CN1227938C - 数字用户终端中鉴权和加密用户信息的管理 - Google Patents

数字用户终端中鉴权和加密用户信息的管理 Download PDF

Info

Publication number
CN1227938C
CN1227938C CNB998053333A CN99805333A CN1227938C CN 1227938 C CN1227938 C CN 1227938C CN B998053333 A CNB998053333 A CN B998053333A CN 99805333 A CN99805333 A CN 99805333A CN 1227938 C CN1227938 C CN 1227938C
Authority
CN
China
Prior art keywords
authentication
communication equipment
user
processing unit
communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CNB998053333A
Other languages
English (en)
Other versions
CN1298614A (zh
Inventor
J·科勒夫
A·库巴格
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ericsson Inc
Original Assignee
Ericsson Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ericsson Inc filed Critical Ericsson Inc
Publication of CN1298614A publication Critical patent/CN1298614A/zh
Application granted granted Critical
Publication of CN1227938C publication Critical patent/CN1227938C/zh
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • H04W12/033Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/72Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
    • H04M1/724User interfaces specially adapted for cordless or mobile telephones

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)
  • Small-Scale Networks (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

本发明提供了在数字通信设备中用于控制鉴权和加密程序的方法和设备。在本发明中,用于发送和接收无线信号的装置被连接到处理单元。提供了一个被连接到处理单元的SIM模块,它包含鉴权和加密信息。提供了一个存储器模块,它具有被保留用于鉴权标记的第一存储单元和被保留用于加密标记的第二存储单元。在运行期间,鉴权指示器只在系统接入期间被鉴权时才被启动。此外,加密指示器在通信设备正在加密从数字无线网发送和接收的数据时将被启动。

