Способ и терминал для управления параметрами аутентификации

Авторы патента:


Способ и терминал для управления параметрами аутентификации
Способ и терминал для управления параметрами аутентификации
Способ и терминал для управления параметрами аутентификации

 


Владельцы патента RU 2533443:

ЗетТиИ Корпорейшн (CN)

Изобретение относится к средствам управления мобильным радиовещанием. Техническим результатом является повышение точности аутентификации. Терминал содержит: модуль проверки пользователей, выполненный с возможностью генерации второго параметра аутентификации; модуль контроля аутентификации, выполненный с возможностью генерации первого параметра аутентификации, получения второго параметра аутентификации от модуля проверки пользователей, сохранения и отправки первого, второго и третьего параметров аутентификации, получаемого модулем обработки услуг, на модуль параметров аутентификации, и при принятии запроса получения параметров аутентификации, отправленного модулем обработки услуг, осуществлять проверку параметров аутентификации; модуль параметров аутентификации, выполненный с возможностью создания резервных копий параметров аутентификации, и модуль обработки услуг, выполненный с возможностью получения третьего параметра аутентификации и отправления запроса получения параметров аутентификации на модуль контроля аутентификации. Способ описывает работу указанного терминала. 2 н. и 8 з.п. ф-лы, 3 ил.

 

ОБЛАСТЬ ИЗОБРЕТЕНИЯ

[01] Описание изобретения относится к коммерческой системе управления мобильным радиовещанием (MBBMS), и в частности относится к способу и терминалу для управления параметрами аутентификации.

ПРЕДПОСЫЛКИ ИЗОБРЕТЕНИЯ

[02] MBBMS обеспечивает нисходящую передачу мультимедийного содержимого путем использования сети вещания оператора телевещания, выполняет авторизацию, аутентификацию и управление терминалом, используя систему аутентификации сети мобильной связи, двусторонний канал этой сети и систему управления пользователями оператора телевещания, и осуществляет связанные функции взаимодействия, используя двусторонний канал мобильной сети. На имеющемся уровне техники MBBMS может поддерживать два вида услуг в мобильном мультимедиавещании или услугах мобильного телевидения, которые представляют собой услуги радио- и телевизионных программ и интерактивные услуги, основанные на услугах радио- и телевизионных программ, где услуги радио- и телевизионных программ относятся к непрерывно передаваемым телевизионным программам, которые предоставляются организациями радио- и телевещания.

[03] Фиг.1 представляет собой структурную схему MBBMS согласно имеющемуся уровню техники; как показано на фиг.1, служебная платформа MBBMS в основном предназначена для выполнения распределения служебных инструкций, управления подпиской пользователей, управления ключами пользователя, аутентификации пользователей, выставления счетов и других функций; терминал в основном предназначен для выполнения приема и представления задач мобильного мультимедиавещания/мобильного телевидения и взаимодействия со служебной платформой MBBMS, чтобы выполнять аутентификацию пользователей, управление подпиской и управление ключами; где модуль проверки пользователей терминала представляет собой основной модуль для выполнения аутентификации и управления ключами на стороне терминала и в основном приспособлен генерировать, хранить и дешифровать ключи; коммерческая система мобильного мультимедиавещания/мобильного телевидения на стороне телевещания в основном используется для кодирования аудио и видео, шифрования потоков программ, настройки служебной информации, мультиплексирования и передачи сигналов вещания, хранения информации о подписке пользователей, управления ключами пользователей телевещания, управления служебными ключами и т.п.

[04] На имеющемся уровне техники терминал и служебная платформа MBBMS требуют аутентификации при выполнении служебного взаимодействия, где служебное взаимодействие может быть запуском предоставления услуги, подпиской на услугу, воспроизведением услуги и т.п. мобильного телевидения; и аутентификация в MBBMS осуществляется путем шифрования программного потока и последующей отправкой ключа дешифровки программного потока пользователю, причем все ключи, передаваемые в сети, шифруются для обеспечения безопасности ключей в процессе передачи. Управление ключами на имеющемся уровне техники применяет 4-уровневую архитектуру; управление аутентификацией и регистрация инициализации пользователей выполняются на первом уровне, то есть между терминалом и служебной платформой MBBMS выполняется архитектура общей самозагрузки (Generic Bootstrapping Architecture, GBA), где GBA представляет собой процесс, состоящий в том, что терминал и MBBMS согласовывают генерирование набора общих ключей; в соответствии с общими ключами модуль проверки пользователей терминала и служебная платформа MBBMS соответственно генерируют ключ запроса MBMS (MRK) и пользовательский ключ MBMS (MUK) мультимедийной вещательной/многоадресной службы (MBMS); где MRK используется для проверки терминала и служебной платформы MBBMS, а MUK используется для служебной платформы MBBMS, чтобы шифровать служебный ключ во время передачи служебного ключа; MUK генерируется немедленно на основании общего ключа, согласованного модулем проверки пользователей терминала и служебной платформой MBBMS посредством GBA; пользовательские ключи на стороне телевещания хранятся в модуле проверки пользователей терминала и служебной системе мобильного мультимедиавещания/мобильного телевидения на стороне телевещания. Управление служебным ключом выполняется на втором уровне, то есть служебная платформа MBBMS передает служебный ключ на терминал путем шифрования, основанного на пользовательской подписке; и служебная система мобильного мультимедиавещания/мобильного телевидения на стороне телевещания шифрует служебный ключ, используя пользовательский ключ, хранимый самой коммерческой системой мобильного мультимедиавещания/мобильного телевидения; служебная платформа MBBMS получает, от коммерческой системы мобильного мультимедиавещания/мобильного телевидения на стороне телевещания, служебный ключ, который шифруется с помощью пользовательского ключа на стороне телевещания, а затем использует MUK на стороне служебной платформы MBBMS, чтобы шифровать служебный ключ, аналогично, при дешифровке шифрованного служебного ключа, модуль проверки пользователей терминала использует и MUK, и пользовательский ключ на стороне телевещания, хранящийся в самом модуле проверки пользователей, чтобы успешно выполнять дешифровку. Управление ключом программного потока выполняется на третьем уровне, то есть коммерческая система мобильного мультимедиавещания/мобильного телевидения на стороне телевещания передает шифрованный ключ программного потока в сети вещания; коммерческая система мобильного мультимедиавещания/мобильного телевидения на стороне телевещания будет использовать служебный ключ при шифровании ключа программного потока; а модуль проверки пользователей терминала будет использовать дешифрованный служебный ключ, чтобы дешифровать зашифрованный ключ программного потока. Управление программным потоком выполняется на четвертом уровне, то есть, коммерческая система мобильного мультимедиавещания/мобильного телевидения на стороне телевещания использует ключ программного потока, чтобы шифровать программный поток, шифрованный программный поток распределяется по каналу вещания, и терминал использует дешифрованный ключ программного потока, чтобы дешифровать программный поток.

