一种移动终端用户合法性的验证方法

专利名称：一种移动终端用户合法性的验证方法
技术领域：
本发明涉及无线通信网络的验证技术，具体涉及一种移动终端用户合法性的验证方法。
背景技术：
目前的移动终端大多数采用机卡分离的方式，也就是移动终端本身和用于验证无线网络用户信息的用户卡是两个独立的部分，在使用时将它们结合在一起即可。目前的用户卡主要是用于全球移动通信(GSM)系统的用户标识模块(SIM)卡。这种方式具有很多突出的优点，例如用户想更换一个移动终端的话，只需要购买一个新的移动终端并且将原有的SIM卡插入到新的移动终端即可，这样，由于用户的信息不需要改变，因此用户也不需要向通信运行商办理任何更换移动终端的手续。
但是采用机卡分离方式给用户带来极大方便的同时，也导致移动终端被盗和被抢现象时有发生，以至于在有些地方人们不敢将手机挂在腰间。因为在机卡分离方式下，只要在所盗抢的移动终端上换上一个新的SIM卡就可以毫无障碍地使用。这样盗贼可以将所盗抢的移动终端再销售出去从而获利。这样，用户不但经济利益受到很大影响，而且还需要去通信运营商处办理一系列手续，例如更改签约数据，给用户带来了很大的不便。
为了解决移动终端容易被盗抢的问题，一种比较常用的方法是在移动终端上设置密码保护。例如在移动终端上设置开机密码，每次开机时都需要输入正确的开机密码，移动终端才能执行向网络注册等后续操作。如果开机密码输入不正确，该移动终端就不能正常使用。这样盗贼即使得到了用户的移动终端，也会因为不能输入正确的密码而不能使用和销售。因此，这种方法在一定程度上解决了移动终端容易被盗抢的问题。但是，对于这一种方法而言，合法用户在每次开机时也需要输入密码，将给合法用户带来非常大的麻烦。因此，目前很多用户因为觉得这样每次输入开机密码太麻烦而没有设置这样的开机密码，使得这种解决方法难以被用户接受并得到实际的应用，从而并不能从根本上解决移动终端容易被盗抢的问题。
还有一种解决方法是建设大量的设备标识寄存器(EIR)设备，并将那些被盗移动终端的国际移动设备标识(IMEI)放入相应的EIR的黑名单中。这样，移动终端在每次开机登录网络时，都需要到EIR设备中检查该移动终端所对应的IMEI是否被加入到黑名单中，如果在黑名单中发现了该移动终端的IMEI，网络认为该移动终端的用户为非法用户，从而拒绝其鉴权请求。这样盗贼同样会因为所得到的移动终端不能再次使用而不能从中获利，从而可以从根本上解决移动终端容易被盗抢的问题。但是这种方法需要建设大量的EIR设备，需要增加网络设备的建设，既增加了网络运营商的成本，同时也给网络运营商带来不便。

发明内容
有鉴于此，本发明的主要目的是提供一种移动终端用户合法性的验证方法，该方法能从根本上解决移动终端容易被盗抢的问题而且实现方式简单可靠。
本发明的上述目的是通过如下的技术方案予以解决的一种移动终端用户合法性的验证方法，至少包括如下步骤a.预先建立移动终端和用户卡之间的对应关系；b.在移动终端开机后，根据判断当前移动终端和用户卡是否满足所述预先建立的对应关系验证移动终端用户的合法性。
在上述方法中，步骤a中通过在移动终端和用户卡中分别设置并保存对应于相同的标识信息的个性化信息来建立所述对应关系。
在上述方法中，步骤b包括
b11.移动终端在开机后获取对应于用户卡中标识信息的个性化信息的验证信息；b21.移动终端比较对应于自身保存的个性化信息的验证信息和从用户卡中获取的验证信息是否一致。
在上述方法中，步骤b包括b21.用户卡在开机后获取对应于移动终端中标识信息的个性化信息的验证信息；b22.用户卡比较对应于自身保存的个性化信息的验证信息和从移动终端中获取的验证信息是否一致。
步骤b22之后可以进一步包括用户卡将比较结果信息发送到移动终端。
