專利名稱:通信系統(tǒng)、終端、sim及機(jī)卡認(rèn)證方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域,特別是涉及終端使用用戶身份識(shí)別卡SIM的無(wú) 線通信技術(shù)領(lǐng)域。
背景技術(shù):
目前,無(wú)線通訊技術(shù)日益進(jìn)步,其業(yè)務(wù)模式也不斷推陳出新。比如一種現(xiàn) 有的"機(jī)卡一體,,的業(yè)務(wù)模式,帶機(jī)入網(wǎng)時(shí)是機(jī)卡一體的,其主要實(shí)現(xiàn)手段是 用終端識(shí)別碼PSID碼代替?zhèn)鹘y(tǒng)的手機(jī)卡SIM,并把PSID碼寫(xiě)入手機(jī)內(nèi)。也就是 說(shuō),PSID碼是銷售商在銷售前在通信運(yùn)營(yíng)商處的一個(gè)識(shí)別碼,用于與手機(jī)號(hào)碼 捆綁使用。
對(duì)于此類的新業(yè)務(wù)模式,在通信運(yùn)營(yíng)商補(bǔ)貼政策的驅(qū)動(dòng)下, 一些不法商人 利用"機(jī)卡分離"的技術(shù)手段牟取暴利,即批量地進(jìn)行手機(jī)與手機(jī)號(hào)分離的操 作,將分離后的手機(jī)以低價(jià)銷售到其他市場(chǎng),而將分離而得到的S頂卡直接銷 售給其他用戶,從中牟取暴利。這些不法商人的做法嚴(yán)重沖擊正常的市場(chǎng)秩序, 造成大量的話費(fèi)流失、干擾正常的資費(fèi)政策,使運(yùn)營(yíng)商的手機(jī)話費(fèi)蒙受損失; .同時(shí)嚴(yán)重地沖擊終端廠商市場(chǎng)。
鑒于以上情況,通信運(yùn)營(yíng)商與SIM供應(yīng)商以及終端廠商采取了各種從硬件 以及軟件方面加密的解決方案,試圖阻止非法"機(jī)卡分離"技術(shù)的實(shí)現(xiàn)。所述 解決方案大致可以分為異型卡方案與加密卡兩種。所謂"異型卡"是指通過(guò)石更 件修改SIM的管腳(內(nèi)部電路)或改變SIM物理形狀的手段,使之無(wú)法放入普 通手機(jī)中使用。被修改后的SIM成為非標(biāo)準(zhǔn)卡,因此被業(yè)內(nèi)稱之為"異型卡"。 加密卡則指釆用軟件的方式實(shí)現(xiàn),即通過(guò)加密的手^殳對(duì)SIM的內(nèi)部信息進(jìn)行加 密,只有擁有密匙的手機(jī)才能正常地讀取SIM上的信息并進(jìn)行正常通信。
然而,通過(guò)實(shí)踐的驗(yàn)^逸,上述現(xiàn)有技術(shù)方案不^f又導(dǎo)致終端故障率的上升、 維護(hù)的不便,同時(shí)由于破解手段的不斷出現(xiàn),使加密卡與異型卡本身失去應(yīng)有的作用,導(dǎo)致出現(xiàn)SIM被盜打及手機(jī)被套銷的現(xiàn)象。
發(fā)明內(nèi)容
本發(fā)明主要解決的技術(shù)問(wèn)題是提供一種通信系統(tǒng)、終端、SIM及機(jī)卡認(rèn)證方 法,可以防止S頂被盜打及終端被套銷。
為解決上述技術(shù)問(wèn)題,本發(fā)明采用的一個(gè)技術(shù)方案是提供一種機(jī)卡認(rèn)證 方法,包括步驟在執(zhí)行網(wǎng)絡(luò)鑒權(quán)前,將終端SIM中的鑒權(quán)參數(shù)置為假信息; 在所述SIM以及所述終端之間利用相同的密碼算法和認(rèn)證密鑰進(jìn)行相互認(rèn)證; 在所述相互認(rèn)證通過(guò)后,將所述終端的SIM中的鑒權(quán)參數(shù)置為真信息,執(zhí)行網(wǎng) 絡(luò)鑒權(quán),否則保留鑒權(quán)參數(shù)置為假信息的設(shè)置。
