专利名称:一种防止phs终端被非法并机的方法
技术领域:
本发明涉及通信网络中的个人手持系统(PHS)终端的安全技术,具体涉及一种防止PHS终端被非法并机的方法。
背景技术:
相对于全球移动通信系统(GSM)和码分多址(CDMA)系统中的移动终端来说,PHS终端具有辐射低、资费低等诸多优点,从而在现今得到了越来越快的发展。随着PHS终端的迅速发展,针对PHS终端的非法并机的现象也越来越多,为此给PHS用户和运营商都带来了巨大的损失。
PHS终端的非法并机也就是将一个PHS终端所具有的关键参数写入到另一个PHS终端中。现有技术中PHS终端没有实现例如GSM和CDMA终端采用的机卡分离技术,PHS终端的关键参数都是由通信运营商通过写码器和写码软件写到PHS终端中的。而写码器和写码软件可以很方便地由电信运营商之外的其他人得到,例如部分非法PHS终端维修点也拥有该写码器和写码软件,这样当合法用户将自己的PHS终端送到维修点去维修时,维修点的人员可以通过写码器和写码软件读取PHS终端中的关键参数,并可以将读取出来的关键参数通过写码器和写码软件写入到另一个PHS终端中,从而易出现并机。
发明内容
有鉴于此,本发明的主要目的是提供一种防止PHS终端被非法并机的方法,以防止用户和电信运营商的经济利益因为PHS的非法并机受到损失,并保障PHS终端用户的正常生活和工作不因为PHS的非法并机而受到干扰。
为了实现本发明的上述目的,本发明提供了一种防止PHS终端被非法并机的方法,至少包括a.在PHS终端中设置一个不能被更改的密码,在系统中保存该移动终端对应的密码和鉴权码;b.在向PHS终端写入关键参数时,PHS终端通过屏幕提示用户通过键盘输入关键参数,并在接收到用户通过键盘输入的关键参数后保存该关键参数;c.在需要进行鉴权时,PHS终端对接收自系统的随机数和自己保存的密码进行联合计算得到一个新的随机数,并使用该新的随机数和鉴权码进行鉴权计算,将计算结果发送给系统;d.系统使用自己产生的随机数和该终端对应的密码进行相同的联合计算得到一个新的随机数,并使用该新的随机数和该终端对应的鉴权码进行相同的鉴权计算得到一个计算结果;e.系统比较接收自PHS终端的计算结果和自己得到的计算结果是否匹配,如果是,确定该PHS终端合法,否则确定该PHS终端非法。
关键参数可以包括用户识别码、控制信道信息、国家代码和运营商代码,所述提示用户通过键盘输入关键参数是分别提示用户通过键盘输入所述关键参数。
较佳地,密码是一个8位的十六进制数,随机数是一个16位的十六进制数,对随机数和密码进行联合计算得到一个新的随机数是将整个密码和随机数中的8位进行逻辑运算,将得到的计算结果替换随机数中参与运算的部分,得到一个新的随机数。这里的逻辑运算是“与”运算或者“或”运算或者“异或”运算;随机数中参与计算的8位是随机数的中间8位;密码的前两位是生产厂家标识,后六位是一个随机产生的随机数。
较佳地,步骤b中PHS终端通过屏幕提示用户通过键盘输入关键参数之前进一步包括PHS终端提示用户输入密码,并判断用户输入密码是否正确,如果是,执行通过屏幕提示用户通过键盘输入关键参数的步骤;否则结束本流程。在PHS终端提示用户输入密码之前可以进一步包括将密码输入次数计数器设置为初始值,在判断用户输入密码错误之后进一步包括判断密码输入次数计数器值是否达到预定值,如果是,结束本流程;否则将密码输入次数计数器值加1,提示用户重新输入密码,然后再次判断用户输入密码是否正确,如果是,执行通过屏幕提示用户通过键盘输入关键参数的步骤;否则重新执行判断密码输入次数计数器值是否达到预定值的步骤。
较佳地,在步骤c中PHS终端生成新的随机数之前进一步包括PHS终端向系统发送一个鉴权请求消息;系统在接收到来自PHS终端的鉴权请求消息后,生成一个随机数,然后将该随机数通过鉴权请求响应消息发送给PHS终端。
较佳地,系统在确定PHS终端非法之后,停止该PHS终端的使用。
