專利名稱:密碼控制方法����,支持該方法的網(wǎng)絡(luò)系統(tǒng)和終端,終端操作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及密碼控制��,具體涉及支持對網(wǎng)絡(luò)系統(tǒng)與終端之間密碼模式進(jìn)行維護(hù)的密碼控制方法��、以及支持該密碼控制方法的網(wǎng)絡(luò)系統(tǒng)和終端�����。
背景技術(shù):
便攜式終端支持移動通信功能����,并由于容易方便和便攜性已應(yīng)用于許多領(lǐng)域。便攜式終端在支持通信功能的網(wǎng)絡(luò)系統(tǒng)上執(zhí)行駐留��,以便在便攜式設(shè)備與網(wǎng)絡(luò)系統(tǒng)之間形成通信信道�����。在此,在形成通信信道之后�����,便攜式終端當(dāng)前執(zhí)行密碼模式設(shè)置以基于特定密碼算法來執(zhí)行通信�����。為實現(xiàn)這一點����,便攜式設(shè)備存儲用于支持密碼模式的密碼算法,通過存儲的密碼算法對發(fā)送消息加密并解密接收消息�。同時,當(dāng)引入新的密碼算法時�����,將便攜式終端的密碼算法更新為新密碼算法�,使得便攜式終端基于更新的密碼算法與網(wǎng)絡(luò)系統(tǒng)通信����。需要該功能以保護(hù)便攜式終端免受黑客入侵并且更加有效地發(fā)送/接收消息��。然而��,便攜式終端的密碼算法操作偶爾會引起出于意料的問題����。即���,便攜式終端中存儲的密碼算法可能不正確地工作�����。這種缺陷問題可能由多種因素引起��。例如����,便攜式終端中存儲的密碼 算法自身有問題�����,或者在更新密碼算法時引起的數(shù)據(jù)錯誤導(dǎo)致便攜式終端中存儲了不正確數(shù)據(jù)�����。然而,便攜式終端無法在執(zhí)行通信之前適當(dāng)?shù)刈R別其中存儲或安裝的密碼算法是否存在問題��。此外����,由于交換與密碼算法有關(guān)的密碼信息的這一步驟在鏈路層執(zhí)行,所以即使密碼信息中存在問題��,便攜式設(shè)備的高級層也僅僅認(rèn)為該問題是鏈路層中引起的信號發(fā)送/接收問題�。因此,終端無法識別其問題����,從而會執(zhí)行為操作信道而持續(xù)的不必要的消息發(fā)送/接收。
發(fā)明內(nèi)容
鑒于上述問題�,提出了本發(fā)明,本發(fā)明提供了一種密碼控制方法�,該方法能夠支持繼續(xù)執(zhí)行消息交換過程,以監(jiān)視通信信道操作��,來識別終端和網(wǎng)絡(luò)中的密碼信息的問題并解決該問題�。根據(jù)本發(fā)明一方面,一種在終端與網(wǎng)絡(luò)系統(tǒng)之間交換密碼信息的方法���,包括終端向網(wǎng)絡(luò)系統(tǒng)發(fā)送與密碼算法有關(guān)的密碼信息��;網(wǎng)絡(luò)系統(tǒng)確定終端是否在操作異?�;蛴腥毕菝艽a算法�����;以及如果是����,則網(wǎng)絡(luò)系統(tǒng)指示終端基于可正常操作的密碼算法來執(zhí)行通信信道操作����。根據(jù)本發(fā)明另一方面,一種支持密碼控制的終端�����,包括射頻通信單元�,支持與網(wǎng)絡(luò)系統(tǒng)的通信信道的形成;存儲器�����,用于存儲包括多個密碼算法在內(nèi)的密碼信息,所述多個密碼算法用于對與網(wǎng)絡(luò)系統(tǒng)的通信信道操作所需的數(shù)據(jù)進(jìn)行加密���;以及控制器���,用于向網(wǎng)絡(luò)系統(tǒng)提供密碼信息,并進(jìn)行控制以便基于網(wǎng)絡(luò)系統(tǒng)所指示的特定密碼算法來執(zhí)行通信信道操作���。
根據(jù)本發(fā)明另一方面�,一種支持密碼控制的通信系統(tǒng)包括終端�����,存儲多個密碼算法�����,并基于所述多個密碼算法中的預(yù)定密碼算法執(zhí)行與網(wǎng)絡(luò)系統(tǒng)的通信信道操作����;以及網(wǎng)絡(luò)系統(tǒng),執(zhí)行與終端的通信信道操作����,識別終端是否在基于異?��;蛴腥毕菝艽a算法進(jìn)行操作,以及基于識別結(jié)果����,指示終端根據(jù)可正常操作的密碼算法來執(zhí)行通信���。根據(jù)本發(fā)明另一方面����,一種支持密碼控制的終端的操作方法��,包括向網(wǎng)絡(luò)系統(tǒng)發(fā)送密碼信息����,所述密碼信息包括對在與網(wǎng)絡(luò)系統(tǒng)執(zhí)行通信信道操作時發(fā)送和接收的數(shù)據(jù)進(jìn)行加密的多個密碼算法;以及基于網(wǎng)絡(luò)系統(tǒng)指示的密碼算法�����,執(zhí)行通信信道操作�。
通過結(jié)合附圖的示例性實施例的以下描述,上述和/或其它特征和優(yōu)先將變得更明顯��,附圖中圖1是實質(zhì)上示出了根據(jù)本發(fā)明示例實施例的支持密碼控制的通信系統(tǒng)的配置的視圖;圖2是示出了根據(jù)本發(fā)明另一實施例的網(wǎng)絡(luò)系統(tǒng)的配置的框圖�����;圖3是示出了根據(jù)本發(fā)明第一實施例的密碼控制過程的信號流程圖��;圖4是示出了根據(jù)本發(fā)明第二實施例的密碼控制過程的信號流程圖��;圖5是示出了根據(jù)本發(fā)明第三實施例的密碼控制過程的信號流程圖����;圖6是示出了根據(jù)本發(fā)明第四實施例的密碼控制過程的信號流程圖;圖7是示出了根據(jù)本發(fā)明第五實施例的密碼控制過程的信號流程圖�����;圖8是示出了根據(jù)本發(fā)明第六實施例的密碼控制過程的信號流程圖�����;圖9是詳細(xì)示出了根據(jù)本發(fā)明又一實施例的終端的配置的框圖���;圖10是詳細(xì)示出了根據(jù)本發(fā)明再一實施例的終端控制器的配置的框圖����;以及圖11是示出了根據(jù)本發(fā)明再一實施例的終端操作方法的流程圖。
具體實施例方式參考附圖詳細(xì)描述本發(fā)明的示例性實施例��。在所有附圖中�����,相同參考數(shù)字用于指示相同或相似部分�����。為了清楚和簡單起見���,省略了本文結(jié)合的公知功能和結(jié)構(gòu)的詳細(xì)描述,以避免模糊本發(fā)明的主題內(nèi)容��。圖1是實質(zhì)上示出了根據(jù)本發(fā)明示例實施例的支持密碼控制的通信系統(tǒng)的配置的視圖�。參照圖1,本發(fā)明的通信系統(tǒng)10可以包括終端100和網(wǎng)絡(luò)系統(tǒng)200��。系統(tǒng)10可以排除對終端100中存儲的多個版本的密碼算法中異?;蛴腥毕莸拿艽a算法的使用,并選擇可正常操作或有效(working)的密碼算法來支持經(jīng)由該密碼算法的通信�。為此,網(wǎng)絡(luò)系統(tǒng)200確定終端100經(jīng)歷的密碼算法中是否出現(xiàn)問題�,同時操作通信信道并采取措施來對抗該問題����,以支持通信信道操作正常執(zhí)行����。網(wǎng)絡(luò)系統(tǒng)200可以確定終端100的密碼算法中是否存在問題,如果存在問題�����,在控制具有異?��;蛴腥毕莸拿艽a算法的終端100選擇正?��;蛴行У拿艽a算法。在操作中��,終端100在操 作與網(wǎng)絡(luò)系統(tǒng)200的通信信道的同時���,根據(jù)來自網(wǎng)絡(luò)系統(tǒng)200的請求來選擇密碼算法�����,并基于所選密碼算法執(zhí)行通信信道操作�。此外,終端100可以識別密碼信息的問題����,并支持與網(wǎng)絡(luò)系統(tǒng)200的正常通信操作。