CN101170823B - 用户识别模块和终端之间的认证方法 - Google Patents
用户识别模块和终端之间的认证方法 Download PDFInfo
- Publication number
- CN101170823B CN101170823B CN2007101655814A CN200710165581A CN101170823B CN 101170823 B CN101170823 B CN 101170823B CN 2007101655814 A CN2007101655814 A CN 2007101655814A CN 200710165581 A CN200710165581 A CN 200710165581A CN 101170823 B CN101170823 B CN 101170823B
- Authority
- CN
- China
- Prior art keywords
- terminal
- authentication
- identification module
- subscriber identification
- authentication method
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提出了一种识别模块和终端之间的认证方法。在根据本发明的用户识别模块和终端之间的认证方法中,在用户识别模块中设置有鉴权标记和终端标识。用户识别模块和终端之间的绑定方法包括以下步骤:S202,在终端初始化时用户识别模块将鉴权标记设置为假,并从终端获取其终端唯一标识;S204,将所设置的终端标识和所获取的终端唯一标识进行比较;以及S206,当比较结果一致时,将鉴权标记设置为真,用户识别模块向终端提供正确的用户注册信息以使终端进行网络注册。采用本发明所述的方法,能够有效的实现用户识别模块和终端的绑定,限定用户识别模块在非法终端上的使用,同时简化了原认证流程,缩短了用户开机等待时间。
Description
技术领域
本发明涉及通信领域,尤其涉及一种用户识别模块和终端之间的认证方法。
背景技术
随着移动通信网络的发展以及市场竞争的加剧,国内外的移动网络运营商都推出了很多无线固话业务,通常面向特定群体,具有资费等优惠措施,例如按照固网的单向收费标准收费。由于这种业务资费标准比普通移动电话便宜,导致很多非法盗用现象,造成大量的话费流失,干扰了正常资费政策。
为了解决这个问题,通常是将用户识别模块和终端进行绑定,其中一种方法是通过用户识别模块和终端之间的交互认证来实现的。图1是现有技术的用户识别模块和终端之间的认证方法的流程图,如图1所示,该方法包括以下步骤:用户识别模块在初始化的过程中,向终端发送认证信息;终端对其进行加密,并返回加密结果;用户识别模块采用同样的加密算法,检验加密结果的正确性;如果正确,则在随后的网络鉴权过程中提供正确用户注册信息,否则提供虚假的信息,阻止非法终端使用该用户识别模块注册网络。
但上述方法在每次初始化的过程中都需要进行复杂的加密运算,而且延长了用户开机等待时间。
发明内容
鉴于以上所述的一个或多个问题,本发明提出了一种用户识别模块和终端之间的认证方法,利用终端的唯一标识,例如,国际移动设备标识(IMEI),结合现有的认证方法,可以简化开机认证流程,并缩短用户开机等待时间。
在根据本发明的用户识别模块和终端之间的认证方法中,在用户识别模块中设置有鉴权标记和终端标识。
用户识别模块和终端之间的绑定方法包括以下步骤:步骤S202,在终端初始化时用户识别模块将鉴权标记设置为假(FALSE),并从终端获取其终端唯一标识;步骤S204,将所设置的终端标识和所获取的终端唯一标识进行比较;以及步骤S206,当比较结果一致时,将鉴权标记设置为真(TRUE),用户识别模块向终端提供正确的用户注册信息以使终端进行网络注册。
其中,步骤S206之后还包括以下步骤:当比较结果不一致时,用户识别模块与终端进行交互认证,在认证成功的情况下,在用户识别模块中存储终端的终端唯一标识并将鉴权标记设置为真,在认证不成功的情况下,保持鉴权标记为假。
其中,在用户识别模块没有设置终端标识的情况下,用户识别模块与终端进行交互认证,在认证成功的情况下,在用户识别模块中存储终端的终端唯一标识并将鉴权标记设置为真。
其中,在鉴权标记为假的情况下,用户识别模块向终端提供错误的用户注册信息以使终端无法进行网络注册。
终端唯一标识为国际移动设备标识。用户注册信息包括以下至少之一:国际移动用户标识符和鉴权密钥。用户识别模块通过提供本地信息指令向终端请求获取终端唯一标识。终端通过终端响应指令向用户识别模块返回终端唯一标识。
通过本发明的方法,能够有效的实现用户识别模块和终端的绑定,限定用户识别模块在非法终端上的使用,同时简化了原认证流程,缩短了用户开机等待时间。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是现有技术的用户识别模块和终端之间的认证方法的流程图;
图2是根据本发明的用户识别模块和终端之间的认证方法的流程图;以及
图3是根据本发明的实施例的用户识别模块和终端的认证方法的流程图。
具体实施方式
下面参考附图,详细说明本发明的具体实施方式。
在根据本发明的用户识别模块和终端之间的认证方法中,在用户识别模块中设置有鉴权标记和终端标识。
图2是根据本发明的用户识别模块和终端之间的认证方法的流程图。如图2所示,用户识别模块和终端之间的认证方法包括以下步骤:
