專利名稱:一種用戶卡合法性的驗(yàn)證方法
技術(shù)領(lǐng)域:
本發(fā)明涉及無線通信網(wǎng)絡(luò)的驗(yàn)證技術(shù)�,具體涉及一種用戶卡合法性的驗(yàn)證方法���。
背景技術(shù):
目前的移動終端大多數(shù)采用機(jī)卡分離的方式,也就是移動終端本身和用于驗(yàn)證無線網(wǎng)絡(luò)用戶信息的用戶卡是兩個(gè)獨(dú)立的部分�����,在使用時(shí)將它們結(jié)合在一起即可。目前的用戶卡主要是用于全球移動通信(GSM)系統(tǒng)的用戶標(biāo)識模塊(SIM)卡����。這種方式具有很多突出的優(yōu)點(diǎn),例如用戶想更換一個(gè)移動終端的話��,只需要購買一個(gè)新的移動終端并且將原有的SIM卡插入到新的移動終端即可����,這樣,由于用戶的信息不需要改變��,因此用戶也不需要向通信運(yùn)行商辦理任何更換移動終端的手續(xù)���。
但是采用機(jī)卡分離方式給用戶帶來極大方便的同時(shí)�����,也導(dǎo)致SIM卡被非法復(fù)制的情況時(shí)有發(fā)生�����。例如�,用戶在維修移動終端時(shí),維修人員可以輕易地復(fù)制移動終端內(nèi)的SIM卡���,將復(fù)制的SIM卡插入其它終端內(nèi)使用�。這樣���,獲得復(fù)制SIM卡的人可以在合法用戶不知情的情況下盜打電話或使用其它移動通信服務(wù)���,而這些費(fèi)用卻計(jì)算在合法用戶的帳上,從而使合法用戶蒙受經(jīng)濟(jì)損失�。例如,獲得復(fù)制SIM卡的人在深夜撥打電話�,這時(shí)合法用戶一般已經(jīng)休息了,卻在不知不覺中損失了巨大的通信費(fèi)用�。或者�,安裝了復(fù)制SIM卡的移動終端在連接網(wǎng)絡(luò)后,網(wǎng)絡(luò)將拒絕安裝了原始SIM卡的移動終端的連接請求����,使合法用戶無法使用屬于自己的移動通信服務(wù),從而有可能給合法用戶造成更大的經(jīng)濟(jì)損失和其它損失����。
無論是上述哪一種情況,都影響了合法用戶的正常權(quán)益���,損害了合法用戶的經(jīng)濟(jì)和通信安全��,給用戶帶來巨大的損失�。而目前還沒有專門針對SIM卡容易被復(fù)制的問題提出可行的方法����。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明的主要目的是提供一種用戶卡合法性的驗(yàn)證方法���,該方法能從根本上解決用戶卡容易被復(fù)制的問題而且實(shí)現(xiàn)方式簡單可靠�。
本發(fā)明的上述目的是通過如下的技術(shù)方案予以解決的一種用戶卡合法性的驗(yàn)證方法�����,至少包括如下步驟a.預(yù)先在移動通信網(wǎng)絡(luò)中設(shè)置一個(gè)用戶卡驗(yàn)證設(shè)備����,并在該驗(yàn)證設(shè)備上保存用于標(biāo)識用戶卡的用戶卡特征信息和用于標(biāo)識移動終端的移動終端特征信息之間的對應(yīng)關(guān)系;b.移動終端將用戶卡特征信息和對應(yīng)于移動終端特征信息的移動終端特征相關(guān)信息發(fā)送給用戶卡驗(yàn)證設(shè)備�����;c.用戶卡驗(yàn)證設(shè)備判斷所接收的用戶卡特征信息和移動終端特征相關(guān)信息是否滿足預(yù)先保存的對應(yīng)關(guān)系,如果是���,判斷該用戶卡合法����;否則判斷該用戶卡非法�����。
在上述方法中����,用戶卡特征信息是用戶卡的國際移動用戶標(biāo)識(IMSI)信息,移動終端特征信息和移動終端特征相關(guān)信息均為移動終端的國際移動設(shè)備標(biāo)識(IMEI)信息����,步驟c的判斷步驟是判斷用戶卡驗(yàn)證設(shè)備根據(jù)接收自移動終端的IMSI信息從步驟a的對應(yīng)關(guān)系得到的IMEI信息是否包含接收自移動終端的IMEI信息。
或者���,用戶卡特征信息是用戶卡的IMSI信息���,移動終端特征信息是預(yù)先設(shè)置和保存在移動終端中的個(gè)性化信息�。其中���,個(gè)性化信息至少包括一個(gè)密鑰�����,移動終端特征相關(guān)信息是對該密鑰和一個(gè)隨機(jī)數(shù)進(jìn)行加密計(jì)算得到的計(jì)算結(jié)果,步驟b進(jìn)一步包括用戶卡驗(yàn)證設(shè)備向移動終端發(fā)送一個(gè)隨機(jī)數(shù)以及移動終端對自身保存的密鑰和接收到的隨機(jī)數(shù)進(jìn)行加密計(jì)算得到一個(gè)計(jì)算結(jié)果的步驟���,步驟c在判斷之前進(jìn)一步包括用戶卡驗(yàn)證設(shè)備計(jì)算自身保存的對應(yīng)于該移動終端的密鑰和自身所產(chǎn)生的隨機(jī)數(shù)進(jìn)行加密計(jì)算得到計(jì)算結(jié)果的步驟��,步驟c的判斷步驟是判斷用戶卡驗(yàn)證設(shè)備得到的計(jì)算結(jié)果是否包含接收自移動終端的計(jì)算結(jié)果�����。
這里的個(gè)性化信息可以進(jìn)一步包括一個(gè)IMEI信息��,步驟b進(jìn)一步包括移動終端向用戶卡驗(yàn)證設(shè)備發(fā)送該移動終端的IMEI信息�����;步驟c在進(jìn)行加密計(jì)算之前進(jìn)一步包括用戶卡驗(yàn)證設(shè)備判斷是否能根據(jù)所述IMSI信息和IMEI信息從對應(yīng)關(guān)系中確定對應(yīng)于該移動終端的密鑰���,如果是,對所確定的密鑰進(jìn)行加密計(jì)算,然后執(zhí)行判斷步驟��;否則直接判斷該用戶卡非法��;判斷步驟中判斷用戶卡驗(yàn)證設(shè)備得到的計(jì)算結(jié)果是否包含接收自移動終端的計(jì)算結(jié)果是判斷用戶卡驗(yàn)證設(shè)備得到的計(jì)算結(jié)果是否和接收自移動終端的計(jì)算結(jié)果相同����。步驟b中移動終端向用戶卡驗(yàn)證設(shè)備發(fā)送IMEI信息是在移動終端連接網(wǎng)絡(luò)時(shí)進(jìn)行發(fā)送的,或者是在移動終端向用戶卡驗(yàn)證設(shè)備發(fā)送計(jì)算結(jié)果時(shí)同時(shí)發(fā)送的��。
該方法可以進(jìn)一步包括用戶卡驗(yàn)證設(shè)備對于不同的用戶卡特征信息分別生成一個(gè)個(gè)性化信息的步驟并將該個(gè)性化信息發(fā)送給移動終端��,移動終端保存所述個(gè)性化信息����,步驟b中發(fā)送移動終端特征相關(guān)信息是發(fā)送對應(yīng)于當(dāng)前用戶卡的個(gè)性化信息。
在上述方法中�����,可以進(jìn)一步包括設(shè)置一個(gè)對應(yīng)于該用戶卡的用戶卡業(yè)務(wù)接入密碼并保存在用戶卡驗(yàn)證設(shè)備上的步驟����,步驟c在判斷該用戶卡非法之后進(jìn)一步包括c1.用戶卡驗(yàn)證設(shè)備向移動終端發(fā)送用于請求用戶卡業(yè)務(wù)接入密碼的請求消息;c2.移動終端在接收到該請求消息之后�,向用戶卡驗(yàn)證設(shè)備返回對應(yīng)于該用戶卡業(yè)務(wù)接入密碼信息的用戶卡業(yè)務(wù)接入密碼相關(guān)信息����;c3.用戶卡驗(yàn)證設(shè)備根據(jù)接收自移動終端的用戶卡業(yè)務(wù)接入密碼相關(guān)信息判斷移動終端的用戶卡業(yè)務(wù)接入密碼信息是否和自身保存的用戶卡業(yè)務(wù)接入密碼信息一致���,如果是����,則修改該用戶卡為合法���;否則,保持該用戶卡非法�。
