将信息传送给通信系统中一个设备的方法和装置.pdf

将信息传送给通信系统中一个设备的方法和装置
    本发明涉及通信系统中使用的用户单元，具体涉及把信息传送给这样的通信系统中使用的用户单元。

    众所周知，通信系统具体地说诸如全球移动通信(GSM)数字蜂窝系统之类的蜂窝无线电话系统，包括多种业务，每个蜂窝使用者可交费来预订该业务。关于每个使用者的标识符(用户标识符)和他们预订的业务的信息保存在中央数据库例如GSM的家庭地点寄存器(HLR)中。每个蜂窝系统提供者可以具有一个或多个自己的HLR，不过，专门属于每个蜂窝使用者的信息含在唯一的一个HLR中。用户在不同的地理区域之间旅行时，该信息的关键部分根据要求传送到一个本地数据库例如GSM里的一个访问地点寄存器(VLR)中。每个用户单元也含有用户标识符用于识别具体使用者。每当使用者试图发出一个蜂窝电话呼叫时，用户标识符和所请求的业务便通过无线电话网在用户单元与本地VLR之间传送。VLR负责使该用户相对于先前安排的预订业务的业务请求生效。这要求VLR请求传送来自用户的HLR的预订业务。如果用户能被识别为请求业务的一个有效用户，则允许该电话呼叫的建立继续下去。

    众所又周知，每个用户单元具有一个与它相关的独特设备号。早期的蜂窝电话系统要求用户只允许使用一个无线电设备来发出电话呼叫。为此，执行一个证实，以保证设备号与用户标识符相匹配。设备号与用户标识符相配对的意图是限制欺诈，以防止同一个用户标识符不致被复制。现在，更成熟的无线电话系统(诸如GSM系统)提供给用户传送用户标识符的灵活性，应用“智能卡”技术可将标识符从一个无线电话单元传送到另一个上。业已实施过地一些附加的安全性措施要求鉴别用户标识符，以此防止欺诈性复制。为此，在诸如GSM之类的成熟的无线电话系统中，无需设备号与用户标识符相匹配来防止欺诈的目的。

    现用的智能卡小而轻(类似于信用卡)，如其名称所寓意的，它含有一个计算器和存储器，能使用户信息从智能卡传送到用户单元。用户想要发出一个电话呼叫时，只将智能卡插入用户单元中，用户单元就能使用户标识符和所请求的业务对无线电话网生效。可是，将智能卡插入用户单元中以完成电话呼叫的要求导致明显地可能把智能卡遗忘而留在用户单元中，如果遗忘在用户单元中并且在用户单元结束工作时被不希望的使用者的手取出，这就使上述的为防止欺诈而采取的预防措施变得无效了。

    普通消费者由无线电话业务(诸如蜂窝电话业务)提供所希望的业务时，如果需要一个以上的用户标识符，则该业务很昂贵。上述的为防止欺诈的现行方法可被认为在容许合作的消费者共享一个用户标识符方面太不灵活了。例如，两个合作的消费者在用户标识符的使用时间有不同的需求时，应用一个预先编排的时间表来共享它，就能以最大限度地使用该用户标识符。现行的防欺诈技术阻碍了对用户标识符的有效利用。

    据此，现在需要一种暂时地将用户标识符从一个用户单元(诸如智能卡)传送到另一个用户单元(诸如无线电话单元)的方法和装置，和一种商定的协定，用以表明接收用户单元将保持发送的用户标识符多长时间。在这段持续时间内，尽管发送用户单元(例如智能卡)在此期间变成无用，但接收用户单元将变为能用该用户标识符。此外，这样的方法和装置允许激活时间既不立即，也不连接。

    图1概略地示出按照本发明的智能卡，它带有日计时时钟和日历。

    图2概略地示出按照本发明的用户单元，它具有一个滑动接触槽口(Swipeslot)，用以接受智能卡以便激活用户单元。

    图3概略地示出按照本发明的用户单元，它具有一个插入槽口，用以接受智能卡以便激活用户单元。

    图4概略地示出根据本发明的由一个用户激活图2的用户单元时所采取的步骤流程图。

    图5概略地示出根据本发明的由一个用户激活图3的装置时所采取的步骤流程图。

    图6示出根据本发明的带有日计时时钟和日历的智能卡的有益实施。

    参照图1，智能卡100配备有一个内部日计时时钟和日历部分106。在智能卡100与它被插入的装置(用户单元209、300)之间，存在用户标识符与一个商定的协定的通信，该协定表明用户单元209、300保持所传送的标识符多长时间。在这段持续时间内，用户单元209、300允许使用用户标识符，但智能卡基本上是“哑”的、不能应用，直到这段持续期期满到时为止。这个特点可防止同时应用和复制标识符的问题。

