专利名称:通信系统、终端、sim及机卡认证方法
技术领域:
本发明涉及通信技术领域,特别是涉及终端使用用户身份识别卡SIM的无 线通信技术领域。
背景技术:
目前,无线通讯技术日益进步,其业务模式也不断推陈出新。比如一种现 有的"机卡一体,,的业务模式,带机入网时是机卡一体的,其主要实现手段是 用终端识别码PSID码代替传统的手机卡SIM,并把PSID码写入手机内。也就是 说,PSID码是销售商在销售前在通信运营商处的一个识别码,用于与手机号码 捆绑使用。
对于此类的新业务模式,在通信运营商补贴政策的驱动下, 一些不法商人 利用"机卡分离"的技术手段牟取暴利,即批量地进行手机与手机号分离的操 作,将分离后的手机以低价销售到其他市场,而将分离而得到的S頂卡直接销 售给其他用户,从中牟取暴利。这些不法商人的做法严重冲击正常的市场秩序, 造成大量的话费流失、干扰正常的资费政策,使运营商的手机话费蒙受损失; .同时严重地冲击终端厂商市场。
鉴于以上情况,通信运营商与SIM供应商以及终端厂商采取了各种从硬件 以及软件方面加密的解决方案,试图阻止非法"机卡分离"技术的实现。所述 解决方案大致可以分为异型卡方案与加密卡两种。所谓"异型卡"是指通过石更 件修改SIM的管脚(内部电路)或改变SIM物理形状的手段,使之无法放入普 通手机中使用。被修改后的SIM成为非标准卡,因此被业内称之为"异型卡"。 加密卡则指釆用软件的方式实现,即通过加密的手^殳对SIM的内部信息进行加 密,只有拥有密匙的手机才能正常地读取SIM上的信息并进行正常通信。
然而,通过实践的验^逸,上述现有技术方案不^f又导致终端故障率的上升、 维护的不便,同时由于破解手段的不断出现,使加密卡与异型卡本身失去应有的作用,导致出现SIM被盗打及手机被套销的现象。
发明内容
本发明主要解决的技术问题是提供一种通信系统、终端、SIM及机卡认证方 法,可以防止S頂被盗打及终端被套销。
为解决上述技术问题,本发明采用的一个技术方案是提供一种机卡认证 方法,包括步骤在执行网络鉴权前,将终端SIM中的鉴权参数置为假信息; 在所述SIM以及所述终端之间利用相同的密码算法和认证密钥进行相互认证; 在所述相互认证通过后,将所述终端的SIM中的鉴权参数置为真信息,执行网 络鉴权,否则保留鉴权参数置为假信息的设置。
其中,所述利用相同的密码算法和认证密钥进行相互认证的步骤包括所 述SIM将特征因子和验证数据发给所述终端;所述终端根据所述特征因子分散 计算得到子密钥,所述SIM和终端分別利用相同的加密算法和所述子密钥加密 所述验证li:据,得到加密结果;所述SIM或终端对比两者的加密结果是否相同, 相同即为通过所述相互iU正。
其中,所述SIM或终端对比两者的加密结果是否相同的步骤包括所述终 端发送自身加密结果给所述SIM,所述SIM对比自身与所述终端两者的加密结果 是否相同;或所述SIM发送自身加密结果给所述终端,所述终端对比自身与所 述SIM两者的加密结果是否相同。
其中,所述特征因子为所述SIM专有信息,包括集成电路卡识别码ICCID' 或国际移动用户识别码頂SI。
其中,在首次使用所述SIM之前,包括步骤所述SIM和终端将自身相关 管理信息上发给机卡管理平台,对所述S頂和终端捆绑管理。
为解决上述技术问题,本发明采用的另一个技术方案是提供一种通信系 统,包括终端和SIM,所述SIM包括存储单元、鉴权参lti殳置单元和第一认证单 元,所述终端包括通信单元和第二认证单元,所述鉴权参数设置单元在所述通 信单元向网络发送信息进行网络鉴权前,将存储单元中的鉴权参数置为假信息, 所述第 一认证单元和第二认证单元之间利用相同的密码算法和认证密钥进行相 互认证,在所述相互认证通过后,所述鉴权参数设置单元将所述存储单元中的 鉴权参数置为真信息,执行网络鉴权。