在上述方法中,用戶卡業(yè)務(wù)接入密碼相關(guān)信息可以是用戶卡業(yè)務(wù)接入密碼和一個(gè)隨機(jī)數(shù)進(jìn)行加密計(jì)算得到的計(jì)算結(jié)果�,步驟c1進(jìn)一步包括在用戶卡驗(yàn)證設(shè)備向移動終端發(fā)送用于請求用戶卡業(yè)務(wù)接入密碼的請求消息的同時(shí)發(fā)送一個(gè)隨機(jī)數(shù),步驟c2進(jìn)一步包括移動終端對用戶卡業(yè)務(wù)接入密碼和接收自用戶卡驗(yàn)證設(shè)備的隨機(jī)數(shù)進(jìn)行加密計(jì)算并得到一個(gè)計(jì)算結(jié)果��,步驟c3進(jìn)一步包括用戶卡驗(yàn)證設(shè)備對自身保存的用戶卡業(yè)務(wù)接入密碼和自身產(chǎn)生的隨機(jī)數(shù)進(jìn)行相同的加密計(jì)算得到一個(gè)計(jì)算結(jié)果��,步驟c3中所述判斷移動終端的用戶卡業(yè)務(wù)接入密碼信息是否和自身保存的用戶卡業(yè)務(wù)接入密碼信息一致是判斷兩個(gè)計(jì)算結(jié)果是否一致�����。
較佳地����,步驟c2移動終端在接收到請求消息之后進(jìn)一步包括提示用戶輸入用戶卡業(yè)務(wù)接入密碼�����,移動終端從用戶輸入的信息中獲取用戶卡業(yè)務(wù)接入密碼信息����。在這種情況下�����,步驟c2進(jìn)一步包括判斷是否在預(yù)定時(shí)間內(nèi)接收到用戶輸入的用戶卡業(yè)務(wù)接入密碼信息���,如果是�����,將用戶輸入的用戶卡業(yè)務(wù)接入密碼相關(guān)信息發(fā)送到用戶卡驗(yàn)證設(shè)備�����,否則向用戶卡驗(yàn)證設(shè)備返回用戶卡業(yè)務(wù)接入密碼相關(guān)信息為移動終端獲取用戶卡業(yè)務(wù)接入密碼信息失?����?���;用戶卡驗(yàn)證設(shè)備判斷接收到來自移動終端的用戶卡業(yè)務(wù)接入密碼相關(guān)信息是否為移動終端獲取用戶卡業(yè)務(wù)接入密碼信息失敗,如果是����,則直接保持該用戶卡非法;否則執(zhí)行步驟c3����。
較佳地,在用戶卡驗(yàn)證設(shè)備根據(jù)接收到來自移動終端的用戶卡業(yè)務(wù)接入密碼相關(guān)信息判斷是否為移動終端獲取用戶卡業(yè)務(wù)接入密碼信息失敗之前進(jìn)一步包括用戶卡驗(yàn)證設(shè)備判斷是否在預(yù)定時(shí)間內(nèi)接收到來自移動終端的用戶卡業(yè)務(wù)接入密碼相關(guān)信息的步驟�����,如果是���,執(zhí)行判斷用戶卡業(yè)務(wù)接入密碼相關(guān)信息是否為移動終端獲取用戶卡業(yè)務(wù)接入密碼信息失敗的步驟,否則直接保持該用戶卡非法�。
在上述方法中,在步驟a之后如果對應(yīng)關(guān)系被破壞��,該方法進(jìn)一步包括在接收到來自移動終端的用戶卡特征信息之后��,用戶卡驗(yàn)證設(shè)備判斷該用戶卡是否為首用狀態(tài),如果是首用狀態(tài)��,執(zhí)行下述步驟�,否則直接執(zhí)行步驟b中移動終端將移動終端特征相關(guān)信息發(fā)送給用戶卡驗(yàn)證設(shè)備的步驟和步驟c;用戶卡驗(yàn)證設(shè)備向移動終端發(fā)送一個(gè)用于請求得到移動終端特征信息的請求消息��;移動終端在接收到所述請求消息后��,將自身保存的移動終端特征信息發(fā)送給用戶卡驗(yàn)證設(shè)備���;用戶卡驗(yàn)證設(shè)備保存用戶卡特征信息和移動終端特征信息之間的對應(yīng)關(guān)系��,然后判斷該用戶卡合法�。
用戶卡驗(yàn)證設(shè)備判斷該用戶卡是否為首用狀態(tài)是判斷用戶卡驗(yàn)證設(shè)備中是否保存有用戶卡特征信息和移動終端特征信息之間的對應(yīng)關(guān)系�,如果沒有,則為首用狀態(tài)�,否則,為非首用狀態(tài)�。或者�,本發(fā)明進(jìn)一步包括對用戶卡設(shè)置一個(gè)標(biāo)識用戶卡是否為首用狀態(tài)的首用標(biāo)志,用戶卡驗(yàn)證設(shè)備判斷該用戶卡是否為首用狀態(tài)是判斷用戶卡的首用標(biāo)志是否為首用�����。
該方法可以進(jìn)一步包括設(shè)置一個(gè)對應(yīng)于該用戶卡的用戶卡業(yè)務(wù)接入密碼并保存在用戶卡驗(yàn)證設(shè)備上的步驟,在判斷首用標(biāo)志為非首用并且判斷用戶卡特征信息和移動終端特征信息之間不滿足對應(yīng)關(guān)系時(shí)�,該方法進(jìn)一步包括用戶卡驗(yàn)證設(shè)備向移動終端發(fā)送用于請求用戶卡業(yè)務(wù)接入密碼的請求消息;移動終端在接收到該請求消息之后�,向用戶卡驗(yàn)證設(shè)備返回對應(yīng)于該用戶卡業(yè)務(wù)接入密碼信息的用戶卡業(yè)務(wù)接入密碼相關(guān)信息;用戶卡驗(yàn)證設(shè)備根據(jù)接收自移動終端的用戶卡業(yè)務(wù)接入密碼相關(guān)信息判斷移動終端的用戶卡接入密碼信息是否和自身保存的用戶卡業(yè)務(wù)接入密碼信息一致�,如果是,判斷該用戶卡合法���;否則判斷該用戶卡非法���。
較佳地,移動終端在接收到用于請求用戶卡業(yè)務(wù)接入密碼的請求消息之后進(jìn)一步包括返回移動終端特征信息的步驟���,在判斷該用戶卡合法之后進(jìn)一步包括用戶卡驗(yàn)證設(shè)備在預(yù)先保存的對應(yīng)關(guān)系中使用當(dāng)前接收的移動終端特征信息替換原有移動終端特征信息的步驟���。
步驟a中的對應(yīng)關(guān)系可以是一個(gè)用戶卡特征信息對應(yīng)于大于等于1個(gè)的移動終端特征信息�����。
在步驟b中可以進(jìn)一步包括用戶卡驗(yàn)證設(shè)備向移動終端發(fā)送一個(gè)用于請求移動終端特征相關(guān)信息的請求消息��,移動終端在接收到所述請求消息之后執(zhí)行步驟b中向用戶卡驗(yàn)證設(shè)備發(fā)送移動終端特征相關(guān)信息的步驟��。
用戶卡驗(yàn)證設(shè)備可以是增加了用戶卡驗(yàn)證模塊的歸屬位置寄存器(HLR)或鑒權(quán)中心(AC)。
通過本發(fā)明的技術(shù)方案可以看出�,通過預(yù)先建立用于標(biāo)識用戶卡的用戶卡特征信息和用于標(biāo)識移動終端的移動終端特征信息之間的對應(yīng)關(guān)系,然后在移動終端連接到網(wǎng)絡(luò)之后�����,由用戶卡驗(yàn)證設(shè)備從移動終端獲取移動終端特征信息��,并將其和在移動終端連接到網(wǎng)絡(luò)時(shí)得到的用戶卡信息進(jìn)行比較�,如果發(fā)現(xiàn)它們之間滿足預(yù)先建立的對應(yīng)關(guān)系,表明用戶卡合法���,此時(shí)安裝了該用戶卡的移動終端可以正常使用移動通信服務(wù)�����;否則表明用戶卡非法���,此時(shí)用戶卡驗(yàn)證設(shè)備可以通知網(wǎng)絡(luò)禁止對安裝了該非法用戶卡的移動終端提供任何通信服務(wù)。
對于被非法復(fù)制的用戶卡而言����,只要它們安裝在其它移動終端上使用,那么在本發(fā)明中將會發(fā)現(xiàn)它們不滿足預(yù)先建立的對應(yīng)關(guān)系,如果非法用戶更換了用戶卡��,那么當(dāng)然不滿足預(yù)先建立的移動終端和用戶卡的對應(yīng)關(guān)系����,這樣該移動終端不能通過本發(fā)明的驗(yàn)證,不能使用移動通信業(yè)務(wù)���,從而使非法復(fù)制用戶卡的人不能得到任何利益����,從而有效地杜絕非法復(fù)制用戶卡的動機(jī)�,進(jìn)而在根本上解決用戶卡容易被非法復(fù)制的問題,保障了用戶的經(jīng)濟(jì)和通信安全�,減少了話務(wù)糾紛。
對用戶來說�����,建立用戶卡特征信息和移動終端特征信息的對應(yīng)關(guān)系不需要用戶進(jìn)行復(fù)雜的輸入����,操作非常簡單���。而且用戶自己可以合法復(fù)制用戶卡��,也可以在自己的移動終端電池?cái)嚯姷那闆r下臨時(shí)將自己的用戶卡插入其它移動終端使用�,而不會影響合法用戶的正常使用,不會給用戶帶來不便�。
