CN1620166A - 一种验证移动终端用户合法性的方法 - Google Patents
一种验证移动终端用户合法性的方法 Download PDFInfo
- Publication number
- CN1620166A CN1620166A CN200310116767.2A CN200310116767A CN1620166A CN 1620166 A CN1620166 A CN 1620166A CN 200310116767 A CN200310116767 A CN 200310116767A CN 1620166 A CN1620166 A CN 1620166A
- Authority
- CN
- China
- Prior art keywords
- portable terminal
- identification information
- information
- mobile phone
- phone users
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 56
- 238000012795 verification Methods 0.000 claims abstract description 40
- 238000004891 communication Methods 0.000 claims abstract description 18
- 238000013475 authorization Methods 0.000 claims description 36
- 230000008859 change Effects 0.000 claims description 14
- 230000006870 function Effects 0.000 claims description 7
- 230000008569 process Effects 0.000 claims description 7
- 230000004044 response Effects 0.000 claims description 6
- 238000004321 preservation Methods 0.000 claims description 5
- 230000005540 biological transmission Effects 0.000 claims description 3
- 230000008676 import Effects 0.000 claims description 3
- 230000000052 comparative effect Effects 0.000 claims description 2
- 238000011017 operating method Methods 0.000 claims description 2
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 claims description 2
- 238000010200 validation analysis Methods 0.000 abstract description 6
- 238000010295 mobile communication Methods 0.000 description 4
- 210000000056 organ Anatomy 0.000 description 3
- 238000000926 separation method Methods 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 239000012467 final product Substances 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000008450 motivation Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种验证移动终端用户合法性的方法,至少包括:预先在移动终端中设置一个用于验证移动终端用户合法性的标识信息,并保存对应于该标识信息的个性化信息;预先在验证设备中保存移动终端对应的用户签约信息和标识信息之间的对应关系;在移动终端登录到通信网络后,根据对应于移动终端中保存的个性化信息的验证信息和对应于验证设备中保存的相应标识信息的验证信息是否一致验证移动终端用户的合法性。本发明可以通过验证移动终端用户的合法性而停止向非法用户提供通信服务或直接锁定非法用户所拥有的移动终端,从而可以从根本上解决移动终端容易被盗抢的问题,并且本发明实现方式简单可靠,不会给合法用户带来任何不便。
Description
技术领域
本发明涉及无线通信网络的验证技术,具体涉及一种验证移动终端用户合法性的方法。
背景技术
目前的移动终端大多数采用机卡分离的方式,也就是移动终端本身和用于验证无线网络用户信息的用户卡是两个独立的部分,在使用时将它们结合在一起即可。目前的用户卡主要是用于全球移动通信(GSM)系统的用户标识模块(SIM)卡。这种方式具有很多突出的优点,例如用户想更换一个移动终端的话,只需要购买一个新的移动终端并且将原有的SIM卡插入到新的移动终端即可,这样,由于用户的信息不需要改变,因此用户也不需要向通信运行商办理任何更换移动终端的手续。
但是采用机卡分离方式给用户带来极大方便的同时,也导致移动终端被盗和被抢现象时有发生,以至于在有些地方人们不敢将移动终端挂在腰间。因为在机卡分离方式下,只要在所盗抢的移动终端上换上一个新的SIM卡就可以毫无障碍地使用。这样盗贼可以将所盗抢的移动终端再销售出去从而获利。这样,用户不但经济利益受到很大影响,而且还需要去通信运营商处办理一系列手续,例如更改签约数据,给用户带来了很大的不便。