为解决上述技术问题,本发明采用的又一个技术方案是提供一种通信终端,包括通信单元和i人证单元,在所述通信单元向网络发送信息进行鉴权前, 所述认证单元采用密码算法和认证密钥进行认证得到认证结果,在所述认证结 果与采用相同密码算法和i人证密钥的S頂所得到的i^证结果一致情况下,通过 认证,S頂将其鉴权参数置为真信息,执行网络鉴权。
为解决上述技术问题,本发明采用的又一个技术方案是:提供一种一种SIM, 包括存储单元,保存用户身份识别数据和信息;认证单元,在使用所述SIM 的终端进行网络鉴权前,采用密码算法和认"〖正密钥进行认证得到认证结果,在 所述认证结果与采用相同密码算法和认证密钥的所迷终端所得到的认证结果一 致情况下,通过认证;鉴权参数设置单元,在通过认证时将存储单元的鉴权参 数置为真信息。
为解决上述技术问题,本发明采用的又一个技术方案是提供一种通信系 统,包括终端和SIM,所述SIM包括存储单元、鉴权参数设置单元和认证单元, 所述终端包括通信单元,所述鉴权参数设置单元在所述通信单元向网络发送信 息进行鉴权前,将存储单元中的鉴权参数置为假信息,所述认证单元对所述终 端进行认证,认证通过后,所述鉴权参数设置单元将所述存储单元中的鉴权参 数置为真信息,执行网络鉴权。
本发明的有益效果是区别于现有技术采用异型卡与加密卡方案因破解手 段不断出现而导致出现S頂卡被盗打及手机被套销的现象,本发明在执行网络 鉴权前采用包括SIM进#^人证在内的认证手段,相较单纯对SIM进行加密的做 法更进一步,因为本发明中S頂本身也进行认证,因此单纯破解SIM密码的做 法无法顺利通过网络鉴权,也就无法盗打SIM;而且,在本发明的一些技术方案 中,SIM和终端相互进行认证,最终由SIM决定是否认证通过,因此也有效避免 终端被套销的可能,使得使用本发明技术的终端、SIM以及系统安全性能得到大 大提高,维护市场秩序。
图;本j^明机卡认证方法第一实施例的流程图; 闺2是图1中进行相互认证的具体步骤流程图; 罔3本泉明通傳系统第一实施例的原理框图; 闺4本发明壤傳终端第一实施例的原理框图。
具体实施方式
为了彻底地解决目前通信市场上非法"机卡分离"的问题,帮助通信运营 商的业务健康发展,发明人通过不断的研发以及实验,推出"终端验证+平台
管理"的一体化解决方案。该方案可有效防止SIM被盗打及终端设备被套销现
象的发生,是打击、防止非法机卡分离的有力武器。 参阅图l,本发明机卡认证方法主要包括步骤 101:在执行网络鉴权前,将终端SIM中的鉴权参数置为假信息; 在现有技术的网络鉴权过程中, 一般都要将终端SIM中的鉴权参数置为真
信息,以顺利进行下一步的网络鉴权动作;本发明则在进行网络鉴权前将SIM
中的鉴权参数置为假信息,让终端是否进行鉴权的决定权留给下面的认证过程; 102:在所述SIM以及所述终端之间利用相同的密码算法和认证密钥进行相
互认证;
本步骤中,可以预先在SIM和终端中预置相同的加密/解密算法和保证相同 的认证密钥,比如在终端内设计嵌入式安全模块ESAM,机卡认证的终端一方通 过所述ESAM实现;在认证过程中,所述S頂以及终端的ESAM都参与这个认证 过程,并且相互配合来实现,以防止SIM被其它非法终端盗用;
103:在所述相互认证通过后,将所述终端SIM中的筌权参数置为真信息, 执行网络鉴权,否则保留鉴权参数置为假信息的设置,具体为
认证通过,此时再将所述终端的SIM中的鉴权参数置为真信息,则可以进 行后续的网络鉴权步骤;鉴权通过后,即可以登陆网络,正常开展相关通信业
务;