Description

数字用户终端中鉴权和加密用户信息的管理
                        发明性质
本发明总的涉及数字用户终端中鉴权和加密用户信息的管理,更具体地,本发明涉及用于提供实时鉴权和加密信息以及将其呈现给用户的方法和系统。
                        发明背景
在现有技术的无线通信系统中配备了用于在无线网上鉴权通信设备的装置。使用这些无线网的通信设备的主要缺点在于,不能把鉴权处理过程的结果传送给用户。虽然使用无线网的许多通信设备在无线网上被鉴权,但用户从来不知道这一点,因为该信息没有以用户友好的、实时方式被输送。结果,鉴权处理过程发生在通信设备内,以及对于通信设备的用户来说是看不到的。所以,通信设备的用户从来不知道通信设备何时在无线通信网上被鉴权。
在模拟无线通信系统上提供加密的无线通信是比较困难的,但不是不可能。因为在这类通信设备中实施加密技术上的困难,在许多通信设备中常常不使用这种技术。此外,许多模拟和某些数字无线通信系统不支持有关使用加密的通信的加密技术。然而,通过引入数字无线技术,用来提供保密无线电通信的加密的使用正在增长。数字无线网能够更容易和更快地对于数字无线通信执行加密程序。
鉴权和加密是无线数字通信系统的主要优点之一。这些特性将是面向消费大众市场的最易看到的特性。这是因为这些特性可以被设计来向通信设备的最终用户提供消除欺诈和提供安全通信的有力工具。蜂窝电话欺诈是世界性的问题,以及由于这样的欺诈,工业界每年损失几百万美元。通信工业和已完成的技术开发致力于提高用户在安全性上的置信度和无线数字网的保密能力。所以,在数字无线通信市场上存在有对于提供鉴权和加密特性、以及以用户友好的方式向用户提供这些特性的结果的通信设备的需要。
                        发明概要
本发明涉及由被连接到数字无线网的通信设备所执行的无线资源和移动管理操作。具体地,本发明涉及鉴权,它是一种用于用户验证和确认的移动管理程序。除非通信设备在数字无线网上已被鉴权,数字无线网将不允许通信设备进行无线电通信。通常,鉴权程序是通过在数字无线网与通信设备之间发送多个无线信号而完成的。本发明也涉及加密,它是一种提供对于用户识别号和对于在数字无线网上发送的和接收的数据的保密性的无线资源程序。本发明提供了用于保持和指示那些操作的实时状态、以及把它们的结果报告给通信设备的用户的方法和设备。
由通信设备执行的鉴权和加密程序被数字无线网控制。通常,任何通信设备必须能够响应于采用数字无线网的相应的技术规范条件的鉴权程序或加密程序。作为通信设备请求系统接入的结果,这两个程序通常由网络启动。在最典型的信令的情况下,通信设备将请求系统接入,例如,呼叫发起或位置更新。
在这些事务处理发生时的操作期间,数字无线网需要通过传送要由通信设备中的串行内嵌模块(通常被称为SIM)处理的数据来进行用户预约验证。然后通信设备将会把在SIM中已处理的数据的结果发送给数字无线网,以便进行用于验证。如果用户被鉴权,则在通信设备与数字无线网之间的信令传送将以加密模式来进行。数字无线网和通信设备将约定使用什么加密参量以及数字无线网控制着加密的接通和关断。所以,需要通信设备能够提供一种用于当用户被鉴权时通知通信设备的用户和用于加密在数字无线网上发送的信息的用户友好的方法。
本发明提供用于提供鉴权信息和加密信息给通信设备用户的实时方法。本发明包括以下步骤:提供一个处理单元,该处理单元被连接到用于在数字无线网上进行无线通信的装置;使用一个被连接到处理单元的非易失性存储器(例如,SIM),用于在系统接入期间控制鉴权程序和加密程序;提供一个被连接到处理单元的存储器模块,它具有为鉴权标记而保留的第一存储单元,和为加密标记而保留的第二存储单元;当通信设备在数字无线网上被鉴权时,启动鉴权标记,以及当通信设备在数字无线网上发送和接收加密的数据时,启动加密标记;当鉴权标记被处理单元启动时,启动鉴权指示器;以及当加密标记被处理单元启动时,启动加密指示器。
在本发明中,鉴权指示器和加密指示器可以从包括由显示装置产生的文本消息、图标、光、或字母数字消息的组中被选择。鉴权指示器和加密指示器也可以包括由被连接到处理单元的音频发生装置产生的音频信号。通常,鉴权指示器和加密指示器可被配置成立即地或在用户的请求下反映鉴权标记或加密标记的状态。鉴权标记和加密标记可被配置成反映单个系统接入或整个工作进程。
在通信设备运行期间,当数字无线网拒绝由通信设备执行的鉴权程序时,鉴权标记由处理单元对其分配一个鉴权失败标记。鉴权失败标记永久地被存储在存储器模块,直至通信设备被关断或SIM被替换为止。当数字无线网接受由通信设备执行的鉴权程序时,通信设备分配鉴权标记和鉴权成功标记。通常,鉴权成功标记在系统接入期间保持为激活的,除非在当前的系统接入期间鉴权程序失败。此外,通常,只要在当前的工作进程期间通信设备由同一个数字无线网服务时,鉴权成功标记就不被复位。
另外,优选的方法允许通信设备的用户检验在当前的工作进程期间数字无线网是否已对通信设备鉴权。还向通信设备提供了一个用于允许用户禁止处理单元处理实时鉴权消息程序和禁止处理单元启动鉴权标记的装置。另外,还向通信设备提供了一个用于允许用户禁止处理单元处理实时加密消息程序和禁止处理单元在系统接入期间启动加密标记的装置。