为了解决移动终端容易被盗抢的问题,一种比较常用的方法是在移动终端上设置密码保护。例如在移动终端上设置开机密码,每次开机时都需要输入正确的开机密码,移动终端才能执行向网络注册等后续操作。如果开机密码输入不正确,该移动终端就不能正常使用。这样盗贼即使得到了用户的移动终端,也会因为不能输入正确的密码而不能使用和销售。因此,这种方法在一定程度上解决了移动终端容易被盗抢的问题。但是,对于这一种方法而言,合法用户在每次开机时也需要输入密码,将给合法用户带来非常大的麻烦。因此,目前很多用户因为觉得这样每次输入开机密码太麻烦而没有设置这样的开机密码,使得这种解决方法难以被用户接受并得到实际的应用,从而并不能从根本上解决移动终端容易被盗抢的问题。
还有一种解决方法是建设大量的设备标识寄存器(EIR)设备,并将那些被盗移动终端的国际移动设备标识(IMEI)放入相应的EIR的黑名单中。这样,移动终端在每次开机登录网络时,都需要到EIR设备中检查该移动终端所对应的IMEI是否被加入到黑名单中,如果在黑名单中发现了该移动终端的IMEI,网络认为该移动终端的用户为非法用户,从而拒绝其鉴权请求。这样盗贼同样会因为所得到的移动终端不能再次使用而不能从中获利,从而可以从根本上解决移动终端容易被盗抢的问题。但是这种方法需要建设大量的EIR设备,需要增加网络设备的建设,既增加了网络运营商的成本,同时也给网络运营商带来不便。
发明内容
有鉴于此,本发明的主要目的是提供一种验证移动终端用户合法性的方法,该方法能从根本上解决移动终端容易被盗抢的问题而且实现方式简单可靠。
本发明的上述目的是通过如下的技术方案予以解决的:
一种验证移动终端用户合法性的方法,至少包括如下步骤:
a.预先在移动终端中设置一个用于验证移动终端用户合法性的标识信息,并保存对应于标识信息的个性化信息;
b.预先在验证设备中保存移动终端用户对应的用户签约信息和标识信息之间的对应关系;
c.在移动终端登录到通信网络后,根据对应于移动终端中保存的个性化信息的验证信息和对应于验证设备中保存的相应标识信息的验证信息是否一致验证移动终端用户的合法性。
在上述方法中,步骤c中可以由移动终端执行验证操作,所述验证操作包括:
c11.移动终端登录到通信网络后,向验证设备发送一个请求获取对应于移动终端用户的签约信息的移动终端标识信息的请求信息;
c12.验证设备根据请求信息查找对应的标识信息,并将对应于标识信息的验证信息发送给移动终端;
c13.移动终端接收到来自验证设备的验证信息之后,比较对应于移动终端中个性化信息的验证信息和从验证设备侧得到的验证信息是否一致。
其中,在步骤c13之后可以进一步包括:如果判断验证信息不一致,移动终端执行停止对用户操作进行响应的锁定服务操作。并可以进一步播放表示用户身份非法的声音信息或者向通信网络发送表示用户身份非法的通知信息。
在上述方法中,步骤c中可以由验证设备执行验证操作,所述验证操作包括:
c21.移动终端登录到通信网络后,验证设备向该移动终端发送一个请求移动终端保存的个性化信息的请求信息;
c22.移动终端接收到该请求信息后,向验证设备发送对应于所保存的个性化信息的验证信息;
c23.验证设备接收到来自移动终端的验证信息后,比较来自移动终端的验证信息和对应于验证设备中保存的标识信息的验证信息是否一致。
其中,步骤c23之后可以进一步包括:验证设备将比较结果信息发送到移动终端。并且,如果判断验证信息不一致,验证设备可以通知通信网络停止向移动终端提供服务。
无论是由移动终端执行验证操作,还是由验证设备执行验证操作,步骤a中的个性化信息和步骤c中的验证信息可以是标识信息。
较佳地,步骤a中的个性化信息是标识信息,步骤c中的验证信息是对应于标识信息的摘要信息,此时本发明进一步包括:步骤c中移动终端和验证设备分别针对所保存的标识信息进行同样的摘要运算,生成对应于移动终端标识信息的摘要信息和对应于验证设备相应标识信息的摘要信息。另外,本发明可以进一步包括由执行验证方生成一个随机数,这样摘要运算由通过标识信息和随机数联合进行的。
较佳地,步骤a中的个性化信息是标识信息的摘要信息,步骤c中的验证信息是对应于标识信息的摘要信息,此时步骤a之前进一步包括:移动终端针对所设置的标识信息进行摘要运算,生成并保存对应于移动终端标识信息的摘要信息;步骤c中进一步包括:验证设备针对所保存的标识信息进行同样的摘要运算,生成对应于验证设备相应标识信息的摘要信息。
较佳地,本发明进一步包括:移动终端和验证设备在对移动终端进行鉴权的过程中获取一个信道加密密钥,移动终端和验证设备之间传输的数据采用信道加密密钥进行加密,移动终端或验证设备在接收到加密后的数据后进行解密。
本发明的步骤c中可以在移动终端登录到网络并等待一个随机时间之后进行验证操作。
在上述方法中,可以进一步包括预先设置一个规定的验证操作响应时间,步骤c中如果在规定的验证操作响应时间之内没有完成验证操作,直接确定验证结果为移动终端用户不合法或者重复进行验证操作。
在上述方法中,在步骤a和步骤b之间可以进一步包括:将预先在移动终端中设置的标识信息同步保存到验证设备。这里的同步操作可以通过呼叫特殊号码号首并将标识信息附在该号首之后发送的方式进行,也可以通过补充业务命令操作码进行的。这里的补充业务命令操作码包括用于在验证设备中设置标识信息的命令操作码和用于从移动终端向验证设备发送标识信息的命令操作码。同步操作还可以是移动终端用户根据身份信息通过运营商提供的人工服务方式将预先在移动终端中设置的标识信息通知保存到验证设备。
在上述方法中,移动终端中的标识信息是由用户输入的或者是由移动终端随机产生的。
本发明可以进一步包括在移动终端中设置、查看、更改或清除移动终端中的个性化信息的步骤。本发明进一步包括预先设置用于设置、查看、更改或清除移动终端中的个性化信息的操作密码,在执行所述在移动终端中设置、查看、更改或清除个性化信息的操作步骤之前进一步包括:提示用户输入预先设置的用于设置、查看、更改或清除移动终端中的标识信息的操作密码,判断用户输入的操作密码是否正确,如果是,允许在移动终端中设置、查看、更改或清除个性化信息的操作,否则禁止所述操作。
本发明可以进一步包括在移动终端中设置是否执行验证功能的开关信息,在步骤c移动终端登录到网络之后进一步包括验证移动终端中的开关信息是否为开,如果是,执行验证操作,否则不执行验证操作。
本发明中的个性化信息是具有无供电永久保存功能的个性化信息。验证设备可以是归属位置寄存器(HLR)或者鉴权中心(AC)。
