專利名稱:經(jīng)移動終端控制資源的方法和系統(tǒng)����、相關網(wǎng)絡及其計算機程序產品的制作方法
技術領域:
本發(fā)明涉及用于在諸如移動電話的移動終端中控制資源的技術����。
背景技術:
下一代移動電話一般將會比目前的移動電話更復雜。具體而言�����,復雜的處理器(應用處理器)將被添加到通信處理器中�����,負責執(zhí)行數(shù)字信號處理任務���,并在當前移動電話中支持基本用戶接口和應用��。還將預期存在額外的外圍設備�。
在目前的移動電話中��,SIM(訂戶標識模塊)認證能力僅被用于向網(wǎng)絡運營者(operator)登記用戶��,如3GPP TS 03.20技術規(guī)范“Security related network functions”中所規(guī)定的那樣��。在SIM中可用的與安全性相關的功能和SIM命令的描述也可以在3GPP TS 11.11技術規(guī)范“Specification of the Subscriber Identity Module-MobileEquipment(SIM-ME)interface”中找到�。因此,目前的移動電話基本上是適于被有效連接于網(wǎng)絡運營者的移動終端����,每個這樣的移動終端具有關聯(lián)的認證模塊,被配置成向網(wǎng)絡運營者認證移動終端�。
此外,在US 2002/0169717中���,描述了一種用于在具有兼容TCPA(提供終端客戶的訪問)的芯片組的系統(tǒng)上安裝遠程信用卡認證的系統(tǒng)和方法�。
在US-A-5 608 778和US-A-6 397 333中�,分別一般地公開了在拷貝保護系統(tǒng)的框架內將蜂窩式電話用作經(jīng)認證的交易控制器的可能性。
最后����,在GB-A-2 373 679中���,描述了訪問移動通信設備中的書簽(bookmark)的可能性,在所公開的布置中����,未通過SIM來保護或認證存儲器。
申請人已解決了控制對諸如多媒體卡或應用處理器的移動終端的資源的訪問�、把這樣的訪問限制于經(jīng)授權/經(jīng)認證的用戶的問題。
發(fā)明內容
因此��,本發(fā)明的基本目的是在復雜移動電話終端的框架內提供對SIM能力的改進的利用����,所述復雜移動電話終端例如包括應用處理和/或適于有效地支持相對于目前的移動電話設計來說額外的外圍設備。
根據(jù)本發(fā)明��,通過具有在以下權利要求中所提出的特征的方法而實現(xiàn)該目的���。本發(fā)明還涉及相應系統(tǒng)、相關網(wǎng)絡以及相關計算機程序產品�,所述相關計算機程序產品可被裝入至少一個計算機的存儲器中,且包括當所述產品在計算機上運行時用于執(zhí)行本發(fā)明的方法的步驟的軟件代碼部分�����。如此處所使用的,對這樣的計算機程序產品的引用是為了與對包含用于控制計算機系統(tǒng)來協(xié)調本發(fā)明的方法的性能的指令的計算機可讀媒體的引用相等同���。
因此�,本發(fā)明的優(yōu)選實施例是一種經(jīng)由在操作上連接于網(wǎng)絡運營者的移動終端來控制資源的方法�。移動終端具有關聯(lián)的認證模塊(例如,SIM類型的卡)���,其被配置用于向網(wǎng)絡運營者認證所述移動終端���。本發(fā)明的優(yōu)選實施例包括在移動終端中提供至少一個具有認證能力并適于訪問所述資源的裝置的步驟,以及向所述至少一個裝置認證所述認證模塊的步驟�。因此,經(jīng)由所述認證模塊而向網(wǎng)絡運營者認證所述裝置��。
簡而言之����,本發(fā)明所根據(jù)的基本思想是通過SIM卡的幫助而控制例如對關聯(lián)于移動電話/終端的應用處理器上運行的應用和外圍設備的訪問。
目前����,已知不存在下述終端設備體系結構�,該結構利用SIM認證能力來限制對終端或終端外圍設備中可用的某些資源的訪問�����。因此��,此處所述的布置的核心在于����,除了執(zhí)行對網(wǎng)絡的認證之外,運營者認證機制還可以同樣地認證隨板(on-board)外圍設備或應用��。
此外��,認證外圍設備的可能性使得能夠選擇性地保留外圍設備功能的至少一部分���,以由運營者來使用����。外圍設備功能的其余部分可以由用戶應用以透明方式所訪問��。
現(xiàn)在將僅通過示例并參考附圖來描述本發(fā)明�����,在附圖中圖1是此處所述的布置的使用的典型環(huán)境的示意圖�;圖2是示出了此處所述的布置的參考體系結構的框圖;以及圖3-7是此處所述的布置的可能操作的示例的流程圖����。
具體實施例方式
如上所述,圖1是此處所述的布置的使用的典型環(huán)境的示意圖�����。在圖1中��,示出了包括在由相應網(wǎng)絡運營者NO所操作的相應的移動通信網(wǎng)絡中的兩個移動終端(例如�����,兩個移動電話)TM���。每個終端TM包括SIM卡以及MMC/SD(多媒體卡/安全數(shù)字)模塊�。具體而言����,圖1的右手部分示出了網(wǎng)絡運營者NO可以怎樣從SIM卡到所添加的外圍設備來擴大其所信任的環(huán)境�����。
