专利名称:防止无线公话的可移动的用户识别模块卡用于手机的方法
技术领域:
本发明涉及无线移动网络的接入技术,特别是指一种防止无线公话的可移动的用户识别模块(R-UIM,Removable User Identity Module)卡用于手机的方法。
背景技术:
无线公话是移动网对固网的延伸和补充,可在固定地点使用,采用和固定电话相当的资费标准,使用和码分多址(CDMA)手机相同的R-UIM卡。无线公话业务由于不需要像固定公话那样挖沟埋线,避免了电话线的束缚,使安装、移动非常方便,更便于用户享受电信服务,因此在世界各地得到了充分的发展。
在目前CDMA商用网络上,为了防止用户通过假冒的电子序列号(ESN,E1ectronic Serial Number)和移动识别码(MIN,Mobile Identification Number)非法的接入到网络,在所有的用户接入过程中,比如用户打电话、接听电话、收发短消息等,网络侧都需要完成鉴权流程,只有在鉴权成功的情况下,网络侧才允许用户接入到网络;否则,用户是不能接入到网络的。
通常,CDMA网络上使用的CDMA手机及无线公话都是使用机卡分离的方式,用户侧的鉴权流程都是在R-UIM卡中完成的。R-UIM卡的主要是功能是保存用户信息、参与鉴权、提供对用户信息的保护机制。另外,在网络侧的移动交换中心(MSC)、或归属位置寄存器(HLR)、或接入控制器(AC)等设备中也保存与R-UIM卡中相同的一些用户信息,如ESN、国际移动用户标识(IMSI)、鉴权密钥(A-KEY)等参数。这样,可以利用这些参数在终端设备侧和网络侧分别进行相应计算,然后将计算结果进行比较,从而实现对用户的鉴权。
在R-UIM卡中有以下参数,这些参数对于鉴权有着重要的影响1、R-UIM ID标识符“6F31”。
该参数对于每个R-UIM卡是唯一的,R-UIM ID可以代替ESN的功能。R-UIM ID与R-UIM卡所附着的终端设备没有关系。
2、ESN-ME标识符“6F38”。
在终端设备判定R-UIM卡插入后,将此参数传给R-UIM卡。并且,在终端设备每次开机后,会将终端设备本身的ESN号写到R-UIM卡中的ESN-ME位置。
3、EF-UIM ID标识符“6F42”。
该参数表示是采用上面所述的R-UIM ID还是ESN-ME作为“ESN”参与R-UIM卡中鉴权及语音加密算法(CAVE,Cellular Authentication AndVoice Encryption)鉴权,以及采用R-UIM ID还是ESN-ME作为终端设备的标识。
参见图1所示,在终端设备开机后,通常首先判断EF-UIM ID的值,如果EF-UIM ID的值为0,则采用R-UIM卡中的ESN-ME,即采用终端设备本身的ESN作为ESN并参与接下来的CAVE鉴权;如果EF-UIM ID的值为1,则采用R-UIM卡的R-UIM ID作为ESN并参与接下来的CAVE鉴权。
普通的鉴权过程一般采用通用鉴权(G1obal Challenge)方法,该鉴权过程的流程,参见图2所示在移动设备侧,通过IMSI_S1、ESN、SSD_A、RAND参数,并执行CAVE鉴权算法,最终计算出AUTHR;然后移动设备将计算出的AUTHR、RANDC、COUNT参数通过系统接入消息发送到网络。而在网络侧,该系统接入消息通过基站发送至MSC或HLR或AC等鉴权设备,鉴权设备也通过IMSI_S1、ESN、SSD_A计算出AUTHR,并将计算出的AUTHR与移动设备计算的AUTHR进行比较,如果相同,则认为是合法用户,允许用户接入;否则,需要根据网络侧配置来决定是发起SSD更新(SSD Update)过程,还是独特鉴权(Unique Challenge)过程,甚至是拒绝用户接入。
