專利名稱:一種驗證移動終端用戶合法性的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及無線通信網(wǎng)絡(luò)的驗證技術(shù)�,具體涉及一種驗證移動終端用戶合法性的方法��。
背景技術(shù):
目前的移動終端大多數(shù)采用機卡分離的方式��,也就是移動終端本身和用于驗證無線網(wǎng)絡(luò)用戶信息的用戶卡是兩個獨立的部分���,在使用時將它們結(jié)合在一起即可����。目前的用戶卡主要是用于全球移動通信(GSM)系統(tǒng)的用戶標(biāo)識模塊(SIM)卡��。這種方式具有很多突出的優(yōu)點��,例如用戶想更換一個移動終端的話�,只需要購買一個新的移動終端并且將原有的SIM卡插入到新的移動終端即可,這樣�����,由于用戶的信息不需要改變����,因此用戶也不需要向通信運行商辦理任何更換移動終端的手續(xù)���。
但是采用機卡分離方式給用戶帶來極大方便的同時,也導(dǎo)致移動終端被盜和被搶現(xiàn)象時有發(fā)生��,以至于在有些地方人們不敢將移動終端掛在腰間��。因為在機卡分離方式下���,只要在所盜搶的移動終端上換上一個新的SIM卡就可以毫無障礙地使用。這樣盜賊可以將所盜搶的移動終端再銷售出去從而獲利��。這樣���,用戶不但經(jīng)濟(jì)利益受到很大影響��,而且還需要去通信運營商處辦理一系列手續(xù)���,例如更改簽約數(shù)據(jù),給用戶帶來了很大的不便�����。
為了解決移動終端容易被盜搶的問題,一種比較常用的方法是在移動終端上設(shè)置密碼保護(hù)��。例如在移動終端上設(shè)置開機密碼����,每次開機時都需要輸入正確的開機密碼,移動終端才能執(zhí)行向網(wǎng)絡(luò)注冊等后續(xù)操作�。如果開機密碼輸入不正確,該移動終端就不能正常使用����。這樣盜賊即使得到了用戶的移動終端,也會因為不能輸入正確的密碼而不能使用和銷售��。因此����,這種方法在一定程度上解決了移動終端容易被盜搶的問題。但是�����,對于這一種方法而言����,合法用戶在每次開機時也需要輸入密碼����,將給合法用戶帶來非常大的麻煩�。因此,目前很多用戶因為覺得這樣每次輸入開機密碼太麻煩而沒有設(shè)置這樣的開機密碼���,使得這種解決方法難以被用戶接受并得到實際的應(yīng)用����,從而并不能從根本上解決移動終端容易被盜搶的問題�����。
還有一種解決方法是建設(shè)大量的設(shè)備標(biāo)識寄存器(EIR)設(shè)備�����,并將那些被盜移動終端的國際移動設(shè)備標(biāo)識(IMEI)放入相應(yīng)的EIR的黑名單中���。這樣,移動終端在每次開機登錄網(wǎng)絡(luò)時�����,都需要到EIR設(shè)備中檢查該移動終端所對應(yīng)的IMEI是否被加入到黑名單中,如果在黑名單中發(fā)現(xiàn)了該移動終端的IMEI�,網(wǎng)絡(luò)認(rèn)為該移動終端的用戶為非法用戶,從而拒絕其鑒權(quán)請求���。這樣盜賊同樣會因為所得到的移動終端不能再次使用而不能從中獲利����,從而可以從根本上解決移動終端容易被盜搶的問題�����。但是這種方法需要建設(shè)大量的EIR設(shè)備�,需要增加網(wǎng)絡(luò)設(shè)備的建設(shè),既增加了網(wǎng)絡(luò)運營商的成本��,同時也給網(wǎng)絡(luò)運營商帶來不便���。
發(fā)明內(nèi)容
有鑒于此�����,本發(fā)明的主要目的是提供一種驗證移動終端用戶合法性的方法�����,該方法能從根本上解決移動終端容易被盜搶的問題而且實現(xiàn)方式簡單可靠�。
本發(fā)明的上述目的是通過如下的技術(shù)方案予以解決的一種驗證移動終端用戶合法性的方法,至少包括如下步驟a.預(yù)先在移動終端中設(shè)置一個用于驗證移動終端用戶合法性的標(biāo)識信息����,并保存對應(yīng)于標(biāo)識信息的個性化信息;b.預(yù)先在驗證設(shè)備中保存移動終端用戶對應(yīng)的用戶簽約信息和標(biāo)識信息之間的對應(yīng)關(guān)系����;c.在移動終端登錄到通信網(wǎng)絡(luò)后,根據(jù)對應(yīng)于移動終端中保存的個性化信息的驗證信息和對應(yīng)于驗證設(shè)備中保存的相應(yīng)標(biāo)識信息的驗證信息是否一致驗證移動終端用戶的合法性�����。
在上述方法中�,步驟c中可以由移動終端執(zhí)行驗證操作��,所述驗證操作包括c11.移動終端登錄到通信網(wǎng)絡(luò)后����,向驗證設(shè)備發(fā)送一個請求獲取對應(yīng)于移動終端用戶的簽約信息的移動終端標(biāo)識信息的請求信息;c12.驗證設(shè)備根據(jù)請求信息查找對應(yīng)的標(biāo)識信息�����,并將對應(yīng)于標(biāo)識信息的驗證信息發(fā)送給移動終端;c13.移動終端接收到來自驗證設(shè)備的驗證信息之后����,比較對應(yīng)于移動終端中個性化信息的驗證信息和從驗證設(shè)備側(cè)得到的驗證信息是否一致。
其中����,在步驟c13之后可以進(jìn)一步包括如果判斷驗證信息不一致,移動終端執(zhí)行停止對用戶操作進(jìn)行響應(yīng)的鎖定服務(wù)操作���。并可以進(jìn)一步播放表示用戶身份非法的聲音信息或者向通信網(wǎng)絡(luò)發(fā)送表示用戶身份非法的通知信息��。
