专利名称:一种验证移动终端用户合法性的方法
技术领域:
本发明涉及无线通信网络的验证技术,具体涉及一种验证移动终端用户合法性的方法。
背景技术:
目前的移动终端大多数采用机卡分离的方式,也就是移动终端本身和用于验证无线网络用户信息的用户卡是两个独立的部分,在使用时将它们结合在一起即可。目前的用户卡主要是用于全球移动通信(GSM)系统的用户标识模块(SIM)卡。这种方式具有很多突出的优点,例如用户想更换一个移动终端的话,只需要购买一个新的移动终端并且将原有的SIM卡插入到新的移动终端即可,这样,由于用户的信息不需要改变,因此用户也不需要向通信运营商办理任何更换移动终端的手续。
但是采用机卡分离方式给用户带来极大方便的同时,也导致移动终端被盗和被抢现象时有发生,以至于在有些地方人们不敢将移动终端挂在腰间。因为在机卡分离方式下,只要在所盗抢的移动终端上换上一个新的SIM卡就可以毫无障碍地使用。这样盗贼可以将所盗抢的移动终端再销售出去从而获利。这样,用户不但经济利益受到很大影响,而且还需要去通信运营商处办理一系列手续,例如更改签约数据,给用户带来了很大的不便。
为了解决移动终端容易被盗抢的问题,一种比较常用的方法是在移动终端上设置密码保护。例如在移动终端上设置开机密码,每次开机时都需要输入正确的开机密码,移动终端才能执行向网络注册等后续操作。如果开机密码输入不正确,该移动终端就不能正常使用。这样盗贼即使得到了用户的移动终端,也会因为不能输入正确的密码而不能使用和销售。因此,这种方法在一定程度上解决了移动终端容易被盗抢的问题。但是,对于这一种方法而言,合法用户在每次开机时也需要输入密码,将给合法用户带来非常大的麻烦。因此,目前很多用户因为觉得这样每次输入开机密码太麻烦而没有设置这样的开机密码,使得这种解决方法难以被用户接受并得到实际的应用,从而并不能从根本上解决移动终端容易被盗抢的问题。
还有一种解决方法是建设大量的设备标识寄存器(EIR)设备,并将那些被盗移动终端的国际移动设备标识(IMEI)放入相应的EIR的黑名单中。这样,移动终端在每次开机登录网络时,都需要到EIR设备中检查该移动终端所对应的IMEI是否被加入到黑名单中,如果在黑名单中发现了该移动终端的IMEI,网络认为该移动终端的用户为非法用户,从而拒绝进一步为其提供网络服务的请求。这样盗贼同样会因为所得到的移动终端不能再次使用而不能从中获利,从而可以从根本上解决移动终端容易被盗抢的问题。但是这种方法需要所有的运营商共同建设统一的EIR设备系统,这样才能保证盗贼使用所盗取的移动终端在任何一个运营网络都不能使用,否则如果某一个运营商没有参与建立这样的EIR设备,不能开展防盗业务,那么盗贼可以使用所盗取的移动终端在这一个运营商的网络内使用,从而使其他运营商开展的防盗业务失去固有的意义。但是,要让所有的运营商建设统一的EIR设备,给运营商带来了很多不便。
为了解决上述问题,本申请人在申请号为200310116767.2、发明名称同样为“一种移动终端用户合法性的验证方法”的专利申请中提出了一种验证移动终端用户的合法性从而防止移动终端被盗的方法。在该方法中,预先在移动终端中设置一个用于验证移动终端用户合法性的标识信息,并保存对应于该标识信息的个性化信息;预先在验证设备中保存移动终端对应的用户签约信息和标识信息之间的对应关系,比如,该对应关系可以是IMSI和标识信息的对应关系表,也可以是MSDN和标识信息的对应关系表;在移动终端登录到通信网络后,根据对应于移动终端中保存的个性化信息的验证信息和对应于验证设备中保存的相应标识信息的验证信息是否一致验证移动终端用户的合法性。这种方法虽然能很好地解决移动终端防盗的问题,但是不够灵活。例如,用户的移动终端在电池电量耗尽的情况下,用户可能希望将自己的用户卡插入到家人的其他移动终端来使用,这时由于没有预先保存用户自己的签约信息和其他的移动终端之间的对应关系,这样肯定不会通过验证,因此需要用户重新建立自己的签约信息和其他的移动终端之间的对应关系,以便将自己的用户卡插入到其他移动终端来使用,但是,重新建立上述对应关系会给用户使用带来不便。
