专利名称::用户识别模块和终端之间的认证方法
技术领域:
:本发明涉及通信领域,尤其涉及一种用户识别模块和终端之间的认证方法。
背景技术:
:随着移动通信网络的发展以及市场竟争的加剧,国内外的移动网络运营商都推出了4艮多无线固话业务,通常面向特定群体,具有资费等优惠4晉施,例如按照固网的单向收费标准收费。由于这种业务资费标准比普通移动电话便宜,导致4艮多非法盗用现象,造成大量的话费流失,干扰了正常资费政策。为了解决这个问题,通常是将用户识别模块和终端进行绑定,其中一种方法是通过用户识别才莫块和纟冬端之间的交互iU正来实i见的。图1是现有技术的用户识别模块和终端之间的认证方法的流程图,如图1所示,该方法包括以下步骤用户识别才莫块在初始化的过程中,向终端发送认i正信息;终端对其进行加密,并返回加密结果;用户识别模块采用同样的加密算法,检验加密结果的正确性;如果正确,则在随后的网纟各鉴4又过程中l是供正确用户注册信息,否则提供虚假的信息,阻止非法终端使用该用户识别模块注册网络。但上述方法在每次初始化的过程中都需要进行复杂的加密运算,而且延长了用户开才几等4寺时间。
发明内容鉴于以上所述的一个或多个问题,本发明提出了一种用户识别才莫块和纟冬端之间的iU正方法,利用终端的口舉一标识,例如,国际移动i殳备标识(IMEI),结合现有的iU正方法,可以筒化开冲几iU正流程,并缩短用户开才几等待时间。在根据本发明的用户识别模块和终端之间的认证方法中,在用户识别才莫块中i殳置有鉴4又标i己和乡冬端标识。用户识别模块和终端之间的绑定方法包括以下步骤步骤S202,在终端初始化时用户识别才莫块将鉴权标记设置为假(FALSE),并,人终端获耳又其纟冬端p舉一标识;步驶《S204,一夸所-没置的终端标识和所获取的终端唯一标识进行比较;以及步骤S206,当比较结果一致时,将鉴斥又标记i殳置为真(TRUE),用户识别才莫块向终端冲是供正确的用户注册信息以使终端进行网络注册。其中,步骤S206之后还包括以下步骤当比较结果不一致时,用户识别模块与终端进行交互认证,在认证成功的情况下,在用户识别模块中存储终端的终端唯一标识并将鉴权标记设置为真,在认i正成功的情况下,保持鉴权标记为^艮。其中,在用户识别才莫块没有^殳置终端标识的情况下,用户识别才莫块与终端进;f亍交互iU正,在^人证成功的情况下,在用户识别才莫块中存储终端的终端唯一标识并将鉴权标记设置为真。其中,在鉴权标记为假的情况下,用户识别模块向终端提供错误的用户注册信息以使终端无法进行网络注册。终端唯一标识为国际移动^殳备标识。用户注册信息包括以下至少之一国际移动用户标识符和鉴权密钥。用户识别才莫块通过提供本地信息指令向终端请求获耳又终端P眷一标识。终端通过终端响应指令向用户识别模块返回终端唯一标识。通过本发明的方法,能够有效的实现用户识别才莫块和终端的绑定,限定用户识别模块在非法终端上的使用,同时简化了原认证流程,缩短了用户开才几等;f寺时间。此处所it明的附图用来^是供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中图1是现有才支术的用户识别才莫块和终端之间的认证方法的流程图2是根据本发明的用户识别模块和终端之间的认证方法的流,呈图;以及图3是根据本发明的实施例的用户识别模块和终端的认证方法的流程图。具体实施例方式下面参考附图,详细"i兑明本发明的具体实施方式。在根据本发明的用户识别模块和终端之间的认证方法中,在用户识别才莫块中"i殳置有鉴权标记和终端标识。图2是根据本发明的用户识别模块和终端之间的认证方法的流程图。如图2所示,用户识别模块和终端之间的认证方法包括以下步骤步骤S202,在终端初始化时用户识别模块将筌权标记设置为j叚,并/人终端获耳又其终端唯一标识。