下面將參照圖9到11更詳細(xì)地描述如何識別異常密碼信息并對其進(jìn)行修復(fù)�����。圖2是示出了根據(jù)本發(fā)明實施例的支持密碼控制的網(wǎng)絡(luò)系統(tǒng)200的配置的框圖�����。參照圖2�����,根據(jù)本發(fā)明的網(wǎng)絡(luò)系統(tǒng)200可以包括通信單元210���、系統(tǒng)控制器260和系統(tǒng)存儲器250。 通信單元210可以包括多種物理元件����。即,通信單元210可以包括用于向終端100發(fā)送數(shù)據(jù)和從終端100接收數(shù)據(jù)的基站���、安裝在基站處的天線���、用于控制天線的天線控制系統(tǒng)�����、以及用于控制經(jīng)由天線的信號發(fā)送和接收的信號發(fā)送接收支持系統(tǒng)�。根據(jù)終端100的通信類型�����,基站可以是無線接入點��。通信單元120從終端100接收通信信道操作所需的消息�,并向終端100傳送與根據(jù)系統(tǒng)控制器260的控制的對應(yīng)信號相對應(yīng)的消息。系統(tǒng)存儲器250存儲操作網(wǎng)絡(luò)系統(tǒng)200所需的多種信息���。即�����,系統(tǒng)存儲器250可以存儲用于管理操作網(wǎng)絡(luò)系統(tǒng)200所需的操作系統(tǒng)的管理程序��、以及用于管理終端100的信息�。具體地,系統(tǒng)存儲器250可以存儲包括身份信息的歷史表251�,該身份信息與密碼信息有問題的終端100(即,操作異?�;蛴腥毕莸拿艽a算法的終端)有關(guān)�����。關(guān)于終端100的身份信息可以是國際移動設(shè)備身份(MEI)信息�。此外,關(guān)于終端100的身份信息可以是例如電話號碼等特定信息�����。此外��,歷史表251可以包括與終端100對網(wǎng)絡(luò)系統(tǒng)200的訪問有關(guān)的多種信息�。具體地�����,歷史表251可以包括關(guān)于終端100的MEI信息����、以及映射到對應(yīng)MEI信息上的標(biāo)志信息���。該標(biāo)志信息是指示了終端100是否具有通信問題的信息。歷史表251可以執(zhí)行對與沒有密碼有關(guān)信息的終端100有關(guān)的信息的更新���。系統(tǒng)控制器260可以控制通信單元210以控制與請求連接的終端100相連而必需的消息發(fā)送和接收�����,并根據(jù)所連接終端100的請求來控制多種數(shù)據(jù)發(fā)送和接收��。具體地�,系統(tǒng)控制器260在終端100的連接過程期間識別與終端的密碼算法操作有關(guān)的密碼信息��,并基于對應(yīng)的密碼信息識別是否進(jìn)行正常操作��。當(dāng)根據(jù)指示的密碼消息����,特定終端沒有執(zhí)行正常操作時,系統(tǒng)控制器260可以在命令特定終端100以特定密碼算法執(zhí)行消息發(fā)送和接收之后�,執(zhí)行特定終端100的管理。在該過程中�,系統(tǒng)控制器260可以收集與加密有問題的終端100有關(guān)的身份信息,并通過在歷史表251中記錄該信息,來繼續(xù)管理具有密碼問題的終端100����。同時,當(dāng)解決了與特定終端100中引起的加密有關(guān)的問題時���,系統(tǒng)控制器260可以從歷史表251中去除關(guān)于該特定終端的歷史��。通過與周邊的網(wǎng)絡(luò)裝置共享歷史表251�,系統(tǒng)控制器260可以在終端100移動并連接至另一網(wǎng)絡(luò)時防止終端100引起有關(guān)加密的問題���。此外�,當(dāng)在預(yù)定時間段中識別與具有加密相關(guān)問題的終端100有關(guān)的密碼信息并解決該問題時�,系統(tǒng)控制器260可以更新歷史表251。圖3到8是示出了根據(jù)本發(fā)明實施例用于支持加密控制方法的網(wǎng)絡(luò)系統(tǒng)200與終端100之間的信號過程的圖���。具體地�,圖3是示出了基于歷史表251執(zhí)行終端100的加密控制的信號流的視圖����,歷史表251包括關(guān)于終端100的身份信息�����。在下面描述中,假設(shè)A5/1和A5/3流密碼算法彼此不同或彼此類似���,并且相比于A5/1���,A5/3具有更新近的版本。然而����,應(yīng)該注意,本發(fā)明的教義可以應(yīng)用于其他流密碼�,例如A5/2或其他A5/X密碼。參照圖3��,終端100可以向網(wǎng)絡(luò)系統(tǒng)200發(fā)送位置更新請求消息(301)����。同時,終端100可以向網(wǎng)絡(luò)系統(tǒng)200傳送與終端100自己的密碼算法應(yīng)用有關(guān)的密碼信息消息(類別標(biāo)記改變(A5/1�,A5/3))。則終端100可以處于具有兩個密碼算法(即��,A5/1和A5/3)���,并認(rèn)識到兩者模式都可能的狀態(tài)����,因此終端100發(fā)送密碼信息消息(類別標(biāo)記改變(A5/1,A5/3))���,通知兩個密碼算法都可操作���。
同時,網(wǎng)絡(luò)系統(tǒng)200可以向終端100發(fā)送用于請求身份信息的身份信息請求消息(身份請求aMEI)) (305)���。作為響應(yīng)����,終端100向網(wǎng)絡(luò)系統(tǒng)200發(fā)送身份信息響應(yīng)消息(身份響應(yīng)(IMEI)) (307)����。此后,網(wǎng)絡(luò)系統(tǒng)200從終端100接收身份信息響應(yīng)消息(身份響應(yīng)(MEI))�����,并發(fā)送用于請求認(rèn)證信息的認(rèn)證信息請求消息(認(rèn)證請求)(309)�。然后�,終端100可以響應(yīng)于認(rèn)證信息請求消息�,向網(wǎng)絡(luò)系統(tǒng)200發(fā)送認(rèn)證信息響應(yīng)消息(認(rèn)證響應(yīng))(311)�����。這里�����,認(rèn)證信息可以是與終端100是否是網(wǎng)絡(luò)系統(tǒng)200的訂戶以接收來自網(wǎng)絡(luò)系統(tǒng)200的通信服務(wù)有關(guān)的信息��。然后����,網(wǎng)絡(luò)系統(tǒng)200可以基于從終端100發(fā)送的身份和認(rèn)證信息,識別系統(tǒng)存儲器250中存儲的歷史表251��。這里��,由于歷史表251存儲與密碼控制中出現(xiàn)問題的終端有關(guān)的身份信息��,所以網(wǎng)絡(luò)系統(tǒng)200可以基于從終端100發(fā)送的信息�����,識別歷史表251中是否包括與對應(yīng)信息匹配的信息。為此����,網(wǎng)絡(luò)系統(tǒng)200可以事先構(gòu)建歷史表251,并在存在通信信道的先前形成的記錄時�����,存儲與加密信息有關(guān)的歷史�����。網(wǎng)絡(luò)系統(tǒng)200還可以存儲從其他網(wǎng)絡(luò)系統(tǒng)接收的歷史����。稍后將參照圖4給出網(wǎng)絡(luò)系統(tǒng)如何確定具有問題的特定移動終端的詳細(xì)說明。網(wǎng)絡(luò)系統(tǒng)200可以識別歷史表251�,識別與所接收的MEI對應(yīng)的終端100適合的密碼信息,并向終端100發(fā)送第一密碼模式指令消息(密碼模式命令(A5/1))�,該消息指示了有效密碼信息(313)。即����,雖然終端100發(fā)送指示了 A5/1和A5/3算法全都可操作的密碼信息消息(類別標(biāo)記改變(A5/1,A5/3))�����,但是網(wǎng)絡(luò)系統(tǒng)200可以參照終端100的MEI信息和歷史表251,識別在密碼過程中終端100是否有問題����。