本发明也揭示用于在数字无线网上进行无线通信的通信设备。通信设备包括:一个处理单元,它被连接到用于在数字无线网上发送和接收无线信号的装置;一个专用存储器(例如,SIM),它被连接到处理单元,所述SIM包含鉴权数据和加密数据;一个被连接到处理单元的存储器模块;在存储器模块中为鉴权标记而保留的第一存储单元,所述鉴权标记在数字无线网执行鉴权程序后对通信设备进行了鉴权时被启动;在存储器模块中为加密标记而保留的第二存储单元,所述加密标记当通信设备正在加密在数字无线网上发送和接收的数据时被启动;被连接到处理单元的鉴权指示器,所述鉴权指示器在系统接入期间鉴权标记被启动时被处理单元启动;以及被连接到处理单元的加密指示器,所述加密指示器在系统接入期间加密标记被启动时被处理单元启动。
在本发明的优选实施例中,鉴权指示器或加密指示器可以从包括由显示装置产生的字母数字消息、图标、光、或文本消息的组中被选择。另外,鉴权指示器和加密指示器可以包括由被连接到处理单元的音频发生装置所产生的音频信号。鉴权指示器和加密指示器可被配置成立即地或在用户的请求下反映鉴权标记或加密标记的状态。
在通信设备运行期间,当数字无线网拒绝来自通信设备的鉴权程序时,处理单元将鉴权失败标记分配给鉴权标记。鉴权失败标记永久地被存储在存储器模块,直至通信设备被关断或SIM被替换为止。另外,当数字无线网接受由通信设备执行的鉴权程序时,处理单元将鉴权成功标记分配给鉴权标记。鉴权成功标记在系统接入期间保持为激活的,除非在当前的系统接入期间鉴权程序失败。此外,只要在当前的工作进程期间通信设备由数字无线网服务时,鉴权成功标记就保持为激活的。
通信设备也配备了一个用于允许用户检验在当前的工作进程期间数字无线网是否已对通信设备鉴权的装置。这样,通信设备也配备了一个用于允许用户检验通信设备是否正在数字无线网上发送和接收加密的数据的装置。通信设备也配备了一个用于允许用户禁止处理单元处理实时鉴权信息和禁止处理单元启动鉴权标记的装置。同样地,通信设备配备了一个用于允许用户禁止处理单元处理实时加密信息和禁止处理单元在系统接入期间启动加密标记的装置。
                        附图简述
图1是优选的通信设备的鉴权特性的图示说明。
图2是优选的通信设备的加密特性的图示说明。
图3是显示鉴权和加密特性的优选的通信设备的的图示说明。
                        优选实施例描述
本发明涉及由数字通信系统中的用户终端或通信设备执行的无线资源和移动管理操作。具体地,本发明涉及作为是用于用户验证和确认的移动管理程序的鉴权,以及涉及作为是提供对于用户识别号和对于数据/话音通信的可信度的无线资源程序的加密。本发明提供了在通信设备内用于保持和指示鉴权和加密操作的状态、以及向用户提供这些操作的实时结果的方法和设备。以下阐述的优选实施例可应用到被设计来运行在所有种类的带有鉴权和加密特性的数字通信系统(诸如GSM和ACeS)中的通信设备。
鉴权和加密程序由无线数字通信系统控制,以及通信设备必须根据无线数字通信系统的相应的技术规范条件响应于这些鉴权和加密程序。作为由通信设备发起的系统接入的结果,这两个程序通常由无线数字通信系统启动。在大多数典型的信令的情况下,通信设备请求系统接入,例如,呼叫发起或位置更新。在典型的鉴权的情况下,网络将需要通过传送要由通信设备中的SIM处理的数据来进行用户验证。然后通信设备处理SIM中的数据,以及将其结果发送给无线数字通信系统以用于验证。如果用户已被“鉴权”,则在通信设备与无线数字通信系统之间的信令将进行传送。如果无线数字通信系统能够处理加密,则信令通常将处在加密模式。无线数字通信系统和用户终端约定使用哪个加密参量以及无线数字通信系统对加密和关断加密进行控制。
参照图1,本发明揭示了在用于数字无线网11的通信设备中控制鉴权特性的方法。在本发明中,用于发送和接收无线信号的装置12与处理单元14相连接。SIM 16与处理单元14相连接,以用于在系统接入期间控制鉴权程序。SIM 16是专门制造的芯片,它包含用于通信设备10的鉴权信息和加密信息。存储器模块18与处理单元14相连接,存储器模块18具有鉴权标记20,后者在通信设备10在数字无线网11上鉴权时被启动。提供了一个显示器22,它与处理单元14相连接。在运行期间,当鉴权标记20处在激活时鉴权指示器24由处理单元14启动。鉴权标记20只在通信设备被鉴权时才是激活的。
鉴权指示器24可以从各种不同的指示装置中进行选择。例如,鉴权指示器可以是文本消息、图标、光、或字母数字消息。而且,处理单元14可以使用由音频发生装置26产生的专用音频信号来通知用户:通信设备10在数字无线网11上被鉴权。鉴权指示器24不必与显示器22相联系,以及它可以是由本领域技术人员熟知的各种设备产生的。然而,在优选实施例中,鉴权指示器24是在显示器22上产生的。鉴权指示器24也可由输入装置32配置成可以立即地或在用户的请求下反映鉴权标记20的状态。
在运行期间,当数字无线网11拒绝由通信设备10执行的鉴权程序时,通信设备10通过处理单元14向鉴权标记20分配一个鉴权失败标记28。鉴权失败标记28可被编程为只要通信设备10由同一个数字无线网11服务就不复位。鉴权失败标记28被永久地存储在存储器模块18,直至通信设备10被关断或SIM 16被替换为止。当数字无线网11接受由通信设备10执行的鉴权程序时,鉴权标记20由处理单元14对其分配以鉴权成功标记30。鉴权成功标记30在系统接入期间保持为激活的,除非在系统接入期间鉴权程序失败。在本发明中,只要在当前的工作进程或单个系统接入期间通信设备10由同一个数字无线网11服务时,鉴权成功标记20就不被复位。