為了允許擴大網(wǎng)絡運營者NO所信任的環(huán)境���,在所添加的外圍設備中嵌入控制器和某些認證能力,其典型地和存在于GSM SIM卡(即���,更通用地�����,“SIM類型的”卡)中的東西的等同�����。
應當理解��,如此處所使用的�����,命名“SIM類型的”卡是為了還涵蓋被配置用于在與GSM系統(tǒng)不同的系統(tǒng)的框架內執(zhí)行認證功能的那些卡�����,所述認證功能與在GSM系統(tǒng)中由SIM卡所執(zhí)行的那些功能等同�����。這些“SIM類型的”卡的示例為例如����,U-SIM卡(用于UMTS系統(tǒng))�����、R-SIM卡(如關于CDMA 2000擴展頻譜系統(tǒng)的3GPP2.C S0023規(guī)范中所描述的)�、用于WLAN的認證智能卡等等。
在此處所述的布置中���,一個所添加的外圍設備由包含服務應用代碼和數(shù)據(jù)的MMC模塊表示�。典型的MMC僅僅是存儲媒體�����,其可以存儲某些數(shù)量的信息����。在此處所述的布置中�����,嵌入式卡控制器CC被添加到MMC�,以便允許網(wǎng)絡運營者NO控制此媒體的一部分�,以及把包含于媒體中的某些服務限制為僅對于所信任的用戶。
為了執(zhí)行這些任務��,卡控制器具有與GSM SIM卡等同的認證能力�。在GSM SIM卡中,認證能力為唯一標識號(稱為IMSI)的存在�、私密認證密鑰Ki的存在以及執(zhí)行被稱為A3(管理、授權和認證)的認證算法的可能性�。此算法使用認證密鑰Ki以便計算對于給定輸入值RAND的唯一響應SRES。
當GSM SIM卡用戶嘗試連接到網(wǎng)絡運營者時��,網(wǎng)絡運營者通過IMSI識別GSM SIM卡�,生成隨機數(shù)RAND,并將其發(fā)送到GSM SIM卡�。從所述值RAND開始,GSM SIM卡通過認證算法A3及其密鑰Ki來計算響應SRES����。
此響應SRES被發(fā)送回網(wǎng)絡運營者NO。由于網(wǎng)絡運營者NO知道GSM SIM卡的密鑰Ki�����,所以它可以求值出所期望的響應SRES是什么,并驗證所接收的SRES是否與它自身所計算的SRES相同�。如果所接收的響應和所計算的期望響應相同,則網(wǎng)絡運營者可以成功地認證GSM SIM卡���。
類似機制可被用于使網(wǎng)絡運營者NO認證MMC卡�����。出于此原因,嵌入MMC中的卡控制器包含唯一的MMC id號(等同于IMSI)���、唯一的密鑰KMMC(等同于Ki)以及執(zhí)行A3算法的能力��。通過此認證過程���,網(wǎng)絡運營者可以信任MMC卡并與之合作。
此外���,如在以下將詳細描述的��,類似過程可被用于把對MMC卡內容的訪問限制為僅對于已信任用戶��。在此情形中�����,當用戶嘗試訪問MMC卡時�����,MMC卡控制器CC請求用戶認證其本身����。用戶通過GSMSIM卡來認證本身。如稍后將詳細描述的��,在此情形中�����,為了通過MMC卡來執(zhí)行認證過程�����,GSM SIM卡必須知道MMC卡的密鑰KMMC�,并且必須能夠使用所述密鑰KMMC而不是它自己的密鑰Ki來執(zhí)行認證算法A3。
如圖2所示,此處所述的布置的可能的體系結構包括-應用處理器AP���,
-通信處理器CP����,-智能卡讀取器10��,-多媒體/安全數(shù)字(MMC/SD)讀取器20��,-具有相關聯(lián)的相應接口的一個或多個額外外圍設備30(例如����,USB、紅外線����、串行端口����、藍牙串行端口),-用戶標識模塊(SIM)卡�,-多媒體/安全數(shù)字(MMC/SD)卡,其被配置以便包括認證能力�����。
更詳細地,應用處理器AP是運行高級操作系統(tǒng)(在優(yōu)選情形中為Embedded Linux)的現(xiàn)成的處理器����。所述處理器未被任何邏輯所保護,也未被特別認證過�。它運行管理移動終端所需的基本應用。
用戶可以控制這些應用����,并可以插入自己的程序。至少在大體上�����,專家級用戶還可以惡意地控制操作系統(tǒng)的內部���;換句話說����,運營者NO不知道處理器AP正在做什么���,并且無法信任這些應用的行為����。
應用處理器AP通過總線40與系統(tǒng)的其余部分進行通信。具體地���,它將經(jīng)由通過此總線執(zhí)行的讀寫操作來與其它外圍設備進行通信���。
通信處理器CP負責建立到網(wǎng)絡的通信信道。它與終端TM的射頻部分進行通信���,并處理數(shù)字信息����。它嚴格地與SIM卡進行通信��,以管理網(wǎng)絡認證階段和基本功能��,諸如地址簿���、文本消息等。此外���,它向SIM卡提供將通過所謂的SIM工具包而被使用的某些API(應用編程接口)功能���。
