CN105323756A - 一种鉴权方法、网络侧设备及终端 - Google Patents
一种鉴权方法、网络侧设备及终端 Download PDFInfo
- Publication number
- CN105323756A CN105323756A CN201410260532.9A CN201410260532A CN105323756A CN 105323756 A CN105323756 A CN 105323756A CN 201410260532 A CN201410260532 A CN 201410260532A CN 105323756 A CN105323756 A CN 105323756A
- Authority
- CN
- China
- Prior art keywords
- terminal
- mark
- module card
- identify module
- subscriber identify
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
Abstract
本发明实施例公开了一种鉴权方法,该方法包括:网络侧设备在确定用户识别模块卡成功注册网络后,向安装有所述用户识别模块卡的终端发送获取指令;所述网络侧设备接收唯一标识所述用户识别模块卡的第一标识及唯一标识所述终端的第二标识,并根据所述第一标识及所述第二标识对所述用户识别模块卡及所述终端进行鉴权。本发明实施例同时还提供一种网络侧设备及终端。
Description
技术领域
本发明涉及无线通信领域的鉴权技术,尤其涉及一种鉴权方法、网络侧设备及终端。
背景技术
随着第三代移动通信技术的发展成熟和广泛商用,不同的运营商之间的竞争也日趋激烈。手机、数据卡等终端设备的开发与销售越来越多地采用运营商定制的方式,其中,终端和用户识别模块(SIM,SubscriberIdentityModule)卡互锁就成为运营商保证其定制安全性及竞争优势的有效手段之一。所谓终端和SIM卡互锁,简称机卡互锁,即用户定制的终端和SIM卡不可分离使用,如果终端上被插入其他SIM卡,终端将不可使用;而SIM卡如果被插入到其他终端上,同样不可使用。可见,机卡互锁功能不仅保证了运营商定制方式的安全性,同样也保证了用户使用终端的安全性。
目前,机卡互锁功能主要是通过将SIM卡信息存储在终端中,或者将终端信息存储在SIM卡中。通常,将SIM卡信息存储在终端内的存储芯片中,该存储芯片中的内容是能够被读取的,也就是说,通过读取存储芯片中的内容是能够获得SIM卡信息的,这样,就存在锁机安全性差的问题;而将终端信息保存到SIM卡的话,则需要SIM卡制造商将终端信息一一对应的存储在相应的SIM卡,这样,就存在锁卡可操作性低的问题。
所以,现有技术中并没有一种更为合理的实现机卡互锁功能的方案。
发明内容
有鉴于此,本发明实施例提供一种鉴权方法、网络侧设备及终端,用以提高终端与用户识别模块卡机卡互锁的安全性。
为达到上述目的,本发明的技术方案是这样实现的:
第一方面,本发明实施例提供一种鉴权方法,所述方法包括:网络侧设备在确定用户识别模块卡成功注册网络后,向安装有所述用户识别模块卡的终端发送获取指令;所述网络侧设备接收唯一标识所述用户识别模块卡的第一标识及唯一标识所述终端的第二标识,并根据所述第一标识及所述第二标识对所述用户识别模块卡及所述终端进行鉴权。
进一步地,所述网络侧设备根据所述第一标识及所述第二标识对所述用户识别模块卡及所述终端进行鉴权,包括:所述网络侧设备将所述第一标识及所述第二标识分别与预先存储的用户识别模块卡标识及终端设备标识进行匹配;其中,所述用户识别模块卡标识与所述终端设备标识一一对应;当所述第一标识与所述用户识别模块卡标识匹配不一致时,表明所述用户识别模块卡非法;当所述第二标识与所述终端设备标识匹配不一致时,表明所述终端非法。
进一步地,在所述网络侧设备对所述用户识别模块卡及所述终端进行鉴权之后,所述方法还包括:当鉴权结果表明所述用户识别模块卡非法时,所述网络侧设备向所述终端发送下线通知;当鉴权结果表明所述终端非法时,所述网络侧设备将所述用户识别模块卡设置为禁用状态。
进一步地,在所述网络侧设备向安装有所述用户识别模块卡的终端发送获取指令之后,所述方法还包括:所述网络侧设备在预设时长内没有收到所述第一标识及所述第二标识时,确认所述终端非法,将所述用户识别模块卡设置为禁用状态。
