CN100403831C - 解决终端与用户识别模块认证漏洞的方法 - Google Patents
解决终端与用户识别模块认证漏洞的方法 Download PDFInfo
- Publication number
- CN100403831C CN100403831C CNB2006101125067A CN200610112506A CN100403831C CN 100403831 C CN100403831 C CN 100403831C CN B2006101125067 A CNB2006101125067 A CN B2006101125067A CN 200610112506 A CN200610112506 A CN 200610112506A CN 100403831 C CN100403831 C CN 100403831C
- Authority
- CN
- China
- Prior art keywords
- identification module
- terminal
- subscriber identification
- authentication
- sign
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提出一种解决终端和用户识别模块认证漏洞的方法,包含以下步骤:(a)终端开机后,用户识别模块设置初始认证标志;(b)用户识别模块和终端之间执行认证流程;(c)若认证成功,用户识别模块重新设置认证标志为认证成功标志;(d)用户识别模块与网络进行鉴权操作时,判断认证标志,若为认证成功标志,则鉴权正常进行;否则,禁止该终端对该用户识别模块的使用。本文提出的方法,相对于现有技术,增加了设置认证标志的处理方法,从根本上杜绝了非专用终端对专用用户识别模块的非法使用,提高了这类特殊应用的机密性和安全性。
Description
技术领域
本发明属于移动通信领域,特别涉及一种解决终端与用户识别模块认证漏洞的方法。
背景技术
随着电信增值类业务的发展,利用用户识别模块实现的特殊应用,种类越来越多。其中有一类应用,由于为使用者提供了较低资费或较多的增值服务,因此需要实现此类应用的用户识别模块和终端在终端开机时完成机卡认证。只有正确完成了认证流程,这类应用才能被正常使用,从而保证了此类应用的机密性和安全性。
专用终端与专用用户识别模块的认证,是特殊应用执行的前提。完成了机卡认证,表示专用用户识别模块被使用在专用终端上。反之如果认证失败,则表明终端为非法终端,用户识别模块不应允许其模块内应用的正常执行。
由于在非法终端上需要第一时间内终止机卡交互,因此,终端与用户识别模块的认证过程,是利用Terminal Profile指令实现的。由Gsml1.14规范可知,Terminal Profile指令的执行是用户识别模块执行主动式命令的必备前提。因此利用该指令完成机卡认证,能够有效保证认证的及时性。
现有机卡认证流程如图1所示。终端开机后,发送Terminal Profile指令,用户识别模块执行指令,返回状态字0X91XX。终端发送Fetch指令接收主动式命令数据。用户识别模块返回主动式命令Get Input的数据,同时利用该主动式命令向终端传送用户识别模块产生的随机数。终端接收到主动式命令Get Input的数据后,对用户识别模块产生的随机数进行加密运算,并通过Terminal Response指令返回加密结果。用户识别模块接收终端传送的加密数据后,利用相同的加密算法,对终端的计算结果进行验证。如果验证成功,用户识别模块在随后与网络的鉴权操作中执行正常流程,保证用户正常使用通讯网络;如果验证失败,用户识别模块执行主动式命令Display text,显示“专用用户识别模块只能用于专用终端!”的提示文本,并且在随后的鉴权操作中给出错误的鉴权计算结果,以禁止非专用终端使用专用用户识别模块。
以上流程为终端与用户识别模块开机认证的基本流程。当符合此流程的用户识别模块用于大多数非专用终端时,由于终端发送的Terminal Response指令中不包含终端对随机数的加密结果,因此用户识别模块显示“专用用户识别模块只能用于专用终端!”的提示文本,并且仍然执行Get Input主动式命令要求终端进行认证。循环往复的认证过程,可以达到对非定制终端的限制作用,使其无法正常使用。
但有某些终端(Phase 2类型),开机后不发送Terminal Profile指令,或开机发送Terminal Profile指令但不支持主动式命令,或仅在开机过程执行完毕后才支持主动式命令。在这几种情况下,终端与用户识别模块的认证流程无法执行。若用户识别模块认为只要流程能进行到鉴权就认为终端合法,则会执行正确鉴权且允许使用特定的服务。目前商用产品基本都采用该方案,即只要流程执行到鉴权,用户识别模块都会计算正确鉴权结果并通过终端传送给网络。
在开机过程中,用户识别模块与网络需要进行鉴权操作。网络会根据该过程中用户识别模块返回的鉴权结果的正确性,开放或禁止用户对网络的使用。在实际应用过程中,考虑到用户识别模块有较高的安全性,同时由于用户的不断增大对网络带来的压力,网络对用户识别模块的鉴权会采用“选择性鉴权”方式。即网络不是对用户识别模块的每一次鉴权结果都进行判断,而是采取分时或计数等方式对用户多次鉴权过程的某一次进行真正完整意义上的鉴权操作。在这种情况下,非专用终端如果通过了开机过程的交互流程,但未完成认证,则在随后的鉴权过程中,即使用户识别模块返回错误的鉴权计算结果给网络,但由于“选择性鉴权”的原因,本次鉴权仍然有可能通过网络认证,用户同样能够正常使用网络,正常使用终端。