對網(wǎng)絡(luò)運(yùn)營商而言,可以將用戶卡驗(yàn)證設(shè)備的功能集成在現(xiàn)有的諸如歸屬位置寄存器(HLR)等現(xiàn)有設(shè)備上�,這樣不會要求移動通信運(yùn)營商過多增加設(shè)備投資,而且使移動通信運(yùn)營商能夠提供更好的服務(wù)�,因此也使得本發(fā)明更容易被通信運(yùn)營商接受。
本發(fā)明的驗(yàn)證只需要在移動終端連接到網(wǎng)絡(luò)之后由網(wǎng)絡(luò)側(cè)和移動終端進(jìn)行一次信息的交互��,然后由網(wǎng)絡(luò)側(cè)進(jìn)行一次比較過程�����,整個(gè)過程非常簡單��,而且不會過多地增加移動終端從連接到使用服務(wù)之間的時(shí)間����。通過在移動終端中使用例如摘要運(yùn)算的加密運(yùn)算等形式,不會泄露移動終端自身保存的特征信息�����,因此本發(fā)明的驗(yàn)證過程非常可靠���。
綜上所述��,本發(fā)明能從根本上解決用戶卡容易被非法復(fù)制的問題���,而且實(shí)現(xiàn)方式簡單可靠。
圖1是本發(fā)明的總體流程圖�。
圖2是本發(fā)明第一實(shí)施例的具體驗(yàn)證過程的流程圖。
圖3是本發(fā)明第二實(shí)施例的具體驗(yàn)證過程的流程圖�。
圖4是本發(fā)明第三實(shí)施例的具體驗(yàn)證過程的流程圖。
圖5是本發(fā)明第四實(shí)施例的具體驗(yàn)證過程的流程圖��。
圖6是本發(fā)明第五實(shí)施例的具體驗(yàn)證過程的流程圖���。
圖7是本發(fā)明第六實(shí)施例的具體驗(yàn)證過程的流程圖�����。
具體實(shí)施例方式
下面結(jié)合附圖和具體實(shí)施例對本發(fā)明進(jìn)行詳細(xì)說明��。
圖1示出了本發(fā)明的總體流程圖����。如圖1所示,首先在步驟101�����,預(yù)先在移動通信網(wǎng)絡(luò)中設(shè)置一個(gè)用戶卡驗(yàn)證設(shè)備��,并在該驗(yàn)證設(shè)備上保存用于標(biāo)識用戶卡的用戶卡特征信息與用于標(biāo)識移動終端的移動終端特征信息之間的對應(yīng)關(guān)系���。
在步驟102,移動終端在連接移動網(wǎng)絡(luò)的過程中����,將對應(yīng)于所使用的用戶卡的用戶卡特征信息發(fā)送給用戶卡驗(yàn)證設(shè)備。
在步驟103����,移動終端在連接到移動網(wǎng)絡(luò)之后,將對應(yīng)于該移動終端的移動終端特征信息發(fā)送給用戶卡驗(yàn)證設(shè)備�����。
在步驟104����,用戶卡驗(yàn)證設(shè)備判斷在移動終端連接到網(wǎng)絡(luò)時(shí)得到的用戶卡特征信息和新得到的移動終端特征信息是否滿足預(yù)先保存的對應(yīng)關(guān)系�����,如果是��,則認(rèn)為該移動終端使用的用戶卡是合法的用戶卡�,在步驟105通知網(wǎng)絡(luò)允許該移動終端使用相應(yīng)的通信業(yè)務(wù)�;如果不滿足對應(yīng)關(guān)系,則認(rèn)為該移動終端使用的用戶卡是非法的復(fù)制卡���,在步驟106通知網(wǎng)絡(luò)禁止該移動終端使用網(wǎng)絡(luò)提供的通信業(yè)務(wù)����。
上述是本發(fā)明的總體流程�。在步驟101中,可以使用現(xiàn)有的HLR作為用戶卡驗(yàn)證設(shè)備���,也就是在現(xiàn)有的HLR上增加一個(gè)用戶卡驗(yàn)證模塊�����,這樣可以使本發(fā)明的實(shí)現(xiàn)更簡單方便�,同時(shí)使本發(fā)明和現(xiàn)有的系統(tǒng)的兼容性更好����。當(dāng)然�����,也可以使用AC作為用戶卡驗(yàn)證設(shè)備�。另外����,保存用戶卡特征信息和移動終端特征信息的對應(yīng)關(guān)系可以在用戶和移動運(yùn)營商簽約時(shí)進(jìn)行保存�����,也可以在簽約后再進(jìn)行保存�。
在步驟101中,可以保存一個(gè)用戶卡特征信息對應(yīng)一個(gè)移動終端特征信息的對應(yīng)關(guān)系�����,也就是說只能有一個(gè)移動終端可以使用該用戶卡��。另外�,也可以保存一個(gè)用戶卡特征信息對應(yīng)多個(gè)移動終端特征信息的對應(yīng)關(guān)系,也就是說有多個(gè)移動終端可以使用該用戶卡���。例如��,如果用戶希望自己的移動終端在電池?cái)嚯姷那闆r下可以使用自己家人的其它移動終端來通話��,那么可能需要將自己的用戶卡插入到其它移動終端來使用�,這個(gè)時(shí)候就有必要預(yù)先建立一個(gè)用戶卡和多個(gè)移動終端之間的對應(yīng)關(guān)系?��;蛘?�,用戶可以合法復(fù)制自己的用戶卡����,此時(shí)也需要建立一個(gè)用戶卡和多個(gè)移動終端之間的對應(yīng)關(guān)系��。建立一個(gè)用戶卡特征信息和多個(gè)移動終端特征信息之間的對應(yīng)關(guān)系可以采用列表的方式�。
本領(lǐng)域技術(shù)人員公知,在步驟102��,移動終端在連接網(wǎng)絡(luò)的過程中����,需要將用戶卡信息發(fā)送到網(wǎng)絡(luò)。在本發(fā)明中,可以直接在連接網(wǎng)絡(luò)時(shí)將用戶卡特征信息發(fā)送給用戶卡驗(yàn)證設(shè)備�,也可以在網(wǎng)絡(luò)得到用戶卡特征信息后將其轉(zhuǎn)發(fā)給用戶卡驗(yàn)證設(shè)備。
在步驟105和步驟106中���,通知網(wǎng)絡(luò)可以是通知網(wǎng)絡(luò)的移動交換中心(MSC)�,由MSC和相應(yīng)的基站控制器等設(shè)備來共同完成允許移動終端使用相應(yīng)的通信業(yè)務(wù)或者禁止移動終端使用通信業(yè)務(wù)的處理��。由于這一處理是本領(lǐng)域技術(shù)人員公知常識��,這里不再贅述���。
另外,本發(fā)明可以進(jìn)一步包括一個(gè)由用戶卡驗(yàn)證設(shè)備在移動終端連接網(wǎng)絡(luò)后向移動終端發(fā)送用于請求得到移動終端特征信息的請求消息的步驟����。在這種情況下,移動終端不直接在連接網(wǎng)絡(luò)之后發(fā)送移動終端特征信息��,而是在接收到來自用戶卡驗(yàn)證設(shè)備的請求消息之后再發(fā)送移動終端特征信息����。
本發(fā)明中所謂的合法用戶卡和非法用戶卡是相對于使用的移動終端而言,它們實(shí)質(zhì)上是相同的用戶卡�����。如果移動終端和用戶卡的對應(yīng)關(guān)系沒有通過上述驗(yàn)證,我們就說該移動終端使用該用戶卡不合法�,因而,對于該移動終端來說����,該用戶卡非法;相應(yīng)地����,如果移動終端通過上述驗(yàn)證,我們就說該移動終端使用該用戶卡合法�����,因而�����,對于該移動終端來說���,該用戶卡合法���。
下面結(jié)合圖2說明本發(fā)明的第一實(shí)施例。在第一實(shí)施例中,用于標(biāo)識移動終端的移動終端特征信息是國際移動設(shè)備標(biāo)識(IMEI)��。本領(lǐng)域技術(shù)人員公知�,對于全球所有的移動終端來說,它們都具有唯一的IMEI�,因此可以用IMEI來唯一地標(biāo)識移動終端。另外�����,用于標(biāo)識用戶卡的用戶卡特征信息可以是國際移動用戶標(biāo)識(IMSI)�。同樣,對于全球所有的用戶卡來說�����,它們都具有唯一的IMSI�����,因此可以用IMSI來唯一地標(biāo)識用戶卡�����。并且,用戶卡驗(yàn)證設(shè)備使用增加了用戶卡驗(yàn)證功能的HLR來實(shí)現(xiàn)。