另外,现在有些运营商通过赠送用户移动终端来吸引用户使用自己的服务,但是用户在得到该运营商赠送的移动终端后,很可能立即将其转到其他运营商网络使用,从而没有长时间地使用赠送移动终端的运营商的服务,没有达到该运营商的目的,给运营商造成了损失。
发明内容
有鉴于此,本发明的主要目的是提供一种验证移动终端用户合法性的方法,该方法能解决移动终端容易被盗抢的问题而且实现方式更加灵活。
本发明的上述目的是通过如下的技术方案予以解决的一种验证移动终端用户合法性的方法,至少包括如下步骤a.预先在移动终端中设置一个用于标识移动终端的移动终端标识信息和一个用于验证移动终端合法性的个性化信息;b.在移动通信网络的一个验证设备中预先保存移动终端标识信息和个性化信息之间的对应关系;c.在移动终端连接到网络后,将该移动终端的移动终端标识信息发送给验证设备;验证设备根据所述对应关系确定相应的个性化信息,并将对应于该个性化信息的验证信息发送给移动终端;d.移动终端比较接收自验证设备的验证信息是否和对应于自身保存的个性化信息的验证信息一致,如果一致,确定该移动终端用户合法;否则确定该移动终端用户非法。
在上述方法中,个性化信息和对应于该个性化信息的验证信息可以均是由移动终端产生的一个密钥信息。
在上述方法中,个性化信息是由移动终端产生的一个密钥信息,对应于个性化信息的验证信息可以是密钥信息和一个随机数进行加密计算的计算结果;此时步骤c进一步包括移动终端向验证设备发送一个随机数,验证设备在确定了密钥之后使用随机数对该密钥进行加密计算得到所述验证信息;步骤d进一步包括移动终端对自身保存的密钥和自身产生的随机数进行相同的加密计算,得到对应于自身保存的个性化信息的验证信息。
对于丢失的移动终端,本发明进一步包括删除验证设备中保存的移动终端标识信息和个性化信息之间的对应关系的步骤。
上述方法可以进一步包括对于验证设备中保存的移动终端标识信息和个性化信息之间的对应关系设置一个标识,对于丢失的移动终端设置该标识为移动终端已丢失,此时该方法进一步包括在验证设备接收到移动终端标识信息之后,确定该标识是否表示移动终端已丢失,如果是,获取移动终端用户的签约信息;否则执行步骤c中验证设备根据所述对应关系确定相应的个性化信息的步骤及其后续步骤。
上述方法可以进一步包括设置一个用于修改验证设置的验证操作密码。可以使用该验证操作密码取消本发明的验证操作而直接判断所有用户合法;也可以根据所设置的验证操作密码修改移动终端的个性化信息,并在移动通信网络的一个验证设备中重新保存移动终端标识信息和个性化信息之间的对应关系。
步骤c可以进一步包括验证设备在接收到移动终端标识信息之后,判断是否具有对应于该移动终端标识信息的对应关系,如果有,执行根据所述对应关系确定相应的个性化信息的步骤及其后续步骤,否则直接确定移动终端用户非法。
上述方法中的移动终端标识信息可以是移动终端的国际移动设备标识(IMEI)信息,验证设备可以是EIR。