从本发明的上述技术方案可以看出,本发明首先在PHS终端中设置一个不能被更改的密码,在系统中保存该终端对应的密码和鉴权码等。PHS手机关键参数的写入采用终端键盘按键输入的方式,运营商无需再购置PHS手机的写码器和写码软件,也无需承担手机的写码工作;PHS手机需增加一个手机密码,关键参数的写入须要先验证手机密码,验证成功后用户可进一步按照终端屏幕的提示进行参数输入操作;在向PHS终端写入关键参数时,采用了终端键盘按键输入的方式,PHS终端通过屏幕提示用户输入关键参数,并在接收到用户通过键盘输入的关键参数后保存该关键参数,这里的关键参数主要包括用户识别码、控制信道信息、国家代码和运营商代码等。在需要进行鉴权时,系统和终端对随机数与PHS终端的密码进行联合计算得到新的随机数,然后使用该新的随机数进行鉴权。本发明可以从根本上防止PHS终端被非法并机。
由于在本发明中通过屏幕提示用户输入关键参数,并在接收到用户通过键盘输入的关键参数后进行保存。这样,向PHS终端写入关键参数的操作不再需要写码器和写码软件,从而克服了现有技术中通过写码器和写码软件输入参数造成PHS终端中的关键参数容易被窃取的弊端,使得本发明能够从源头上杜绝PHS终端被非法并机的现象。
进一步,PHS终端在提示用户输入关键参数之前可以要求用户先输入密码,并在判断密码正确之后才提示用户输入关键参数并保存用户输入的关键参数。这样,即使非法用户通过非法途径获得了PHS终端的关键参数,但是由于密码的唯一性和隐秘性,非法用户难以获取该PHS终端的密码,从而使非法用户不能在另外一个PHS终端中输入这个PHS终端的关键参数,从而进一步防止了PHS终端被非法并机。
再进一步,本发明对现有系统对PHS终端的鉴权处理作了改进,在鉴权处理的过程中,不是直接使用随机数进行鉴权计算,而是先使用随机数和该PHS终端的密码进行一次联合计算,得到一个新的随机数,然后使用该新的随机数进行鉴权计算。这样在进行鉴权处理时使用了对应于该PHS终端的整个网络中唯一的密码信息,因此即使非法用户获取了该PHS终端的关键参数并且获取了该PHS终端的密码,也会因为PHS终端的密码的不可更改性和唯一性,使得另外一个输入了该PHS终端的关键参数的PHS终端不能通过鉴权,从而不能正常使用,这样从根本上防止了PHS终端被非法并机。
如上所述,通过上述处理本发明可以完全地杜绝PHS终端被非法并机的现象,从而最大限度地保护了合法用户的经济利益,同时保障了合法用户不会因为自己的PHS终端被非法并机而受到干扰或者骚扰。对于电信运营商而言,可以防止用户数因为非法并机现象而造成的减少以及因此造成的营运收入下降,从而保障了通信运营商的经济利益。
另外,本发明中写入关键参数由用户自己来操作,而不需要电信运营商来操作,减轻了运营商的工作量。更重要的是,通过这种方式,在销售到用户之前,PHS终端可以是不包括例如用户识别码等关键参数的“裸机”,而关键参数可以是在用户购买之后再写入。这样对于同一个PHS终端,用户可以选择不同的例如用户识别码的关键参数,从而变通地实现了在PHS终端上一直没有实现的“机卡分离”技术。这样,对于终端的销售提供了极大的灵活性,并且非常便于用户换机和换号。通过本发明,可以解决PHS终端不能实现“机卡分离”所带来的所有弊病,给PHS技术的发展和实际应用提供了广阔的空间。
再有,本发明对PHS终端的改动非常小,对于PHS系统的改动也非常小,因此本发明并不会增加用户和通信运营商的使用成本,使得本发明易于实现和推广。
图1是本发明的总体流程图。
图2是本发明的保存关键参数的流程图。
图3是本发明的PHS终端侧鉴权操作的基本流程图。
具体实施例方式
下面结合附图和具体实施方式
对本发明进行详细说明。
本发明的核心思想在于在PHS终端中保存一个不可更改的密码,并通过键盘输入方式输入关键参数,并且在鉴权操作时使用该密码信息,通过上述三个处理,从根本上杜绝PHS终端被非法并机的现象。
图1示出了本发明的总体流程。如图1所示,在步骤101,首先在PHS终端中设置一个不能被更改的密码,在系统中设置该终端对应的密码和鉴权码。这里的密码可以由运营商确定,并且预先写入PHS终端中。这里的密码对于终端来说是唯一的,也就是不同的PHS终端具有不同的密码。
在步骤102,在需要向PHS终端写入关键参数时,PHS终端通过屏幕提示用户通过键盘输入关键参数,并在接收到用户通过键盘输入的关键参数后保存该关键参数。这里的关键参数至少包括用户识别码、控制信道信息、国家代码和运营商代码。
在步骤103,在需要进行鉴权时,例如PHS终端开机后,PHS终端对接收自系统的随机数和自己保存的密码进行联合计算得到一个新的随机数,并使用该新的随机数和自己保存的鉴权码进行鉴权计算,将计算结果发送给系统。
