一种用户识别卡鉴权方法和装置制造方法
【专利摘要】本发明提供一种用户识别卡鉴权方法和装置。所述方法包括:在进行用户识别卡SIM卡鉴权时,获取所述SIM卡当前所在设备的身份信息;根据所述设备的身份信息,生成所述SIM卡的加密后的个人标识号PIN码;用加密后的所述PIN码进行SIM卡鉴权。通过本发明提供的方法能够提高SIM卡的安全性。
【专利说明】一种用户识别卡鉴权方法和装置
【技术领域】
[0001] 本发明涉及通信【技术领域】,尤其涉及一种用户识别卡鉴权方法和装置。
【背景技术】
[0002] SIM卡(Subscriber Identity Module,用户识别卡)采用A级加密方法制作,存 储着用户的数据、鉴权方法及密钥,是用于通信的基础必备部件。SIM卡根据接入网的不同 一般分为 GSM(Global System for Mobile Communication,全球移动通信系统)中的 SIM 卡、WCDMA(WidebandCodeDivision Multiple Access,宽带码分多址)中的USIM(Universal Subscriber Identity Module,全球用户识别卡)卡和 CDMA(Code Division Multiple Access,码分多址)中的 RUIM 卡(RemovableUserldentityModule,RUIM 卡)。SIM 可用于 很多设备,例如手机、平板电脑、路由器等。其中,手机或平板电脑中的SIM卡记载着用户的 个人信息,有对SIM卡进行保护的需求;路由器中的SIM卡多用于确定用户是否具有通过路 由器进行通信的权限,也需要对SIM卡进行保护。现有技术中通过SIM卡鉴权实现对SIM 卡的保护作用,如鉴权通过则有权限使用该SM卡,否则无权限使用该SIM卡。
[0003] 实现 SIM 卡鉴权的是 SIM 卡中的 PIN 码(Personal Identification Number,个人 标识号)。例如,实现对于手机中的SIM卡鉴权的过程是,在手机开启PIN码保护功能后,每 次开机时,都要手动输入PIN码才能通过SIM卡登录网络进行通信,从而达到保护SIM卡的 目的。而路由器中的SM鉴权,更多的是作为一种管理功能来使用。例如,只有通过PIN码 鉴权的用户才拥有对路由器中的SIM卡的使用权限,鉴权通过的用户才能通过路由器中的 SIM卡接入网络。该鉴权过程为:通过路由器连接控制台(或者通过web (互联网)访问预 设页面),在控制台(或预设页面)手动输入PIN码后完成鉴权,鉴权通过即可与网络进行 连接。
[0004] 然而,现有技术中都是使用原始的PIN码开启对SIM卡的保护功能,并实现SM的 鉴权。而该原始的PIN码为出厂默认值,容易被人知晓,导致PIN码泄露。此外,即使修改 原始的PIN码,则在输入PIN码进行SM卡鉴权时,输入的PIN码容易被人知晓,从而导致 PIN码容易泄露。而一旦PIN码泄露后,SM卡的安全就存在高风险,SM卡则容易被盗用。 可见,如何进行SM卡鉴权,提高SM卡的安全性是一个亟需解决的问题。
【发明内容】
[0005] 本发明的目的是提供一种用户识别卡鉴权方法和装置,以克服相关技术中SM卡 的安全性低的问题。
[0006] 本发明提供一种用户识别卡鉴权方法,包括:
[0007] 在进行SIM卡鉴权时,获取所述SIM卡当前所在设备的身份信息;
[0008] 根据所述设备的身份信息,生成所述SM卡的加密后的PIN码;
[0009] 用加密后的所述PIN码进行SM卡鉴权。
[0010] 本发明还提供一种用户识别卡鉴权装置,所述装置包括:
[0011] 身份信息获取模块,用于在进行SIM卡鉴权时,获取所述SIM卡当前所在设备的身 份信息;
[0012] PIN码生成模块,用于根据所述设备的身份信息,生成所述SIM卡的加密后的PIN 码;
[0013] 鉴权模块,用于用加密后的所述PIN码进行SM卡鉴权。
[0014] 本发明至少具有以下有益效果:在进行SIM卡鉴权时,根据设备的身份信息生成 用于进行SM卡鉴权的PIN码,根据设备的身份信息进行SM卡鉴权,还使得SM卡鉴权和 设备关联,由此,PIN码不容易为人知晓,从而不容易泄露PIN码,使得不具有使用权限的设 备无法使用SM卡,从而提高SM卡的安全性。
[0015] 应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不 能限制本发明。
【专利附图】
【附图说明】
[0016] 图1为本发明实施例中SM卡鉴权方法的示例性流程图;
[0017] 图2为本发明实施例中SM卡鉴权方法的另一示例性流程图;
[0018] 图3为本发明实施例中SM卡鉴权装置的示意图;
[0019] 图4为本发明实施例中SIM卡鉴权装置的另一示意图。
【具体实施方式】
[0020] 以下结合说明书附图对本发明的优选实施例进行说明,应当理解,此处所描述的 优选实施例仅用于说明和解释本发明,并不用于限定本发明,并且在不冲突的情况下,本发 明中的实施例及实施例中的特征可以相互组合。
[0021] 本发明实施例提供一种用户识别卡鉴权方法,在本发明实施例提供的技术方案 中,通过根据设备的身份信息,生成SM卡的新的PIN码,并用该新的PIN码更新SM卡中 的PIN码。在进行SIM卡鉴权时,根据SIM卡当前所在设备的身份信息,生成SIM卡的加密 后的PIN码,并用加密后的PIN码进行SM卡鉴权。从而使得SM卡的PIN码不能被人知 晓,不容易泄露,因此能够提高SM卡的安全性。下面结合附图对本发明实施例中SM卡的 鉴权方法进行详细说明。
[0022] 实施例一
[0023] 如图1所示,为本发明实施例中提供的用户识别卡鉴权方法的示例性流程图,该 方法包括以下步骤:
[0024] 步骤101 :在进行SIM卡鉴权时,获取所述SIM卡当前所在设备的身份信息。
[0025] 步骤102 :根据所述设备的身份信息,生成所述SM卡的加密后的PIN码。
[0026] 步骤103 :用加密后的所述PIN码进行SM卡鉴权。
[0027] 下面,对上述各步骤进行详细说明:
[0028] 其中,在一个实施例中,在步骤101之前,已将SM的PIN码进行更新,以便于SM 中的PIN码与具有使用该SIM卡的设备建立关联,该方法可以包括:获取具有SIM使用权限 的设备的身份信息,根据该身份信息生成SIM卡的新PIN码,并利用该新PIN码更新SIM卡 的PIN码。从而以便于在使用本发明实施例提供的方案进行SIM卡鉴权时,只有具有该SIM 卡使用权限的设备才能使用该SIM卡,而新PIN是不容易被人知晓的,从而能够提高SIM卡 的安全性。
[0029] 其中,在一个实施例中,所述身份信息包括:设备唯一序列号或预设的加密串等。 其中,预设的加密串,例如是为设备设定的字符串,如〇〇〇1。该预设的加密串用于标识对应 设备的身份。例如,用户可以设定至少两个设备的加密串相同,也可以设定不同设备的加密 串不同。当至少两个设备的加密串相同时,该至少两个设备被视为一组设备,在生成加密后 的PIN码时,对于同一 SIM卡,根据该组设备中每个设备的身份信息生成的加密后的PIN码 都相同。从而达到同一 SM卡可以对一组设备的使用权限进行管理的效果,便于提高管理 设备对SIM卡使用权限的便利性。
[0030] 其中,在一个实施例中,步骤101可执行为:在满足鉴权条件时,获取所述SIM卡 当前所在设备的身份信息。通过满足鉴权条件,便获取设备的身份信息,进而进行SIM卡鉴 权,使得SIM卡鉴权可以在需要时自动触发,从而减少用户手动输入PIN码的过程,从而提 高SM卡鉴权的处理效率。
[0031] 其中,在一个实施例中,所述鉴权条件包括以下中的至少一项:接收到PIN码校验 指令、网络连接断开超过预设时长、检测到显示预设的PIN码校验页面等。所述接收到PIN 码校验指令例如是在触屏操作的设备例如智能手机或平板电脑上,检测到用户执行的预设 手势作为接收到PIN码校验指令,或根据该预设手势生成的PIN码校验指令;接收到PIN码 校验指令又例如是,用户通过快捷键执行的操作,例如在预设时间段内点按预设次数的开 机键。通过设置上述的鉴权条件,实现智能的自动在需要时进行SM卡鉴权,提高SM卡鉴 权的自动化和处理效率。
[0032] 其中,在一个实施例中,所述方法还包括:获取所述SM卡的属性信息,所述属性 信息中至少包括所述SIM卡的 IMSI 号(International Mobile Subscriber Identification Number,国际移动用户识别码);此时,根据设备的身份信息生成PIN码的步骤可执行为:根 据所述设备的身份信息和所述SIM卡的属性信息,生成所述SIM卡的加密后的PIN码。其 中,所述属性信息中还可以包括所述SM卡的当前PIN码(例如当前PIN码为SIM卡出厂 时的原始PIN码)。当属性信息中还包括所述SIM卡的当前PIN码时,则更新SIM卡PIN码 时生成的新PIN码和/或进行SIM卡鉴权时生成的加密后的PIN码,都是根据设备的身份 信息、SM卡的属性信息(包括SM卡的頂SI号和SM卡的当前的PIN码)生成的PIN码。 由此可见,通过引入SIM卡的属性信息使得鉴权时根据设备的身份信息和SIM卡的属性信 息进行鉴权,有利于将设备和SIM卡进行绑定,即一张 SIM卡只能在对应的设备上使用,进 一步提高了 SM卡的安全性。
[0033] 其中,在一个实施例中在生成PIN码时可以通过哈希加密算法生成PIN码。
[0034] 综上,本发明实施例中,在进行SIM卡鉴权时,根据设备的身份信息生成用于进行 SM卡鉴权的PIN码,根据设备的身份信息进行SM卡鉴权,还使得SM卡鉴权和设备关联, 由此,PIN码不容易为人知晓,从而不容易泄露PIN码,使得不具有使用权限的设备无法使 用SM卡,从而提高SM卡的安全性。
[0035] 下面通过一个简单的实施例对本发明实施例中用户识别卡鉴权的方法进行详细 说明。
[0036] 实施例二
[0037] 如图2所示,以先对SIM的PIN码进行更新,然后进行SIM卡鉴权为例,对本发明 实施例中用户识别卡鉴权方法进行说明,该方法包括以下步骤:
[0038] 步骤201 :获取具有SIM使用权限的设备的身份信息,根据该第一设备的身份信息 生成SM卡的新PIN码,并利用该新PIN码更新SM卡的PIN码。
[0039] 步骤202 :在满足鉴权条件时,获取所述SM卡当前所在设备的身份信息。
[0040] 步骤203 :根据所述SM卡当前所在设备的身份信息,生成所述SIM卡的加密后的 PIN 码。
[0041] 步骤204 :用加密后的所述PIN码进行SIM卡鉴权。
[0042] 其中,当加密后的PIN码,和步骤201中的新PIN码相同时,鉴权通过,否则,鉴权 失败。
[0043] 综上,在本发明实施例中,可以通过SM卡所在的设备向SM卡发送交互指令(可 以称为AT指令)和SM卡进行交互,完成对SM卡PIN码的查询、修改和SM卡鉴权操作。 相关指令如表1所示:在表1中,当连续SIM卡鉴权失败的次数超过预设阈值时,SM卡会 上锁,这时需要用PUK码(PIN Unlocking Key, PUK码)进行解锁,以继续使用SM卡。例 如当手机中的SM卡连续鉴权失败的次数超过3次时,则SM卡自动上锁,需要输入PUK码 解锁。而进一步的,当连续输入预设定的次数的PUK码都错误时,SIM卡会自动销毁。
[0044] 表1交互指令示例
[0045]
【权利要求】
1. 一种用户识别卡鉴权方法,其特征在于,所述方法包括: 在进行用户识别卡SIM卡鉴权时,获取所述SIM卡当前所在设备的身份信息; 根据所述设备的身份信息,生成所述SIM卡的加密后的个人标识号PIN码; 用加密后的所述PIN码进行SM卡鉴权。
2. 根据权利要求1所述的方法,其特征在于,所述身份信息包括:设备唯一序列号或预 设的加密串。
3. 根据权利要求1所述的方法,其特征在于,所述方法还包括:获取所述SIM卡的属性 信息,所述属性信息中至少包括所述SIM卡的国际移动用户识别码頂SI号; 所述根据所述设备的身份信息,生成SIM卡的加密后的PIN码,包括: 根据所述设备的身份信息和所述SIM卡的属性信息,生成所述SIM卡的加密后的PIN 码。
4. 根据权利要求3所述的方法,其特征在于,所述属性信息中还包括所述SIM卡的当前 PIN 码。
5. 根据权利要求1所述的方法,其特征在于,所述在进行SIM卡鉴权时,获取所述SIM 卡当前所在设备的身份信息,包括: 在满足鉴权条件时,获取所述SIM卡当前所在设备的身份信息。
6. 根据权利要求5所述的方法,其特征在于,所述鉴权条件包括以下中的至少一项:接 收到PIN码校验指令、网络连接断开超过预设时长、检测到显示预设的PIN码校验页面。
7. -种用户识别卡鉴权装置,其特征在于,所述装置包括: 身份信息获取模块,用于在进行用户识别卡SIM卡鉴权时,获取所述SIM卡当前所在设 备的身份信息; PIN码生成模块,用于根据所述设备的身份信息,生成所述SIM卡的加密后的个人标识 号PIN码; 鉴权模块,用于用加密后的所述PIN码进行SIM卡鉴权。
8. 根据权利要求7所述的装置,其特征在于,所述装置还包括: 属性信息获取模块,用于获取所述SIM卡的属性信息,所述属性信息中至少包括所述 SM卡的国际移动用户识别码頂SI号; 所述PIN码生成模块,用于根据所述设备的身份信息和所述SIM卡的属性信息,生成所 述SM卡的加密后的PIN码。
9. 根据权利要求7所述的装置,其特征在于,所述身份信息获取模块,用于在满足鉴权 条件时,获取所述SIM卡当前所在设备的身份信息。
【文档编号】H04W12/06GK104270754SQ201410514117
【公开日】2015年1月7日 申请日期:2014年9月29日 优先权日:2014年9月29日
【发明者】毛齐珠, 孙大飞 申请人:福建星网锐捷网络有限公司