這樣���,在步驟201��,首先在HLR中建立一個(gè)IMSI和一個(gè)IMEI的對應(yīng)關(guān)系�,或者一個(gè)IMSI和多個(gè)IMEI的對應(yīng)關(guān)系。
在步驟202���,在安裝了具有該IMSI的用戶卡的移動終端連接網(wǎng)絡(luò)的過程中����,移動終端向HLR發(fā)送用戶卡的IMSI信息�。
在步驟203,在安裝了具有該IMSI的用戶卡的移動終端連接網(wǎng)絡(luò)后�,HLR向移動終端發(fā)送一個(gè)請求得到移動終端特征信息的請求消息。
在步驟204��,移動終端在接收到來自HLR的請求消息之后��,將對應(yīng)于該移動終端的IMEI信息發(fā)送給HLR��。
在步驟205��,HLR判斷預(yù)先得到的IMSI信息和新得到的IMEI信息是否滿足預(yù)先保存的對應(yīng)關(guān)系�,如果是����,則認(rèn)為該移動終端使用的用戶卡是合法的����,在步驟206中通知網(wǎng)絡(luò)允許該移動終端使用相應(yīng)的通信業(yè)務(wù);如果不滿足對應(yīng)關(guān)系�,則認(rèn)為該移動終端使用的用戶卡是非法的,在步驟207中通知網(wǎng)絡(luò)禁止該移動終端使用網(wǎng)絡(luò)提供的通信業(yè)務(wù)����。
在第一實(shí)施例中使用IMEI來標(biāo)識移動終端。但是用戶的移動終端的IMEI信息很容易泄密���,例如在進(jìn)行維修時(shí)很容易被維修人員所獲取�。這樣���,使用復(fù)制用戶卡的人可以通過更改移動終端程序來動態(tài)更改反饋給HLR的IMEI信息��,從而欺騙HLR。具體地說��,移動終端在接收到來自HLR的請求得到移動終端特征信息的請求消息后��,移動終端程序返回給HLR的IMEI不是該移動終端本身的IMEI,而是使用復(fù)制用戶卡的人臨時(shí)輸入并保存在移動終端內(nèi)存中的在進(jìn)行維修時(shí)獲取的IMEI信息���。這樣在第一實(shí)施例的驗(yàn)證過程中�,即使用戶卡是復(fù)制的用戶卡�,也會通過驗(yàn)證,從而使這一實(shí)施例不能杜絕修改移動終端程序所造成的欺詐行為�。為此本發(fā)明提出了如圖3所示的第二實(shí)施例。
在第二實(shí)施例中��,用于標(biāo)識移動終端的移動終端特征信息是針對移動終端設(shè)置并保存在移動終端中的個(gè)性化信息��,例如是一個(gè)隨機(jī)產(chǎn)生的128位密鑰����。而用戶卡特征信息依然使用IMSI信息。
這樣�,在步驟301中,首先在HLR中建立一個(gè)IMSI和一個(gè)128位密鑰的對應(yīng)關(guān)系�����,或者一個(gè)IMSI和多個(gè)128位密鑰的對應(yīng)關(guān)系�。
在步驟302中,在安裝了具有該IMSI的用戶卡的移動終端連接網(wǎng)絡(luò)的過程中���,移動終端向HLR發(fā)送用戶卡的IMSI信息����。
在步驟303中,在安裝了用戶卡的移動終端連接網(wǎng)絡(luò)后����,HLR向移動終端發(fā)送一個(gè)請求得到移動終端特征信息的請求消息,同時(shí)向移動終端發(fā)送一個(gè)隨機(jī)數(shù)��。
在步驟304中�����,移動終端在接收到來自HLR的請求消息之后����,將自身保存的128位密鑰和接收自HLR的隨機(jī)數(shù)進(jìn)行加密運(yùn)算,并將得到的計(jì)算結(jié)果發(fā)送給HLR��。
在步驟305中��,HLR使用相同的隨機(jī)數(shù)和自身保存的對應(yīng)于該IMSI信息的一個(gè)或多個(gè)128位密鑰分別進(jìn)行相同的加密運(yùn)算�����,得到一個(gè)或多個(gè)計(jì)算結(jié)果�����。
在步驟306中���,HLR判斷自己所計(jì)算的一個(gè)或多個(gè)計(jì)算結(jié)果中是否包含了接收自移動終端的計(jì)算結(jié)果�����。如果是��,則認(rèn)為該移動終端使用的用戶卡是合法的用戶卡����,在步驟307中通知網(wǎng)絡(luò)允許該移動終端使用相應(yīng)的通信業(yè)務(wù)����;如果不滿足對應(yīng)關(guān)系,則認(rèn)為該移動終端使用的用戶卡是非法的��,在步驟308中通知網(wǎng)絡(luò)禁止該移動終端使用網(wǎng)絡(luò)提供的通信業(yè)務(wù)����。
和第一實(shí)施例相比��,第二實(shí)施例中保存的是一個(gè)隨機(jī)產(chǎn)生的128位密鑰信息�,該密鑰信息不容易被維修人員所獲取����,并且移動終端向HLR傳送的不是該密鑰,而是由一個(gè)隨機(jī)數(shù)和該密鑰進(jìn)行加密運(yùn)算所產(chǎn)生的計(jì)算結(jié)果值�。因此相比第一實(shí)施例來說提高了本發(fā)明的安全性。
在第二實(shí)施例中����,如果在步驟301中建立了一個(gè)IMSI和多個(gè)128位密鑰的對應(yīng)關(guān)系,那么在步驟305中需要進(jìn)行多次加密運(yùn)算���,然后在步驟306按順序逐個(gè)判斷多次加密運(yùn)算的結(jié)果值是否包含了接收自移動終端的計(jì)算結(jié)果值���。我們知道,進(jìn)行128位密鑰和隨機(jī)數(shù)的加密運(yùn)算需要一定的時(shí)間��,在對應(yīng)關(guān)系比較多的情況下�,這必然會增加本發(fā)明驗(yàn)證的時(shí)間,降低驗(yàn)證的效率�����。為此,本發(fā)明提出了如圖4所示的第三實(shí)施例���。
在第三實(shí)施例中,用于標(biāo)識移動終端的移動終端特征信息既包括針對移動終端設(shè)置并保存在移動終端中的個(gè)性化標(biāo)識���,例如是一個(gè)隨機(jī)產(chǎn)生的128位密鑰�,同時(shí)還包括該移動終端的IMEI信息����,也就是說本實(shí)施例的移動終端特征信息是128位密鑰和IMEI信息的組合。而用戶卡特征信息依然使用IMSI信息���。
這樣����,在步驟401中���,首先在HLR中建立一個(gè)IMSI信息和多個(gè)移動終端特征信息的對應(yīng)關(guān)系�,這里的移動終端特征信息是128位密鑰和IMEI信息的組合���。
在步驟402中����,在安裝了具有該IMSI的用戶卡的移動終端連接網(wǎng)絡(luò)的過程中,移動終端向HLR發(fā)送用戶卡的IMSI信息�����。
在步驟403中�,在安裝了用戶卡的移動終端連接網(wǎng)絡(luò)后,HLR向移動終端發(fā)送一個(gè)請求得到移動終端特征信息的請求消息����,同時(shí)發(fā)送一個(gè)隨機(jī)數(shù)。
在步驟404中��,移動終端在接收到來自HLR的請求消息之后����,將自身保存的128位密鑰和接收自移動終端的隨機(jī)數(shù)進(jìn)行加密運(yùn)算,并將得到的計(jì)算結(jié)果和自身的IMEI信息發(fā)送給HLR��。
在步驟405中�,HLR首先根據(jù)預(yù)先得到的IMSI信息和新得到的IMEI信息判斷是否能夠得到對應(yīng)的128位密鑰,如果是����,執(zhí)行步驟406�����,否則認(rèn)為該移動終端使用的用戶卡是非法的����,直接執(zhí)行步驟409��,也就是通知網(wǎng)絡(luò)禁止該移動終端使用網(wǎng)絡(luò)提供的通信業(yè)務(wù)�����。
在步驟406中�����,HLR使用相同的隨機(jī)數(shù)和自身保存的對應(yīng)于所接收的IMEI信息的一個(gè)128位密鑰進(jìn)行相同的加密運(yùn)算�,得到一個(gè)計(jì)算結(jié)果�。
在步驟407中,HLR判斷自己得到的計(jì)算結(jié)果和接收自移動終端的計(jì)算結(jié)果是否相同����。如果相同,則認(rèn)為該移動終端使用的用戶卡是合法的,在步驟408中通知網(wǎng)絡(luò)允許該移動終端使用相應(yīng)的通信業(yè)務(wù)��;如果不相同�����,則認(rèn)為該移動終端使用的用戶卡是非法的��,在步驟409中通知網(wǎng)絡(luò)禁止該移動終端使用網(wǎng)絡(luò)提供的通信業(yè)務(wù)�。