在本发明中,通信设备10也配备了一个输入装置32,用于允许用户检验在当前的工作进程期间数字无线网11是否已鉴权了通信设备10。处理单元14一般地控制通信设备10的全部运行。所以,通信设备10的用户能够使用键盘或其它的输入设备来检验通信设备10正在运行鉴权还是未被鉴权。另外,输入装置32允许用户禁止处理单元14处理鉴权和禁止处理单元14启动鉴权标记20。另外,鉴权标记20可由输入装置32配置成反映单个系统接入或整个工作进程。
本发明的另一个优选实施例揭示了用于在数字无线网11上进行通信的通信设备10。在通信设备10中,用于发送和接收无线电信号的装置12与处理单元14相连接。SIM模块16与处理单元14相连接,并且包括被数字无线网11使用的鉴权信息。存储器模块18与处理单元14相连接,并且具有为鉴权标记20保留的存储单元。当数字无线网在执行鉴权程序后鉴权了通信设备10时,鉴权标记20被启动。鉴权指示器24与处理单元14相连接,以及,当在系统接入期间鉴权标记20被启动时,鉴权指示器24被处理单元14启动。鉴权标记20只在通信设备10被鉴权时才是激活的。
鉴权指示器24可以从包括图标、字母数字消息、光、或文本消息的组中被选择。鉴权指示器24不一定通过显示器22产生。鉴权指示器24也可以包括由音频发生装置26产生的音频信号。输入装置32可将鉴权指示器24配置成立即地或在用户的请求下反映鉴权标记20的状态。
在运行期间,当数字无线网11拒绝来自通信设备10的鉴权程序时,鉴权标记20由处理单元14对其分配以鉴权失败标记28。鉴权失败标记28被永久地存储在存储器模块18中,直至通信设备10被关断或SIM 16被替换为止。鉴权失败标记28可以只是一个被分配给鉴权标记20的数值或是存储器模块18中的单独的存储单元。在运行期间,当数字无线网11接受由通信设备10执行的鉴权程序时,鉴权标记20可由处理单元14分配以鉴权成功标记30。鉴权成功标记30在系统接入期间保持为激活的,除非在当前的系统接入期间鉴权程序失败。只要在当前的工作进程期间通信设备10由同一个数字无线网11服务时,鉴权成功标记30就不被复位。
通信设备10也配备了一个输入装置32,用于允许用户检验在当前的工作进程期间数字无线网11是否已鉴权了通信设备10。这可以通过由处理单元14控制的输入装置32来完成。输入装置32也可被用户用于禁止处理单元14处理实时鉴权信息和禁止处理单元14启动鉴权标记20。鉴权标记20可由输入装置32配置成能反映单个系统接入或整个工作进程。
参照图2,本发明的另一个优选实施例揭示了在用于数字无线网11的通信设备中控制加密特性的方法。在优选的方法中,用于发送和接收无线电信号的装置12与处理单元14相连接。SIM 16与处理单元14相连接,以用于在系统接入期间控制加密程序。存储器模块18与处理单元14相连接,存储器模块18具有加密标记34,加密标记34当通信设备10正在加密在数字无线网11上发送和接收的数据时被启动。在通信设备10的运行期间,当加密标记34处在激活时加密指示器36由处理单元14启动。
加密指示器36可以从包括可由显示器22产生的文本消息、图标、光、或字母数字消息的一个组中被选择。加密指示器34可以包括由音频发生装置26产生的音频信号。在运行期间,通信设备10可由输入装置32配置成能立即地或在用户的请求下反映加密标记34的状态。另外,输入装置32允许用户禁止处理单元14处理实时加密信息程序和禁止处理单元14在优选的通信设备10中提供的系统接入期间启动加密标记34。最佳地,加密标记34可由输入装置32配置成能反映单个系统接入或整个工作进程。
本发明的另一个优选实施例揭示了用于在数字无线网11上进行通信的通信设备10。通信设备10利用一个用于发送和接收无线电信号的装置12,该装置12与处理单元14相连接,以便在数字无线网11上进行无线通信。SIM模块16与处理单元14相连接,以及SIM模块包含在系统接入期间由数字无线网11使用的加密信息。存储器模块18与处理单元14相连接,具有为加密标记34保留的存储单元。当通信设备10正在加密在数字无线网11上发送和接收的数据时,加密标记34被启动。提供了一个与处理单元14相连接的加密指示器36,以及只有当在系统接入期间加密标记34被启动、从而加密指示器36被处理单元14启动时,它才运行。加密标记34只在通信设备10正在加密在数字无线网11上发送和接收的数据时,才被激活到成功状态。
加密指示器36可以从包括可由显示器22产生的图标、字母数字消息、光、或文本消息的一个组中被选择。另外,加密指示器36可以包括由与处理单元14相连接的音频发生装置26产生的音频信号。加密指示器36也可以被配置成能立即地或在用户的请求下反映加密标记34的状态。用户利用输入装置32来控制加密信息特性的功能。
输入装置32也允许用户禁止处理单元14处理实时加密信息程序和禁止处理单元14在系统接入期间启动加密标记34。另外,加密标记34可由输入装置32配置成能反映单个系统接入或整个工作进程。再次地,输入装置32(诸如多个按钮或键盘)被用户使用来控制通信设备10的加密特性。
