有选择地容许移动终端访问分组数据网络的方法及相关装置

1.在一种具有无线网络和与之耦接的分组数据网络的通信系统 中，分组数据网络包括一主机站，并容许选择性地访问主机站，无线 网络容许和移动终端进行无线通信，一种改进的有选择地容许移动终 端访问分组数据网络的装置，由此容许移动终端和主机站之间的通 信，上述的装置包括：
一个无线主机，用来向所述移动终端发送命令；
一与移动终端释放耦接并由其装载的处理设备，所述的处理设备 具有可在其中执行的产生口令算法功能，所述的处理设备在执行产生 口令算法时能够产生口令；
一与分组数据网络耦接并作为分组数据网络一部分的验证服务 器，所述的验证服务器响应产生口令算法的执行而接收所产生的口 令，所述的验证服务器响应上述处理设备产生并被上述验证服务器接 收到的口令的值而对移动终端进行验证，移动终端在口令经过上述验 证服务器验证时容许与主机站进行通信。
2.如权利要求1所述的装置，其特征在于：移动终端产生一检索 口令的指令，其中上述处理设备被耦接以接收该检索口令指令，该检 索口令指令在此被接收时，产生口令算法就在上述处理设备中执行。
3.如权利要求2所述的装置，其特征在于：产生口令算法由上 述处理设备执行时，它促使移动终端输入密码，其中通过执行产生口令 算法而产生的口令部分地响应移动终端提供的该输入密码。
4.如权利要求1所述的装置，其特征在于：移动终端产生一通信 开始请求以便与主机站开始通信，其中上述验证服务器响应通信开始 请求而请求将上述处理设备产生的口令传输于此。
5.如权利要求1所述的装置，其特征在于：无线网络包括一全球 移动通信系统网络，其中移动终端包括一与之连接的用户识别模块 卡，其中上述处理设备位于用户识别模块卡中。
6.如权利要求1所述的装置，其特征在于：上述验证服务器将移 动终端产生的口令的值与内部产生值相比较，其中如果口令的值与内 部产生值一致，移动终端就被经过验证。
7.如权利要求1所述的装置，其特征在于：上述处理设备还具有 一可在其上执行的加密算法，上述处理设备用于产生一加密密钥，该 加密密钥用于加密移动终端传输的信息。
8.如权利要求1所述的装置，其特征在于：无线网络还包括一短 信息服务中心，并提供与移动终端短信息服务信息的通信，其中移动 终端产生一通信开始请求以便与主机站开始通信，其中上述验证服务 器响应通信开始请求而用短信息服务信息请求将上述处理设备产生的 口令传输于此。
9.如权利要求1所述的装置，其特征在于：控制信道形成在无线 网络和移动终端之间，其中移动终端产生一通信开始请求以便与主机 站开始通信，其中上述验证服务器用控制信道传播的信息请求将上述 处理设备产生的口令传输于此。
10.如权利要求9所述的装置，其特征在于：移动终端响应在此 接收到的用控制信道传播的信息而产生一检索口令指令，其中上述处 理设备被耦接以接收该检索口令指令，该检索口令指令在此被接收到 时，产生口令算法就在上述处理设备中执行。
11.如权利要求1所述的装置，其特征在于：上述处理设备还包 括一第一存储装置，其中上述验证服务器形成第一内部产生值，并将 第一内部产生值传送给移动终端，其中上述处理设备执行的算法用对 应于第一内部产生值的值产生口令，并将所形成的口令存储在上述第 一存储装置中。
12.如权利要求11所述的装置，其特征在于：与主机站准备开始 通信时，移动终端产生一检索口令指令，其中上述处理设备执行的产 生口令算法在检索口令指令在此被接收到时能够检索存储在上述第一 存储装置中的口令。
13.如权利要求11所述的装置，其特征在于：上述验证服务器以 所选的间隔形成第一内部产生值。