當(dāng)基于先前的歷史表(指示了終端100使用A5/3加密有問題)確定終端100是有問題終端時�����,網(wǎng)絡(luò)系統(tǒng)200可以識別出網(wǎng)絡(luò)系統(tǒng)200只能經(jīng)由A5/1與終端100通信�����。如果終端100接收第一密碼模式指令消息(密碼模式命令(A5/1))���,則終端100可以基于消息中指示的密碼算法產(chǎn)生密碼模式完成消息(密碼模式完成)�����,并執(zhí)行信號發(fā)送/接收���。圖4是示出了根據(jù)本發(fā)明實施例的密碼控制方法中,在不存在終端100的身份信息的情況下的操作過程的流程圖�����。在下面描述中,可以假設(shè)相比于A5/1密碼算法的版本或類別�����,A5/3的版本和類別相對較新����。參照圖4,終端可以向網(wǎng)絡(luò)系統(tǒng)200發(fā)送位置更新請求消息(位置更新請求)(401)�����。S卩���,終端100可以向網(wǎng)絡(luò)系統(tǒng)200發(fā)送位置更新請求消息����,以便在進(jìn)入網(wǎng)絡(luò)系統(tǒng)200的通信覆蓋區(qū)時或之后執(zhí)行啟動(booting)過程����,或者為了任何其他目的。同時,終端100可以向網(wǎng)絡(luò)系統(tǒng)200發(fā)送關(guān)于終端100的密碼算法應(yīng)用的密碼信息消息(類別標(biāo)記改變(A5/1����,A5/3))。此時����,如上步驟303中所述,終端100可以處于終端100具有例如兩個密碼算法(即�����,A5/1和A5/3)并且認(rèn)識到兩個模式全都可能的狀態(tài)���。然而,在下面描述中����,可以假設(shè)終端100無法正常操作A5/3密碼算法。這是如下情況導(dǎo)致的終端100從外部源接收A5/3密碼算法��,存儲A5/3密碼算法����,并且在存儲之后安裝時沒有執(zhí)行正常安裝;或者終端100錯誤地認(rèn)識到該算法可操作���,然而對應(yīng)的數(shù)據(jù)未正常接收���。因此�,盡管將終端100更新到新的密碼算法��,在實際操作新密碼算法之前���,終端100難以直接識別更新的密碼算法是否有問題����。同時��,網(wǎng)絡(luò)系統(tǒng)200向終端發(fā)送認(rèn)證信息請求消息(405)�����。然后�,終端100響應(yīng)于認(rèn)證信息請求消息,向網(wǎng)絡(luò)系統(tǒng)200發(fā)送認(rèn)證信息響應(yīng)消息(認(rèn)證響應(yīng))(407)����。網(wǎng)絡(luò)系統(tǒng)200識別終端100的認(rèn)證信息和先前接收的密碼信息消息(類別標(biāo)記改變(A5/1,A5/3)),并識別哪個密碼算法可操作于終端100中��,在選擇新近版本或更高類別的密碼算法之后��,網(wǎng)絡(luò)系統(tǒng)200向終端發(fā)送第二密碼模式指令消息(密碼模式命令(A5/3))���,指示終端100基于所選算法執(zhí)行發(fā)送和接收�。然后�,終端100可以根據(jù)第二密碼模式指令消息的指示,基于A5/3密碼算法產(chǎn)生密碼模式完成消息(密碼模式完成)��,并嘗試向網(wǎng)絡(luò)系統(tǒng)200發(fā)送消息(411)��。然而��,如圖所示��,由于假定了終端100未正常操作A5/3密碼算法�,所以密碼模式完成消息未傳送給網(wǎng)絡(luò)系統(tǒng)200����。同時,當(dāng)未接收到Ack信號作為對密碼模式完成消息(密碼模式完成)的發(fā)送的響應(yīng)時��,如步驟413中,終端100可以嘗試在預(yù)定時間段上反復(fù)發(fā)送密碼模式完成消息預(yù)定次數(shù)����。當(dāng)在步驟413計時器的設(shè)定時間段期滿時,終端100確定鏈路層出現(xiàn)了問題�����,并可以再次執(zhí)行先前的操作�����。即���,終端100可以在步驟415向網(wǎng)絡(luò)系統(tǒng)200重新發(fā)送位置更新請求消息(位置更新請求)��,并在步驟417向網(wǎng)絡(luò)系統(tǒng)200發(fā)送密碼信息消息(類別標(biāo)記改變(A5/1�����,A5/3))�,如在步驟 403 一樣�。然后,網(wǎng)絡(luò)系統(tǒng)200可以向?qū)?yīng)終端100發(fā)送認(rèn)證信息請求消息�,在步驟421網(wǎng)絡(luò)系統(tǒng)200可以從終端100接收認(rèn)證信息響應(yīng)消息����。當(dāng)網(wǎng)絡(luò)系統(tǒng)200接收到認(rèn)證信息響應(yīng)消息時���,網(wǎng)絡(luò)系統(tǒng)200可以基于終端100的身份信息(例如ID)識別執(zhí)行位置更新過程已失敗的對應(yīng)終端100���,并可以發(fā)送第一密碼模式命令消息(A5/1),以指示終端100基于版本相對較低的密碼算法來執(zhí)行通 信(423)��。為此����,網(wǎng)絡(luò)系統(tǒng)200可以在一時間段上暫時存儲與連接嘗試有關(guān)的歷史,并基于該歷史��,識別相同終端100的重新連接嘗試��。接收到第一密碼模式命令消息(A5/1)的終端100可以識別從網(wǎng)絡(luò)系統(tǒng)200發(fā)送的第一密碼模式命令消息(A5/1)中包括的密碼算法����,基于對應(yīng)的A5/1密碼算法來寫出密碼模式完成消息并將該消息發(fā)送給網(wǎng)絡(luò)系統(tǒng)200(425)���。圖5是示出了根據(jù)本發(fā)明實施例在密碼控制方法中允許終端100提供身份信息的過程的信令流程圖���。在下面的描述中���,還假設(shè)相比于A5/1密碼算法的版本或類別,A5/3密碼算法的版本或類別相對較新或較高�。參照圖5,終端100和網(wǎng)絡(luò)系統(tǒng)200可以執(zhí)行步驟501到521的過程�����,這等同于步驟401到421的操作����。即,當(dāng)在步驟501和503�,終端100向網(wǎng)絡(luò)系統(tǒng)200發(fā)送位置更新請求消息和密碼信息消息(類別標(biāo)記改變(A5/l,A5/3))時����,網(wǎng)絡(luò)系統(tǒng)200在步驟505向終端100發(fā)送認(rèn)證信息請求消息。響應(yīng)于該消息�����,終端100向網(wǎng)絡(luò)系統(tǒng)200發(fā)送認(rèn)證信息響應(yīng)消息(507)�����。然后,網(wǎng)絡(luò)系統(tǒng)200可以向終端100發(fā)送第二密碼模式命令消息(A5/3) (509)�。因此,終端100可以在步驟511嘗試發(fā)送基于A5/3密碼算法寫出的密碼模式完成消息���。此后����,在步驟513���,如果在計時器開始遞減計數(shù)之后�����,在預(yù)設(shè)時間間隔期滿之外�,終端100沒有接收到另外的響應(yīng)�����,則終端執(zhí)行下一步驟��。S卩�,在步驟513指示的時間間隔期滿之后,終端100向網(wǎng)絡(luò)系統(tǒng)200重新發(fā)送位置更新請求消息(515)�,并且接著發(fā)送密碼信息消息(類別標(biāo)記改變(A5/l,A5/3)) (517)���。網(wǎng)絡(luò)系統(tǒng)200向終端100發(fā)送認(rèn)證信息請求消息(519)����,終端100響應(yīng)于認(rèn)證信息請求消息�,向網(wǎng)絡(luò)系統(tǒng)200發(fā)送認(rèn)證信息響應(yīng)消息。