专利名称:移动通信终端认证系统及认证方法
技术领域:
本发明涉及移动通信终端认证系统及认证方法。
背景技术:
一般来说,移动通信终端在电源驱动的同时,通过与基站的数据收发操作而更新预先存储的共享密钥数据(Shared secret data,SSD),使将通过新的共享密钥数据(SSD)执行通话连接并进行数据通信或语音通话操作。
上述移动通信终端在电源驱动时,将通过与基站的数据通信而执行基于语音通话的初始化操作,上述移动通信终端从上述基站接收共享密钥数据更新消息(SSD Update Message),并生成新的共享密钥数据(SSD)和认证信息(AUTHBS)。
此时,上述基站将通过认证算法与上述移动通信终端同时生成新的共享密钥数据(SSD)和认证信息(AUTHBS),并将上述生成的认证信息(AUTHBS)传送给上述移动通信终端。
上述移动通信终端将上述生成的认证信息(AUTHBS)与接收的认证信息(AUTHBS)进行比较,并根据上述认证信息(AUTHBS)的一致与否,将上述共享密钥数据(SSD)更新结果传送给上述基站并进行通话操作。
但是,在上述移动通信终端从上述基站接收共享密钥数据(SSD)更新消息,执行认证操作并更新预先存储的共享密钥数据(SSD)时,若存在有除了上述移动通信之外非法复制的移动通信终端的情况下,上述非法移动通信终端也将与上述正版移动通信终端一同生成新的共享密钥数据(SSD)。
即,上述复制的非法移动通信中断具有与上述正版移动通信终端相同的认证码(A-key)、移动通信终端电话号码(Mobile Identification Number,MIN)、终端标识码(Electronic Serial Number,ESN)等,由于无法判断出正版移动通信终端和非法移动通信终端,其将相同的从上述基站接收共享密钥数据(SSD)更新消息,并相同的进行共享密钥数据(SSD)更新及认证信息(AUTHBS)生成操作,由此,上述非法移动通信终端将具有与上述正版移动通信终端相同的共享密钥数据(SSD)和认证信息(AUTHBS)。
并且,在上述非法移动通信终端的干扰下,上述正版移动通信终端在执行共享密钥数据(SSD)更新操作中可能发生错误并导致非正常进行更新操作,并且,在上述与正版移动通信终端具有相同的共享密钥数据(SSD)和认证信息(AUTHBS)的非法移动通信终端进行通话连接时,上述基站将无法判断出其为非法移动通信终端并切断通信连接操作。
发明内容
为使解决上述现有技术中存在的问题,本发明的目的在于提供一种移动通信终端认证系统及认证方法,它将通过基站接收的共享密钥数据(SSD)、更新计数(count)值等的认证数据与移动通信终端的认证数据进行比较并判断出是否为非法移动通信终端,从而可防止非法移动通信终端进行共享密钥数据(SSD)更新及通话连接操作,同时可使上述正版移动通信终端正常进行操作。
为使达到上述目的,本发明中的移动通信终端认证系统,其特征在于,包含有如下几个部分移动通信终端,它对接收到的共享密钥数据(SSD,SharedSecret Data)更新消息进行解读,将其与存储的认证数据进行比较并执行终端认证操作;基站,它根据上述移动通信终端的终端认证结果而判断出是否为非法移动通信终端。
并且,为使达到上述目的,本发明中的移动通信终端认证系统的认证方法,其特征在于,包含有如下几个步骤第1步骤,对接收的共享密钥数据(SSD)更新消息进行解读;第2步骤,将上述共享密钥数据(SSD)更新消息中包含的认证信息(AUTHBS)与预先存储的认证信息(AUTHBS)进行比较并执行终端认证操作;第3步骤,根据上述终端认证结果而生成新的共享密钥数据(SSD)及认证信息(AUTHBS)。
根据如上结构构成的本发明中的移动通信终端认证系统及认证方法,通过本发明可切断非法移动通信终端的共享密钥数据(SSD)更新及通话连接操作,并使正常执行正版移动通信终端的共享密钥数据(SSD)更新操作,从而防止非法移动通信终端侵害正版移动通信终端用户的利益。
图1是本发明中的移动通信终端的认证系统结构的示意图;图2是本发明的移动通信终端的结构的方框图;图3是本发明中的移动通信终端认证系统的认证方法的流程图。
其中,附图标记110版移动通信终端 120非法移动通信终端130基站140认证中心210控制部 220终端认证部230认证处理部 240存储器241认证数据250通信模块260示部具体实施方式