在上述方法中，移动终端和用户卡中的所述个性化信息是标识信息，所述验证信息是标识信息。
在上述方法中，移动终端和用户卡中的所述个性化信息是标识信息，本发明进一步包括对标识信息进行摘要运算生成摘要信息的步骤，步骤b中所述验证信息是摘要信息。
在上述方法中，移动终端和用户卡中的所述个性化信息是标识信息，本发明进一步包括产生随机数以及对标识信息和随机数进行联合运算生成运算结果的步骤，步骤b中所述验证信息是所述运算结果。这里的联合运算是加密运算或摘要运算。
在上述方法中，步骤a中所述移动终端的个性化信息是摘要信息，用户卡中的个性化信息是标识信息，本发明进一步包括预先对移动终端的标识信息进行摘要运算的步骤，步骤b中进一步包括对用户卡中的标识信息进行摘要运算生成摘要信息的步骤，步骤b中所述验证信息是摘要信息。
在上述方法中，步骤a中所述用户卡的个性化信息是摘要信息，移动终端中的个性化信息是标识信息，本发明进一步包括预先对用户卡的标识信息进行摘要运算的步骤，步骤b中进一步包括对移动终端中的标识信息进行摘要运算生成摘要信息的步骤，步骤b中所述验证信息是摘要信息。
在上述方法中，移动终端和用户卡中的所述个性化信息是独立生成的标识信息，本发明进一步包括移动终端和用户卡中保存一个相同的用户卡相关信息，步骤b进一步包括对用户卡相关信息和独立生成的标识信息进行联合运算生成运算结果的步骤，步骤b中所述验证信息是所述运算结果。这里的联合运算是加密运算或摘要运算。
在上述方法中，标识信息是独立生成的。
在上述方法中，标识信息是用户卡相关信息。这里的用户卡相关信息可以是用户卡的个人身份鉴权密钥(KI)信息或国际移动用户标识(IMSI)信息或者它们的联合信息。
在上述方法中，本发明进一步包括设置用于限制从用户卡读取标识信息的密码。
在上述方法中，步骤b之后进一步包括如果确定移动终端用户非法，移动终端停止对用户操作产生响应或直接关机。
在上述方法中，在步骤b之后进一步包括播放表示移动终端用户非法的声音信息或者向通信网络发送表示移动终端用户非法的通知信息。
在上述方法中，所述用户卡是用于全球移动通信(GSM)系统的用户标识模块(SIM)卡。
通过本发明的技术方案可以看出，通过预先建立移动终端和用户卡的对应关系，然后在移动终端开机后，判断当前移动终端和用户卡是否满足预先建立的对应关系。如果是，表明移动终端用户身份合法，此时用户可以使用移动终端进行任何操作；否则表明移动终端用户身份非法，此时移动终端可以停止对用户操作的响应，并自动退出网络。本发明的实现方式非常简单，只需要建立移动终端和用户卡的对应关系，然后在移动终端开机后进行一次比较操作即可。
对于被盗抢的移动终端而言，如果非法用户更换了用户卡，那么当然不满足预先建立的移动终端和SIM卡的对应关系，使得在本发明的验证操作中会发现两个验证信息不同，从而确定移动终端的当前用户是通过非法途径得到该移动终端的。此时配合锁定移动终端、通过通知网络记录移动终端的位置并报告公安机关等方式，使得非法用户不但不能使用盗抢的移动终端获利，而且还会被迅速抓获，从而有效地杜绝盗贼盗抢移动终端的动机，进而在根本上解决移动终端容易被盗抢的问题。
对用户来说，建立移动终端和用户卡的对应关系不需要用户进行复杂的输入，操作非常简单。而且用户自己更换用户卡时可以重新设置这种对应关系，不会影响合法用户的正常使用。
对网络运营商而言，这种方法不需要网络运营商参与，因此不会要求网络运营商增加设备投资，对运营成本没有任何影响，因此也使得本发明更容易被通信运营商接受。
综上所述，本发明能从根本上解决移动终端容易被盗抢的问题，而且实现方式简单可靠。


图1是本发明的总体流程图。
图2是本发明第一实施例的具体验证过程的流程图。