在上述方法中�,步驟c中可以由驗證設(shè)備執(zhí)行驗證操作��,所述驗證操作包括c21.移動終端登錄到通信網(wǎng)絡(luò)后����,驗證設(shè)備向該移動終端發(fā)送一個請求移動終端保存的個性化信息的請求信息;c22.移動終端接收到該請求信息后��,向驗證設(shè)備發(fā)送對應(yīng)于所保存的個性化信息的驗證信息�����;c23.驗證設(shè)備接收到來自移動終端的驗證信息后,比較來自移動終端的驗證信息和對應(yīng)于驗證設(shè)備中保存的標(biāo)識信息的驗證信息是否一致���。
其中�,步驟c23之后可以進(jìn)一步包括驗證設(shè)備將比較結(jié)果信息發(fā)送到移動終端��。并且����,如果判斷驗證信息不一致,驗證設(shè)備可以通知通信網(wǎng)絡(luò)停止向移動終端提供服務(wù)���。
無論是由移動終端執(zhí)行驗證操作����,還是由驗證設(shè)備執(zhí)行驗證操作�,步驟a中的個性化信息和步驟c中的驗證信息可以是標(biāo)識信息�。
較佳地,步驟a中的個性化信息是標(biāo)識信息��,步驟c中的驗證信息是對應(yīng)于標(biāo)識信息的摘要信息�����,此時本發(fā)明進(jìn)一步包括步驟c中移動終端和驗證設(shè)備分別針對所保存的標(biāo)識信息進(jìn)行同樣的摘要運算,生成對應(yīng)于移動終端標(biāo)識信息的摘要信息和對應(yīng)于驗證設(shè)備相應(yīng)標(biāo)識信息的摘要信息��。另外�����,本發(fā)明可以進(jìn)一步包括由執(zhí)行驗證方生成一個隨機數(shù)��,這樣摘要運算由通過標(biāo)識信息和隨機數(shù)聯(lián)合進(jìn)行的�。
較佳地,步驟a中的個性化信息是標(biāo)識信息的摘要信息��,步驟c中的驗證信息是對應(yīng)于標(biāo)識信息的摘要信息��,此時步驟a之前進(jìn)一步包括移動終端針對所設(shè)置的標(biāo)識信息進(jìn)行摘要運算��,生成并保存對應(yīng)于移動終端標(biāo)識信息的摘要信息���;步驟c中進(jìn)一步包括驗證設(shè)備針對所保存的標(biāo)識信息進(jìn)行同樣的摘要運算��,生成對應(yīng)于驗證設(shè)備相應(yīng)標(biāo)識信息的摘要信息�。
較佳地�,本發(fā)明進(jìn)一步包括移動終端和驗證設(shè)備在對移動終端進(jìn)行鑒權(quán)的過程中獲取一個信道加密密鑰���,移動終端和驗證設(shè)備之間傳輸?shù)臄?shù)據(jù)采用信道加密密鑰進(jìn)行加密,移動終端或驗證設(shè)備在接收到加密后的數(shù)據(jù)后進(jìn)行解密���。
本發(fā)明的步驟c中可以在移動終端登錄到網(wǎng)絡(luò)并等待一個隨機時間之后進(jìn)行驗證操作����。
在上述方法中���,可以進(jìn)一步包括預(yù)先設(shè)置一個規(guī)定的驗證操作響應(yīng)時間���,步驟c中如果在規(guī)定的驗證操作響應(yīng)時間之內(nèi)沒有完成驗證操作,直接確定驗證結(jié)果為移動終端用戶不合法或者重復(fù)進(jìn)行驗證操作�����。
在上述方法中����,在步驟a和步驟b之間可以進(jìn)一步包括將預(yù)先在移動終端中設(shè)置的標(biāo)識信息同步保存到驗證設(shè)備。這里的同步操作可以通過呼叫特殊號碼號首并將標(biāo)識信息附在該號首之后發(fā)送的方式進(jìn)行��,也可以通過補充業(yè)務(wù)命令操作碼進(jìn)行的�。這里的補充業(yè)務(wù)命令操作碼包括用于在驗證設(shè)備中設(shè)置標(biāo)識信息的命令操作碼和用于從移動終端向驗證設(shè)備發(fā)送標(biāo)識信息的命令操作碼。同步操作還可以是移動終端用戶根據(jù)身份信息通過運營商提供的人工服務(wù)方式將預(yù)先在移動終端中設(shè)置的標(biāo)識信息通知保存到驗證設(shè)備�����。
在上述方法中����,移動終端中的標(biāo)識信息是由用戶輸入的或者是由移動終端隨機產(chǎn)生的。
本發(fā)明可以進(jìn)一步包括在移動終端中設(shè)置���、查看���、更改或清除移動終端中的個性化信息的步驟。本發(fā)明進(jìn)一步包括預(yù)先設(shè)置用于設(shè)置���、查看�、更改或清除移動終端中的個性化信息的操作密碼�����,在執(zhí)行所述在移動終端中設(shè)置�、查看、更改或清除個性化信息的操作步驟之前進(jìn)一步包括提示用戶輸入預(yù)先設(shè)置的用于設(shè)置�����、查看、更改或清除移動終端中的標(biāo)識信息的操作密碼�,判斷用戶輸入的操作密碼是否正確,如果是�����,允許在移動終端中設(shè)置���、查看����、更改或清除個性化信息的操作��,否則禁止所述操作�。
本發(fā)明可以進(jìn)一步包括在移動終端中設(shè)置是否執(zhí)行驗證功能的開關(guān)信息,在步驟c移動終端登錄到網(wǎng)絡(luò)之后進(jìn)一步包括驗證移動終端中的開關(guān)信息是否為開�,如果是,執(zhí)行驗證操作�,否則不執(zhí)行驗證操作。
本發(fā)明中的個性化信息是具有無供電永久保存功能的個性化信息��。驗證設(shè)備可以是歸屬位置寄存器(HLR)或者鑒權(quán)中心(AC)。