否则,认证没有通过,保留鉴权参数置为假信息的设置,此时终端根据所 述鉴权参数执行网络鉴权,结果鉴权无法通过,不能登陆网络。
区别于现有技术采用异型卡与加密卡方案因破解手段不断出现而导致出现
SIM卡被盗打及手机被套销的现象,本发明在执行网络鉴权前采用包括SIM进行 认证在内的认证手段,相较单纯对SIM进行加密的做法更进一步,因为本发明 中SIM本身也进行认证,因此单纯破解SIM密码的啦文法无法顺利通过网络鉴权, 也就无法盗打SIM,有效提高防盗打或套用的现象。
下面对利用相同的密码算法和认证密钥进行相互认证的步骤进行更详细说 明,所述步骤包括
A、所述SIM将特征因子和验证数据发给所述终端;
本发明所述的特征因子可以是所述SIM的专有信息,包括集成电路卡识别码ICCID或国际移动用户识别码IMSI等。
B、 所述终端根据所述特征因子分散计算得到子密钥,所述SIM和终端分别 利用相同的加密算法和所述子密钥加密所述鸟^^正数据,得到加密结果;
C、 所述SIM或终端对比两者的加密结果是否相同,相同即为通过所述相互 认证。
所述SIM或终端对比两者的加密结果是否相同的步骤C包括
1) 所述终端发送自身加密结果给所述SIM,所述SIM对比自身与所述终端 两者的加密结果是否相同;或
2) 所述SIM发送自身加密结果给所述终端,所述终端对比自身与所述SIM 两者的加密结果是否相同。
在如上迷具体实施例的本发明的一些扶术方案中,SIM和终端相互进行认 证,最终可以由SIM决定是否认证通过,因此也有效避免终端浮皮套销的可能, 使得使用本发明技术的终端、SIM以及系统安全性能得到大大提高,对维护市场 的秩序有较大益处。
在首次使用所述SIM之前,可以预先进行设置,实现平台管理,具体是使 用者将SIM和终端的自身相关管理信息上发给机卡管理平台,所述机卡管理平 台则利用所述相关管理信息对所述S頂和终端捆绑管理,比如在同一套SIM和 终端中设置相同密码算法和认证密钥,而在不同S頂或不同终端之间设置不同 的密码算法和认证密钥。
本发明还提供一种通信系统,包括终端和SIM,
所述SIM包括存储单元、连接所述存储单元的第一认证单元、连接所述存 储单元和第 一认证单元的鉴权参数设置单元,
所述终端包括通信单元和第二认证单元,所述通信单元连接所述鉴权参数 设置单元和存储单元,
其中,所述鉴权参数设置单元在所述通信单元向网络发送信息进行鉴权前, 将存储单元中的鉴权参数置为假信息,所述第一认证单元和第二认证单元之间 利用相同的密码算法和认证密钥进行相互认证,在所述相互认证通过后,所述 鉴权参数设置单元将所述存储单元中的鉴权参数置为真信息,执行网络鉴权。
上述技术方案对应于上述机卡认证方法,是本发明在硬件上的具体实现, 采用本发明通信系统,因为本发明中SIM本身也进行认证,因此单纯破解S頂 密码的^L法无法顺利通过网络鉴权,也就无法盗打SIM,有效解决盗打或套用的技术问题。
上述通信系统中,所迷第 一认证单元和第二认证单元之间利用相同的密码
算法和认证密钥进行相互认证包括
所述第 一认证单元将特征因子和验证数据发给所述第二认证单元;
所述第二认证单元根据所迷特征因子分散计算得到子密钥,所述第 一认证 单元和第二认证单元分别利用相同的加密算法和所述子密钥加密所迷验证数 据,得到加密结果;
所述第一认证单元或第二认证单元对比两者的加密结果是否相同,相同即 为通过所述相互认证。
本发明中的所述笫二认证单元可以设计为嵌入式安全模块ES嵐形式,所述 ESAM可以通过终端上的通用接口连接所迷终端的处理器,而所迷终端的处理器 则连接通信单元等各单元。所述通用接口可以是SD、 Mini SD、 T-Flash、 USB