[05] В соответствии с фактической ситуацией аутентификации на текущем уровне техники, сбой аутентификации вызывается несоответствием параметров аутентификации, полученных терминалом и служебной платформой MBBMS путем своих соответствующих вычислений, где параметры аутентификации представляют собой данные, используемые при выполнении аутентификации терминалом и служебной системой MBBMS, и могут быть параметрами разных видов, как, например, имя пользователя, доменное имя, случайное число или подобное; и главная причина несоответствия состоит в том, что параметры аутентификации являются неверными на стороне терминала по причине исключительной ситуации рабочего процесса, которая вызывает сбой аутентификации, так что служебное взаимодействие терпит неудачу и оказывается влияние на пользовательское восприятие.

СУТЬ ИЗОБРЕТЕНИЯ

[06] Принимая во внимание вышеизложенную проблему, главная цель раскрытия изобретения состоит в том, чтобы предоставить способ и терминал для управления параметрами аутентификации, для улучшения коэффициента точности параметров аутентификации в процессе аутентификации задач мобильного телевидения.

[07] Для достижения вышеуказанной цели предоставляются следующие технические решения.

[08] Описание предоставляет терминал, который включает модуль проверки пользователей, модуль контроля аутентификации, модуль параметров аутентификации и модуль обработки услуг, где

[09] модуль проверки пользователей приспособлен генерировать второй параметр аутентификации;

[10] модуль контроля аутентификации приспособлен генерировать первый параметр аутентификации, получать второй параметр аутентификации от модуля проверки пользователей, локально сохранять и отправлять первый параметр аутентификации, второй параметр аутентификации и третий параметр аутентификации, получаемый модулем обработки услуг, на модуль параметров аутентификации, и при принятии запроса получения параметров аутентификации от модуля обработки услуг выполнять проверку параметров аутентификации;

[11] модуль параметров аутентификации приспособлен создавать резервную копию первого параметра аутентификации, второго параметра аутентификации и третьего параметра аутентификации; и

[12] модуль обработки услуг приспособлен получать третий параметр аутентификации и отправлять запрос получения параметров аутентификации на модуль контроля аутентификации.

[13] В терминале,

[14] модуль контроля аутентификации также может быть приспособлен, когда все параметры аутентификации проходят проверку, отправлять, через модуль обработки услуг, параметры аутентификации и комбинацию параметров аутентификации, сгенерированную в соответствии с параметрами аутентификации, на служебную платформу коммерческой системы управления мобильным радиовещанием (MBBMS).

[15] В терминале,

[16] модуль контроля аутентификации также может быть приспособлен, когда параметр аутентификации не проходит проверку, отправлять ответ об ошибке на модуль обработки услуг, и

[17] модуль обработки услуг может также быть приспособлен, при получении ответа об ошибке от модуля контроля аутентификации, останавливать процесс аутентификации задачи мобильного телевидения.

[18] Описание также предоставляет способ для управления параметрами аутентификации, который включает:

[19] модуль контроля аутентификации генерирует первый параметр аутентификации, локально сохраняет и отправляет первый параметр аутентификации на модуль параметров аутентификации, чтобы создать резервную копию; модуль контроля аутентификации получает второй параметр аутентификации от модуля проверки пользователей, локально сохраняет и отправляет второй параметр аутентификации на модуль параметров аутентификации, чтобы создать резервную копию; модуль контроля аутентификации сохраняет третий параметр аутентификации, полученный модулем обработки услуг; и модуль параметров аутентификации создает резервную копию третьего параметра аутентификации; и

[20] при принятии запроса получения параметров аутентификации от модуля обработки услуг модуль контроля аутентификации выполняет проверку параметров аутентификации.

[21] Перед тем как модуль контроля аутентификации сохраняет третий параметр аутентификации, полученный модулем обработки услуг, и модуль параметров аутентификации создает резервную копию третьего параметра аутентификации, способ может также включать:

[22] модуль обработки услуг получает третий параметр аутентификации от служебной платформы коммерческой системы управления мобильным радиовещанием (MBBMS).

[23] В способе,

[24] когда все параметры аутентификации проходят проверку, модуль контроля аутентификации отправляет, через модуль обработки услуг, параметры аутентификации и комбинацию параметров аутентификации, сгенерированную в соответствии с параметрами аутентификации, на служебную платформу MBBMS, и служебная платформа MBBMS осуществляет аутентификацию задачи мобильного телевидения с помощью параметров аутентификации.

[25] Способ может также включать:

[26] когда параметр аутентификации не проходит проверку, модуль контроля аутентификации отправляет ответ об ошибке на модуль обработки услуг; и затем модуль обработки услуг останавливает процесс аутентификации задачи мобильного телевидения.

[27] В способе, где модуль контроля аутентификации выполняет проверку параметров аутентификации, может включать:

[28] модуль обработки услуг отправляет запрос получения параметров аутентификации на модуль контроля аутентификации; модуль контроля аутентификации отправляет запрос на получение первого параметра аутентификации на модуль параметров аутентификации; модуль параметров аутентификации отправляет первый параметр аутентификации на модуль контроля аутентификации; и модуль контроля аутентификации получает первый параметр аутентификации, второй параметр аутентификации и третий параметр аутентификации последовательно от модуля параметров аутентификации, и проверяет параметры аутентификации.