下面参照附图对本发明中的有益实施例进行说明。其中,图1是本发明中的移动通信终端的认证系统结构的示意图;图2是本发明的移动通信终端的结构的方框图。
如图2所示,本发明中的移动通信终端认证系统,其包含有如下几个部分移动通信终端110,它对电源驱动时接收的共享密钥数据(SSD)更新数据进行解读,比较上述解读的认证数据并执行终端认证操作;基站(BS)130,它根据上述移动通信终端(110)传送的终端认证消息,判断出其是否为非法移动通信终端并限制相应移动通信终端的通话连接操作。
其中,上述基站(BS)130中包含有认证中心(AC)140,上述认证中心(AC)140用于管理上述共享密钥数据(SSD)或认证信息(AUTHBS),并通过上述共享密钥数据(SSD)及认证信息(AUTHBS)对连接于上述基站(BS)130的移动通信终端进行认证操作。
在电源驱动时,上述移动通信终端110将与上述基站(BS)130进行数据收发,并执行用于进行驱动及语音通话的初始化操作。
上述基站(BS)130检测出上述移动通信终端110执行电源驱动的状态,并向上述移动通信终端110传送用于请求共享密钥数据(SSD)更新的消息,上述移动通信终端110将对接收的共享密钥数据(SSD)更新消息进行解读,读取上述共享密钥数据(SSD)更新消息中包含的认证数据并执行终端认证操作。
这里,上述认证数据中包含有寻址消息(paging message)的地址信息、移动通信终端电话号码(MIN)、现有的共享密钥数据(SSD)及更新计数(count)值等。
其中,上述更新计数(count)值是计算上述移动通信终端110与上述认证中心(AC)140的数据收发操作而更新上述共享密钥数据(SSD)的次数的计数数据。
即,上述基站(BS)130将在共享密钥数据(SSD)更新消息的头文件(headerfile)中包含上述认证数据进行传送,上述移动通信终端110将对上述共享密钥数据(SSD)更新消息进行解读,在读取上述认证数据后,将其与预先存储的认证数据进行比较并执行终端认证操作。
在上述认证数据一致的情况下,上述移动通信终端110将通过认证算法生成上述移动通信终端110的新的共享密钥数据(SSD),同时,生成认证信息(AUTHBS)并将共享密钥数据(SSD)更新结果传送给上述基站(BS)130,上述基站(BS)130将根据上述更新结果而控制上述移动通信终端110的通话连接操作。
其中,当存在有非法复制上述移动通信终端110的非法移动通信终端120的情况下,在基站(BS)130向上述移动通信终端110传送共享密钥数据(SSD)时,上述非法移动通信终端120将相同的接收上述共享密钥数据(SSD),并根据上述认证数据比较结果向上述基站(BS)130自动传送终端认证结果消息。
上述基站(BS)130通过从上述非法移动通信终端120接收的终端认证结果消息判断出其为非法移动通信终端120,并进而将切断上述非法移动通信终端120的通话连接操作。
如图3所示,上述移动通信终端110中包含有通信模块250,它用于与上述基站(BS)130进行数据收发;存储器240,它用于存储认证数据;控制部210,它用于控制上述移动通信终端110的驱动,并对通过上述通信模块250与上述基站(BS)130收发的数据进行解读。
并且,上述移动通信终端110中包含有终端认证部220,它使移动通信终端根据上述控制部210解读的共享密钥数据(SSD)执行终端认证操作;认证处理部230,它根据上述终端认证部220的判断结果而进行认证操作及共享密钥数据(SSD)的更新操作。
并且,上述移动通信终端110中包含有显示部260,它用于显示通过上述控制部210判断出的认证结果或是上述移动通信终端110的操作状态。
上述存储器240中存储有用于驱动上述移动通信终端110的程序及设置状态,以及从上述基站(BS)130或其它移动通信终端接收的数据,并存储有用于与上述基站(BS)130进行认证操作的认证算法。
并且,上述存储器240中包含有用于存储上述移动通信终端110的固有信息等的认证数据部241。
上述认证数据部241中存储有用于识别上述移动通信终端110而分配的终端标识码(Electronic Serial Number,ESN)、移动通信终端电话号码(MobileIdentification Number,MIN)等,并存储有用于执行上述认证算法的认证码(A-key)。