智能卡讀取器10適于例如通過向SIM卡傳送來自通信處理器CP的命令來管理SIM卡��。在此處所述的布置中����,使得智能卡讀取器10對應用處理器AP和其它外圍設備30可用�����。這樣���,使得認證特征不僅對于網(wǎng)絡是可用的�,還在本地對于移動終端TM中的不同設備或應用是可用的��。因此����,智能卡讀取器10可以通過諸如總線40的共享總線而被不同外圍設備所使用。
多媒體/安全數(shù)字讀取器20被配置成讀取MMC/SD卡����。相應的接口與多媒體卡(MMC)規(guī)范V2.2和SD存儲器卡規(guī)范V1.0相兼容。如前所述�,與通常的MMC/SD卡(僅用于存儲目的)相比��,在此處所述的布置中����,使用了經(jīng)修改的MMC/SD卡�,其具有用于訪問存儲于MMC/SD卡中的數(shù)據(jù)的相同接口,但其還包括執(zhí)行認證任務的某種邏輯(卡控制器CC)�。這可以僅通過某種邏輯來實現(xiàn),所述邏輯僅執(zhí)行對值RAND的交換���、密鑰KMMC的管理以及響應SRES的生成�����;不過�,可以使用更復雜的邏輯��,甚至嵌入式處理器���,所述邏輯還執(zhí)行其它對服務特定的任務��。
可通過應用處理器AP連接和訪問額外的外圍設備30����。相應的接口可包括為了認證SIM卡所需的邏輯�,如關于(經(jīng)修改的)MMC/SD卡所更好描述的那樣。
當然���,還可以通過不同于MMC卡的其它外圍設備來使用此處所述的認證方法����,只要這些外圍設備具有與卡控制器CC類似���、適于執(zhí)行認證操作的控制器即可�。因此�,訪問方法將與關于MMC卡所描述的方法相同,而應用處理器AP將使用其它接口�����,以便與所述外圍設備進行通信���。
眾所周知�����,SIM卡是小型印制電路(PC)板��,其適于當作為訂戶進行注冊時被插入任何基于GSM的移動電話中�����。它包含訂戶細節(jié)�����、安全信息和用于個人的號碼目錄的存儲區(qū)��?�?òㄎ⑿酒?��,其存儲信息并加密話音和數(shù)據(jù)傳輸�����,從而使得竊聽進行中的通話變得困難且在實際上無法做到�����。SIM卡還存儲標識了網(wǎng)絡的主叫者的數(shù)據(jù)D���,即IMSI(國際移動用戶身份�,其唯一地標識出SIM卡的所有者)�����,以及認證密鑰Ki��。此外�,SIM卡可以執(zhí)行所謂的A3或AAA(管理����、授權和認證)的算法。
為了執(zhí)行此處所考慮的認證方案���,需要包括至少某種認證能力的MMC/SD卡所述卡必須包含某種邏輯(例如卡控制器)��,從而僅當已經(jīng)成功地完成認證算法時�,所述邏輯才允許對其中內容的訪問����。在MMC/SD卡中,將存在可以輸出函數(shù)或過程的處理器或某些加速器�����。應用處理器AP可請求遠程過程調用將函數(shù)參數(shù)傳遞給MMC/SD。這樣�����,應用可以在應用處理器AP和MMC/SD之間被劃分��。
適于把值給到由系統(tǒng)進行的服務的應用的敏感部分可被插入MMC/SD中����。此處所述的布置適于基于開始于簡單移動終端的“可升級”解決方案來增強移動終端性能。此概念可被擴展到用于提供服務所需的其它外圍設備����。這樣,所提供的服務業(yè)務量將不再被終端資源所限制���。
卡控制器CC負責追蹤需要認證的那些服務��。為了這樣做����,控制器CC可將卡的存儲空間劃分為兩部分���。這兩部分之一(表示為UFS)用于免費服務和數(shù)據(jù)�,而另一部分(表示為RS)用于需要認證的服務。當需要認證的服務需要新空間時�,卡控制器CC相對于另一區(qū)域而調節(jié)保留給一區(qū)域的空間量。
在所提出的體系結構中�����,假定MMC/SD卡控制器將執(zhí)行與對于SIM卡的情形完全相同的認證算法����。出于此目的�,卡包含唯一的MMC“id卡”號、唯一的128位認證密鑰KMMC�,其與用于SIM卡的密鑰Ki等同。此外��,它可以運行GSM A3(或AAA)算法�,所述算法連同應用密鑰KMMC一起使用,以便完成認證�����,如3GPP TS 03.20標準“Security related network functions”中所規(guī)定的那樣�。
應用處理器被配置用于運行多個軟件模塊。
這些軟件模塊中的一個基本模塊是操作系統(tǒng)(OS),例如�����,Linux操作系統(tǒng)��。操作系統(tǒng)負責管理應用處理器AP上的進程��、與外圍設備30的通信����、第一用戶認證以及文件系統(tǒng)。
OS是多用戶OS��,適于向至少兩個不同用戶授權同步訪問�����,即-SIM卡所有者����,其在本地登錄,并可以運行從網(wǎng)絡下載的程序或其自己的程序����,以及-網(wǎng)絡運營者NO��,其可以遠程登錄���,并可以執(zhí)行管理任務,例如�,在成功的SIM認證之后在SIM上對MMC/SD卡的登記,如以下更好地描述的那樣����。
可選地,OS還可以支持其它用戶�,例如提供其它服務的第三方���。