参照图3,本发明的另一个优选实施例揭示了在通信设备10中提供实时鉴权和加密信息的方法。该方法包括以下步骤:提供一个处理单元14,它被连接到用于在数字无线网11上进行无线通信的装置11;使用被连接到处理单元14的SIM 16,用于在系统接入期间控制鉴权程序和加密程序;提供一个被连接到处理单元14的存储器模块18,它具有为鉴权标记20保留的第一存储单元,和为加密标记34保留的第二存储单元;当通信设备10在数字无线网11上被鉴权时,启动鉴权标记20,以及当通信设备10在数字无线网11上正在发送和接收加密的数据时,启动加密标记34;当鉴权标记20被处理单元14启动时,启动鉴权指示器24;以及当加密标记34被处理单元14启动时,启动加密指示器36。
鉴权指示器24和加密指示器36可以从包括由显示装置22产生的文本消息、图标、光、或字母数字消息的一个组中被选择。另外,鉴权指示器24和加密指示器36可以包括由被连接到处理单元14的音频发生装置26所产生的音频信号。鉴权指示器24和加密指示器36可被配置成能立即地或在用户的请求下选择鉴权标记20或加密标记34的状态。加密标记34和鉴权标记20可由输入装置32配置成能反映单个系统接入或整个工作进程。
在优选方法的运行期间,当数字无线网11拒绝由通信设备10执行的鉴权程序时,鉴权标记24由处理单元14对其分配一个鉴权失败标记28。鉴权失败标记28被永久地存储在存储器模块18中,直至通信设备10被关断或SIM 16被替换为止。另外,在运行期间,当数字无线网11接受由通信设备10执行的鉴权程序时,鉴权标记20由处理单元14对其分配一个鉴权成功标记30。通常,鉴权成功标记30在系统接入期间保持为激活的,除非在当前的系统接入期间鉴权程序失败。只要在当前的工作进程期间通信设备10由同一个数字无线网11服务时,鉴权成功标记30就不被复位。
在优选的方法中,通信设备10配备了输入装置32,它使得用户能够检验在当前的工作进程期间数字无线网11是否已鉴权了通信设备10。输入装置32可以包括键盘或多个按钮中的一个按钮。在优选实施例中,输入装置32允许用户禁止处理单元14处理实时鉴权信息程序和禁止处理单元14启动鉴权标记20。而且,通信设备10被配备了一个用于允许用户禁止处理单元14处理实时加密消息程序和禁止处理单元14在系统接入期间启动加密标记34的装置。
本发明的另一个优选实施例揭示了用于在数字无线网11上进行无线通信的通信设备10。通信设备10包括一个处理单元14,它被连接到一个用于在数字无线网11上发送和接收无线信号的装置11;一个被连接到处理单元14的SIM 16,所述SIM包含鉴权数据和加密数据;被连接到处理单元14的存储器模块18;在存储器模块18中为鉴权标记20保留的第一存储单元,所述鉴权标记20当数字无线网11在执行鉴权程序后鉴权了通信设备10时被启动;在存储器模块18中为加密标记34保留的第二存储单元,所述加密标记34在通信设备10正在加密在数字无线网11上发送和接收的数据时被启动;被连接到处理单元14的鉴权指示器24,所述鉴权指示器24在系统接入期间鉴权标记20被启动时被启动;以及被连接到处理单元14的加密指示器36,所述加密指示器36在系统接入期间加密标记34被启动时被处理单元14启动。
在优选的通信设备10中,鉴权指示器24可以从包括由显示装置22产生的图标、字母数字消息、光、或文本消息的一个组中被选择。鉴权指示器24可以包括由被连接到处理单元14的音频发生装置26产生的音频信号。鉴权指示器24可被配置成能立即地或在用户的请求下反映鉴权标记20的状态。
在优选的通信设备10的运行期间,当数字无线网11拒绝来自通信设备10的鉴权程序时,鉴权标记20被分配以一个鉴权失败标记28。鉴权失败标记28可以是一个由系统操作者设置的数值,以使得它们可容易地确定通信设备10为什么没有在数字无线网11上鉴权的原因。鉴权失败标记28被永久地存储在存储器模块18中,直至通信设备10被关断或SIM 16被替换为止。当数字无线网11接受由通信设备10执行的鉴权程序时,鉴权标记20由处理单元14对其分配一个鉴权成功标记30。再次地,鉴权成功标记30可以是一个由数字无线网11设置的数值。鉴权成功标记30在系统接入期间保持为激活的,除非在当前的系统接入期间鉴权程序失败。此外,只要在当前的工作进程期间通信设备10由同一个数字无线网11服务时,鉴权成功标记30就不复位。
通信设备10也配备了一个输入装置32,用于允许用户检验在当前的工作进程期间数字无线网11是否已鉴权了通信设备10。而且,通信设备10可以使用输入装置32,以便允许用户禁止处理单元14处理实时鉴权信息和禁止处理单元14启动鉴权标记20。再次地,用于允许用户禁止处理单元14处理实时鉴权信息的装置可以包括输入装置32。
在优选的通信设备中,加密指示器36可以从包括由显示器22产生的图标、字母数字消息、光、或文本消息的一个组中被选择。加密指示器36也可以包括由与处理单元14相连接的音频发生装置26产生的音频信号。加密指示器36可以被配置成能立即地或在用户的请求下反映加密标记34的状态。此外,加密标记34可以由输入装置32配置成能反映单个系统接入或整个工作进程。此外,输入装置32允许用户禁止处理单元14处理实时加密信息和禁止处理单元14在系统接入期间启动加密标记34。
虽然已经揭示了本发明的几个优选实施例,但本领域技术人员将看到,所揭示的方法和设备可被利用于多种类型的通信系统。应当看到,对以上描述的实施例可以进行宽范围的改变或修改,这对于本领域技术人员是都是显而易见的,以及是可以预料的。所以,以上详细的说明打算认为是说明性的而不是限制,以及应当看到,正是以下的权利要求(包括所有的等价物在内)打算规定本发明的精神和范围。

