专利名称:用于认证ruim卡的方法
技术领域:
本发明一般涉及一种用于认证可移除用户身份模块(下文中称为“RUIM”)卡的方法,并更具体地,涉及一种用于认证RUIM卡来防止在家用无线电终端中使用的RUIM卡和装备有RUIM卡的便携式终端之中的移动通信终端的混用的方法。
背景技术:
图1是例示了一种用于认证RUIM卡的传统方法的流程图。
在RUIM卡中的微处理器读取存储于RUIM卡中的EEPROM中的持卡者验证(下文中称为“CHV”)的状态(S101)以判断CHV是否被使能,以及当CHV未被使能时结束该过程(S102)。如果CHV被使能,则微处理器从终端用户接收CHV(S103)。此后,微处理器判断从用户输入的CHV是否与存储于RUIM卡中的EEPROM中的CHV相同(S104)。当从用户输入的CHV与存储于RUIM卡中的EEPROM中的CHV相同时,微处理器接收从网络生成的用于认证的随机数(S105)。接着,微处理器通过RUIM ID、IMSI(国际移动台识别)、SSD(共享秘密数据)以及存储于RUIM卡中的EEPROM中的用于认证的随机数来生成认证值(S106)。接下来,微处理器识别接收到的是由认证值的一致性得到的认证成功消息和由认证值的不一致性得到的认证失败消息中的哪一个(S107)。由于接收到由认证值的一致性得到的认证成功消息被看作为注册成功,因此微处理器使便携式终端能够提供RUIM卡用户想要的服务(S108)。由于接收到由认证值的不一致性得到的认证失败消息被看作为注册失败,因此结束过程(S109)。在此期间,当从用户输入的CHV与存储于RUIM卡中的EEPROM中的CHV不同时,微处理器判断是否接收到超级代码PUK。当接收到超级代码PUK时,微处理器接收从网络生成的用于认证的随机数(S105),而当未接收到超级代码PUK时,将所述过程看作为注册失败(S109)。
不过,根据现有技术,当终端用户将在家用无线电终端中使用的RUIM卡安装到移动通信终端以便输入超级代码PUK时,很难执行认证过程。结果,在家用无线电终端中使用的、需要相对廉价通话费的RUIM卡可以被安装于需要昂贵通话费的移动通信终端中,这导致计费系统的混乱。
发明内容
本发明的各种实施例意在提供一种用于认证RUIM卡的方法,所述方法包括执行对RUIM ID和ESN(电子序列号)的认证过程,以补充籍助于弱于超级代码的PIN(专用标识号)的锁定方法,从而防止计费系统的混乱,所述混乱是由于把在家用无线电终端中使用的、需要廉价通话费的RUIM卡安装于需要昂贵通话费的移动通信终端中而产生的。
根据本发明的实施例,一种用于认证RUIM卡的方法包括根据对外部输入代码和内部存储代码的识别而确定是否进行认证过程;通过RUIM标识符和ESN(电子序列号)来生成认证参数;通过包括所述认证参数的认证参数组来生成最终认证值;以及根据响应于所述最终认证值所接收的消息来确定注册是否成功。
根据本发明的实施例,一种用于认证RUIM卡的方法包括根据对外部输入代码和内部存储代码的识别而确定是否进行认证过程;根据对用于请求ESN(电子序列号)的消息的接收而提供所述ESN作为认证参数;以及传输通过包括所述认证参数的认证参数组所生成的最终认证值,以根据响应于所述最终认证值所接收的消息来确定注册是否成功。
在阅读以下详细描述并参考附图时,本发明的其他方面和优点将变得明显,在附图中图1是例示了一种用于认证RUIM卡的传统方法的流程图;图2是例示了与根据本发明实施例的用于认证RUIM卡的方法一同应用的系统的框图;图3是例示了存储于图2的RUIM卡的EEPROM中的内部文件结构的图;图4是例示了在根据本发明实施例的用于认证RUIM卡的方法中用于认证RUIM卡的操作的流程图;图5是例示了在根据本发明实施例的用于认证RUIM卡的方法中对终端的认证操作的流程图。
具体实施例方式
通过参考附图将更详细地描述本发明。在任何可能情形中,在整个附图中相同标号将被用来指示相同或相似部分。
图2是例示了与根据本发明实施例的用于认证RUIM卡的方法一同应用的系统的框图。
在本发明一实施例中,所述系统包括RUIM卡210、终端220、网络230。
RUIM卡210通过RUIM ID和电子序列号(下文中称为“ESN”)生成认证参数,并接着通过包括所述认证参数的认证参数组生成最终认证值。同样,包括微处理器(未示出)、ROM(未示出)、RAM(未示出)和EEPROM(未示出)的RUIM卡210存储订户的标识信息和从终端220接收的ESN,并可从终端220拆卸下来。这里,由安装于RUIM卡210中的微处理器和ROM来处理从终端220输入的命令。在安装于RUIM卡210中的RAM中存储临时变量,而在安装于RUIM卡210中的EEPROM中存储终端220中使用的参数。
图3是例示了存储于图2的RUIM卡210的EEPROM中的内部文件结构的图。
