設(shè)備256包括遠(yuǎn)程SIM物理存在處理器254�����,其接收從服務(wù)器設(shè)備200沿著本地鏈路210發(fā)送的廣播消息����,作為SIM卡202沒有電連接在服務(wù)器設(shè)備200的SIM接口214的電接口212上的響應(yīng)。這樣�,如果把SIM卡202從服務(wù)器設(shè)備200中取出,或者發(fā)生了SIM卡故障的話,物理存在檢測單元228將無法從電接口212接收物理存在信號�,從而中斷物理存在指示信號到物理存在處理器260的傳送,由此使得廣播消息被從物理存在處理器260發(fā)送到物理存在處理器254��,物理存在處理器254隨后將發(fā)送指示信號通知不存在客戶端設(shè)備256或SIM卡202出現(xiàn)故障�。由此,本發(fā)明使SIM卡202能夠表現(xiàn)得像位于客戶端設(shè)備256中一樣����。
最大響應(yīng)計時器222確定從由客戶端設(shè)備204、206和208沿著本地鏈路210發(fā)送命令到服務(wù)器設(shè)備200一直到從路由單元226接收沿著本地鏈路210發(fā)送的��、對來自SIM卡202的命令的響應(yīng)的時間量�。如果計時器224超出了預(yù)設(shè)的時間的話,計時器222就會發(fā)送超時消息到物理存在處理器254����,物理存在處理器254隨后將發(fā)送指示信號通知不存在客戶端設(shè)備256或者SIM卡202有故障����。這樣,物理存在處理器260檢測實際SIM卡202是否存在�����,如果SIM卡202從服務(wù)器設(shè)備200中取出了的話,物理存在處理器260就會通過無線鏈路210將廣播消息發(fā)送到所有的客戶端設(shè)備204����、206和208,通知不存在SIM卡202����。客戶端設(shè)備204���、206和208中的每一個的遠(yuǎn)程物理存在處理器254都基于來自物理存在處理器260的廣播消息或來自計時器222的超時消息的接收來將在內(nèi)部指示的指示信號發(fā)送到客戶端設(shè)備204����、206和208��,以指示從服務(wù)器設(shè)備200中取出了SIM卡202�����,或者服務(wù)器設(shè)備200沒有在預(yù)設(shè)時間內(nèi)對命令做出響應(yīng)�����。由此�����,在客戶端設(shè)備256,SIM卡202邏輯上可以被看成是位于客戶端設(shè)備256內(nèi)的SIM卡202�����。
圖4是根據(jù)本發(fā)明���、對遠(yuǎn)程客戶端設(shè)備的SIM命令消息進(jìn)行處理的流程圖�。如圖3A�����、3B和4所示����,根據(jù)本發(fā)明,在步驟300���,客戶端設(shè)備256等待接收內(nèi)部SIM命令消息,一旦在步驟302接收到SIM命令消息�����,在步驟304,命令響應(yīng)接口250就會把接收到的SIM命令消息轉(zhuǎn)換成可用于接口246的命令包���。命令包被發(fā)送到尋址器252�����,尋址器252將標(biāo)識客戶端設(shè)備256的本地地址與命令包關(guān)聯(lián)起來�,隨后在步驟306�,命令包和本地地址被通過本地鏈路210和收發(fā)器230、232發(fā)送到服務(wù)器設(shè)備200�����。一旦命令包在步驟306被發(fā)送到了服務(wù)器設(shè)備200���,在步驟308�����,位于客戶端設(shè)備256內(nèi)的最大響應(yīng)超時計時器222就將開始計時����,以計算從把命令包發(fā)送到服務(wù)器設(shè)備200一直到接收來自服務(wù)器設(shè)備200的�����、對來自SIM卡202的命令的響應(yīng)的時間量。
在步驟310將作判斷最大響應(yīng)超時計時器222是否超時����,也即從把命令包發(fā)送到服務(wù)器設(shè)備200一直到接收來自服務(wù)器設(shè)備200的、對命令的響應(yīng)的時間量是否超出了預(yù)設(shè)的時間量�。如果計時器222并沒有超過預(yù)設(shè)的時間的話,那么在步驟312就會作判斷客戶端設(shè)備256是否從服務(wù)器設(shè)備200接收到了來自服務(wù)器設(shè)備200�����、對來自SIM卡202的命令包的響應(yīng)����。如果沒有接收到響應(yīng)的話,該過程就返回到步驟310����。
如果判斷出計時器222沒有超時并且接收到了響應(yīng)的話,那么在步驟314����,計時器222就將被清零,并且將在客戶端設(shè)備256中從內(nèi)部通過命令響應(yīng)接口250發(fā)送接收到的響應(yīng)�����。但是�,如果在步驟312判斷是否接收到響應(yīng)之前,在步驟310判斷出最大響應(yīng)超時計時器222已經(jīng)超出了預(yù)設(shè)時間的話����,那么就將在步驟316向遠(yuǎn)程物理存在處理器254表明超時狀態(tài),隨后遠(yuǎn)程物理存在處理器254將從內(nèi)部向客戶端設(shè)備256發(fā)信號以通知客戶端設(shè)備響應(yīng)出現(xiàn)了故障��。