第二方面,本发明实施例提供一种鉴权方法,所述方法包括:终端在自身安装的用户识别模块卡成功注册网络后,接收并执行网络侧设备发送的获取指令,获取唯一标识所述用户识别模块卡的第一标识及唯一标识所述终端的第二标识;所述终端将所述第一标识及所述第二标识发送给所述网络侧设备;所述第一标识和所述第二标识用于所述网络侧设备对所述用户识别模块卡及所述终端进行鉴权。
进一步地,所述方法还包括:所述终端在接收到下线通知时,掉电关机;其中,所述下线通知为所述网络侧设备在鉴权结果表明所述终端非法或者确定所述终端非法时发送的。
第三方面,本发明实施例提供一种网络侧设备,所述网络侧设备包括:第一发送单元,第一接收单元及鉴权单元;其中,所述第一发送单元,用于在确定用户识别模块卡成功注册网络后,向安装有所述用户识别模块卡的终端发送获取指令;所述第一接收单元,用于接收唯一标识所述用户识别模块卡的第一标识及唯一标识所述终端的第二标识;所述鉴权单元,用于根据所述第一标识及所述第二标识对所述用户识别模块卡及所述终端进行鉴权。
进一步地,所述鉴权单元,具体用于将所述第一标识及所述第二标识分别与预先存储的用户识别模块卡标识及终端设备标识进行匹配,其中,所述用户识别模块卡标识与所述终端设备标识一一对应;当所述第一标识与所述用户识别模块卡标识匹配不一致时,表明所述用户识别模块卡非法;当所述第二标识与所述终端设备标识匹配不一致时,表明所述终端非法。
进一步地,所述第一发送单元,还用于在所述鉴权单元对所述用户识别模块卡及所述终端进行鉴权之后,当鉴权结果表明所述用户识别模块卡非法时,向所述终端发送下线通知;所述网络侧设备还包括:控制单元,用于在所述鉴权单元对所述用户识别模块卡及所述终端进行鉴权之后,当鉴权结果表明所述终端非法时,将所述用户识别模块卡设置为禁用状态。
进一步地,所述网络侧设备,还包括:控制单元,用于在所述第一发送单元向安装有所述用户识别模块卡的终端发送获取指令之后,在预设时长内没有收到所述第一标识及所述第二标识时,确认所述终端非法,将所述用户识别模块卡设置为禁用状态。
第四方面,本发明实施例提供一种终端,所述终端包括:第二接收单元、获取单元及第二发送单元;其中,所述第二接收单元,用于在自身所属的终端上安装的用户识别模块卡成功注册网络后,接收网络侧设备发送的获取指令;所述获取单元,用于执行所述获取指令,获取唯一标识所述用户识别模块卡的第一标识及唯一标识所述终端的第二标识;所述第二发送单元,用于将所述第一标识及所述第二标识发送给所述网络侧设备;所述第一标识和所述第二标识用于所述网络侧设备对所述用户识别模块卡及所述终端进行鉴权。
进一步地,所述第二接收单元,还用于接收下线通知,所述下线通知为所述网络侧设备在鉴权结果表明所述终端非法或者确定所述终端非法时发送的;所述终端还包括:关机单元,用于在所述第二接收单元接收到下线通知时,掉电关机。
在本发明所提供的鉴权方法、网络侧设备及终端中,网络侧设备在确定用户识别模块卡成功注册网络后,向安装有用户识别模块卡的终端发送获取指令;然后,再根据接收到的第一标识及第二标识,对用户识别模块卡及终端进行鉴权;也就是说,对于用户识别模块卡及终端的鉴权是由网络侧设备去进行的,而网络侧设备中的信息是不能够随意获得的,所以,有效地提高了终端与用户识别模块卡机卡互锁的安全性。
附图说明
图1为本发明实施例中无线通信系统的结构示意图;
图2为本发明实施例中无线通信系统进行鉴权方法的流程示意图;
图3为本发明实施例中鉴权方法的流程示意图;
图4为本发明实施例中网络侧设备进行鉴权方法的流程示意图;
图5为本发明实施例中终端进行鉴权方法的流程示意图;
图6为本发明实施例中网络侧设备的结构示意图;
图7为本发明实施例中终端的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。
本实施例提供一种无线通信系统,如图1所示,该系统包括:终端10及网络侧设备20;其中,终端10上安装有一张用户识别模块卡11。
终端10,用于在用户识别模块卡11成功注册网络后,接收并执行网络侧设备20发送的获取指令,获取唯一标识用户识别模块卡11的第一标识及唯一标识终端10的第二标识;将第一标识及第二标识发送给网络侧设备20;
进一步地,可使网络侧设备20根据第一标识和第二标识,对用户识别模块卡11及终端10进行鉴权。