如果网络配置为发起SSD更新过程,则该过程参见图3所示首先,网络侧通过SSD更新消息(SSD Update Message)发起SSD更新过程。移动设备收到该消息后,根据消息中的RANDSSD,以及移动设备本身保存的A-KEY和ESN,使用SSD产生算法,计算出新的SSD_A_NEW以及SSD_B_NEW;然后终端设备通过基站鉴权命令(Base Station ChallengeOrder)消息将参数RANDBS发送给网络。网络侧基站通过该消息中的RANDBS,以及网络侧保存的IMSI_S1、ESN、SSD_A NEW计算出AUTHBS,并通过基站鉴权确认命令(Base Station Challenge Confirmation Order)消息将计算出的AUTHBS发送给终端设备。终端设备将网络侧计算出的AUTHBS与本地计算的AUTHBS进行比较,如果两者相同,则向网络侧发送SSD更新确认命令(SSD Update Confirmation Order),允许用户接入;否则,向网络侧发送SSD更新拒绝命令(SSD Update Rejection Order),拒绝用户接入到网络。
如果网络侧发起独特鉴权过程,则该过程参见图4所示首先,网络侧通过独特鉴权消息(Authentication Challenge Message)发起独特鉴权过程。移动设备在收到网络侧下发的Authentication ChallengeMessage后,根据其中所带的RANDU,以及移动设备保存的IMSI_SI、IMSI_S2、ENS、SSD_A等参数,使用CAVE鉴权过程计算出AUTHU,并通过Authentication Challenge Order消息将计算的AUTHU发送给网络。网络侧将终端设备计算出的AUTHU与本地计算出的AUTHU进行比较,如果两者相同,则认为用户是合法用户,允许用户接入;否则,认为该用户是非法用户拒绝用户的接入。
但是,由于无线公话与CDMA手机采用同样的R-UIM卡,并且都是在同样的CDMA网络中采用同样的方式进行鉴权,而无线公话的资费相对便宜,因此有些地区发现有人将无线公话的R-UIM卡插到CDMA的手机之中使用,享受了到不应有的服务价格,从而损害了运营商的利益,严重破坏了运营商得资费体系,阻碍了运营商提供更好服务的热情,因此,是一个急需解决的问题。
发明内容
有鉴于此,本发明的主要目的在于提供一种防止无线公话的可移动的用户识别模块卡用于手机的方法,使得用于无线公话的R-UIM卡只能在无线公话终端上使用,而不能在CDMA手机上完成正常的电信业务。
根据上述目的本发明提供的一种防止无线公话的R-UIM卡用于手机的方法,在接入移动网络的鉴权过程中,无线公话终端与手机在网络侧都采用同种类型的用户信息作为ESN参与鉴权,设置无线公话终端和手机中所用R-UIM卡的EF-UIM ID值不相同;当在无线公话终端侧鉴权时,判断EF-UIM ID的值,如果该值为无线公话终端R-UIM卡对应的EF-UIM ID值,则采用与网络侧所采用的同种类型的用户信息作为ESN参与鉴权。
该方法进一步包括如果所述判断EF-UIM ID值的结果为手机R-UIM卡对应的EF-UIM ID值,则仍采用与网络侧所采用的同种类型的用户信息作为ESN参与鉴权。
该方法所述网络侧中采用R-UIM卡的R-UIM ID作为ESN参与鉴权。
该方法进一步包括如果所述判断EF-UIM ID值的结果为手机R-UIM卡对应的EF-UIM ID值,则采用与网络侧所采用的不同类型的用户信息作为ESN参与鉴权。
该方法所述与网络侧所采用的不同类型的用户信息为ESN-ME。
该方法所述的手机为CDMA手机。