從本發(fā)明的技術(shù)方案可以看出�����,本發(fā)明在移動終端中設(shè)置一個可以永久保存的對應(yīng)于移動通信網(wǎng)絡(luò)用戶標(biāo)識信息的個性化信息���,并建立該標(biāo)識信息和該移動通信網(wǎng)絡(luò)用戶的簽約數(shù)據(jù)的對應(yīng)關(guān)系,將這種對應(yīng)關(guān)系保存在該移動通信網(wǎng)絡(luò)用戶的簽約數(shù)據(jù)的驗證設(shè)備中�,由移動終端或者網(wǎng)絡(luò)側(cè)的驗證設(shè)備比較對應(yīng)于保存在移動終端中的標(biāo)識信息的驗證信息和對應(yīng)于保存在驗證設(shè)備中的標(biāo)識信息的驗證信息是否相同,如果相同�,說明移動終端用戶合法,否則說明移動終端用戶非法����。本發(fā)明的實現(xiàn)方式非常簡單,只需要在移動終端上設(shè)置一個對應(yīng)于標(biāo)識信息的個性化信息����,并在驗證設(shè)備中加入標(biāo)識信息和簽約信息的對應(yīng)關(guān)系,然后在移動終端登錄網(wǎng)絡(luò)后進(jìn)行一次比較操作���。
對于被盜搶的移動終端而言����,如果非法用戶更換了SIM卡�,那么由于該SIM卡對應(yīng)的當(dāng)前簽約信息的改變�����,使得在本發(fā)明的驗證操作中會發(fā)現(xiàn)兩個驗證信息不同�����,從而確定移動終端的當(dāng)前用戶是通過非法途徑得到該移動終端的�����。此時配合鎖定移動終端����、記錄移動終端的位置并報告公安機關(guān)等方式�,使得非法用戶不但不能使用盜搶的移動終端獲利,而且還會被迅速抓獲�,從而有效地杜絕盜賊盜搶移動終端的動機,進(jìn)而在根本上解決移動終端容易被盜搶的問題��。
對用戶來說�,設(shè)置標(biāo)識信息的過程可以由移動終端自動隨機生成,不需要用戶進(jìn)行復(fù)雜的輸入���。設(shè)置了標(biāo)識信息后�,移動終端在登錄到網(wǎng)絡(luò)后,會自動進(jìn)行標(biāo)識信息是否相同的比較操作��,不需要用戶進(jìn)行諸如輸入開機密碼之類的繁瑣操作�,因此給用戶帶來了極大的便利,使得本發(fā)明更加實用��。
對網(wǎng)絡(luò)運營商而言��,只需要在目前已有的簽約信息中增加一項標(biāo)識信息��,并且在移動終端登錄到網(wǎng)絡(luò)后進(jìn)行一次標(biāo)識信息的比較操作��。整個操作過程簡單�����,并且不需要通信運營商增加設(shè)備投資�,對運營成本幾乎沒有影響����,因此也使得本發(fā)明更容易被通信運營商接受。
綜上所述�����,本發(fā)明能從根本上解決移動終端容易被盜搶的問題,而且實現(xiàn)方式簡單可靠�����。
圖1是本發(fā)明的總體流程圖��。
圖2是本發(fā)明第一實施例的具體驗證過程的流程圖��。
圖3是本發(fā)明第二實施例的具體驗證過程的流程圖����。
圖4是本發(fā)明第三實施例的具體驗證過程的流程圖。
圖5是本發(fā)明第四實施例的具體驗證過程的流程圖�。
圖6是本發(fā)明第五實施例的具體驗證過程的流程圖。
圖7是本發(fā)明第六實施例的具體驗證過程的流程圖���。
具體實施例方式
下面結(jié)合附圖和具體實施例對本發(fā)明進(jìn)行詳細(xì)說明��。
圖1示出了本發(fā)明的總體流程圖�。如圖1所示���,首先在步驟101��,在移動終端中設(shè)置一個可以無供電永久保存的標(biāo)識信息�����,并保存對應(yīng)于該標(biāo)識信息的個性化信息�����。該標(biāo)識信息可以是位數(shù)不限的任意字符組合���,較佳地是使用數(shù)字字符�����,并且在移動終端無供電情況下,該標(biāo)識信息依然會保存在移動終端中而不會丟失����。
在步驟102,在HLR的用戶簽約信息中�����,增加用戶簽約信息和設(shè)置在移動終端中的標(biāo)識信息之間的對應(yīng)關(guān)系�。
在步驟103����,當(dāng)移動終端登錄到網(wǎng)絡(luò)之后��,通過比較對應(yīng)于移動終端中自身保存的個性化信息的驗證信息和對應(yīng)于HLR中保存的標(biāo)識信息的驗證信息來驗證移動終端的用戶的合法性�。如果兩個驗證信息一致,則表明移動終端的當(dāng)前用戶合法�����,否則說明移動終端的當(dāng)前用戶是非法用戶��,此時移動終端可以鎖定以拒絕操作���,或者網(wǎng)絡(luò)可以停止對移動終端進(jìn)行服務(wù)���。
上面說明了本發(fā)明的總體流程,下面結(jié)合具體實施例對本發(fā)明進(jìn)行詳細(xì)說明���。
在本發(fā)明的第一實施例中�����,由移動終端驗證其用戶的合法性����。具體地說,包括如圖2所示的如下步驟����。
在步驟201,在移動終端中設(shè)置并保存一個可以永久保存的標(biāo)識信息����。
在步驟202,在HLR的用戶簽約信息中����,增加用戶簽約信息和設(shè)置在移動終端中的標(biāo)識信息之間的對應(yīng)關(guān)系。
在步驟203�����,移動終端在登錄到網(wǎng)絡(luò)后�����,通過移動交換中心(MSC)向HLR發(fā)送一個請求移動終端標(biāo)識信息的請求信息��。
在步驟204��,HLR在接收到來自移動終端的請求信息后��,通過MSC將對應(yīng)于該移動終端的當(dāng)前用戶簽約信息的標(biāo)識信息發(fā)送到對應(yīng)的移動終端�����。
在步驟205����,移動終端在接收到來自HLR的標(biāo)識信息后,比較從HLR得到的標(biāo)識信息是否和自身所保存的標(biāo)識信息一致����,如果二者一致,則表明移動終端的用戶是合法用戶����,這時移動終端可以進(jìn)行任何操作,如果二者不一致���,則表明移動終端的用戶是非法用戶��。
在本發(fā)明的第二實施例中����,同樣由移動終端自身驗證其用戶的合法性。具體地說�����,包括如圖3所示的如下步驟����。
在步驟301,在移動終端中設(shè)置一個可以永久保存的標(biāo)識信息�。