14.如权利要求11所述的装置，其特征在于：上述处理设备还包 括一第二存储装置，其中上述验证服务器形成第二内部产生值，并将 第二内部产生值传送给移动终端，其中上述处理设备还具有一可在此 执行的加密算法，该加密算法用于检索第二内部产生值，并将第二内 部产生值存储在第二存储装置中以作为加密密钥。
15.如权利要求14所述的装置，其特征在于：上述处理设备检索 存储在上述第二存储装置中的加密密钥，并将加密密钥提供给移动终 端以便加密由此传输的信息。
16.如权利要求1所述的装置，其特征在于：它还包括一与移动 终端连接的调制解调器和一将该调制解调器共同与分组数据网络耦接 的有线连接，其中上述验证服务器通过有线连接接收口令。
17.一种用于有选择地容许移动终端访问分组数据网络的主机站 的方法，该分组数据网络与无线网络耦接，该无线网络容许与移动终 端进行无线通信，所述方法包括下列步骤：
通过一个无线主机将命令发送给所述移动终端；
在与移动终端释放耦接的处理设备中产生口令；
将在上述产生步骤中产生的口令提供给移动终端；
将所述产生的口令发送给无线主机；
将提供给移动终端的口令传送给一验证服务器；
响应于传送给移动终端的值通过所述验证服务器对移动终端进行 验证；
如果口令在上述验证步骤中经过验证，就容许移动终端与主机站进 行通信。
18.如权利要求17所述的方法，其特征在于：该无线网络包括一 全球移动通信系统网络，其中移动终端包括一用户识别模块卡，其中 产生口令的处理设备位于用户识别模块卡中。
19.如权利要求17所述的方法，其特征在于：无线网络还包括一 短信息服务中心，并提供与移动终端短信息服务信息的通信，其中所 述方法包括另一个步骤，即通过验证服务器用短信息服务信息请求将 上述口令传输于此。
20.一种用于有选择地容许移动终端访问分组数据网络的主机站 的方法，该分组数据网络与无线网络耦接，该无线网络容许与移动终 端进行无线通信，所述方法包括下列步骤：
在验证服务器中形成第一内部产生值；
将第一内部产生值传送给移动终端；
将第一内部产生值存储在与移动终端移动连接的有关处理设备的 存储装置中，这样第一内部产生值就形成了一个口令；
移动终端开始与主机设备通信时，检索在上述存储步骤过程中存 储在存储装置的口令；
将开始通信的要求传送给所述验证服务器；
将在上述检索过程中所检索的口令提供给验证服务器；
响应于提供给验证服务器的口令的值对移动终端进行验证；
如果移动终端在上述验证步骤中经过验证，就容许移动终端和主 机站之间进行通信。

本发明一般涉及一种能够验证无线主机与访问受限网络的主机站 通信的方法。更具体地说，本发明涉及一种与验证过程，如口令形成 相关的计算是在与无线主机相连接的移动终端中执行的方法及相关装 置。计算不必在无线主机或其他分离的物理实体中执行。由于计算不 在无线主机或其他分离的物理实体中执行，因此就提高了验证的保密 效果。\n在实施例中，使用了形成SIM(用户识别模块)一部分的处理设 备，SIM设置在GSM(全球移动通信系统)单元，通信系统中，说明参 考ISO/IEC/7816。在验证过程中，无线主机被验证时，在SIM的处理 设备中形成或存储的口令就传给专用网络的鉴别服务器。如果与移动 终端连接的无线主机经过验证，对口令值作出反应时，无线主机就被 容许与专用网络的主机站通信。\n在另一个实施例中，加密密钥由SIM的处理设备形成或存储。加 密密钥用于对在无线主机中产生和通过移动终端发射给专用网络的主 机站的数据保密。\n本发明的背景技术\n通信技术的进步已使新型通信系统得以发展，实现和广泛使用。 信息可以在位于不能进行通信的场所的发射和接收站之间，以以前不 能实现的数据处理率和以前不能获得的性能进行通信。