[29] В способе шаг, на котором модуль контроля аутентификации отправляет параметры аутентификации и комбинацию параметров аутентификации, сгенерированную в соответствии с параметрами аутентификации, на служебную платформу MBBMS через модуль обработки услуг, может включать:

[30] модуль контроля аутентификации генерирует комбинацию параметров аутентификации с помощью алгоритма шифрования в соответствии с первым параметром аутентификации, вторым параметром аутентификации и третьим параметром аутентификации, и модуль контроля аутентификации отправляет первый параметр аутентификации, второй параметр аутентификации и третий параметр аутентификации и комбинацию параметров аутентификации, которые проходят проверку, на служебную платформу MBBMS через модуль обработки услуг.

[31] В способе шаг, на котором служебная платформа MBBMS осуществляет аутентификацию задачи мобильного телевидения с помощью параметров аутентификации, может включать:

[32] служебная платформа MBBMS сравнивает полученные параметры аутентификации и комбинацию параметров аутентификации с параметрами аутентификации, предварительно сохраненными служебной платформой MBBMS, и комбинацией параметров аутентификации, сгенерированной служебной платформой MBBMS, соответственно; служебная платформа MBBMS отправляет результат аутентификации на модуль обработки услуг терминала с помощью сообщения; и экран терминала отображает результат аутентификации.

[33] С помощью способа и терминала для управления параметрами аутентификации, предоставляемых раскрытием изобретения, модуль контроля аутентификации выполняет унифицированное управление параметрами аутентификации и проверяет параметры аутентификации, так что гарантируется точность параметров аутентификации, кроме того, предотвращается отправка некорректных параметров аутентификации на проверку на служебную платформу MBBMS, уменьшается бесполезное взаимодействие между терминалом и служебной платформой MBBMS, экономятся ресурсы терминала, и устраняется путаница данных, вызываемая частыми операциями терминала, тем самым гарантируются стабильная работа и точность терминала; кроме того, параметры аутентификации, отправляемые с терминала на служебную платформу MBBMS, являются верными, поэтому увеличивается доля успешной аутентификации задач мобильного телевидения.

КРАТКОЕ ОПИСАНИЕ ГРАФИЧЕСКИХ МАТЕРИАЛОВ

[34] Фиг.1 представляет собой структурную схему MBBMS в соответствии с известным уровнем техники;

[35] Фиг.2 представляет собой структурную схему терминала для управления параметрами аутентификации в соответствии с описанием; и

[36] Фиг.3 представляет собой блок-схему способа для управления параметрами аутентификации в соответствии с описанием.

ПОДРОБНОЕ ОПИСАНИЕ

[37] Основная идея раскрытия изобретения состоит в следующем: модуль проверки пользователей генерирует второй параметр аутентификации; модуль контроля аутентификации генерирует первый параметр аутентификации, получает второй параметр аутентификации от модуля проверки пользователей, локально сохраняет и отправляет первый параметр аутентификации, второй параметр аутентификации и третий параметр аутентификации, полученный модулем обработки услуг, на модуль параметров аутентификации; при приеме запроса получения параметров аутентификации, посланного модулем обработки услуг, модуль контроля аутентификации проверяет параметры аутентификации; модуль параметров аутентификации создает резервную копию первого параметра аутентификации, второго параметра аутентификации и третьего параметра аутентификации; а модуль обработки услуг получает третий параметр аутентификации и отправляет запрос получения параметров аутентификации на модуль контроля аутентификации.

[38] Далее раскрытие изобретения будет описано подробно со ссылкой на сопутствующие графические материалы и варианты осуществления.

[39] Раскрытие изобретения предоставляет терминал для управления параметрами аутентификации, а фиг.2 представляет собой структурную схему терминала для управления параметрами аутентификации в соответствии с раскрытием изобретения; как показано на фиг.2, терминал включает: модуль 21 проверки пользователей, модуль 22 контроля аутентификации, модуль 23 параметров аутентификации и модуль 23 обработки услуг, где

[40] модуль 21 проверки пользователей приспособлен генерировать второй параметр аутентификации;

[41] модуль 22 контроля аутентификации приспособлен генерировать первый параметр аутентификации, получать второй параметр аутентификации от модуля 21 проверки пользователей, локально сохранять и отправлять первый параметр аутентификации, второй параметр аутентификации и третий параметр аутентификации, полученный модулем 24 обработки услуг, на модуль 23 параметров аутентификации, и при приеме запроса получения параметров аутентификации, посланного модулем 24 обработки услуг, выполнять проверку параметров аутентификации;

[42] модуль 23 параметров аутентификации приспособлен создавать резервную копию первого параметра аутентификации, второго параметра аутентификации и третьего параметра аутентификации; и

[43] модуль 24 обработки услуг приспособлен получать третий параметр аутентификации и отправлять запрос получения параметров аутентификации на модуль 22 контроля аутентификации.

[44] Модуль 22 контроля аутентификации также приспособлен, когда все параметры аутентификации проходят проверку, отправлять, через модуль 24 обработки услуг, параметры аутентификации и комбинацию параметров аутентификации, сгенерированную в соответствии с параметрами аутентификации, на служебную платформу MBBMS.

[45] Модуль 22 управления аутентификацией также приспособлен, когда параметр аутентификации не проходит проверку, отправлять ответ об ошибке на модуль 24 обработки услуг; и

[46] модуль 24 обработки слуг также приспособлен, при получении ответа об ошибке, присланного модулем 22 управления аутентификацией, останавливать процесс аутентификации задач мобильного телевидения.

[47] Шаг, на котором модуль 22 контроля аутентификации выполняет проверку параметров аутентификации, включает:

[48] модуль 24 обработки услуг отправляет запрос получения параметров аутентификации на модуль 22 контроля аутентификации; модуль 22 контроля аутентификации отправляет запрос на получение первого параметра аутентификации на модуль 23 параметров аутентификации; модуль 23 параметров аутентификации отправляет первый параметр аутентификации на модуль 22 контроля аутентификации; и модуль 22 контроля аутентификации получает первый параметр аутентификации, второй параметр аутентификации и третий параметр аутентификации последовательно от модуля параметров аутентификации и проверяет параметры аутентификации.