从本发明的技术方案可以看出,本发明在移动终端中设置一个可以永久保存的对应于移动通信网络用户标识信息的个性化信息,并建立该标识信息和该移动通信网络用户的签约数据的对应关系,将这种对应关系保存在该移动通信网络用户的签约数据的验证设备中,由移动终端或者网络侧的验证设备比较对应于保存在移动终端中的标识信息的验证信息和对应于保存在验证设备中的标识信息的验证信息是否相同,如果相同,说明移动终端用户合法,否则说明移动终端用户非法。本发明的实现方式非常简单,只需要在移动终端上设置一个对应于标识信息的个性化信息,并在验证设备中加入标识信息和签约信息的对应关系,然后在移动终端登录网络后进行一次比较操作。
对于被盗抢的移动终端而言,如果非法用户更换了SIM卡,那么由于该SIM卡对应的当前签约信息的改变,使得在本发明的验证操作中会发现两个验证信息不同,从而确定移动终端的当前用户是通过非法途径得到该移动终端的。此时配合锁定移动终端、记录移动终端的位置并报告公安机关等方式,使得非法用户不但不能使用盗抢的移动终端获利,而且还会被迅速抓获,从而有效地杜绝盗贼盗抢移动终端的动机,进而在根本上解决移动终端容易被盗抢的问题。
对用户来说,设置标识信息的过程可以由移动终端自动随机生成,不需要用户进行复杂的输入。设置了标识信息后,移动终端在登录到网络后,会自动进行标识信息是否相同的比较操作,不需要用户进行诸如输入开机密码之类的繁琐操作,因此给用户带来了极大的便利,使得本发明更加实用。
对网络运营商而言,只需要在目前已有的签约信息中增加一项标识信息,并且在移动终端登录到网络后进行一次标识信息的比较操作。整个操作过程简单,并且不需要通信运营商增加设备投资,对运营成本几乎没有影响,因此也使得本发明更容易被通信运营商接受。
综上所述,本发明能从根本上解决移动终端容易被盗抢的问题,而且实现方式简单可靠。
附图说明
图1是本发明的总体流程图。
图2是本发明第一实施例的具体验证过程的流程图。
图3是本发明第二实施例的具体验证过程的流程图。
图4是本发明第三实施例的具体验证过程的流程图。
图5是本发明第四实施例的具体验证过程的流程图。
图6是本发明第五实施例的具体验证过程的流程图。
图7是本发明第六实施例的具体验证过程的流程图。
具体实施方式
下面结合附图和具体实施例对本发明进行详细说明。
图1示出了本发明的总体流程图。如图1所示,首先在步骤101,在移动终端中设置一个可以无供电永久保存的标识信息,并保存对应于该标识信息的个性化信息。该标识信息可以是位数不限的任意字符组合,较佳地是使用数字字符,并且在移动终端无供电情况下,该标识信息依然会保存在移动终端中而不会丢失。
在步骤102,在HLR的用户签约信息中,增加用户签约信息和设置在移动终端中的标识信息之间的对应关系。
在步骤103,当移动终端登录到网络之后,通过比较对应于移动终端中自身保存的个性化信息的验证信息和对应于HLR中保存的标识信息的验证信息来验证移动终端的用户的合法性。如果两个验证信息一致,则表明移动终端的当前用户合法,否则说明移动终端的当前用户是非法用户,此时移动终端可以锁定以拒绝操作,或者网络可以停止对移动终端进行服务。
上面说明了本发明的总体流程,下面结合具体实施例对本发明进行详细说明。
在本发明的第一实施例中,由移动终端验证其用户的合法性。具体地说,包括如图2所示的如下步骤。
在步骤201,在移动终端中设置并保存一个可以永久保存的标识信息。
在步骤202,在HLR的用户签约信息中,增加用户签约信息和设置在移动终端中的标识信息之间的对应关系。
在步骤203,移动终端在登录到网络后,通过移动交换中心(MSC)向HLR发送一个请求移动终端标识信息的请求信息。
在步骤204,HLR在接收到来自移动终端的请求信息后,通过MSC将对应于该移动终端的当前用户签约信息的标识信息发送到对应的移动终端。
在步骤205,移动终端在接收到来自HLR的标识信息后,比较从HLR得到的标识信息是否和自身所保存的标识信息一致,如果二者一致,则表明移动终端的用户是合法用户,这时移动终端可以进行任何操作,如果二者不一致,则表明移动终端的用户是非法用户。
在本发明的第二实施例中,同样由移动终端自身验证其用户的合法性。具体地说,包括如图3所示的如下步骤。
在步骤301,在移动终端中设置一个可以永久保存的标识信息。
在步骤302,移动终端对标识信息计算摘要信息,并保存该摘要信息,这里的摘要信息也就是步骤101中提到的对应于标识信息的个性化信息。摘要信息生成的具体操作对本领域技术人员来说是公知常识,这里不再赘述。
在步骤303,在HLR的用户签约信息中,增加用户签约信息和设置在移动终端中的标识信息之间的对应关系。
在步骤304,移动终端在登录到网络后,通过MSC向HLR发送一个请求移动终端标识信息的请求信息。
在步骤305,HLR接收到来自移动终端的请求后,用所保存的标识信息生成摘要信息,然后将生成的摘要信息通过MSC发送到移动终端。
在步骤306,移动终端比较从HLR得到的标识信息的摘要信息是否和自身所保存的标识信息的摘要信息一致,如果二者一致,则表明移动终端的用户是合法用户,这时移动终端可以进行任何操作,如果二者不一致,则表明移动终端的用户是非法用户。
和本发明第一实施例相比,第二实施例通过标识信息生成摘要信息,然后保存该摘要信息,HLR将由标识信息生成的摘要信息发送给移动终端,从而提高了本发明的安全性。当然,也可以理解,移动终端可以仅保存一个原始标识信息,只有在接收到从HLR得到的标识信息的摘要信息之后再用自身所保存的标识信息生成摘要信息,然后对两个摘要信息进行比较。
在本发明的第三实施例中,同样由移动终端自身验证其用户的合法性。具体地说,包括如图4所示的如下步骤。
在步骤401,在移动终端中设置并保存一个可以永久保存的标识信息。
在步骤402,在HLR的用户签约信息中,增加用户签约信息和设置在移动终端中的标识信息之间的对应关系。
在步骤403,移动终端开机并登录到网络后,通过MSC向HLR发送一个请求移动终端标识信息的请求信息,同时携带一个临时产生的随机数。
在步骤404,HLR接收到来自移动终端的请求和随机数之后,利用所保存的对应于该移动终端的当前用户签约信息的标识信息和随机数联合进行摘要运算,生成一个摘要信息,并将摘要信息通过MSC发送到对应的移动终端。
在步骤405,移动终端接收到来自HLR的摘要信息后,利用自己保存的标识信息和步骤403中产生的随机数联合进行摘要运算,生成一个摘要信息。