网络侧设备20,用于在确定用户识别模块卡11成功注册网络后,向安装有用户识别模块卡11的终端10发送获取指令,获取唯一标识用户识别模块卡11的第一标识及唯一标识终端10的第二标识;再根据接收到的第一标识及第二标识,对用户识别模块卡11及终端10进行鉴权。
在本实施例中,用户识别模块卡11可以为SIM卡,也可以为全球用户识别模块(USIM,UniversalSubscriberIdentityModule)卡,还可以为其他用户识别模块卡,本发明不做具体限定;第一标识可以为国际移动用户识别码,(IMSI,InternationalMobileSubscriberIdentificationNumber),第二标识可以为国际移动设备识别码(IMEI,InternationalMobileEquipmentIdentify),当然,第一标识和第二标识对于不同架构的系统也可以为不同的信息,只要能够唯一标识SIM卡及终端即可,本发明不做具体限定。
下面以用户识别模块卡为SIM卡为例,对上述系统进行鉴权方法的流程进行说明。图2为本发明实施例中无线通信系统进行鉴权方法的流程示意图,参考图2所示,该方法包括:
S201:网络服务器在确定SIM卡成功注册后,向安装该SIM卡的终端下发获取指令;
S202:终端接收并执行获取指令,获取SIM卡的第一标识和终端自身的第二标识;
例如,终端读取到的SIM卡的第一标识为IMSI_A,终端的第二标识为IMEI_B;
S203:终端将第一标识和第二标识发送给网络侧设备;
S204:网络侧设备根据第一标识和第二标识对SIM卡及终端进行鉴权。
在本实施例中,网络侧设备中可以维护着一个数据库,该数据库中存储有运营商网络中所有用户的SIM卡的SIM卡标识,也就是这些SIM卡的IMSI,以及与这些SIM卡一一对应的所有终端的终端设备标识,也就是这些终端的IMEI。
举例来说,网络侧设备在接收终端发送的第一标识和第二标识,如IMSI_A和IMEI_B后,可以将IMSI_A和IMEI_B与上述数据库中的IMSI及IMEI进行匹配,获得鉴权结果。
在实际应用中,可以且不限于存在以下三种鉴权结果。
第一种,当在数据库中的IMSI中查询到IMSI_A时,网络侧设备确认SIM卡合法,然后,再将数据库中与IMSI_A对应的IMEI与IMEI_B进行匹配,当匹配一致时,网络侧设备确认终端也合法。
第二种,当在数据库中的IMSI中查询到IMSI_A时,网络侧设备确认SIM卡合法,然后,再将数据库中与IMSI_A对应的IMEI与IMEI_B进行匹配,当匹配不一致时,网络侧设备确认终端非法。
第三种,当数据库中的IMSI中查询不到IMSI_A时,网络侧设备确认SIM卡非法,同时,网络侧设备在IMEI中查询IMEI_B,当查询到IMEI_B时,就确认终端合法。
当然,也可以先查询终端的IMEI,再查询SIM卡的IMSI,还可以同时进行查询,本发明不做具体限定。
对于第一种鉴权结果,网络侧设备不进行任何操作。
对于第二种及第三种鉴权结果,上述方法还包括:网络侧设备根据上述鉴权结果,对SIM卡或终端进行相应的控制操作。
具体来说,当上述鉴权结果表示SIM卡非法时,网络侧设备向终端发送下线通知,终端在接收到下线通知掉电关机,使得终端被锁定,即“锁机”。此时,SIM卡无法通过终端上设置的天线模块注册到网络。
而当上述鉴权结果表示终端非法时,网络侧设备将SIM卡设置为禁用状态,如“停机”、“紧急呼叫”等状态,使得SIM卡被锁定,即“锁卡”。此时,终端无法进行呼叫、上网等业务。
需要说明的是,上述一个或者多个实施例中所说的终端为支持机卡互锁功能的终端设备,而在实际应用中,有些终端设备是不支持机卡互锁功能的,那么,如果将支持机卡互锁功能的SIM卡插入不支持机卡互锁功能的终端的话,终端不会执行来自网络侧设备的获取指令,那么,网络侧设备就无法收到第一标识和第二标识,所以,网络侧设备在预设时长内没有收到第一标识及第二标识时,就确认终端非法。
在实际应用中,预设时长可以是十秒、三十秒、一分钟,以实际情况为准,本发明不做具体限定。
下面以具体实例来对上述一个或者多个实施例所述的方法流程进行说明。
假设SIM卡的IMSI为IMSI_A,终端的IMEI为IMEI_B。
图3为本发明实施例中鉴权方法的流程示意图,参考图3所示,该方法包括:
S301:终端上电开机,检测到SIM卡已插入;