Claims (40)

1.向通信设备的用户指示鉴权状态信息的方法,其特征在于包括:
执行鉴权程序以便接入通信网和接收来自该通信网的鉴权结果;
在所述通信设备的存储器中存储一个指示该鉴权结果的鉴权标记;和
根据该鉴权标记激活一个鉴权指示器以便指示该通信设备何时被该通信网鉴权。
2.权利要求1的方法,其特征在于,其中鉴权指示器从包括由显示装置产生的文本消息、图标、光、或字母数字消息的一个组中进行选择。
3.权利要求1的方法,其特征在于,其中鉴权指示器包括由音频发生装置产生的音频信号。
4.权利要求1的方法,其特征在于,根据用户的输入而将鉴权指示器配置成自动地或按用户的请求指示鉴权标记的状态。
5.权利要求1的方法,其特征在于,其中当通信网拒绝由通信设备执行的鉴权程序时,则在存储器中存储一个鉴权失败标记。
6.权利要求5的方法,其特征在于,其中鉴权失败标记被永久地存储在存储器模块,直至通信设备被关断或通信设备中的用户识别模块被替换为止。
7.权利要求5的方法,其特征在于,其中只要在当前的工作进程期间通信设备由同一个通信网服务时,鉴权失败标记就不被复位。
8.权利要求1的方法,其特征在于,其中当通信网接受由通信设备执行的鉴权程序时,则在存储器中存储一个鉴权成功标记。
9.权利要求8的方法,其特征在于,其中鉴权成功标记在系统接入期间保持为激活的,除非在当前的系统接入期间有一个后继的鉴权程序失败。
10.权利要求1的方法,其特征在于,根据用户输入有选择地允许和禁止所述鉴权指示器。
11.权利要求1的方法,其特征在于,根据用户输入将鉴权标记配置成能反映单个系统接入或整个工作进程。
12.权利要求1的方法,其特征在于,还包括在通信进程期间向所述通信设备的用户指示加密状态信息。
13.权利要求12的方法,其特征在于,其中所述的向所述通信设备的用户指示加密状态信息包括:
在所述通信设备的存储器中存储一个指示所述鉴权状态的加密标记;和
根据该加密标记激活一个加密指示器以便指示该通信设备何时工作在加密模式。
14.权利要求13的方法,其特征在于,其中该加密指示器可以从包括由显示装置产生的文本消息、图标、光、或字母数字消息的一个组中被选择。
15.权利要求13的方法,其特征在于,其中该加密指示器包括由与该处理单元相连的音频发生装置产生的音频信号。
16.权利要求13的方法,其特征在于,其中该加密指示器根据用户输入,自动地或按用户请求指示该加密标记的状态。
17.权利要求13的方法,其特征在于,根据用户输入将该加密标记配置成指示用于单个系统或整个通信进程的加密状态信息。
18.权利要求13的方法,其特征在于,根据用户输入有选择地允许和禁止该加密指示器。
19.用于与通信网进行通信的通信设备,该通信设备包括用于发送和接收无线信号的收发信机、与该收发信机相连接的处理单元、包含着供数字无线网使用的鉴权信息的用户识别模块、和与该处理单元相连接的存储器,其特征在于包括:
在该存储器中为了存储指示鉴权状态的鉴权标记而保留的一个存储单元;和
一个鉴权指示器,所述处理单元根据该鉴权标记来控制该鉴权指示器,以便将鉴权状态信息提供给该通信设备的用户。
20.权利要求19的通信设备,其特征在于,该处理单元被编程成当通信设备被通信网鉴权时,就激活所述鉴权指示器。
21.权利要求19的通信设备,其特征在于,其中加密指示器可以从包括文本消息、图标、光、或字母数字消息的一个组中被选择。
22.权利要求19的通信设备,其特征在于,其中加密指示器包括由被连接到处理单元的音频发生装置产生的音频信号。
23.权利要求19的通信设备,其特征在于,其中鉴权指示器可被处理器配置成能根据用户输入,自动地或在用户的请求下反映加密标记的状态。
24.权利要求19的通信设备,其特征在于,其中当通信网拒绝来自通信设备的鉴权程序时,处理单元将鉴权失败标记存储在存储器中。
25.权利要求24的通信设备,其特征在于,其中鉴权失败标记被处理单元永久地存储在存储器,直至通信设备被关断或用户识别模块被替换为止。
26.权利要求24的通信设备,其特征在于,只要在当前的工作进程期间该通信设备由相同的数字无线网服务,则该鉴权失败标记就不被复位。
27.权利要求22的通信设备,其特征在于,当该通信网接受由该通信设备执行的鉴权程序时,该处理单元存储鉴权成功标记。
28.权利要求27的通信设备,其特征在于,其中鉴权成功标记在系统接入期间保持为激活的,除非在当前的系统接入期间鉴权程序失败。
29.权利要求19的通信设备,其特征在于,该处理单元根据用户输入有选择地允许和禁止该鉴权指示器。
30.权利要求19的通信设备,其特征在于,在单个系统接入或整个通信进程期间,该鉴权指示器被处理单元配置成可根据用户输入来指示鉴权状态信息。
31.权利要求19的通信设备,其特征在于,还包括一个加密指示器,该加密指示器由处理单元进行控制,以便在通信进程期间向通信设备的用户指示加密状态信息。
32.权利要求31的通信设备,其特征在于,该存储器包括一个为了存储用于指示该通信设备的加密状态的加密标记而保留的存储单元。
33.权利要求31的通信设备,其特征在于,其中加密指示器可以从包括由显示装置产生的图标、字母数字消息、光、或文本消息的一个组中被选择。
34.权利要求31的通信设备,其特征在于,其中加密指示器包括由被连接到处理单元的音频发生装置产生的音频信号。
35.权利要求31的通信设备,其特征在于,其中加密指示器被处理单元配置成可根据用户输入自动地或在用户的请求下指示加密标记的状态。
36.权利要求31的通信设备,其特征在于,其中加密标记被处理单元配置成可根据用户输入,指示在单个系统接入或整个工作进程期间的加密状态信息。
37.权利要求31的通信设备,其特征在于,其中处理装置根据用户输入有选择地允许和禁止加密指示器。
38.权利要求1的方法,其特征在于,进一步包括使用与处理单元相连接的内嵌模块来控制该鉴权程序,其中该内嵌模块包含在该鉴权程序中使用的鉴权信息。
39.权利要求38的方法,其特征在于,其中该内嵌模块包括用户识别模块。
40.向通信设备的用户指示鉴权状态信息和加密状态信息的方法,该方法包括:
执行鉴权程序以便接入通信网;
接收来自该通信网的鉴权结果;
在所述通信设备的第一存储单元中存储一个指示该鉴权结果的鉴权标记;
根据该鉴权标记激活一个鉴权指示器以便指示该通信设备何时被该通信网鉴权;并且
根据该鉴权结果,在通信对话期间,向通信设备的用户指示加密状态信息。
CNB998053333A 1998-04-24 1999-04-14 数字用户终端中鉴权和加密用户信息的管理 Expired - Fee Related CN1227938C (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US09/065,475 US6356753B1 (en) 1998-04-24 1998-04-24 Management of authentication and encryption user information in digital user terminals
US09/065,475 1998-04-24