从本发明的技术方案可以看出,本发明预先在移动终端中设置一个用于标识移动终端的移动终端标识信息和一个用于验证移动终端合法性的个性化信息;并在移动通信网络的一个验证设备中预先保存移动终端标识信息和个性化信息之间的对应关系;在移动终端连接到网络后,移动终端将该移动终端的移动终端标识信息发送给验证设备;验证设备根据对应关系确定相应的个性化信息,并将对应于该个性化信息的验证信息发送给移动终端;移动终端比较接收自验证设备的验证信息是否和对应于自身保存的个性化信息的验证信息一致,如果一致,确定该移动终端用户合法;否则确定该移动终端用户非法。本发明的实现方式非常简单,只需要在移动终端上设置一个标识信息和一个个性化信息,并在验证设备中加入标识信息和个性化信息的对应关系,然后在移动终端连接网络后进行一次比较操作即可。
对于被盗抢的移动终端而言,如果要在其他运营商的网络内使用,由于该运营商的网络内的验证设备没有保存标识信息和个性化信息的对应关系,因此不会通过验证。如果要在原来的运营商网络内使用,由于用户在丢失移动终端后将通知该运营商,因此运营商将删除原来保存的记录或者设置一个特殊标记,从而使该移动终端也不能使用。此时配合锁定移动终端、记录移动终端的位置和更换的用户卡号,并报告公安机关等方式,使得非法用户不但不能使用盗抢的移动终端获利,而且还会被迅速抓获,从而有效地杜绝盗贼盗抢移动终端的动机,进而在根本上解决移动终端容易被盗抢的问题。
通过本发明的技术方案,用户在将自己的用户卡插入到其他的移动终端使用时,由于验证设备保存的是移动终端标识信息和个性化信息之间的对应关系,因此移动终端可以正常使用,从而使本发明的验证方法更加灵活,给用户带来了便利。
在本发明中,由于转网使用移动终端必然会导致移动终端不能通过验证,因此各个运营商可以独立建设自己的验证设备,而不需要所有的运营商共同建立统一的验证设备,从而给运营商带来了方便。
通过设置一个验证操作密码并且由运营商掌握该密码,本发明可以有效地防止赠送或促销的移动终端随意转网到其他网络,保障了运营商的利益。
图1是本发明的总体流程图。
图2是本发明第一实施例的具体验证过程的流程图。
图3是本发明第二实施例的具体验证过程的流程图。
具体实施例方式
下面结合附图和具体实施例对本发明进行详细说明。
图1示出了本发明的总体流程图。如图1所示,首先在步骤101,在移动终端中设置一个可以无供电永久保存的标识信息,并保存一个用于验证移动终端合法性的个性化信息。该标识信息可以是位数不限的任意字符组合,较佳地是使用数字字符,并且在移动终端无供电情况下,该标识信息依然会保存在移动终端中而不会丢失。
在步骤102,在验证设备中,预先保存移动终端的标识信息和移动终端的个性化信息之间的对应关系。
在步骤103,当移动终端登录到网络之后,将自己的标识信息发送给验证设备。
在步骤104,验证设备根据所接收的移动终端的标识信息,判断是否能在预先保存的移动终端标识信息和个性化信息之间的对应关系中确定对应的个性化信息,如果是,执行步骤105,否则执行步骤108。
在步骤105,验证设备然后将对应于该个性化信息的验证信息发送给移动终端。
在步骤106,移动终端判断对应于个性化信息的验证信息是否和根据移动终端自己保存的个性化信息得到的验证信息一致。如果一致,表明移动终端的当前用户合法,在步骤107移动终端继续使用通讯服务;否则说明移动终端的当前用户是非法用户,此时移动终端可以在步骤108停止使用通信服务,例如锁定以拒绝操作,或者通知网络停止对移动终端进行服务,或者将新的用户卡号发送给网络保存,以便跟踪非法使用者。
在本发明中,移动终端设置的个性化信息可以是由移动终端自己设置,然后将设置的个性化信息发送给验证设备;也可以是由验证设备来设置,然后将设置的个性化信息发送给移动终端。