在步驟302,移動終端對標(biāo)識信息計算摘要信息����,并保存該摘要信息,這里的摘要信息也就是步驟101中提到的對應(yīng)于標(biāo)識信息的個性化信息�。摘要信息生成的具體操作對本領(lǐng)域技術(shù)人員來說是公知常識,這里不再贅述�����。
在步驟303��,在HLR的用戶簽約信息中���,增加用戶簽約信息和設(shè)置在移動終端中的標(biāo)識信息之間的對應(yīng)關(guān)系����。
在步驟304���,移動終端在登錄到網(wǎng)絡(luò)后����,通過MSC向HLR發(fā)送一個請求移動終端標(biāo)識信息的請求信息�。
在步驟305,HLR接收到來自移動終端的請求后��,用所保存的標(biāo)識信息生成摘要信息��,然后將生成的摘要信息通過MSC發(fā)送到移動終端�。
在步驟306,移動終端比較從HLR得到的標(biāo)識信息的摘要信息是否和自身所保存的標(biāo)識信息的摘要信息一致��,如果二者一致��,則表明移動終端的用戶是合法用戶����,這時移動終端可以進(jìn)行任何操作,如果二者不一致,則表明移動終端的用戶是非法用戶����。
和本發(fā)明第一實施例相比,第二實施例通過標(biāo)識信息生成摘要信息����,然后保存該摘要信息,HLR將由標(biāo)識信息生成的摘要信息發(fā)送給移動終端�����,從而提高了本發(fā)明的安全性����。當(dāng)然,也可以理解�����,移動終端可以僅保存一個原始標(biāo)識信息�����,只有在接收到從HLR得到的標(biāo)識信息的摘要信息之后再用自身所保存的標(biāo)識信息生成摘要信息�,然后對兩個摘要信息進(jìn)行比較。
在本發(fā)明的第三實施例中����,同樣由移動終端自身驗證其用戶的合法性。具體地說��,包括如圖4所示的如下步驟���。
在步驟401���,在移動終端中設(shè)置并保存一個可以永久保存的標(biāo)識信息。
在步驟402�,在HLR的用戶簽約信息中,增加用戶簽約信息和設(shè)置在移動終端中的標(biāo)識信息之間的對應(yīng)關(guān)系����。
在步驟403,移動終端開機并登錄到網(wǎng)絡(luò)后����,通過MSC向HLR發(fā)送一個請求移動終端標(biāo)識信息的請求信息,同時攜帶一個臨時產(chǎn)生的隨機數(shù)����。
在步驟404,HLR接收到來自移動終端的請求和隨機數(shù)之后,利用所保存的對應(yīng)于該移動終端的當(dāng)前用戶簽約信息的標(biāo)識信息和隨機數(shù)聯(lián)合進(jìn)行摘要運算���,生成一個摘要信息����,并將摘要信息通過MSC發(fā)送到對應(yīng)的移動終端�����。
在步驟405�����,移動終端接收到來自HLR的摘要信息后�����,利用自己保存的標(biāo)識信息和步驟403中產(chǎn)生的隨機數(shù)聯(lián)合進(jìn)行摘要運算�����,生成一個摘要信息�。
在步驟406,移動終端比較從HLR得到的摘要信息是否和自身計算所得到的摘要信息一致�����,如果二者一致,則表明移動終端的用戶是合法用戶��,這時移動終端可以進(jìn)行任何操作��,如果二者不一致��,則表明移動終端的用戶是非法用戶���。
和本發(fā)明第二實施例相比,第三實施例進(jìn)一步產(chǎn)生一個隨機數(shù)�����,通過使用標(biāo)識信息和隨機數(shù)聯(lián)合運算產(chǎn)生摘要信息�,然后對摘要信息進(jìn)行比較,從而進(jìn)一步提高了本發(fā)明的安全性��。
在上述三種實施例中都是在移動終端側(cè)進(jìn)行用戶合法性的驗證���。在最后一步驗證出用戶身份不合法之后�,移動終端可以執(zhí)行鎖定鍵盤����、對用戶的操作停止響應(yīng)等處理��,從而使用戶不能再使用該移動終端��。并且還可以通過通信網(wǎng)絡(luò)向通信運營商發(fā)送一個報警信息�����,由通信運營商報告公安機關(guān)進(jìn)行處理�,或直接向公安機關(guān)報警�����。另外��,在執(zhí)行鎖定鍵盤�、對用戶的操作停止響應(yīng)等處理時,移動終端可以播放諸如“你是非法用戶”等聲音信息�,以引起非法用戶周圍人的注意。
在本發(fā)明第四實施例中�����,由HLR驗證移動終端用戶的合法性�。其具體處理包括如圖5所示的如下步驟�。
在步驟501�,在移動終端中設(shè)置并保存一個可以永久保存的標(biāo)識信息。
在步驟502�,在HLR的用戶簽約信息中,增加用戶簽約信息和設(shè)置在移動終端中的標(biāo)識信息之間的對應(yīng)關(guān)系�����。
在步驟503�,當(dāng)移動終端登錄到網(wǎng)絡(luò)之后���,移動終端將自身所保存的標(biāo)識信息發(fā)送給HLR�����。移動終端可以是在接收到HLR的請求移動終端保存的標(biāo)識信息請求命令后�����,才向HLR發(fā)送所述標(biāo)識信息�����。
在步驟504�,HLR根據(jù)移動終端對應(yīng)的當(dāng)前用戶簽約信息查找移動終端對應(yīng)的標(biāo)識信息。
在步驟505���,HLR比較從移動終端獲取到的標(biāo)識信息和通過步驟504獲取到的標(biāo)識信息���,如果二者一致,則表明移動終端的用戶是合法用戶�,這時移動終端可以進(jìn)行任何操作,如果二者不一致�����,則表明移動終端的用戶是非法用戶�。
在本發(fā)明的第五實施例中,同樣由HLR驗證其用戶的合法性��。具體地說�����,包括如圖6所示的如下步驟��。
在步驟601���,在移動終端中設(shè)置一個可以永久保存的標(biāo)識信息�����。
在步驟602�����,移動終端對標(biāo)識信息生成摘要信息���,并保存該摘要信息��。