然后�����,網(wǎng)絡(luò)系統(tǒng)200向終端100發(fā)送第三密碼模式命令消息(密碼模式命令(A5/1�����,請求MEISV)) (523)�����。這里���,第三密碼模式命令消息(密碼模式命令(A5/1��,請求IMEISV))可以是用于請求終端100的身份信息的消息��,例如���,用于請求IMEI并請求將其與A5/1密碼算法一起發(fā)送的MEISVaMEI和軟件版本)�。即�����,網(wǎng)絡(luò)系統(tǒng)200可以請求有關(guān)終端100的身份信息����,以識別終端100的通信操作失敗的原因是由于終端100的異常或缺陷算法或特定無線環(huán)境��。當(dāng)終端100從網(wǎng)絡(luò)系統(tǒng)200接收到第三密碼模式命令消息(密碼模式命令(A5/1�����,請求MEISV))時�,根據(jù)對應(yīng)消息中包含的內(nèi)容,向網(wǎng)絡(luò)系統(tǒng)200發(fā)送例如包括MEI的IMEISV等終端100的身份信息���,并發(fā)送基于A5/1算法的第三密碼模式完成消息����。因此��,網(wǎng)絡(luò)系統(tǒng)200可以使用從終端100發(fā)送的MEISV����,識別終端100是否登記在歷史表251中作為密碼引發(fā)問題的異常終端。此時���,當(dāng)對應(yīng)終端100未登記在歷史表251中��,S卩���,終端100不具有密碼相關(guān)問題或與密碼相關(guān)問題有關(guān)的信息未登記,則可以向終端100請求基于對應(yīng)終端100和A5/3密碼算法的消息����。為實現(xiàn)這一點,雖然網(wǎng)絡(luò)系統(tǒng)200未示出���,但是網(wǎng)絡(luò)系統(tǒng)200可以向終端100發(fā)送第二密碼模式命令消息(A5/3)��,以請求基于A5/3密碼算法的消息發(fā)送和接收�����。然后�,終端100可以根據(jù)網(wǎng)絡(luò)系統(tǒng)200的請求,向網(wǎng)絡(luò)系統(tǒng)200發(fā)送基于A5/3密碼算法進(jìn)行通信操作過程所必需的消息����。當(dāng)網(wǎng)絡(luò)系統(tǒng)200在一時間段期間未從終端100接收到任何基于A5/3密碼算法的消息時,網(wǎng)絡(luò)系統(tǒng)200可以識別對應(yīng)終端100作為密碼控制過程有問題的新終端而存在�。然后,網(wǎng)絡(luò)系統(tǒng)200可以將對應(yīng)終端100新登記在歷史表251中���,并進(jìn)行支持以管理歷史表251��。這里�,網(wǎng)絡(luò)系統(tǒng)200還可以支持基于先前指示的A5/1密碼算法的消息發(fā)送和接收�,而無需在步驟525之后單獨執(zhí)行任何過程。
同時���,當(dāng)終端100的身份信息登記在歷史表251中時���,即,基于比較確定終端100是異常時,網(wǎng)絡(luò)系統(tǒng)200可以基于當(dāng)前終端100和A5/1密碼算法來支持發(fā)送和接收消息�。在該過程中,由于網(wǎng)絡(luò)系統(tǒng)200處于已經(jīng)向終端100請求了基于A5/1密碼算法的消息發(fā)送和接收的狀態(tài)��,所以網(wǎng)絡(luò)系統(tǒng)200可以不發(fā)送用于指示另外的密碼算法的消息���。如上所述��,根據(jù)本發(fā)明的密碼控制方法可以基于如下過程來允許終端避免使用異常或有缺陷的密碼算法�����,并指示終端使用正?��;蛴行У拿艽a算法根據(jù)從終端提供的密碼信息�,指示終端選擇和操作預(yù)定的密碼算法�;當(dāng)處于未從終端接收到密碼模式完成算法消息的狀態(tài)時,收集有關(guān)終端的身份信息�����,執(zhí)行相同處理過程�����,并識別有關(guān)終端的身份信息是否登記在事先準(zhǔn)備并包括有問題終端的列表的歷史表中,其中每個有問題終端具有操作異常密碼算法的歷史�����。圖6是根據(jù)本發(fā)明實施例在密碼控制方法中終端100的通過先前認(rèn)證過程的密碼控制過程的信號流程圖�����。參照圖6���,網(wǎng)絡(luò)系統(tǒng)200可以產(chǎn)生第一密碼模式命令消息(A5/1)并將該消息發(fā)送給終端100 (601)�,第一密碼模式命令消息(A5/1)指示終端100基于先前驗證的或最近的密碼算法版本來執(zhí)行消息發(fā)送和接收���。然后�����,響應(yīng)于從網(wǎng)絡(luò)系統(tǒng)200發(fā)送的消息�,終端100向網(wǎng)絡(luò)系統(tǒng)200發(fā)送密碼完成消息(603)���。S卩�,終端100向網(wǎng)絡(luò)系統(tǒng)200通知終端100能夠正常處理網(wǎng)絡(luò)系統(tǒng)200所請求的第一密碼模式命令消息(A5/1)。然后��,網(wǎng)絡(luò)系統(tǒng)200向終端100發(fā)送分配命令消息(TCH����,A5/3) (605)。S卩���,網(wǎng)絡(luò)系統(tǒng)200可以發(fā)送用于識別終端100是否能夠正常執(zhí)行A5/3算法(是密碼算法的新版本)的消息��。當(dāng)終端100向網(wǎng)絡(luò)系統(tǒng)200發(fā)送分配命令消息(TCH��,A5/3)時,如果能夠基于對應(yīng)消息中指示的密碼算法來執(zhí)行消息發(fā)送��,則終端可以向網(wǎng)絡(luò)發(fā)送分配完成消息(新TCH)(607)�。同時,如果終端100無法正常操作分配命令消息(TCH����,A5/3)中指示的密碼算法,則終端100向網(wǎng)絡(luò)系統(tǒng)200發(fā)送分配失敗消息(舊SDCCH) (609)�����。然后,網(wǎng)絡(luò)系統(tǒng)200可以向終端100發(fā)送分配命令消息(TCH��,A5/1)用于請求對應(yīng)終端100使用可操作的密碼算法�����。根據(jù)本發(fā)明的密碼控制方法可以基于如下過程來支持終端的密碼算法控制向終端發(fā)送密碼模式指令消息����,指示終端要基于預(yù)定密碼算法進(jìn)行操作;當(dāng)接收到來自終端的密碼完成消息時�,發(fā)送分配指令消息,指示終端基于另一密碼算法進(jìn)行操作�����;以及根據(jù)終端的響應(yīng)狀態(tài)��,確定終端是否是有問題終端�。圖7是根據(jù)本發(fā)明實施例在密碼控制方法中基于先處理后確認(rèn)的密碼控制過程的信號流程圖。參照圖7��,移動終端100向網(wǎng)絡(luò)系統(tǒng)200發(fā)送位置更新請求消息(701)�����,并在步驟703向網(wǎng)絡(luò)系統(tǒng)200發(fā)送密碼信息消息(類別標(biāo)記改變(Α5/1,Α5/3))��。然后�����,網(wǎng)絡(luò)系統(tǒng)200可以向終端100請求認(rèn)證請求消息(705)�,終端100可以向網(wǎng)絡(luò)系統(tǒng)200發(fā)送認(rèn)證響應(yīng)消息(707)。當(dāng)完成認(rèn)證時����,網(wǎng)絡(luò)系統(tǒng)可以向終端100發(fā)送第四密碼模式命令消息(A5/1,請求IMEISV) (709)��。當(dāng)基于終端100可以操作的最低密碼算法類別或根據(jù)預(yù)定義政策選擇的特定密碼算法類別�,網(wǎng)絡(luò)系統(tǒng)200與終端100 —起執(zhí)行數(shù)據(jù)加密時,第四密碼模式命令消息(A5/1����,請求IMEISV)可以是用于請求有關(guān)對應(yīng)終端100的身份信息的消息����。