在第三實(shí)施例中,移動終端特征信息是128位密鑰和IMEI信息的組合�����,這樣在驗(yàn)證用戶卡特征信息和移動終端特征信息是否滿足對應(yīng)關(guān)系時(shí)可以分步驟405和407這兩步來進(jìn)行�,這樣HLR可以根據(jù)IMSI和IMEI的關(guān)系直接定位移動終端的128位密鑰,然后再對這一個(gè)128位密鑰進(jìn)行加密運(yùn)算即可��,這樣不需要進(jìn)行多次加密運(yùn)算�,節(jié)省了驗(yàn)證時(shí)間,提高了驗(yàn)證效率�����。
當(dāng)然���,IMEI信息也可以在移動終端連接網(wǎng)絡(luò)時(shí)就發(fā)送給用戶卡驗(yàn)證設(shè)備HLR�����,在步驟404�����,移動終端就不再需要將自身的IMEI信息發(fā)送給HLR����。這樣,HLR在等待移動終端返回計(jì)算結(jié)果時(shí)就可以先行進(jìn)行相應(yīng)的計(jì)算����,從而可以縮短驗(yàn)證時(shí)間�。
在第二和第三實(shí)施例中,128位密鑰也可以是由HLR產(chǎn)生并發(fā)送給移動終端保存�,移動終端保存該128位密鑰,并且在使用不同的用戶卡時(shí)會根據(jù)相應(yīng)的IMSI得到不同的128位密鑰����。
前面三個(gè)實(shí)施例中,用戶卡特征信息和移動終端特征信息之間的對應(yīng)關(guān)系是在用戶和移動通信運(yùn)營商簽約時(shí)建立和保存的��。如果用戶希望對該對應(yīng)關(guān)系進(jìn)行修改,則必須到運(yùn)營商的營業(yè)網(wǎng)點(diǎn)告知用戶要進(jìn)行的修改��,或者通過服務(wù)電話或國際互聯(lián)網(wǎng)來進(jìn)行修改�����。但是這些修改都比較麻煩��,給用戶帶來了不便��。例如��,用戶在工作單位使用移動終端時(shí)該移動終端的電池電量耗盡���,這時(shí)用戶可能需要臨時(shí)將自己的用戶卡插入同事的移動終端來進(jìn)行通話�,如果這個(gè)時(shí)候用戶還需要通過前面提到的幾種方式來進(jìn)行修改則非常不方便�����,為了方便用戶��,本發(fā)明提出了如圖5所示的第四實(shí)施例�。
第四實(shí)施例是在前三個(gè)實(shí)施例的基礎(chǔ)上進(jìn)一步增加了一個(gè)用戶卡業(yè)務(wù)接入密碼,該接入密碼由用戶在簽約時(shí)設(shè)置��,HLR在用戶簽約信息中增加該接入密碼信息。對于用戶來說�����,可以將該接入密碼保存在移動終端中��,但是為了提高安全性�����,較佳地是由用戶自己記憶該密碼��。這個(gè)接入密碼可以是簡單的六位數(shù)字����。
這里以移動終端特征信息是128位密鑰和用戶卡接入密碼由用戶記憶為例來說明第四實(shí)施例。第四實(shí)施例的步驟501至505和第二實(shí)施例的步驟301至305完全相同�,這里省略其詳細(xì)說明�。當(dāng)在步驟506中HLR經(jīng)過判斷認(rèn)為用戶卡合法時(shí),直接執(zhí)行步驟515�,也就是通知網(wǎng)絡(luò)允許該移動終端使用相應(yīng)的通信業(yè)務(wù)。如果HLR認(rèn)為用戶卡非法�,進(jìn)一步在步驟507中向移動終端發(fā)送用于請求用戶卡業(yè)務(wù)接入密碼的請求消息。
在步驟508����,移動終端在接收到來自HLR的請求消息后����,提示用戶輸入用戶卡業(yè)務(wù)接入密碼�����。
在步驟509��,移動終端判斷是否在預(yù)定時(shí)間內(nèi)收到用戶輸入的接入密碼信息��,如果是��,執(zhí)行步驟510���,也就是移動終端將接收的用戶輸入信息發(fā)送給HLR�����;否則���,在步驟511向HLR返回移動終端獲取用戶卡業(yè)務(wù)接入密碼信息失敗的信息。
在步驟512����,HLR判斷是否在設(shè)定的時(shí)間內(nèi)接收到來自移動終端的業(yè)務(wù)接入密碼信息或移動終端獲取用戶卡業(yè)務(wù)接入密碼信息失敗的信息�����,如果是�,執(zhí)行步驟513及其后續(xù)步驟���;否則直接執(zhí)行步驟516��。
在步驟513��,HLR判斷接收自移動終端的是一個(gè)接入密碼信息還是一個(gè)移動終端獲取用戶卡業(yè)務(wù)接入密碼信息失敗的信息��。如果是前者�����,執(zhí)行步驟514及其后續(xù)步驟��,否則直接執(zhí)行步驟516。
在步驟514�����,HLR在收到移動終端發(fā)來的業(yè)務(wù)接入密碼信息之后,比較所收到的用戶輸入的業(yè)務(wù)接入密碼信息是否和簽約信息中預(yù)先保存的業(yè)務(wù)接入密碼信息相同��。如果是���,認(rèn)為該移動終端使用的用戶卡是合法的����,在步驟515中通知網(wǎng)絡(luò)允許該移動終端使用相應(yīng)的通信業(yè)務(wù)��,否則認(rèn)為該移動終端使用的用戶卡是非法的�,在步驟516中通知網(wǎng)絡(luò)禁止該移動終端使用網(wǎng)絡(luò)提供的通信業(yè)務(wù)。
通過設(shè)置用戶卡業(yè)務(wù)接入密碼�,用戶臨時(shí)將自己的用戶卡插入到同事的移動終端中使用時(shí),不需要去移動運(yùn)營商的柜臺辦理手續(xù)��,只需要輸入一個(gè)密碼信息即可�,從而方便了用戶使用。
如果用戶希望長期使用更換后的移動終端����,例如用戶更換了移動終端,如果每次都需要輸入用戶卡業(yè)務(wù)接入密碼��,也會讓用戶感覺很繁瑣。為此�����,在步驟510中移動終端將接收的用戶輸入信息發(fā)送給HLR的同時(shí)��,將自己保存的128位密鑰信息也發(fā)送給HLR����。在步驟514中HLR判斷用戶卡業(yè)務(wù)接入密碼正確的情況下,進(jìn)一步保存在步驟510中得到的該移動終端的特征信息和預(yù)先得到的用戶卡特征信息之間的對應(yīng)關(guān)系�����,也就是HLR中預(yù)先保存的對應(yīng)關(guān)系中新增一條對應(yīng)關(guān)系�����,從而使該移動終端在以后連接網(wǎng)絡(luò)時(shí)可以直接通過步驟506的驗(yàn)證��,從而不再需要每次都輸入密碼����,給用戶提供了更大的便利。
在移動終端向HLR傳送用戶卡業(yè)務(wù)接入密碼時(shí)�����,為了進(jìn)一步提高安全性��,可以進(jìn)行隱式傳送��,為此提出了如圖6所示的本發(fā)明的第五實(shí)施例����。第五實(shí)施里的步驟601-606和第四實(shí)施例的步驟501-506完全相同,這里省略其詳細(xì)說明�����。
在步驟607�����,HLR向移動終端發(fā)送用于請求用戶卡業(yè)務(wù)接入密碼的請求消息���,同時(shí)發(fā)送一個(gè)隨機(jī)數(shù)��。
在步驟608�����,移動終端在接收到來自HLR的請求消息后����,提示用戶輸入用戶卡業(yè)務(wù)接入密碼。
在步驟609��,移動終端判斷是否在預(yù)定時(shí)間內(nèi)收到用戶輸入的接入密碼信息�����,如果是���,執(zhí)行步驟610���;否則,在步驟611向HLR返回移動終端獲取用戶卡業(yè)務(wù)接入密碼信息失敗的信息�。
在步驟610,移動終端使用接收自用戶輸入的接入密碼信息和接收自HLR的隨機(jī)數(shù)進(jìn)行預(yù)定的加密運(yùn)算�����,得到一個(gè)計(jì)算結(jié)果��,并將計(jì)算結(jié)果發(fā)送給HLR����。
在步驟612��,HLR判斷是否在設(shè)定的時(shí)間內(nèi)接收到來自移動終端的相關(guān)信息�,如果是���,執(zhí)行步驟613及其后續(xù)步驟;否則直接執(zhí)行步驟616��。