其中,所述利用相同的密碼算法和認(rèn)證密鑰進(jìn)行相互認(rèn)證的步驟包括所 述SIM將特征因子和驗(yàn)證數(shù)據(jù)發(fā)給所述終端;所述終端根據(jù)所述特征因子分散 計(jì)算得到子密鑰,所述SIM和終端分別利用相同的加密算法和所述子密鑰加密 所述驗(yàn)證li:據(jù),得到加密結(jié)果;所述SIM或終端對(duì)比兩者的加密結(jié)果是否相同, 相同即為通過(guò)所述相互iU正。
其中,所述SIM或終端對(duì)比兩者的加密結(jié)果是否相同的步驟包括所述終 端發(fā)送自身加密結(jié)果給所述SIM,所述SIM對(duì)比自身與所述終端兩者的加密結(jié)果 是否相同;或所述SIM發(fā)送自身加密結(jié)果給所述終端,所述終端對(duì)比自身與所 述SIM兩者的加密結(jié)果是否相同。
其中,所述特征因子為所述SIM專有信息,包括集成電路卡識(shí)別碼ICCID' 或國(guó)際移動(dòng)用戶識(shí)別碼頂SI。
其中,在首次使用所述SIM之前,包括步驟所述SIM和終端將自身相關(guān) 管理信息上發(fā)給機(jī)卡管理平臺(tái),對(duì)所述S頂和終端捆綁管理。
為解決上述技術(shù)問(wèn)題,本發(fā)明采用的另一個(gè)技術(shù)方案是提供一種通信系 統(tǒng),包括終端和SIM,所述SIM包括存儲(chǔ)單元、鑒權(quán)參lti殳置單元和第一認(rèn)證單 元,所述終端包括通信單元和第二認(rèn)證單元,所述鑒權(quán)參數(shù)設(shè)置單元在所述通 信單元向網(wǎng)絡(luò)發(fā)送信息進(jìn)行網(wǎng)絡(luò)鑒權(quán)前,將存儲(chǔ)單元中的鑒權(quán)參數(shù)置為假信息, 所述第 一認(rèn)證單元和第二認(rèn)證單元之間利用相同的密碼算法和認(rèn)證密鑰進(jìn)行相 互認(rèn)證,在所述相互認(rèn)證通過(guò)后,所述鑒權(quán)參數(shù)設(shè)置單元將所述存儲(chǔ)單元中的 鑒權(quán)參數(shù)置為真信息,執(zhí)行網(wǎng)絡(luò)鑒權(quán)。
為解決上述技術(shù)問(wèn)題,本發(fā)明采用的又一個(gè)技術(shù)方案是提供一種通信終端,包括通信單元和i人證單元,在所述通信單元向網(wǎng)絡(luò)發(fā)送信息進(jìn)行鑒權(quán)前, 所述認(rèn)證單元采用密碼算法和認(rèn)證密鑰進(jìn)行認(rèn)證得到認(rèn)證結(jié)果,在所述認(rèn)證結(jié) 果與采用相同密碼算法和i人證密鑰的S頂所得到的i^證結(jié)果一致情況下,通過(guò) 認(rèn)證,S頂將其鑒權(quán)參數(shù)置為真信息,執(zhí)行網(wǎng)絡(luò)鑒權(quán)。
為解決上述技術(shù)問(wèn)題,本發(fā)明采用的又一個(gè)技術(shù)方案是:提供一種一種SIM, 包括存儲(chǔ)單元,保存用戶身份識(shí)別數(shù)據(jù)和信息;認(rèn)證單元,在使用所述SIM 的終端進(jìn)行網(wǎng)絡(luò)鑒權(quán)前,采用密碼算法和認(rèn)"〖正密鑰進(jìn)行認(rèn)證得到認(rèn)證結(jié)果,在 所述認(rèn)證結(jié)果與采用相同密碼算法和認(rèn)證密鑰的所迷終端所得到的認(rèn)證結(jié)果一 致情況下,通過(guò)認(rèn)證;鑒權(quán)參數(shù)設(shè)置單元,在通過(guò)認(rèn)證時(shí)將存儲(chǔ)單元的鑒權(quán)參 數(shù)置為真信息。