在本发明的第一具体实施例中,可以使用移动终端的国际移动设备标识(IMEI)作为移动终端标识信息,使用一个随机产生的密钥作为移动终端的个性化信息,同时作为对应于个性化信息的验证信息,验证设备使用EIR。其具体步骤如图2所示。
步骤201,将移动终端的IMEI信息保存为移动终端的标识信息,将一个随机产生的密钥保存为移动终端的个性化信息。
在步骤202,在EIR设备中,预先保存移动终端的IMEI信息和移动终端的密钥的对应关系。
在步骤203,当移动终端登录到网络之后,将自己的IMEI信息发送给EIR。
在步骤204,EIR根据所接收的移动终端的IMEI信息,判断是否能在预先保存的移动终端标识信息和个性化信息之间的对应关系中确定对应的个性化信息,如果是,执行步骤205,否则执行步骤208。
在步骤205,验证设备将确定对应的密钥作为对应于个性化信息的验证信息发送给移动终端。
在步骤206,移动终端在接收到来自EIR的密钥后,比较自己保存的密钥是否和来自EIR的密钥一致,如果一致,表明移动终端的当前用户合法,在步骤207移动终端继续使用通讯服务;否则说明移动终端的当前用户是非法用户,此时移动终端可以在步骤208停止使用通信服务,例如锁定以拒绝操作,或者通知网络停止对移动终端进行服务。
为了提高密钥传输的安全性,本发明提出了第二实施例,也就是使用密钥和一个随机数进行加密计算得到的计算结果作为验证信息,对密钥实行隐式传送。其具体步骤如图3所示。
步骤301,将移动终端的IMEI信息保存为移动终端的标识信息,将一个随机产生的密钥保存为移动终端的个性化信息。
在步骤302,在EIR设备中,预先保存移动终端的IMEI信息和移动终端的密钥的对应关系。
在步骤303,当移动终端登录到网络之后,将自己的IMEI信息发送给EIR,同时发送一个随机数。
在步骤304,EIR根据所接收的移动终端的IMEI信息,判断是否能在预先保存的移动终端标识信息和个性化信息之间的对应关系中确定对应的个性化信息,如果是,执行步骤305,否则执行步骤309。
在步骤305,EIR用确定的对应密钥和接收自移动终端的随机数进行加密计算,得到一个计算结果,并将该计算结果作为对应于个性化信息的验证信息发送给移动终端。
在步骤306,移动终端在接收到来自EIR的计算结果后,使用自己的密钥和自己产生的随机数进行一个同样的加密计算,得到一个加密计算结果。
在步骤307,移动终端比较自己得到的计算结果是否和来自EIR的计算结果一致,如果一致,表明移动终端的当前用户合法,在步骤308移动终端继续使用通讯服务;否则说明移动终端的当前用户是非法用户,此时移动终端可以在步骤309停止使用通信服务,例如锁定以拒绝操作,或者通知网络停止对移动终端进行服务。
在第一和第二实施例中,可以利用集成电路设计技术来实现移动终端标识和个性化信息的控制访问,比如,对于写入个性化信息,或重新随机产生一个个性化信息的操作,必须通过相应的操作密码才能够进行。例如在现有的智能卡(IC)芯片的设计技术中,在IC卡芯片中设置一个终端验证模块,在该验证模块中设置一个密钥和相应的算法,并设置一个随机数产生器,由该随机数产生器产生一个随机数。然后将该随机数传送给移动终端程序,或者由移动终端程序自己进行读取。移动终端程序将得到的随机数发送给EIR。本发明的判断步骤也是由终端验证模块进行的。如果验证通过,验证模块正常运行;如果验证未通过,验证模块不能正常运行,例如切断相关芯片的供电使得移动终端无法正常使用。