在步骤406,移动终端比较从HLR得到的摘要信息是否和自身计算所得到的摘要信息一致,如果二者一致,则表明移动终端的用户是合法用户,这时移动终端可以进行任何操作,如果二者不一致,则表明移动终端的用户是非法用户。
和本发明第二实施例相比,第三实施例进一步产生一个随机数,通过使用标识信息和随机数联合运算产生摘要信息,然后对摘要信息进行比较,从而进一步提高了本发明的安全性。
在上述三种实施例中都是在移动终端侧进行用户合法性的验证。在最后一步验证出用户身份不合法之后,移动终端可以执行锁定键盘、对用户的操作停止响应等处理,从而使用户不能再使用该移动终端。并且还可以通过通信网络向通信运营商发送一个报警信息,由通信运营商报告公安机关进行处理,或直接向公安机关报警。另外,在执行锁定键盘、对用户的操作停止响应等处理时,移动终端可以播放诸如“你是非法用户”等声音信息,以引起非法用户周围人的注意。
在本发明第四实施例中,由HLR验证移动终端用户的合法性。其具体处理包括如图5所示的如下步骤。
在步骤501,在移动终端中设置并保存一个可以永久保存的标识信息。
在步骤502,在HLR的用户签约信息中,增加用户签约信息和设置在移动终端中的标识信息之间的对应关系。
在步骤503,当移动终端登录到网络之后,移动终端将自身所保存的标识信息发送给HLR。移动终端可以是在接收到HLR的请求移动终端保存的标识信息请求命令后,才向HLR发送所述标识信息。
在步骤504,HLR根据移动终端对应的当前用户签约信息查找移动终端对应的标识信息。
在步骤505,HLR比较从移动终端获取到的标识信息和通过步骤504获取到的标识信息,如果二者一致,则表明移动终端的用户是合法用户,这时移动终端可以进行任何操作,如果二者不一致,则表明移动终端的用户是非法用户。
在本发明的第五实施例中,同样由HLR验证其用户的合法性。具体地说,包括如图6所示的如下步骤。
在步骤601,在移动终端中设置一个可以永久保存的标识信息。
在步骤602,移动终端对标识信息生成摘要信息,并保存该摘要信息。
在步骤603,在HLR的用户签约信息中,增加用户签约信息和设置在移动终端中的标识信息之间的对应关系。
在步骤604,当移动终端登录到网络之后,移动终端将自身所保存的摘要信息发送给HLR。移动终端可以是在接收到HLR的请求移动终端保存的标识信息的摘要信息请求命令后,才向HLR发送所述摘要信息。
在步骤605,HLR根据移动终端对应的当前用户签约信息查找移动终端对应的标识信息。
在步骤606,HLR对所查找到标识信息进行同样的摘要运算。
在步骤607,HLR比较从移动终端获取到的摘要信息和通过步骤606计算得到的摘要信息,如果二者一致,则表明移动终端的用户是合法用户,这时移动终端可以进行任何操作,如果二者不一致,则表明移动终端的用户是非法用户。
和本发明第四实施例相比,第五实施例对标识信息生成摘要信息然后保存该摘要信息,并将摘要信息发送到HLR,HLR同样用标识信息生成摘要信息,然后比较两个摘要信息,从而提高了本发明的安全性。当然,也可以理解,移动终端可以仅保存一个原始标识信息,只有在需要向HLR发送标识信息时再对自身所保存的标识信息进行摘要运算,然后将计算得到的摘要信息发送给HLR。
在本发明的第六实施例中,同样由HLR验证其用户的合法性。具体地说,包括如图7所示的如下步骤。
在步骤701,在移动终端中设置并保存一个可以永久保存的标识信息。
在步骤702,在HLR的用户签约信息中,增加用户签约信息和设置在移动终端中的标识信息之间的对应关系。
在步骤703,当移动终端登录到网络之后,HLR产生一个随机数并向移动终端发送该随机数。
在步骤704,移动终端利用自身所保存的标识信息和所接收到的随机数联合进行摘要运算,得到一个摘要信息。
在步骤705,移动终端将上一步骤得到的摘要信息发送给HLR。
在步骤706,HLR接收到来自移动终端的摘要信息之后,使用移动终端对应的当前用户签约信息的标识信息和步骤703中产生的随机数联合进行摘要运算。
在步骤707,HLR比较从移动终端获取到的摘要信息和通过步骤706计算得到的摘要信息,如果二者一致,则表明移动终端的用户是合法用户,这时移动终端可以进行任何操作,如果二者不一致,则表明移动终端的用户是非法用户。
和本发明第五实施例相比,第六实施例进一步产生一个随机数,通过使用标识信息和随机数联合计算产生摘要信息,然后对摘要信息进行比较,从而进一步提高了本发明的安全性。
在第四至第六实施例中,如果最后一个步骤判断移动终端用户身份不合法,HLR可以通过通信网络锁定该移动终端,也就是停止向移动终端提供服务。
在上述实施例中,本发明中移动终端在通过AC的鉴权后,会获取一个信道加密密钥(KC),同时HLR也会获得该KC,并且将KC发送给相应的MSC保存。因此,移动终端在向HLR发送标识信息或摘要信息时,可以使用KC加密后发送给MSC,并由MSC使用KC解密后发送给HLR。同理,HLR在向移动终端发送标识信息或者摘要信息时,可以通过在MSC使用KC加密后发送给移动终端,移动终端接收到加密的信息后,使用KC解密该信息,然后执行后续操作。
在上述所有实施例中,都是在移动终端登陆到网络之后进行验证移动终端用户合法性的操作。这个操作过程可以在移动终端登陆到网络之后,也就是鉴权通过之后立即进行,也可以等待一个随机时间之后再进行。
在本发明中,如果在移动终端侧进行验证移动终端用户的合法性,则可以设置将对用户合法性的验证结果通知移动终端。如果在预先设置的一段时间内移动终端没有得到验证结果,例如移动终端和HLR之间的通信出现差错,则再次进行验证操作。这个过程可以周期性地或不定期地重复进行,直到执行完一次完整的验证操作为止。
如果是在HLR侧进行验证移动终端用户的合法性,那么当验证不通过时可以直接锁定对该移动终端的服务。或者如果在预先设置的一段时间内HLR没有得到验证结果,例如移动终端和HLR之间的通信出现差错,则再次进行验证操作。这个过程可以周期性地或不定期地重复进行,直到对该移动终端执行完一次完整的验证操作为止。