在步驟603��,在HLR的用戶簽約信息中,增加用戶簽約信息和設(shè)置在移動終端中的標(biāo)識信息之間的對應(yīng)關(guān)系���。
在步驟604�����,當(dāng)移動終端登錄到網(wǎng)絡(luò)之后����,移動終端將自身所保存的摘要信息發(fā)送給HLR���。移動終端可以是在接收到HLR的請求移動終端保存的標(biāo)識信息的摘要信息請求命令后�����,才向HLR發(fā)送所述摘要信息�����。
在步驟605����,HLR根據(jù)移動終端對應(yīng)的當(dāng)前用戶簽約信息查找移動終端對應(yīng)的標(biāo)識信息。
在步驟606����,HLR對所查找到標(biāo)識信息進(jìn)行同樣的摘要運算。
在步驟607�,HLR比較從移動終端獲取到的摘要信息和通過步驟606計算得到的摘要信息,如果二者一致����,則表明移動終端的用戶是合法用戶,這時移動終端可以進(jìn)行任何操作���,如果二者不一致����,則表明移動終端的用戶是非法用戶。
和本發(fā)明第四實施例相比����,第五實施例對標(biāo)識信息生成摘要信息然后保存該摘要信息,并將摘要信息發(fā)送到HLR���,HLR同樣用標(biāo)識信息生成摘要信息��,然后比較兩個摘要信息�,從而提高了本發(fā)明的安全性����。當(dāng)然,也可以理解��,移動終端可以僅保存一個原始標(biāo)識信息����,只有在需要向HLR發(fā)送標(biāo)識信息時再對自身所保存的標(biāo)識信息進(jìn)行摘要運算���,然后將計算得到的摘要信息發(fā)送給HLR��。
在本發(fā)明的第六實施例中�����,同樣由HLR驗證其用戶的合法性���。具體地說�����,包括如圖7所示的如下步驟����。
在步驟701��,在移動終端中設(shè)置并保存一個可以永久保存的標(biāo)識信息����。
在步驟702,在HLR的用戶簽約信息中�����,增加用戶簽約信息和設(shè)置在移動終端中的標(biāo)識信息之間的對應(yīng)關(guān)系。
在步驟703�����,當(dāng)移動終端登錄到網(wǎng)絡(luò)之后����,HLR產(chǎn)生一個隨機數(shù)并向移動終端發(fā)送該隨機數(shù)。
在步驟704�����,移動終端利用自身所保存的標(biāo)識信息和所接收到的隨機數(shù)聯(lián)合進(jìn)行摘要運算�,得到一個摘要信息。
在步驟705�����,移動終端將上一步驟得到的摘要信息發(fā)送給HLR�。
在步驟706,HLR接收到來自移動終端的摘要信息之后�,使用移動終端對應(yīng)的當(dāng)前用戶簽約信息的標(biāo)識信息和步驟703中產(chǎn)生的隨機數(shù)聯(lián)合進(jìn)行摘要運算。
在步驟707����,HLR比較從移動終端獲取到的摘要信息和通過步驟706計算得到的摘要信息,如果二者一致����,則表明移動終端的用戶是合法用戶,這時移動終端可以進(jìn)行任何操作���,如果二者不一致�,則表明移動終端的用戶是非法用戶�����。
和本發(fā)明第五實施例相比���,第六實施例進(jìn)一步產(chǎn)生一個隨機數(shù)�,通過使用標(biāo)識信息和隨機數(shù)聯(lián)合計算產(chǎn)生摘要信息���,然后對摘要信息進(jìn)行比較�����,從而進(jìn)一步提高了本發(fā)明的安全性����。
在第四至第六實施例中,如果最后一個步驟判斷移動終端用戶身份不合法���,HLR可以通過通信網(wǎng)絡(luò)鎖定該移動終端�,也就是停止向移動終端提供服務(wù)�。
在上述實施例中,本發(fā)明中移動終端在通過AC的鑒權(quán)后�,會獲取一個信道加密密鑰(KC),同時HLR也會獲得該KC�,并且將KC發(fā)送給相應(yīng)的MSC保存。因此���,移動終端在向HLR發(fā)送標(biāo)識信息或摘要信息時���,可以使用KC加密后發(fā)送給MSC,并由MSC使用KC解密后發(fā)送給HLR�。同理,HLR在向移動終端發(fā)送標(biāo)識信息或者摘要信息時���,可以通過在MSC使用KC加密后發(fā)送給移動終端��,移動終端接收到加密的信息后����,使用KC解密該信息,然后執(zhí)行后續(xù)操作���。
在上述所有實施例中,都是在移動終端登陸到網(wǎng)絡(luò)之后進(jìn)行驗證移動終端用戶合法性的操作����。這個操作過程可以在移動終端登陸到網(wǎng)絡(luò)之后,也就是鑒權(quán)通過之后立即進(jìn)行��,也可以等待一個隨機時間之后再進(jìn)行�����。
在本發(fā)明中�,如果在移動終端側(cè)進(jìn)行驗證移動終端用戶的合法性,則可以設(shè)置將對用戶合法性的驗證結(jié)果通知移動終端��。如果在預(yù)先設(shè)置的一段時間內(nèi)移動終端沒有得到驗證結(jié)果���,例如移動終端和HLR之間的通信出現(xiàn)差錯�����,則再次進(jìn)行驗證操作��。這個過程可以周期性地或不定期地重復(fù)進(jìn)行��,直到執(zhí)行完一次完整的驗證操作為止����。
如果是在HLR側(cè)進(jìn)行驗證移動終端用戶的合法性,那么當(dāng)驗證不通過時可以直接鎖定對該移動終端的服務(wù)�。或者如果在預(yù)先設(shè)置的一段時間內(nèi)HLR沒有得到驗證結(jié)果����,例如移動終端和HLR之間的通信出現(xiàn)差錯,則再次進(jìn)行驗證操作����。這個過程可以周期性地或不定期地重復(fù)進(jìn)行,直到對該移動終端執(zhí)行完一次完整的驗證操作為止�����。