智能卡讀取器接口模塊管理與SIM卡的通信�����。它將用戶可讀協(xié)議翻譯為智能卡命令協(xié)議�。所涉及的應用可以是管理用戶交互和人機接口(MMI)的系統(tǒng)應用以及執(zhí)行某些功能或對用戶特定的應用的算法�����。
MMC/SD文件系統(tǒng)管理模塊執(zhí)行MMC/SD存儲空間的管理�����。因此,使得MMC/SD的存在對于應用是透明的�����。通過使得對存儲于該設備中的文件的訪問相對于存儲于通常的文件存儲存儲器中的文件的情形來說是基本上保持不變的���,MMC/SD成為操作系統(tǒng)的通常的文件系統(tǒng)的一部分�����。如以下更好地詳細描述的那樣�,在應用訪問MMC/SD卡之前�����,此模塊執(zhí)行與卡控制器的對話��,以便認證用戶SIM卡��。
通過圖2所示的體系結構�����,運營者NO可通過存儲于MMC/SD卡中的高級服務來改善終端設備TM的性能,從而利用應用處理器AP的計算能力和/或通過可能經(jīng)過定制的外圍設備的額外特征���,而與此同時通過將對SIM的訪問限制為僅對于經(jīng)授權的用戶而控制這些服務的可用性�����。
在此處所述的布置中��,可以通過應用處理器AP以透明模式執(zhí)行專有應用(諸如游戲應用)�,此時�,與其相關的基本數(shù)據(jù)和功能被存儲于MMC/SD卡中。
如圖3所詳細描述的��,當應用處理器AP請求涉及MMC/SD卡的遠程過程調用時��,MMC/SD文件系統(tǒng)管理模塊(表示為MMCFSMM)啟動(步驟100)與MMC/SD卡控制器CC(MMC CC)的對話��?���?刂破黩炞C(步驟102)所述模塊正試圖訪問的服務是“免費”服務(UFS)還是需要認證的“限制”服務(RS)如果服務不需要認證�����,則簡單地提供該服務(步驟104)。
如果服務需要認證����,則卡控制器CC啟動下述過程,即���,通過SIM認證來檢查當前用戶是否可以訪問所請求的服務�。
首先��,卡控制器CC將MMC/SD卡號傳遞到(步驟106)管理模塊�,管理模塊驗證(步驟108和110)在用戶的SIM卡中是否登記了MMC/SD卡如果在SIM卡中存儲了MMC/SD卡號及其認證密鑰KMMC,則在SIM卡中登記了MMC/SD卡�����。
如果不是這樣的情況�,則這是第一次通過該SIM來使用該MMC/SD卡,并且必須執(zhí)行涉及網(wǎng)絡運營者的登記過程(步驟114)�,如稍后在以下更好地詳細描述的那樣。
相反地�,如果在SIM卡中發(fā)現(xiàn)MMC/SD卡號和認證密鑰,則管理模塊對卡控制器進行肯定應答(步驟116)��,并繼續(xù)訪問過程��。卡控制器發(fā)送(步驟118)隨機值RAND到管理模塊�。該模塊將RAND值與命令RUN GSM ALGORITHM一起傳遞到(步驟120)SIM。
SIM使用RAND值和MMC/SD認證密鑰KMMC作為算法A3的輸入���,算法A3生成SRES值(步驟122)���。該模塊發(fā)送(步驟124)SRES到卡控制器?��?刂破鞅容^(步驟126)該值與通過使用它所存儲的密鑰KMMC所計算的SRES值�。
如果比較不成功���,則中止認證階段(步驟128)���。
相反地,對SRES值的成功比較提供認證�����,并授權對MMC/SD卡內容的訪問(步驟130)��。例如����,這些可以是從網(wǎng)絡下載的或嵌入在卡中的高級服務(例如,游戲�����、交易和分布式應用�����、MP3)的數(shù)據(jù)和應用代碼��。
如前所述����,僅當在SIM中登記了MMC/SD卡時,才可完成此處所述的認證過程����。如果在SIM卡中未發(fā)現(xiàn)由卡控制器傳遞的MMC/SD卡號,則MMC/SD文件系統(tǒng)模塊MMC FSMM開始如圖4所示的過程���。
在第一步驟(步驟200)��,該模塊打開與網(wǎng)絡運營者NO的連接���,并執(zhí)行傳統(tǒng)的SIM卡認證算法網(wǎng)絡發(fā)送(步驟202)隨機數(shù)(RAND)到管理模塊�����,而所述模塊(步驟204)把RAND連同命令RUN GSMALGORITHM一起傳遞到SIM��。SIM使用RAND值和認證密鑰Ki作為算法A3和A8的輸入����,所述算法A3和A8分別生成SRES和KC的值��。SIM模塊把SRES和KC發(fā)送到MMC FSMM模塊(步驟206)���,而后者又將這些值中繼到網(wǎng)絡����。這發(fā)生于步驟208中�����,優(yōu)選地是在被標為210的已加密鏈路上發(fā)生的��。值KC被移動設備TM用來加密與網(wǎng)絡的通信���。
網(wǎng)絡將SRES的值與通過對網(wǎng)絡已知的密鑰Ki而在本地計算的SRES值進行比較(步驟212)����。對這些SRES值的比較會否定認證(步驟214)或認可認證(步驟216)��。
一旦向網(wǎng)絡認證了SIM卡并建立了安全的已加密通信鏈路��,MMC/SD文件系統(tǒng)管理模塊應該需要網(wǎng)絡認證MMC/SD卡���。這通過發(fā)送(步驟218)MMC/SD卡號到網(wǎng)絡而實現(xiàn)網(wǎng)絡驗證(步驟220)該號是有效的號�����,并且識別了SIM的用戶被授權使用該MMC卡�����。