\n无线电通信技术领域的进步已使通过数字蜂窝式通信系统的通信 得以实现。通过位于数字蜂窝式通信系统的网络结构所覆盖区域内任 何位置的移动终端能够实现高质量通信，而无需延伸至移动终端的有 线连接。\n至少在一种数字蜂窝式通信系统，GSM(全球移动通信系统)系统 中，提供电路交换数据及分组数据的通信。通过移动终端通信分组数 据的能力就容许如与互联网连接的主机站通过可在GSM通信系统中操 作的移动终端被访问。通过无线主机如膝上型电脑与移动终端连接， 其他常用的无线主机和互联网主机站之间的分组数据通信是可能实现 的。\n无线主机和与互联网连接的专用网络的主机站之间的通信同样也 能实现。专用网络通常是一种访问受限制的网络，其对专用网络的主 机站的访问仅限于被授权访问该主机站的用户。\n专用网络与互联网或其他外部网络连接时，保密过程如验证过程 是在从专用网络范围以外的位置请求访问专用网络的主机站时实现 的。由于从远程访问专用网络的主机站的请求必须验证以便在授权访 问专用网络的主机开始，有选择的访问专用网络的主机站是容许的。\n在一种常用的验证过程中，口令是在请求访问专用网络的主机站 的站点产生的。在某些系统中，一种对称密码技术用于产生和验证该 口令；在其他的通信系统中，非对称密码技术用于产生和验证口令。\n在常用GSM蜂窝式通信系统的工作过程中，移动终端包括与其释 放耦接的SIM(用户识别模块)。SIM包括用户信息，该用户信息包含 如用于容许移动终端访问GSM通信系统的网络结构的数据。\n一种按照GSM Phase2+规范，顾名思义按ISO/IEC/7816规范构成 的SIM包括设置在SIM中的口令发生器。口令发生器产生口令，口令 发生器包括加密算法，秘密密钥和附加算法，附加算法在被执行时产 生口令。SIM通过接口与无线主机连接或与无线主机分离。如果SIM 与无线主机连接，口令和/或加密密钥在SIM中产生，并通过接口提供 给无线主机。如果SIM不与无线主机连接，口令就必须单独被输入， 如通过用户打字输入给无线主机。\n因此，在现有技术中，口令发生器与移动终端形成物理分离。由 于分离的物理实体用于产生口令，验证保密的泄密是可能存在的。\n一种更好地保证请求访问专用网络的无线主机的验证保密的方法 将因此变得具有优越性。\n根据有关专用网络访问的背景信息将因此变得具有优越性。\n本发明的概述：\n因此，本发明有效地提供一种方法及相关装置，其中与验证过程 相关的计算，如在与无线主机连接的移动终端中口令的形成是能够实 现的。用在验证过程以验证无线主机而容许其访问专用网络的口令是 在设置在移动终端内并与之释放连接的处理设备中形成的。\n在一个实施例中，口令形成或存储的处理设备形成可与移动终端 活动连接的SIM(用户识别模块)的一部分。由于执行以形成或存储 口令的计算是在移动终端装载的处理设备中进行的，因此就能提供更 好的经过改进的验证保密以保证仅有被授权的无线主机容许访问专用 网络。\n本发明还提供一种方法及相关装置，其中与用在保密过程的保密 密钥形成相关的计算是在连接于无线主机的移动终端中实现的。由于 包含在加密密钥形成中的计算不必在分离的物理实体上进行，加密安 全性又再次被容许改进了。而且，在一个例子的实行过程中，形成加 密密钥的处理设备构成设置在GSM通信系统中的SIM的一部分，说明 参考ISO/IEC/7816。由于加密密钥是在SIM中形成或存储的，因此就 能更好地保证加密的安全性。\n在本发明的一个方案中，通信准备在无线主机和专用网络的主机 站之间开始时，专用网络的验证服务器请求提供口令，并将该请求送 给移动终端。一旦移动终端接收到该请求，产生口令的应用就在SIM 中执行以便产生口令。