在本發(fā)明中����,從移動終端向HLR發(fā)送標(biāo)識信息或者摘要信息可以通過兩種方式。一種方式是呼叫一個特殊號碼號首,然后將需要發(fā)送的上述信息附加在該號首之后發(fā)送到HLR����。例如,假設(shè)標(biāo)識信息為5134356�,呼叫一個特殊號碼號首17999,然后將標(biāo)識信息5134356附加在17999之后�,也就是呼叫179995134356����,這樣HLR將根據(jù)預(yù)先的約定提取出標(biāo)識信息5134356。第二種方式是通過在HLR中增加補充業(yè)務(wù)命令操作碼來實現(xiàn)�����。例如���,通過用于設(shè)置標(biāo)識信息的SetPI操作碼在HLR中設(shè)置移動終端的標(biāo)識信息�����。如果僅僅是將移動終端的標(biāo)識信息發(fā)送給HLR進(jìn)行比較驗證�����,而不需要在HLR中進(jìn)行相應(yīng)設(shè)置�����,則可以使用用于發(fā)送標(biāo)識信息的SendPI操作碼����。
在本發(fā)明中,移動終端產(chǎn)生標(biāo)識信息可以自動產(chǎn)生�����,也可以手動產(chǎn)生��。在自動產(chǎn)生的情況下��,如果用戶通過移動終端的菜單選擇了防盜操作執(zhí)行防盜功能設(shè)置時����,移動終端判斷自己保存的標(biāo)識信息是否為空,如果為空���,則移動終端自動隨機產(chǎn)生并保存一個標(biāo)識信息���,然后將該標(biāo)識信息自動發(fā)送到HLR中,例如通過使用SetPI操作碼。HLR在得到了移動終端的標(biāo)識信息之后��,建立標(biāo)識信息與移動終端當(dāng)前用戶簽約信息之間的對應(yīng)關(guān)系�。如果是手動產(chǎn)生,移動終端會要求用戶自己輸入一個標(biāo)識信息��,在用戶輸入之后保存用戶輸入的信息��,然后將該標(biāo)識信息發(fā)送到HLR中�。在自動方式中,隨機產(chǎn)生的標(biāo)識信息可以顯示給用戶���。移動終端在執(zhí)行防盜功能設(shè)置時,如果發(fā)現(xiàn)自己保存的標(biāo)識信息不為空�,則移動終端直接將該標(biāo)識信息發(fā)送給HLR進(jìn)行保存。
移動終端用戶可以對標(biāo)識信息進(jìn)行設(shè)置����、查看、更改和清除的操作�。用戶通過上述執(zhí)行防盜功能設(shè)置,打開防盜開關(guān)���,同時將對標(biāo)識信息的設(shè)置或更改結(jié)果同步到HLR中該用戶的簽約數(shù)據(jù)中��;同樣��,通過取消防盜功能設(shè)置���,關(guān)閉防盜開關(guān)�����,同時將HLR中該用戶的簽約數(shù)據(jù)中相應(yīng)的標(biāo)識信息清空����。這里的防盜開關(guān)可以理解為是用于確定是否執(zhí)行驗證功能的開關(guān)信息�����。
驗證操作如果在HLR側(cè)進(jìn)行��,則HLR可以根據(jù)用戶的簽約數(shù)據(jù)中相應(yīng)的標(biāo)識信息是否為空來判斷是否執(zhí)行防盜驗證操作�。驗證操作如果在移動終端側(cè)進(jìn)行,則移動終端根據(jù)防盜開關(guān)來判斷是否進(jìn)行防盜驗證操作���。
可以在移動終端設(shè)置密碼����,限制對標(biāo)識信息的設(shè)置、查看�、更改和清除操作。為了便于合法用戶的操作維護(hù)����,移動終端應(yīng)該能夠在不登錄移動網(wǎng)絡(luò)的狀態(tài)下對移動終端進(jìn)行維護(hù)操作。
例如��,無論是自動方式還是手動方式����,用戶可以查看標(biāo)識信息,此時可以進(jìn)一步預(yù)先設(shè)置用戶設(shè)置��、查看���、更改和清除標(biāo)識信息的密碼。用戶需要查看標(biāo)識信息必須輸入密碼�����,移動終端判斷密碼是否正確��,如果正確允許用戶查看�����,否則不允許用戶查看。這樣����,可以進(jìn)一步防止盜賊獲取用戶設(shè)置在移動終端里的標(biāo)識信息,從而達(dá)到防盜效果��。
需要說明的是���,在移動終端設(shè)置防盜功能后�,用戶不論是更換SIM卡還是更換號碼�,而相應(yīng)HLR的該用戶的簽約數(shù)據(jù)中移動終端的標(biāo)識信息沒有改變,也就是仍然和移動終端保存的標(biāo)識信息一致���,那么即使是更換SIM卡后移動終端仍然能夠通過本發(fā)明的驗證操作��。相反��,如果用戶的簽約數(shù)據(jù)中標(biāo)識信息發(fā)生變化����,也就是和移動終端保存的標(biāo)識信息不再一致��,則移動終端都不能通過本發(fā)明的驗證操作。因此�����,對于移動終端被盜情況�����,由于盜賊的簽約數(shù)據(jù)中標(biāo)識信息不能和盜取的移動終端的標(biāo)識信息一致����,因此,盜賊將無法正常使用該移動終端��。
如果合法用戶忘記了移動終端保存的標(biāo)識信息���,則該合法用戶可以通過密碼查看該標(biāo)識信息����;同樣��,該用戶也可以根據(jù)身份證明從運營商處查獲自己設(shè)置在簽約數(shù)據(jù)中的標(biāo)識信息�。因此�����,移動終端增加防盜功能,不會給合法用戶帶來維護(hù)上的麻煩��。
本發(fā)明中的驗證設(shè)備可以是HLR��,也可以是其他任何網(wǎng)絡(luò)設(shè)備來完成本發(fā)明的功能�����。HLR執(zhí)行的功能可以由AC來執(zhí)行�����,由于目前HLR和AC都位于同一個物理實體之內(nèi)�����,因此采用HLR來執(zhí)行驗證操作�����?����?梢岳斫猓贖LR和AC分別是兩個網(wǎng)絡(luò)設(shè)備的情況下����,本發(fā)明的所有操作可以由AC來替代HLR。