比較的否定結果導致服務無效(步驟222)���。在肯定結果的情形中,通過之前所述的相同認證過程來實現(xiàn)MMC卡的認證�����,即-網(wǎng)絡發(fā)送隨機數(shù)RAND到模塊(步驟224),所述模塊接著將此號與命令RUN GSM ALGORITHM傳遞(步驟226)到MMC/SD卡控制器MMC CC��;-卡控制器以RAND值以及認證密鑰KMMC作為輸入來運行認證算法(即����,A3),并且它生成響應SRES�,所述響應SRES被發(fā)送回(步驟228)管理模塊;-此管理模塊把SRES傳遞(步驟230)到網(wǎng)絡�����;-網(wǎng)絡比較(步驟232)此響應與本地計算的SRES值���;以及-如果比較成功��,則網(wǎng)絡認證MMC/SD卡���;可替換地,如果比較不成功�����,中止認證階段(步驟236)。
一旦認證了MMC/SD卡����,則網(wǎng)絡在SIM卡中登記(步驟234)MMC/SD卡號和認證密鑰KMMC�。從這里開始,MMC/SD卡將被識別為“已登記”�,并將如前面所述的那樣來執(zhí)行由卡控制器啟動的認證過程。
可以實現(xiàn)在前文中根據(jù)對MMC/SD卡的訪問而描述的相同認證過程�,以便限制對可能與終端TM相關聯(lián)的任何外圍設備的訪問。
只要等同于卡控制器CC的認證模塊被嵌入到外圍設備中���,并且外圍設備的驅動模塊被配置用來管理與該控制器的對話��,那么上述過程就是可能的�。
由于認證密鑰和登記信息被存儲于SIM卡和外圍設備控制器中��,因此即便終端被改變���,也仍可以通過已登記SIM卡使用外圍設備�����。
通過SIM卡的可用性使得這是可能的��,所述SIM卡可以使用外圍設備認證密鑰KMMC而非它的認證密鑰Ki來執(zhí)行認證算法A3����。此外,SIM卡將提供以受保護方式存儲外圍設備的私密認證密鑰KMMC的可能性��。
作為備選�����,MMC/SD卡可以僅被用于存儲新服務的基本數(shù)據(jù)����,而非數(shù)據(jù)和過程二者。在此情形中�����,將不需要嵌入在MMC/SD卡中的處理器����,因為僅需要實現(xiàn)卡控制器功能所需的最小量的邏輯。
認證機制將保持不變�����,唯一的差異在于,不是在應用處理器請求涉及MMC/SD的遠程過程調用時開始的���,而是所述機制會在應用處理器試圖訪問被卡控制器保留用于需要認證的數(shù)據(jù)的存儲器部分時開始�。
此處所述的認證布置還可被應用于非GSM無線連接(例如���,WLAN環(huán)境)�,只要以下單元存在-i)滿足以下要求的MMC/SD卡-其由公開標識符(MMC id號)所標識���;-其具有認證能力(例如,將與A3算法共同使用的KMMC密鑰)���;-其可以向請求終端提供服務(免費的或在對用戶的成功認證之后的)����;-ii)終端設備TM���,其可以通過無線連接(例如WLAN或GPRS鏈路)與網(wǎng)絡運營者NO進行通信�����,并且其可以請求來自MMC/SD卡的服務終端設備TM將包含用于提供向網(wǎng)絡運營者認證用戶的手段的認證模塊AM(例如��,它實現(xiàn)傳統(tǒng)的用戶名+口令方案��、用于WLAN的EAP客戶中的任何一個��,或者是具有GPRS的SIM卡)�����;可選地�,認證模塊AM可提供認證MMC/SD卡的手段;-iii)網(wǎng)絡運營者NO���,其可以通過無線連接(例如WLAN或GPRS)與終端設備TM進行通信�,并且包含認證用戶和MMC/SD卡二者所需的單元��。
圖5提供了下述過程的描述�,所述過程在認證模塊AM可以向網(wǎng)絡認證用戶以及向MMC/SD卡認證用戶的情形中允許訪問由MMC/SD卡提供的服務。
如圖所示�����,包括以下步驟-終端設備TM向MMC/SD卡控制器CC請求服務(步驟300)���;-MMC/SD卡控制器CC檢查(步驟302)所請求服務是免費的還是需要認證的��;如果它是免費的��,則MMC/SD卡控制器CC提供該服務(步驟304)�����;-否則���,MMC/SD卡控制器CC發(fā)送(步驟306)其MMC id號到終端設備TM��;終端設備TM驗證(步驟308和310)在認證模塊AM中是否登記了MMC id號��;-如果在認證模塊AM中未登記MMC id號,則終端設備TM開始登記過程(步驟314)�;通過該過程,終端設備TM請求網(wǎng)絡運營者NO在認證模塊AM中登記所請求的MMC id認證信息����,如稍后將更好地詳細描述的那樣;-如果在認證模塊AM中登記了MMC id號����,則終端設備TM對MMC/SD卡控制器CC進行肯定應答(步驟316);-MMC/SD卡控制器CC請求(步驟318)終端設備TM執(zhí)行認證�;-終端設備TM把認證請求提交(步驟320)到認證模塊AM�����;-認證模塊AM執(zhí)行認證���,并發(fā)送(步驟322)回復到終端設備TM;-終端設備TM發(fā)送(步驟324)該回復到MMC/SD卡控制器���;-MMC/SD卡控制器驗證(步驟326)認證是否成功�����,并且如果認證成功則提供所請求的服務(步驟328)����;否則��,中止認證階段(步驟330)��。