等接口方式,使得所述第二认证单元可以方便地插入或从手机终端中取出。而 所述第二认证单元可以集成存储卡的功能,使得所述第二认证单元在提供认证 功能的同时,也提供普通存储卡的功能。所述存储卡功能可以配合手机终端完 成其他的诸如多々某体应用的需求。所述第二认证单元中可以采用各种抗解密手 段,提升认证的可靠性,同时一个身份一个认证单元,即使被破解,只是一个 身份,不至于影响整个系统。
依据本发明,机卡管理平台可以及时更新注销无效的遗失SIM、黑卡和认证 单元,解决手机的易遗失性和新机更换的需要,同时进一步提高安全性。所迷 机卡管理平台可以建立一个注册中心,由该注册中心建立一个注册系统,该注 册系统可以是实时在线的,随时处理需要定时注册的手机的注册申请,但其只 负责已经发行的SIM是否需要注销的工作。
本发明中的所述密码算法可以是所有加密和解密算法,包括对称加密和非 对称加密算法。
根据本发明,还分别提供一种通信终端和一种SIM,所述通信终端包括 通信单元和认证单元,
其中,在所述通信单元向网络发送信息进行鉴权前,所述认证单元采用密 码算法和认证密钥进行认证得到认证结果,在所述认证结果与采用相同密码算 法和认证密钥的SIM所得到的认证结果一致情况下,通过认证,所述SIM将其 鉴权参数置为真信息,执行网络鉴权。
9上述通信终端已经配置有认证单元,在消费者购买后即可配合本发明的SIM 一起使用,实现防套打和盗用的功能。 所述SIM包括
存储单元,保存用户身份识别数据和信息;
认证单元,在使用所述SIM的终端进行网络鉴权前,采用密码算法和认证 密钥进行认证得到认证结果,在所迷认证结果与采用相同密码算法和认证密钥 的所述终端所得到的认证结果一致情况下,通过认证;
筌权参数设置单元,在认证通过时将存储单元的鉴权参数置为真信息,执 行网络鉴权。
如上,上述SIM已经配置有认证单元,在消费者购买后即可配合本发明的 通信终端一起^f吏用,实现防套打和盗用的功能。
基于本发明,还可以提供一种通信系统,包括终端和SIM, 所述SIM包括存储单元、鉴权参数设置单元和认证单元, 所述终端包括通信单元,
其中,所述鉴权参数设置单元在所述通信单元向网络发送信息进行鉴权前, 将存储单元中的鉴权参数置为假信息,所述认证单元对所述终端进行认证,认 证通过后,所述鉴权参数设置单元将所述存储单元中的鉴权参数置为真信息, 执行网络鉴权。
上述通信系统同样采用了 SIM自身进行认证的技术手段,单纯破解静态的 S頂密码的做法无法顺利通过网络鉴权,也就无法盗打SIM,有效解决盗打或套 用的技术问题。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利 用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运 用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
权利要求
1.一种机卡认证方法,其特征在于,包括步骤在执行网络鉴权前,将终端用户身份识别卡SIM中的鉴权参数置为假信息;在所述SIM以及所述终端之间利用相同的密码算法和认证密钥进行相互认证;在所述相互认证通过后,将所述终端的SIM中的鉴权参数置为真信息,执行网络鉴权,否则保留鉴权参数置为假信息的设置。
2. 根据权利要求1所述的机卡认证方法,其特征在于所述利用相同的密码算 法和认证密钥进行相互认证的步骤包括所述SIM将特征因子和验证数据发给所述终端;所述终端根据所述特征因子*计算得到子密钥,所述SIM和终端分别利用 相同的加密算法和所述子密钥加密所述验证数据,得到加密结果;所述SIM或终端对比两者的加密结果是否相同,相同即为通过所述相互认证。