    总的来说，一种向一个设备传送信息的方法包括向该设备提供信息和允许该设备在一个预定时间段内使用该信息的步骤，该信息可涉及到特别是该设备对于接入它所使用的通信系统的能力和该设备的标识符。在优选实施例中，该信息由带有内部时钟或计时器的智能卡提供，但在另一个实施例中，该信息由无线链路或有线链路提供。在这另一个实施例的方案中，该信息还可以通过键盘输入、话音激励输入或任何别的方便形式的输入来提供。

    在优选实施例中，提供信息的步骤由智能卡来执行，它追踪所使用的单位(分钟)的数量和何时排计划使用。在一个实施例中，智能卡向该设备提供立即应用的时间；在另一个实施例中，智能卡向该设备提供以将来可使用的预约时间。在又一个实施例中，利用智能卡100的用户可手动设定该设备何时变成现用状态。在优选实施例中，该设备是在一个蜂窝无线电话系统中使用的用户单元209、300。然而，如本领域的技术人员所理解的，如在这里所述的和所要求的，向一个设备传送信息的概念可用于希望使普通信息共享的任何方案和设备。

    图1概略地示出按照本发明的带有内部时钟或计时器的智能卡100。如图1所示，微处理器103耦合到带有日历的日计时时钟106和存储器109。在优选实施例中，微处理器103是内设存储器109的MC6805。

    图2概略地示出根据本发明的用以激活用户单元的智能卡100。如图2所示，利用带有滑动接触槽口203的滑动接触读卡器200将智能卡100提供的信息传送给用户单元209。虽然现有许多种不同的信息传送技术，但在优选实施例中，智能卡100每次滑动接触通过滑动接触槽口203时将一个时间段N(或任何剩余时间，RT)传送给用户单元209。换言之，如果时间段N等于15分钟，则智能卡100每次滑动接触通过滑动接触槽口203时用户单元209将接收15分钟的使用时间。在一个实施例中，用户单元209(或滑动接触读卡器200)可以显示使用用户单元标识符的当前剩余时间。如果这时该用户处在呼叫的中途并知道分配的时间即将到时，则用户可再一次滑动接触智能卡，以增加剩余时间。

    图2还示出设置在滑动接触读卡器200上的功能键206。功能键中的一个例子是“哑”键，它能手动地从用户单元209抹去用户标识符(这个动作不启用智能卡100)。这在用户不再需要使用用户单元209并想确保无人使用用户单元209时是有用的。当然，在分配时间期满到时以后，用户单元变为非现用状态(同一时间智能卡100可再激活)。如果用户希望信贷给智能卡100任何剩余时间，可以按动键盘206之一的一个“信贷(CREDIT)”键，将智能卡100滑动接触通过滑动接触槽口203，则将用户单元209上的任何剩余时间传回到智能卡100。这个特点的意义是从用户单元209“取回”标识符给智能卡100，如有需要，则允许智能卡100立即再被激活。

    图3概略地示出根据本发明的具有一个插入槽口303的用户单元300，该槽口用以接受带有日计时时钟和日历的智能卡100。一种用以接受和夹持智能卡的装置例子可参阅发明人为JeffreyF.Kurgan、1994年6月28日授权的美国专利5，325，429，该专利现已转让给本发明的受让人，引用在这里供参考。在本实施例中，当智能卡100经插入槽口303插入用户单元300时，用户单元300本身询问该装置要保持用户单元标识符多长时间。当用户被如此提醒时，用户可利用用户单元300前面的键盘(未示出)键入分钟数目。于是，用户单元300与智能卡100之间的协定商定适当的传送时间。在用户已请求的持续时间内，用户单元300能启用用户单元标识符，而智能卡100基本上进入“哑”状态直到这段持续时间结束。