如圖5的步驟312所示���,如果通過認證模塊AM無法得到用于認證的必要信息���,則從網(wǎng)絡運營者NO下載所述信息���。
這是通過圖6所呈現(xiàn)的登記過程而實現(xiàn)的,該過程包括以下步驟-終端設備TM打開與網(wǎng)絡運營者NO的連接(步驟400)����;-網(wǎng)絡運營者NO向終端設備TM請求(步驟402)用戶認證,終端設備TM接著把請求提交(步驟404)到認證模塊����;-認證模塊AM響應認證請求(步驟406),并且終端設備把認證回復提交(步驟410)到網(wǎng)絡運營者NO��;-網(wǎng)絡運營者NO驗證(步驟412)認證是否成功����;如果不成功,則中止認證階段(步驟414)��;如果認證成功�����,則網(wǎng)絡運營者NO對終端設備TM進行肯定應答(步驟416)�����;-終端設備TM發(fā)送(步驟418)MMC id號到網(wǎng)絡運營者NO���;-網(wǎng)絡運營者NO驗證(步驟420)用戶是否被允許使用所請求的服務�;如果用戶未被允許��,則出現(xiàn)服務失敗(步驟422)����;-如果用戶被允許,則網(wǎng)絡運營者NO發(fā)送(步驟424)對于MMC/SD卡的認證請求到終端設備TM�;-終端設備TM把認證請求提交(步驟426)到MMC/SD卡;MMC/SD卡發(fā)送回復到終端設備TM(步驟428)��;-終端設備TM把回復提交到網(wǎng)絡運營者NO(步驟430)�;-網(wǎng)絡運營者NO檢查(步驟432)MMC/SD卡認證是否成功;如果未成功���,則中止認證過程(步驟434)�;如果成功�,則網(wǎng)絡運營者NO發(fā)送(步驟436)完成向MMC/SD卡的認證所需的信息到終端設備TM;終端設備在認證模塊中存儲認證信息�。
可以從網(wǎng)絡運營者“學習”怎樣經(jīng)由MMC/SD卡提供認證的高級認證模塊AM的出現(xiàn)避免了下述情形即,每次當用戶試圖使用由MMC/SD卡提供的需要認證的服務時可能在認證過程中涉及網(wǎng)絡運營者NO。
不過����,可以將此模塊縮減為傳統(tǒng)的用于建立與網(wǎng)絡運營者NO的連接的認證模塊,并且可以如圖7所示的那樣實現(xiàn)認證過程��,并在以下步驟中詳細描述-終端設備TM向MMC/SD卡請求服務(步驟500)��;-MMC/SD卡檢查(步驟502)所請求服務是免費的還是需要認證的�����;如果服務是免費的��,則MMC/SD卡提供該服務(步驟504)��,否則MMC/SD卡發(fā)送(步驟506)其MMC id號到終端設備TM���;
-終端設備TM打開(步驟508)與網(wǎng)絡運營者NO的連接�,并且網(wǎng)絡運營者NO向終端設備TM請求(步驟510)用戶認證��;-終端設備TM把請求提交(步驟512)到認證模塊AM�,并且認證模塊AM響應用戶認證請求(步驟514)�;-終端設備TM把認證回復提交到網(wǎng)絡運營者NO(步驟516),并且網(wǎng)絡運營者NO驗證(步驟518)認證是否成功;-如果不成功��,則中止認證(步驟520)�;如果認證成功,則網(wǎng)絡運營者NO對終端設備TM進行肯定應答(步驟522)����;-終端設備TM發(fā)送(步驟524)MMC id號到網(wǎng)絡運營者NO;網(wǎng)絡運營者NO驗證(步驟526)其是否具有認證所請求的MMC id號所需的信息�����;-如果該信息不可用�,則出現(xiàn)服務失敗(步驟528);如果信息可用���,則網(wǎng)絡運營者NO對終端設備TM進行可以執(zhí)行認證的肯定應答(步驟530)�����;-終端設備TM對MMC/SD卡進行可以執(zhí)行認證的肯定應答(步驟532)��,并且MMC/SD卡請求(步驟534)終端設備TM執(zhí)行認證��;-終端設備TM把認證請求提交(步驟536)到網(wǎng)絡運營者NO���;網(wǎng)絡運營者NO執(zhí)行認證并發(fā)送(步驟538)回復到終端設備TM����;-終端設備TM發(fā)送(步驟540)回復到MMC/SD卡�;MMC/SD卡驗證(步驟542)認證是否成功;-如果不成功����,則中止認證(步驟544);如果成功����,則MMC/SD卡向終端設備TM提供所請求的服務(步驟546)。
當然����,在不損害本發(fā)明的基本原理的情形下,同樣可以看出����,參考僅通過示例所描述的內容,在不脫離如所附權利要求所定義的發(fā)明范圍的情況下���,細節(jié)和實施例可能變化��。
權利要求