在步骤104,系统使用自己产生的随机数和该终端对应的密码进行相同的联合计算得到一个新的随机数,并使用该新的随机数和该终端对应的鉴权码进行相同的鉴权计算得到一个计算结果。
在步骤105,系统比较接收自PHS终端的计算结果和自己得到的计算结果是否匹配,如果是,在步骤106确定该PHS终端合法,否则在步骤107确定该PHS终端非法。
在确定该PHS终端非法之后,该PHS终端将因为得不到来自网络侧的服务而不能正常使用,从而使非法并机的PHS终端不能正常使用,并因此杜绝非法用户对PHS终端进行非法并机的动机。
下面通过图2说明步骤102的操作,也就是写入关键参数的流程。
在步骤201,当需要写入关键参数时,用户通过PHS终端程序提供的菜单选择输入关键参数的操作。
这里需要写入关键参数的时候也就是在用户购买到没有包含关键参数的PHS终端之后,为了使该PHS终端能正常入网使用,需要先写入关键参数。在本发明中,由于关键参数不是在PHS终端销售之前就写到PHS终端中,也就是用户买到的仅仅是一个“裸机”,因此变通地实现了在PHS终端中一直没有实现的“机卡分离”技术。这里,用户在购买PHS终端时,需要一并地获知该PHS终端的关键参数,其获知方式可以有多种多样,例如由通信运营商将关键参数信息写在一张纸上并密封到一个信封中。当然,通信运营商也可以通过其它方式将PHS终端的关键参数告知用户,本发明对此不进行任何限制。
在步骤202,PHS终端程序在接收到用户发出的写入关键参数的操作指令后,将预先设置的密码输入次数计数器清零。
在步骤203,PHS终端程序提示用户输入密码。
在步骤204,PHS终端程序判断用户输入的密码是否正确,如果是,执行步骤205及其后续步骤;否则在步骤209判断密码输入次数计数器的值是否等于2,如果不等于2,在步骤210将密码输入次数计数器的值加1,然后重新执行步骤203;如果等于2,在步骤211提示用户因为密码输入错误结束此次操作。
在步骤205,PHS终端程序提示用户输入用户识别码参数,并在接收到用户输入的用户识别码参数后,保存该用户识别码参数。
在步骤206,PHS终端程序提示用户输入控制信道参数,并在接收到用户输入的控制信道参数后,保存该控制信道参数。
在步骤207,PHS终端程序提示用户输入国家代码参数,并在接收到用户输入的国家代码参数后,保存该国家代码参数。
在步骤208,PHS终端程序提示用户输入运营商代码参数,并在接收到用户输入的运营商代码参数后,保存该运营商代码参数。
至此,PHS终端程序保存了所有的关键参数。这些关键参数是通过终端的键盘输入的,因此杜绝了因为写码器和写码软件输入关键参数造成的PHS终端容易被非法并机的现象。
下面再通过图3说明步骤103至107的鉴权操作。
在步骤301,当需要进行鉴权时,例如PHS终端开机后,PHS终端向系统发送一个鉴权请求消息。
在步骤302,系统在接收到来自PHS终端的鉴权请求消息后,生成一个随机数。这里的随机数是一个16位的十六进制数。
在步骤303,系统将该随机数通过鉴权请求响应消息发送给PHS终端。
在步骤304,PHS终端程序使用随机数和自己保存的密码进行联合计算,得到一个新的随机数。
这里的联合计算可以是将8位的密码和16位的随机数中的任意8位进行“与”运算,然后将计算的结果替代16位的随机数中原来参与运算的8位,从而形成一个新的随机数。
当然可以理解,“与”运算也可以被“或”运算或者“异或”运算代替。16位的随机数中参与运算的8位较佳地是中间的连续8位。
在步骤305,PHS终端程序使用新的随机数和保存的鉴权码进行鉴权计算,得到一个计算结果,然后将计算结果发送到系统。
在步骤306,系统在接收到来自PHS终端的计算结果后,使用随机数和对应该PHS终端的密码进行相同的联合计算,同样得到一个新的随机数。
在步骤307,系统使用新的随机数和保存的对应该PHS终端的鉴权码进行相同的鉴权计算,得到一个计算结果。
在步骤308,系统比较两个计算结果是否匹配,由于步骤306和步骤307中系统使用的联合计算和鉴权计算和PHS终端中的计算相同,因此这里系统比较两个计算结果是否匹配就是比较两个计算结果是否相同。如果系统判断出两个计算结果相同,则在步骤309判定该PHS终端合法;否则在步骤310判定该PHS终端非法。