参考图3,EEPROM中的第一地址区域(MF 3F00)作为存储于EEPROM中的内部文件结构的根,并存储诸如CHV(持卡者验证)的认证信息。
在EEPROM中的第二地址区域(DF 7F10)中存储电话簿和SMS(短消息服务)。
在此期间,在EEPROM中的第三地址区域(DF 7F20)中存储用于GSM的参数,诸如移动身份号(下文中称为“MIN”)和RUIM ID。
在EEPROM中的第四地址区域(DF 7F24)中存储用于TDMA的参数,诸如MIN和RUIM ID。
在EEPROM中的第五地址区域(DF 7F25)中存储用于CDMA的参数,诸如MIN和RUIM ID。
存储ESN的终端220识别是否接收到请求提供ESN的消息,以便当接收到提供请求消息时提供ESN作为认证参数。
包括认证中心的网络230把从所述认证中心生成的认证值与从RUIM卡210生成的最终认证值进行比较,以便当它们相同时允许注册。
图4是例示了在根据本发明实施例的用于认证RUIM卡的方法中用于认证RUIM卡210的操作的流程图。
根据对存储于RUIM卡210的EEPROM中的内部存储代码(例如CHV)和由用户通过终端220的键输入单元所输入的外部输入代码的识别来确定是否进行认证过程(S410)。这里,在下文中详细描述确定是否进行认证过程的步骤(S410)。
RUIM卡210中的微处理器读取存储于RUIM卡210的EEPROM中的CHV的状态(S411)。
此后,RUIM卡210中的微处理器识别存储于RUIM卡210的EEPROM中的CHV是否被使能,并当CHV未被使能时结束该过程(S412)。
当CHV被使能时,微处理器通过终端220的键输入单元从用户接收CHV(S413)。
此后,RUIM卡210中的微处理器判断从用户输入的CHV是否与存储于RUIM卡210的EEPROM中的CHV相同(S414)。
当从用户输入的CHV与存储于RUIM卡210的EEPROM中的CHV相同时,微处理器接收从网络230生成的用于认证的随机数(S415)。
在此期间,当从用户输入的CHV与存储于RUIM卡210的EEPROM中的CHV不同时,微处理器判断超级代码PUK是否被接收到。当超级代码PUK被接收到时,微处理器接收从网络230生成的用于认证的随机数(S415),并当超级代码PUK未被接收到(S416)时,微处理器将该过程看作为注册失败(S443)。
接着,RUIM卡210中的微处理器通过RUIM ID和从终端220接收的ESN生成认证参数(S420)。这里,下文中是生成认证参数的步骤(S420)的软件实施例。在网络230的认证中心中也同步地执行生成认证参数的过程。
<pre listing-type="program-listing">mc_get_nv_item(NV_ESN1_I,&amp;mc_nv_data_buf);Result=access(3F00/7F25/6F43);if(!Result){ access(RUIM_ID); access(ESN);}new_id=new_id_generator(RUIM_ID,ESN);if(new_id){ cdma.esn_me=new_id;}else{ cdma.esn_me=0;}</pre>
mc_get_nv_item(NV_ESN_I,&mc_nv_data_buf)是访问ESN或RUIM ID的例程函数的示例,以便在网络230中注册RUIM卡210。此函数根据存储于RUIM卡210的内部存储器的预定地址(例如3F00/7F25/6F43)中的值来访问ESN或RUIM ID。
此后,RUIM卡210中的微处理器通过包括所述认证参数的认证参数组生成最终认证值(S430)。这里,认证参数组可包括IMSI(国际移动台识别)、SSD(共享秘密数据)和用于认证的随机数以及认证参数。尽管生成最终认证值的过程与传统过程相同,但可以通过上述认证参数来防止对RUIM ID的误用。
接下来,RUIM卡210中的微处理器根据响应于最终认证值所接收的消息来确定注册是否成功(S440)。这里,在下文中详细描述确定注册是否成功的步骤(S440)。
RUIM卡210中的微处理器识别接收到的是由认证值的一致性得到的认证成功消息和由认证值的不一致性得到的认证失败消息中的哪一个(S441)。由于接收到由认证值的一致性得到的认证成功消息被看作为注册成功,因此微处理器使便携式终端220能够提供RUIM卡用户想要的服务(S442)。
由于接收到由认证值的不一致性得到的认证失败消息被看作为注册失败,因此结束过程(S443)。
图5是例示了根据本发明实施例的用于认证RUIM卡的方法中对终端220的认证操作的流程图。
根据存储于RUIM卡210的EEPROM中的内部存储代码(例如CHV)与由用户通过终端220的键输入单元所输入的外部输入代码是否相同来执行认证过程(S510)。这里,在下文中详细描述确定是否进行认证过程的步骤(S510)。