现有的机卡认证流程,在常用终端中可以得到执行,非专用终端无法通过用户识别模块的认证,无法登陆网络。但也有一类终端,开机后没有按照用户识别模块要求的认证方法正确执行认证流程。终端避开了此类特殊应用要求的认证过程,在具有“选择性鉴权”网络中仍然有可能通过网络认证,用户同样能够正常使用网络,违背了专用用户识别模块只能在专用终端中使用的初衷。这类终端的存在,影响并限制了运营商开展某些特殊应用服务。同时,由于已经投入市场的这类用户识别模块存在安全性原因,因此运营已商蒙受了一定的经济损失。
发明内容
本发明提供一种解决现有非定制终端在具有“选择性鉴权”属性的网络环境下,有可能避开认证,非法使用某些服务的终端与用户识别模块认证漏洞的方法。
本发明提出的解决终端和用户识别模块认证漏洞的方法,包含以下步骤:(a)终端开机后,用户识别模块设置初始认证标志;
(b)用户识别模块和终端之间执行认证流程;
(c)若认证成功,用户识别模块重新设置认证标志为认证成功标志;
(d)用户识别模块与网络进行鉴权操作时,判断认证标志,若为认证成功标志,则鉴权正常进行;否则,禁止该终端对该用户识别模块的使用。
在一实施例中,所述步骤(d)中通过用户识别模块返回错误鉴权结果并返回特殊状态字,且在随后的指令中均返回特殊状态字,从而禁止终端对用户识别模块的使用。所述特殊状态字为使终端重启,或使终端停止与用户识别模块的交互的状态字。所述特殊状态字为指示与应用无关的错误的状态字。
在一实施例中,所述步骤(d)中通过用户识别模块返回错误鉴权结果并执行主动式命令refresh要求终端重启,从而禁止终端对用户识别模块的使用。
在一实施例中,所述步骤(d)中用户识别模块在随后每条指令执行时不执行原有流程,从而禁止终端对用户识别模块的使用。
所述步骤(a)中初始认证标志和步骤(c)中认证成功标志可以为用户识别模块支持范围内任意值。
本发明提出的解决用户识别模块与终端认证漏洞的方法,相对于现有技术,增加了设置认证标志的处理方法,当终端与用户识别模块未进行认证,或认证不成功,则认证标志不变,无法在随后的网络鉴权过程中返回正确的鉴权结果,且通过返回特殊状态字,或发送主动式refresh命令,或跳出流程不执行指令等方法,使终端重启或终止终端和用户识别模块的交互,从而从根本上杜绝了非专用终端在具有“选择性鉴权”属性的网络中,对专用用户识别模块的非法使用,提高了这类特殊应用的机密性和安全性,有效保证了电信运营商的经济利益,为需要机卡认证支持的应用的推广奠定了良好的技术基础。
附图说明
图1为现有技术中终端与用户识别模块的认证流程图;
图2为本发明实施例终端与用户识别模块的认证流程图。
具体实施方式
下面结合附图和实施例对本发明作进一步说明。
图2是本发明实施例终端和用户识别模块的认证流程图,其主要步骤如下:
步骤101:终端开机;
步骤102:置认证标志位为0;
步骤103:执行认证流程,即图1中从终端发送Terminal profile指令至用户识别模块到终端发送Terminal Response指令至用户识别模块,用户识别模块进行认证之间的流程;
步骤104:若认证成功则将认证标志位设为1;
步骤105:用户识别模块与网络进行鉴权操作时判断认证标志位,若为1,执行步骤106;若为0,则执行步骤107;
步骤106:正常鉴权,认证结束;
步骤107:用户识别模块返回错误鉴权结果,返回特殊状态字,如0x6F00、0x6E00等,此类状态字指示了与应用无关的错误。用户识别模块执行APDU指令时,返回此类特殊状态字会使终端重启,或使终端停止与用户识别模块的交互,提示“用户识别模块错误”等内容,从而禁止非法终端对专用用户识别模块的使用。
返回上述状态字后,终端一般会立刻重启或提示错误。只是不同终端可能会在不同指令执行时收到特殊状态字而重启或提示错误。本发明并不局限于上述列出的状态字,只要能达到限制终端对用户识别模块使用的任意特殊状态字都可以采用。
步骤108:用户识别模块判断终端是否重启,如果是,则执行步骤102;如果不是,则执行步骤109;
步骤109:用户识别模块在执行所有指令时均返回特殊状态字,至终端重启或终端停止与用户识别模块交互。
在本发明另一实施例中,用户识别模块也可以在步骤107或109时,通过发送主动式命令——refresh,要求终端执行重启操作,从而禁止非法终端对用户识别模块的正常使用。
在本发明又一实施例中,用户识别模块可以在步骤107时,通过执行所有指令时都不执行指令原来的流程,而直接跳出流程,令指令无法实现原有的功能,从而禁止非专用终端对专用用户识别模块的正常使用。在本实施例中,在用户识别模块跳出流程后,终端不重启,没有图2中的步骤108和109。
对于背景技术中提到的开机后不发送Terminal Profile指令,或开机发送Terminal Profile指令但不支持主动式命令,或仅在开机过程执行完毕后支持主动式命令的终端来说,由于没有执行认证流程,因此开机后“认证标志位”始终为0;另外,对于支持开机主动式命令的终端,即使能够执行认证流程,但由于在认证过程中没有执行专用终端特有的数据加密流程,因此认证无法成功,开机后“认证标志位”同样始终为0。因此,对于所有非专用终端,从执行鉴权指令开始,用户识别模块通过对每条指令均返回特殊状态字,或执行refresh主动式命令,或不实现指令原有功能直接跳出流程,使终端停止与用户识别模块的交互,或使终端重启,从而从根本上杜绝了非专用终端在具有“选择性鉴权”属性的网络中,对专用用户识别模块的非法使用。
本发明采用的认证标志除了上述的认证标志位外,还可以为用户识别模块支持范围内任意值,只要设置初始标志位值和认证成功后标志位值不同即可。
Claims (7)
1.一种解决终端和用户识别模块认证漏洞的方法,包含以下步骤:
(a)终端开机后,用户识别模块设置初始认证标志;
(b)用户识别模块和终端之间执行认证流程;
(c)若认证成功,用户识别模块重新设置认证标志为认证成功标志;