S302:SIM卡注册到网络;
S303:网络服务器检测到SIM卡注册到网络后,向终端发送获取指令,来获取SIM卡的IMSI和终端的IMEI;
S304:终端接收获取指令;当终端能够执行获取指令时,跳至S305;当终端不能够执行获取指令时,跳至S309b;
S305:终端判断该获取指令是否用于获取SIM卡的IMSI和终端的IMEI;
S306:终端在确定该获取指令是用于获取SIM卡的IMSI和终端的IMEI的指令后,读取SIM卡的IMSI,即IMSI_A;以及终端的IMEI,即IMEI_B;
S307:终端将IMSI_A和IMEI_B发送给网络服务器;
S308:网络服务器遍历数据库,将IMSI_A和IMEI_B分别与数据库中的IMSI和IMEI比对;当IMSI_A和IMEI_B均比对一致时,跳至S309a;当IMSI_A比对一致,且IMEI_B比对不一致时,跳至S309b;当IMSI_A比对不一致,且IMEI_B比对一致时,跳至S309c;
S309a:网络服务器确认SIM卡和终端均合法,流程结束,SIM卡和终端正常使用;
S309b:网络服务器确认SIM卡合法,终端非法,跳至S310b;
S309c:网络服务器确认SIM卡非法,终端合法,跳至S310c;
S310b:网络服务器将SIM卡设置为“停机”状态,流程结束,SIM卡“锁卡”;
S310c:网络服务器向终端发送下线通知,跳至S311c;
S311c:终端在接收到下线通知后,掉电关机,流程结束,终端“锁机”。
综上所述,由于对于用户识别模块卡及终端的鉴权是由网络侧设备去进行的,而网络侧设备中的信息是不能够随意获得的,所以,提高了终端与用户识别模块卡机卡互锁的安全性。
基于同一发明构思,本发明实施例提供一种鉴权方法,应用于上述一个或者多个实施例所述的网络侧设备。图4为本发明实施例中网络侧设备进行鉴权方法的流程示意图,参考图4所示,方法包括:
S401:网络侧设备在确定用户识别模块卡成功注册网络后,向安装有用户识别模块卡的终端发送获取指令;
在本实施例中,用户识别模块卡可以为SIM卡,也可以为USIM卡,还可以为其他用户识别模块卡,本发明不做具体限定;第一标识可以为IMSI,第二标识可以为IMEI,当然,第一标识和第二标识对于不同的网络架构也可以为不同的信息,只要能够唯一标识SIM卡及终端即可,本发明不做具体限定。
S402:网络侧设备接收唯一标识用户识别模块卡的第一标识及唯一标识终端的第二标识,并根据第一标识及第二标识对用户识别模块卡及终端进行鉴权。
在本实施例中,S402可以为:网络侧设备将第一标识及第二标识分别与预先存储的用户识别模块卡标识及终端设备标识进行匹配,用户识别模块卡标识与终端设备标识一一对应;其中,当第一标识与用户识别模块卡标识匹配不一致时,表明用户识别模块卡非法;当第二标识与终端设备标识匹配不一致时,表明终端非法。
进一步地,在S402之后,该方法还包括:当鉴权结果表明用户识别模块卡非法时,网络侧设备向终端发送下线通知;当鉴权结果表明终端非法时,网络侧设备将用户识别模块卡设置为禁用状态。
在另一实施例中,如果将支持机卡互锁功能的SIM卡插入不支持机卡互锁功能的终端的话,终端不会执行来自网络侧设备的获取指令,那么,在S301之后,方法还包括:网络侧设备在预设时长内没有收到第一标识及第二标识时,确认终端非法,将用户识别模块卡设置为禁用状态。
基于同一发明构思,本发明实施例提供一种鉴权方法,应用于上述一个或者多个实施例所述的终端。图5为本发明实施例中终端进行鉴权方法的流程示意图,参考图5所示,方法包括:
S501:终端在自身安装的用户识别模块卡注册到网络成功后,接收并执行来自网络侧设备的获取指令,获取唯一标识用户识别模块卡的第一标识及唯一标识终端的第二标识;
在本实施例中,用户识别模块卡可以为SIM卡,也可以为USIM卡,还可以为其他用户识别模块卡,本发明不做具体限定;第一标识可以为IMSI,第二标识可以为IMEI,当然,第一标识和第二标识对于不同的网络架构也可以为不同的信息,只要能够唯一标识SIM卡及终端即可,本发明不做具体限定。
S502:终端将第一标识及第二标识发送给网络侧设备;第一标识和第二标识用于网络侧设备对用户识别模块卡及终端进行鉴权。
在具体实施过程中,网络侧设备对于用户识别模块卡和终端的鉴权,存在以下几种情况:第一种,用户识别模块卡和终端均合法;第二种,用户识别模块卡合法,终端非法;第三种,用户识别模块卡非法,终端合法。