Publications (2)

Publication Number Publication Date
CN1298614A CN1298614A (zh) 2001-06-06
CN1227938C true CN1227938C (zh) 2005-11-16

Family

ID=22062982

Family Applications (1)

Application Number Title Priority Date Filing Date
CNB998053333A Expired - Fee Related CN1227938C (zh) 1998-04-24 1999-04-14 数字用户终端中鉴权和加密用户信息的管理

Country Status (13)

Country Link
US (1) US6356753B1 (zh)
EP (1) EP1074166B1 (zh)
JP (2) JP2002513261A (zh)
KR (1) KR100623340B1 (zh)
CN (1) CN1227938C (zh)
AU (1) AU4181399A (zh)
BR (1) BR9909846A (zh)
DE (1) DE69936850D1 (zh)
EE (1) EE200000606A (zh)
HK (1) HK1037838A1 (zh)
IL (1) IL139205A0 (zh)
MY (1) MY123202A (zh)
WO (1) WO1999056494A1 (zh)

Families Citing this family (26)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7480800B1 (en) * 1999-05-21 2009-01-20 Digitiminimi, Inc. System and method for providing services employing trusted site indicators, and mobile device capable of displaying the trusted site indicators
SE516779C2 (sv) * 1999-10-01 2002-02-26 Ericsson Telefon Ab L M Bärbar kommunikationsapparat med ett användargränssnitt samt en arbetsmetod för densamma
CN100423041C (zh) * 2000-01-21 2008-10-01 索尼公司 数据处理设备和数据处理方法
EP1178693A1 (en) * 2000-08-03 2002-02-06 TELEFONAKTIEBOLAGET LM ERICSSON (publ) Method for accessing a cellular telecommunication network
US7958376B2 (en) * 2000-11-02 2011-06-07 Ati Technologies Ulc Write once system and method for facilitating digital encrypted transmissions
KR100813944B1 (ko) * 2001-07-11 2008-03-14 삼성전자주식회사 디지털 권리 운영을 수행하기 위하여 휴대용 기기와컴퓨터 사이의 통신을 제어하는 방법
KR100420670B1 (ko) * 2001-11-05 2004-03-02 주식회사 케이티프리텔 개인 정보 관리 모듈을 이용한 무선 통신 서비스 제공시스템 및 방법
CA2494299C (en) * 2002-08-06 2013-10-08 Privaris, Inc. Methods for secure enrollment and backup of personal identity credentials into electronic devices
JP3888342B2 (ja) * 2003-08-29 2007-02-28 ブラザー工業株式会社 ネットワーク装置
US7778674B2 (en) * 2004-12-29 2010-08-17 St-Ericsson Sa Communication apparatus having a SIM interface compatible with radio isolation
JP4173889B2 (ja) * 2005-01-07 2008-10-29 エルジー エレクトロニクス インコーポレイティド 移動通信システムにおける複製端末機の認証処理方法
JP4696609B2 (ja) 2005-03-15 2011-06-08 オムロン株式会社 被写体認証装置、携帯電話、被写体認証方法、及び被写体認証プログラム
KR100697536B1 (ko) * 2005-11-08 2007-03-20 전자부품연구원 TV-Anytime 서비스에서 get_Data 오퍼레이션을 이용한 사용자 정보 기초 검색 방법
US20070136209A1 (en) * 2005-12-06 2007-06-14 Shabbir Khan Digital object title authentication
CN101080051B (zh) * 2006-05-24 2010-05-12 联芯科技有限公司 终端指示业务状态的方法
KR100766313B1 (ko) 2006-05-30 2007-10-11 삼성전자주식회사 이동통신단말기에서 보안 키의 암호화 장치 및 방법
CN100403831C (zh) * 2006-08-22 2008-07-16 大唐微电子技术有限公司 解决终端与用户识别模块认证漏洞的方法
CN100433888C (zh) * 2006-09-18 2008-11-12 中国联合通信有限公司 一种利用多个802.16d基站密集覆盖用户群的方法及系统
US20090093233A1 (en) * 2007-10-04 2009-04-09 Chitlur Suchithra Narasimahalu Mobile phone location and data security
JP4894826B2 (ja) * 2008-07-14 2012-03-14 ソニー株式会社 通信装置、通信システム、報知方法、及びプログラム
CN101626572B (zh) * 2009-08-05 2011-12-07 中兴通讯股份有限公司 一种传输设备管理业务的鉴权信息的方法及系统
CN102495983B (zh) * 2011-12-08 2014-08-27 孙紫阳 一种智能移动终端数据实时加密和解密的方法
EP2626816A1 (en) * 2012-02-08 2013-08-14 Gemalto SA Method of authenticating a device
CN102647712B (zh) * 2012-04-06 2017-06-16 惠州Tcl移动通信有限公司 一种手机数据加密方法以及解密方法
US11140171B1 (en) 2015-06-05 2021-10-05 Apple Inc. Establishing and verifying identity using action sequences while protecting user privacy
US10868672B1 (en) 2015-06-05 2020-12-15 Apple Inc. Establishing and verifying identity using biometrics while protecting user privacy