[49] Шаг, на котором модуль 22 контроля аутентификации отправляет параметры аутентификации и комбинацию параметров аутентификации, сгенерированную в соответствии с параметрами аутентификации, на служебную платформу MBBMS через модуль 24 обработки услуг, включает:

[50] модуль 22 контроля аутентификации генерирует комбинацию параметров аутентификации с помощью алгоритма шифрования в соответствии с первым параметром аутентификации, вторым параметром аутентификации и третьим параметром аутентификации; и модуль 22 контроля аутентификации отправляет первый параметр аутентификации, второй параметр аутентификации, третий параметр аутентификации и комбинацию параметров аутентификации, которые проходят проверку, на служебную платформу MBBMS через модуль 24 обработки услуг.

[51] На основании вышеописанного терминала раскрытие изобретения также предоставляет способ для управления параметрами аутентификации, и фиг.3 представляет собой блок-схему способа для управления параметрами аутентификации в соответствии с раскрытием изобретения; как показано на фиг.3, способ включает следующие шаги.

[52] Шаг 301: модуль контроля аутентификации генерирует первый параметр аутентификации, локально сохраняет и отправляет первый параметр аутентификации на модуль параметров аутентификации, чтобы создать резервную копию;

[53] более конкретно, модуль контроля аутентификации терминала может случайным образом генерировать первый параметр аутентификации или генерировать первый параметр аутентификации с помощью алгоритма, и отправляет первый параметр аутентификации, после локального сохранения первого параметра аутентификации, на модуль параметров аутентификации терминала, чтобы создать резервную копию; одновременно модуль контроля аутентификации отправляет первый параметр аутентификации на служебную платформу MBBMS через модуль обработки услуг для аутентификации задачи мобильного телевидения; где модуль контроля аутентификации и модуль параметров аутентификации могут или сохранять параметры аутентификации после записи параметров аутентификации в файл, или сохранять параметры аутентификации в память терминала.

[54] Шаг 302: модуль контроля аутентификации получает второй параметр аутентификации от модуля проверки пользователей, локально сохраняет и отправляет второй параметр аутентификации на модуль параметров аутентификации, чтобы создать резервную копию;

[55] более конкретно, модуль контроля аутентификации терминала отправляет запрос получения параметров аутентификации модулю проверки пользователей терминала; после приема запроса получения параметров аутентификации модуль проверки пользователей отправляет свой собственный второй параметр аутентификации на модуль контроля аутентификации; после приема второго параметра аутентификации модуль контроля аутентификации локально сохраняет и отправляет второй параметр аутентификации на модуль параметров аутентификации, чтобы создать резервную копию; причем второй параметр аутентификации модуля проверки пользователей представляет собой символьную строку, которая генерируется модулем проверки пользователей с помощью алгоритма в соответствии с общим ключом, сгенерированным в процессе архитектуры общей самозагрузки (GBA).

[56] Шаг 303: модуль обработки услуг получает третий параметр аутентификации от служебной платформы MBBMS;

[57] более конкретно, когда пользователь использует задачу мобильного телевидения, необходимо аутентифицировать задачу мобильного телевидения; модуль обработки услуг терминала отправляет запрос аутентификации на служебную платформу MBBMS, и после приема запроса аутентификации служебная платформа MBBMS отправляет свой собственный третий параметр аутентификации на модуль обработки услуг; здесь третий параметр аутентификации служебной платформы MBBMS может быть или ее собственным доменным именем или случайным числом, сгенерированным случайным образом.

[58] Шаг 304: модуль контроля аутентификации сохраняет третий параметр аутентификации, и модуль параметров аутентификации создает резервную копию третьего параметра аутентификации;

[59] более конкретно, модуль обработки услуг отправляет третий параметр аутентификации, полученный от служебной платформы MBBMS, на модуль контроля аутентификации; и модуль контроля аутентификации сохраняет принятый третий параметр аутентификации и направляет третий параметр аутентификации на модуль параметров аутентификации, чтобы создать резервную копию.

[60] Когда модуль параметров аутентификации сохраняет принятые параметры аутентификации, если программное или аппаратное обеспечение в терминале выходит из строя, то параметры аутентификации успешно сохранить нельзя; когда возникает ситуация, в которой параметры аутентификации успешно сохранить нельзя, модуль параметров аутентификации отправляет сообщение, указывающее на исключительную ситуацию, на модуль обработки услуг через модуль контроля аутентификации; после приема сообщения, указывающего на исключительную ситуацию, модуль обработки услуг запускает процесс GBA, то есть модуль обработки услуг повторно генерирует общий ключ и, в конце концов, получает новый параметр аутентификации в соответствии с заново сгенерированным общим ключом; таким образом, можно эффективно избежать несостоятельности последующего процесса аутентификации, поскольку, когда в данный момент терминал выходит из строя, даже, несмотря на то, что выполняется последующий процесс аутентификации, ошибка аутентификации может возникнуть; если процесс GBA запускается вовремя, параметры аутентификации обновляются вовремя, то время, затрачиваемое на неудавшийся процесс аутентификации задачи мобильного телевидения, экономится; после того как модуль обработки услуг запускает процесс GBA, модуль контроля аутентификации и модуль параметров аутентификации получают сообщение и затем удаляют ранее сохраненные параметры аутентификации, чтобы обеспечить пространство памяти для сохранения новых параметров аутентификации; и служебная платформа MBBMS также обновляет параметры аутентификации, хранимые самой служебной платформой MBBMS.

[61] Если карточка модуля идентификации абонента (SIM) мобильного терминала часто заменяется, модуль контроля аутентификации и модуль параметров аутентификации мобильного терминала могут также сохранять множество групп параметров аутентификации в соответствии с международными идентификационными номерами мобильного абонента (IMSI) различных SIM-карт.