步骤S202,在终端初始化时用户识别模块将鉴权标记设置为假,并从终端获取其终端唯一标识。
步骤S204,将所设置的终端标识和所获取的终端唯一标识进行比较。
步骤S206,当比较结果一致时,将鉴权标记设置为真,用户识别模块向终端提供正确的用户注册信息以使终端进行网络注册。
其中,步骤S206之后还包括以下步骤:当比较结果不一致时,用户识别模块与终端进行交互认证,在认证成功的情况下,在用户识别模块中存储终端的终端唯一标识并将鉴权标记设置为真,在认证不成功的情况下,保持鉴权标记为假。
其中,在用户识别模块没有设置终端标识的情况下,用户识别模块与终端进行交互认证,在认证成功的情况下,在用户识别模块中存储终端的终端唯一标识并将鉴权标记设置为真。
其中,在鉴权标记为假的情况下,用户识别模块向终端提供错误的用户注册信息以使终端无法进行网络注册。
终端唯一标识为国际移动设备标识。用户注册信息包括以下至少之一:国际移动用户标识符和鉴权密钥。用户识别模块通过提供本地信息指令向终端请求获取终端唯一标识。终端通过终端响应指令向用户识别模块返回终端唯一标识。
图3是根据本发明的实施例的用户识别模块和终端的认证方法的流程图。其中,Terminal Profile(概要信息下载)为GSM11.14标准指令,用于终端向用户识别模块通知自己所支持的功能;Fetch为GSM11.14标准指令,用于终端要求获取主动式命令;GetIput为 GSM11.14标准指令,用于用户识别模块主动式命令,获取终端输入;Terminal Response为GSM11.14标准指令,用于终端返回主动式命令执行结果。
如图3所示,根据本发明的实施例的用户识别模块和终端的认证方法包括以下步骤:
用户识别模块中设置一个允许网络鉴权标记和IMEI存储文件,在开机初始化时,鉴权标记为FALSE(步骤S302);
用户识别模块获取终端的IMEI(步骤S304、步骤S306);
判断用户识别模块中保存的IMEI与终端的IMEI是否相等(步骤S308);
如果用户识别模块中保存的IMEI和终端的IMEI相等,置鉴权标记为TRUE(S316);
如果用户识别模块中的IMEI文件为空,或和终端的不等,则应进行交互认证,认证通过后,保存终端的IMEI,并置鉴权标记为TRUE(步骤S310至步骤S316);以及
用户识别模块在后续GSM网络鉴权过程中,如果鉴权标记为TRUE,则提供正确的用户注册信息,否则提供虚假的信息,使其无法成功注册网络(步骤S318)。
其中,所述的用户注册信息,包括国际移动用户标识符(IMSI)和鉴权密钥(KI)。
用户识别模块获取终端的IMEI的步骤具体包括以下步骤:
用户识别模块通过Provide Local Information(提供本地信息)指令(GSM11.14标准指令),向终端请求IMEI(步骤S304);
终端通过Terminal Response(终端响应)指令(GSM11.14标准指令),向用户识别模块返回IMEI(步骤S306)。
图3中所示的用户识别模块所使用的Provide Local Information指令格式如下表:
表1 Provide Local Information指令格式
描述 | 内容 | 长度 |
主动式命令标记 | D0 | 1 |
长度 | 后续总长度 | 1或2 |
命令细节 | 详见GSM11.14 | 5 |
设备标识 | 详见GSM11.14 | 4 |
[0042] 图3所示的终端所使用的Terminal Response指令格式如下表:
表2认证流程中Terminal Response指令格式
命令细节 | 详见GSM11.14 | 5 | |
设备标识 | 详见GSM11.14 | 4 | |
结果 | 详见GSM11.14 | A | |
IMEI | IMEI标记 | 14或94 | 1 |
长度 | 08 | 1 | |
终端的IMEI | 详见GSM 04.08 | 8 |
本发明还涉及一种专用的用户识别模块,其中设有允许网络鉴权标记。在终端进行网络鉴权的过程中,如果鉴权标记为TRUE,则进行正常的操作,否则,提供错误的IMSI(例如全设为0XFF)和网络鉴权结果,阻止非法移动终端注册网络。此用户识别模块具有IMEI存储文件,以及交互认证流程所需的算法和数据。
本发明所述的方法,对于新卡在专用终端中的第一次使用,因为其IMEI存储为空,所以需要进行一次交互认证,认证通过后,用户识别模块存储终端的IMEI,在以后开机时,将验证IMEI是否相等,如果相等,不需再次认证,就能正常使用。
如果将用户识别模块更换终端使用,因为IMEI不相等,所以进行交互认证,合法的专用终端能够成功通过验证,该用户识别模块将绑定新的终端,而非法终端则不能正常使用。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (7)
1.一种用户识别模块和终端之间的认证方法,其特征在于,所述用户识别模块中设置有鉴权标记和终端标识,所述认证方法包括以下步骤:
步骤S202,在所述终端初始化时所述用户识别模块将所述鉴权标记设置为假,并从所述终端获取其终端唯一标识;
步骤S204,将所设置的终端标识和所获取的终端唯一标识进行比较;以及
步骤S206,当所述比较结果一致时,将所述鉴权标记设置为真,所述用户识别模块向所述终端提供正确的用户注册信息以使所述终端进行网络注册;