对于第一种,网络侧设备对用户识别模块卡及终端不进行任何操作,使其正常工作;对于第二种,当用户识别模块卡非法时,网络侧设备将用户识别模块卡设置为禁用状态;对于第三种,当终端非法时,终端在接收到来自网络侧设备的下线通知时,掉电关机。
当然,还存在另一种情况,如果将支持机卡互锁功能的SIM卡插入不支持机卡互锁功能的终端的话,终端不会执行来自网络侧设备的获取指令,那么,网络侧设备就无法收到第一标识和第二标识,所以,网络侧设备在预设时长内没有收到第一标识及第二标识时,就确认终端非法,终端同样在接收到来自网络侧设备的下线通知时,掉电关机。
基于同一发明构思,本发明实施例提供一种网络侧设备,与上述一个或者多个实施例所述的网络侧设备一致。图6为本发明实施例中网络侧设备的结构示意图,参考图6所示,网络侧设备包括:第一发送单元61,第一接收单元62及鉴权单元63;其中,第一发送单元61,用于在确定用户识别模块卡成功注册网络后,向安装有用户识别模块卡的终端发送获取指令;第一接收单元62,用于接收唯一标识用户识别模块卡的第一标识及唯一标识终端的第二标识;鉴权单元63,用于根据第一标识及第二标识对用户识别模块卡及终端进行鉴权。
进一步地,鉴权单元63,用于将第一标识及第二标识分别与预先存储的用户识别模块卡标识及终端设备标识进行匹配,用户识别模块卡标识与终端设备标识一一对应;其中,当第一标识与用户识别模块卡标识匹配不一致时,表明用户识别模块卡非法;当第二标识与终端设备标识匹配不一致时,表明终端非法。
进一步地,第一发送单元61,用于在鉴权单元63对用户识别模块卡及终端进行鉴权之后,当鉴权结果表明用户识别模块卡非法时,向终端发送下线通知;网络侧设备,还包括:控制单元64,用于在鉴权单元63对用户识别模块卡及终端进行鉴权之后,当鉴权结果表明终端非法时,将用户识别模块卡设置为禁用状态。
进一步地,控制单元64,还用于在第一发送单元51向安装有用户识别模块卡的终端发送获取指令之后,在预设时长内没有收到第一标识及第二标识时,确认终端非法,将用户识别模块卡设置为禁用状态。
在实际应用中,上述第一接收单元62与第一发送单元61可以设置在一个收发机中,也可以分别设置在接收器和发送器中,鉴权单元63和控制单元64可以设置在一个或者多个如CPU、ARM等处理器中。
基于同一发明构思,本发明实施例提供一种终端,与上述一个或者多个实施例所述的终端一致。图7为本发明实施例中终端的结构示意图,参考图7所示,终端包括:第二接收单元71、获取单元72及第二发送单元73;其中,第二接收单元71,用于在自身所属的终端上安装的用户识别模块卡成功注册网络后,接收网络侧设备发送的获取指令;获取单元72,用于执行所述获取指令,获取唯一标识用户识别模块卡的第一标识及唯一标识终端的第二标识;第二发送单元73,用于将第一标识及第二标识发送给网络侧设备;第一标识和第二标识用于网络侧设备对用户识别模块卡及终端进行鉴权。
进一步地,第二接收单元71,还用于接收下线通知,下线通知为网络侧设备在鉴权结果表明终端非法或者确定终端非法时发送的;终端还包括:关机单元74,用于在第二接收单元71接收到下线通知时,掉电关机。
在实际应用中,上述第二接收单元71与第二发送单元73可以设置在一个收发机中,也可以分别设置在接收器和发送器中,而获取单元72和关机单元74可以设置在如CPU、ARM等处理器中。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用硬件实施例、软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (12)
1.一种鉴权方法,其特征在于,所述方法包括:
网络侧设备在确定用户识别模块卡成功注册网络后,向安装有所述用户识别模块卡的终端发送获取指令;
所述网络侧设备接收唯一标识所述用户识别模块卡的第一标识及唯一标识所述终端的第二标识,并根据所述第一标识及所述第二标识对所述用户识别模块卡及所述终端进行鉴权。
2.根据权利要求1所述的方法,其特征在于,所述网络侧设备根据所述第一标识及所述第二标识对所述用户识别模块卡及所述终端进行鉴权,包括:
所述网络侧设备将所述第一标识及所述第二标识分别与预先存储的用户识别模块卡标识及终端设备标识进行匹配;其中,所述用户识别模块卡标识与所述终端设备标识一一对应;