然后,響應(yīng)于從網(wǎng)絡(luò)系統(tǒng)200發(fā)送的第四密碼模式命令消息(A5/1��,請求頂EISV),終端100可以發(fā)送第二密碼完成消息(帶有MEISV)�。第二密碼完成消息(帶有MEISV)可以是用網(wǎng)絡(luò)系統(tǒng)200指示的特定類別密碼算法加密的消息。這里�,特定類別密碼算法是相比于更高或更新類別的密碼算法,在可靠性方面相對通用和得到驗證的算法�����。當(dāng)網(wǎng)絡(luò)系統(tǒng)200從終端100接收到第二密碼完成消息(帶有MEISV)時�����,網(wǎng)絡(luò)系統(tǒng)200可以從對應(yīng)消息中提取IMEISV信息的IMEI�,并可以識別終端100是否是具有密碼問題的有問題終端。 這里�,網(wǎng)絡(luò)系統(tǒng)200可以參閱事先存儲的歷史表251,以確定對應(yīng)終端100是否具 有密碼問題�����,如果是��,則網(wǎng)絡(luò)系統(tǒng)200可以保持以當(dāng)前設(shè)定的特定類別密碼算法執(zhí)行數(shù)據(jù)加密的狀態(tài)��。同時�����,基于類別高于對應(yīng)終端100的密碼算法類別,該終端100沒有密碼問題或者沒有與終端中的密碼問題有關(guān)的特定信息(即��,關(guān)于A5/3密碼算法的信息����,A5/3密碼算法的類別比在步驟703接收的密碼信息消息(類別標(biāo)記改變(A5/1,A5/3))中包括的密碼算法的列表更新或更高)����,則網(wǎng)絡(luò)系統(tǒng)200可以向終端100發(fā)送或從終端100接收用于指示終端100執(zhí)行數(shù)據(jù)加密的消息。這里��,當(dāng)終端100沒有信息并且應(yīng)用更高密碼算法失敗時����,網(wǎng)絡(luò)系統(tǒng)200可以控制根據(jù)更新或更高類別的密碼算法的應(yīng)用的過程。因此����,根據(jù)本發(fā)明的密碼控制方法可以基于如下過程來指示終端的密碼算法控制命令終端以預(yù)定密碼算法操作并請求有關(guān)終端的身份信息���;當(dāng)從終端接收到身份信息時�,識別該身份信息是否登記在歷史表中,歷史表是事先準(zhǔn)備的��,包括有問題終端的列表�,有問題終端具有操作異常或有缺陷的密碼算法的歷史��。圖8是示出了根據(jù)本發(fā)明實施例在密碼控制方法中通過檢查選擇性終端的問題的密碼控制過程的信號流程圖��。參照圖8�,終端100和網(wǎng)絡(luò)系統(tǒng)200可以執(zhí)行與步驟501到517相同的步驟801到817。S卩����,終端100向網(wǎng)絡(luò)系統(tǒng)200發(fā)送位置更新請求消息和密碼信息消息(類別標(biāo)記改變(A5/1,A5/3)) (801,803)�。然后,網(wǎng)絡(luò)系統(tǒng)200向終端100發(fā)送認(rèn)證信息請求消息�。終端100向網(wǎng)絡(luò)系統(tǒng)200發(fā)送響應(yīng)于認(rèn)證信息請求消息的認(rèn)證信息響應(yīng)消息(807)。然后���,網(wǎng)絡(luò)系統(tǒng)200向終端100發(fā)送第二密碼模式命令消息(A5/3)�。響應(yīng)于該消息�����,終端100可以嘗試向網(wǎng)絡(luò)系統(tǒng)200發(fā)送基于A5/3密碼算法寫出的密碼模式完成消息。此時���,假設(shè)終端100無法正常操作A5/3密碼算法或由于較差無線電環(huán)境而無法正常發(fā)送相應(yīng)消息���,則可以執(zhí)行上述發(fā)送密碼模式完成消息的嘗試(813)。然后��,終端100再次向網(wǎng)絡(luò)系統(tǒng)200發(fā)送位置更新請求消息和密碼信息消息(815�����,817)��。之后����,網(wǎng)絡(luò)系統(tǒng)200可以向終端100發(fā)送用于提供對應(yīng)終端100的身份信息的身份信息請求消息αΜΕΙ) (819)。終端100響應(yīng)于身份信息請求����,向網(wǎng)絡(luò)系統(tǒng)200發(fā)送包括IMEI信息的身份信息響應(yīng)消息(821)。為此����,網(wǎng)絡(luò)系統(tǒng)200可以存儲和管理與對應(yīng)終端100已在步驟801發(fā)送過位置更新請求消息這一事實有關(guān)的信息。當(dāng)同一終端100在步驟815重新發(fā)送位置更新請求消息時�,網(wǎng)絡(luò) 系統(tǒng)200可以發(fā)送身份信息請求消息(MEI) (819)。接著��,網(wǎng)絡(luò)系統(tǒng)200根據(jù)一過程向終端100發(fā)送認(rèn)證信息請求消息(823)�����。響應(yīng)于認(rèn)證信息請求��,終端100向網(wǎng)絡(luò)系統(tǒng)200發(fā)送認(rèn)證信息響應(yīng)消息��。然后�,當(dāng)網(wǎng)絡(luò)系統(tǒng)200通過MEI信息檢查并基于與歷史表251的比較,識別出對應(yīng)終端100具有密碼問題時�����,網(wǎng)絡(luò)系統(tǒng)200可以向終端100發(fā)送第一密碼模式命令消息(Α5/1) (827)����。終端100可以響應(yīng)于第一密碼模式命令消息(Α5/1),向網(wǎng)絡(luò)系統(tǒng)200發(fā)送基于對應(yīng)消息中指示的Α5/1密碼算法的密碼模式完成消息(829)��。同時,當(dāng)通過MEI信息檢查并參考?xì)v史表251�,終端100沒有密碼問題時,網(wǎng)絡(luò)系統(tǒng)200可以向終端100發(fā)送第二密碼模式命令消息(Α5/3)����,以支持基于更新或更高類別的密碼算法的數(shù)據(jù)加密。此外����,當(dāng)與歷史表251比較的結(jié)果網(wǎng)絡(luò)系統(tǒng)200無法獲知有關(guān)終端100的密碼的信息時,網(wǎng)絡(luò)系統(tǒng)200執(zhí)行第二密碼模式命令消息Α5/3的發(fā)送以及對此的響應(yīng)過程�����,并進(jìn)行控制����,使得當(dāng)對應(yīng)過程失敗時,執(zhí)行較低類別的第一密碼模式命令消息Α5/1的發(fā)送以及對此的響應(yīng)過程���。如上所述��,本發(fā)明的密碼控制方法可以基于以下處理來支持終端的密碼算法選擇控制命令終端選擇性地操作從終端提供的密碼信息的預(yù)定密碼算法����;當(dāng)處于未從終端接收到密碼模式完成算法消息的狀態(tài)時,收集關(guān)于終端的身份信息�;執(zhí)行相同處理過程,識別關(guān)于終端的身份信息是否登記在歷史表中�����,歷史表是事先準(zhǔn)備的�����,并包括有問題終端的列表�,每個有問題終端具有操作異常密碼算法的歷史�;允許網(wǎng)絡(luò)系統(tǒng)請求和收集關(guān)于終端的身份信息;以及識別關(guān)于終端的身份信息是否登記在歷史表中��,歷史表是事先準(zhǔn)備的���,并包括有問題終端的列表���,每個有問題終端具有操作異常密碼算法的歷史。同時�����,雖然在以上描述中,描述了基于兩個密碼算法的選擇性密碼算法�����,但是本發(fā)明不限于這些示例���。即�����,本發(fā)明可以基于兩個密碼算法或更多密碼算法而操作���。在這種情況下,可以基于終端100中可操作的密碼算法來執(zhí)行終端100與網(wǎng)絡(luò)系統(tǒng)200間的信號發(fā)送和接收���,以發(fā)送數(shù)據(jù)�。圖9是示出了根據(jù)本發(fā)明實施例的終端100的配置的框圖�。