[62] Шаг 305: при принятии запроса получения параметров аутентификации, отправленного модулем обработки услуг, модуль контроля аутентификации проверяет параметры аутентификации; когда все параметры аутентификации проходят проверку, выполняется Шаг 306; когда параметр аутентификации не проходит проверку, выполняется Шаг 307;

[63] более конкретно, модуль обработки услуг терминала отправляет запрос получения параметров аутентификации на модуль контроля аутентификации; после приема запроса получения параметров аутентификации модуль контроля аутентификации отправляет запрос на получение первого параметра аутентификации на модуль параметров аутентификации; после приема запроса на получение первого параметра аутентификации модуль параметров аутентификации отправляет первый параметр аутентификации на модуль контроля аутентификации; модуль контроля аутентификации сравнивает полученный первый параметр аутентификации с локально хранящимся первым параметром аутентификации; если два первых параметра аутентификации согласуются, то первый параметр аутентификации проходит проверку, аналогично, модуль контроля аутентификации получает и проверят второй параметр аутентификации таким же образом; если два первых параметра аутентификации не согласуются, выполняется Шаг 307;

[64] модуль контроля аутентификации получает первый параметр аутентификации, второй параметр аутентификации и третий параметр аутентификации последовательно от модуля параметров аутентификации и проверяет параметры аутентификации; если возникает ситуация, когда полученный параметр аутентификации и локально хранящийся параметр аутентификации не согласуются, модуль контроля аутентификации прекращает получение параметров аутентификации, и выполняется Шаг 307; после того как все три параметра аутентификации проходят проверку, выполняется Шаг 306.

[65] Если модуль контроля аутентификации и модуль параметров аутентификации хранят параметры аутентификации в соответствии с IMSI SIM-карты, когда модуль обработки услуг отправляет запрос получения параметров аутентификации на модуль контроля аутентификации, запрос получения параметров аутентификации содержит IMSI используемой в настоящее время SIM-карты мобильного терминала; после приема запроса получения параметров аутентификации модуль контроля аутентификации отправляет запрос на получение первого параметра аутентификации на модуль параметров аутентификации, причем запрос на получение первого параметра аутентификации также содержит IMSI используемой в настоящее время SIM-карты мобильного терминала, и модуль параметров аутентификации находит, в соответствии с IMSI, первый параметр аутентификации, соответствующий IMSI, во множестве параметров аутентификации, хранимых самим модулем параметров аутентификации; аналогично модуль контроля аутентификации находит, в соответствии с IMSI, первый параметр аутентификации. соответствующий IMSI, во множестве параметров аутентификации, хранимых самим модулем параметров аутентификации; если первый параметр аутентификации, соответствующий IMSI, найти не удается, модуль контроля аутентификации или модуль параметров аутентификации отправляет ответ об ошибке на модуль обработки услуг, и затем модуль обработки услуг запускает процесс GBA; если используется способ хранения параметров аутентификации в соответствии с IMSI SIM-карты, число запусков процесса GBA модулем обработки услуг может быть уменьшено, когда пользователь использует поочередно множество SIM-карт; кроме того, в модуле контроля аутентификации и модуле параметров аутентификации также может быть установлен порог хранения, когда количество хранящихся SIM-карт превышает порог хранения, редко используемые параметры аутентификации, которым соответствуют SIM-карты, удаляются, а при сохранении параметров аутентификации в параметрах аутентификации могут вставляться и использоваться метки времени, так чтобы определять, какие параметры аутентификации являются параметрами аутентификации, которые не использовались в течение долгого времени.

[66] Шаг 306: модуль контроля аутентификации отправляет, через модуль обработки услуг, параметры аутентификации и комбинацию параметров аутентификации, сгенерированную в соответствии с параметрами аутентификации, на служебную платформу MBBMS; и служебная платформа MBBMS аутентифицирует задачу мобильного телевидения с помощью параметров аутентификации;

[67] более конкретно, модуль контроля аутентификации генерирует комбинацию параметров аутентификации с помощью необратимого алгоритма шифрования свертки сообщения (Message Digest 5, MD5) в соответствии с первым параметром аутентификации, вторым параметром аутентификации и третьим параметром аутентификации, и отправляет первый параметр аутентификации, второй параметр аутентификации и третий параметр аутентификации, и комбинацию параметров аутентификации, которые проходят проверку, на модуль обработки услуг; модуль обработки услуг отправляет принятые параметры аутентификации и комбинацию параметров аутентификации на служебную платформу MBBMS; и служебная платформа MBBMS сравнивает принятые параметры аутентификации и комбинацию параметров аутентификации, соответственно, с параметрами аутентификации, предварительно сохраненными самой служебной платформой MBBMS, и комбинацией параметров аутентификации, сгенерированной самой служебной платформой MBBMS;

[68] причем первый параметр аутентификации, предварительно сохраненный служебной платформой MBBMS, отправляется терминалом на Шаге 301, а второй параметр аутентификации, предварительно сохраняемый служебной платформой MBBMS, представляет собой второй параметр аутентификации, локально генерируемый служебной платформой MBBMS в соответствии с общим ключом и с помощью алгоритма, который используется модулем проверки пользователей при генерировании второго параметра аутентификации, где используемый алгоритм регулируется согласованием между терминалом и служебной платформой MBBMS в GBA процессе; комбинация параметров аутентификации, генерируемая самой служебной платформой MBBMS, представляет собой комбинацию параметров аутентификации, генерируемую служебной платформой MBBMS с помощью необратимого алгоритма шифрования MD5 в соответствии с параметрами аутентификации, сохраняемыми самой служебной платформой MBBMS, и служебная платформа MBBMS отправляет результат аутентификации на модуль обработки услуг терминала с помощью сообщения, и результат аутентификации отображается экраном терминала.