并且,上述认证数据部241中另外存储有预先使用的共享密钥数据(SSD)和寻址消息的地址信息,以及用于表示上述共享密钥数据(SSD)的更新次数的更新计数(count)值,同时,上述认证数据部241中还包含有通过上述认证处理部230生成的认证信息(AUTHBS)等。
此时,根据CDMA、GSM等上述移动通信终端110的通信方式,上述认证数据部241中登录的数据也将不同,在包含有上述各通信方式中的至少一个以上的情况下,将一同存储有对应支持上述通信方式的数据。
上述控制部210对从上述基站(BS)130接收的共享密钥数据(SSD)更新消息进行解读,解读上述更新消息的头文件中包含的认证数据,并将上述解读的认证数据存储在上述认证数据部241中。
上述终端认证部220从上述控制部210解读的认证数据中读入寻址消息地址信息、移动通信终端的电话号码(MIN)、预先生成的共享密钥数据(SSD)、用于表示共享密钥数据(SSD)更新次数的更新计数(count)值,将其与上述认证数据部241中预先存储的认证数据进行比较并判断是否一致。
特别是,上述终端认证部220对上述共享密钥数据(SSD)和更新计数(count)值进行比较,并根据其一致与否而判断出上述移动通信终端110是正版移动通信终端还是非法移动通信终端。
其中,当存在有非法复制移动通信终端110的非法移动通信终端120的情况下,上述非法移动通信终端120将具有与上述正版移动通信终端110相同的移动通信终端电话号码(MIN)、寻址消息地址信息、移动通信终端标识码(ESN)等上述正版移动通信终端110的固有信息,因此,通过上述终端认证部220将现有的共享密钥数据(SSD)、更新计数(count)值与从基站(BS)130接收的认证数据进行比较,从而可判断出其是否为非法移动通信终端。
在此,上述正版移动通信终端110和非法移动通信终端120在每次驱动电源时更新共享密钥数据(SSD),随着上述正版移动通信终端110和上述非法移动通信终端120的共享密钥数据的更新次数不同,上述非法移动通信终端120的共享密钥数据(SSD)和更新计数(count)值将与上述基站(BS)或上述正版移动通信终端110中存储的认证数据不相同,本发明中利用上述情况判断出是否为非法移动通信终端120。
上述终端认证部220根据上述判断结果而生成终端认证结果消息,并通过上述通信模块250将上述终端认证结果消息传送给上述基站(BS)130中。
即,在上述共享密钥数据(SSD)和更新计数值不一致的情况下,上述终端认证部220将向上述基站(BS)130自动传送终端认证失败消息,从而使上述基站(BS)130在执行认证操作前判断出相应的移动通信终端120为非法移动通信终端。
并且,在上述认证数据不一致的情况下,上述终端认证部220将使上述认证处理部230不进行认证操作并将上述情况传送给上述控制部210。
此时,上述控制部210将控制上述显示部260中显示上述终端认证部(20)传送的数据,以及上述基站(BS)130传送的用于表示通话连接被切断而无法进行驱动或通话操作的消息。
由此,即使上述正版移动通信终端110被其它移动通信终端非法复制,将可防止相应的非法移动通信终端120进行共享密钥数据(SSD)更新操作。
根据上述终端认证部220的认证结果,当上述认证数据一致的情况下,上述认证处理部230根据上述存储器240中存储的认证算法,并利用移动通信终端标识码(ESN)、认证码(A-key)、随机数(Random number,RAND)等执行1次或2次认证操作。
上述认证处理部230将通过上述认证算法而生成新的共享密钥数据(SSD)并生成认证信息(AUTHBS)。
其中,上述认证处理部230在1次认证操作中对现有的共享密钥数据(SSD)进行初始化并生成新的共享密钥数据(SSD),此时,在生成的共享密钥数据(SSD)中,SSD A是用于认证操作的数据,SSD B是用于执行语音通话操作的数据。
并且,上述认证处理部230将从基站(BS)130接收通过与上述相同的算法生成的认证信息(AUTHBS),并将上述从基站(BS)130接收的认证信息(AUTHBS)与上述生成的认证信息(AUTHBS)进行比较,使根据其一致与否而生成共享密钥数据(SSD)更新结果消息,并将上述更新结果消息传送给上述基站(BS)130。
