CN100568999C - 一种个人手持机系统的鉴权方法 - Google Patents
一种个人手持机系统的鉴权方法 Download PDFInfo
- Publication number
- CN100568999C CN100568999C CNB2006100026736A CN200610002673A CN100568999C CN 100568999 C CN100568999 C CN 100568999C CN B2006100026736 A CNB2006100026736 A CN B2006100026736A CN 200610002673 A CN200610002673 A CN 200610002673A CN 100568999 C CN100568999 C CN 100568999C
- Authority
- CN
- China
- Prior art keywords
- mobile phone
- authentication code
- authentication
- request
- system side
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Abstract
一种PHS系统鉴权方法,手机向系统侧请求更新鉴权码,在系统侧和手机上暂存生成的新的鉴权码,并在系统侧记录该请求;鉴权过程中,系统利用当前使用的鉴权码对手机进行鉴权,如果有该手机请求更新鉴权码的记录,再在鉴权不通过时,向该手机发送鉴权码更新失败消息,结束,在鉴权通过时,系统侧将当前使用的鉴权码更新为所述新的鉴权码,向该手机发送鉴权码更新成功消息;手机收到后,将当前使用的鉴权码更新为暂存的所述新的鉴权码,结束。本发明能够快速发现手机被孖机,极大的提高用户的安全性,降低被盗号的可能。
Description
技术领域
本发明涉及PHS系统(Personal Handy Phone System个人手持机系统,国内又称无线市话系统),尤其涉及一种PHS系统的鉴权方法。
背景技术
PHS(Personal Handy Phone System,国内称无线市话系统)通过对手机实现鉴权,实现系统的安全,达到无法实现非法伪造号码,随意孖机的目的。
PHS系统为验证用户的合法性提供了一套鉴权算法:HLR(HomeLocation Register,归属位置寄存器)和PS(Personal Station,手机)在开通前配置相同的鉴权码(KEY),呼叫过程中系统下发鉴权随机数指示手机鉴权,手机利用KEY和鉴权随机数按照鉴权算法进行鉴权计算,返回鉴权结果,系统将手机鉴权结果与自身计算结果比较,如果一致认为用户合法,否则拒绝手机接入。
PHS系统初期没有采用机卡分离技术,而PHS系统烧号设备很简单,只需要一根烧号电缆,导致用户手机配置数据很容易被盗取,引发安全性问题。
随着用户安全性问题,PHS机卡分离逐渐推广,相对于机卡一体化,一定程度上防止了用户卡被盗,提高了安全性,提供了更换手机不换号码功能。
机卡分离技术减少了孖机(指手机用户数据被人复制,可以盗用别人号码打电话,别人付费)的可能性,但无法解决用户被孖机后的检测问题,用户被孖机后如果能够快速被发现将会减少用户损失,提高安全性。同时,由于PHS鉴权算法公开,用户鉴权KEY保持不变,现在存在大量的信令分析仪,用户设备KEY可能被破解,因此仍无法完全防止用户信息被盗取。
发明内容
本发明要解决的技术问题是提供一种个人手持机系统的鉴权方法,能够快速发现手机被孖机,极大的提高用户的安全性,降低被盗号的可能。
为了解决上述技术问题,本发明提供了一种个人手持机系统鉴权方法,包括以下步骤:
(a)手机向系统侧请求更新鉴权码,在系统侧和手机上暂存生成的新的鉴权码,并在系统侧记录该请求;
(b)鉴权过程中,系统利用当前使用的鉴权码对手机进行鉴权,并判断是否有该手机请求更新鉴权码的记录,如果有,执行下一步,否则,结束鉴权;
(c)如果鉴权不通过,系统侧向该手机发送鉴权码更新失败消息,结束,如果鉴权通过,执行步骤(d);
(d)系统侧将当前使用的鉴权码更新为所述新的鉴权码,向该手机发送鉴权码更新成功消息;
(e)手机收到后,将当前使用的鉴权码更新为暂存的所述新的鉴权码,结束。
进一步地,上述方法还可具有以下特点:所述步骤(a)进一步分为以下步骤:
(a1)在呼叫建立请求阶段,手机向系统侧发送鉴权码更新请求消息,请求更新鉴权码;
(a2)系统侧接收到所述鉴权码更新请求消息后,为该手机产生的一个新的鉴权码;
(a3)系统侧向手机发送鉴权码更新请求响应消息,并将该手机的鉴权码更新请求标志置为“已请求”,在消息中携带所述新的鉴权码;
(a4)手机接收到鉴权响应消息后进行解析,获得所述新的鉴权码并保存。
