[发明专利]用于认证通用用户识别模块的方法及其系统

说明书

技术领域

本发明一般涉及用于通用用户识别模块(USIM)的认证的方法和系统，更特别地涉及用于认证USIM的系统和方法，其可以防止认证的失败和呼叫服务的不可能性，认证的失败和呼叫服务的不可能性可能在用于通用移动电信系统(UMTS)的认证算法(认证和密钥协议：AKA)期间，由于USIM中提供的存储器的部分损坏而出现，并且其还可以降低可能由替换USIM引起的成本。

背景技术

在作为第三代移动通信方案(例如，宽带码分多址(WCDMA))的国际移动电信2000(IMT-2000)中，以及在作为第二代移动通信方案并且具有与IMT-2000的兼容性的全球移动通信系统(GSM)中，认证已经标准化。

通过在诸如移动电话或无线终端的用户终端上安装通用用户识别模块(USIM)或用户识别模块(SIM)来实现认证，通用用户识别模块或用户识别模块是典型的通过与移动通信网络的用户订立合同的网络服务提供商等发出的用户识别模块。认证是指当在由网络服务提供商等服务的移动通信网络和用户识别模块之间呼叫发起和终止时要求的相互认证。

为了向移动通信终端提供呼叫服务，必须认证用户识别模块。用于使用UMTS AKA认证USIM的传统过程以这样的方式执行，当移动通信终端经由移动交换中心发送用于USIM的认证请求消息到认证服务器时，认证服务器传输执行认证要求的认证矢量到终端，并且USIM使用存储器地址执行认证，这涉及USIM阵列方案中使用的索引值，以及认证矢量中包括的序列数。

也就是说，当使用认证矢量中包括的存储器地址的序列数和认证矢量中包括的序列数满足预设条件时，确定认证已经成功，然后有关存储器地址的序列数用认证矢量中包括的序列数代替，并且将相关存储器地址的序列数存储为认证矢量中包括的序列数，而当不满足预设认证条件时，确定认证已经失败。

在该情况下，当认证已经失败时，USIM向移动交换中心传输存储器中单独存储的最大序列数、以及对应于其的存储器地址，例如，作为最大序列数[存储器地址]的550[10]，并且移动交换中心发送认证失败消息到认证服务器。相应地，认证服务器生成例如包括基于最大序列数生成的序列数和从相关存储器地址以1顺序增加的三个连续的三个认证矢量，例如，551[11]、B[12]和C[13]，并且传输该认证矢量到移动交换中心。移动交换中心传输包括551[11]的认证矢量到相关终端，并且该终端通过比较认证矢量中包括的存储器地址[11]中存储的序列数与551，执行再认证。

认证服务器传输三个认证矢量到移动交换中心，然后生成和存储用于随后的存储器地址的三个认证矢量。例如，生成和存储分别包括D[14]、E[15]和F[16]的三个认证矢量。

然而，当存储器地址[11]受损并且再认证失败时，包括作为失败的认证中使用的最大序列数[存储器地址]的550[10]的消息发送到移动交换中心。移动交换中心符合用于再认证失败的标准地传输网络失败消息到终端，以允许终端再次尝试请求认证，并且仅传递关于再认证失败的信息到认证服务器。当再认证失败时，移动交换中心删除所有之前存储的认证矢量。

当具有从移动交换中心接收的网络失败(NetworkFail)的终端在符合标准的几秒之后再次请求认证时，移动交换中心因为之前存储的认证矢量的不存在，从认证服务器请求认证矢量。认证服务器进一步传输包括之前生成/存储的D[14]、E[15]和F[16]的三个认证矢量到移动交换中心，然后移动交换中心传输包括D[14]的认证矢量到终端。

在该情况下，如果存储器地址[14]还是受损的，认证再次失败，然后终端通过传输作为最大序列数[存储器地址]的550[10]到移动交换中心，从移动交换中心请求再认证。如上所述，因为用于在其存储器地址受损的[11]和[14]的认证矢量传输到终端，所以连续重复包括认证失败、再认证失败和几秒之后的认证请求的处理，因此防止呼叫服务被提供给终端。

以该方式，在传统的USIM认证方法中，当在USIM存储器上造成微量的破坏时，随后序列数改变到异常状态，并且接收包括受损存储器地址的认证矢量，无限地重复包括认证失败、再认证失败和认证请求的上述处理。因此，为了作为成功认证的结果提供有呼叫服务，现有USIM必须用具有非损坏存储器的USIM替换，因此引起可归因于USIM的替换的成本。

发明内容