一旦形成，口令就提供给无线主机以便以后用 在验证服务器的验证过程中。例如，验证服务器将提供它的口令与内 部产生值相比较。响应比较结果，访问就被有选择地提供给无线主机 以访问专用网络的主机站。\n在类似的方法中，加密密钥是通过执行SIM中的应用而产生的。 一旦形成，加密密钥就提供给无线主机，并用于与专用网络的主机站 通信的加密信息中。无线主机接收加密过的信号的加密也通过利用类 似方法产生的解密密钥进行类似的解密。\n在本发明的另一个方案中，通信准备通过与专用网络的主机站连 通的无线主机开始时，验证服务器产生提供口令的请求，该请求通信 于无线主机通过控制信道，数据信道，或其他类型的逻辑信道所耦接 的移动终端。在一个例子的实行过程中，验证服务器将信息传送给SMS (短信息服务)中心，正如GSM(全球移动通信系统)说明书11.14 部分所定义的SMS信息传输给移动终端。一旦移动终端接收到该信息， 应用就在SIM的处理设备中执行以便产生口令。口令提供给无线主机 以便用于用验证服务器验证无线主机。在执行过程中，口令与内部产 生值相比较。响应比较结果，访问就被有选择地提供给无线主机以便 与专用网络的主机站通信。在类似的方法中，SMS信息或类似的信息 用于通过在SIM的处理设务中执行产生加密密钥的应用请求加密密钥 的形成。\n在本发明的又一方案中，口令在验证服务器中形成，并传输给移 动终端。一旦移动终端接收到口令，产生口令的应用就在SIM中执行 以便将口令存储在SIM的存储位置。此后，无线主机和专用网络的主 机站之间的通信开始时，所存储的口令被检索，并用于验证无线主机。 在类似方法中，加密密钥也可以在验证服务器中产生，并传送给移动 终端。产生加密密钥的应用就在SIM的处理设备中执行以便将加密密 钥存储在SIM的存储位置中。加密密钥被检索，并通过无线主机用于 与专用网络的主机站通信的加密信息中。\n因此，在这些和其他方案中，一种装置及相关方法有选择容许通 过移动终端访问分组数据网络。移动终端访问分组数据网络时，就容 许移动终端和分组数据网络的主机站之间的通信。处理设备由移动终 端装载并与之释放耦接。处理设备具有可执行的产生口令的算法。处 理设备在执行产生口令的算法时产生口令，并将口令提供给移动终端 以便由此传输给无线网络。验证服务器与分组数据网络连接，并形成 其中的一部分。验证服务器接收移动终端传输过来和通过无线网络发 送过来的口令。验证服务器响应于由处理设备产生和验证服务器接收 到的口令的值对移动终端进行验证。口令经过验证服务器验证后，移 动终端就被容许与主机站进行通信。\n从下面简单概述的附图和本发明最佳实施例的详细描述及后面的 权利要求中，能够获得对本发明及其保护范围的更为全面理解。\n附图的简述\n图1表示本发明一个可实现实施例的通信系统的功能框图。\n图2表示根据本发明实施例可实现的包括无线主机和装载SIM移 动终端的无线通信站的功能框图。\n图3表示在本发明实施例工作过程中列出信号产生顺序的顺序框 图。\n图4表示在本发明另一个实施例工作过程中列出信号产生顺序的 顺序框图。\n图5表示在本发明又一个实施例工作过程中列出信号产生顺序的 顺序框图。\n详细的描述\n首先参考图1，通信系统，总地用标号10表示，它容许无线通信 站12产生的数据和专用网络16的主机站14的通信。这里专用网络16 形成一个由许多主机站组成的专用内联网，主机站14用于举例，一起 耦接在网络连接中。\n其中，专用网络16还包括可操作的验证服务器18，以便容许选择 性地访问主机站，如专用网络的主机站14。