為解決上述技術(shù)問(wèn)題,本發(fā)明采用的又一個(gè)技術(shù)方案是提供一種通信系 統(tǒng),包括終端和SIM,所述SIM包括存儲(chǔ)單元、鑒權(quán)參數(shù)設(shè)置單元和認(rèn)證單元, 所述終端包括通信單元,所述鑒權(quán)參數(shù)設(shè)置單元在所述通信單元向網(wǎng)絡(luò)發(fā)送信 息進(jìn)行鑒權(quán)前,將存儲(chǔ)單元中的鑒權(quán)參數(shù)置為假信息,所述認(rèn)證單元對(duì)所述終 端進(jìn)行認(rèn)證,認(rèn)證通過(guò)后,所述鑒權(quán)參數(shù)設(shè)置單元將所述存儲(chǔ)單元中的鑒權(quán)參 數(shù)置為真信息,執(zhí)行網(wǎng)絡(luò)鑒權(quán)。
本發(fā)明的有益效果是區(qū)別于現(xiàn)有技術(shù)采用異型卡與加密卡方案因破解手 段不斷出現(xiàn)而導(dǎo)致出現(xiàn)S頂卡被盜打及手機(jī)被套銷的現(xiàn)象,本發(fā)明在執(zhí)行網(wǎng)絡(luò) 鑒權(quán)前采用包括SIM進(jìn)#^人證在內(nèi)的認(rèn)證手段,相較單純對(duì)SIM進(jìn)行加密的做 法更進(jìn)一步,因?yàn)楸景l(fā)明中S頂本身也進(jìn)行認(rèn)證,因此單純破解SIM密碼的做 法無(wú)法順利通過(guò)網(wǎng)絡(luò)鑒權(quán),也就無(wú)法盜打SIM;而且,在本發(fā)明的一些技術(shù)方案 中,SIM和終端相互進(jìn)行認(rèn)證,最終由SIM決定是否認(rèn)證通過(guò),因此也有效避免 終端被套銷的可能,使得使用本發(fā)明技術(shù)的終端、SIM以及系統(tǒng)安全性能得到大 大提高,維護(hù)市場(chǎng)秩序。
圖;本j^明機(jī)卡認(rèn)證方法第一實(shí)施例的流程圖; 閨2是圖1中進(jìn)行相互認(rèn)證的具體步驟流程圖; 罔3本泉明通傳系統(tǒng)第一實(shí)施例的原理框圖; 閨4本發(fā)明壤傳終端第一實(shí)施例的原理框圖。
具體實(shí)施方式
為了徹底地解決目前通信市場(chǎng)上非法"機(jī)卡分離"的問(wèn)題,幫助通信運(yùn)營(yíng) 商的業(yè)務(wù)健康發(fā)展,發(fā)明人通過(guò)不斷的研發(fā)以及實(shí)驗(yàn),推出"終端驗(yàn)證+平臺(tái)
管理"的一體化解決方案。該方案可有效防止SIM被盜打及終端設(shè)備被套銷現(xiàn)
象的發(fā)生,是打擊、防止非法機(jī)卡分離的有力武器。 參閱圖l,本發(fā)明機(jī)卡認(rèn)證方法主要包括步驟 101:在執(zhí)行網(wǎng)絡(luò)鑒權(quán)前,將終端SIM中的鑒權(quán)參數(shù)置為假信息; 在現(xiàn)有技術(shù)的網(wǎng)絡(luò)鑒權(quán)過(guò)程中, 一般都要將終端SIM中的鑒權(quán)參數(shù)置為真
信息,以順利進(jìn)行下一步的網(wǎng)絡(luò)鑒權(quán)動(dòng)作;本發(fā)明則在進(jìn)行網(wǎng)絡(luò)鑒權(quán)前將SIM
中的鑒權(quán)參數(shù)置為假信息,讓終端是否進(jìn)行鑒權(quán)的決定權(quán)留給下面的認(rèn)證過(guò)程; 102:在所述SIM以及所述終端之間利用相同的密碼算法和認(rèn)證密鑰進(jìn)行相
互認(rèn)證;