当所述第一标识与所述用户识别模块卡标识匹配不一致时,表明所述用户识别模块卡非法;当所述第二标识与所述终端设备标识匹配不一致时,表明所述终端非法。
3.根据权利要求1所述的方法,其特征在于,在所述网络侧设备对所述用户识别模块卡及所述终端进行鉴权之后,所述方法还包括:
当鉴权结果表明所述用户识别模块卡非法时,所述网络侧设备向所述终端发送下线通知;
当鉴权结果表明所述终端非法时,所述网络侧设备将所述用户识别模块卡设置为禁用状态。
4.根据权利要求1所述的方法,其特征在于,在所述网络侧设备向安装有所述用户识别模块卡的终端发送获取指令之后,所述方法还包括:
所述网络侧设备在预设时长内没有收到所述第一标识及所述第二标识时,确认所述终端非法,将所述用户识别模块卡设置为禁用状态。
5.一种鉴权方法,其特征在于,所述方法包括:
终端在自身安装的用户识别模块卡成功注册网络后,接收并执行网络侧设备发送的获取指令,获取唯一标识所述用户识别模块卡的第一标识及唯一标识所述终端的第二标识;
所述终端将所述第一标识及所述第二标识发送给所述网络侧设备;所述第一标识和所述第二标识用于所述网络侧设备对所述用户识别模块卡及所述终端进行鉴权。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
所述终端在接收到下线通知时,掉电关机;其中,所述下线通知为所述网络侧设备在鉴权结果表明所述终端非法或者确定所述终端非法时发送的。
7.一种网络侧设备,其特征在于,所述网络侧设备包括:第一发送单元,第一接收单元及鉴权单元;其中,
所述第一发送单元,用于在确定用户识别模块卡成功注册网络后,向安装有所述用户识别模块卡的终端发送获取指令;
所述第一接收单元,用于接收唯一标识所述用户识别模块卡的第一标识及唯一标识所述终端的第二标识;
所述鉴权单元,用于根据所述第一标识及所述第二标识对所述用户识别模块卡及所述终端进行鉴权。
8.根据权利要求7所述的网络侧设备,其特征在于,所述鉴权单元,具体用于将所述第一标识及所述第二标识分别与预先存储的用户识别模块卡标识及终端设备标识进行匹配,其中,所述用户识别模块卡标识与所述终端设备标识一一对应;当所述第一标识与所述用户识别模块卡标识匹配不一致时,表明所述用户识别模块卡非法;当所述第二标识与所述终端设备标识匹配不一致时,表明所述终端非法。
9.根据权利要求7所述的网络侧设备,其特征在于,所述第一发送单元,还用于在所述鉴权单元对所述用户识别模块卡及所述终端进行鉴权之后,当鉴权结果表明所述用户识别模块卡非法时,向所述终端发送下线通知;
所述网络侧设备还包括:控制单元,用于在所述鉴权单元对所述用户识别模块卡及所述终端进行鉴权之后,当鉴权结果表明所述终端非法时,将所述用户识别模块卡设置为禁用状态。
10.根据权利要求7所述的网络侧设备,其特征在于,所述网络侧设备,还包括:控制单元,用于在所述第一发送单元向安装有所述用户识别模块卡的终端发送获取指令之后,在预设时长内没有收到所述第一标识及所述第二标识时,确认所述终端非法,将所述用户识别模块卡设置为禁用状态。
11.一种终端,其特征在于,所述终端包括:第二接收单元、获取单元及第二发送单元;其中,
所述第二接收单元,用于在自身所属的终端上安装的用户识别模块卡成功注册网络后,接收网络侧设备发送的获取指令;
所述获取单元,用于执行所述获取指令,获取唯一标识所述用户识别模块卡的第一标识及唯一标识所述终端的第二标识;
所述第二发送单元,用于将所述第一标识及所述第二标识发送给所述网络侧设备;所述第一标识和所述第二标识用于所述网络侧设备对所述用户识别模块卡及所述终端进行鉴权。
12.根据权利要求11所述的终端,其特征在于,所述第二接收单元,还用于接收下线通知,所述下线通知为所述网络侧设备在鉴权结果表明所述终端非法或者确定所述终端非法时发送的;
所述终端还包括:关机单元,用于在所述第二接收单元接收到下线通知时,掉电关机。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410260532.9A CN105323756B (zh) | 2014-06-12 | 2014-06-12 | 一种鉴权方法、网络侧设备及终端 |