1.一種經(jīng)由在操作上連接于(CP)網(wǎng)絡運營者(NO)的移動終端(TM)來控制資源(RF���、UFS、30)的方法���,其中所述移動終端(TM)具有關聯(lián)的認證模塊(AM����、SIM)����,其被配置用于向網(wǎng)絡運營者(NO)認證所述移動終端(TM),其特征在于���,所述方法包括以下步驟-在所述移動終端(TM)中提供至少一個具有認證能力(KMMC)并適于訪問所述資源的裝置(MMC���、30),以及-向所述至少一個裝置(MMC����、30)認證所述認證模塊(AM、SIM)���,借此經(jīng)由所述認證模塊(AM�����、SIM)向所述網(wǎng)絡運營者(NO)認證所述至少一個裝置(MMC�、30)。
2.如權利要求1所述的方法���,其特征在于����,所述方法包括以下步驟-在所述移動終端(TM)中提供SIM類型的卡�����,以及-將所述認證模塊(AM)至少部分地并入所述SIM類型的卡中�����。
3.如權利要求1所述的方法�,其特征在于,所述方法包括以下步驟-把相應的認證密鑰(KMMC)與所述至少一個裝置(MMC��、30)相關聯(lián)��,以及-配置所述認證模塊(AM、SIM)用于通過使用所述相應的認證密鑰(KMMC)來執(zhí)行對所述至少一個裝置(MMC�、30)的認證過程。
4.如權利要求1所述的方法���,其特征在于,所述方法包括以下步驟根據(jù)向所述至少一個裝置(MMC���、30)認證所述認證模塊(AM��、SIM)的所述步驟的結果���,選擇性地限制對所述至少一個裝置(MMC、30)的訪問�����。
5.如權利要求1所述的方法����,其特征在于,所述方法包括以下步驟從包括以下裝置的組中選擇所述至少一個裝置-媒體卡(MMC)���,其適于提供對相應媒體服務(RS����、UFS)的訪問,以及-外圍設備(30)����,其關聯(lián)于所述移動終端(TM)。
6.如權利要求5所述的方法�,其特征在于所述媒體卡是MMC/SD卡。
7.如權利要求5所述的方法���,其特征在于����,所述方法包括以下步驟-把至少一個媒體卡(MMC)關聯(lián)于所述移動終端�,以及-在所述媒體卡(MMC)中至少部分地嵌入用于向所述媒體卡(MMC)認證所述認證模塊(AM、SIM)的相應認證模塊(CC)�����。
8.如權利要求5所述的方法��,其特征在于�����,所述方法包括以下步驟-把至少一個外圍設備(30)關聯(lián)于所述移動終端,以及-把用于向所述外圍設備(30)認證所述認證模塊(AM����、SIM)的相應認證模塊(CC)至少部分地關聯(lián)于所述外圍設備(30)。
9.如權利要求1所述的方法���,其特征在于�����,所述方法包括以下步驟在所述資源中包括至少第一組資源和第二組資源,所述第一組資源被選擇性地保留用于由所述網(wǎng)絡運營者(NO)所使用���,所述第二組資源適于由用戶應用以透明方式所訪問�。
10.如權利要求1所述的方法�,其特征在于,所述方法包括以下步驟在所述移動終端(TM)中包括被配置用于運行所述資源的至少一部分的應用處理器(AP)��。
11.如權利要求1所述的方法���,其特征在于�����,所述方法包括以下步驟配置所述認證模塊(AM)用于執(zhí)行被稱為A3(管理����、授權和認證)的認證算法。
12.如權利要求1所述的方法���,其特征在于�����,通過相應認證密鑰(Ki�、KMMC)借助于相同的認證機制(A3)來執(zhí)行向所述網(wǎng)絡運營者(NO)和所述至少一個裝置(MMC��、30)認證所述認證模塊(AM��、SIM)的所述步驟��。
13.如權利要求1所述的方法���,其特征在于���,作為用戶試圖訪問所述至少一個裝置(MMC、30)的結果,所述方法包括以下步驟-請求用戶認證其本身����,-作為通過所述認證模塊(AM、SIM)的用戶認證的結果��,允許用戶訪問所述至少一個裝置(MMC���、30)���。
14.如權利要求13所述的方法,其特征在于����,所述認證模塊(AM����、SIM)具有認證密鑰(Ki),并且通過所述認證模塊(AM�����、SIM)的所述用戶認證包括通過使用關聯(lián)于所述至少一個裝置(MMC��、30)的相應密鑰(KMMC)代替所述認證模塊(AM、SIM)的密鑰(Ki)來執(zhí)行所述認證���。
15.一種經(jīng)由在操作上連接于(CP)網(wǎng)絡運營者(NO)的移動終端(TM)來控制資源(RF����、UFS����、30)的系統(tǒng),其中所述移動終端(TM)具有關聯(lián)的認證模塊(AM����、SIM),其被配置用于向網(wǎng)絡運營者(NO)認證所述移動終端(TM)��,其特征在于�����,所述移動終端(TM)包括至少一個具有認證能力(KMMC)并適于訪問所述資源的裝置(MMC����、30),并且其中所述認證模塊(AM��、SIM)被配置用于向所述至少一個裝置(MMC、30)認證其本身����,借此經(jīng)由所述認證模塊(AM、SIM)向所述網(wǎng)絡運營者(NO)認證所述至少一個裝置(MMC����、30)。