本步驟中,可以預(yù)先在SIM和終端中預(yù)置相同的加密/解密算法和保證相同 的認(rèn)證密鑰,比如在終端內(nèi)設(shè)計(jì)嵌入式安全模塊ESAM,機(jī)卡認(rèn)證的終端一方通 過(guò)所述ESAM實(shí)現(xiàn);在認(rèn)證過(guò)程中,所述S頂以及終端的ESAM都參與這個(gè)認(rèn)證 過(guò)程,并且相互配合來(lái)實(shí)現(xiàn),以防止SIM被其它非法終端盜用;
103:在所述相互認(rèn)證通過(guò)后,將所述終端SIM中的筌權(quán)參數(shù)置為真信息, 執(zhí)行網(wǎng)絡(luò)鑒權(quán),否則保留鑒權(quán)參數(shù)置為假信息的設(shè)置,具體為
認(rèn)證通過(guò),此時(shí)再將所述終端的SIM中的鑒權(quán)參數(shù)置為真信息,則可以進(jìn) 行后續(xù)的網(wǎng)絡(luò)鑒權(quán)步驟;鑒權(quán)通過(guò)后,即可以登陸網(wǎng)絡(luò),正常開(kāi)展相關(guān)通信業(yè)
務(wù);
否則,認(rèn)證沒(méi)有通過(guò),保留鑒權(quán)參數(shù)置為假信息的設(shè)置,此時(shí)終端根據(jù)所 述鑒權(quán)參數(shù)執(zhí)行網(wǎng)絡(luò)鑒權(quán),結(jié)果鑒權(quán)無(wú)法通過(guò),不能登陸網(wǎng)絡(luò)。
區(qū)別于現(xiàn)有技術(shù)采用異型卡與加密卡方案因破解手段不斷出現(xiàn)而導(dǎo)致出現(xiàn)
SIM卡被盜打及手機(jī)被套銷的現(xiàn)象,本發(fā)明在執(zhí)行網(wǎng)絡(luò)鑒權(quán)前采用包括SIM進(jìn)行 認(rèn)證在內(nèi)的認(rèn)證手段,相較單純對(duì)SIM進(jìn)行加密的做法更進(jìn)一步,因?yàn)楸景l(fā)明 中SIM本身也進(jìn)行認(rèn)證,因此單純破解SIM密碼的啦文法無(wú)法順利通過(guò)網(wǎng)絡(luò)鑒權(quán), 也就無(wú)法盜打SIM,有效提高防盜打或套用的現(xiàn)象。
下面對(duì)利用相同的密碼算法和認(rèn)證密鑰進(jìn)行相互認(rèn)證的步驟進(jìn)行更詳細(xì)說(shuō) 明,所述步驟包括
A、所述SIM將特征因子和驗(yàn)證數(shù)據(jù)發(fā)給所述終端;
本發(fā)明所述的特征因子可以是所述SIM的專有信息,包括集成電路卡識(shí)別碼ICCID或國(guó)際移動(dòng)用戶識(shí)別碼IMSI等。
B、 所述終端根據(jù)所述特征因子分散計(jì)算得到子密鑰,所述SIM和終端分別 利用相同的加密算法和所述子密鑰加密所述鳥(niǎo)^^正數(shù)據(jù),得到加密結(jié)果;
C、 所述SIM或終端對(duì)比兩者的加密結(jié)果是否相同,相同即為通過(guò)所述相互 認(rèn)證。
所述SIM或終端對(duì)比兩者的加密結(jié)果是否相同的步驟C包括
1) 所述終端發(fā)送自身加密結(jié)果給所述SIM,所述SIM對(duì)比自身與所述終端 兩者的加密結(jié)果是否相同;或
2) 所述SIM發(fā)送自身加密結(jié)果給所述終端,所述終端對(duì)比自身與所述SIM 兩者的加密結(jié)果是否相同。
在如上迷具體實(shí)施例的本發(fā)明的一些扶術(shù)方案中,SIM和終端相互進(jìn)行認(rèn) 證,最終可以由SIM決定是否認(rèn)證通過(guò),因此也有效避免終端浮皮套銷的可能, 使得使用本發(fā)明技術(shù)的終端、SIM以及系統(tǒng)安全性能得到大大提高,對(duì)維護(hù)市場(chǎng) 的秩序有較大益處。