首先,在终端220中安装RUIM卡210(S511)。
终端220从键输入单元接收来自用户的CHV,以将所述CHV传输到RUIM卡210中(S512)。
接着,RUIM卡210中的微处理器判断存储于RUIM卡210的EEPROM中的CHV是否与从用户输入的CHV相同,以便在终端220中识别出判断结果(S513)。
当从用户输入的CHV与存储于RUIM卡210的EEPROM中的CHV相同时,终端220接收从网络230生成的用于认证的随机数,以将所述随机数传输到RUIM卡210中(S514)。
在此期间,当从用户输入的CHV与存储于RUIM卡210的EEPROM中的CHV不同时,终端220判断是否从键输入单元接收了超级代码PUK。当超级代码PUK被接收时,执行接收从网络230生成的用于认证的随机数的步骤(S514),并当超级代码PUK未被接收时,结束该过程(S515)。
此后,终端220判断是否从RUIM卡210接收了请求提供ESN的消息(S520)。并当接收了提供请求消息时提供ESN作为用于认证的参数(S530)。
接下来,传输由包括所述认证参数的认证参数组所生成的最终认证值,并根据响应于所述最终认证值所接收的消息而确定注册是否成功(S540)。在下文中详细描述确定注册是否成功的步骤(S540)。
首先,终端220将所述最终认证值传输到网络230中(S541)。
接着,终端220将响应于所述最终认证值所接收的消息传输到RUIM卡210中。
此后,终端220将接收到由最终认证值的一致性得到的认证成功消息看作为注册成功(S543)。因此,便携式终端220提供RUIM卡用户想要的服务(S544)。
在网络230的认证中心中也生成最终认证值。通过在RUIM卡210中执行的应用来生成认证中心的最终认证值,并将其与通过终端220传输的RUIM卡210的最终认证值进行比较。
结果,当最终认证值相同时生成认证成功消息,而当它们不同时生成认证失败消息,以便将所述消息传输到终端220中。
如上所述,根据一种用于认证RUIM卡的方法,通过RUIM ID和ESN来执行认证过程,以补充借助于弱于超级代码的PIN(专用识别号)的锁定方法,从而防止计费系统的混乱,所述混乱是由于把在家用无线电终端中使用的、需要廉价通话费的RUIM卡安装于需要昂贵通话费的移动通信终端中而产生的。
出于例示和描述目的,已经说明了本发明的各种实施例的前述描述。这些描述不是穷举的或者不是为将本发明限制于所公开的明确的形式的,并且根据上述讲授,各种修改和变形都是有可能的,或者可通过实施本发明而获得各种修改和变形。因此,选择和描述这些实施例是为了解释本发明的原理及其实际应用,以使得本领域技术人员能够以各种实施例的形式以及通过适用于所期望的具体用途的各种修改来利用本发明。
权利要求
1.一种用于认证RUIM卡的方法,所述方法包括根据对外部输入代码和内部存储代码的识别而确定是否进行认证过程;通过RUIM标识符和电子序列号ESN生成认证参数;通过包括所述认证参数的认证参数组生成最终认证值;以及根据响应于所述最终认证值所接收的消息来确定注册是否成功。
2.如权利要求1所述的方法,其中所述参数生成步骤包括从RUIM标识符和ESN中选择一个,以便将所选择的那个确定为认证参数。
3.如权利要求2所述的方法,其中所述参数选择步骤包括分析存储于地址字段中的值,用于选择RUIM卡中的参数;根据所述分析步骤的分析值来访问存储有RUIM标识符的字段或存储有ESN的字段;以及获得存储于所述访问步骤的所访问字段中的值。
4.如权利要求1到3中的任一个所述的方法,其中所述认证参数组还包括国际移动台识别IMSI、共享秘密数据SSD以及用于认证的随机数。
5.一种用于认证RUIM卡的方法,所述方法包括根据对外部输入代码和内部存储代码的识别而确定是否进行认证过程;根据对用于请求电子序列号ESN的消息的接收而提供所述ESN作为认证参数;以及传输由包括所述认证参数的认证参数组所生成的最终认证值,以根据响应于所述最终认证值所接收的消息来确定注册是否成功。
6.如权利要求5所述的方法,其中所述认证参数组还包括国际移动台识别IMSI、共享秘密数据SSD以及用于认证的随机数。
全文摘要
一种用于认证RUIM卡的方法,包括根据对外部输入代码和内部存储代码的识别而确定是否进行认证过程;通过RUIM标识符和ESN(电子序列号)生成认证参数;通过包括所述认证参数的认证参数组生成最终认证值;以及根据响应于所述最终认证值所接收的消息来确定注册是否成功。
文档编号H04W88/02GK1829384SQ200610009368
公开日2006年9月6日 申请日期2006年2月28日 优先权日2005年2月28日
发明者赵益熙 申请人:泛泰·科力特