进一步地,上述方法还可具有以下特点:所述步骤(d)系统侧将当前使用的鉴权码更新为所述新的鉴权码后,还清除所述该手机请求更新鉴权码的记录。
进一步地,上述方法还可具有以下特点:所述步骤(b)中系统利用当前使用的鉴权码对手机进行鉴权时,进一步包括:
系统采用当前使用的鉴权码和产生的随机数生成鉴权结果,存贮下来,并通过鉴权请求消息,把随机数传送到手机;
手机利用当前使用的鉴权码和收到的随机数,按照鉴权算法计算鉴权结果,通过鉴权响应消息把鉴权结果报告给系统侧。
进一步地,上述方法还可具有以下特点:所述步骤(d)中,系统侧将当前使用的鉴权码更新为所述新的鉴权码后,还保留上一次使用的鉴权码;并在所述步骤(b)对手机进行鉴权时,除采用当前使用的鉴权码外,还采用上一次使用的鉴权码和产生的随机数生成两个鉴权结果,如果手机上报的鉴权结果与这两个鉴权结果中的一个相符,就认为鉴权通过。
进一步地,上述方法还可具有以下特点:所述步骤(a1)中所述鉴权码更新请求消息包含手机标识PSNUMBER,系统侧保存的鉴权码与手机标识PSNUMBER相关联,以识别对应的手机。
进一步地,上述方法还可具有以下特点:所述系统侧为手机设置有一个鉴权码更新请求标志,所述步骤(a)系统侧通过将所述手机的鉴权码更新请求标志设置为“已请求”来记录该请求,并在所述步骤(d)中将所述手机的鉴权码更新请求标志设置为“未请求”来清除该记录。
进一步地,上述方法还可具有以下特点:所述步骤(c)手机收到所述鉴权码更新失败消息后,将暂存的新的鉴权KEY丢弃,不对当前使用的鉴权KEY进行更新。
本发明所述的鉴权方法在每次呼叫或注册时更新系统和PS的鉴权参数,通过呼叫前后鉴权KEY改变,提高鉴权KEY更新频率,极大地提高了用户信息的安全性,降低了用户手机被盗号的可能,可以快速发现手机被孖机,本方法实现方法简单,通过对系统和手机进行软件升级即可实现,同时可以兼容现有各种鉴权算法。
附图说明
图1是本发明实施例鉴权KEY更新请求消息内容的示意图;
图2是本发明实施例鉴权KEY更新响应消息内容的示意图;
图3是本发明实施例鉴权KEY更新功能请求流程图;
图4是本发明实施例系统鉴权及鉴权KEY更新处理的流程图;
图5是本发明实施例鉴权KEY更新失败消息内容的示意图;
图6是本发明实施例鉴权KEY更新成功消息内容的示意图。
具体实施方式
机卡分离后系统不能将用户与固定手机联系,为了实现一种用户两种鉴权算法(更新鉴权KEY算法和现有手机鉴权方式),本发明系统侧不做鉴权KEY更新强制要求,而由手机侧发起鉴权更新,实现了对现有终端兼容,并支持对新手机的鉴权KEY请求的处理。
本实施例的鉴权KEY更新由以下两个流程来实现:
1)手机发起的鉴权KEY更新请求处理流程。
2)鉴权处理流程。
新的鉴权算法鉴权请求与呼叫的鉴权过程独立,呼叫鉴权过程的接口完全符合现有鉴权算法,差别在于系统侧的处理:鉴权后根据手机是否进行过鉴权KEY更新请求确定是否更新鉴权KEY。
为兼容现有呼叫流程,增加鉴权KEY更新请求消息及其相应的处理流程,由支持该功能的手机主动发起。鉴权KEY更新请求处理流程(如图3所示)的步骤如下:
步骤310,在呼叫建立请求阶段,手机设置鉴权KEY更新请求消息,消息的内容如图1所示,包含手机标识PSNUMBER;
步骤320,手机向系统侧发送鉴权KEY更新请求消息,请求更新鉴权KEY;
步骤330,系统侧接收到手机鉴权KEY更新请求消息,为该手机产生的一个新的鉴权KEY,系统侧(如HLR)保存PSNUMBER与电话号码、鉴权KEY的对应关系;
步骤340,系统侧下发鉴权KEY更新请求响应消息,将该手机的鉴权KEY更新请求标志置为“已请求”,将新的鉴权KEY通知该手机,消息内容如图2所示,消息中包含新的鉴权KEY的信息,其数据的长度为N个字节;
步骤350,手机接收到鉴权响应消息后进行解析,获得的新的鉴权KEY并暂存。
此时,手机和系统侧并不马上将当前使用的鉴权KEY更新为该新的鉴权KEY。其中,该当前使用的鉴权KEY指的是下一次呼叫时手机要采用的鉴权KEY。
随后的鉴权处理流程如图4所示,包括以下步骤:
步骤410,系统侧采用当前使用的鉴权KEY、上一次使用的鉴权KEY和产生的随机数生成两个鉴权结果,存贮下来,通过鉴权请求消息,把随机数传送到手机;
步骤420,手机利用当前使用的鉴权KEY和收到的随机数按照鉴权算法,计算出鉴权结果,通过鉴权响应消息把鉴权结果报告给系统侧;
步骤430,系统侧接收到鉴权响应消息,比较鉴权结果,如果手机上报的鉴权结果与系统侧计算出的两个鉴权结果中的一个相符就认为鉴权通过,并进一步判断该手机的更新请求标志是否为“已请求”,如果是,执行步骤450,否则,执行步骤440;
步骤440,基站结束鉴权流程,进行呼叫协议处理:鉴权通过,允许手机继续呼叫流程,否则直接释放呼叫,结束鉴权处理;