在首次使用所述SIM之前,可以預(yù)先進(jìn)行設(shè)置,實(shí)現(xiàn)平臺(tái)管理,具體是使 用者將SIM和終端的自身相關(guān)管理信息上發(fā)給機(jī)卡管理平臺(tái),所述機(jī)卡管理平 臺(tái)則利用所述相關(guān)管理信息對(duì)所述S頂和終端捆綁管理,比如在同一套SIM和 終端中設(shè)置相同密碼算法和認(rèn)證密鑰,而在不同S頂或不同終端之間設(shè)置不同 的密碼算法和認(rèn)證密鑰。
本發(fā)明還提供一種通信系統(tǒng),包括終端和SIM,
所述SIM包括存儲(chǔ)單元、連接所述存儲(chǔ)單元的第一認(rèn)證單元、連接所述存 儲(chǔ)單元和第 一認(rèn)證單元的鑒權(quán)參數(shù)設(shè)置單元,
所述終端包括通信單元和第二認(rèn)證單元,所述通信單元連接所述鑒權(quán)參數(shù) 設(shè)置單元和存儲(chǔ)單元,
其中,所述鑒權(quán)參數(shù)設(shè)置單元在所述通信單元向網(wǎng)絡(luò)發(fā)送信息進(jìn)行鑒權(quán)前, 將存儲(chǔ)單元中的鑒權(quán)參數(shù)置為假信息,所述第一認(rèn)證單元和第二認(rèn)證單元之間 利用相同的密碼算法和認(rèn)證密鑰進(jìn)行相互認(rèn)證,在所述相互認(rèn)證通過(guò)后,所述 鑒權(quán)參數(shù)設(shè)置單元將所述存儲(chǔ)單元中的鑒權(quán)參數(shù)置為真信息,執(zhí)行網(wǎng)絡(luò)鑒權(quán)。
上述技術(shù)方案對(duì)應(yīng)于上述機(jī)卡認(rèn)證方法,是本發(fā)明在硬件上的具體實(shí)現(xiàn), 采用本發(fā)明通信系統(tǒng),因?yàn)楸景l(fā)明中SIM本身也進(jìn)行認(rèn)證,因此單純破解S頂 密碼的^L法無(wú)法順利通過(guò)網(wǎng)絡(luò)鑒權(quán),也就無(wú)法盜打SIM,有效解決盜打或套用的技術(shù)問(wèn)題。
上述通信系統(tǒng)中,所迷第 一認(rèn)證單元和第二認(rèn)證單元之間利用相同的密碼
算法和認(rèn)證密鑰進(jìn)行相互認(rèn)證包括
所述第 一認(rèn)證單元將特征因子和驗(yàn)證數(shù)據(jù)發(fā)給所述第二認(rèn)證單元;
所述第二認(rèn)證單元根據(jù)所迷特征因子分散計(jì)算得到子密鑰,所述第 一認(rèn)證 單元和第二認(rèn)證單元分別利用相同的加密算法和所述子密鑰加密所迷驗(yàn)證數(shù) 據(jù),得到加密結(jié)果;
所述第一認(rèn)證單元或第二認(rèn)證單元對(duì)比兩者的加密結(jié)果是否相同,相同即 為通過(guò)所述相互認(rèn)證。
本發(fā)明中的所述笫二認(rèn)證單元可以設(shè)計(jì)為嵌入式安全模塊ES嵐形式,所述 ESAM可以通過(guò)終端上的通用接口連接所迷終端的處理器,而所迷終端的處理器 則連接通信單元等各單元。所述通用接口可以是SD、 Mini SD、 T-Flash、 USB
等接口方式,使得所述第二認(rèn)證單元可以方便地插入或從手機(jī)終端中取出。而 所述第二認(rèn)證單元可以集成存儲(chǔ)卡的功能,使得所述第二認(rèn)證單元在提供認(rèn)證 功能的同時(shí),也提供普通存儲(chǔ)卡的功能。所述存儲(chǔ)卡功能可以配合手機(jī)終端完 成其他的諸如多々某體應(yīng)用的需求。所述第二認(rèn)證單元中可以采用各種抗解密手 段,提升認(rèn)證的可靠性,同時(shí)一個(gè)身份一個(gè)認(rèn)證單元,即使被破解,只是一個(gè) 身份,不至于影響整個(gè)系統(tǒng)。