在本发明中,从移动终端向HLR发送标识信息或者摘要信息可以通过两种方式。一种方式是呼叫一个特殊号码号首,然后将需要发送的上述信息附加在该号首之后发送到HLR。例如,假设标识信息为5134356,呼叫一个特殊号码号首17999,然后将标识信息5134356附加在17999之后,也就是呼叫179995134356,这样HLR将根据预先的约定提取出标识信息5134356。第二种方式是通过在HLR中增加补充业务命令操作码来实现。例如,通过用于设置标识信息的SetPI操作码在HLR中设置移动终端的标识信息。如果仅仅是将移动终端的标识信息发送给HLR进行比较验证,而不需要在HLR中进行相应设置,则可以使用用于发送标识信息的SendPI操作码。
在本发明中,移动终端产生标识信息可以自动产生,也可以手动产生。在自动产生的情况下,如果用户通过移动终端的菜单选择了防盗操作执行防盗功能设置时,移动终端判断自己保存的标识信息是否为空,如果为空,则移动终端自动随机产生并保存一个标识信息,然后将该标识信息自动发送到HLR中,例如通过使用SetPI操作码。HLR在得到了移动终端的标识信息之后,建立标识信息与移动终端当前用户签约信息之间的对应关系。如果是手动产生,移动终端会要求用户自己输入一个标识信息,在用户输入之后保存用户输入的信息,然后将该标识信息发送到HLR中。在自动方式中,随机产生的标识信息可以显示给用户。移动终端在执行防盗功能设置时,如果发现自己保存的标识信息不为空,则移动终端直接将该标识信息发送给HLR进行保存。
移动终端用户可以对标识信息进行设置、查看、更改和清除的操作。用户通过上述执行防盗功能设置,打开防盗开关,同时将对标识信息的设置或更改结果同步到HLR中该用户的签约数据中;同样,通过取消防盗功能设置,关闭防盗开关,同时将HLR中该用户的签约数据中相应的标识信息清空。这里的防盗开关可以理解为是用于确定是否执行验证功能的开关信息。
验证操作如果在HLR侧进行,则HLR可以根据用户的签约数据中相应的标识信息是否为空来判断是否执行防盗验证操作。验证操作如果在移动终端侧进行,则移动终端根据防盗开关来判断是否进行防盗验证操作。
可以在移动终端设置密码,限制对标识信息的设置、查看、更改和清除操作。为了便于合法用户的操作维护,移动终端应该能够在不登录移动网络的状态下对移动终端进行维护操作。
例如,无论是自动方式还是手动方式,用户可以查看标识信息,此时可以进一步预先设置用户设置、查看、更改和清除标识信息的密码。用户需要查看标识信息必须输入密码,移动终端判断密码是否正确,如果正确允许用户查看,否则不允许用户查看。这样,可以进一步防止盗贼获取用户设置在移动终端里的标识信息,从而达到防盗效果。
需要说明的是,在移动终端设置防盗功能后,用户不论是更换SIM卡还是更换号码,而相应HLR的该用户的签约数据中移动终端的标识信息没有改变,也就是仍然和移动终端保存的标识信息一致,那么即使是更换SIM卡后移动终端仍然能够通过本发明的验证操作。相反,如果用户的签约数据中标识信息发生变化,也就是和移动终端保存的标识信息不再一致,则移动终端都不能通过本发明的验证操作。因此,对于移动终端被盗情况,由于盗贼的签约数据中标识信息不能和盗取的移动终端的标识信息一致,因此,盗贼将无法正常使用该移动终端。
如果合法用户忘记了移动终端保存的标识信息,则该合法用户可以通过密码查看该标识信息;同样,该用户也可以根据身份证明从运营商处查获自己设置在签约数据中的标识信息。因此,移动终端增加防盗功能,不会给合法用户带来维护上的麻烦。
本发明中的验证设备可以是HLR,也可以是其他任何网络设备来完成本发明的功能。HLR执行的功能可以由AC来执行,由于目前HLR和AC都位于同一个物理实体之内,因此采用HLR来执行验证操作。可以理解,在HLR和AC分别是两个网络设备的情况下,本发明的所有操作可以由AC来替代HLR。
因此可以理解,以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (25)
1.一种验证移动终端用户合法性的方法,至少包括如下步骤:
a.预先在移动终端中设置一个用于验证移动终端用户合法性的标识信息,并保存对应于所述标识信息的个性化信息;
b.预先在验证设备中保存移动终端用户对应的用户签约信息和所述标识信息之间的对应关系;
c.在移动终端登录到通信网络后,根据对应于移动终端中保存的个性化信息的验证信息和对应于验证设备中保存的相应标识信息的验证信息是否一致验证移动终端用户的合法性。
2.根据权利要求1所述的验证移动终端用户合法性的方法,其特征是,步骤c中由移动终端执行验证操作,所述验证操作包括:
c11.移动终端登录到通信网络后,向验证设备发送一个请求获取对应于移动终端用户的签约信息的移动终端标识信息的请求信息;
c12.验证设备根据请求信息查找对应的所述标识信息,并将对应于所述标识信息的验证信息发送给移动终端;
c13.移动终端接收到来自验证设备的验证信息之后,比较对应于移动终端中个生化信息的验证信息和从验证设备侧得到的验证信息是否一致。
3.根据权利要求2所述的验证移动终端用户合法性的方法,其特征是,在步骤c13之后进一步包括:如果判断所述验证信息不一致,移动终端执行停止对用户操作进行响应的锁定服务操作。
4.根据权利要求3所述的验证移动终端用户合法性的方法,其特征是,在执行锁定服务操作之后进一步包括:播放表示用户身份非法的声音信息或者向通信网络发送表示用户身份非法的通知信息。
5.根据权利要求1所述的验证移动终端用户合法性的方法,其特征是,步骤c中由验证设备执行验证操作,所述验证操作包括:
c21.移动终端登录到通信网络后,验证设备向该移动终端发送一个请求移动终端保存的个性化信息的请求信息;
c22.移动终端接收到该请求信息后,向验证设备发送对应于所保存的个性化信息的验证信息;
c23.验证设备接收到来自移动终端的验证信息后,比较来自移动终端的验证信息和对应于验证设备中保存的标识信息的验证信息是否一致。
6.根据权利要求5所述的验证移动终端用户合法性的方法,其特征是,步骤c23之后进一步包括:验证设备将比较结果信息发送到移动终端。
7.根据权利要求5所述的验证移动终端用户合法性的方法,其特征是,在步骤c23之后进一步包括:如果判断所述验证信息不一致,验证设备通知通信网络停止向移动终端提供服务。
8.根据权利要求2或5所述的验证移动终端用户合法性的方法,其特征是,步骤a中所述个性化信息和步骤c中所述验证信息是标识信息。