步骤450,此时手机已请求更新鉴权KEY,如鉴权不通过,执行步骤460;鉴权通过,执行步骤470;
步骤460,系统侧设置鉴权KEY更新失败消息(消息内容参见图5)并下发给手机,手机收到该消息后将暂存的新的鉴权KEY丢弃,不对当前使用的鉴权KEY进行更新,结束;
步骤470,系统侧将当前使用的鉴权KEY更新为鉴权KEY更新处理流程中生成的新的鉴权KEY,同时保留上一次使用的鉴权KEY(再上一次的就丢弃了),将该手机的鉴权KEY更新请求标志置为“未请求”,向手机发送鉴权KEY更新成功消息,消息内容参见图6;
步骤480,手机收到该更新成功消息后,将当前使用的鉴权KEY更新为更新处理流程中得到的最新的鉴权KEY,结束。
这样,在下次呼叫中鉴权时,手机和系统将利用新的鉴权KEY进行鉴权。本实施例中,系统侧保留了上一次使用的鉴权KEY,在鉴权时采用当前使用的鉴权KEY和上一次使用的鉴权KEY进行鉴权计算,获得两个结果,只要有一个与手机上报的鉴权结果相同,就认为鉴权结果正确。这样可以防止鉴权响应消息没有被手机接收到,影响手机接入。
综上所述,采用本发明方法的手机,每次呼叫鉴权KEY可以更新,系统保留最新两次鉴权KEY,随着用户不断打电话,鉴权KEY就会不断更新,即使用户手机被孖机,很快鉴权KEY也会变化,孖机烧的号码就会失效。孖机后非法手机打电话,原合法用户就会无法使用,很快发现手机被孖机。而且本发明方法并不影响原有手机的使用。
Claims (8)
1、一种个人手持机系统鉴权方法,包括以下步骤:
(a)手机向系统侧请求更新鉴权码,在系统侧和手机上暂存生成的新的鉴权码,并在系统侧记录该请求;
(b)鉴权过程中,系统利用当前使用的鉴权码、上一次使用的鉴权码和产生的随机数生成两个鉴权结果,从而对手机进行鉴权,如果手机上报的鉴权结果与系统计算出的两个鉴权结果中的一个相符就认为鉴权通过,并判断是否有该手机请求更新鉴权码的记录,如果有,执行下一步,否则,结束鉴权;
(c)如果鉴权不通过,系统侧向该手机发送鉴权码更新失败消息,结束,如果鉴权通过,执行步骤(d);
(d)系统侧将当前使用的鉴权码更新为所述新的鉴权码,向该手机发送鉴权码更新成功消息;
(e)手机收到后,将当前使用的鉴权码更新为暂存的所述新的鉴权码,结束。
2、如权利要求1所述的方法,其特征在于,所述步骤(a)进一步分为以下步骤:
(a1)在呼叫建立请求阶段,手机向系统侧发送鉴权码更新请求消息,请求更新鉴权码;
(a2)系统侧接收到所述鉴权码更新请求消息后,为该手机产生的一个新的鉴权码;
(a3)系统侧向手机发送鉴权码更新请求响应消息,并将该手机的鉴权码更新请求标志置为“已请求”,在消息中携带所述新的鉴权码;
(a4)手机接收到鉴权响应消息后进行解析,获得所述新的鉴权码并保存。
3、如权利要求1所述的方法,其特征在于,所述步骤(d)系统侧将当前使用的鉴权码更新为所述新的鉴权码后,还清除所述该手机请求更新鉴权码的记录。
4、如权利要求1或3所述的方法,其特征在于,所述步骤(b)中系统利用当前使用的鉴权码对手机进行鉴权时,进一步包括:
系统采用当前使用的鉴权码和产生的随机数生成鉴权结果,存贮下来,并通过鉴权请求消息,把随机数传送到手机;
手机利用当前使用的鉴权码和收到的随机数,按照鉴权算法计算鉴权结果,通过鉴权响应消息把鉴权结果报告给系统侧。
5、如权利要求4所述的方法,其特征在于,所述步骤(d)中,系统侧将当前使用的鉴权码更新为所述新的鉴权码后,还保留上一次使用的鉴权码。
6、如权利要求2所述的方法,其特征在于,所述步骤(a1)中所述鉴权码更新请求消息包含手机标识PSNUMBER,系统侧保存的鉴权码与手机标识PSNUMBER相关联,以识别对应的手机。
7、如权利要求3所述的方法,其特征在于,所述系统侧为手机设置有一个鉴权码更新请求标志,所述步骤(a)系统侧通过将所述手机的鉴权码更新请求标志设置为“已请求”来记录该请求,并在所述步骤(d)中将所述手机的鉴权码更新请求标志设置为“未请求”来清除该记录。
8、如权利要求1所述的方法,其特征在于,所述步骤(c)手机收到所述鉴权码更新失败消息后,将暂存的新的鉴权KEY丢弃,不对当前使用的鉴权KEY进行更新。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2006100026736A CN100568999C (zh) | 2006-01-26 | 2006-01-26 | 一种个人手持机系统的鉴权方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2006100026736A CN100568999C (zh) | 2006-01-26 | 2006-01-26 | 一种个人手持机系统的鉴权方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101009913A CN101009913A (zh) | 2007-08-01 |