圖5是根據(jù)本發(fā)明��、對由服務(wù)器設(shè)備接收到的SIM命令進(jìn)行處理流程圖����。所圖3和5所示,根據(jù)本發(fā)明����,在步驟320,客戶地址管理器236等待接收來自客戶端設(shè)備256的命令包��,一旦在步驟322接收到了命令包�����,在步驟324,客戶地址管理器236就會將先前由尋址器252關(guān)聯(lián)的本地鏈路地址同一列可允許的客戶端設(shè)備進(jìn)行比較��。根據(jù)客戶地址管理器236的這個比較��,在步驟326將做出判斷客戶端設(shè)備256是否包括在這個可允許的客戶端設(shè)備列表中并因此是否是允許的設(shè)備��,在步驟328判斷服務(wù)器設(shè)備200當(dāng)前是否連接了多于可允許的最大數(shù)量的客戶端設(shè)備�。
根據(jù)本發(fā)明,可允許的客戶端設(shè)備的最大數(shù)量是由GSM或UMTS操作者控制的����,使得操作者可以限制遠(yuǎn)程允許連接的數(shù)量,該數(shù)量甚至可以為0��,由此操作者可以允許或禁止遠(yuǎn)程SIM操作��。根據(jù)本發(fā)明���,可以識別SIM卡202所支持的大量遠(yuǎn)程客戶的身份�����,例如���,通過重新設(shè)置的響應(yīng)或者ATR消息�����,所述的ATR消息是一個當(dāng)前限定在GSM標(biāo)準(zhǔn)內(nèi)的響應(yīng),其中含有當(dāng)前未使用的幾個發(fā)送出的字符��。因此�����,根據(jù)本發(fā)明的優(yōu)選實施例���,SIM卡202所支持的大量遠(yuǎn)程客戶的身份是包含在ATR消息的未使用的字符之中的�����。但是����,可以理解��,SIM卡202所支持的大量遠(yuǎn)程客戶的身份也可以在其它消息中傳送或者由其它步驟傳送��。
如果在步驟326判斷出關(guān)聯(lián)的客戶端設(shè)備不是允許的服務(wù)�����,或者如果在步驟328判斷出服務(wù)器設(shè)備200當(dāng)前正在為服務(wù)器設(shè)備所允許的最大數(shù)量的客戶端設(shè)備服務(wù)的話,命令包就會在步驟330被丟棄�����,該過程將返回到步驟320以等待接收下一個命令包�����。
但是�,如果在步驟326判斷出關(guān)聯(lián)的設(shè)備是允許的服務(wù),而且在步驟328判斷出服務(wù)器設(shè)備200當(dāng)前并非正在為服務(wù)器設(shè)備所允許的最大數(shù)量的客戶端設(shè)備服務(wù)的話����,包括連帶的先前由尋址器252關(guān)聯(lián)的命令包的地址的內(nèi)部表示在內(nèi)的命令包將在步驟332加入到命令隊列緩沖238之中,該過程返回到步驟320以等待客戶地址管理器236接收下一個命令包�����。
圖6是根據(jù)本發(fā)明��、發(fā)送由服務(wù)器設(shè)備接收到的SIM命令的流程圖��。如圖3和6所示,根據(jù)本發(fā)明�,在步驟333,消息串行器和路由器240等待命令包插入到命令隊列緩沖238的隊首239���,一旦在步驟334做出判斷命令包位于命令隊列緩沖238的隊首239�,消息串行器和路由器240就會在步驟336把命令包從命令隊列緩沖238的隊首239中去除����,將命令包轉(zhuǎn)發(fā)到命令處理器242�����,并啟動最大響應(yīng)計時器224��。
最大響應(yīng)計時器224將計算從路由單元226發(fā)送命令到SIM卡202一直到接收到對來自SIM卡202的命令的響應(yīng)的時間量��。特別地�����,計時器224將計算從消息串行器和路由器240轉(zhuǎn)發(fā)命令包到命令處理器242一直到消息串行器和路由器240接收到對命令包的響應(yīng)所超出的時間量��。一旦啟動了計時器224�����,就會在步驟338做出判斷最大響應(yīng)計時器224所顯示的時間是否比預(yù)設(shè)的響應(yīng)時間長。如果最大響應(yīng)計時器224所顯示的時間比預(yù)設(shè)的響應(yīng)時間長的話�����,命令包就會在步驟340被丟棄�,計時器在步驟342被清零,該過程返回到步驟333并且在步驟334等待命令隊列緩沖238的隊首239中的下一個命令包�����。
如果在步驟338判斷出最大響應(yīng)計時器224所顯示的時間并不比預(yù)設(shè)的響應(yīng)時間長的話���,在步驟344就會做出判斷是否接收到了對命令包的響應(yīng)����。如果沒有接收到響應(yīng)的話����,那么該過程就會返回到步驟338以使消息串行器和路由器240等待,直到接收到響應(yīng)��,或直到由于消息串行器和路由器240在步驟336把命令包轉(zhuǎn)發(fā)到命令處理器242的時間超過了預(yù)設(shè)的允許響應(yīng)時間從而使得時間量超時�����。但是,如果計時器224沒有超過預(yù)設(shè)允許的響應(yīng)時間并且在步驟344判斷出接收到了對命令包的響應(yīng)的話����,在步驟346,該響應(yīng)就會通過響應(yīng)格式器246��、接口234和收發(fā)器230被格式化并被發(fā)送到發(fā)出請求的客戶端設(shè)備256�。隨后在步驟342將最大響應(yīng)計時器224清零���,該過程返回到步驟333����,并在步驟334等待命令隊列緩沖238的隊首239中的下一個命令包��。