依據(jù)本發(fā)明,機(jī)卡管理平臺(tái)可以及時(shí)更新注銷無(wú)效的遺失SIM、黑卡和認(rèn)證 單元,解決手機(jī)的易遺失性和新機(jī)更換的需要,同時(shí)進(jìn)一步提高安全性。所迷 機(jī)卡管理平臺(tái)可以建立一個(gè)注冊(cè)中心,由該注冊(cè)中心建立一個(gè)注冊(cè)系統(tǒng),該注 冊(cè)系統(tǒng)可以是實(shí)時(shí)在線的,隨時(shí)處理需要定時(shí)注冊(cè)的手機(jī)的注冊(cè)申請(qǐng),但其只 負(fù)責(zé)已經(jīng)發(fā)行的SIM是否需要注銷的工作。
本發(fā)明中的所述密碼算法可以是所有加密和解密算法,包括對(duì)稱加密和非 對(duì)稱加密算法。
根據(jù)本發(fā)明,還分別提供一種通信終端和一種SIM,所述通信終端包括 通信單元和認(rèn)證單元,
其中,在所述通信單元向網(wǎng)絡(luò)發(fā)送信息進(jìn)行鑒權(quán)前,所述認(rèn)證單元采用密 碼算法和認(rèn)證密鑰進(jìn)行認(rèn)證得到認(rèn)證結(jié)果,在所述認(rèn)證結(jié)果與采用相同密碼算 法和認(rèn)證密鑰的SIM所得到的認(rèn)證結(jié)果一致情況下,通過(guò)認(rèn)證,所述SIM將其 鑒權(quán)參數(shù)置為真信息,執(zhí)行網(wǎng)絡(luò)鑒權(quán)。
9上述通信終端已經(jīng)配置有認(rèn)證單元,在消費(fèi)者購(gòu)買(mǎi)后即可配合本發(fā)明的SIM 一起使用,實(shí)現(xiàn)防套打和盜用的功能。 所述SIM包括
存儲(chǔ)單元,保存用戶身份識(shí)別數(shù)據(jù)和信息;
認(rèn)證單元,在使用所述SIM的終端進(jìn)行網(wǎng)絡(luò)鑒權(quán)前,采用密碼算法和認(rèn)證 密鑰進(jìn)行認(rèn)證得到認(rèn)證結(jié)果,在所迷認(rèn)證結(jié)果與采用相同密碼算法和認(rèn)證密鑰 的所述終端所得到的認(rèn)證結(jié)果一致情況下,通過(guò)認(rèn)證;
筌權(quán)參數(shù)設(shè)置單元,在認(rèn)證通過(guò)時(shí)將存儲(chǔ)單元的鑒權(quán)參數(shù)置為真信息,執(zhí) 行網(wǎng)絡(luò)鑒權(quán)。
如上,上述SIM已經(jīng)配置有認(rèn)證單元,在消費(fèi)者購(gòu)買(mǎi)后即可配合本發(fā)明的 通信終端一起^f吏用,實(shí)現(xiàn)防套打和盜用的功能。
基于本發(fā)明,還可以提供一種通信系統(tǒng),包括終端和SIM, 所述SIM包括存儲(chǔ)單元、鑒權(quán)參數(shù)設(shè)置單元和認(rèn)證單元, 所述終端包括通信單元,
其中,所述鑒權(quán)參數(shù)設(shè)置單元在所述通信單元向網(wǎng)絡(luò)發(fā)送信息進(jìn)行鑒權(quán)前, 將存儲(chǔ)單元中的鑒權(quán)參數(shù)置為假信息,所述認(rèn)證單元對(duì)所述終端進(jìn)行認(rèn)證,認(rèn) 證通過(guò)后,所述鑒權(quán)參數(shù)設(shè)置單元將所述存儲(chǔ)單元中的鑒權(quán)參數(shù)置為真信息, 執(zhí)行網(wǎng)絡(luò)鑒權(quán)。
上述通信系統(tǒng)同樣采用了 SIM自身進(jìn)行認(rèn)證的技術(shù)手段,單純破解靜態(tài)的 S頂密碼的做法無(wú)法順利通過(guò)網(wǎng)絡(luò)鑒權(quán),也就無(wú)法盜打SIM,有效解決盜打或套 用的技術(shù)問(wèn)題。