该方法所述参与鉴权具体为参与CAVE鉴权。
从上面所述可以看出,本文提供了一种防止无线公话的可移动的用户识别模块卡用于手机的方法,通过修改在无线公话终端上使用的R-UIM卡的EF-UIM ID值,使其与在手机上使用的R-UIM卡的EF-UIM ID值不同,并通过将无线公话终端的鉴权流程进行相应修改,从而使得无线公话的R-UIM卡只能在无线公话终端上使用,而当其被拿到手机上时,由于不能通过接入CDMA网络的鉴权,而无法完成正常的电信业务。巧妙地解决了无线公话号码资源盗用的情况,同时网络侧不需要增加任何硬件设备,软件也无需进行任何修改,从而保证了移动业务运营商的利益,有利于无线公话业务的进一步拓展和开发;保证运营商对无线商务电话业务的推广和应用,有利于更好的保护运营商的投资。
图1为现有技术移动终端开机后进入鉴权过程的流程;图2为现有技术进行通用鉴权的流程;图3为现有技术进行SSD更新的流程;图4为现有技术进行独特鉴权的流程;图5为本发明无线公话终端开机后进入鉴权过程的流程。
具体实施例方式
下面结合附图及具体实施例对本发明再作进一步详细的说明。
从上面所述可以看出,无论是进行普通的通用鉴权,SSD更新,还是独特鉴权过程,CAVE鉴权都是在R-UIM卡中进行的,并且在每个鉴权过程中ESN都参与了鉴权结果的计算,一旦终端设备参与鉴权计算的ESN与网络侧开户时使用的ESN不同,就会造成CAVE鉴权失败而无法接入网络。
因此,本发明的思路是设置无线公话终端和手机中所用R-UIM卡的EF-UIM ID值不相同;当无线公话终端侧鉴权时,判断EF-UIM ID值,如果该值为无线公话终端中所用R-UIM卡对应的EF-UIM ID值,则采用与网络侧所采用的同种类型的用户信息作为ESN进行鉴权。
这样,无线公话终端在进行接入CDMA网络的鉴权时,由于仍然使用与手机所采用的同种类型的用户信息作为ESN进行鉴权,与网络侧作为ESN的用户信息仍然匹配,因此,可以顺利通过鉴权;但是,如果该无线公话终端的R-UIM卡被插入到手机中使用,则由于该卡的EF-UIM ID值已修改,根据现有图1所示的流程,手机开机后,将采用另一类型的用户信息作为ESN进行手机侧的鉴权计算,与网络侧作为ESN的用户信息不同,因此,无论是普通的通用鉴权,SSD更新,还是独特鉴权过程都不会通过。从而阻止了该R-UIM卡在CDMA手机中使用。
目前,国内的CDMA网络,EF-UIM ID参数都设置为采用R-UIM ID值作为ESN参与R-UIM卡中的CAVE鉴权。下面就以此为例,对本发明较佳实现方案进行详细说明。
首先,在无线公话终端使用的R-UIM卡中修改EF-UIM ID参数,使EF-UIM ID的值为0。因为根据图1所示现有技术的正常流程可以看出,若采用R-UIM ID值作为ESN参与R-UIM卡中的CAVE鉴权,则应将R-UIMID值设置为1,本实施例将EF-UIM ID的值设置为0,从而将无线公话终端使用的R-UIM卡从CDMA手机中使用的R-UIM卡中区别出来。
然后,为了修改后的R-UIM卡仍可以在无线公话终端中通过接入鉴权,无线公话终端开机后进入鉴权过程的流程,参见图5所示在无线公话终端开机后,判断EF-UIM ID参数值,但无论判断的结果EF-UIM ID的值是0还是1,都采用R-UIM卡的R-UIM ID作为ESN并参与CAVE鉴权。
由于没有涉及到网络侧的修改,网络侧在MSC/HLR/AC中保存的ESN仍然是R-UIM卡的R-UIM ID。这样,对于无线公话终端来讲,无线公话终端侧和网络侧都使用R-UIM ID作为ESN参与CAVE鉴权,这样不管是普通的通用鉴权,SSD更新过程,还是独特鉴权过程,无线公话终端计算出的鉴权结果与网络侧计算出的结果都应该是相同的,因此网络侧认为该用户是合法用户,并允许接入到网络。