如前所述,在确定该PHS终端非法之后,系统可以停止接收来自该PHS终端的信号,并且停止向该PHS终端发送信号。
本发明中的系统指的是通信系统侧,也就是通信系统内的网络设备,例如基站、归属位置寄存器(HLR)等等。
通过上述的处理流程,可以从根本上杜绝PHS终端被非法并机的现象。本领域技术人员可以理解,上述实施例仅仅是对本发明精神的展示,而不是限制。
权利要求
1.一种防止PHS终端被非法并机的方法,至少包括a.在PHS终端中设置一个不能被更改的密码,在系统中保存该移动终端对应的密码和鉴权码;b.在向PHS终端写入关键参数时,PHS终端通过屏幕提示用户通过键盘输入关键参数,并在接收到用户通过键盘输入的关键参数后保存该关键参数;c.在需要进行鉴权时,PHS终端对接收自系统的随机数和自己保存的密码进行联合计算得到一个新的随机数,并使用该新的随机数和鉴权码进行鉴权计算,将计算结果发送给系统;d.系统使用自己产生的随机数和该终端对应的密码进行相同的联合计算得到一个新的随机数,并使用该新的随机数和该终端对应的鉴权码进行相同的鉴权计算得到一个计算结果;e.系统比较接收自PHS终端的计算结果和自己得到的计算结果是否匹配,如果是,确定该PHS终端合法,否则确定该PHS终端非法。
2.根据权利要求1所述的方法,其特征是,所述关键参数包括用户识别码、控制信道信息、国家代码和运营商代码,所述提示用户通过键盘输入关键参数是分别提示用户通过键盘输入所述关键参数。
3.根据权利要求1所述的方法,其特征是,所述密码是一个8位的十六进制数,所述随机数是一个16位的十六进制数,所述对随机数和密码进行联合计算得到一个新的随机数是将整个密码和随机数中的8位进行逻辑运算,将得到的计算结果替换随机数中参与运算的部分,得到一个新的随机数。
4.根据权利要求3所述的方法,其特征是,所述逻辑运算是“与”运算或者“或”运算或者“异或”运算。
5.根据权利要求3所述的方法,其特征是,随机数中参与计算的8位是随机数的中间8位。
6.根据权利要求3所述的方法,其特征是,所述密码的前两位是生产厂家标识,后六位是一个随机产生的随机数。
7.根据权利要求1所述的方法,其特征是,在步骤b中PHS终端通过屏幕提示用户通过键盘输入关键参数之前进一步包括PHS终端提示用户输入密码,并判断用户输入密码是否正确,如果是,执行通过屏幕提示用户通过键盘输入关键参数的步骤;否则结束本流程。
8.根据权利要求7所述的方法,其特征是,在PHS终端提示用户输入密码之前进一步包括将密码输入次数计数器设置为初始值,在判断用户输入密码错误之后进一步包括判断密码输入次数计数器值是否达到预定值,如果是,结束本流程;否则将密码输入次数计数器值加1,提示用户重新输入密码,然后再次判断用户输入密码是否正确,如果是,执行通过屏幕提示用户通过键盘输入关键参数的步骤;否则重新执行判断密码输入次数计数器值是否达到预定值的步骤。
9.根据权利要求1所述的方法,其特征是,在步骤c中PHS终端生成新的随机数之前进一步包括PHS终端向系统发送一个鉴权请求消息;系统在接收到来自PHS终端的鉴权请求消息后,生成一个随机数,然后将该随机数通过鉴权请求响应消息发送给PHS终端。
10.根据权利要求1所述的方法,其特征是,系统在确定PHS终端非法之后,停止该PHS终端的使用。
全文摘要
本发明公开了一种防止PHS终端被非法并机的方法。在该方法中,在PHS终端中设置一个不能被更改的密码,在系统中保存该终端对应的密码和鉴权码等。PHS手机关键参数的写入采用终端键盘按键输入的方式,运营商无需再购置PHS手机的写码器和写码软件,也无需承担手机的写码工作;PHS手机需增加一个手机密码,关键参数的写入须要先验证手机密码,验证成功后用户可进一步按照终端屏幕的提示进行参数输入操作;在需要进行鉴权时,系统和终端对随机数与PHS终端的密码进行联合计算得到新的随机数,然后使用该新的随机数进行鉴权。本发明可以从根本上防止PHS终端被非法并机。
文档编号H04W88/02GK1848996SQ20051006423
公开日2006年10月18日 申请日期2005年4月12日 优先权日2005年4月12日
发明者潘卫, 石涛, 毛聪杰, 王作强 申请人:中国电信股份有限公司