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5390252A (en) * 1992-12-28 1995-02-14 Nippon Telegraph And Telephone Corporation Authentication method and communication terminal and communication processing unit using the method
FI101670B1 (fi) * 1995-12-15 1998-07-31 Nokia Mobile Phones Ltd Menetelmä matkaviestinverkon ja matkaviestimen välisen tiedonsiirron salauksen ilmaisemiseksi
KR0179206B1 (ko) * 1995-12-31 1999-05-15 유기범 고유정보 저장 카드를 이용한 접속 제어 기능을 갖춘 이동 단말기
JPH09233068A (ja) * 1996-02-23 1997-09-05 Digital Vision Lab:Kk 電子認証システム
AU2456797A (en) * 1996-04-10 1997-10-29 Ericsson Inc. Display and user interface operation for use in a multiple server environment
US5894596A (en) * 1996-08-16 1999-04-13 Ericsson Inc. Method and apparatus for establishing activation date for a cellular telephone
US6091952A (en) * 1996-08-30 2000-07-18 Nortel Networks Corporation Distributed subscriber data management in wireless networks from a central perspective
US6052604A (en) * 1997-10-03 2000-04-18 Motorola, Inc. Exchange which controls M SIMs and N transceivers and method therefor

Also Published As

Publication number Publication date
BR9909846A (pt) 2000-12-19
AU4181399A (en) 1999-11-16
JP2002513261A (ja) 2002-05-08
US6356753B1 (en) 2002-03-12
DE69936850D1 (de) 2007-09-27
EP1074166A1 (en) 2001-02-07
IL139205A0 (en) 2001-11-25
KR100623340B1 (ko) 2006-09-11
EE200000606A (et) 2002-04-15
EP1074166B1 (en) 2007-08-15
HK1037838A1 (en) 2002-02-15
KR20010042992A (ko) 2001-05-25
CN1298614A (zh) 2001-06-06
MY123202A (en) 2006-05-31
WO1999056494A1 (en) 1999-11-04
JP2004297814A (ja) 2004-10-21

Similar Documents

Publication Publication Date Title
CN1227938C (zh) 数字用户终端中鉴权和加密用户信息的管理
US9826405B2 (en) Method and apparatus for unlocking a mobile telephone type wireless communication terminal
US8934864B2 (en) Cellular device security apparatus and method
EP0977451B1 (en) Data transfer verification based on unique id codes
US20040266395A1 (en) Process for securing a mobile terminal and applications of the process for executing applications requiring a high degree of security
EP2836052A1 (en) Method and device for data secrecy based on embedded universal integrated circuit card
US20030021413A1 (en) Method for protecting electronic device, and electronic device
US20050282584A1 (en) Method and system for secured duplication of information from a SIM card to at least one communicating object
CN101366234A (zh) 用于终端用户的身份验证的系统、装备和方法
CN100374970C (zh) 用于在设备中执行测试的方法、系统及设备
JP2000184448A (ja) パーソナル通信システム及びその通信方法
GB2355892A (en) Method for putting a mobile telephone into service
KR100277916B1 (ko) 이동통신 가입자의 인증데이터 일치방법
CN115694940A (zh) 一种登录密码的存储方法、存储装置及终端设备
IL177920A (en) Cellular device security apparatus and method
JP2002077995A (ja) 無線通信装置の暗証情報初期化方法及びその無線通信装置
JPH03107265A (ja) データ通信機能付公衆電話機

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
C17 Cessation of patent right
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20051116