当比较结果不一致时,所述用户识别模块与所述终端进行交互认证,在认证成功的情况下,在所述用户识别模块中存储所述终端的终端唯一标识并将所述鉴权标记设置为真,在认证不成功的情况下,保持所述鉴权标记为假。
2.根据权利要求1所述的认证方法,其特征在于,在所述用户识别模块没有设置所述终端标识的情况下,所述用户识别模块与所述终端进行交互认证,在认证成功的情况下,在所述用户识别模块中存储所述终端的终端唯一标识并将所述鉴权标记设置为真。
3.根据权利要求1所述的认证方法,其特征在于,在所述鉴权标记为假的情况下,所述用户识别模块向所述终端提供错误的用户注册信息以使所述终端无法进行网络注册。
4.根据权利要求1至3中任一项所述的认证方法,其特征在于,所述终端唯一标识为国际移动设备标识。
5.根据权利要求1至3中任一项所述的认证方法,其特征在于,所述用户注册信息包括以下至少之一:国际移动用户标识符和鉴权密钥。
6.根据权利要求1至3中任一项所述的认证方法,其特征在于,所述用户识别模块通过提供本地信息指令向所述终端请求获取所述终端唯一标识。
7.根据权利要求1至3中任一项所述的认证方法,其特征在于,所述终端通过终端响应指令向所述用户识别模块返回所述终端唯一标识。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2007101655814A CN101170823B (zh) | 2007-11-19 | 2007-11-19 | 用户识别模块和终端之间的认证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2007101655814A CN101170823B (zh) | 2007-11-19 | 2007-11-19 | 用户识别模块和终端之间的认证方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101170823A CN101170823A (zh) | 2008-04-30 |
CN101170823B true CN101170823B (zh) | 2010-12-01 |
Family
ID=39391241
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2007101655814A Expired - Fee Related CN101170823B (zh) | 2007-11-19 | 2007-11-19 | 用户识别模块和终端之间的认证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101170823B (zh) |
Families Citing this family (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101656958B (zh) * | 2009-08-13 | 2012-07-25 | 北京握奇数据系统有限公司 | 码分多址cdma网络中的电信智能卡及其认证鉴权方法 |
US20120190340A1 (en) * | 2009-09-08 | 2012-07-26 | Gemalto Sa | Method for binding secure device to a wireless phone |
CN102196431B (zh) * | 2011-05-13 | 2014-10-22 | 南京邮电大学 | 基于物联网应用场景的隐私查询和隐私身份验证的保护方法 |
CN103188672A (zh) * | 2011-12-28 | 2013-07-03 | 宇龙计算机通信科技(深圳)有限公司 | 移动终端的数据保护方法及移动终端 |
CN103813326A (zh) * | 2012-11-09 | 2014-05-21 | 青岛海信移动通信技术股份有限公司 | 一种终端入网及锁网控制方法、设备 |
CN103079203B (zh) * | 2013-02-05 | 2016-01-20 | 北京握奇数据系统有限公司 | 一种终端认证方法与智能卡 |
CN104811970B (zh) * | 2014-01-28 | 2019-07-12 | 长城金点定位测控(北京)有限公司 | 一种信息处理方法以及数据终端 |
CN104811969A (zh) * | 2014-01-28 | 2015-07-29 | 长城金点定位测控(北京)有限公司 | 一种信息处理方法以及数据终端 |
CN105228125A (zh) | 2014-05-27 | 2016-01-06 | 中兴通讯股份有限公司 | 一种智能卡动态绑定方法、设备和系统 |
CN104824953A (zh) * | 2015-05-14 | 2015-08-12 | 深圳遇见科技有限公司 | 一种智能旅行箱、基于智能旅行箱的交互系统及交互方法 |
CN108112009B (zh) * | 2017-12-14 | 2019-08-06 | 恒宝股份有限公司 | 一种eSIM卡与设备的绑定方法与校验方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2001031840A1 (en) * | 1999-10-29 | 2001-05-03 | Nokia Corporation | Method and arrangement for reliably identifying a user in a computer system |