9.根据权利要求2或5所述的验证移动终端用户合法性的方法,其特征是,步骤a中所述个性化信息是标识信息,步骤c中所述验证信息是对应于标识信息的摘要信息,本发明进一步包括:步骤c中移动终端和验证设备分别针对所保存的标识信息进行同样的摘要运算,生成对应于移动终端标识信息的摘要信息和对应于验证设备相应标识信息的摘要信息。
10.根据权利要求9所述的验证移动终端用户合法性的方法,其特征是,本发明进一步包括由执行验证方生成一个随机数,所述摘要运算是由标识信息和所述随机数联合进行的。
11.根据权利要求2或5所述的验证移动终端用户合法性的方法,其特征是,步骤a中所述个性化信息是标识信息的摘要信息,步骤c中所述验证信息是对应于标识信息的摘要信息,步骤a之前进一步包括:移动终端针对所设置的标识信息进行摘要运算,生成并保存对应于移动终端标识信息的摘要信息;步骤c中进一步包括:验证设备针对所保存的标识信息进行同样的摘要运算,生成对应于验证设备相应标识信息的摘要信息。
12.根据权利要求2或5所述的验证移动终端用户合法性的方法,其特征是,本发明进一步包括:移动终端和验证设备在对移动终端进行鉴权的过程中获取一个信道加密密钥,移动终端和验证设备之间传输的数据采用信道加密密钥进行加密,移动终端或验证设备在接收到加密后的数据后进行解密。
13.根据权利要求1所述的验证移动终端用户合法性的方法,其特征是,步骤c中,在移动终端登录到网络并等待一个随机时间之后进行验证操作。
14.根据权利要求1所述的验证移动终端用户合法性的方法,其特征是,本发明进一步包括预先设置一个规定的验证操作响应时间,步骤c中如果在所述规定的验证操作响应时间之内没有完成验证操作,直接确定验证结果为移动终端用户不合法或者重复进行验证操作。
15.根据权利要求1所述的验证移动终端用户合法性的方法,其特征是,在步骤a和步骤b之间进一步包括:将预先在移动终端中设置的标识信息同步保存到验证设备。
16.根据权利要求15所述的验证移动终端用户合法性的方法,其特征是,所述同步操作是通过呼叫特殊号码号首并将所述标识信息附在该号首之后发送的方式进行的。
17.根据权利要求15所述的验证移动终端用户合法性的方法,其特征是,所述同步操作是通过补充业务命令操作码进行的。
18.根据权利要求17所述的验证移动终端用户合法性的方法,其特征是,所述补充业务命令操作码包括用于在验证设备中设置标识信息的命令操作码和用于从移动终端向验证设备发送标识信息的命令操作码。
19.根据权利要求15所述的验证移动终端用户合法性的方法,其特征是,所述同步操作是移动终端用户根据身份信息通过运营商提供的人工服务方式将预先在移动终端中设置的标识信息通知保存到验证设备。
20.根据权利要求1所述的验证移动终端用户合法性的方法,其特征是,所述移动终端中的标识信息是由用户输入的或者是由移动终端随机产生的。
21.根据权利要求1所述的验证移动终端用户合法性的方法,其特征是,本发明进一步包括在移动终端中设置、查看、更改或清除个性化信息的步骤。
22.根据权利要求21所述的验证移动终端用户合法性的方法,其特征是,本发明进一步包括预先设置用于设置、查看、更改或清除移动终端中的个性化信息的操作密码,在执行所述在移动终端中设置、查看、更改或清除个性化信息的操作步骤之前进一步包括:提示用户输入预先设置的用于设置、查看、更改或清除移动终端中的标识信息的操作密码,判断用户输入的操作密码是否正确,如果是,允许在移动终端中设置、查看、更改或清除个性化信息的操作,否则禁止所述操作。
23.根据权利要求1所述的验证移动终端用户合法性的方法,其特征是,本发明进一步包括在移动终端中设置是否执行验证功能的开关信息,在步骤c移动终端登录到网络之后进一步包括验证移动终端中的开关信息是否为开,如果是,执行验证操作,否则不执行验证操作。
24.根据权利要求1所述的验证移动终端用户合法性的方法,其特征是,步骤a所述个性化信息是具有无供电永久保存功能的个性化信息。
25.根据权利要求1所述的验证移动终端用户合法性的方法,其特征是,所述验证设备是归属位置寄存器(HLR)或者鉴权中心(AC)。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2003101167672A CN100388835C (zh) | 2003-11-21 | 2003-11-21 | 一种验证移动终端用户合法性的方法 |
| PCT/CN2004/001325 WO2005050910A1 (en) | 2003-11-21 | 2004-11-22 | A method for authenticating the device’s self-validity |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2003101167672A CN100388835C (zh) | 2003-11-21 | 2003-11-21 | 一种验证移动终端用户合法性的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1620166A true CN1620166A (zh) | 2005-05-25 |
| CN100388835C CN100388835C (zh) | 2008-05-14 |
Family
ID=34760762
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2003101167672A Expired - Lifetime CN100388835C (zh) | 2003-11-21 | 2003-11-21 | 一种验证移动终端用户合法性的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100388835C (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006010332A1 (fr) * | 2004-07-28 | 2006-02-02 | Huawei Technologies Co., Ltd. | Procede de liaison et de verification logiques de dispositifs dans un appareil |