上述认证中心(AC)140接收通过上述终端认证部220生成并传送的终端认证结果消息,并判断出相应移动通信终端的正版或非法使用与否,同时,上述认证中心(AC)140接收上述认证处理部230的共享密钥数据(SSD)更新结果消息,并使上述移动通信终端110可进行通话连接操作。
在上述移动通信终端为非法复制的非法移动通信终端120的情况下,上述基站(BS)130将可通过接收的终端认证结果消息而识别出其为非法移动通信终端120,在判断为正版移动通信终端110的情况下,则使相应的移动通信终端110正常进行通话操作。
即,上述非法移动通信终端120将与上述正版移动通信终端110一同执行终端认证及共享密钥数据更新操作,使在电源驱动的同时将终端认证操作后的认证结果传送给上述基站(BS)130,但将不再生成新的共享密钥数据(SSD)或认证信息(AUTHBS),从而切断上述非法移动通信终端的通话连接操作。
下面对如上结构构成的本发明的动作进行说明,图3是本发明中的移动通信终端认证系统的认证方法的流程图。
如图所示,包括以下步骤S301,当移动通信终端中接通电源时,移动通信终端将与基站通信并进行初始化;S302,此时,上述移动通信终端将从上述基站接收共享密钥数据(SSD);S303,并对接收的共享密钥数据(SSD)更新消息进行解读;S304,上述移动通信终端从上述解读的共享密钥数据(SSD)更新消息的头文件中读入寻址消息的地址信息、移动通信终端的电话号码(MIN)、共享密钥数据(SSD)、更新计数值等认证数据,并将上述读入的认证数据与预先存储的认证数据进行比较;S305,在存在有非法复制的非法移动通信终端的情况下,由于上述地址信息或移动通信终端的电话号码相同,上述移动通信终端将比较上述共享密钥数据(SSD)、更新计数值并执行终端认证操作;S306,在上述移动通信终端为非法移动通信终端的情况下,由于从上述基站接收的认证数据的共享密钥数据(SSD)和更新计数值不相同,上述终端认证操作将会失败,上述移动通信终端将自动生成终端认证结果消息并将其传送给上述基站;S307,在上述认证数据相同的情况下,将生成随机数(Random number,RAND)并利用移动通信终端标识码(ESN)、认证码(A-key)等执行1次及2次认证操作,并在上述1次认证结果生成新的共享密钥数据(SSD);S308,接着通过上述新的共享密钥数据(SSD)生成2次认证结果认证信息;S309,上述移动通信终端将上述基站传送的认证信息(AUTHBS)与生成的认证信息(AUTHBS)进行比较;S310,在上述比较的结果,当上述认证信息(AUTHBS)一致的情况下,上述移动通信终端将生成共享密钥数据(SSD)更新成功消息;S311,当不一致的情况下,将生成请求再更新的消息并将其传送给上述基站;S312,同时,上述基站向上述移动通信终端传送共享密钥数据(SSD)更新消息;S313,当从上述移动通信终端接收终端认证结果消息的情况下,将解读上述接收的终端认证结果消息并判断出相应移动通信终端的非法使用与否;S314,在上述移动通信终端为非法复制的移动通信终端的情况下,上述基站将通过上述移动通信终端自动传送的终端认证失败消息,判断出相应移动通信终端为非法移动通信终端,并将切断相应移动通信终端的通话连接操作;S315,相反,在上述移动通信终端为正版移动通信终端的情况下,上述基站将通过与上述移动通信终端相同的认证算法执行1次及2次认证操作,此时,在1次认证的结果生成新的共享密钥数据(SSD);S316,利用从上述移动通信终端接收的随机数(Random number,RAND)执行2次认证操作,其结果将生成认证信息(AUTHBS),上述基站将生成的认证信息(AUTHBS)传送给上述移动通信终端;S317,上述基站根据接收的共享密钥数据(SSD)更新结果消息,将设定为上述移动通信终端可进行通话操作,或是再传送共享密钥数据(SSD)更新消息并使移动通信终端执行更新操作(S12)。
由此,上述移动通信终端将比较共享密钥数据(SSD)、更新计数值等认证数据,使在上述认证数据不一致的情况下将不执行1次或2次认证操作,从而使非法移动通信终端的共享密钥数据(SSD)无法得到更新,同时,将终端认证结果传送给基站使切断上述非法移动通信终端的通话连接操作,从而可防止由非法移动通信终端引起的正版移动通信终端中可能发生的错误。