图3是本发明第二实施例的具体验证过程的流程图。
图4是本发明第三实施例的具体验证过程的流程图。
图5是本发明第四实施例的具体验证过程的流程图。
图6是本发明第五实施例的具体验证过程的流程图。
图7是本发明第六实施例的具体验证过程的流程图。
图8是本发明第七实施例的具体验证过程的流程图。
图9是本发明第八实施例的具体验证过程的流程图。
图10是本发明第九实施例的具体验证过程的流程图。
具体实施例方式
下面结合附图和具体实施例对本发明进行详细说明。
图1示出了本发明的总体流程图。如图1所示，首先在步骤101，预先建立移动终端和SIM卡的对应关系。
在步骤102，在移动终端开机后，判断当前移动终端和SIM卡是否满足预先建立的对应关系。如果是，表明移动终端用户身份合法，此时，移动终端可以正常登录或连接网络，用户可以使用移动终端进行任何操作；否则表明移动终端用户身份非法，此时移动终端可以停止对用户操作的响应，并退出网络和停止提供服务。
上面说明了本发明的总体流程，下面结合具体实施例对本发明进行详细说明。
在本发明的第一实施例中，在移动终端和SIM卡设置相同的标识信息，然后由移动终端进行对应关系的判断工作。具体地说，包括如图2所示的如下步骤。
在步骤201，在移动终端和SIM卡中设置并保存一个同样的可以永久保存的标识信息，通过这种方式建立移动终端和SIM卡的对应关系。
在步骤202，在移动终端开机之后，移动终端获取SIM卡中保存的标识信息。
在步骤203，移动终端比较自身所保存的标识信息和从SIM卡获取的标识信息是否一致，如果一致，表明移动终端用户身份合法；否则表明移动终端用户身份不合法。
在本发明的第二实施例中，在移动终端和SIM卡设置相同的标识信息，然后由SIM卡进行对应关系的判断工作。具体地说，包括如图3所示的如下步骤。
在步骤301，在移动终端和SIM卡中设置并保存一个同样的可以永久保存的标识信息，通过这种方式建立移动终端和SIM卡的对应关系。
在步骤302，在移动终端开机后，将自身所保存的标识信息发送给SIM卡。
在步骤303，SIM卡比较移动终端发送的标识信息和自身所保存的标识信息是否一致，并将比较结果一致或不一致的比较结果信息发送给移动终端。
在步骤304，移动终端接收到来自SIM卡的比较结果信息之后，根据比较结果信息确定移动终端用户身份是否合法。如果比较结果信息表明标识信息一致，表明移动终端用户身份合法；否则表明移动终端用户身份不合法。
在本发明的第三实施例中，在移动终端和SIM卡设置相同的标识信息，然后由SIM卡根据对应于标识信息的摘要信息进行对应关系的判断工作。具体地说，包括如图4所示的如下步骤。
在步骤401，在移动终端和SIM卡中设置并保存一个可以永久保存的标识信息，通过这种方式建立移动终端和SIM卡的对应关系。
在步骤402，在移动终端开机之后，移动终端对自身保存的标识信息进行摘要运算，得到一个摘要信息。摘要运算的具体处理方式是一种公知技术，这里不再赘述。
在步骤403，移动终端向SIM卡发送一个获取SIM卡中摘要信息的请求信息。
在步骤404，SIM卡接收到该请求信息后，对自身保存的标识信息进行摘要运算，生成一个摘要信息。
在步骤405，SIM卡将自身生成的摘要信息发送给移动终端。
在步骤406，移动终端在获取到来自SIM卡的摘要信息之后，判断步骤402中产生的摘要信息和步骤405中获取的摘要信息是否一致。如果一致，表明移动终端用户身份合法；否则表明移动终端用户身份不合法。
在此实施例中，SIM卡可以预先对标识信息进行摘要运算，并直接保存对应于标识信息的摘要信息，这里的预先保存的摘要信息可以称为对应于标识信息的个性化信息。也就是将步骤404执行的操作提前进行。