參照圖9,本發(fā)明的終端100可以包括射頻(RF)通信單元110��、輸入單元120���、音頻處理器130���、顯示單元140�、存儲器150和控制器160���。例如上述配置的本發(fā)明的終端100可以通過RF通信單元110執(zhí)行與網(wǎng)絡(luò)系統(tǒng)200的通信信道的操作�。在這種情況下��,終端100可以執(zhí)行針對與網(wǎng)絡(luò)系統(tǒng)200的通信信道操作的數(shù)據(jù)加密�,并且為此�,終端100可以在存儲器150中存儲至少一個密碼算法151以操作該密碼算法151。具體地���,本發(fā)明的終端100可以通過管理與密碼算法151有關(guān)的密碼信息153���,來支持基于實際可操作的密碼算法151與網(wǎng)絡(luò)系統(tǒng)200進(jìn)行通信。 RF單元110可以包括根據(jù)多種通信方案中的至少一種通信方案的通信模塊�,以形成用于與網(wǎng)絡(luò)系統(tǒng)200通信的信道。例如RF通信單元110可以不僅包括用于支持例如CDMA.GSM等的通信方案的通信模塊�����,還可以包括用于支持例如WCDMA��、0FDMA等多種通信方案的至少一個通信模塊。具體地��,本發(fā)明的RF通信單元110包括具有電路交換(CS)連接的通信模塊���。此外�����,RF通信單元110可以包括具有分組交換(PS)連接的通信模塊�,該PS連接基于針對本發(fā)明密碼控制的協(xié)議控制和消息定義��。RF通信單元110支持向網(wǎng)絡(luò)系統(tǒng)200發(fā)送的多種消息和從網(wǎng)絡(luò)系統(tǒng)200接收多種消息的通信信道�。輸入單元120可以包括側(cè)邊鍵,當(dāng)終端100以全觸屏類型制造時���,輸入單元120特別地包括熱鍵等�����,這些按鍵可以被顯示屏上顯示的按鍵映射來替代���。輸入單元120可以包括多個輸入按鍵和功能按鍵,用于接收數(shù)字和字母信息以及設(shè)定多種功能��。功能按鍵可以包括方向鍵、側(cè)邊鍵����、加速鍵等,它們設(shè)定用于執(zhí)行特定功能����。具體地,輸入單元120可以根據(jù)用戶控制生成用于開啟或關(guān)閉終端100的輸入信號��。當(dāng)終端100從關(guān)閉狀態(tài)切換到開啟狀態(tài)���,并且位于網(wǎng)絡(luò)系統(tǒng)200的覆蓋區(qū)中時,終端100可以在登記到對應(yīng)網(wǎng)絡(luò)系統(tǒng)200中的同時�����,執(zhí)行上述密碼控制過程����。音頻處理器130可以包括用于輸出在操作終端100期間產(chǎn)生的多種音頻數(shù)據(jù)的揚聲器SPK、以及用于收集音頻數(shù)據(jù)的麥克風(fēng)MIC���。具體地���,本發(fā)明的音頻處理器130可以提供針對終端100與網(wǎng)絡(luò)系統(tǒng)200連接期間的預(yù)定效果聲音��。例如��,音頻處理器130可以支持輸出與連接至網(wǎng)絡(luò)系統(tǒng)200時�����,密碼控制過程失敗這一事實對應(yīng)的效果聲音�。根據(jù)終端100的設(shè)置,可以省略該效果聲音輸出�����。顯示單元140顯示由用戶的輸入提供的信息�����,或者提供給用戶的信息�����,以及終端100的多種菜單�����。S卩,顯示單元140可以提供多種畫面����,例如待機畫面、菜單畫面���、消息書寫畫面����、呼叫畫面���、終端斷電畫面�、終端啟動畫面等����。該顯示單元140可以例如液晶顯示器(LCD)����、有機發(fā)光二極管(OLED)等平板顯示器的形式制造。根據(jù)制造類型�����,顯示單元140可以按照包括顯示板和觸摸板的結(jié)構(gòu)來制造。具體地�,顯示單元140可以支持與操作網(wǎng)絡(luò)系統(tǒng)200的通信信道的過程有關(guān)的多種畫面。例如�����,當(dāng)在與網(wǎng)絡(luò)系統(tǒng)200的通信信道操作期間�����,密碼控制失敗時�,顯示單元140可以輸出指示了對應(yīng)失敗的文本或圖像。此外���,在與網(wǎng)絡(luò)系統(tǒng)200的通信信道操作期間�����,顯示單元140可以輸出指示了所設(shè)定的密碼信息153的文本�、圖像���、圖標(biāo)等�����。因此�����,用戶可以接收與其密碼算法151是否有問題有關(guān)的反饋��,并且可以執(zhí)行合適的措施����,例如用于去除異常執(zhí)行的密碼算法并最新安裝對應(yīng)的密碼算法的措施。根據(jù)本發(fā)明實施例��,終端存儲器150存儲向顯示單元140輸出的屏幕圖像等��,以及對于功能操作而言必需的應(yīng)用程序����。當(dāng)顯示單元140包括觸摸屏?xí)r,終端存儲器150可以存儲按鍵映射���、菜單映射、關(guān)于觸摸鎖定部分釋放區(qū)域的信息等����。這里���,按鍵映射和菜單映射可以分別具有多種形式。即�����,按鍵映射可以包括鍵盤映射�����,3*4按鍵映射�、qwety按鍵映射等,并可以是用于控制當(dāng)前激活的應(yīng)用程序的操作的控制按鍵映射�����。此外���,菜單映射可以是用于控制當(dāng)前激活的應(yīng)用程序的操作的菜單映射�����。該終端存儲器150可以主要包括程序區(qū)域和數(shù)據(jù)區(qū)域�。程序區(qū)域中可以存儲用于啟動終端100并操作上述每個元件的操作系統(tǒng)(OS)、多種用戶應(yīng)用(例如用于支持終端100的呼叫功能的用戶功能)�、用于訪問互聯(lián)網(wǎng)服務(wù)器的web瀏覽器,用于再現(xiàn)其他聲音源的MP3用戶功能�����,用于再現(xiàn)畫面等的圖像輸出功能�����,運動圖像再現(xiàn)功能等���。具體地����,可以在本發(fā)明的程序區(qū)域中存儲在RF通信單元110操作期間進(jìn)行加密所必需的密碼算法151���。這里����,在與網(wǎng)絡(luò)系統(tǒng)200通信期間�,密碼算法151可以按照多種形式配置,具體地�����,可以包括例如Α5/1�����、Α5/3等密碼算法��?���?梢愿鶕?jù)開發(fā)者的開發(fā)來添加或更新該密碼算法151。數(shù)據(jù)區(qū)域是其中可以存儲根據(jù)終端100的使用所產(chǎn)生的數(shù)據(jù)�����、電話簿數(shù)據(jù)�����、根據(jù)窗口小部件功能的至少一個圖標(biāo)���、以及多種內(nèi)容的區(qū)域���。具體地�,密碼信息135可以存儲在數(shù)據(jù)區(qū)域中�����。密碼信息135可以包括在終端100執(zhí)行與網(wǎng)絡(luò)系統(tǒng)200的通信信道操作的同時設(shè)定的索引或區(qū)分信息����。例如,當(dāng)終端100基于A5/1密碼算法與網(wǎng)絡(luò)系統(tǒng)200執(zhí)行通信時�����,密碼信息153可以包括 指示了 A5/1密碼算法的索引或區(qū)分信息�。此外,當(dāng)終端在執(zhí)行與網(wǎng)絡(luò)系統(tǒng)200的通信信道操作的同時使用A5/3密碼算法時��,密碼信息可以包括指示了對應(yīng)的密碼算法的索引或區(qū)分信息����。此外,密碼信息153可以包括與存儲的密碼算法151有關(guān)的名稱�、索引和區(qū)分信息中的至少一種。在與網(wǎng)絡(luò)系統(tǒng)200進(jìn)行通信信道操作過程期間���,可以將包括所有密碼算法151的有關(guān)信息在內(nèi)的密碼信息153包括在密碼信息消息中����,并通過密碼信息消息來發(fā)送密碼信息。