| PCT/CN2015/073306 WO2015188639A1 (zh) | 2014-06-12 | 2015-02-26 | 一种鉴权方法、网络侧设备及终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410260532.9A CN105323756B (zh) | 2014-06-12 | 2014-06-12 | 一种鉴权方法、网络侧设备及终端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105323756A true CN105323756A (zh) | 2016-02-10 |
| CN105323756B CN105323756B (zh) | 2019-05-10 |
Family
ID=54832861
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410260532.9A Active CN105323756B (zh) | 2014-06-12 | 2014-06-12 | 一种鉴权方法、网络侧设备及终端 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN105323756B (zh) |
| WO (1) | WO2015188639A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109617898A (zh) * | 2018-12-28 | 2019-04-12 | 芜湖机智智能科技有限公司 | 远程鉴权方法及其装置、设备和存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1780435A (zh) * | 2004-11-25 | 2006-05-31 | 李杨 | 一种防盗手机及其防盗方法 |
| CN101686572A (zh) * | 2008-09-26 | 2010-03-31 | 中国移动通信集团公司 | 无线终端机卡互锁的方法、系统和管理平台 |
| CN101711023A (zh) * | 2009-11-10 | 2010-05-19 | 中兴通讯股份有限公司 | 一种实现机卡互锁的方法及系统 |
| CN103596170A (zh) * | 2012-08-17 | 2014-02-19 | 中兴通讯股份有限公司 | 一种利用用户识别卡对终端进行加密的方法和系统 |
| CN103841558A (zh) * | 2012-11-26 | 2014-06-04 | 中国移动通信集团北京有限公司 | 一种终端鉴权方法、系统及移动通信终端 |
-
2014
- 2014-06-12 CN CN201410260532.9A patent/CN105323756B/zh active Active
-
2015
- 2015-02-26 WO PCT/CN2015/073306 patent/WO2015188639A1/zh active Application Filing
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1780435A (zh) * | 2004-11-25 | 2006-05-31 | 李杨 | 一种防盗手机及其防盗方法 |
| CN101686572A (zh) * | 2008-09-26 | 2010-03-31 | 中国移动通信集团公司 | 无线终端机卡互锁的方法、系统和管理平台 |
| CN101711023A (zh) * | 2009-11-10 | 2010-05-19 | 中兴通讯股份有限公司 | 一种实现机卡互锁的方法及系统 |
| CN103596170A (zh) * | 2012-08-17 | 2014-02-19 | 中兴通讯股份有限公司 | 一种利用用户识别卡对终端进行加密的方法和系统 |
| CN103841558A (zh) * | 2012-11-26 | 2014-06-04 | 中国移动通信集团北京有限公司 | 一种终端鉴权方法、系统及移动通信终端 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109617898A (zh) * | 2018-12-28 | 2019-04-12 | 芜湖机智智能科技有限公司 | 远程鉴权方法及其装置、设备和存储介质 |