也就是说，与专用网络16 外部连通的源始发的请求用作访问专用网络的主机站，验证服务器18 对始发访问主机站请求的源进行验证。通过这样的验证，仅有经过授 权访问主机站的请求源被容许访问主机站。如果始发源经过验证，就 容许与主机站进行通信。\n无线通信站12是一个与专用网络16外部连通的始发源的例子。 无线通信站12包括无线主机22，如膝上型电脑和移动终端24，这里 移动终端可在GSM(全球移动通信系统)通信系统中工作。\nSIM(用户识别模块)26由移动终端装载，并与之释放耦接。在实 施例中，SIM26是一种符合在标准GSM Phase2+规范的ISO/IEC/7816 中所提出标准的结构。\nGSM Phase2+系统的SIM26有时称作前有效(proactive)SIM， 它包括一处理设备28。根据处理设备28可执行的算法形成应用，例如 使移动终端24传输SMS(短信息服务)信息或使数据显示在移动终端 的显示部件(未单独图示)上。\n本发明实施例的工作过程利用了验证过程中的SIM26的处理能 力，该验证过程是无线通信站12的无线主机22被验证的过程，因此 就能容许无线主机22和主机站如专用网络16的主机站14之间的通 信。\n移动电话24通过无线链路，这里用上行链路信号32和下行链路 信号34表示，与PLMN(公共陆地移动网络)的网络基础结构通信。在 本实施例中，PLMN是根据GSM标准规范构成的。\n这里，图示的PLMN包括一个可接收由无线通信站产生的上行链路 信号32和产生下行链路信号34以传输给无线通信站的收发信机基站 (BTS)38。BTS38与控制一组基站，包括基站38的操作的基站控制 器(BSC)42耦接。基站控制器42依次地与MSC/VLR(移动交换中心 所访问的位置寄存器)44耦接。\n在PLMN的基础结构形成GSM通信系统一部分的实施例中，网络基 础结构的部件，以及无线通信站12和基站38之间形成的空中接口是 由GSM系统的规范标准确定的。\n在常用的方法中，MSC与PSTN(公共交换电话网络)48耦接。调 制解调器52使PSTN48与专用网络16耦接。因此，通过无线链路，PLMN 的网络基础结构，PSTN48和调制解调器52能够提供无线通信站12和 专用网络16之间的通信路径。\nPLMN还与路由器54耦接，路由器54依次地与互联网56耦接。 而且互联网还与第二路由器58耦接。路由器58形成专用网络16的一 部分。通过无线链路，PLMN的网络基础结构，路由器54和58也能够 形成无线通信站12和专用网络16之间的通信路径。\nSMS(短信息服务)中心62还表示在图中。SMS中心62容许专用 网络产生的信息在SMS中心62中形成SMS信息。SMS信息根据控制信 道以GSM标准规范所确定的常用方法被传输。\n在一个实施例中，无线通信站12还包括调制解调器63，图中用虚 线表示，它通过有线连接65可与PSTN48连接。经过有线连接65同样 能够实现无线通信站12的工作，下面将对此作出描述。\n图2比较详细地表示实施例的无线通信站12的功能部件。通信站 12又被图示为包括移动终端24，所装载的SIM26和无线主机22。SIM26 又被图示为包括能够执行算法形成应用的处理设备28。这里，产生口 令应用66和产生加密密钥应用68被图示为由处理设备28执行的应 用。\n在SIM 26和电路，包括翻译机72之间容许进行两路通信。因为 SIM 26的处理设备28由移动终端24装载，应用66和68的执行能被 贯彻而不必依靠外部设备，如无线主机22。因此，就能保证高水平的 验证和加密安全性。\n无线主机22，这里用膝上型电脑表示，它包括一通过线路78与 移动终端24耦接的数据卡/驱动器76。