    重要的是指出，任何商定的激活时间无需是立即的，也无需是邻接的。例如，用户可将一个用户单元编程为在将来的某一时段(或某些时段)上起作用。在所编程的开始时间，用户单元300将被启动，智能卡100在所编程的时间段内“失去活性”。虽然图2和图3所示的实施例在编程上是通过用户单元209和300实现的，但这些实施例纯粹是为了便于描述而使每个用户单元209或300具有内设的键盘输入装置。本领域的技术人员理解，如果智能卡100本身能用其上的键盘编程，则用户单元209、300的复杂性可减小，无需由用户单元209、300来编程了。

    图4概略地示出图2所示的滑动接触配置结构中用户激活用户单元209的步骤流程图。在步骤403程序开始，检查判定该设备是否是现用的。如果“否”，到在步骤406检查判定是否已寄存一次滑动接触智能卡。如果已寄存一次滑动接触智能卡，则在步骤409检查判定滑动接触智能卡是为了“借”还是“信贷”。请求借用或信贷由用户利用键盘206上的“借用(DEBIT)”或“信贷(CREDIT)”键来提出。接着，如果请求借用(也即，用户希望从智能卡100上取出使用者标识符来送入用户单元209)，则在步骤412检查判定智能卡100上的时间是否可用。如果时间可用，则在步骤415该设备将在时间Tx(当前时间)加N个单位时间(这里，N可以是预定的或由用户输入的)或加智能卡100上余留的任一剩余时间(RT)时被激活。在该设备被激活以后，在步骤418，智能卡100被借出N个单位时间或剩余时间(RT)。然后，该过程返回到步骤403，在那里检查判定，该设备是否是现用的。

    在步骤403，如果判定该设备是现用的，则在步骤421检查判定当前时间(CT)是小于“Tx+N”还是小于“Tx+RT”。换言之，检查判定N个单位时间或RT剩余时间是否已期满到时。如果当前时间大于N个单位时间或RT剩余时间，则分配的时间已经到期，该过程前进到步骤422，使该设备“去活化”。此时，步骤403重复进行。然而，在步骤421，如果分配的时间尚未到时，则在步骤424检查判定用户是否想使该设备“去活化”。如果“是”，则该过程前进到步骤422，在那里使该设备“去活化”。如果用户不想使该设备“去活化”，则在步骤406检查判定是否已寄存了另一次滑动接触智能卡，并使流程为上所述地进行下去。最后，如果在步骤409请求信贷，则该过程前进到步骤410，在那里智能卡被信贷任何剩余时间。然后，该过程前进到步骤422使该设备“去活化”，然后再在步骤403起始整个过程，以判定该设备是否是现用的。

    图5概略地示出按照本发明的由用户激活图3所示设备的步骤流程图。在步骤503，该过程开始，检查判定该设备是否是现用的。如果“否”，则步骤506检查判定智能卡是否插入该设备。在优选实施例中，该设备是如图3所示的用户单元，但也可以是适合于与智能卡100配合使用的任何通信单元。接着，如果智能卡插入该设备，则在步骤509检查判定用户请求“借出”还是“信贷”。如果请求是借出(也即，用户希望从智能卡100取出使用者标识符，并将该标识符输入给用户单元300)，则在步骤512设定将来时间(TF)和请求M个单位时间。然后，在步骤515检查判定智能卡100上的时间是否可用。如果不可用，则过程前进到步骤503。如果智能卡100上的时间可用，则在步骤518智能卡100信贷将M个单位时间或RT剩余时间。然后，过程前进到步骤521，在那里检查判定。当前时间(CT)是否等于在步骤512设定的将来时间(TF)。将来时间(TF)可以代表当前时间(CT)，或代表编程为供将来应用的一个时间。如果当前时间(CT)不等于将来时间(TF)，则过程前进到步骤503。反之，如果当前时间(CT)等于将来时间(TF)(也即，将来时间是编程的时间)，则在步骤524该设备以M个单位时间或RT剩余时间激活，这是在步骤518被借出的时间。

    此时，该设备是现用的，并需要监测流逝时间的完终。为此，在步骤524在该设备被激活之后，并如果在步骤503该设备是现用的，则在步骤527检查判定当前时间(CT)是否小于“TF+M”或小于“TF+RT”。如果“是”，则该设备仍是现用的，并且过程前进到步骤530，在那里检查判定用户是否希望使该设备“去活化”。如果“否”，则过程前进到步骤506，在那里检查判定，智能卡100是否插入该设备。这时，如果智能卡100未插入该设备300，则程序前进到步骤539，在那里检查判定是否有外部刺激来抹掉该将来时间。该外部刺激可经由该设备300的键盘由用户输入来起作用，但也可以是从蜂窝无线电话系统的基站(未示出)来的刺激。接着，如果无外部刺激存在，则如上述过程前进到步骤521。如果有外部刺激来抹掉将来时间，则过程前进到步骤533，在那里该设备“去活化”。