3. 根据权利要求2所述的机卡认证方法,其特征在于所述S頂或终端对比两 者的加密结果是否相同的步骤包括所述终端发送自身加密结果给所述SIM,所述SIM对比自身与所述终端两者 的加密结果是否相同;或所述SIM发送自身加密结果给所述终端,所述终端对比自身与所述SIM两者 的加密结果是否相同。
4. 根据权利要求1至3任一项所述的机卡认证方法,其特征在于所述特征因 子为所述SIM专有信息,包括集成电^ 各卡识别码ICCID或国际移动用户识别码 菌。
5. 根据权利要求1至3任一项所述的机卡认证方法,其特征在于在首次使用 所述SIM之前,包括步骤所述SIM和终端将自身相关管理信息上发给机卡管 理平台,对所述SIM和终端捆绑管理。
6. —种通信系统,包括终端和SIM,其特征在于所述SIM包括存储单元、鉴权参数设置单元和第一认证单元, 所述终端包括通信单元和第二认证单元,其中,所述鉴权参数设置单元在所述通信单元向网络发送信息进行鉴权前, 将存储单元中的鉴权参数置为假信息,所述第一认证单元和第二认证单元之间利用相同的密码算法和认证密钥进行相互认证,在所述相互认证通过后,所述 鉴权参数设置单元将所述存储单元中的鉴权参数置为真信息,执行网络鉴权。
7. 根据权利要求6所述的通信系统,其特征在于所述第一认证单元和第二认 证单元之间利用相同的密码算法和认证密钥进行相互认证的步骤包括所述第 一认证单元将特征因子和验证数据发给所述第二认证单元;所述第二认证单元根据所述特征因子分散计算得到子密钥,所述第 一认证单元和第二认证单元分別利用相同的加密算法和所述子密钥加密所述验证数据; 所述第一认证单元或第二认证单元对比两者的加密结果是否相同,相同即为通过所述相互iU正。
8. —种通信终端,其特征在于,包括 通信单元和认证单元,其中,在所述通信单元向网络发送信息进行鉴权前,所述认证单元采用密码 算法和认证密钥进行认证得到认证结果,在所述认证结果与采用相同密码算法 和认证密钥的SIM所得到的认证结果一致情况下,通过认证,所述SIM将其鉴 权参数置为真信息,执行网络鉴权。
9. 一种SIM,其特征在于,包括 存储单元,保存用户身份识别数据和信息;认证单元,在使用所述SIM的终端进行网络鉴权前,采用密码算法和认证密 钥进行认证得到认证结果,在所述认证结果与采用相同密码算法和认证密钥的 所述终端所得到的"i人"i正结果一致情况下,通过认证;鉴权参数设置单元,在通过认证时将存储单元的鉴权参数置为真信息。
10. —种通信系统,包括终端和SIM,其特征在于 所述SIM包括存储单元、鉴权参数设置单元和认证单元, 所述终端包括通信单元,其中,所述认证单元对所述终端进行认证,所述鉴3又参数i殳置单元在所述通 信单元向网络发送信息进行鉴权前,将存储单元中的鉴权参数置为假信息,在 所述认证通过后,将存储单元中的鉴权参数置为真信息,执行网络鉴权。
全文摘要
本发明公开了一种通信系统、终端、SIM及机卡认证方法,所述机卡认证方法包括步骤在执行网络鉴权前,将终端中用户身份识别卡SIM中的鉴权参数置为假信息;在所述SIM以及所述终端之间利用相同的密码算法和认证密钥进行相互认证;在所述相互认证通过后,将所述终端的SIM中的鉴权参数置为真信息,执行网络鉴权,否则保留鉴权参数置为假信息的设置。本发明可有效防止SIM被盗打及终端设备被套销现象的发生,维护市场秩序。
文档编号H04W12/06GK101605328SQ20091013349
公开日2009年12月16日 申请日期2009年5月25日 优先权日2009年5月25日
发明者曾志华 申请人:厦门敏讯信息技术股份有限公司