圖7是根據(jù)本發(fā)明的遠(yuǎn)程執(zhí)行的處理的鑒別的示意圖�。如圖7所示,除了SIM卡接口214和路由單元226之外���,服務(wù)器設(shè)備200還包括人機(jī)接口400��、無線接口402��,無線接口402包括通用分組無線業(yè)務(wù)(GPRS)用戶數(shù)據(jù)棧404�����,其具有若干排列在分層結(jié)構(gòu)中的功能層(諸如無線接口層���、數(shù)據(jù)鏈路層和物理層(未示出))���,所有這些都分層地位于射頻(RF)硬件層406之上,以及鑒別器應(yīng)用單元408����。分組數(shù)據(jù)通過RF硬件層406在服務(wù)器設(shè)備200與分組數(shù)據(jù)網(wǎng)絡(luò)424之間傳送。
同樣地���,除了包括收發(fā)器232���、數(shù)據(jù)接口248、命令/響應(yīng)接口250��、尋址器252和物理存在處理器254的SIM命令單元258(圖3B)之外����,客戶端設(shè)備256還包括類似于服務(wù)器設(shè)備200的SIM卡接口214的SIM卡接口410���、人機(jī)接口412、無線接口414以及鑒別器應(yīng)用單元420��,無線接口414包括通用分組無線業(yè)務(wù)(GPRS)用戶數(shù)據(jù)棧416����、若干排列在分層結(jié)構(gòu)中的功能層(諸如無線接口層、數(shù)據(jù)鏈路層和物理層(未示出)��,所有這些都分層地位于射頻(RF)硬件層418之上)���。分組數(shù)據(jù)通過RF硬件層418在客戶端設(shè)備256與分組數(shù)據(jù)網(wǎng)絡(luò)424之間傳送����。
在多個GSM或UTMS設(shè)備使用單獨一個使用本發(fā)明的遠(yuǎn)程多路訪問的SIM卡的情況中�,希望在由無線本地鏈路210的限制而引起的多路設(shè)備所需的接近的固有的安全之上存在特定的安全級別或者訪問限制���。例如����,當(dāng)執(zhí)行與訪問機(jī)動車�����、家、旅館房間或其它設(shè)施等等相關(guān)的處理時�����,期望增加安全性����。
根據(jù)本發(fā)明,對于使用本發(fā)明的遠(yuǎn)程多路訪問����、需要增加安全性的處理來說,鑒別包括需要客戶和服務(wù)器設(shè)備具有特定信息的先驗知識(諸如“密鑰”或“單元用戶代碼(UUC)”)的密鑰同步處理�,以及對應(yīng)于實施基本鑒別和命令處理的正常操作模式的鑒別和操作邏輯處理。鑒別和操作邏輯處理與在本發(fā)明的鑒別和操作邏輯處理之前進(jìn)行的同步處理的組合降低了由于在系統(tǒng)操作期內(nèi)對消息的截斷和/或解碼而造成系統(tǒng)損害的可能性���。
圖8是根據(jù)本發(fā)明����、用于對單獨SIM卡設(shè)備進(jìn)行遠(yuǎn)程多路訪問的鑒別的密鑰同步處理過程中的消息序列的示意圖�����。一旦如上所述,使用本發(fā)明的方法和裝置使得客戶端設(shè)備256能夠訪問蜂窩分組數(shù)據(jù)網(wǎng)絡(luò)424���,從而對物理上位于服務(wù)器設(shè)備200中的SIM卡202進(jìn)行遠(yuǎn)程多路訪問的話����,用戶就會分別在服務(wù)器設(shè)備200和客戶端設(shè)備256上通過人機(jī)接口400和412輸入同步命令500����。一旦服務(wù)器設(shè)備200的鑒別應(yīng)用單元408接收到了同步命令500的話,位于鑒別應(yīng)用單元408中的計時器409就會啟動����。同樣地,一旦客戶端設(shè)備256的鑒別應(yīng)用單元420接收到了同步命令500的話���,位于鑒別應(yīng)用單元420中的計時器411就會啟動�。
根據(jù)本發(fā)明�,如果沒有在計時器409或411超時之前在服務(wù)器設(shè)備200和客戶端設(shè)備256上輸入同步命令500的話,就將終止同步處理���。由此,因為需要在預(yù)設(shè)時間內(nèi)在服務(wù)器設(shè)備200和客戶端設(shè)備256上都輸入同步命令500�,從而使得本發(fā)明避免了對客戶端設(shè)備256和服務(wù)器設(shè)備200的同步的疏忽�����,并且使得服務(wù)器設(shè)備200和客戶端設(shè)備256都能夠具有相同用戶代碼信息的知識(knowledge)����。
如圖7和8所示�,當(dāng)分別在客戶端設(shè)備256和服務(wù)器設(shè)備200的鑒別器應(yīng)用單元420和408接收到同步命令500時,啟動計時器409和411�。一旦在客戶端設(shè)備256的鑒別器應(yīng)用單元420上接收到同步命令500的話,同步命令500隨后就會通過GPRS/EDGE用戶數(shù)據(jù)棧416和RF硬件層418被從鑒別器應(yīng)用單元420發(fā)送到蜂窩分組數(shù)據(jù)網(wǎng)絡(luò)424�,并通過RF硬件層406和GPRS/EDGE用戶數(shù)據(jù)棧404被從蜂窩分組數(shù)據(jù)網(wǎng)絡(luò)424發(fā)送到服務(wù)器設(shè)備200的鑒別器應(yīng)用單元408。