(d)用户识别模块与网络进行鉴权操作时,判断认证标志,若为认证成功标志,则鉴权正常进行;否则,禁止该终端对该用户识别模块的使用。
2.如权利要求1所述的方法,其特征在于:所述步骤(d)中,通过用户识别模块返回错误鉴权结果并返回特殊状态字,且在随后的指令中均返回特殊状态字,禁止终端对用户识别模块的使用。
3.如权利要求2所述的方法,其特征在于:所述特殊状态字为使终端重启,或使终端停止与用户识别模块的交互的状态字。
4.如权利要求3所述的方法,其特征在于:所述特殊状态字为指示与应用无关的错误的状态字。
5.如权利要求1所述的方法,其特征在于:所述步骤(d)中,通过用户识别模块返回错误鉴权结果并执行主动式命令refresh要求终端重启,禁止终端对用户识别模块的使用。
6.如权利要求1所述的方法,其特征在于:所述步骤(d)中通过用户识别模块在随后每条指令执行时不执行原有流程,直接跳出流程,禁止终端对用户识别模块的使用。
7.如权利要求1所述的方法,其特征在于:所述步骤(a)中初始认证标志和步骤(c)中认证成功标志为用户识别模块支持范围内任意值。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2006101125067A CN100403831C (zh) | 2006-08-22 | 2006-08-22 | 解决终端与用户识别模块认证漏洞的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2006101125067A CN100403831C (zh) | 2006-08-22 | 2006-08-22 | 解决终端与用户识别模块认证漏洞的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1913687A CN1913687A (zh) | 2007-02-14 |
| CN100403831C true CN100403831C (zh) | 2008-07-16 |
Family
ID=37722416
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2006101125067A Active CN100403831C (zh) | 2006-08-22 | 2006-08-22 | 解决终端与用户识别模块认证漏洞的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100403831C (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102833395B (zh) * | 2012-04-27 | 2017-07-28 | 闻泰通讯股份有限公司 | 一种防止定制软件手机被破解使用的方法及系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1298614A (zh) * | 1998-04-24 | 2001-06-06 | 艾利森公司 | 数字用户终端中鉴权和加密用户信息的管理 |
| US20040005912A1 (en) * | 2002-07-04 | 2004-01-08 | Alcatel | Method of locking a mobile telecommunications terminal |
| CN1547403A (zh) * | 2003-12-12 | 2004-11-17 | ���пƼ���ѧ | 一种用于动态身份认证的手机 |
| US20060105809A1 (en) * | 2004-11-12 | 2006-05-18 | Kunyuan Luo | Desktop cellular phone having SIM card-related security features |
| WO2006072746A1 (fr) * | 2005-01-05 | 2006-07-13 | France Telecom | Procede de securisation d’une communication entre une carte sim et un terminal mobile |
-
2006
- 2006-08-22 CN CNB2006101125067A patent/CN100403831C/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1298614A (zh) * | 1998-04-24 | 2001-06-06 | 艾利森公司 | 数字用户终端中鉴权和加密用户信息的管理 |
| US20040005912A1 (en) * | 2002-07-04 | 2004-01-08 | Alcatel | Method of locking a mobile telecommunications terminal |
| CN1547403A (zh) * | 2003-12-12 | 2004-11-17 | ���пƼ���ѧ | 一种用于动态身份认证的手机 |
| US20060105809A1 (en) * | 2004-11-12 | 2006-05-18 | Kunyuan Luo | Desktop cellular phone having SIM card-related security features |