| CN100452908C (zh) * | 2005-11-16 | 2009-01-14 | 乔超 | 一种防止有通信条件/功能的软硬件被盗用的系统和方法 |
| CN101141731B (zh) * | 2007-08-08 | 2010-06-02 | 中兴通讯股份有限公司 | 一种实现终端锁网的方法及装置 |
| CN102111275A (zh) * | 2011-04-01 | 2011-06-29 | 王冬梅 | 一种用户认证授权的方法及其实现系统 |
| CN102984689A (zh) * | 2012-11-21 | 2013-03-20 | 东莞宇龙通信科技有限公司 | 移动终端的验证系统和方法 |
| CN103702329A (zh) * | 2013-11-15 | 2014-04-02 | 北京创毅讯联科技股份有限公司 | 一种通信终端身份验证的方法、一种通信终端和一种基站 |
| CN104982054A (zh) * | 2013-03-14 | 2015-10-14 | 英特尔德国有限责任公司 | 通信设备和蜂窝式广域无线电基站 |
| CN105072249A (zh) * | 2015-07-07 | 2015-11-18 | 百度在线网络技术(北京)有限公司 | 一种防止移动设备被盗用的方法、装置及相应移动设备 |
| CN110808942A (zh) * | 2018-08-06 | 2020-02-18 | 华为技术有限公司 | 一种签约信息配置方法及通信设备 |
| CN110809266A (zh) * | 2018-08-05 | 2020-02-18 | 王正伟 | 基于时间标签的移动通信控制方法 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1060006C (zh) * | 1996-02-09 | 2000-12-27 | 刘杰 | 移动电话防盗码方法 |
| SE515488C2 (sv) * | 1999-01-29 | 2001-08-13 | Telia Ab | Metod och system för stöldskydd av data i en handdator |
| FR2818474B1 (fr) * | 2000-12-18 | 2003-02-21 | Richard Toffolet | Procede de lutte contre le vol de dispositifs "nomades", dispositif et installation correspondante |
| CN1124759C (zh) * | 2002-08-15 | 2003-10-15 | 西安西电捷通无线网络通信有限公司 | 无线局域网移动终端的安全接入方法 |
-
2003
- 2003-11-21 CN CNB2003101167672A patent/CN100388835C/zh not_active Expired - Lifetime
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006010332A1 (fr) * | 2004-07-28 | 2006-02-02 | Huawei Technologies Co., Ltd. | Procede de liaison et de verification logiques de dispositifs dans un appareil |
| US7634658B2 (en) | 2004-07-28 | 2009-12-15 | Huawei Technologies Co., Ltd. | Method for logically binding and verifying a subassembly in equipment |
| CN100452908C (zh) * | 2005-11-16 | 2009-01-14 | 乔超 | 一种防止有通信条件/功能的软硬件被盗用的系统和方法 |
| CN101141731B (zh) * | 2007-08-08 | 2010-06-02 | 中兴通讯股份有限公司 | 一种实现终端锁网的方法及装置 |
| CN102111275A (zh) * | 2011-04-01 | 2011-06-29 | 王冬梅 | 一种用户认证授权的方法及其实现系统 |
| WO2012130035A1 (zh) * | 2011-04-01 | 2012-10-04 | Wang Dongmei | 一种用户认证授权的方法及其实现系统 |
| CN102984689A (zh) * | 2012-11-21 | 2013-03-20 | 东莞宇龙通信科技有限公司 | 移动终端的验证系统和方法 |
| CN102984689B (zh) * | 2012-11-21 | 2017-02-15 | 东莞宇龙通信科技有限公司 | 移动终端的验证系统和方法 |
| CN104982054A (zh) * | 2013-03-14 | 2015-10-14 | 英特尔德国有限责任公司 | 通信设备和蜂窝式广域无线电基站 |
| CN103702329A (zh) * | 2013-11-15 | 2014-04-02 | 北京创毅讯联科技股份有限公司 | 一种通信终端身份验证的方法、一种通信终端和一种基站 |
| CN105072249A (zh) * | 2015-07-07 | 2015-11-18 | 百度在线网络技术(北京)有限公司 | 一种防止移动设备被盗用的方法、装置及相应移动设备 |
| CN110809266A (zh) * | 2018-08-05 | 2020-02-18 | 王正伟 | 基于时间标签的移动通信控制方法 |
| CN110808942A (zh) * | 2018-08-06 | 2020-02-18 | 华为技术有限公司 | 一种签约信息配置方法及通信设备 |
| CN110808942B (zh) * | 2018-08-06 | 2021-12-10 | 华为技术有限公司 | 一种签约信息配置方法、网络设备和终端设备 |