16.如權利要求15所述的系統(tǒng)�����,其特征在于�,所述移動終端(TM)被裝備有SIM類型的卡,并且所述認證模塊(AM)被至少部分地并入所述SIM類型的卡中�。
17.如權利要求15所述的系統(tǒng),其特征在于��,其包括關聯(lián)于所述至少一個裝置(MMC����、30)的相應的認證密鑰(KMMC)����,并且其特征在于�����,所述認證模塊(AM����、SIM)被配置用于通過使用所述相應的認證密鑰(KMMC)來執(zhí)行對所述至少一個裝置(MMC���、30)的認證過程���。
18.如權利要求15所述的系統(tǒng),其特征在于����,其被配置用于根據(jù)向所述至少一個裝置(MMC、30)認證所述認證模塊(AM�、SIM)的所述步驟的結果,選擇性地限制對所述至少一個裝置(MMC��、30)的訪問���。
19.如權利要求15所述的系統(tǒng)���,其特征在于�,從包括以下裝置的組中選擇所述至少一個裝置-媒體卡(MMC)����,其適于提供對相應媒體服務(RS、UFS)的訪問����,以及-外圍設備(30),其關聯(lián)于所述移動終端(TM)����。
20.如權利要求19所述的系統(tǒng),其特征在于��,所述媒體卡是MMC/SD卡��。
21.如權利要求19所述的系統(tǒng)�,其特征在于,其包括-關聯(lián)于所述移動終端(TM)的至少一個媒體卡(MMC)��,以及-至少部分地嵌入在所述媒體卡(MMC)中的���、用于向所述媒體卡(MMC)認證所述認證模塊(AM、SIM)的相應認證模塊(CC)�。
22.如權利要求19所述的系統(tǒng)���,其特征在于,其包括-關聯(lián)于所述移動終端(TM)的至少一個外圍設備(30)�����,以及-至少部分地嵌入在所述外圍設備(30)中的��、用于向所述外圍設備(30)認證所述認證模塊(AM��、SIM)的相應認證模塊(CC)����。
23.如權利要求15所述的系統(tǒng),其特征在于���,其在所述資源中包括至少第一組資源和第二組資源����,所述第一組資源被選擇性地保留用于由所述網(wǎng)絡運營者(NO)所使用����,所述第二組資源適于由用戶應用以透明方式所訪問。
24.如權利要求15所述的系統(tǒng)���,其特征在于�����,其在所述移動終端(TM)中包括被配置用于運行所述資源的至少一部分的應用處理器(AP)����。
25.如權利要求15所述的系統(tǒng),其特征在于���,所述認證模塊(AM)被配置用于執(zhí)行被稱為A3(管理��、授權和認證)的認證算法����。
26.如權利要求15所述的系統(tǒng)�,其特征在于,所述認證模塊(AM�、SIM)被配置用于通過相應認證密鑰(Ki、KMMC)借助于相同的認證機制(A3)來向所述網(wǎng)絡運營者(NO)和所述至少一個裝置(MMC�����、30)認證其本身。
27.如權利要求15所述的系統(tǒng)���,其特征在于,其被配置用于作為用戶試圖訪問所述至少一個裝置(MMC�����、30)的結果而執(zhí)行以下步驟-請求用戶認證其本身���,-作為通過所述認證模塊(AM��、SIM)的用戶認證的結果�,允許用戶訪問所述至少一個裝置(MMC�����、30)����。
28.如權利要求27所述的系統(tǒng),其特征在于���,所述認證模塊(AM�、SIM)具有認證密鑰(Ki),并且所述認證模塊(AM�、SIM)被配置用于通過使用關聯(lián)于所述至少一個裝置(MMC、30)的相應密鑰(KMMC)代替所述認證模塊(AM�、SIM)的密鑰(Ki)來執(zhí)行所述用戶認證。
29.一種電信網(wǎng)絡���,包括根據(jù)權利要求15到28中的任一個所述的系統(tǒng)�。
30.根據(jù)權利要求29所述的網(wǎng)絡�,其特征在于,所述網(wǎng)絡是無線網(wǎng)絡���。
31.一種計算機程序產品����,其可被裝入至少一臺計算機的存儲器中���,并包括用于執(zhí)行權利要求1到14中的任一個所述的步驟的軟件代碼部分����。
全文摘要
經(jīng)由在操作上連接于(CP)網(wǎng)絡運營者(NO)的移動終端(TM)來控制對資源(RF��、UFS��、30)的訪問,其中所述移動終端(TM)具有關聯(lián)的認證模塊(AM��、SIM)�����,其被配置用于通過向網(wǎng)絡運營者(NO)認證所述移動終端(TM)�。該方法包括以下步驟在所述移動終端(TM)中提供至少一個具有認證能力(KMMC)并適于訪問所述資源的裝置(MMC�����、30)�,以及向所述至少一個裝置(MMC、30)認證所述認證模塊(AM�、SIM),借此經(jīng)由所述認證模塊(AM���、SIM)向網(wǎng)絡運營者(NO)認證所述至少一個裝置(MMC�����、30)��。
文檔編號H04M1/675GK1860818SQ200380110542
公開日2006年11月8日 申請日期2003年10月14日 優(yōu)先權日2003年10月14日
發(fā)明者羅伯托·梵提尼, 法比奧·里喬托, 莫拉·特爾拉 申請人:意大利電信股份公司