接收到同步命令500時��,鑒別應(yīng)用單元408計算并在存儲器413中臨時儲存用戶單元代碼(UUC)���,該代碼是一個偽隨機(jī)�、唯一標(biāo)識符��。包含用戶單元代碼的消息502被從鑒別器應(yīng)用單元408發(fā)送到GPRS/EDGE鏈路��,并且被通過RF硬件層406�����、蜂窩分組數(shù)據(jù)網(wǎng)絡(luò)424和RF硬件層418發(fā)送到客戶服務(wù)器256。當(dāng)客戶端設(shè)備256的鑒別器應(yīng)用單元420從GPRS/EDGE用戶數(shù)據(jù)棧416接收到消息502時���,鑒別器應(yīng)用單元420將用戶單元代碼儲存在存儲設(shè)備或存儲415中���,停止計時器411,并通過GPRS/EDGE用戶數(shù)據(jù)棧416���、RF硬件層418和蜂窩分組數(shù)據(jù)網(wǎng)絡(luò)424發(fā)送同步確認(rèn)消息504到服務(wù)器設(shè)備200��。當(dāng)在RF硬件層406上接收時��,同步確認(rèn)消息504被從FPRS/EDGE用戶數(shù)據(jù)棧404發(fā)送到服務(wù)器設(shè)備200的鑒別器應(yīng)用單元408��。隨后��,鑒別器應(yīng)用單元408在存儲器413中將新的用戶單元代碼從臨時存儲轉(zhuǎn)為長期存儲以使用戶單元代碼可用于操作使用���,并停止計時器409。
圖9是根據(jù)本發(fā)明�、用于對單獨SIM卡設(shè)備進(jìn)行遠(yuǎn)程多路訪問的鑒別的消息序列的示意圖。如圖7和9所示��,在完成本發(fā)明的同步處理之后,用戶輸入與需要增加安全性或人機(jī)接口400上的訪問限制的處理相關(guān)聯(lián)的命令506���,人機(jī)接口400隨后將把命令506發(fā)送到鑒別應(yīng)用單元408。
根據(jù)本發(fā)明����,當(dāng)通過GPRS/EDGE用戶數(shù)據(jù)棧404接收到命令506時,啟動位于鑒別器應(yīng)用單元408中的計時器417���,并且鑒別應(yīng)用單元408將命令506和所存儲的用戶單元代碼組合起來��。包含組合的命令和用戶單元代碼(CMD+UCC)的消息508被從鑒別器應(yīng)用單元408發(fā)送到GPRS/EDGE用戶數(shù)據(jù)棧404�,并且通過RF硬件層406��、蜂窩分組數(shù)據(jù)網(wǎng)絡(luò)424和RF硬件層418在加密的GPRS/EDGE鏈路上被發(fā)送到客戶端設(shè)備256�����。當(dāng)接收到來自客戶端設(shè)備256的GPRS/EDGE用戶數(shù)據(jù)棧416的消息508時����,鑒別器應(yīng)用單元420將消息508的用戶單元代碼同先前由鑒別器應(yīng)用單元420存儲在存儲器415中的用戶單元代碼進(jìn)行比較,如果隨控制命令一同在消息508中接收到的用戶單元代碼與儲存在存儲器415中的用戶單元代碼相同的話����,就會將命令消息510從鑒別應(yīng)用單元420發(fā)送到啟動器422����,并進(jìn)行對控制命令的執(zhí)行�����。但是��,如果鑒別器應(yīng)用單元420判斷出隨控制命令一同在消息508中接收到的用戶單元代碼與儲存在存儲器415中的用戶單元代碼不同的話���,就會終止對控制命令的執(zhí)行并且不會操作啟動器422��。
當(dāng)發(fā)送命令消息510時��,鑒別器應(yīng)用單元420使用預(yù)設(shè)的算法以非連續(xù)的方式將用戶單元代碼的值轉(zhuǎn)化成下一個值����,從而更新儲存在存儲器415中的用戶單元代碼���,并通過GPRS/EDGE用戶數(shù)據(jù)棧416�����、RF硬件層418和蜂窩分組數(shù)據(jù)網(wǎng)絡(luò)424將確認(rèn)消息512發(fā)送到服務(wù)器設(shè)備200����。基于在RF硬件層406上的接收�����,確認(rèn)消息512被從服務(wù)器設(shè)備200的GPRS/EDGE用戶數(shù)據(jù)棧404發(fā)送到鑒別器應(yīng)用單元408����?;趯Υ_認(rèn)消息512的接收,鑒別器應(yīng)用單元408將命令消息514發(fā)送到人機(jī)接口400����,人機(jī)接口400將顯示一個指示以通知用戶命令506已經(jīng)被成功地完成,同時��,鑒別器應(yīng)用單元408將停止計時器417���,并使用與鑒別器應(yīng)用單元420相同的預(yù)設(shè)算法來以非連續(xù)的方式將用戶單元代碼的值轉(zhuǎn)化成下一個值�����,從而更新儲存在存儲器413中的用戶單元代碼�����。由于在鑒別器單元408和420都使用預(yù)設(shè)的算法更新了用戶單元代碼����,所以本發(fā)明減輕了在公共或半公共媒介上發(fā)送更新的用戶單元代碼的需要,從而增加了安全性�。