以上所述僅為本發(fā)明的實(shí)施例,并非因此限制本發(fā)明的專利范圍,凡是利 用本發(fā)明說(shuō)明書(shū)及附圖內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換,或直接或間接運(yùn) 用在其他相關(guān)的技術(shù)領(lǐng)域,均同理包括在本發(fā)明的專利保護(hù)范圍內(nèi)。
權(quán)利要求
1.一種機(jī)卡認(rèn)證方法,其特征在于,包括步驟在執(zhí)行網(wǎng)絡(luò)鑒權(quán)前,將終端用戶身份識(shí)別卡SIM中的鑒權(quán)參數(shù)置為假信息;在所述SIM以及所述終端之間利用相同的密碼算法和認(rèn)證密鑰進(jìn)行相互認(rèn)證;在所述相互認(rèn)證通過(guò)后,將所述終端的SIM中的鑒權(quán)參數(shù)置為真信息,執(zhí)行網(wǎng)絡(luò)鑒權(quán),否則保留鑒權(quán)參數(shù)置為假信息的設(shè)置。
2. 根據(jù)權(quán)利要求1所述的機(jī)卡認(rèn)證方法,其特征在于所述利用相同的密碼算 法和認(rèn)證密鑰進(jìn)行相互認(rèn)證的步驟包括所述SIM將特征因子和驗(yàn)證數(shù)據(jù)發(fā)給所述終端;所述終端根據(jù)所述特征因子*計(jì)算得到子密鑰,所述SIM和終端分別利用 相同的加密算法和所述子密鑰加密所述驗(yàn)證數(shù)據(jù),得到加密結(jié)果;所述SIM或終端對(duì)比兩者的加密結(jié)果是否相同,相同即為通過(guò)所述相互認(rèn)證。
3. 根據(jù)權(quán)利要求2所述的機(jī)卡認(rèn)證方法,其特征在于所述S頂或終端對(duì)比兩 者的加密結(jié)果是否相同的步驟包括所述終端發(fā)送自身加密結(jié)果給所述SIM,所述SIM對(duì)比自身與所述終端兩者 的加密結(jié)果是否相同;或所述SIM發(fā)送自身加密結(jié)果給所述終端,所述終端對(duì)比自身與所述SIM兩者 的加密結(jié)果是否相同。
4. 根據(jù)權(quán)利要求1至3任一項(xiàng)所述的機(jī)卡認(rèn)證方法,其特征在于所述特征因 子為所述SIM專有信息,包括集成電^ 各卡識(shí)別碼ICCID或國(guó)際移動(dòng)用戶識(shí)別碼 菌。
5. 根據(jù)權(quán)利要求1至3任一項(xiàng)所述的機(jī)卡認(rèn)證方法,其特征在于在首次使用 所述SIM之前,包括步驟所述SIM和終端將自身相關(guān)管理信息上發(fā)給機(jī)卡管 理平臺(tái),對(duì)所述SIM和終端捆綁管理。
6. —種通信系統(tǒng),包括終端和SIM,其特征在于所述SIM包括存儲(chǔ)單元、鑒權(quán)參數(shù)設(shè)置單元和第一認(rèn)證單元, 所述終端包括通信單元和第二認(rèn)證單元,其中,所述鑒權(quán)參數(shù)設(shè)置單元在所述通信單元向網(wǎng)絡(luò)發(fā)送信息進(jìn)行鑒權(quán)前, 將存儲(chǔ)單元中的鑒權(quán)參數(shù)置為假信息,所述第一認(rèn)證單元和第二認(rèn)證單元之間利用相同的密碼算法和認(rèn)證密鑰進(jìn)行相互認(rèn)證,在所述相互認(rèn)證通過(guò)后,所述 鑒權(quán)參數(shù)設(shè)置單元將所述存儲(chǔ)單元中的鑒權(quán)參數(shù)置為真信息,執(zhí)行網(wǎng)絡(luò)鑒權(quán)。