以上参照附图对本发明中的移动通信终端认证系统给认证方法进行了说明,当然,本发明还可有其它多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的普通技术人员当可根据本发明做出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
权利要求
1.一种移动通信终端认证系统,其特征在于,包含有如下几个部分移动通信终端,它对接收到的共享密钥数据更新消息进行解读,将其与存储的认证数据进行比较并执行终端认证操作;基站,它根据上述移动通信终端的终端认证结果而判断出是否为非法移动通信终端。
2.根据权利要求1所述的移动通信终端认证系统,其特征在于,包含有如下几个部分控制部,它对接收的上述共享密钥数据进行解读;终端认证部,它将解读的上述认证数据与预先存储的认证数据进行比较,并判断出是正版移动通信终端还是非法移动通信终端;认证处理部,谈根据上述终端认证部的判断结果而生成新的共享密钥数据及认证信息。
3.根据权利要求2所述的移动通信终端认证系统,其特征在于,上述认证数据中包含有上述共享密钥数据更新消息中包含的寻址消息地址信息、移动通信终端电话号码、现有共享密钥数据、用于表示更新次数的更新计数值等数据。
4.根据权利要求3所述的移动通信终端认证系统,其特征在于,上述终端认证部将上述存储器中存储的认证数据与上述解读的认证数据的寻址消息地址信息、移动通信终端电话号码、共享密钥数据、用于表示更新次数的更新计数值进行比较,从而判断出上述移动通信终端的非法使用与否。
5.根据权利要求1所述的移动通信终端认证系统,其特征在于,上述基站中包含有认证中心,它将包含上述认证数据的共享密钥数据更新消息传送给上述移动通信终端,执行认证操作并生成共享密钥数据及认证信息后传送给上述移动通信终端。
6.根据权利要求5所述的移动通信终端认证系统,其特征在于,在上述移动通信终端判断为非法移动通信终端的情况下,上述基站将切断相应移动通信终端的通话连接操作。
7.一种移动通信终端认证系统的认证方法,其特征在于,包含有如下几个步骤步骤1,对接收的共享密钥数据更新消息进行解读;步骤2,将上述共享密钥数据更新消息中包含的认证信息与预先存储的认证信息进行比较并执行终端认证操作;步骤3,根据上述终端认证结果而生成新的共享密钥数据及认证信息。
8.根据权利要求7所述的移动通信终端认证系统的认证方法,其特征在于,上述步骤2中包含有第1过程,将解读的认证数据与移动通信终端中预先存储的认证数据进行比较;第2过程,在上述认证数据不一致的情况下,将生成终端认证结果消息并将其传送给基站。
9.根据权利要求8所述的移动通信终端认证系统的认证方法,其特征在于,在上述第1过程中,将对地址信息、移动通信终端电话号码、共享密钥数据、更新计数值进行比较,从而判断出是否为正版移动通信终端。
10.根据权利要求7所述的移动通信终端认证系统的认证方法,其特征在于,上述步骤3中包含有第3过程,通过与基站相同的认证算法生成新的共享密钥数据并生成认证信息;第4过程,将从基站接收的认证信息与生成的认证信息进行比较,并生成共享密钥数据更新结果消息。
11.根据权利要求8或权利要求10所述的移动通信终端认证系统的认证方法,其特征在于,还包含有接收终端认证结果消息或共享密钥数据更新消息,判断出相应移动通信终端的正版或非法与否,并限制相应移动通信终端的通话连接操作的步骤。
全文摘要
本发明涉及移动通信终端的认证系统及认证方法,其特征在于,包含有如下几个部分移动通信终端,它对接收到的共享密钥数据(SSD,Shared secret data)更新消息进行解读,将其与存储的认证数据进行比较并执行终端认证操作;基站,它根据上述移动通信终端的终端认证结果而判断出是否为非法移动通信终端。本发明具有如下效果,即,通过本发明可切断非法移动通信终端的共享密钥数据(SSD)更新及通话连接操作,并使正常执行正版移动通信终端的共享密钥数据(SSD)更新操作,从而防止非法移动通信终端侵害正版移动通信终端用户的利益。
文档编号H04Q7/32GK1829383SQ200610000270
公开日2006年9月6日 申请日期2006年1月10日 优先权日2005年3月4日
发明者崔显卿 申请人:乐金电子(中国)研究开发中心有限公司