当然，和第二实施例类似，在第三实施例中，也可以在步骤402之后移动终端将摘要信息发送到SIM卡，由SIM卡来判断摘要信息是否正确，然后将比较结果信息回送给移动终端。在这种情况下，移动终端可以预先对标识信息进行摘要运算，并且在步骤401中直接保存一个摘要信息，同样，这里的预先保存的摘要信息可以称为对应于标识信息的个性化信息。
在本发明第四实施例中，在移动终端和SIM卡设置相同的标识信息，然后由移动终端根据对应于标识信息的摘要信息进行对应关系的判断工作。具体地说，包括如图5所示的如下步骤。
在步骤501，在移动终端和SIM卡中设置一个同样的可以永久保存的标识信息，通过这种方式建立移动终端和SIM卡的对应关系。
在步骤502，在移动终端开机之后，移动终端产生一个随机数，并将该随机数发送给SIM卡。
在步骤503，SIM卡利用随机数和自身保存的标识信息进行摘要运算，得到一个摘要信息。
在步骤504，SIM卡将上一步骤得到的摘要信息发送给移动终端。
在步骤505，移动终端在接收到来自SIM卡的摘要信息之后，使用步骤502中产生的随机数和自身保存的标识信息进行同样的摘要运算，也得到一个摘要信息。
在步骤506，移动终端比较根据自身保存的标识信息得到的摘要信息和根据从SIM卡获取的摘要信息是否一致，如果一致，表明移动终端用户身份合法；否则表明移动终端用户身份不合法。
同样，在第四实施例中，也可以由移动终端首先产生随机数，并根据该随机数和标识信息运算得出一个摘要信息，然后将摘要信息和随机数发送到SIM卡，SIM卡根据移动终端发送的随机数和SIM卡保存的标识信息联合运算再产生摘要信息，然后由SIM卡比较摘要信息是否一致，并将比较结果信息回送到移动终端。
在第五实施例中，在移动终端中存储SIM卡的相关信息，然后对移动终端中的SIM卡的相关信息和SIM卡自身储存的相关信息进行比较。具体地说，包括如图6所示的如下步骤在步骤601，在移动终端中设置SIM卡的相关信息。这里的SIM卡相关信息可以是SIM卡的KI信息，可以是SIM卡的国际移动用户识别(IMSI)信息，也可以是SIM卡的KI信息和IMSI信息的联合信息。所述SIM卡的这些信息可以在用户从通信运营商处购买SIM卡时获得。由于SIM卡IMSI信息的唯一性和KI信息的隐蔽性，通过这种方式即可建立移动终端和SIM卡的对应关系。
在步骤602，在移动终端开机后，移动终端获取SIM卡储存的相关信息。
在步骤603，移动终端在接收到来自SIM卡储存的相关信息之后，和自身保存的SIM卡的相关信息进行比较。如果两个SIM卡的相关信息一致，表明移动终端用户身份合法；否则表明移动终端用户身份不合法。
当然，可以理解，也可以由移动终端将自身预先保存的SIM卡相关信息发送给SIM卡，由SIM卡进行比较，然后将比较结果信息回送给移动终端。
在第六实施例中，在移动终端中存储SIM卡相关信息，然后对根据移动终端中的SIM卡相关信息生成的摘要信息和根据SIM卡自身储存的相关信息生成的摘要信息进行比较。具体地说，包括如图7所示的如下步骤在步骤701，在移动终端中设置SIM卡的相关信息。由于SIM卡相关信息的唯一性或隐蔽性，通过这种方式即可建立移动终端和SIM卡的对应关系。
在步骤702，在移动终端开机后，移动终端向SIM卡发送获取SIM卡的相关信息的摘要信息的请求信息。
在步骤703，SIM卡在接收到该请求信息之后，根据自身保存的SIM卡相关信息进行摘要运算，生成一个摘要信息，并将该摘要信息发送给移动终端。
在步骤704，移动终端在接收到来自SIM卡的摘要信息之后，对自己保存的SIM卡相关信息进行同样的摘要运算，生成一个摘要信息。