如果无线公话的R-UIM卡拿到CDMA手机上使用,由于CDMA手机的鉴权流程没有改变,因此将按照图1所示的正常流程进行。则在手机开机时,判断R-UIM卡的EF-UIM ID值,由于无线公话的R-UIM卡中EF-UIMID值为0,则将手机自身的ESN作为ESN,并参与到R-UIM卡中的CAVE鉴权。而在网络侧,由于在HLR中保存的ESN仍然是R-UIM卡的R-UIM ID,因此网络侧在进行具体的鉴权结果计算时仍然使用该R-UIM卡的R-UIM ID进行鉴权,这样由于CDMA手机的ESN同R-UIM ID是两个不同的值,从而不管是普通的鉴权,SSD更新过程,还是独特鉴权过程中,手机计算出的鉴权结果与网络侧计算出的结果都不同,从而导致鉴权失败,网络侧认为该用户是非法用户,不允许接入网络。
在上述图5所示流程中,由于用于无线终端的R-UIM卡的EF-UIM ID值为0,当判断的结果EF-UIM ID值为1时,也可以不采用R-UIM卡的R-UIMID作为ESN并参与CAVE鉴权,比如采用终端本身的ESN作为ESN并参与CAVE鉴权。这样,相当于同时也防止在CDMA手机上使用的R-UIM卡在无线终端上使用。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种防止无线公话的R-UIM卡用于手机的方法,在接入移动网络的鉴权过程中,无线公话终端与手机在网络侧都采用同种类型的用户信息作为ESN参与鉴权,其特征在于,设置无线公话终端和手机中所用R-UIM卡的EF-UIM ID值不相同;当在无线公话终端侧鉴权时,判断EF-UIM ID的值,如果该值为无线公话终端R-UIM卡对应的EF-UIM ID值,则采用与网络侧所采用的同种类型的用户信息作为ESN参与鉴权。
2.根据权利要求1所述的方法,其特征在于,进一步包括如果所述判断EF-UIM ID值的结果为手机R-UIM卡对应的EF-UIM ID值,则仍采用与网络侧所采用的同种类型的用户信息作为ESN参与鉴权。
3.根据权利要求1或2所述的方法,其特征在于,所述网络侧中采用R-UIM卡的R-UIM ID作为ESN参与鉴权。
4.根据权利要求1所述的方法,其特征在于,进一步包括如果所述判断EF-UIM ID值的结果为手机R-UIM卡对应的EF-UIM ID值,则采用与网络侧所采用的不同类型的用户信息作为ESN参与鉴权。
5.根据权利要求1所述的方法,其特征在于,所述与网络侧所采用的不同类型的用户信息为ESN-ME。
6.根据权利要求1所述的方法,其特征在于,所述的手机为CDMA手机。
7.根据权利要求1所述的方法,其特征在于,所述参与鉴权具体为参与CAVE鉴权。
全文摘要
本发明公开了一种防止无线公话的R-UIM卡用于手机的方法,设置无线公话终端和手机中所用R-UIM卡的EF-UIM ID值不相同;当无线公话终端侧鉴权时,判断EF-UIM ID值,如果该值为无线公话终端中所用R-UIM卡对应的EF-UIM ID值,则采用与网络侧所采用的同种类型的用户信息作为ESN参与鉴权。通过本发明方案使得无线公话的R-UIM卡只能在无线公话终端上使用,而当其被拿到手机上时,则无法完成正常的电信业务。巧妙地解决了无线公话号码资源盗用的情况,同时网络侧不需要增加任何硬件设备,软件也无需进行任何修改,从而保证了移动业务运营商的利益,有利于无线公话业务的进一步拓展和开发。
文档编号H04L9/32GK1708163SQ20041003719
公开日2005年12月14日 申请日期2004年6月9日 优先权日2004年6月9日
发明者穆长有 申请人:华为技术有限公司