通过上述实施例,当移动终端丢失并且在其他运营网络中使用时,由于其他的运营网络的验证设备中不可能保存该运营网络的相关信息,当然也不可能保存该移动终端的标识信息和个性化信息之间的对应关系,这样验证将不会通过,从而使丢失的移动终端不能在另外的运营网络中使用。
但是在上述实施例中,丢失的移动终端却可以在同一个运营商的网络内使用,为了杜绝这种情况,本发明提出了第三实施例和第四实施例。
在第三实施例中,用户在移动终端丢失后,需要通过到运营商的营业柜台登记或者拨打运营商的服务电话等方式告知运营商用户的移动终端丢失,这时运营商可以根据直接或间接得到的移动终端标识信息在验证设备的对应关系表中删除该移动终端标识信息和个性化信息之间的对应关系,这样即使在同一个运营商网络内,也将使验证不能通过,从而完善了移动终端的防盗功能。
或者,为了进一步确定盗贼的身份,在第四实施例中,在用户告知运营商用户的移动终端丢失后,运营商并不立即删除移动终端标识信息和个性化信息之间的对应关系,而是建立一个该移动终端已丢失的标记。当使用丢失的移动终端连接网络后,验证设备根据该标记得知该移动终端为丢失的移动终端,从而获取移动终端的用户卡的签约信息,这样可以得知使用该移动终端的人的详细信息,有助于用户追回丢失的移动终端。或者,可以向该移动终端发送一个警告信息,以警告当前使用该移动终端的人归还该移动终端。
为了进一步方便用户,在本发明的第五实施例中还可以设置一个验证操作密码,通过该操作密码可以取消移动终端的验证操作,从而使移动终端无条件通过验证。或者更新验证模块中的密钥信息,这样可以保证移动终端在另一个运营商的网络内也可以正常使用。在取消验证操作时,在移动终端中设置一个是否进行验证的标志,比如,将该标志设置在移动终端的验证模块中,移动终端程序可以读取该标志。如果该标志表明需要进行验证操作,则执行本发明的发送相关信息和进行判断的步骤;如果该标志表明不需要进行验证操作,则该移动终端不需要进行验证即可以正常使用,也即用户合法。
对于用户自己购买的移动终端,该密码由用户设置并保存。但是对于由运营商赠送的移动终端,该密码可以由运营商设置并保存,使用户不知道该密码。在运营商规定的一段时间内,例如两年,该移动终端不能在其他网络内使用,因为其他网络没有保存该移动终端的标识信息和个性化信息之间的对应关系,而且由于不知道其个性化信息,因此也不可能去新建这样的对应关系。只有在经过两年运营商主动告诉用户该密码之后,用户才能使用该密码取消验证操作或是更改密钥信息,从而合理地转入其他网络。
在本发明中,如果用户将自己的用户卡插入其他移动终端使用,完全可以通过本发明的验证,从而避免了现有技术中提到的本申请人的技术方案中一旦将自己的用户卡插入其他移动终端使用就无法通过验证的问题,使本发明的验证更加灵活。同时结合第三或第四实施例,用户在移动终端丢失后,将其移动终端标识信息告知运营商,使被丢失的移动终端不能再使用网络服务,从而保证了本发明验证的安全性。
在本发明中,验证设备并不局限于EIR,还可以是网络中其他增加了验证功能的设备,例如归属位置寄存器(HLR)等等。
因此可以理解,以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种验证移动终端用户合法性的方法,至少包括如下步骤a.预先在移动终端中设置一个用于标识移动终端的移动终端标识信息和一个用于验证移动终端合法性的个性化信息;b.在移动通信网络的一个验证设备中预先保存所述移动终端标识信息和个性化信息之间的对应关系;c.在移动终端连接到网络后,将该移动终端的移动终端标识信息发送给验证设备;验证设备根据所述对应关系确定相应的个性化信息,并将对应于该个性化信息的验证信息发送给移动终端;d.移动终端比较接收自验证设备的验证信息是否和对应于自身保存的个性化信息的验证信息一致,如果一致,确定该移动终端用户合法;否则确定该移动终端用户非法。