在步驟613���,HLR判斷接收自移動終端的是一個(gè)計(jì)算結(jié)果還是一個(gè)移動終端獲取用戶卡業(yè)務(wù)接入密碼信息失敗的信息�����。如果是前者�����,執(zhí)行步驟614及其后續(xù)步驟��,否則直接執(zhí)行步驟616�。
在步驟614����,HLR在收到移動終端發(fā)來的計(jì)算結(jié)果之后�����,對自己保存的用戶卡業(yè)務(wù)接入密碼和自己產(chǎn)生的相同的隨機(jī)數(shù)進(jìn)行相同的預(yù)定加密運(yùn)算����,得到一個(gè)計(jì)算結(jié)果����,并判斷自己得到的計(jì)算結(jié)果和接收自移動終端的計(jì)算結(jié)果是否一致。如果一致����,認(rèn)為該移動終端使用的用戶卡是合法的用戶卡,在步驟615中通知網(wǎng)絡(luò)允許該移動終端使用相應(yīng)的通信業(yè)務(wù)�,否則認(rèn)為該移動終端使用的用戶卡是非法的,在步驟616中通知網(wǎng)絡(luò)禁止該移動終端使用網(wǎng)絡(luò)提供的通信業(yè)務(wù)�。
在移動通信運(yùn)營商向公眾提供移動通信業(yè)務(wù)時(shí),有可能因?yàn)樽约簝?nèi)部程序錯(cuò)誤的原因而造成數(shù)據(jù)庫內(nèi)部的數(shù)據(jù)紊亂���,此時(shí)需要對數(shù)據(jù)庫中部分?jǐn)?shù)據(jù)重新初始化�,也就是需要重新生成部分用戶數(shù)據(jù)���。此時(shí)HLR可以針對用戶卡設(shè)置一個(gè)首用標(biāo)志�����。為此本發(fā)明提出了如圖7所示的第六實(shí)施例�����。
在步驟701�����,由于HLR需要對數(shù)據(jù)庫中部分?jǐn)?shù)據(jù)重新初始化����,此時(shí)HLR對沒有建立用戶卡特征信息和移動終端特征信息對應(yīng)關(guān)系的用戶卡的首用標(biāo)志設(shè)置為首用���。
在步驟702��,在安裝了具有該IMSI的用戶卡的移動終端連接網(wǎng)絡(luò)的過程中����,移動終端向HLR發(fā)送用戶卡的IMSI信息���。
在步驟703�����,在安裝了用戶卡的移動終端連接網(wǎng)絡(luò)后�,HLR首先查看該用戶卡的首用標(biāo)志是否為首用。如果是�,執(zhí)行步驟704及其后續(xù)步驟;否則執(zhí)行步驟708及其后續(xù)步驟��。
在步驟704�����,HLR向移動終端發(fā)送一個(gè)請求得到移動終端特征信息的請求消息�。
在步驟705,移動終端在接收到該請求消息之后�����,將自身保存的128位密鑰發(fā)送給HLR��。
在步驟706���,HLR保存該用戶卡特征信息和接收的128位密鑰的對應(yīng)關(guān)系�����。
在步驟707�,HLR將用戶卡的首用標(biāo)志設(shè)置為非首用。然后執(zhí)行步驟712�����。
在步驟708��,HLR向移動終端發(fā)送一個(gè)請求得到移動終端特征信息的請求消息�,同時(shí)向移動終端發(fā)送一個(gè)隨機(jī)數(shù)。
在步驟709���,移動終端在接收到來自HLR的請求消息之后,將自身保存的128位密鑰和接收自移動終端的隨機(jī)數(shù)進(jìn)行加密運(yùn)算�,并將得到的計(jì)算結(jié)果發(fā)送給HLR。
在步驟710��,HLR使用相同的隨機(jī)數(shù)和自身保存的對應(yīng)于IMSI信息的一個(gè)或多個(gè)128位密鑰分別進(jìn)行相同的加密運(yùn)算�,得到一個(gè)或多個(gè)計(jì)算結(jié)果。
在步驟711��,HLR判斷自己所計(jì)算的一個(gè)或多個(gè)計(jì)算結(jié)果中是否包含了接收自移動終端的計(jì)算結(jié)果���。如果是�����,則認(rèn)為該移動終端使用的用戶卡是合法的�,在步驟712中通知網(wǎng)絡(luò)允許該移動終端使用相應(yīng)的通信業(yè)務(wù);如果不滿足對應(yīng)關(guān)系����,則認(rèn)為該移動終端使用的用戶卡是非法的,在步驟713中通知網(wǎng)絡(luò)禁止該移動終端使用網(wǎng)絡(luò)提供的通信業(yè)務(wù)�。
當(dāng)然,步驟704����、705,也可以是由HLR隨機(jī)產(chǎn)生并保存一個(gè)移動終端特征信息��,同時(shí)將該移動終端特征信息發(fā)送給移動終端保存����。
這里,首用標(biāo)志可以用一個(gè)單獨(dú)的字段標(biāo)識����。實(shí)際當(dāng)中�����,也可以不設(shè)置首用標(biāo)志�����,而是通過判斷是否存在相應(yīng)的用戶卡特征信息和移動終端特征信息之間的對應(yīng)關(guān)系來判斷是否為首用��。例如�����,如果驗(yàn)證設(shè)備中保存有相應(yīng)對應(yīng)關(guān)系則用戶卡為非首用�;如果驗(yàn)證設(shè)備中未保存相應(yīng)對應(yīng)關(guān)系���,則用戶卡為首用。
在第六實(shí)施例中��,一旦用戶的用戶卡被他人非法復(fù)制���,這樣在系統(tǒng)重新初始化數(shù)據(jù)庫時(shí)有可能在合法用戶尚未連接網(wǎng)絡(luò)的情況下具有非法復(fù)制的用戶卡的用戶首先連接�����,這時(shí)非法用戶將自己的移動終端特征信息發(fā)送給HLR并由HLR保存��。在這種情況下��,合法用戶連接網(wǎng)絡(luò)時(shí)將會發(fā)現(xiàn)自己不能通過驗(yàn)證�����。為了杜絕這種現(xiàn)象���,本實(shí)施例可以進(jìn)一步包括在步驟713之前讓用戶提供用戶卡業(yè)務(wù)接入密碼的步驟��。如果用戶提供了正確的用戶卡業(yè)務(wù)接入密碼����,則允許用戶修改或清除HLR中保存的對應(yīng)關(guān)系�����,并通知網(wǎng)絡(luò)允許該移動終端使用相應(yīng)的通信業(yè)務(wù)��。這樣合法用戶可以順利通過驗(yàn)證�����,而使非法用戶在下一次連接時(shí)不能成功通過驗(yàn)證,從而提高本實(shí)施例的安全性��。
上面對本發(fā)明的六個(gè)實(shí)施例進(jìn)行了詳細(xì)說明�����。對于上述使用用戶卡業(yè)務(wù)接入密碼的實(shí)施例�����,可以進(jìn)一步包括移動終端向HLR發(fā)送對應(yīng)關(guān)系查詢請求�,在接收到該查詢請求后,HLR向移動終端發(fā)送獲取用戶卡業(yè)務(wù)接入密碼的請求�,并在接收到來自移動終端的用戶卡業(yè)務(wù)接入密碼并核對無誤后,向移動終端發(fā)送該用戶卡對應(yīng)的所有移動終端特征信息����,從而方便移動終端用戶進(jìn)行查詢。與此類似��,移動終端用戶也可以對該對應(yīng)關(guān)系進(jìn)行修改或清除�。
另外�,在用戶發(fā)現(xiàn)自己的用戶卡被非法復(fù)制使用后����,在通過用戶卡業(yè)務(wù)接入密碼修改HLR中對應(yīng)于該用戶卡的移動終端特征信息時(shí)����,還可以通過該接入密碼修改鑒權(quán)中心(AC)中保存的該用戶卡的原始密鑰。也就是說���,HLR產(chǎn)生一個(gè)新的原始密鑰����,然后將該原始密鑰同時(shí)發(fā)送給鑒權(quán)中心和用戶的移動終端�,鑒權(quán)中心在接收到新的原始密鑰后保存該信息,用戶的移動終端在接收到新的原始密鑰后將其寫入用戶卡中��。當(dāng)然�����,新的原始密鑰信息也可以直接由鑒權(quán)中心產(chǎn)生�����。修改原始密鑰的目的在于防止非法復(fù)制用戶卡的人在使用本發(fā)明的情況下雖然不能使用移動通信服務(wù)�����,但是可以利用該原始密鑰信息偵聽合法用戶的通話,從而損害了合法用戶的隱私����,并有可能給合法用戶帶來巨大的損失。而在修改了原始密鑰后�,非法復(fù)制用戶卡的人就不能再進(jìn)行這種偵聽活動,從而更好地保護(hù)了用戶的合法權(quán)益�����。