因此可以理解�����,以上所述僅為本發(fā)明的較佳實施例而已���,并不用以限制本發(fā)明��,凡在本發(fā)明的精神和原則之內(nèi)����,所作的任何修改����、等同替換、改進(jìn)等�����,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)�。
權(quán)利要求
1.一種驗證移動終端用戶合法性的方法,至少包括如下步驟a.預(yù)先在移動終端中設(shè)置一個用于驗證移動終端用戶合法性的標(biāo)識信息���,并保存對應(yīng)于所述標(biāo)識信息的個性化信息�;b.預(yù)先在驗證設(shè)備中保存移動終端用戶對應(yīng)的用戶簽約信息和所述標(biāo)識信息之間的對應(yīng)關(guān)系��;c.在移動終端登錄到通信網(wǎng)絡(luò)后�����,根據(jù)對應(yīng)于移動終端中保存的個性化信息的驗證信息和對應(yīng)于驗證設(shè)備中保存的相應(yīng)標(biāo)識信息的驗證信息是否一致驗證移動終端用戶的合法性�����。
2.根據(jù)權(quán)利要求1所述的驗證移動終端用戶合法性的方法���,其特征是�����,步驟c中由移動終端執(zhí)行驗證操作��,所述驗證操作包括c11.移動終端登錄到通信網(wǎng)絡(luò)后����,向驗證設(shè)備發(fā)送一個請求獲取對應(yīng)于移動終端用戶的簽約信息的移動終端標(biāo)識信息的請求信息;c12.驗證設(shè)備根據(jù)請求信息查找對應(yīng)的所述標(biāo)識信息�,并將對應(yīng)于所述標(biāo)識信息的驗證信息發(fā)送給移動終端;c13.移動終端接收到來自驗證設(shè)備的驗證信息之后�����,比較對應(yīng)于移動終端中個生化信息的驗證信息和從驗證設(shè)備側(cè)得到的驗證信息是否一致����。
3.根據(jù)權(quán)利要求2所述的驗證移動終端用戶合法性的方法,其特征是�����,在步驟c13之后進(jìn)一步包括如果判斷所述驗證信息不一致���,移動終端執(zhí)行停止對用戶操作進(jìn)行響應(yīng)的鎖定服務(wù)操作����。
4.根據(jù)權(quán)利要求3所述的驗證移動終端用戶合法性的方法�,其特征是,在執(zhí)行鎖定服務(wù)操作之后進(jìn)一步包括播放表示用戶身份非法的聲音信息或者向通信網(wǎng)絡(luò)發(fā)送表示用戶身份非法的通知信息�����。
5.根據(jù)權(quán)利要求1所述的驗證移動終端用戶合法性的方法,其特征是�����,步驟c中由驗證設(shè)備執(zhí)行驗證操作���,所述驗證操作包括c21.移動終端登錄到通信網(wǎng)絡(luò)后,驗證設(shè)備向該移動終端發(fā)送一個請求移動終端保存的個性化信息的請求信息�;c22.移動終端接收到該請求信息后,向驗證設(shè)備發(fā)送對應(yīng)于所保存的個性化信息的驗證信息����;c23.驗證設(shè)備接收到來自移動終端的驗證信息后,比較來自移動終端的驗證信息和對應(yīng)于驗證設(shè)備中保存的標(biāo)識信息的驗證信息是否一致�����。
6.根據(jù)權(quán)利要求5所述的驗證移動終端用戶合法性的方法���,其特征是����,步驟c23之后進(jìn)一步包括驗證設(shè)備將比較結(jié)果信息發(fā)送到移動終端。
7.根據(jù)權(quán)利要求5所述的驗證移動終端用戶合法性的方法���,其特征是�,在步驟c23之后進(jìn)一步包括如果判斷所述驗證信息不一致���,驗證設(shè)備通知通信網(wǎng)絡(luò)停止向移動終端提供服務(wù)�。
8.根據(jù)權(quán)利要求2或5所述的驗證移動終端用戶合法性的方法����,其特征是,步驟a中所述個性化信息和步驟c中所述驗證信息是標(biāo)識信息��。
9.根據(jù)權(quán)利要求2或5所述的驗證移動終端用戶合法性的方法�����,其特征是��,步驟a中所述個性化信息是標(biāo)識信息����,步驟c中所述驗證信息是對應(yīng)于標(biāo)識信息的摘要信息,本發(fā)明進(jìn)一步包括步驟c中移動終端和驗證設(shè)備分別針對所保存的標(biāo)識信息進(jìn)行同樣的摘要運算�����,生成對應(yīng)于移動終端標(biāo)識信息的摘要信息和對應(yīng)于驗證設(shè)備相應(yīng)標(biāo)識信息的摘要信息。
10.根據(jù)權(quán)利要求9所述的驗證移動終端用戶合法性的方法����,其特征是,本發(fā)明進(jìn)一步包括由執(zhí)行驗證方生成一個隨機數(shù)��,所述摘要運算是由標(biāo)識信息和所述隨機數(shù)聯(lián)合進(jìn)行的����。
11.根據(jù)權(quán)利要求2或5所述的驗證移動終端用戶合法性的方法���,其特征是���,步驟a中所述個性化信息是標(biāo)識信息的摘要信息,步驟c中所述驗證信息是對應(yīng)于標(biāo)識信息的摘要信息����,步驟a之前進(jìn)一步包括移動終端針對所設(shè)置的標(biāo)識信息進(jìn)行摘要運算,生成并保存對應(yīng)于移動終端標(biāo)識信息的摘要信息�����;步驟c中進(jìn)一步包括驗證設(shè)備針對所保存的標(biāo)識信息進(jìn)行同樣的摘要運算,生成對應(yīng)于驗證設(shè)備相應(yīng)標(biāo)識信息的摘要信息��。