圖10和11是根據(jù)本發(fā)明、用于對單獨SIM卡設(shè)備進(jìn)行遠(yuǎn)程多路訪問的鑒別的密鑰同步處理的流程圖���。如圖10和11所示�����,在步驟600和602���,用戶首先在服務(wù)器設(shè)備200和客戶端設(shè)備256上輸入同步命令,這將使得服務(wù)器設(shè)備200和客戶端設(shè)備256中的計時器409和411分別在步驟604和606啟動�����?����?蛻舳嗽O(shè)備256隨后在步驟608在通過密的GPRS/EDGE蜂窩分組數(shù)據(jù)網(wǎng)絡(luò)上將同步命令發(fā)送到服務(wù)器設(shè)備200。
一旦計時器409在步驟604啟動�����,服務(wù)器設(shè)備200就會在步驟610判斷是否從客戶端設(shè)備256接收到了同步命令���。如果沒有接收到同步命令的話,就會在步驟612判斷計時器409是否超時���。如果計時器409超時的話�,在步驟614就會終止同步處理�。另一方面,如果在步驟612判斷計時器沒有超時的話����,那么同步處理就將返回到步驟610。這樣�����,如果在預(yù)設(shè)時間內(nèi)服務(wù)器設(shè)備200沒有從客戶端設(shè)備256接收到同步命令的話����,就會在步驟614中止同步處理過程��。
如果在步驟610判斷出接收到了同步命令并且在步驟612判斷出計時器409沒有超時的話����,那么就說明在預(yù)設(shè)時間內(nèi)接收到了同步命令�。服務(wù)器設(shè)備200隨后在步驟616計算偽隨機(jī)用戶單元代碼,并在步驟618通過加密的GPRS/EDGE蜂窩分組數(shù)據(jù)網(wǎng)絡(luò)上將用戶單元代碼發(fā)送到客戶端設(shè)備256��。
如圖11所示��,一旦客戶端設(shè)備256在步驟608將同步命令發(fā)送到服務(wù)器設(shè)備200�����,客戶端設(shè)備256隨后就會在步驟620判斷是否從服務(wù)器設(shè)備200接收到了用戶單元代碼����。如果沒有接收到用戶單元代碼的話,就會在步驟622判斷計時器411是否超時����,如果計時器411超時的話,同步處理就會在步驟624被終止�。另一方面��,如果在步驟622判斷出計時器411沒有超時的話����,同步處理就會返回到步驟620����。這樣,如果在預(yù)設(shè)時間內(nèi)客戶端設(shè)備256沒有從服務(wù)器設(shè)備200接收到用戶單元代碼的話���,同步處理就會在步驟624被中止�。
如果在步驟620判斷出接收到了用戶單元代碼并且在步驟622判斷出計時器411沒有超時的話���,就說明客戶端設(shè)備256在預(yù)設(shè)時間內(nèi)接收到到了用戶單元代碼?��?蛻舳嗽O(shè)備256隨后將在步驟626通過加密的GPRS/EDGE蜂窩分組數(shù)據(jù)網(wǎng)絡(luò)發(fā)送確認(rèn)消息到服務(wù)器設(shè)備200����,在步驟628儲存用戶單元代碼�,并在步驟630停止計時器411。
如圖10所示�����,在步驟618將用戶單元代碼發(fā)送到客戶端設(shè)備之后,服務(wù)器設(shè)備將在步驟632判斷是否從客戶端設(shè)備256接收到了確認(rèn)消息��。如果在步驟632判斷出沒有從客戶端設(shè)備256接收到確認(rèn)消息的話����,就會在步驟634判斷計時器409是否超時。如果計時器沒有超時的話�����,同步處理就會返回到步驟632�。另一方面,如果在步驟634判斷出計時器409超時的話���,同步處理就會在步驟614終止�。
如果在步驟632判斷出從客戶端設(shè)備256接收到了確認(rèn)消息的話����,服務(wù)器設(shè)備200就會在步驟636將用戶單元代碼儲存在存儲器413中,并且在步驟638停止計時器409����,從而停止同步處理過程����。這樣�,根據(jù)本發(fā)明,同步處理將使得服務(wù)器設(shè)備200和客戶端設(shè)備256將它們的特定信息的知識同步(在這種情況下�,用于鑒別用戶的是最后的用戶單元代碼),并且避免了服務(wù)器設(shè)備200與客戶端設(shè)備256之間同步的疏忽�。
圖12和13是根據(jù)本發(fā)明、用于對單獨SIM卡設(shè)備進(jìn)行遠(yuǎn)程多路訪問的鑒別的流程圖�。如圖12所示,一旦根據(jù)本發(fā)明的同步處理完成��,用戶就會在步驟640輸入與需要增加安全性或訪問限制的處理相關(guān)聯(lián)的命令�,在步驟642啟動服務(wù)器設(shè)備200中的計時器417。服務(wù)器設(shè)備200隨后在步驟644通過加密的GPRS/EDGE蜂窩分組數(shù)據(jù)網(wǎng)絡(luò)把該命令以及計算出的用戶單元代碼發(fā)送到客戶端設(shè)備256���。
如圖13所示,一旦在步驟646接收到該命令和用戶單元代碼��,客戶端設(shè)備256就會在步驟648判斷該用戶單元代碼是否與儲存在客戶端設(shè)備256的存儲器415中的用戶單元代碼相同����。如果接收到的用戶單元代碼與儲存在存儲器415中的用戶單元代碼不同的話,該過程就會在步驟650被終止。但是����,如果在步驟648中判斷出接收到的用戶單元代碼與儲存在存儲器415中的用戶單元代碼相同的話,在步驟652就會操作客戶端設(shè)備256的啟動器422�����,并且進(jìn)行對與處理相關(guān)聯(lián)的控制命令的執(zhí)行���?�?蛻舳嗽O(shè)備256隨后在步驟654使用預(yù)設(shè)的算法將用戶單元代碼改變?yōu)橄乱粋€不連續(xù)的值���,從而更新儲存在存儲器415中的用戶單元代碼,并且在步驟656通過加密的GPRS/EDGE蜂窩分組數(shù)據(jù)網(wǎng)絡(luò)將控制命令確認(rèn)消息發(fā)送到服務(wù)器設(shè)備200����。