形成无线主机22的膝上型电 脑还包括一口令检索器82和拨号手稿应用84。在一个实施例中，数 据卡形成一个如图所示的物理实体，并形成一个爱立信DC23TM的数据 卡等。在另一个实施例中，数据卡的功能能被软件执行。而且，在又 一个实施例中，数据卡的功能是在移动终端中形成的。\n在本发明实施例的工作过程中，通信准备在无线主机22和专用网 络16的主机站14之间开始时，口令是在拨号会话起始于无线主机22 时，这里通过执行拨号手稿应用84而产生的。与容许无线主机22的 用户充满由无线主机组成的拨号客户机的口令领域的常规方法相比， 拨号手稿应用84用于控制在验证过程使用的所产生的口令。\n口令的产生是通过处理设备28执行产生口令应用66在SIM26中 发生的。为了在SIM26中产生口令，口令检索应用通过产生AT指令 在无线主机22中执行，AT指令通过数据卡/驱动器76和移动终端24 提供给SIM26。此后产生口令应用66由处理设备28执行，一旦口令 产生，它就反向地返回至拨号手稿应用84中。\n响应于拨号手稿应用而开始通信的请求传送给专用网络16时，验 证过程就开始。专用网络16的验证服务器18请求无线主机将口令传 送给验证服务器。无线主机接收到口令的请求时，拨号手稿应用就被 执行，口令就传输给验证服务器。验证服务器请求的路由，或者通过 互联网和路由器54，58，或者通过PSTN48，或者通过SMS中心62形 成的SMS信息产生过程而选定。\n验证服务器18接收到口令时，验证服务器18将所接收到的口令 与内部产生值相比较。响应该比较结果，验证服务器18有选择性地容 许无线主机22访问专用网络16的主机站14。也就是说，根据常规的 对称密码技术，如果所接收到的口令与内部产生值一致，无线主机22 就被验证。在另一个实施例中，验证是通过非对称密码技术执行的。\n图3表示一个顺序图，一般用标号92表示，该顺序图表示在本发 明一实施例的工作过程中信号产生的顺序。首先，正如顺序线段94所 示，无线主机22产生一提供给SIM26的检索口令请求。产生口令应 用就在SIM的处理设备28中被执行。一旦产生，正如顺序线段96所 示，口令就返回至无线主机22中。无线主机22还执行拨号手稿应用 84，并产生开始与专用网络16的主机站通信的请求。该请求如顺序线 段98所示传送给验证服务器18。\n验证服务器18接收到该请求时，它就产生响应，如顺序线段102 所示，请求无线主机将口令传送于此。无线主机22产生响应，如顺序 线段104所示，将口令传送给验证服务器18。此后，响应于传送于此 的口令的值，对无线主机22进行验证。验证用方框108表示，验证通 过传送于此的口令与内部产生值相比较而被执行。如果比较的结果是 口令一致，无线主机就通过验证，无线主机就被容许与专用网络的主 机站通信。\n顺序图还表示本发明实施例中的验证服务器请求产生密钥的又一 工作过程。该请求用图中的顺序线段112表示。无线主机接收到该请 求时，如顺序线段114所示，请求被产生以使产生加密密钥应用68在 SIM26中执行。一旦产生加密密钥，如顺序线段116所示，该加密密 钥就提供给无线主机22，此后，如方框118所示，将被无线主机22 通信的数据经过加密。接着，如顺序线段122所示，经过加密的数据 由无线主机22传送给专用网络的主机站。\n在另一个实施例中，通信站12通过通信站的调制解调器63借助 有线连接65与PSTN连接。在该实施例中，验证服务器的请求，如顺 序线段102所示，对该请求的响应，如顺序线段104所示，是通过有 线连接65执行的。这样的实施例在不能进行无线通信但能进行有线连 接时是非常有用的。