CN1434626A (zh) * | 2002-01-25 | 2003-08-06 | 英业达集团(上海)电子技术有限公司 | 手机防盗装置及方法 |
CN101039479A (zh) * | 2007-04-25 | 2007-09-19 | 中兴通讯股份有限公司 | 一种手机防盗的方法 |
-
2007
- 2007-11-19 CN CN2007101655814A patent/CN101170823B/zh not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2001031840A1 (en) * | 1999-10-29 | 2001-05-03 | Nokia Corporation | Method and arrangement for reliably identifying a user in a computer system |
CN1434626A (zh) * | 2002-01-25 | 2003-08-06 | 英业达集团(上海)电子技术有限公司 | 手机防盗装置及方法 |
CN101039479A (zh) * | 2007-04-25 | 2007-09-19 | 中兴通讯股份有限公司 | 一种手机防盗的方法 |
Also Published As
Publication number | Publication date |
---|---|
CN101170823A (zh) | 2008-04-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101170823B (zh) | 用户识别模块和终端之间的认证方法 | |
US11659377B2 (en) | Profile download method and device | |
US8295807B2 (en) | Personalising a SIM by means of a unique personalized master SIM | |
KR101504855B1 (ko) | 단말에 포함된 uicc에 포함된 데이터를 보안 서버 상에 내보내기 위한 방법 | |
US9198026B2 (en) | SIM lock for multi-SIM environment | |
CN105338515B (zh) | 数据业务传输方法和移动通信设备 | |
US20150288685A1 (en) | Method, system and terminal for encrypting/decrypting application program on communication terminal | |
CN101330387B (zh) | 一种机卡认证的方法、通讯设备和认证系统 | |
CN104469737A (zh) | 一种嵌入式通用集成电路卡及其用户签约信息激活方法 | |
CN101399659B (zh) | 用户识别模块与终端之间的密钥认证方法和装置 | |
CN109313545A (zh) | 资源有限的Java卡设备 | |
US9900446B2 (en) | Information processing method using virtual subscriber identification card information, electronic apparatus and server | |
CN105430738B (zh) | 一种发起注册的方法及装置 | |
US9883398B2 (en) | Contactless programming of subscriber identity modules | |
CN103458392B (zh) | 一种跨应用商店时的用户注册方法和系统 | |
CN101902741A (zh) | 移动终端及其接入网络的方法 | |
CN100593960C (zh) | 基于wapi的手机数字证书存取方法 | |
CN102833728A (zh) | 基于手机启动信息及imei信息的sim卡信息保护方法 | |
CN102647706A (zh) | 智能卡文件内容更新方法及装置 | |
CN103843378A (zh) | 用于将安全装置绑定到无线电话的方法 | |
KR100641167B1 (ko) | 이동통신단말기의 초기화 방법 | |
CN110996313B (zh) | 一种信息传输方法、系统及存储介质 | |
KR100675186B1 (ko) | 사용자식별모듈의 사용자식별정보 해시 기능을 가지는이동통신 단말기 및 그 부팅 방법 | |
CN113873524A (zh) | 网络注册方法、装置、多卡终端及存储介质 | |
CN101296445A (zh) | 提供通用平台予通讯终端应用程序的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20101201 Termination date: 20201119 |
|
CF01 | Termination of patent right due to non-payment of annual fee |