如圖12所示,在步驟644將控制命令和用戶單元代碼發(fā)送到客戶端設(shè)備256之后�����,服務(wù)器設(shè)備200將會在步驟658判斷是否接收到了控制命令確認(rèn)消息���。如果判斷出沒有從客戶端設(shè)備256接收到控制命令確認(rèn)消息的話����,服務(wù)器設(shè)備200就會在步驟660判斷計時器417是否超時,如果判斷出計時器417已經(jīng)超時的話����,就會在步驟662終止該過程。但是���,如果在步驟658判斷出從客戶端設(shè)備256接收到了控制命令確認(rèn)消息的話��,服務(wù)器設(shè)備200就會發(fā)送消息到人機(jī)接口400��,人機(jī)接口400隨后將會在步驟664顯示信息以通知用戶已經(jīng)成功地完成了輸入的命令���。服務(wù)器設(shè)備200在步驟666停止計時器417,并在步驟668使用與客戶端設(shè)備256所使用的相同的預(yù)設(shè)算法將用戶單元代碼改變?yōu)橄乱粋€不連續(xù)的值�����,從而更新儲存在存儲器413中的用戶單元代碼����。這樣,由于需要在預(yù)設(shè)時間內(nèi)從客戶端設(shè)備接收控制命令確認(rèn)消息��,本發(fā)明也將防止錯誤啟動一直被保留���,并且一旦計時器417超時�,系統(tǒng)就會返回到可預(yù)測的狀態(tài)��。
為了多路SIM使能設(shè)備的同時操作��,對單獨SIM卡設(shè)備進(jìn)行遠(yuǎn)程多路訪問�,由此,本發(fā)明創(chuàng)建了一個平臺�,在此平臺上構(gòu)建新的音頻和數(shù)據(jù)服務(wù),這一點原來在已知的環(huán)境中是不可能做到的���,在這些環(huán)境中只有單獨的用戶裝備設(shè)備才能夠?qū)IM卡進(jìn)行存取訪問�����。因此����,本發(fā)明使得能夠由單獨的用戶在不同領(lǐng)域�、以不同用途����,在需要鑒別的單獨用戶訂制上��,通過SIM卡在物理上所位于的設(shè)備��,對多路設(shè)備進(jìn)行同時操作����。例如,本發(fā)明使得能夠使用多路用戶設(shè)備同時進(jìn)行電路交換語音和分組交換數(shù)據(jù)的服務(wù)���,由此移動設(shè)備可以操作語音電話而同時相同的用戶正操作著十分接近移動設(shè)備的計算機(jī)來發(fā)送和接收數(shù)據(jù)���。因此,單獨的用戶能夠在閱讀或書寫電子郵件�����、研究因特網(wǎng)上材料等等的同時參與語音會話��。
此外����,由于需要兩個設(shè)備都具有用戶單元代碼的先驗知識和鑒別步驟�����,因此本發(fā)明降低了由于對消息截斷和/或解碼從而損害信息完整性的可能,并由此增加了安全性�����。
雖然這里示出并描述了本發(fā)明的一個特殊實施例�����,但是也可以做出修改����。因此,所附權(quán)利要求中希望涵蓋所有落入本發(fā)明的真正精神和范圍內(nèi)的改變和修改�。
權(quán)利要求
1.一種通過服務(wù)器設(shè)備遠(yuǎn)程訪問分組數(shù)據(jù)網(wǎng)絡(luò)的客戶端設(shè)備,所述客戶端設(shè)備包括啟動器��,用于執(zhí)行由用戶輸入的控制命令����;和鑒別器應(yīng)用單元,用于儲存從所述服務(wù)器設(shè)備接收的用戶單元代碼����,并將所述儲存的用戶單元代碼與同所述控制命令一起接收的用戶單元代碼進(jìn)行比較��,其中�,響應(yīng)所述儲存的用戶單元代碼與同所述控制命令一起接收的所述用戶單元代碼相同�����,所述啟動器執(zhí)行所述控制命令�����。
2.如權(quán)利要求1所述的客戶端設(shè)備���,其中�,響應(yīng)所述儲存的用戶單元代碼與同所述控制命令一起接收的所述用戶單元代碼相同����,所述鑒別器應(yīng)用單元使用預(yù)設(shè)的用于在所述服務(wù)器設(shè)備上更新所述用戶單元代碼的算法來更新所述儲存的用戶單元代碼。
3.如權(quán)利要求1所述的客戶端設(shè)備���,其中所述用戶單元代碼被從所述服務(wù)器設(shè)備發(fā)送到所述客戶端設(shè)備���,作為對通過所述分組數(shù)據(jù)網(wǎng)絡(luò)從所述客戶端設(shè)備發(fā)送到所述服務(wù)器設(shè)備的同步命令的響應(yīng)�。
4.如權(quán)利要求3所述的客戶端設(shè)備�,其中,響應(yīng)所述客戶端設(shè)備沒有在預(yù)設(shè)時間內(nèi)接收到所述用戶單元代碼�,終止所述同步命令。
5.如權(quán)利要求1所述的客戶端設(shè)備����,其中���,響應(yīng)所述儲存的用戶單元代碼與同所述控制命令一起接收的所述用戶單元代碼不同��,所述鑒別器應(yīng)用單元終止對所述控制命令的執(zhí)行����。