| US11930008B2 (en) | 2018-08-06 | 2024-03-12 | Huawei Technologies Co., Ltd. | Subscription information configuration method and communications device |
Also Published As
| Publication number | Publication date |
|---|---|
| CN100388835C (zh) | 2008-05-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1512708A (zh) | 无线通信系统、共享密钥管理服务器及终端 | |
| CN1541015A (zh) | 应用国际移动设备识别码实现手机防盗的方法及其系统 | |
| EP3001351A1 (en) | User identity authentication method, terminal and service terminal | |
| CN1216202A (zh) | 用gsm移动通信交换中心支持pacs的方法和系统 | |
| CN1284328C (zh) | 信息处理装置和方法 | |
| CN1870808A (zh) | 一种密钥更新方法 | |
| CN1523914A (zh) | 在芯片卡与无线终端之间建立并管理一种信任模式的方法 | |
| CN1889730A (zh) | 无线用户标识模块、通信终端设备和通信控制方法 | |
| CN1225226A (zh) | 用于移动电话管理的方法和设备 | |
| CN1832617A (zh) | 锁定终端归属区域的方法 | |
| CN1867014A (zh) | 一种移动终端的防盗系统及方法 | |
| CN1614903A (zh) | 一种验证用户合法性的方法 | |
| CN1940955A (zh) | 针对代码签名服务来注册实体的系统和方法 | |
| CN1829365A (zh) | 可实现移动终端区域锁定的用户识别模块及方法 | |
| CN1691578A (zh) | 一种设备验证自身合法性的方法 | |
| CN1620166A (zh) | 一种验证移动终端用户合法性的方法 | |
| CN1606284A (zh) | 移动通信系统 | |
| CN1620165A (zh) | 一种移动终端用户合法性的验证方法 | |
| US6785537B2 (en) | Mobile equipment theft deterrent system and method | |
| CN1750462A (zh) | 通过移动终端实现身份认证的方法 | |
| CN1238094A (zh) | 用于确保电信操作者提供服务安全性的方法和系统 | |
| CN1691816A (zh) | 一种用户卡合法性的验证方法 | |
| CN1705263A (zh) | 移动终端用户的合法性验证方法及其移动终端 | |
| CN1238092A (zh) | 保护在互联网型计算机网上发布的服务的安全性的方法和系统 | |
| CN1940956A (zh) | 用于提供代码签名服务的系统和方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20200611 Address after: 401420 A District, Chongqing Qijiang District, South Street Bridge River Industrial Park Patentee after: Meiai (Chongqing) Technology Development Co.,Ltd. Address before: 518000 Baoan District Xin'an street, Shenzhen, Guangdong, No. 625, No. 625, Nuo platinum Plaza, Patentee before: SHENZHEN SHANGGE INTELLECTUAL PROPERTY SERVICE Co.,Ltd. Effective date of registration: 20200611 Address after: 518000 Baoan District Xin'an street, Shenzhen, Guangdong, No. 625, No. 625, Nuo platinum Plaza, Patentee after: SHENZHEN SHANGGE INTELLECTUAL PROPERTY SERVICE Co.,Ltd. Address before: 518129 Bantian HUAWEI headquarters office building, Longgang District, Guangdong, Shenzhen Patentee before: HUAWEI TECHNOLOGIES Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20201125 Address after: Group 10, Sanmiao village, Xingren Town, Tongzhou District, Nantong City, Jiangsu Province, 226000 Patentee after: Nantong leituo Electronic Co.,Ltd. Address before: 401420 A District, Chongqing Qijiang District, South Street Bridge River Industrial Park Patentee before: Meiai (Chongqing) Technology Development Co.,Ltd. |
|
| CX01 | Expiry of patent term | ||
| CX01 | Expiry of patent term |
Granted publication date: 20080514 |