7. 根據(jù)權(quán)利要求6所述的通信系統(tǒng),其特征在于所述第一認(rèn)證單元和第二認(rèn) 證單元之間利用相同的密碼算法和認(rèn)證密鑰進(jìn)行相互認(rèn)證的步驟包括所述第 一認(rèn)證單元將特征因子和驗(yàn)證數(shù)據(jù)發(fā)給所述第二認(rèn)證單元;所述第二認(rèn)證單元根據(jù)所述特征因子分散計(jì)算得到子密鑰,所述第 一認(rèn)證單元和第二認(rèn)證單元分別利用相同的加密算法和所述子密鑰加密所述驗(yàn)證數(shù)據(jù); 所述第一認(rèn)證單元或第二認(rèn)證單元對(duì)比兩者的加密結(jié)果是否相同,相同即為通過(guò)所述相互iU正。
8. —種通信終端,其特征在于,包括 通信單元和認(rèn)證單元,其中,在所述通信單元向網(wǎng)絡(luò)發(fā)送信息進(jìn)行鑒權(quán)前,所述認(rèn)證單元采用密碼 算法和認(rèn)證密鑰進(jìn)行認(rèn)證得到認(rèn)證結(jié)果,在所述認(rèn)證結(jié)果與采用相同密碼算法 和認(rèn)證密鑰的SIM所得到的認(rèn)證結(jié)果一致情況下,通過(guò)認(rèn)證,所述SIM將其鑒 權(quán)參數(shù)置為真信息,執(zhí)行網(wǎng)絡(luò)鑒權(quán)。
9. 一種SIM,其特征在于,包括 存儲(chǔ)單元,保存用戶身份識(shí)別數(shù)據(jù)和信息;認(rèn)證單元,在使用所述SIM的終端進(jìn)行網(wǎng)絡(luò)鑒權(quán)前,采用密碼算法和認(rèn)證密 鑰進(jìn)行認(rèn)證得到認(rèn)證結(jié)果,在所述認(rèn)證結(jié)果與采用相同密碼算法和認(rèn)證密鑰的 所述終端所得到的"i人"i正結(jié)果一致情況下,通過(guò)認(rèn)證;鑒權(quán)參數(shù)設(shè)置單元,在通過(guò)認(rèn)證時(shí)將存儲(chǔ)單元的鑒權(quán)參數(shù)置為真信息。
10. —種通信系統(tǒng),包括終端和SIM,其特征在于 所述SIM包括存儲(chǔ)單元、鑒權(quán)參數(shù)設(shè)置單元和認(rèn)證單元, 所述終端包括通信單元,其中,所述認(rèn)證單元對(duì)所述終端進(jìn)行認(rèn)證,所述鑒3又參數(shù)i殳置單元在所述通 信單元向網(wǎng)絡(luò)發(fā)送信息進(jìn)行鑒權(quán)前,將存儲(chǔ)單元中的鑒權(quán)參數(shù)置為假信息,在 所述認(rèn)證通過(guò)后,將存儲(chǔ)單元中的鑒權(quán)參數(shù)置為真信息,執(zhí)行網(wǎng)絡(luò)鑒權(quán)。
全文摘要
本發(fā)明公開(kāi)了一種通信系統(tǒng)、終端、SIM及機(jī)卡認(rèn)證方法,所述機(jī)卡認(rèn)證方法包括步驟在執(zhí)行網(wǎng)絡(luò)鑒權(quán)前,將終端中用戶身份識(shí)別卡SIM中的鑒權(quán)參數(shù)置為假信息;在所述SIM以及所述終端之間利用相同的密碼算法和認(rèn)證密鑰進(jìn)行相互認(rèn)證;在所述相互認(rèn)證通過(guò)后,將所述終端的SIM中的鑒權(quán)參數(shù)置為真信息,執(zhí)行網(wǎng)絡(luò)鑒權(quán),否則保留鑒權(quán)參數(shù)置為假信息的設(shè)置。本發(fā)明可有效防止SIM被盜打及終端設(shè)備被套銷現(xiàn)象的發(fā)生,維護(hù)市場(chǎng)秩序。
文檔編號(hào)H04W12/06GK101605328SQ20091013349
公開(kāi)日2009年12月16日 申請(qǐng)日期2009年5月25日 優(yōu)先權(quán)日2009年5月25日
發(fā)明者曾志華 申請(qǐng)人:廈門(mén)敏訊信息技術(shù)股份有限公司