6.一種使客戶端設(shè)備能夠通過服務(wù)器設(shè)備遠(yuǎn)程訪問分組數(shù)據(jù)網(wǎng)絡(luò)的移動電信系統(tǒng)����,其包括第一鑒別應(yīng)用單元,位于所述客戶端設(shè)備內(nèi)���,通過所述分組數(shù)據(jù)網(wǎng)絡(luò)將第一同步命令發(fā)送到所述服務(wù)器設(shè)備��;和第二鑒別應(yīng)用單元����,位于所述服務(wù)器設(shè)備內(nèi),產(chǎn)生用戶單元代碼并通過所述分組數(shù)據(jù)網(wǎng)絡(luò)將所述產(chǎn)生的用戶單元代碼發(fā)送到所述客戶端設(shè)備���,作為對所述第一同步命令的響應(yīng)����,其中所述產(chǎn)生的用戶單元代碼被所述客戶端設(shè)備和所述服務(wù)器設(shè)備儲存起來����,并且所述第二鑒別應(yīng)用單元通過所述分組數(shù)據(jù)網(wǎng)絡(luò)發(fā)送消息到所述客戶端設(shè)備,所述消息包括控制命令和儲存在所述服務(wù)器設(shè)備中的所述用戶單元代碼�����,其中所述第一鑒別應(yīng)用單元將在所述消息中接收到的所述用戶單元代碼與儲存在所述客戶端設(shè)備中的所述用戶單元代碼進(jìn)行比較�����,如果儲存在所述客戶端設(shè)備中的所述用戶單元代碼與在所述消息中接收的所述用戶單元代碼相同的話����,執(zhí)行所述的控制命令。
7.如權(quán)利要求6所述的移動電信系統(tǒng),其中���,所述第一同步命令對應(yīng)于對所述客戶端設(shè)備的第一用戶輸入����,其中��,第二鑒別應(yīng)用單元產(chǎn)生所述用戶單元代碼�����,作為對對應(yīng)于對所述客戶端設(shè)備的第二用戶輸入的第二同步命令的響應(yīng)�,所述第一和第二同步命令對應(yīng)于所述第一和第二鑒別應(yīng)用單元之間的同步處理����,其中響應(yīng)沒有在預(yù)設(shè)時間內(nèi)輸入所述第一和第二同步命令,終止所述同步處理����。
8.如權(quán)利要求6所述的移動電信系統(tǒng),其中�,當(dāng)接收到所述產(chǎn)生的用戶單元代碼時,所述第一鑒別應(yīng)用單元發(fā)送確認(rèn)消息到所述第二鑒別應(yīng)用單元�,其中,響應(yīng)在所述預(yù)設(shè)時間內(nèi)沒有接收到所述確認(rèn)消息,所述第二鑒別應(yīng)用單元終止所述同步處理�。
9.如權(quán)利要求8所述的移動電信系統(tǒng),其中所述的第二鑒別應(yīng)用單元把所述產(chǎn)生的用戶單元代碼儲存起來����,作為對所述確認(rèn)消息的響立。
10.如權(quán)利要求6所述的移動電信系統(tǒng)����,其中,所述第一鑒別應(yīng)用單元使用預(yù)設(shè)的算法來更新儲存在所述客戶端設(shè)備中的所述用戶單元代碼�����,并且響應(yīng)儲存在所述客戶端設(shè)備中的所述用戶單元代碼與在所述消息中接收到的所述用戶單元代碼相同��,通過所述分組數(shù)據(jù)網(wǎng)絡(luò)上將確認(rèn)發(fā)送到所述第二鑒別應(yīng)用單元���。
11.如權(quán)利要求10所述的移動電信系統(tǒng)�,其中��,響應(yīng)所述第二鑒別應(yīng)用單元沒有在預(yù)設(shè)時間內(nèi)接收到所述確認(rèn)���,終止所述的控制命令�����。
12.如權(quán)利要求10所述的移動電信系統(tǒng)���,其中,所述第二鑒別應(yīng)用單元使用所述預(yù)設(shè)的算法來更新儲存在所述第二鑒別應(yīng)用單元中的所述用戶單元代碼��,作為對所述確認(rèn)的響應(yīng)��。
13.如權(quán)利要求6所述的移動電信系統(tǒng)�����,其中����,響應(yīng)儲存在所述客戶端設(shè)備中的所述用戶單元代碼與在所述消息中接收到的所述用戶單元代碼不同�����,終止所述的控制命令。
14.一種對遠(yuǎn)程多路訪問服務(wù)器設(shè)備的客戶端設(shè)備進(jìn)行鑒別的方法����,其包括如下步驟通過客戶端設(shè)備和所述服務(wù)器設(shè)備之間的分組數(shù)據(jù)網(wǎng)絡(luò)產(chǎn)生和發(fā)送唯一的標(biāo)識符;在所述客戶端設(shè)備和所述服務(wù)器設(shè)備儲存所述唯一的標(biāo)識符�;通過所述分組數(shù)據(jù)網(wǎng)絡(luò)將包括儲存在所述服務(wù)器設(shè)備的標(biāo)識符在內(nèi)的控制命令從所述服務(wù)器設(shè)備發(fā)送到所述客戶端設(shè)備;和在所述客戶端設(shè)備判斷所述發(fā)送的標(biāo)識符是否與儲存在所述客戶端設(shè)備中的標(biāo)識符相同���,如果所述發(fā)送的標(biāo)識符與儲存在所述客戶端設(shè)備的標(biāo)識符相同,執(zhí)行所述的控制命令����。
15.如權(quán)利要求14所述的方法����,其進(jìn)一步包括使用預(yù)設(shè)的算法來更新儲存在所述客戶端設(shè)備和所述服務(wù)器設(shè)備的標(biāo)識符的步驟����。