在这样的另一个实施例中，说明另一个信号的顺 序图的差别仅仅在于：顺序线路是通过调制解调器和有线连接而不是 通过无线网络的BTS和MSC通向PSTN的。\n图4表示一个顺序图，一般用标号132表示，它说明本发明另一 个实施例的工作过程。这里，无线主机22与专用网络的主机站的通信 开始时，拨号手稿应用84被执行，开始通信的请求，如顺序线段134 所示，传送给验证服务器18。\n验证服务器18接收到该请求时，服务器18请求SMS中心62，如 顺序线段136所示，产生一SMS信息以请求口令的产生和将口令传送 给验证服务器。SMS中心62产生SMS信息，如顺序线段138所示，该 信息传送给移动终端24。移动终端依次地请求SIM26产生口令，这里 用顺序线段142表示，在SIM 26中口令产生请求是由处理设备28执 行的。一旦产生，口令，如顺序线段144所示，返回到移动终端24， 再依次地返至无线主机22。接着，如顺序线段146所示，口令传送给 验证服务器，无线主机用方框148表示验证。如果无线主机经过验证， 此后就容许它与专用网络的主机站进行通信。\n图4还表示产生加密密钥的验证服务器的请求，该加密密钥用于 加密无线主机和主机站之间的通信数据。首先，如顺序线段152所示， 该请求传送给SMS中心62。SMS中心62产生SMS信息，这里用顺序 线段154表示，该信息传送给移动终端24。移动终端请求SIM产生加 密密钥，这里用顺序线段156表示。响应此请求，SIM的处理设备28 执行产生加密密钥应用68，并使该加密密钥返回至无线主机22，如顺 序线段158所示。此后无线主机利用该加密密钥加密数据，如方框162 所示。而且，一旦加密过的数据就按顺序线段164所示的方向被传送。\n图5表示另一个顺序图，一般用标号172表示，这里它表示本发 明另一个实施例的工作过程。在本实施例中，验证服务器按所选间隔 产生口令。口令传送给SMS中心62，如顺序线段174所示。SMS中心 62产生SMS信息，并将SMS信息传输给移动终端24，如顺序线段176 所示。移动终端24如顺序线段178所示将口令传送给SIM26。由处理 设备28执行时产生口令应用66，该应用在此执行而能在存储位置存 储提供于此的口令。该存储的口令此后在无线主机22开始通信时就变 成验证过程中所使用的口令。\n无线主机22开始通信时，一请求如顺序线段182所示传送给移动 终端。一检索所存储口令的请求如顺序线段184所示传送给SIM26。 产生口令应用66还被执行以能从存储位置检索所存储的口令，并如顺 序线段186所示使所存储的口令返回移动终端，再依次地返至无线主 机22。\n如顺序线段192所示，拨号应用84被执行，开始通信的请求传送 给验证服务器。如顺序线段194所示，验证服务器请求无线主机向此 处提供口令。此后，如顺序线段196所示，口令传送给执行验证过程 的验证服务器18。\n由于未分别地图示，在本实施例中，验证服务器18还按所选间隔 产生加密密钥，而且加密密钥能被存储在存储位置，此后用于加密无 线主机22通信的数据。\n在另一个实施例中，一旦口令被下载到通信站12上，产生口令应 用66可被执行以在存储位置存储口令，此后通信站能够通过其调制解 调器63，经过有线连接65与PSTN相连接。在此实施例中，顺序线路 192，194和196是通过有线连接而不是通过无线链路执行的。\n因此，通过本发明实施例的工作过程，就能保证良好的验证效果 和加密的安全性。因为计算不必在分离的物理实体上进行，所以改进 了保密效果。\n前面描述的是实施本发明的较佳实施例，本发明的保护范围不必 受此描述限制。本发明的保护范围由后面的权利要求限定。

暂无