[69] Шаг 307: модуль контроля аутентификации отправляет ответ об ошибке на модуль обработки услуг, и затем модуль обработки услуг останавливает процесс аутентификации задачи мобильного телевидения;

[70] более конкретно, модуль контроля аутентификации отправляет ответ об ошибке на модуль обработки услуг; после приема ответа об ошибке модуль обработки услуг определяет, что аппаратное или программное обеспечение на терминале выходит из строя, что вызывает ситуацию противоречивости параметров аутентификации, и затем модуль обработки услуг принудительно останавливает текущий процесс аутентификации задачи мобильного телевидения и запускает процесс GBA.

[71] Выше представлены только предпочтительные варианты осуществления раскрытия изобретения, и они не предназначены ограничивать объем защиты раскрытия изобретения; и любое изменение, эквивалентная замена, усовершенствование и т.п. должны попадать в объем защиты раскрытия изобретения.

1. Терминал, содержащий: модуль проверки пользователей, модуль контроля аутентификации, модуль параметров аутентификации и модуль обработки услуг, где
модуль проверки пользователей приспособлен генерировать второй параметр аутентификации;
модуль контроля аутентификации приспособлен генерировать первый параметр аутентификации, получать второй параметр аутентификации от модуля проверки пользователей, локально сохранять и отправлять первый параметр аутентификации, второй параметр аутентификации и третий параметр аутентификации, получаемый модулем обработки услуг, на модуль параметров аутентификации, и при принятии запроса получения параметров аутентификации от модуля обработки услуг, выполнять проверку параметров аутентификации;
модуль параметров аутентификации приспособлен создавать резервную копию первого параметра аутентификации, второго параметра аутентификации и третьего параметра аутентификации; и
модуль обработки услуг приспособлен получать третий параметр аутентификации и отправлять запрос получения параметров аутентификации на модуль контроля аутентификации.

2. Терминал по п.1, где
модуль контроля аутентификации также приспособлен, когда все параметры аутентификации проходят проверку, отправлять, через модуль обработки услуг, параметры аутентификации и комбинацию параметров аутентификации, сгенерированную в соответствии с параметрами аутентификации, на служебную платформу коммерческой системы управления мобильным радиовещанием (MBBMS).

3. Терминал по п.1 или 2, где
модуль контроля аутентификации также приспособлен, когда параметр аутентификации не проходит проверку, отправлять ответ об ошибке на модуль обработки услуг, и
модуль обработки услуг также приспособлен, при получении ответа об ошибке от модуля контроля аутентификации, останавливать процесс аутентификации задачи мобильного телевидения.

4. Способ для управления параметрами аутентификации, содержащий:
генерирование модулем контроля аутентификации первого параметра аутентификации, локальное сохранение и отправку первого параметра аутентификации на модуль параметров аутентификации, чтобы создать резервную копию; получение модулем контроля аутентификации второго параметра аутентификации от модуля проверки пользователей, локальное сохранение и отправку второго параметра аутентификации на модуль параметров аутентификации, чтобы создать резервную копию; сохранение модулем контроля аутентификации третьего параметра аутентификации, полученного модулем обработки услуг; и создание резервной копии третьего параметра аутентификации модулем параметров аутентификации; и
при принятии запроса получения параметров аутентификации от модуля обработки услуг выполнение проверки параметров аутентификации модулем контроля аутентификации.

5. Способ по п.4, который также содержит: перед сохранением модулем контроля аутентификации третьего параметра аутентификации, полученного модулем обработки услуг, и созданием модулем параметров аутентификации резервной копии третьего параметра аутентификации
получение модулем обработки услуг третьего параметра аутентификации от служебной платформы коммерческой системы управления мобильным радиовещанием (MBBMS).

6. Способ по п.4, который также содержит:
когда все параметры аутентификации проходят проверку, отправку модулем контроля аутентификации, параметров аутентификации и комбинации параметров аутентификации, сгенерированной в соответствии с параметрами аутентификации, на служебную платформу MBBMS через модуль обработки услуг, и аутентификацию служебной платформой MBBMS задачи мобильного телевидения с помощью параметров аутентификации.

7. Способ по п.4 или 6, который также содержит:
когда параметр аутентификации не проходит проверку, отправку модулем контроля аутентификации ответа об ошибке на модуль обработки услуг; и остановку модулем обработки услуг процесса аутентификации задачи мобильного телевидения.

8. Способ по любому из пп.4-6, где выполнение проверки модулем контроля аутентификации параметров аутентификации содержит:
отправку модулем обработки услуг запроса получения параметров аутентификации на модуль контроля аутентификации; отправку модулем контроля аутентификации запроса на получение первого параметра аутентификации на модуль параметров аутентификации; отправку модулем параметров аутентификации первого параметра аутентификации на модуль контроля аутентификации; и получение модулем контроля аутентификации первого параметра аутентификации, второго параметра аутентификации и третьего параметра аутентификации последовательно от модуля параметров аутентификации, и проверку параметров аутентификации.

9. Способ по п.6, где отправка модулем контроля аутентификации параметров аутентификации и комбинации параметров аутентификации, сгенерированной в соответствии с параметрами аутентификации, на служебную платформу MBBMS через модуль обработки услуг включает:
генерирование модулем контроля аутентификации комбинации параметров аутентификации с помощью алгоритма шифрования в соответствии с первым параметром аутентификации, вторым параметром аутентификации и третьим параметром аутентификации, и отправку модулем контроля аутентификации первого параметра аутентификации, второго параметра аутентификации, третьего параметра аутентификации и комбинации параметров аутентификации, которые проходят проверку, на служебную платформу MBBMS через модуль обработки услуг.

10. Способ по п.6, где аутентификация служебной платформой MBBMS задачи мобильного телевидения с помощью параметров аутентификации содержит:
сравнение служебной платформой MBBMS полученных параметров аутентификации и комбинации параметров аутентификации с параметрами аутентификации, предварительно сохраненными служебной платформой MBBMS, и комбинацией параметров аутентификации, сгенерированной служебной платформой MBBMS, соответственно; отправку служебной платформой MBBMS результата аутентификации на модуль обработки услуг терминала с помощью сообщения; и отображение экраном терминала результата аутентификации.