    请返回到步骤527，如果当前时间(CT)大于“TF+M”或大于“TF+RT”，则流逝的时间已完结，该设备现在须“去活化”。为此，过程随后前进到步骤533，在那里该设备“去活化”。如果在步骤509，如果请求是时间信贷，则过程从步骤509前进到步骤536，在那里信贷智能卡100在这个编程期间使用该用户未使用的任何剩余时间RT，在这个编期间使用。此时，过程前进到步骤533，在那里该设备“去活化”。在步骤533之后过程前进到步骤503，在那里检查判定该设备是否是现用的，再重复整个程序。

    图6示出按照本发明的带有日计时时钟和日历106的智能卡100的有益实施。如图6所示，将与用户单元标识符有关的信息提供给多个用户单元600、603。智能卡100向第一用户单元600提供标识符信息。该信息可以在第一时间段提供给用户单元600，该时间段可以是用户所希望的任何时间段。然后，将智能卡100插入第二个订户单元603中，以使该标识符信息提供给该用户单元603与第一时间段不同的一个时间段。换言之，一旦用户单元600在第一时间段C被编程，只要编程时间段不与编程到第一用户单元600的第一时间段相重叠，用户单元603就可在任何其它时间段被编程。

    虽然，图6示出两个用户单元，但显然可以在任何一个时间上对两个以上的用户单元进行编程。对两个以上的用户单元编程中唯一的要求是在编程期间无时间重叠。通过始终跟踪所有的编程时间，且不允许任何时间重叠发生，智能卡100可确保不发生编程重叠。换言之，如果第二用户单元试图在与第一用户单元中编程的时间相重叠的时间上进行编程，则智能卡100会设定得特别是不允许编程，或只允许以非重叠时间编程。鉴于蜂窝系统操作者的合作，有希望和有可能引入一种能力，借此，一个受约束的用户单元可以始发一个紧急呼叫。

    在传输使用者标识符的所有权时，可能需要提供出某种防护或缓冲时间。这可以避免因时钟漂移引起的任何问题，或允许任何蜂窝系统欺诈检测机构避免失误，例如，它可以注意到，一个使用者只在大约几秒的时间内越出城市。又还要恰当地给出限制，以防止使用者窜改日计时时钟和日历。

    在标识符传送结束之后，对于最新启用的无线电设备寄存在系统中是有益的。这能够确保系统知道现行的使用者的新位置。由可闻的嘟嘟声可告警使用者“即将丢失无线电设备的标识符的所有权”，因而，他的无线电设备即将变为不工作。

    在对多个单元编程期间，无需直接的电气连接。例如，希望能够利用一个电话调制解调器连接，对两个用户单元编程。事实上，在编程过程期间，使诸多用户单元之一(显然，该用户单元“占有”该用户标识符)正在蜂窝系统上操作是有完全有可能的。需要所有这一切的是采用足够的安全措施，以使正常商定的工作周期的指配可以完成。这些技术在公开的关键文献中是完全公知的，包括检验机制、随机性质疑和签署证实。例如，可利用一个证实算法使得在商定/完成编程期间有效地接受由所有其它单元指配的时间。编程程序还可包括某种状态设定或在多个单元之间检查，例如，以便确保板上的日历和时钟的同步。足够的安全性有可能保证同时性准则不能够被避免。为了防止欺诈，一个独特组密钥隐置在一组用户单元中是有用的，以使该用户单元的电子串行号(ESN)和电话号码只在同一组的成员之间交换。

    还希望用户单元600、603能从基础结构设施中获得日计时信息。当用户单元加电开启时，这能够从控制信道上接收到，并在此后该用户单元能保持住时间。

    本领域的技术人员理解，本发明的许多变型可以应用。例如，商定在预定时间段期间使用从信源设备来的信息和商定在与该预定时间段不相重叠的一个时间段期间使用来自该信源设备的同一信息，可使多个用户单元可以共享它们自己的信息。在这个实施例中，信源设备可包括一个带有或不带有日计时时钟和日历的智能卡，或包括任何其它的可方便地传送的方法。