在步骤705，移动终端比较两个SIM卡相关信息的摘要信息是否一致。如果一致，表明移动终端用户身份合法；否则表明移动终端用户身份不合法。
在此实施例中，SIM卡可以预先对自己储存的相关信息进行摘要运算，并直接保存运算得到的摘要信息，这里的预先保存的摘要信息可以称为对应于SIM卡信息的个性化信息。
这里，移动终端可以预先对SIM卡相关信息进行摘要运算，并直接保存运算得到的摘要信息，这里的预先保存的摘要信息同样称为对应于SIM卡信息的个性化信息。
当然，可以理解，也可以由移动终端将摘要信息发送给SIM卡，由SIM卡进行比较，然后将比较结果信息回送给移动终端。
在第七实施例中，在移动终端中存储SIM卡相关信息，然后对根据移动终端中的SIM卡相关信息和一个随机数联合运算生成的摘要信息和根据SIM卡自身储存的相关信息和同样的随机数联合运算生成的摘要信息进行比较。具体地说，包括如图8所示的如下步骤在步骤801，在移动终端中设置SIM卡的相关信息。由于SIM卡信息的唯一性或隐蔽性，通过这种方式即可建立移动终端和SIM卡的对应关系。
在步骤802，在移动终端开机后，移动终端向SIM卡发送获取SIM卡的相关信息的摘要信息的请求信息，同时产生并发送一个随机数。
在步骤803，SIM卡在接收到该请求信息之后，根据自身储存的相关信息和接收到的随机数联合进行摘要运算，生成一个摘要信息，并将该摘要信息发送给移动终端。
在步骤804，移动终端在接收到来自SIM卡的摘要信息之后，对自己保存的SIM卡相关信息和步骤802中产生的随机数进行同样的摘要运算，生成一个摘要信息。
在步骤805，移动终端比较两个SIM卡信息的摘要信息是否一致。如果一致，表明移动终端用户身份合法；否则表明移动终端用户身份不合法。
当然，可以理解，也可以由SIM卡产生并向移动终端发送一个随机数，移动终端根据随机数进行摘要运算并将摘要信息发送给SIM卡，由SIM卡进行比较，然后将比较结果信息回送给移动终端。
在第八实施例中，在移动终端中存储SIM卡相关信息，并且移动终端和SIM卡同时存储一个标识信息，然后对根据移动终端中的SIM卡相关信息和标识信息联合运算生成的摘要信息和根据SIM卡自身储存的相关信息和标识信息联合运算生成的摘要信息进行比较。具体地说，包括如图9所示的如下步骤在步骤901，在移动终端中设置SIM卡的相关信息，同时移动终端和SIM卡存储一个相同的标识信息。由于SIM卡相关信息的唯一性或隐蔽性，通过这种方式即可建立移动终端和SIM卡的对应关系。
在步骤902，在移动终端开机后，移动终端向SIM卡发送获取SIM卡的相关信息的摘要信息的请求信息。
在步骤903，SIM卡在接收到该请求信息之后，根据自身储存的相关信息和自身保存的标识信息联合进行摘要运算，生成一个摘要信息，并将该摘要信息发送给移动终端。
在步骤904，移动终端在接收到来自SIM卡的摘要信息之后，对自己保存的SIM卡相关信息和自身保存的标识信息进行同样的摘要运算，生成一个摘要信息。
在步骤905，移动终端比较两个SIM卡相关信息的摘要信息是否一致。如果一致，表明移动终端用户身份合法；否则表明移动终端用户身份不合法。
当然，可以理解，也可以由移动终端根据标识信息进行摘要运算并将摘要信息发送给SIM卡，由SIM卡进行比较，然后将比较结果信息回送给移动终端。
在第九实施例中，在移动终端中至少存储SIM卡的KI信息，然后对根据移动终端中的SIM卡的KI信息与一个随机数进行联合运算得到一个运算结和根据SIM卡自身储存的KI与同样的随机数进行联合运算得到的运算结果进行比较。具体地说，包括如图10所示的如下步骤在步骤1001，在移动终端中设置SIM卡的KI信息。由于SIM卡的KI信息的隐蔽性，通过这种方式即可建立移动终端和SIM卡的对应关系。