本領(lǐng)域技術(shù)人員可以理解��,本發(fā)明中使用的128位密鑰信息也可以是其它位數(shù)��,例如64位或256位���。本發(fā)明中的用戶卡可以是GSM系統(tǒng)中使用的SIM卡���。
另外,上述所有實(shí)施例中���,加密運(yùn)算可以是摘要運(yùn)算���。進(jìn)行加密運(yùn)算時(shí)還可以增加移動終端的通信密鑰等等其它參數(shù),從而加強(qiáng)算法的安全性���。
本發(fā)明中在建立用戶卡特征信息和移動終端特征信息之間的對應(yīng)關(guān)系時(shí)��,也可以進(jìn)一步包含購買了用戶卡的用戶的簽約信息�,例如終端號碼����,也就是建立包含了用戶卡特征信息的用戶簽約信息和移動終端特征信息之間的對應(yīng)關(guān)系。
因此可以理解���,以上所述僅為本發(fā)明的較佳實(shí)施例而已�����,并不用以限制本發(fā)明�����,凡在本發(fā)明的精神和原則之內(nèi)�,所作的任何修改�����、等同替換、改進(jìn)等���,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)����。
權(quán)利要求
1.一種用戶卡合法性的驗(yàn)證方法��,至少包括如下步驟a.預(yù)先在移動通信網(wǎng)絡(luò)中設(shè)置一個(gè)用戶卡驗(yàn)證設(shè)備�����,并在該驗(yàn)證設(shè)備上保存用于標(biāo)識用戶卡的用戶卡特征信息和用于標(biāo)識移動終端的移動終端特征信息之間的對應(yīng)關(guān)系���;b.移動終端將用戶卡特征信息和對應(yīng)于移動終端特征信息的移動終端特征相關(guān)信息發(fā)送給所述用戶卡驗(yàn)證設(shè)備���;c.用戶卡驗(yàn)證設(shè)備判斷所接收的用戶卡特征信息和移動終端特征相關(guān)信息是否滿足預(yù)先保存的所述對應(yīng)關(guān)系,如果是��,判斷該用戶卡合法��;否則判斷該用戶卡非法。
2.根據(jù)權(quán)利要求1所述的用戶卡合法性的驗(yàn)證方法��,其特征是�,所述用戶卡特征信息是用戶卡的國際移動用戶標(biāo)識(IMSI)信息,所述移動終端特征信息和移動終端特征相關(guān)信息均為移動終端的國際移動設(shè)備標(biāo)識(IMEI)信息���,步驟c所述判斷步驟是判斷用戶卡驗(yàn)證設(shè)備根據(jù)接收自移動終端的IMSI信息從步驟a所述對應(yīng)關(guān)系得到的IMEI信息是否包含接收自移動終端的IMEI信息。
3.根據(jù)權(quán)利要求1所述的用戶卡合法性的驗(yàn)證方法����,其特征是,所述用戶卡特征信息是用戶卡的IMSI信息�,所述移動終端特征信息是預(yù)先設(shè)置和保存在移動終端中的個(gè)性化信息。
4.根據(jù)權(quán)利要求3所述的用戶卡合法性的驗(yàn)證方法�����,其特征是�����,所述個(gè)性化信息至少包括一個(gè)密鑰��,所述移動終端特征相關(guān)信息是對該密鑰和一個(gè)隨機(jī)數(shù)進(jìn)行加密計(jì)算得到的計(jì)算結(jié)果�����,步驟b進(jìn)一步包括用戶卡驗(yàn)證設(shè)備向移動終端發(fā)送一個(gè)隨機(jī)數(shù)以及移動終端對自身保存的密鑰和接收到的隨機(jī)數(shù)進(jìn)行加密計(jì)算得到一個(gè)計(jì)算結(jié)果的步驟,步驟c在判斷之前進(jìn)一步包括用戶卡驗(yàn)證設(shè)備計(jì)算自身保存的對應(yīng)于該移動終端的密鑰和自身所產(chǎn)生的隨機(jī)數(shù)進(jìn)行加密計(jì)算得到計(jì)算結(jié)果的步驟�����,步驟c所述判斷步驟是判斷用戶卡驗(yàn)證設(shè)備得到的計(jì)算結(jié)果是否包含接收自移動終端的計(jì)算結(jié)果����。
5.根據(jù)權(quán)利要求4所述的用戶卡合法性的驗(yàn)證方法,其特征是�,所述個(gè)性化信息進(jìn)一步包括一個(gè)IMEI信息,步驟b進(jìn)一步包括移動終端向用戶卡驗(yàn)證設(shè)備發(fā)送該移動終端的IMEI信息��;步驟c在進(jìn)行加密計(jì)算之前進(jìn)一步包括用戶卡驗(yàn)證設(shè)備判斷是否能根據(jù)所述IMSI信息和IMEI信息從對應(yīng)關(guān)系中確定對應(yīng)于該移動終端的密鑰���,如果是����,對所確定的密鑰進(jìn)行加密計(jì)算�����,然后執(zhí)行判斷步驟��;否則直接判斷該用戶卡非法;所述判斷步驟中判斷用戶卡驗(yàn)證設(shè)備得到的計(jì)算結(jié)果是否包含接收自移動終端的計(jì)算結(jié)果是判斷用戶卡驗(yàn)證設(shè)備得到的計(jì)算結(jié)果是否和接收自移動終端的計(jì)算結(jié)果相同�。
6.根據(jù)權(quán)利要求5所述的用戶卡合法性的驗(yàn)證方法,其特征是�����,步驟b中移動終端向用戶卡驗(yàn)證設(shè)備發(fā)送IMEI信息是在移動終端連接網(wǎng)絡(luò)時(shí)進(jìn)行發(fā)送的���,或者是在移動終端向用戶卡驗(yàn)證設(shè)備發(fā)送計(jì)算結(jié)果時(shí)同時(shí)發(fā)送的����。
7.根據(jù)權(quán)利要求3所述的用戶卡合法性的驗(yàn)證方法��,其特征是����,該方法進(jìn)一步包括用戶卡驗(yàn)證設(shè)備對于不同的用戶卡特征信息分別生成一個(gè)個(gè)性化信息的步驟并將該個(gè)性化信息發(fā)送給移動終端���,移動終端保存所述個(gè)性化信息��,步驟b中發(fā)送移動終端特征相關(guān)信息是發(fā)送對應(yīng)于當(dāng)前用戶卡的個(gè)性化信息��。
8.根據(jù)權(quán)利要求1所述的用戶卡合法性的驗(yàn)證方法����,其特征是,該方法進(jìn)一步包括設(shè)置一個(gè)對應(yīng)于該用戶卡的用戶卡業(yè)務(wù)接入密碼并保存在用戶卡驗(yàn)證設(shè)備上的步驟�,步驟c在判斷該用戶卡非法之后進(jìn)一步包括c1.用戶卡驗(yàn)證設(shè)備向移動終端發(fā)送用于請求用戶卡業(yè)務(wù)接入密碼的請求消息;c2.移動終端在接收到該請求消息之后��,向用戶卡驗(yàn)證設(shè)備返回對應(yīng)于該用戶卡業(yè)務(wù)接入密碼信息的用戶卡業(yè)務(wù)接入密碼相關(guān)信息��;c3.用戶卡驗(yàn)證設(shè)備根據(jù)接收自移動終端的用戶卡業(yè)務(wù)接入密碼相關(guān)信息判斷移動終端的用戶卡業(yè)務(wù)接入密碼信息是否和自身保存的用戶卡業(yè)務(wù)接入密碼信息一致���,如果是�����,則修改該用戶卡為合法�;否則�����,保持該用戶卡非法�。
9.根據(jù)權(quán)利要求8所述的用戶卡合法性的驗(yàn)證方法,其特征是���,所述用戶卡業(yè)務(wù)接入密碼相關(guān)信息是用戶卡業(yè)務(wù)接入密碼和一個(gè)隨機(jī)數(shù)進(jìn)行加密計(jì)算得到的計(jì)算結(jié)果�����,步驟c1進(jìn)一步包括在用戶卡驗(yàn)證設(shè)備向移動終端發(fā)送用于請求用戶卡業(yè)務(wù)接入密碼的請求消息的同時(shí)發(fā)送一個(gè)隨機(jī)數(shù)�,步驟c2進(jìn)一步包括移動終端對用戶卡業(yè)務(wù)接入密碼和接收自用戶卡驗(yàn)證設(shè)備的隨機(jī)數(shù)進(jìn)行加密計(jì)算并得到一個(gè)計(jì)算結(jié)果,步驟c3進(jìn)一步包括用戶卡驗(yàn)證設(shè)備對自身保存的用戶卡業(yè)務(wù)接入密碼和自身產(chǎn)生的隨機(jī)數(shù)進(jìn)行相同的加密計(jì)算得到一個(gè)計(jì)算結(jié)果���,步驟c3中所述判斷移動終端的用戶卡業(yè)務(wù)接入密碼信息是否和自身保存的用戶卡業(yè)務(wù)接入密碼信息一致是判斷兩個(gè)計(jì)算結(jié)果是否一致����。