 

Похожие патенты:

Настоящее изобретение относится к средствам управления вызовом между мобильными терминалами. Технический результат изобретения заключается в обеспечении приоритетной передачи сигнала управления вызовом мультимедийной подсистемы по протоколу IP (IMS) для приоритетного вызова.

Изобретение относится к технике для сообщения информации состояния канала в сети беспроводной связи. Технический результат заключается в повышении эффективности передачи данных.

Изобретение относится к области беспроводной локальной сети (WLAN), где точка доступа (AP) имеет данные для посылки на множественные станции (станции STA). Технический результат изобретения заключается в способности обнаруживать коллизии при передаче с множественными входами и множественными выходами (MU-MIMO), и к приспособлению размера окна конфликтов (CW) для счетчика возвратов, примененного к последующей передаче MU-MIMO. Посредством использования способа множественного доступа с пространственным разделением каналов нисходящей линии связи (DL-SDMA) AP может послать данные в одно и то же время на множественные станции STA.

Изобретение относится к коммуникационным технологиям, в частности к мобильным устройствам. Достигаемый технический результат - повышение эффективности работы мобильных устройств за счет получения информации об источниках беспроводного сигнала.

Группа изобретений относится к системам беспроводного доступа и может быть использована для выделения идентификатора устройства в системе, поддерживающей связь «от машины к машине» (М2М).

Изобретение относится к области техники связи. Технический результат заключается в улучшении эффективности пейджинга и снижении потребления ресурсов.

Изобретение относится к средствам для выполнения мультимедийной услуги в беспроводной локальной сети. Технический результат заключается в повышении качества передачи мультимедийного потока данных.

Изобретение относится к мобильной связи. Технический результат заключается в предотвращении формирования нежелательного трафика и обеспечении возможности переключения соответствующим образом голосового соединения пользовательского устройства (UE).

Изобретение относится к области беспроводной связи для передачи ответа восходящей линии связи и раскрывает, в частности, способ, который содержит: оценку, использовать ли вторичную компонентную несущую нисходящей линии связи для передачи данных на мобильную станцию; если результат оценки положителен, то распределение ресурсов согласно количеству блоков передачи для передачи данных нисходящей линии связи во вторичной компонентной несущей таким образом, чтобы мобильная станция была в состоянии использовать ресурсы, соответствующие предварительно сконфигурированной первичной компонентной несущей, и ресурсы, распределенные вторичной компонентной несущей, чтобы выбрать ресурсы восходящей линии связи для передачи сигналов ответа.

Изобретение относится к радиосвязи. Техническим результатом является осуществление конфигурации пространства поиска, пригодной для передачи и приема нисходящего канала управления в системе связи, в которой множество элементарных блоков частот объединяется в широкую полосу частот.

Изобретение относится к системам обеспечения беспроводной связи. Техническим результатом является обеспечение разгрузки трафика Интернет-протоколов в среде мобильной связи за счет использования локальных пакетных шлюзов. Предложен способ для беспроводной связи. Согласно способу осуществляют прием запроса на установку соединения сети передачи данных для пользовательского оборудования (UE), соединенного с мобильной сетью. А также определяют, разрешена ли выбранная локальная служба трафика Интернет-протокола (IP) для UE, на основании набора сохраненной информации подписки, относящейся к UE. Осуществляют идентификацию локального шлюза сети передачи данных, ассоциированного с базовой станцией упомянутой мобильной сети, обслуживающей UE, для установки соединения сети передачи данных, если выбранная локальная служба трафика Интернет-протокола разрешена для этого UE, причем идентификация локального шлюза сети передачи данных содержит обращение к ячейке мобильной сети, обслуживающей UE, для получения набора данных, который ассоциирует точки доступа мобильной сети упомянутой мобильной сети с локальными шлюзами сети передачи данных, и при этом идентификация локального шлюза сети передачи данных дополнительно содержит выполнение запроса сервера доменных имен (запрос DNS). 5 н. и 17 з.п. ф-лы, 17 ил.

Изобретение относится к системам связи. Технический результат заключается в поддержании более спектрально эффективного режима. Заявленный способ для синхронизации передачи TDMA в прямом режиме набора радиостанций (Радиостанция A, Радиостанция B), следуя выбранной радиостанции как лидеру, включает в себя: прием радиостанцией (Радиостанция A) передачи от другой радиостанции (Радиостанция B); идентификацию радиостанцией лидера, в соответствии с правилом избрания лидера, используя принятую передачу от другой радиостанции и информацию о текущем лидере; установку радиостанцией идентифицированного лидера в качестве ее лидера и синхронизацию радиостанцией границы временного слота с границей временного слота, определенной лидером. 18 з.п. ф-лы, 12 ил.

Изобретение относится к дистанционному управлению электронным устройством с помощью протокола беспроводной связи. Технический результат заключается в снижении риска того, что третья сторона сможет произвести сопряжение, а также в упрощении управлением. На этапе S1 измеряется и сохраняется интенсивность радиоволн сигнала сопряжения, принятого первым. На этапе S2 отображается сообщение «Подойдите немного ближе». На этапе S4 исходя из интенсивности радиоволн определяется, находится ли текущее расстояние внутри заданного диапазона относительно расстояния согласно инструкции. На этапе S5 определяется, достигло ли число определений, в которых определяется, что текущее расстояние находится внутри заданного интервала, установленного числа определений. Во втором определении отображается сообщение «Теперь отойдите немного дальше». Если второе определение становится положительным, выполняется S6 (регистрация сопряжения). 2 н. и 4 з.п. ф-лы, 7 ил.

Изобретение относится к способу и системе для непериодической обратной связи в условиях агрегации несущих. Технический результат заключается в эффективном уменьшении объема обратной связи по восходящей линии связи. Способ содержит этапы, на которых: базовая станция отправляет непериодическую инициирующую сигнализацию в отдельное абонентское устройство (UE); UE принимает непериодическую инициирующую сигнализацию и определяет компонентную несущую нисходящей линии связи (DL СС), требующую обратной связи, в соответствии с непериодической инициирующей сигнализацией; и UE инициирует непериодическую обратную связь для определенной DL СС; при этом UE сохраняет соответствие между DL CC и компонентной несущей восходящей линии связи (UL СС). Этап определения DL СС, требующей обратной связи, содержит этапы, на которых: UE определяет первую UL СС согласно информации планирования, несущей непериодическую инициирующую сигнализацию, выполняет поиск DL СС, которой соответствует первая UL СС, согласно сохраненному соответствию между DL СС и UL CC и определяет найденную DL СС как DL СС, требующую обратной связи. 2 н. и 13 з.п. ф-лы, 12 ил.