| CN109617898B (zh) * | 2018-12-28 | 2021-10-29 | 顾宏超 | 远程鉴权方法及其装置、设备和存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105323756B (zh) | 2019-05-10 |
| WO2015188639A1 (zh) | 2015-12-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106851628B (zh) | 下载运营商的文件的方法及设备 | |
| CN102970362B (zh) | 一种云端数据共享的方法及装置 | |
| EP3565369B1 (en) | Esim card activation method, wireless router and computer storage medium | |
| EP2965553B1 (en) | Method and apparatus for multisim devices with embedded sim functionality | |
| CN109474650B (zh) | 一种配置文件下载方法及终端 | |
| EP2925032B1 (en) | Profile download for subscribing to network in wireless communication system | |
| EP2611226B1 (en) | Processing method and system for over-the-air bootstrap | |
| CN109005532B (zh) | 一种蓝牙连接方法、蓝牙主设备以及蓝牙从设备 | |
| KR20160009590A (ko) | 복수의 단말에 의해 가상 sim 카드를 공유하기 위한 방법, 단말, 서버, 및 시스템 | |
| CN108781473B (zh) | 一种在不同终端间共享文件的方法及设备 | |
| US11510048B2 (en) | Method and apparatus for reinstalling SIM profile in wireless communication system | |
| US9313650B2 (en) | Communications system, mobile communications device, transition control device, transition control method, and transition control program | |
| CN104168387B (zh) | 移动终端用户身份识别卡切换方法和系统 | |
| CN105376762A (zh) | 一种激活目标网络参数文件的方法及相关装置 | |
| CN101552988A (zh) | 终端保护方法及系统 | |
| CN102421089B (zh) | 业务请求处理方法、平台及系统 | |
| EP2173120B1 (en) | Method for remotely controlling portable terminal and system therefor | |
| CN101800985B (zh) | 鉴权方法及系统、终端、服务器与数据下载方法及装置 | |
| CN101516087A (zh) | 移动终端的存储系统和访问控制方法 | |
| CN101232677A (zh) | 移动终端开机注册方法及装置 | |
| CN102111755A (zh) | 一种移动终端解除锁网的方法和系统 | |
| CN104125593A (zh) | 一种信息处理方法及电子设备 | |
| CN105323756A (zh) | 一种鉴权方法、网络侧设备及终端 | |
| JP6871975B2 (ja) | 通信制御装置及び通信設定方法 | |
| CN103067850B (zh) | 移动通信业务费用查询方法、设备和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |