防止假冒移动电话sim卡身份的方法
【专利说明】
【技术领域】
[0001]本发明涉及移动通讯领域,特别是涉及一种防止假冒移动电话SIM卡身份的方法。
【【背景技术】】
[0002]--般的移动电话网络例如GSM、CDMA、3G、TD_SCDMA、4G、LTE等等之类的各种网络,采用了 SIM卡(或USM)作为手机即用户终端身份的凭证。设有SIM卡的用户终端接入移动电话网络时,移动电话网络会对该用户终端进行鉴权认证,认证该用户终端的SIM卡的身份,认证成功才允许该用户终端接入移动电话网络。虽然SIM卡的安全等级不易被破解,但是,随着计算机运算能力的进步,以及黑客通过种种途径寻找系统的漏洞,部分SIM卡已经被黑客通过不同手段破解,从而制造伪冒身份的SIM卡,并使用这SIM卡以手机伪冒用户身份接入移动电话网络,在用户不知情下进行一些犯法勾当,令用户蒙受损失。如何提高移动电话网络对用户终端身份认证的安全性,防止有人使用伪冒SIM卡接入移动电话网络,是一个有待解决的问题。
【
【发明内容】
】
[0003]本发明的目的,在于提供一种防止假冒移动电话SIM卡身份的方法,以实现提高移动电话网络对用户终端身份认证的安全性的应用,防止有人使用伪冒SIM卡接入移动电话网络。
[0004]本发明的目的是这样实现的,采用这样一种防止假冒移动电话SIM卡身份的方法,其特征在于,所述的方法在移动电话网络对用户终端进行鉴权认证步骤中,还包括移动电话网络认证储存于用户终端的防伪数,并于认证成功后,将用户终端的防伪数更新为新数值,供—F—次移动电话网络对用户终端进行鉴权认证时使用。
[0005]这样就很好地实现了本发明的目的。
[0006]本发明的防止假冒移动电话SIM卡身份的方法中,防伪数在每次进行鉴权认证时都会改变,即使有人复制了 SIM卡,没有最新的防伪数数值,就无法成功伪冒身份接入移动电话网络,保障了移动电话网络认证用户终端身份的安全性。
【【附图说明】】
[0007]本说明书无附图。
【【具体实施方式】】
[0008]下面结合不同实施例,对本发明的方法作进一步详细说明。
[0009]实施例…一:
[0010]在实施例一中,需要在用户终端增设一个会动态改变防伪数,这防伪数在每次进行鉴权认证后变更为新的数值。而所采用的方法是在移动电话网络对用户终端进行鉴权认证步骤中,还包括移动电话网络认证储存于用户终端的防伪数,并于认证成功后,将用户终端的防伪数更新为新数值,以及,所述的防伪数更新为新数值时,采用该次鉴权认证过程中由移动电话网络传送给用户终端的随机数数组RAND作为所述的防伪数的新数值,供下一次鉴权认证时使用,即每次鉴权认证时,采用上一次成功鉴权认证的随机数数组RAND为本次的防伪数。
[0011]在实施例一中,所述的方法还可以包括以F步骤:
[0012]A.移动电话网络对用户终端进行鉴权认证时,移动电话网络将包括随机数数组RAND的鉴权参数传送给用户终端;
[0013]B.用户终端将随机数数组RAND与上一次成功鉴权后所储存的防伪数通过预定算法生成RAND2,然后根据RAND2和密钥计算出响应信息,并向移动电话网络返回响应信息;所述的预定算法可由移动电话网络预先定义的任何算法,例如加、减、乘、除或各种逻辑运算等等的算法,而用户终端也采用相同的算法来生成RAND2 ;
[0014]C.移动电话网络将随机数数组RAND与该用户终端上一次成功鉴权后所储存的防伪数通过预定算法生成RAND2,然后根据RAND2和密钥计算出结果,将该结果与用户终端送回来的响应信息作比较,两者相同则鉴权成功,才允许该用户终端接入移动电话网络,否则移动电话网络会对该用户终端进行进一步的认证,以防止有人以伪冒身份接入移动电话网络;
[0015]D.鉴权成功后,移动电话网络在将该随机数数组RAND作为防伪数储存供F—次鉴权时使用,以及,用户终端在鉴权成功后,将该随机数数组RAND作为防伪数储存供下一次鉴权时使用。
[0016]当用户终端在上述的步骤C中未能成功鉴权认证时,所述的方法还包括以下步骤:
[0017]Cl.移动电话网络重新生成一随机数数组RAND,然后将该随机数数组RAND的鉴权参数传送给用户终端;
[0018]C2.用户终纟而将根据该随机数数组RAND和_街'钥计算出响应彳目息,并向移动电话网络返回响应fe息;
[0019]C3.移动电话网络根据随机数数组RAND和密钥计算出结果,将该结果与用户终端送回来的响应信息作比较,两者相同则鉴权成功;
[0020]C4.移动电话网络向该用户终端发起USSD通讯,请求该终端的用户输入第二防伪数,移动电话网络核对该用户输入的第二防伪数无误后,才准许该终端接入移动电话网络;
[0021]CS.该终端成功接入移动电话网络后,移动电话网络在将该随机数数组RAND作为防伪数储存供下一次鉴权时使用,以及,用户终端在成功接入移动电话网络后,将该随机数数组RAND作为防伪数储存供—F—次鉴权时使用。
[0022]实施例二:
[0023]在实施例二中,需要在用户终端增设一个会动态改变防伪数,这防伪数在每次进行鉴权认证后变更为新的数值。而所采用的方法是在移动电话网络对用户终端进行鉴权认证步骤中,还包括移动电话网络认证储存于用户终端的防伪数,并于认证成功后,将用户终端的防伪数更新为新数值,供下一次移动电话网络对用户终端进行鉴权认证时使用,以及,所述的防伪数每次更新时,以原来防伪数采用顺序递增或递减数值方式作为新的防伪数数值。
[0024]当用户终端通过移动电话网络的鉴权认证而未能成功通过防伪数的认证时,所述的方法还包括以下步骤:
[0025]El.移动电话网络向该用户终端发起USSD通讯,请求该终端的用户输入第二防伪数,移动电话网络核对该用户输入的第二防伪数无误后,才准许该终端接入移动电话网络;
[0026]E2.该终端成功接入移动电话网络后,移动电话网络随机产生一个新的防伪数传送给用户终端,由用户终端将该防伪数储存供下一次鉴权时使用。
[0027]以上的实施例一和实施例二,所述的用户终端的防伪数可以是储存在用户终端的SIM卡中。这样只要在SIM卡卡内的软件中,加入相应的程式码,并在移动电话网络的鉴权认证服务器加入相应的软件,就可以无需对用户终端即手机作任何改动下,实现本发明的方法。
[0028]在本说明书中,所述的移动电话网络包括GSM、CDMA、3G、TD_SCDMA、4G、LTE等等之类的各种制式的移动电话网络。而所述的SIM卡是指移动电话网络中的用户身份模块(Subscriber Identity Module, SIM), 一般称为“SIM:卡”,是用于保存移动电话服务的用户身份识别数据的智能卡,包括GSM系统的SIM卡,3G系统的UE (USIM),