終端控制器160控制向終端100的每個元件提供電力����,以支持執(zhí)行每個元件的激活過程���。根據(jù)本發(fā)明實施例�,終端控制器160可以控制操作終端160所必需的多種消息發(fā)送和接收�,同時執(zhí)行密碼控制過程。為此��,終端控制器160可以包括圖10所示的配置����。圖10是更詳細(xì)地示出了本發(fā)明的終端控制器160的配置的框圖。參照圖10�,終端控制器160可以包括密碼信息檢查單元161以及密碼信息設(shè)置單元 163。在操作中�����,當(dāng)執(zhí)行用于操作終端100與網(wǎng)絡(luò)系統(tǒng)200之間通信信道的消息發(fā)送和接收時��,密碼信息檢查單元161檢查終端存儲器150中存儲的密碼信息153。密碼信息檢查單元161可以根據(jù)網(wǎng)絡(luò)系統(tǒng)200的請求產(chǎn)生包括所存儲的密碼信息153在內(nèi)的密碼信息消息�����,并進(jìn)行控制以便發(fā)送該密碼信息消息����。在這種情況下,密碼信息檢查單元可以收集與終端100的密碼算法中包括的或終端100中安裝的算法有關(guān)的信息�,并產(chǎn)生密碼信息消息。此外����,密碼信息檢查單元161可以識別在終端100與網(wǎng)絡(luò)系統(tǒng)200之間設(shè)置了何種密碼模式,并支持輸出與密碼模式對應(yīng)的文本�����、圖像或圖標(biāo)信息��。密碼信息設(shè)置單元163從密碼信息檢查單元161接收在終端100與網(wǎng)絡(luò)系統(tǒng)100的通信信道操作中確定的密碼信息����。然后,密碼信息設(shè)置單元163可以進(jìn)行控制以便更新終端存儲器150中存儲的密碼信息153。即�����,在包括多個密碼算法的情況下�����,密碼信息設(shè)置單元163可以基于在終端100與網(wǎng)絡(luò)系統(tǒng)100的通信信道操作中確定的密碼模式�����,識別其中出現(xiàn)問題的密碼算法���。密碼信息設(shè)置單元163可以識別與其中出現(xiàn)問題的密碼算法有關(guān)的信息,并將與在終端100和網(wǎng)絡(luò)系統(tǒng)200間設(shè)置的密碼模式對應(yīng)的密碼算法確定為有效密碼信息�。當(dāng)識別到在正常操作中使用有效密碼信息時,密碼信息設(shè)置單元163可以進(jìn)行控制以便更新終端存儲器150的密碼信息153�����。 因此��,密碼信息檢查單元161可以在稍后向網(wǎng)絡(luò)系統(tǒng)200發(fā)送密碼信息消息時�����,編寫僅包括有效密碼信息的密碼信息消息,并進(jìn)行控制以便發(fā)送所寫的密碼信息消息�����。同時��,當(dāng)從外部接收到新的密碼算法并安裝了該密碼算法時����,密碼信息設(shè)置單元163可以進(jìn)行控制以便將對應(yīng)的密碼算法存儲在終端存儲器150中,并進(jìn)行控制以便在密碼信息中包括關(guān)于該新密碼算法的信息�。即,密碼信息設(shè)置單元163可以進(jìn)行控制以便執(zhí)行密碼算法更新��。此外�����,密碼信息設(shè)置單元163可以進(jìn)行控制�����,以便將新設(shè)置和存儲的密碼算法添加到終端存儲器150中存儲的密碼信息153并利用該密碼算法更新密碼信息153��。當(dāng)在與網(wǎng)絡(luò)系統(tǒng)200進(jìn)行通信信道操作過程期間向網(wǎng)絡(luò)系統(tǒng)200發(fā)送密碼信息消息時,密碼信息檢查單元161可以基于最新更新的密碼信息153來編寫和發(fā)送密碼信息消息�����。圖11是示出了根據(jù)本發(fā)明實施例支持密碼控制方法的終端操作方法的流程圖�。參照圖11,在終端操作方法中�,終端控制器160可以進(jìn)行控制以便向終端100的每個元件提供電力(1101)。然后���,終端控制器160可以執(zhí)行網(wǎng)絡(luò)搜索(1103)����。終端控制器160可以向搜索到的網(wǎng)絡(luò)系統(tǒng)200發(fā)送密碼信息(1105)����。在這種情況下����,終端控制器160可以進(jìn)行控制以便將密碼信息消息連同位置請求消息一起發(fā)送給網(wǎng)絡(luò)系統(tǒng)200。為此��,終端控制器160可以消耗終端存儲器150中存儲的密碼信息153���,并編寫包括對應(yīng)密碼信息153在內(nèi)的密碼信息消息����。當(dāng)網(wǎng)絡(luò)系統(tǒng)200命令終端控制器160以特定密碼算法執(zhí)行數(shù)據(jù)加密時,終端控制器160可以根據(jù)所請求的密碼方式來加密消息�����,然后進(jìn)行控制以便向網(wǎng)絡(luò)系統(tǒng)200發(fā)送對應(yīng)消息(1107)����。這里,終端控制器160可以識別密碼算法是否可以正常操作����。為此,終端控制器160可以識別是否從網(wǎng)絡(luò)系統(tǒng)200接收到‘Ack’���、是否接收到IME1��、或者是否引起了分配識別(1109)����。這里����,當(dāng)從網(wǎng)絡(luò)系統(tǒng)200正常接收到‘Ack’��,當(dāng)沒有接收到單獨的MEI請求���,或者當(dāng)成功發(fā)送了密碼完成消息時,終端控制器160執(zhí)行通信信道建立以支持通信服務(wù)(1111)���。同時�, 當(dāng)終端控制器160沒有正常接收到以特定密碼算法對密碼消息的響應(yīng)�,或者特定密碼算法未正常操作時,終端控制器160進(jìn)行控制以便更新終端存儲器150中存儲的密碼信息(1113)��。終端控制器160可以基于具有更低類型的密碼算法來執(zhí)行信道建立(1115)�。
如上所述,本發(fā)明的終端和終端操作方法可以在與網(wǎng)絡(luò)系統(tǒng)200的通信信道操作過程中�,當(dāng)特定密碼算法未正常操作時,更新與未正常操作的密碼算法有關(guān)的信息����,并支持基于可操作的密碼算法來執(zhí)行通信信道操作�����。此外,本發(fā)明的終端和終端操作方法可以通過經(jīng)由顯示單元140向用戶提供與異常操作的密碼算法有關(guān)的信息���,來支持允許用戶采取適當(dāng)措施��。因此��,本發(fā)明的終端和終端操作方法可以支持基于終端100能夠正常操作的密碼信息�,來執(zhí)行與網(wǎng)絡(luò)系統(tǒng)200的消息發(fā)送和接收�����。根據(jù)本發(fā)明�,終端操作方法的配置包括向網(wǎng)絡(luò)系統(tǒng)發(fā)送密碼信息,密碼信息包括多個密碼算法以及關(guān)于所述多個密碼算對發(fā)送和接收的數(shù)據(jù)加密��;以及基于網(wǎng)絡(luò)系統(tǒng)所指示的密碼算法���,執(zhí)行通信信道操作�����。根據(jù)供應(yīng)形式��,前述便攜式終端100還可以包括多種其他的模塊�����。即����,當(dāng)便攜式終端100是通信終端時,可以包括沒有提起的結(jié)構(gòu)��,例如用于近距離通信的近距離通信模塊�����、在便攜式終端100的有線通信方案或無線通信方案中交換數(shù)據(jù)的接口�、與互聯(lián)網(wǎng)通信以執(zhí)行互聯(lián)網(wǎng)功能的互聯(lián)網(wǎng)通信模塊、以及接收和廣播數(shù)字廣播的數(shù)字廣播模塊�。由于這些結(jié)構(gòu)性元件可以根據(jù)數(shù)字設(shè)備的匯聚趨勢而發(fā)生多種改變,所以無法列舉出這些元件��。然后��,便攜式終端100可以包括與前述結(jié)構(gòu)性元件等同的結(jié)構(gòu)性元件��。此外����,可以通過根據(jù)所提供的形式或其他結(jié)構(gòu),在前述布置中的特定構(gòu)造來替代本發(fā)明的便攜式終端100���。這對應(yīng)本領(lǐng)域技術(shù)人員而言是容易理解的���。此外,根據(jù)本發(fā)明實施例的便攜式終端100可以包括支持通信服務(wù)轉(zhuǎn)發(fā)功能的多種類型的設(shè)備��。例如�,便攜式終端100可以包括信息通信設(shè)備和多媒體設(shè)備,例如便攜式多媒體播放器(PMP)�、數(shù)字廣播播放器、個人數(shù)字助理(PDA)��、音樂播放器(例如MP3播放器)��、便攜式游戲終端�����、智能電荷�����、筆記本電腦、手持PC�����、以及對應(yīng)于多種通信系統(tǒng)的多種移動通信終端��。雖然以上具體描述了本發(fā)明的示例實施例���,但是應(yīng)該清楚理解對于本領(lǐng)域技術(shù)人員顯而易見的本文所授的基本發(fā)明構(gòu)思的多種變體和修改也將落入所附權(quán)利要求限定的本發(fā)明的精神和范圍內(nèi)���。