2.根据权利要求1所述的验证移动终端用户合法性的方法,其特征是,所述个性化信息和对应于该个性化信息的验证信息均是由移动终端产生的一个密钥信息。
3.根据权利要求1所述的验证移动终端用户合法性的方法,其特征是,所述个性化信息是由移动终端产生的一个密钥信息,所述对应于个性化信息的验证信息是密钥信息和一个随机数进行加密计算的计算结果;步骤c进一步包括移动终端向验证设备发送一个随机数,验证设备在确定了密钥之后使用随机数对该密钥进行加密计算得到所述验证信息;步骤d进一步包括移动终端对自身保存的密钥和自身产生的随机数进行相同的加密计算,得到对应于自身保存的个性化信息的验证信息。
4.根据权利要求1所述的验证移动终端用户合法性的方法,其特征是,该方法进一步包括对于丢失的移动终端删除验证设备中保存的移动终端标识信息和个性化信息之间的对应关系的步骤。
5.根据权利要求1所述的验证移动终端用户合法性的方法,其特征是,该方法进一步包括对于验证设备中保存的移动终端标识信息和个性化信息之间的对应关系设置一个标识,对于丢失的移动终端设置该标识为移动终端已丢失,此时该方法进一步包括在验证设备接收到移动终端标识信息之后,确定该标识是否表示移动终端已丢失,如果是,获取移动终端用户的签约信息;否则执行步骤c中验证设备根据所述对应关系确定相应的个性化信息的步骤及其后续步骤。
6.根据权利要求1所述的验证移动终端用户合法性的方法,其特征是,该方法进一步包括设置一个用于修改验证设置的验证操作密码。
7.根据权利要求6所述的验证移动终端用户合法性的方法,其特征是,该方法进一步包括一个根据所设置的验证操作密码取消验证操作的步骤。
8.根据权利要求6所述的验证移动终端用户合法性的方法,其特征是,该方法进一步包括一个根据所设置的验证操作密码修改移动终端的个性化信息的步骤以及在移动通信网络的一个验证设备中重新保存所述移动终端标识信息和个性化信息之间的对应关系的步骤。
9.根据权利要求1所述的验证移动终端用户合法性的方法,其特征是,步骤c进一步包括验证设备在接收到移动终端标识信息之后,判断是否具有对应于该移动终端标识信息的对应关系,如果有,执行根据所述对应关系确定相应的个性化信息的步骤及其后续步骤,否则直接确定移动终端用户非法。
10.根据权利要求1所述的验证移动终端用户合法性的方法,其特征是,所述移动终端标识信息是移动终端的国际移动设备标识(IMEI)信息。
11.根据权利要求1所述的验证移动终端用户合法性的方法,其特征是,所述验证设备是设备标识寄存器(EIR)。
全文摘要
本发明公开了一种验证移动终端用户合法性的方法。在该方法中,预先在移动终端中设置一个用于标识移动终端的移动终端标识信息和一个用于验证移动终端合法性的个性化信息;并在移动通信网络的一个验证设备中预先保存移动终端标识信息和个性化信息之间的对应关系。在移动终端连接到网络后,将该移动终端的移动终端标识信息发送给验证设备;验证设备根据对应关系确定相应的个性化信息,并将对应于该个性化信息的验证信息发送给移动终端。然后,移动终端比较接收自验证设备的验证信息是否和对应于自身保存的个性化信息的验证信息一致,如果一致,确定该移动终端用户合法;否则确定该移动终端用户非法。
文档编号H04L9/32GK1684411SQ200410032708
公开日2005年10月19日 申请日期2004年4月13日 优先权日2004年4月13日
发明者王正伟 申请人:华为技术有限公司