16.如權(quán)利要求15所述的方法���,其中所述的更新所述標(biāo)識符的步驟進(jìn)一步包括如下步驟響應(yīng)所述發(fā)送的標(biāo)識符與儲存在所述客戶端設(shè)備的標(biāo)識符相同��,更新儲存在所述客戶端設(shè)備的標(biāo)識符�����;通過所述分組數(shù)據(jù)網(wǎng)絡(luò)將確認(rèn)消息從所述客戶端設(shè)備發(fā)送到所述服務(wù)器設(shè)備;和更新儲存在所述服務(wù)器設(shè)備的標(biāo)識符�����,作為對所述確認(rèn)消息的響應(yīng)。
17.如權(quán)利要求16所述的方法�,其中���,響應(yīng)沒有在預(yù)設(shè)時間之內(nèi)在所述服務(wù)器設(shè)備接收到所述確認(rèn)消息�����,終止所述的控制命令�����。
18.如權(quán)利要求14所述的方法�����,其中��,響應(yīng)所述發(fā)送的標(biāo)識符與儲存在所述客戶端設(shè)備的標(biāo)識符不同��,終止所述的控制命令�。
19.如權(quán)利要求14所述的方法���,其中所述的產(chǎn)生和發(fā)送唯一標(biāo)識符的步驟進(jìn)一步包括如下步驟在預(yù)設(shè)時間內(nèi)在所述服務(wù)器設(shè)備和所述客戶端設(shè)備輸入同步命令�����;通過所述分組數(shù)據(jù)網(wǎng)絡(luò)將所述同步命令從所述客戶端設(shè)備發(fā)送到所述服務(wù)器設(shè)備����;產(chǎn)生所述的標(biāo)識符����,作為對所述服務(wù)器設(shè)備接收到所述同步命令的響應(yīng),并且通過所述分組數(shù)據(jù)網(wǎng)絡(luò)將所述標(biāo)識符從所述服務(wù)器設(shè)備發(fā)送到所述客戶端設(shè)備�����;和通過所述分組數(shù)據(jù)網(wǎng)絡(luò)將確認(rèn)消息從所述客戶端設(shè)備發(fā)送到所述服務(wù)器設(shè)備���,作為對所述標(biāo)識符的接收的響應(yīng)����,其中���,將所述標(biāo)識符儲存在所述服務(wù)器設(shè)備���,作為對所述確認(rèn)消息的響應(yīng)。
20.如權(quán)利要求19所述的方法��,其中所述的產(chǎn)生和發(fā)送唯一標(biāo)識符的步驟進(jìn)一步包括如下步驟判斷所述服務(wù)器設(shè)備在所述預(yù)設(shè)時間內(nèi)是否從所述客戶端設(shè)備接收到了所述同步命令,并且響應(yīng)所述服務(wù)器設(shè)備沒有在所述預(yù)設(shè)時間內(nèi)從所述客戶端設(shè)備接收到所述同步命令�����,終止所述的產(chǎn)生和發(fā)送唯一標(biāo)識符的步驟����;判斷在所述預(yù)設(shè)時間內(nèi)在所述客戶端設(shè)備是否接收到了所述標(biāo)識符,并且響應(yīng)沒有在所述預(yù)設(shè)時間內(nèi)在所述客戶端設(shè)備接收到所述標(biāo)識符��,終止所述的產(chǎn)生和發(fā)送唯一標(biāo)識符的步驟;和判斷在所述預(yù)設(shè)時間內(nèi)在所述服務(wù)器設(shè)備是否接收到了所述的確認(rèn)消息�,并且響應(yīng)沒有在所述預(yù)設(shè)時間內(nèi)在所述服務(wù)器設(shè)備接收到所述的確認(rèn)消息,終止所述的產(chǎn)生和發(fā)送唯一標(biāo)識符的步驟�����。
全文摘要
本發(fā)明公開了一種對遠(yuǎn)程多路訪問服務(wù)器設(shè)備(200)的客戶端設(shè)備(256)進(jìn)行鑒別的方法和裝置��,其包括位于客戶端設(shè)備內(nèi)的第一鑒別應(yīng)用單元(420)和位于服務(wù)器設(shè)備內(nèi)的第二鑒別應(yīng)用單元(408)����。第一鑒別應(yīng)用單元通過分組數(shù)據(jù)網(wǎng)絡(luò)(424)將第一同步命令發(fā)送到服務(wù)器設(shè)備(500)����,第二鑒別應(yīng)用單元產(chǎn)生用戶單元代碼���,并通過分組數(shù)據(jù)網(wǎng)絡(luò)將產(chǎn)生的用戶單元代碼發(fā)送到客戶端設(shè)備(502)���,作為對第一同步命令的響應(yīng)�。第一鑒別應(yīng)用單元和第二鑒別應(yīng)用單元將產(chǎn)生的用戶單元代碼儲存起來�����,并且服務(wù)器設(shè)備通過分組數(shù)據(jù)網(wǎng)絡(luò)發(fā)送消息到客戶端設(shè)備(508)�,所述消息包括控制命令和儲存在第二鑒別應(yīng)用單元中的用戶單元代碼。第一鑒別應(yīng)用單元將在消息中接收到的用戶單元代碼與儲存在客戶端設(shè)備中的用戶單元代碼進(jìn)行比較�����,如果儲存在客戶端設(shè)備中的用戶單元代碼與在消息中接收的用戶單元代碼相同的話�,就執(zhí)行所述的控制命令(510)�����。
文檔編號H04L12/56GK1502188SQ02807920
公開日2004年6月2日 申請日期2002年3月29日 優(yōu)先權(quán)日2001年4月4日
發(fā)明者馬克·E·佩岑, 尼爾斯·彼得·斯科夫·安德森, 邁克爾·D·科津, D 科津, 彼得 斯科夫 安德森, 馬克 E 佩岑 申請人:摩托羅拉公司