CN100568999C true CN100568999C (zh) | 2009-12-09 |
Family
ID=38697967
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB2006100026736A Expired - Fee Related CN100568999C (zh) | 2006-01-26 | 2006-01-26 | 一种个人手持机系统的鉴权方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN100568999C (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102202290A (zh) * | 2011-05-30 | 2011-09-28 | 中兴通讯股份有限公司 | 用户设备鉴权码的更新方法及系统、用户设备 |
-
2006
- 2006-01-26 CN CNB2006100026736A patent/CN100568999C/zh not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
CN101009913A (zh) | 2007-08-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US5991617A (en) | Method for preventing cellular telephone fraud | |
US7088988B2 (en) | Over-the-air subsidy lock resolution | |
US8718602B2 (en) | Method and system for remote control of smart card | |
WO2009029156A1 (en) | Service provider activation | |
JP2005223900A (ja) | 移動通信端末機の使用制限設定装置及びその方法 | |
WO2008021547A2 (en) | Dual mode service wifi access control | |
CN101155212A (zh) | 一种限制移动终端使用的方法 | |
CN101895915B (zh) | 应用服务器旁路方法及服务型呼叫会话控制功能设备 | |
CN104700270A (zh) | 支付请求处理方法、支付请求处理装置和终端 | |
JP5410227B2 (ja) | 制御装置及び制御方法 | |
CN102984335A (zh) | 拨打固定电话的身份认证方法、设备和系统 | |
CN100568999C (zh) | 一种个人手持机系统的鉴权方法 | |
JP2010263426A (ja) | 位置登録受付装置、位置登録受付方法 | |
CN101163326A (zh) | 一种抗重放攻击的方法、系统及移动终端 | |
CN101431754B (zh) | 一种防止克隆终端接入的方法 | |
CN101163289A (zh) | 一种限制移动终端使用区域的方法 | |
CN104144407A (zh) | 处理非法用户的方法与移动交换中心 | |
KR20110102282A (ko) | 블랙리스트 인증 방식에 의한 단말 인증 시스템 및 방법 | |
KR19990068870A (ko) | 비인증단말기를 이용하여 인증단말기의 정보를 복제한 후 사용하는 것을 방지하는 시스템 | |
KR100564992B1 (ko) | 불법 복제 이동 통신 단말기 검출 방법 | |
CN100536392C (zh) | 一种移动终端的位置更新方法 | |
KR101929389B1 (ko) | 불법 복제 단말 검출 방법 및 이를 위한 장치 | |
CN102186161A (zh) | 鉴别sim卡合法性的方法 | |
CN102202290A (zh) | 用户设备鉴权码的更新方法及系统、用户设备 | |
CN101203031B (zh) | 一种防止非法终端干扰合法终端的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20091209 Termination date: 20150126 |
|
EXPY | Termination of patent right or utility model |