12.根據(jù)權(quán)利要求2或5所述的驗證移動終端用戶合法性的方法����,其特征是,本發(fā)明進(jìn)一步包括移動終端和驗證設(shè)備在對移動終端進(jìn)行鑒權(quán)的過程中獲取一個信道加密密鑰��,移動終端和驗證設(shè)備之間傳輸?shù)臄?shù)據(jù)采用信道加密密鑰進(jìn)行加密�����,移動終端或驗證設(shè)備在接收到加密后的數(shù)據(jù)后進(jìn)行解密�。
13.根據(jù)權(quán)利要求1所述的驗證移動終端用戶合法性的方法,其特征是�����,步驟c中���,在移動終端登錄到網(wǎng)絡(luò)并等待一個隨機時間之后進(jìn)行驗證操作��。
14.根據(jù)權(quán)利要求1所述的驗證移動終端用戶合法性的方法�,其特征是���,本發(fā)明進(jìn)一步包括預(yù)先設(shè)置一個規(guī)定的驗證操作響應(yīng)時間�,步驟c中如果在所述規(guī)定的驗證操作響應(yīng)時間之內(nèi)沒有完成驗證操作,直接確定驗證結(jié)果為移動終端用戶不合法或者重復(fù)進(jìn)行驗證操作���。
15.根據(jù)權(quán)利要求1所述的驗證移動終端用戶合法性的方法����,其特征是����,在步驟a和步驟b之間進(jìn)一步包括將預(yù)先在移動終端中設(shè)置的標(biāo)識信息同步保存到驗證設(shè)備����。
16.根據(jù)權(quán)利要求15所述的驗證移動終端用戶合法性的方法,其特征是�����,所述同步操作是通過呼叫特殊號碼號首并將所述標(biāo)識信息附在該號首之后發(fā)送的方式進(jìn)行的���。
17.根據(jù)權(quán)利要求15所述的驗證移動終端用戶合法性的方法�,其特征是�,所述同步操作是通過補充業(yè)務(wù)命令操作碼進(jìn)行的���。
18.根據(jù)權(quán)利要求17所述的驗證移動終端用戶合法性的方法,其特征是�����,所述補充業(yè)務(wù)命令操作碼包括用于在驗證設(shè)備中設(shè)置標(biāo)識信息的命令操作碼和用于從移動終端向驗證設(shè)備發(fā)送標(biāo)識信息的命令操作碼���。
19.根據(jù)權(quán)利要求15所述的驗證移動終端用戶合法性的方法��,其特征是�����,所述同步操作是移動終端用戶根據(jù)身份信息通過運營商提供的人工服務(wù)方式將預(yù)先在移動終端中設(shè)置的標(biāo)識信息通知保存到驗證設(shè)備����。
20.根據(jù)權(quán)利要求1所述的驗證移動終端用戶合法性的方法����,其特征是,所述移動終端中的標(biāo)識信息是由用戶輸入的或者是由移動終端隨機產(chǎn)生的���。
21.根據(jù)權(quán)利要求1所述的驗證移動終端用戶合法性的方法����,其特征是,本發(fā)明進(jìn)一步包括在移動終端中設(shè)置���、查看��、更改或清除個性化信息的步驟�����。
22.根據(jù)權(quán)利要求21所述的驗證移動終端用戶合法性的方法�����,其特征是����,本發(fā)明進(jìn)一步包括預(yù)先設(shè)置用于設(shè)置��、查看��、更改或清除移動終端中的個性化信息的操作密碼���,在執(zhí)行所述在移動終端中設(shè)置��、查看�、更改或清除個性化信息的操作步驟之前進(jìn)一步包括提示用戶輸入預(yù)先設(shè)置的用于設(shè)置���、查看��、更改或清除移動終端中的標(biāo)識信息的操作密碼�,判斷用戶輸入的操作密碼是否正確�����,如果是����,允許在移動終端中設(shè)置、查看�、更改或清除個性化信息的操作,否則禁止所述操作�����。
23.根據(jù)權(quán)利要求1所述的驗證移動終端用戶合法性的方法�,其特征是,本發(fā)明進(jìn)一步包括在移動終端中設(shè)置是否執(zhí)行驗證功能的開關(guān)信息,在步驟c移動終端登錄到網(wǎng)絡(luò)之后進(jìn)一步包括驗證移動終端中的開關(guān)信息是否為開�,如果是,執(zhí)行驗證操作����,否則不執(zhí)行驗證操作。
24.根據(jù)權(quán)利要求1所述的驗證移動終端用戶合法性的方法�,其特征是,步驟a所述個性化信息是具有無供電永久保存功能的個性化信息����。
25.根據(jù)權(quán)利要求1所述的驗證移動終端用戶合法性的方法,其特征是��,所述驗證設(shè)備是歸屬位置寄存器(HLR)或者鑒權(quán)中心(AC)��。
全文摘要
本發(fā)明公開了一種驗證移動終端用戶合法性的方法��,至少包括預(yù)先在移動終端中設(shè)置一個用于驗證移動終端用戶合法性的標(biāo)識信息�����,并保存對應(yīng)于該標(biāo)識信息的個性化信息��;預(yù)先在驗證設(shè)備中保存移動終端對應(yīng)的用戶簽約信息和標(biāo)識信息之間的對應(yīng)關(guān)系���;在移動終端登錄到通信網(wǎng)絡(luò)后�����,根據(jù)對應(yīng)于移動終端中保存的個性化信息的驗證信息和對應(yīng)于驗證設(shè)備中保存的相應(yīng)標(biāo)識信息的驗證信息是否一致驗證移動終端用戶的合法性����。本發(fā)明可以通過驗證移動終端用戶的合法性而停止向非法用戶提供通信服務(wù)或直接鎖定非法用戶所擁有的移動終端����,從而可以從根本上解決移動終端容易被盜搶的問題,并且本發(fā)明實現(xiàn)方式簡單可靠���,不會給合法用戶帶來任何不便��。
文檔編號H04W12/04GK1620166SQ20031011676
公開日2005年5月25日 申請日期2003年11月21日 優(yōu)先權(quán)日2003年11月21日
發(fā)明者王正偉, 郭平 申請人:華為技術(shù)有限公司