10.根據(jù)權(quán)利要求8所述的用戶卡合法性的驗(yàn)證方法����,其特征是,步驟c2移動終端在接收到請求消息之后進(jìn)一步包括提示用戶輸入用戶卡業(yè)務(wù)接入密碼�,移動終端從用戶輸入的信息中獲取用戶卡業(yè)務(wù)接入密碼信息��。
11.根據(jù)權(quán)利要求10所述的用戶卡合法性的驗(yàn)證方法����,其特征是,步驟c2進(jìn)一步包括判斷是否在預(yù)定時(shí)間內(nèi)接收到用戶輸入的用戶卡業(yè)務(wù)接入密碼信息�����,如果是,將用戶輸入的用戶卡業(yè)務(wù)接入密碼相關(guān)信息發(fā)送到用戶卡驗(yàn)證設(shè)備�,否則向用戶卡驗(yàn)證設(shè)備返回用戶卡業(yè)務(wù)接入密碼相關(guān)信息為移動終端獲取用戶卡業(yè)務(wù)接入密碼信息失敗�;用戶卡驗(yàn)證設(shè)備判斷接收到來自移動終端的用戶卡業(yè)務(wù)接入密碼相關(guān)信息是否為移動終端獲取用戶卡業(yè)務(wù)接入密碼信息失敗,如果是��,則直接保持該用戶卡非法����;否則執(zhí)行步驟c3。
12.根據(jù)權(quán)利要求11所述的用戶卡合法性的驗(yàn)證方法����,其特征是,在用戶卡驗(yàn)證設(shè)備根據(jù)接收到來自移動終端的用戶卡業(yè)務(wù)接入密碼相關(guān)信息判斷是否為移動終端獲取用戶卡業(yè)務(wù)接入密碼信息失敗之前進(jìn)一步包括用戶卡驗(yàn)證設(shè)備判斷是否在預(yù)定時(shí)間內(nèi)接收到來自移動終端的用戶卡業(yè)務(wù)接入密碼相關(guān)信息的步驟�,如果是,執(zhí)行判斷用戶卡業(yè)務(wù)接入密碼相關(guān)信息是否為移動終端獲取用戶卡業(yè)務(wù)接入密碼信息失敗的步驟�����,否則直接保持該用戶卡非法�����。
13.根據(jù)權(quán)利要求1所述的用戶卡合法性的驗(yàn)證方法��,其特征是,在步驟a之后如果所述對應(yīng)關(guān)系被破壞��,該方法進(jìn)一步包括在接收到來自移動終端的用戶卡特征信息之后�����,用戶卡驗(yàn)證設(shè)備判斷該用戶卡是否為首用狀態(tài)��,如果是首用狀態(tài)�����,執(zhí)行下述步驟�,否則直接執(zhí)行步驟b中移動終端將移動終端特征相關(guān)信息發(fā)送給用戶卡驗(yàn)證設(shè)備的步驟和步驟c;用戶卡驗(yàn)證設(shè)備向移動終端發(fā)送一個(gè)用于請求得到移動終端特征信息的請求消息����;移動終端在接收到所述請求消息后,將自身保存的移動終端特征信息發(fā)送給用戶卡驗(yàn)證設(shè)備�����;用戶卡驗(yàn)證設(shè)備保存用戶卡特征信息和移動終端特征信息之間的對應(yīng)關(guān)系�,然后判斷該用戶卡合法��。
14.根據(jù)權(quán)利要求13所述的用戶卡合法性的驗(yàn)證方法,其特征是�����,所述用戶卡驗(yàn)證設(shè)備判斷該用戶卡是否為首用狀態(tài)是判斷用戶卡驗(yàn)證設(shè)備中是否保存有用戶卡特征信息和移動終端特征信息之間的對應(yīng)關(guān)系����,如果沒有,則為首用狀態(tài)�,否則,為非首用狀態(tài)���。
15.根據(jù)權(quán)利要求13所述的用戶卡合法性的驗(yàn)證方法�����,其特征是��,本發(fā)明進(jìn)一步包括對用戶卡設(shè)置一個(gè)標(biāo)識用戶卡是否為首用狀態(tài)的首用標(biāo)志�����,所述用戶卡驗(yàn)證設(shè)備判斷該用戶卡是否為首用狀態(tài)是判斷用戶卡的首用標(biāo)志是否為首用���。
16.根據(jù)權(quán)利要求13所述的用戶卡合法性的驗(yàn)證方法�����,其特征是��,該方法進(jìn)一步包括設(shè)置一個(gè)對應(yīng)于該用戶卡的用戶卡業(yè)務(wù)接入密碼并保存在用戶卡驗(yàn)證設(shè)備上的步驟�����,在判斷首用標(biāo)志為非首用并且判斷用戶卡特征信息和移動終端特征信息之間不滿足對應(yīng)關(guān)系時(shí)���,該方法進(jìn)一步包括用戶卡驗(yàn)證設(shè)備向移動終端發(fā)送用于請求用戶卡業(yè)務(wù)接入密碼的請求消息;移動終端在接收到該請求消息之后��,向用戶卡驗(yàn)證設(shè)備返回對應(yīng)于該用戶卡業(yè)務(wù)接入密碼信息的用戶卡業(yè)務(wù)接入密碼相關(guān)信息�����;用戶卡驗(yàn)證設(shè)備根據(jù)接收自移動終端的用戶卡業(yè)務(wù)接入密碼相關(guān)信息判斷移動終端的用戶卡接入密碼信息是否和自身保存的用戶卡業(yè)務(wù)接入密碼信息一致�,如果是,判斷該用戶卡合法�����;否則判斷該用戶卡非法��。
17.根據(jù)權(quán)利要求8或16所述的用戶卡合法性的驗(yàn)證方法����,其特征是,移動終端在接收到用于請求用戶卡業(yè)務(wù)接入密碼的請求消息之后進(jìn)一步包括返回移動終端特征信息的步驟���,在判斷該用戶卡合法之后進(jìn)一步包括用戶卡驗(yàn)證設(shè)備在預(yù)先保存的對應(yīng)關(guān)系中使用當(dāng)前接收的移動終端特征信息替換原有移動終端特征信息的步驟��。
18.根據(jù)權(quán)利要求1所述的用戶卡合法性的驗(yàn)證方法�,其特征是���,步驟a中所述對應(yīng)關(guān)系是一個(gè)用戶卡特征信息對應(yīng)于大于等于1個(gè)的移動終端特征信息���。
19.根據(jù)權(quán)利要求1所述的用戶卡合法性的驗(yàn)證方法,其特征是�,在步驟b中進(jìn)一步包括用戶卡驗(yàn)證設(shè)備向移動終端發(fā)送一個(gè)用于請求移動終端特征相關(guān)信息的請求消息,移動終端在接收到所述請求消息之后執(zhí)行步驟b中向用戶卡驗(yàn)證設(shè)備發(fā)送移動終端特征相關(guān)信息的步驟�。
20.根據(jù)權(quán)利要求1所述的用戶卡合法性的驗(yàn)證方法,其特征是��,所述用戶卡驗(yàn)證設(shè)備是增加了用戶卡驗(yàn)證模塊的歸屬位置寄存器(HLR)或鑒權(quán)中心(AC)��。
全文摘要
本發(fā)明公開了一種用戶卡合法性的驗(yàn)證方法,至少包括如下步驟預(yù)先在移動通信網(wǎng)絡(luò)中設(shè)置一個(gè)用戶卡驗(yàn)證設(shè)備��,并在該驗(yàn)證設(shè)備上保存用于標(biāo)識用戶卡的用戶卡特征信息和用于標(biāo)識移動終端的移動終端特征信息之間的對應(yīng)關(guān)系�;移動終端將用戶卡特征信息和對應(yīng)于移動終端特征信息的移動終端特征相關(guān)信息發(fā)送給所述用戶卡驗(yàn)證設(shè)備;用戶卡驗(yàn)證設(shè)備判斷所接收的用戶卡特征信息和移動終端特征相關(guān)信息是否滿足預(yù)先保存的對應(yīng)關(guān)系��,如果是����,判斷該用戶卡合法;否則判斷該用戶卡非法�。本發(fā)明可以有效解決用戶卡容易被非法復(fù)制的問題,而且實(shí)現(xiàn)方式簡單有效���。
文檔編號H04W12/06GK1691816SQ20041003418
公開日2005年11月2日 申請日期2004年4月23日 優(yōu)先權(quán)日2004年4月23日
發(fā)明者王正偉, 張建保, 楊濤 申請人:華為技術(shù)有限公司