在步骤1002，在移动终端开机后，移动终端通过向SIM卡发送一个随机数，向SIM卡发送获取SIM卡KI信息的联合运算结果的请求信息。
在步骤1003，SIM卡在接收到该随机数之后，根据自身储存的KI与该随机数进行联合运算，得到一个运算结果，并将该运算结果发送给移动终端。
在步骤1004，移动终端在接收到来自SIM卡的运算结果之后，对自己保存的KI与步骤1002中的随机数进行同样的联合运算，得到一个运算结果。
在步骤1005，移动终端比较两个运算结果是否一致。如果一致，表明移动终端用户身份合法；否则表明移动终端用户身份不合法。
当然，可以理解，也可以由SIM卡产生并向移动终端发送一个随机数，移动终端根据随机数进行联合运算并将运算结果发送给SIM卡，由SIM卡进行比较，然后将比较结果信息回送给移动终端。这里的联合运算可以是摘要运算，也可以是加密运算，也可以是其它任何预定运算。
需要说明的是，在第五到第九实施例中仅仅提出由移动终端保存SIM卡相关信息，而没有提SIM卡同样保存相关信息。这是因为SIM卡本身就预先保存有这样的相关信息，因此在这几个实施例中对此没有特意强调。这里的SIM卡信息可以理解为第一到第四实施例中提到的标识信息，其区别仅仅在于这里的SIM卡信息是预先就随着SIM卡建立的，而前四个实施例中提到的标识信息是在本发明中独立生成的。
在本发明的上述实施例中，进行移动终端用户是否合法的验证操作可以在移动终端登录到网络之前或之后进行，也可以与移动终端登录网络的操作同时进行。
在本发明中，如果移动终端判断出用户身份非法，可以停止对用户操作产生响应，或者直接关机，这样非法用户将不能再使用该移动终端。并且，移动终端还可以播放表示用户身份非法的声音消息，或者向网络侧自动发送表示用户身份非法的通知消息，从而帮助人们或公安机关迅速识别非法用户并对他们采取进一步的措施。
在上述实施例中，可以通过增加密码限制对SIM卡信息的读取，并将该密码永久保存在移动终端里。这样，移动终端丢失后，得到该移动终端的人也无法获取保存在SIM卡中的信息。对通过手机对SIM卡密码的查看受到设置的手机维护密码的限制，因此，除非非法用户得到了手机的维护密码，否则，非法用户将无法获取SIM卡的密码。
因此可以理解，以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。
权利要求
1.一种移动终端用户合法性的验证方法，至少包括如下步骤a.预先建立移动终端和用户卡之间的对应关系；b.在移动终端开机后，根据判断当前移动终端和用户卡是否满足所述预先建立的对应关系验证移动终端用户的合法性。
2.根据权利要求1所述的移动终端用户合法性的验证方法，其特征是，步骤a中通过在移动终端和用户卡中分别设置并保存对应于相同的标识信息的个性化信息来建立所述对应关系。
3.根据权利要求2所述的移动终端用户合法性的验证方法，其特征是，所述步骤b包括b11.移动终端在开机后获取对应于用户卡中标识信息的个性化信息的验证信息；b21.移动终端比较对应于自身保存的个性化信息的验证信息和从用户卡中获取的验证信息是否一致。
4.根据权利要求2所述的移动终端用户合法性的验证方法，其特征是，所述步骤b包括b21.用户卡在开机后获取对应于移动终端中标识信息的个性化信息的验证信息；b22.用户卡比较对应于自身保存的个性化信息的验证信息和从移动终端中获取的验证信息是否一致。
5.根据权利要求4所述的移动终端用户合法性的验证方法，其特征是，所述步骤b22之后进一步包括用户卡将比较结果信息发送到移动终端。
6.根据权利要求3或4所述的移动终端用户合法性的验证方法，其特征是，移动终端和用户卡中的所述个性化信息是标识信息，所述验证信息是标识信息。