| WO2006072746A1 (fr) * | 2005-01-05 | 2006-07-13 | France Telecom | Procede de securisation d’une communication entre une carte sim et un terminal mobile |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1913687A (zh) | 2007-02-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10440575B2 (en) | Protection of a security element coupled to an NFC circuit | |
| US11962616B2 (en) | Protection against rerouting a communication channel of a telecommunication device having an NFC circuit and a secure data circuit | |
| CN105554037B (zh) | 身份认证处理方法及服务平台 | |
| US10999737B2 (en) | Detection of a rerouting of a communication channel of a telecommunication device connected to an NFC circuit | |
| US20120149331A1 (en) | Method and system for remote control of smart card | |
| US9219745B2 (en) | Assessing the resistance of a security module against attacks by communication pipe diversion | |
| CN107113613B (zh) | 服务器、移动终端、网络实名认证系统及方法 | |
| CN101572883A (zh) | 用户识别模块注册开通和/或数据写入的方法和系统 | |
| WO2016092286A1 (en) | System and method for enabling secure authentication | |
| US20130225125A1 (en) | Protection of a communication channel of a telecommunication device coupled to an nfc circuit against misrouting | |
| CN103034417A (zh) | 触摸屏的解锁方法和终端设备 | |
| CN105631655A (zh) | 基于hce的移动支付方法及装置、移动终端 | |
| CN103905191A (zh) | 应用于移动终端中的验证方法、移动终端和系统 | |
| CN110326011B (zh) | 确定计算设备处的合法条件 | |
| CN103139179A (zh) | 多通道主动式网络身份验证系统及网络身份验证装置 | |
| CN105792167B (zh) | 一种初始化可信执行环境的方法及装置、设备 | |
| CN100403831C (zh) | 解决终端与用户识别模块认证漏洞的方法 | |
| US10841797B2 (en) | Method for generating and injecting SIMLOCK password and device for the same | |
| US11068880B2 (en) | Control of applications in a mobile terminal | |
| CN110493785A (zh) | 一种移动客户端的登录方法、sim卡及系统 | |
| JP5960181B2 (ja) | ユーザ位置情報を利用したユーザ識別情報を安全に検証するためのネットワーク認証方法 | |
| KR20160038450A (ko) | 네트워크 기반의 인증 서비스 제공 방법 및 인증 서버 | |
| CN103544418B (zh) | 一种基于电子交易的认证装置、系统及方法 | |
| KR100950662B1 (ko) | 네트웍을 이용한 스마트 카드의 인증방법 | |
| KR101626942B1 (ko) | Nfc를 이용한 pin 연동 otp 생성 시스템 및 그 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20070214 Assignee: Beijing Datang Smart Card Co., Ltd. Assignor: Datang Microelectronics Technology Co., Ltd. Contract record no.: 2016110000008 Denomination of invention: Method for solving identification loophole of terminal and user identification module Granted publication date: 20080716 License type: Common License Record date: 20160422 |
|
| LICC | Enforcement, change and cancellation of record of contracts on the licence for exploitation of a patent or utility model |