步骤S204,将所设置的终端标识和所获取的终端唯一标识进行比较。步骤S206,当比较结果一致时,将鉴权标记设置为真,用户识别模块向终端提供正确的用户注册信息以使终端进行网络注册。其中,步骤S206之后还包括以下步骤当比较结果不一致时,用户识别模块与终端进行交互认证,在认证成功的情况下,在用户识别模块中存储终端的终端唯一标识并将鉴权标记设置为真,在认证成功的情况下,保持鉴权标记为假。其中,在用户识别模块没有设置终端标识的情况下,用户识别才莫块与终端进4亍交互"i人证,在"i人证成功的情况下,在用户识别才莫块中存储终端的终端唯一标识并将鉴权标记"i殳置为真。其中,在鉴权标记为假的情况下,用户识别模块向终端提供错误的用户注册信息以使终端无法进行网络注册。终端p焦一标识为国际移动i殳备标识。用户注册信息包4舌以下至少之一国际移动用户标识符和鉴权密钥。用户识别4莫块通过4是供本地信息指令向终端请求获耳又终端唯一标识。终端通过终端响应指令向用户识别才莫块返回纟冬端p眷一标识。图3是根据本发明的实施例的用户识别才莫块和终端的认证方法的流程图。其中,TerminalProfile(概要信息下载)为GSM11.14标准指令,用于终端向用户识别才莫块通知自己所支持的功能;Fetch为GSM11.14标准指令,用于终端要求获取主动式命令;Getlput为GSM11.14标准指令,用于用户识别模块主动式命令,获取终端输入;TerminalResponse为GSM11.14标准指令,用于终端返回主动式命令执行结果。如图3所示,根据本发明的实施例的用户识别模块和终端的认^正方法包括以下步骤用户识别模块中设置一个允许网络鉴权标记和IMEI存储文件,在开机初始化时,鉴权标记为FALSE(步骤S302);用户识别才莫块获耳又终端的IMEI(步骤S304、步骤S306);判断用户识别才莫块中保存的IMEI与终端的IMEI是否相等(步骤S308);如果用户识别模块中保存的IMEI和终端的IMEI相等,置鉴权标记为TRUE(S316);如果用户识别才莫块中的IMEI文件为空,或和纟冬端的不等,则应进行交互认证,认证通过后,保存终端的IMEI,并置鉴权标记为TRUE(步艰纟S310至步4聚S316);以及用户识别模块在后续GSM网络鉴权过程中,如果鉴权标记为TRUE,则提供正确的用户注册信息,否则提供虚假的信息,使其无法成功注册网乡备(步艰《S318)。其中,所述的用户注册信息,包括国际移动用户标识符(IMSI)和鉴4又密钥(KI)。用户识别模块获取终端的IMEI的步骤具体包括以下步骤用户识别才莫块通过ProvideLocalInformation(才是供本地信息)指令(GSM11.14标准指令),向终端请求IMEI(步骤S304);终端通过TerminalResponse(终端响应)指令(GSM11.14标准指令),向用户识别模块返回IMEI(步骤S306)。图3中所示的用户识别才莫块所-使用的ProvideLocalInformation指令格式如下表表1ProvideLocalInformation指令格式<table>tableseeoriginaldocumentpage9</column></row><table>图3所示的i冬端所-使用的TerminalResponse指令才各式如下表:表2i人i正;克详呈中TerminalResponse指令才各式<table>tableseeoriginaldocumentpage10</column></row><table>本发明还涉及一种专用的用户识别模块,其中设有允许网络鉴权标记。