Заявленное изобретение относится к беспроводной связи. Технический результат состоит в усовершенствованном управлении каналами управления. Для этого базовый блок и устройство беспроводной связи идентифицируют предполагаемые области поиска канала управления. Согласно одному аспекту базовый блок отображает удаленный блок на набор элементов предполагаемого канала управления, составляющему предполагаемую область поиска канала управления для канала управления для удаленного блока. Базовый блок выбирает канал управления, содержащий один или более элементов канала управления, из набора элементов предполагаемого канала управления. Управляющую информацию для удаленного блока передают с использованием выбранного канала управления. Согласно другому аспекту удаленный блок использует сигнал, принимаемый от базового блока, для того чтобы идентифицировать предполагаемую область поиска канала управления, в которой следует выполнять поиск управляющего сигнала. 7 н. и 59 з.п. ф-лы, 9 ил., 3 табл.

Изобретение относится к беспроводной связи, более конкретно к обратной связи информационного канала, характеризующего беспроводную передачу между базовой станцией и мобильной станцией, и позволяет снизить непроизводительные расходы. Способ включает на базовой станции получение первичного идентификатора, идентифицирующего кластер, связанный с откликом канала, сформированным мобильной станцией, получение дифференциального идентификатора, идентифицирующего элемент отклика канала в кластере, идентифицированного первичным идентификатором, и размещение в кодовой книге предопределенных откликов предопределенного отклика канала, идентифицированных первичным идентификатором и дифференциальным идентификатором. Предопределенные отклики канала в кодовой книге группируются во множество кластеров в соответствии с критерием корреляции, при этом каждый кластер включает множество предопределенных элементов отклика канала. Способ также включает формирование управляющего сигнала для управления передачами к мобильной станции в соответствии с размещенным предопределенным откликом канала. Способ также включает в мобильной станции определение отклика канала, по меньшей мере, на одной несущей частоте, полученной в мобильной станции, и определение местонахождения в кодовой книге предопределенных откликов предопределенного отклика канала, который наиболее близко соответствует определенному отклику канала, инициирование мобильной станции на передачу первичного идентификатора, идентифицирующего кластер, связанный с размещенным предопределенным откликом канала на базовую станцию, и инициирование мобильной станции на передачу дифференциального идентификатора, идентифицирующего предопределенный элемент отклика канала, размещенный в кластере, идентифицированным первичным идентификатором. 4 н. и 16 з.п. ф-лы, 20 ил.

Изобретение относится к мобильной связи. Технический результат заключается в обеспечении возможности реализовать автоматическое конфигурирование. Технический результат достигается за счет задания управляющего параметра и отправки управляющего параметра в контроллер RNC; реализации контроллером RNC автоматического конфигурирования смежных сот в соответствии с управляющим параметром, при этом управляющий параметр задается системой NMS, отправляется системой NMS в систему EMS и затем отправляется системой EMS в контроллер RNC, либо управляющий параметр непосредственно задается системой EMS и отправляется системой EMS в контроллер RNC. Система для автоматического конфигурирования смежных сот сети мобильной связи содержит модуль автоматического конфигурирования смежных сот, который выполнен с возможностью, при условии приема контроллером RNC заданного управляющего параметра, автоматического конфигурирования смежных сот в соответствии с управляющим параметром. 2 н. и 8 з.п. ф-лы, 3 ил.

Изобретение относится к технике беспроводной связи и может быть использовано для подавления помех. Технический результат - улучшение спектральной эффективности и услуг, уменьшение затрат. Способ беспроводной связи, выполняемый пользовательским оборудованием, заключается в приеме информации конфигурации, идентифицирующей первый набор ресурсов для измерения качества сигнала, и приеме по меньшей мере одного идентификатора соты, причем каждый идентификатор соты соответствует соте, от которой должны быть устранены помехи. Помеху, которая принята от соты, соответствующей одному или более идентификаторам, удаляют и отправляют отчет, содержащий измерение качества первого набора ресурсов в принятом сигнале без помех. 6 н. и 51 з.п. ф-лы, 15 ил.

Изобретение относится к области технологий беспроводной связи и позволяет реализовать динамическое преобразование выделения ресурсов мобильной связи (MA) согласно действительным условиям сети, тем самым гарантируя производительность сети. Изобретение раскрывает, в частности, способ для преобразования выделения ресурсов мобильной связи, который включает в себя: определение, что по меньшей мере одна сота из сот, управляемых верхним узлом управления базовой станции, требует преобразования выделения ресурсов; и выдачу инструкции базовой станции, которой принадлежит эта по меньшей мере одна сота, преобразовать, согласно кластеру временных слотов, MA, занятое временным слотом этой по меньшей мере одной соты, причем кластер временных слотов образован одинаковыми временными слотами на разных несущих частотах. 4 н. и 11 з.п. ф-лы, 14 ил.

Изобретение относится к мобильной связи. Техническим результатом является обеспечение приемлемого качества сигнала по всей требуемой зоне покрытия. Для передачи сигналов из базовой станции сети сотовой связи, содержащей группу таких базовых станций, задают мощность в нисходящей линии связи. Задают целевую величину для уровня сигнала, на котором должны приниматься передаваемые сигналы, а также целевую величину для потерь в тракте передачи на основании измеренных величин потерь в тракте передачи между базовыми станциями группы. Мощность в нисходящей линии связи вычисляют на основании целевой величины для уровня сигнала, а также целевой величины для потерь в тракте передачи. 2 н. и 10 з.п. ф-лы, 6 ил.
Наверх