7.根据权利要求3或4所述的移动终端用户合法性的验证方法，其特征是，移动终端和用户卡中的所述个性化信息是标识信息，本发明进一步包括对标识信息进行摘要运算生成摘要信息的步骤，步骤b中所述验证信息是摘要信息。
8.根据权利要求3或4所述的移动终端用户合法性的验证方法，其特征是，移动终端和用户卡中的所述个性化信息是标识信息，本发明进一步包括产生随机数以及对标识信息和随机数进行联合运算生成运算结果的步骤，步骤b中所述验证信息是所述运算结果。
9.根据权利要求8所述的移动终端用户合法性的验证方法，其特征是，所述联合运算是加密运算或摘要运算。
10.根据权利要求4所述的移动终端用户合法性的验证方法，其特征是，步骤a中所述移动终端的个性化信息是摘要信息，用户卡中的个性化信息是标识信息，本发明进一步包括预先对移动终端的标识信息进行摘要运算的步骤，步骤b中进一步包括对用户卡中的标识信息进行摘要运算生成摘要信息的步骤，步骤b中所述验证信息是摘要信息。
11.根据权利要求3所述的移动终端用户合法性的验证方法，其特征是，步骤a中所述用户卡的个性化信息是摘要信息，移动终端中的个性化信息是标识信息，本发明进一步包括预先对用户卡的标识信息进行摘要运算的步骤，步骤b中进一步包括对移动终端中的标识信息进行摘要运算生成摘要信息的步骤，步骤b中所述验证信息是摘要信息。
12.根据权利要求3或4所述的移动终端用户合法性的验证方法，其特征是，移动终端和用户卡中的所述个性化信息是独立生成的标识信息，本发明进一步包括移动终端和用户卡中保存一个相同的用户卡相关信息，步骤b进一步包括对用户卡相关信息和独立生成的标识信息进行联合运算生成运算结果的步骤，步骤b中所述验证信息是所述运算结果。
13.根据权利要求12所述的移动终端用户合法性的验证方法，其特征是，所述联合运算是加密运算或摘要运算。
14.根据权利要求2所述的移动终端用户合法性的验证方法，其特征是，所述标识信息是独立生成的。
15.根据权利要求2所述的移动终端用户合法性的验证方法，其特征是，所述标识信息是用户卡相关信息。
16.根据权利要求15所述的移动终端用户合法性的验证方法，其特征是，所述用户卡相关信息是用户卡的个人身份鉴权密钥(KI)信息或国际移动用户标识(IMSI)信息或者它们的联合信息。
17.根据权利要求2所述的移动终端用户合法性的验证方法，其特征是，本发明进一步包括设置用于限制从用户卡读取标识信息的密码。
18.根据权利要求1所述的移动终端用户合法性的验证方法，其特征是，步骤b之后进一步包括如果确定移动终端用户非法，移动终端停止对用户操作产生响应或直接关机。
19.根据权利要求18所述的移动终端用户合法性的验证方法，其特征是，在步骤b之后进一步包括播放表示移动终端用户非法的声音信息或者向通信网络发送表示移动终端用户非法的通知信息。
20.根据权利要求1所述的移动终端用户合法性的验证方法，其特征是，所述用户卡是用于全球移动通信(GSM)系统的用户标识模块(SIM)卡。
全文摘要
本发明公开了一种移动终端用户合法性的验证方法，至少包括预先建立移动终端和用户卡之间的对应关系；在移动终端开机后，根据判断当前移动终端和用户卡是否满足预先建立的对应关系验证移动终端用户的合法性。本发明可以通过验证移动终端用户的合法性而停止向非法用户提供通信服务或直接锁定非法用户所拥有的移动终端，从而可以从根本上解决移动终端容易被盗抢的问题，并且本发明实现方式简单可靠，不会给合法用户带来任何不便。
文档编号H04W12/06GK1620165SQ20031011676
公开日2005年5月25日 申请日期2003年11月21日 优先权日2003年11月21日
发明者王正伟, 董永健 申请人:华为技术有限公司