權(quán)利要求
1.一種在終端與網(wǎng)絡(luò)系統(tǒng)之間交換密碼信息的方法,包括終端向網(wǎng)絡(luò)系統(tǒng)發(fā)送與密碼算法操作有關(guān)的密碼信息��;網(wǎng)絡(luò)系統(tǒng)確定終端是否在操作異常密碼算法��;以及如果終端在操作異常密碼算法����,則網(wǎng)絡(luò)系統(tǒng)指示終端基于可正常操作的密碼算法來執(zhí)行通信信道操作。
2.根據(jù)權(quán)利要求1所述的方法�,其中確定終端是否在操作異常密碼算法包括網(wǎng)絡(luò)系統(tǒng)收集關(guān)于終端的身份信息;以及識別關(guān)于終端的身份信息是否登記在包含具有操作異常密碼算法的歷史的終端的列表在內(nèi)的預(yù)定歷史表中��。
3.根據(jù)權(quán)利要求1所述的方法�,其中確定終端是否在操作異常密碼算法包括網(wǎng)絡(luò)系統(tǒng)向終端發(fā)送用于選擇預(yù)定密碼算法的請求�;以及如果沒有接收到響應(yīng)于所述請求的來自終端的密碼模式完成算法消息�,則確定終端操作異常。
4.根據(jù)權(quán)利要求1所述的方法���,其中確定終端是否在操作異常密碼算法包括根據(jù)從終端提供的密碼信息,網(wǎng)絡(luò)系統(tǒng)向終端發(fā)送用于選擇預(yù)定密碼算法的請求�;當(dāng)沒有接收到響應(yīng)于所述請求的來自終端的密碼模式完成算法消息時,收集關(guān)于終端的身份信息��;以及網(wǎng)絡(luò)系統(tǒng)確定關(guān)于終端的身份信息是否登記在包含有問題終端的列表在內(nèi)的預(yù)定歷史表中��,其中有問題終端具有操作異常密碼算法的歷史��。
5.根據(jù)權(quán)利要求1所述的方法�,其中確定終端是否在操作異常密碼算法包括網(wǎng)絡(luò)系統(tǒng)發(fā)送用于指示終端基于預(yù)定密碼算法進(jìn)行操作的密碼模式指令消息;以及響應(yīng)于從終端接收到密碼完成消息�,網(wǎng)絡(luò)系統(tǒng)發(fā)送用于指示終端基于另一密碼算法進(jìn)行操作的分配指令消息。
6.根據(jù)權(quán)利要求1所述的方法����,其中確定終端是否在操作異常密碼算法包括網(wǎng)絡(luò)系統(tǒng)指示終端以預(yù)定密碼算法進(jìn)行操作,并請求關(guān)于終端的身份信息�;以及當(dāng)從終端接收到身份信息時,確定身份信息是否登記在包含有問題終端的列表在內(nèi)的預(yù)定歷史表中���,其中有問題終端具有操作異常密碼算法的歷史����。
7.根據(jù)權(quán)利要求1所述的方法,其中確定終端是否在操作異常密碼算法包括網(wǎng)絡(luò)系統(tǒng)指示終端選擇性地操作終端中存儲的密碼信息的預(yù)定密碼算法���;如果沒有從終端接收到密碼模式完成算法消息���,網(wǎng)絡(luò)系統(tǒng)收集關(guān)于終端的身份信息;以及網(wǎng)絡(luò)系統(tǒng)確定關(guān)于終端的身份信息是否登記在包含有問題終端的列表在內(nèi)的預(yù)定歷史表中����,其中有問題終端具有操作異常密碼算法的歷史。
8.一種支持密碼控制的終端�����,包括RF通信單元���,用于建立與網(wǎng)絡(luò)系統(tǒng)的通信信道���;存儲器,用于存儲包括多個密碼算法在內(nèi)的密碼信息���,所述多個密碼算法用于對與網(wǎng)絡(luò)系統(tǒng)的通信信道操作所需的數(shù)據(jù)進(jìn)行加密�����;以及控制器�,用于向網(wǎng)絡(luò)系統(tǒng)提供密碼信息,并進(jìn)行控制以便基于網(wǎng)絡(luò)系統(tǒng)所指示的特定密碼算法來執(zhí)行與網(wǎng)絡(luò)系統(tǒng)的通信信道操作�����,其中根據(jù)網(wǎng)絡(luò)系統(tǒng)將密碼信息與預(yù)定歷史表的比較來選擇所述特定密碼算法�,所述預(yù)定歷史表包括有問題終端的列表�����,所述有問題終端具有操作異常密碼算法的歷史�。
9.根據(jù)權(quán)利要求8的終端,還包括顯示器��,用于在網(wǎng)絡(luò)系統(tǒng)指示所存儲密碼算法中的異常密碼算法時����,顯示關(guān)于異常密碼算法的信息。
10.根據(jù)權(quán)利要求8的終端���,其中在從外部源接收到其他密碼算法時�,控制器更新密碼信息。
11.根據(jù)權(quán)利要求8的終端�,其中當(dāng)存在異常密碼算法時,控制器從密碼信息中去除關(guān)于異常密碼算法的信息��。
12.—種支持密碼控制的終端的操作方法���,包括向網(wǎng)絡(luò)系統(tǒng)發(fā)送密碼信息�����,所述密碼信息包括對向網(wǎng)絡(luò)系統(tǒng)發(fā)送和從網(wǎng)絡(luò)系統(tǒng)接收的數(shù)據(jù)進(jìn)行加密的多個密碼算法���;以及基于網(wǎng)絡(luò)系統(tǒng)指示的特定密碼算法,建立與網(wǎng)絡(luò)系統(tǒng)的通信信道鏈接����。
13.根據(jù)權(quán)利要求12所述的方法,其中根據(jù)網(wǎng)絡(luò)系統(tǒng)將密碼信息與預(yù)定歷史表的比較來選擇所述特定密碼算法����,所述預(yù)定歷史表包括有問題終端的列表,所述有問題終端具有操作異常密碼算法的歷史����。
14.根據(jù)權(quán)利要求12所述的方法�,還包括從外部源接收其他密碼算法��;以及根據(jù)所述其他密碼算法�,更新密碼信息。
15.根據(jù)權(quán)利要求12所述的方法��,還包括根據(jù)與網(wǎng)絡(luò)系統(tǒng)的通信操作����,從多個密碼算法中去除異常密碼算法���。
全文摘要
本發(fā)明公開了一種密碼控制方法�����,支持對網(wǎng)絡(luò)系統(tǒng)與終端之間密碼模式的維護(hù)�。密碼控制方法包括嘗試用于終端與網(wǎng)絡(luò)系統(tǒng)間通信信道操作的連接�;向網(wǎng)絡(luò)系統(tǒng)提供終端的關(guān)于密碼算法操作的信息;網(wǎng)絡(luò)系統(tǒng)確定終端是否是操作異常密碼算法的有問題終端�;以及當(dāng)確定終端操作異常時,網(wǎng)絡(luò)系統(tǒng)指示終端基于可正常操作的密碼算法來執(zhí)行通信信道操作�����。
文檔編號H04L29/06GK103036868SQ201210371460
公開日2013年4月10日 申請日期2012年9月28日 優(yōu)先權(quán)日2011年10月4日
發(fā)明者李尚玹, 金魯善 申請人:三星電子株式會社