在终端进行网络鉴权的过程中,如果鉴权标记为TRUE,则进4亍正常的才喿作,否则,4是供4昔误的IMSI(例如全i殳为OXFF)和网络鉴权结果,阻止非法移动终端注册网络。此用户识别才莫块具有IMEI存^f诸文件,以及交互认证流程所需的算法和^t据。本发明所述的方法,对于新卡在专用终端中的第一次使用,因为其IMEI存4诸为空,所以需要进4于一次交互i人i正,i人i正通过后,用户识别模块存储终端的IMEI,在以后开机时,将验证IMEI是否相等,如果相等,不需再次i人^E,就能正常4吏用。如果将用户识别才莫块更换终端^f吏用,因为IMEI不相等,所以进行交互认证,合法的专用终端能够成功通过验证,该用户识别才莫块一寻绑定新的纟冬端,而非法终端则不能正常^f吏用。以上所述〗又为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。权利要求1.一种用户识别模块和终端之间的认证方法,其特征在于,所述用户识别模块中设置有鉴权标记和终端标识,所述绑定方法包括以下步骤步骤S202,在所述终端初始化时所述用户识别模块将所述鉴权标记设置为假,并从所述终端获取其终端唯一标识;步骤S204,将所设置的终端标识和所获取的终端唯一标识进行比较;以及步骤S206,当所述比较结果一致时,将所述鉴权标记设置为真,所述用户识别模块向所述终端提供正确的用户注册信息以使所述终端进行网络注册。2.根据权利要求1所述的认证方法,其特征在于,所述步骤S206之后还包4舌以下步驶《当比较结果不一致时,所述用户识别模块与所述终端进行交互认证,在认证成功的情况下,在所述用户识别才莫块中存J诸所述终端的终端唯一标识并将所述鉴权标记设置为真,在认证成功的情况下,保持所述鉴权标记为布i。3.根据权利要求2所述的认证方法,其特征在于,在所述用户识别才莫块没有设置所述终端标识的情况下,所述用户识别模块与所述终端进行交互认证,在认证成功的情况下,在所述用户识别模块中存储所述终端的终端唯一标识并将所述鉴权标记i殳置为真。4.根据权利要求3所述的认证方法,其特征在于,在所述鉴权标记为假的情况下,所述用户识别才莫块向所述终端才是供错误的用户注册信息以使所述终端无法进行网络注册。5.根据权利要求1至4中任一项所述的认证方法,其特征在于,所述纟冬端呵复一标识为国际移动i殳备标识。6.根据权利要求1至4中任一项所述的认证方法,其特征在于,所述用户注册信息包括以下至少之一国际移动用户标识符和鉴权密钥。7.根据权利要求1至4中任一项所述的认证方法,其特征在于,所述用户识别模块通过提供本地信息指令向所述终端请求获耳又所述终端唯一标识。8.根据权利要求1至4中任一项所述的认证方法,其特征在于,所述终端通过终端响应指令向所述用户识别才莫块返回所述终端唯一标识。全文摘要本发明提出了一种识别模块和终端之间的认证方法。在根据本发明的用户识别模块和终端之间的认证方法中,在用户识别模块中设置有鉴权标记和终端标识。用户识别模块和终端之间的绑定方法包括以下步骤S202,在终端初始化时用户识别模块将鉴权标记设置为假,并从终端获取其终端唯一标识;S204,将所设置的终端标识和所获取的终端唯一标识进行比较;以及S206,当比较结果一致时,将鉴权标记设置为真,用户识别模块向终端提供正确的用户注册信息以使终端进行网络注册。采用本发明所述的方法,能够有效的实现用户识别模块和终端的绑定,限定用户识别模块在非法终端上的使用,同时简化了原认证流程,缩短了用户开机等待时间。文档编号H04W12/06GK101170823SQ20071016558公开日2008年4月30日申请日期2007年11月19日优先权日2007年11月19日发明者杨淑娟,范雪峰申请人:中兴通讯股份有限公司