WO2010060242A1 - 一种移动终端的鉴权方法及系统 - Google Patents

Description

一种移动终端的鉴权方法及系统

技术领域

本发明涉及通信领域， 尤其涉及一种移动终端的鉴权方法及系统。

背景技术

一般的移动终端釆用 SIM ( Subscriber Identification Module, 用户识别模 块）卡等智能卡作为存储用户识别信息、 网络信息和用户资料的设备。 但是 这种用户识别信息的存储方法要求移动终端必须设置有专用的 SIM卡插座， 且 SIM卡在使用过程中必须一直与移动终端保持连接。 一旦移动终端丟失， 通常意味着 SIM卡也一并丟失， 除非用户报失并申领新卡， 否则将无法继续 使用服务。

另一种用户身份识别信息的存储方法是由生产商在出厂前将用户识别信 息写入移动终端的只读存储器中， 这样避免了设置并使用 SIM卡插座和 SIM 卡。 但是仍然没有解决移动终端丟失后用户无法继续使用服务的问题， 而且 用户更换移动终端时必须更换移动终端号码， 很不方便。

移动终端在使用网络服务之前需要在网络中进行注册鉴权， 注册鉴权过 程中需要使用用户识别信息。 由于现有技术中用户识别信息釆用上述固定存 储方式（即存储在 SIM卡中或固化在移动终端的只读存储器中） ， 因此， 用 户只有使用特定的 SIM卡或移动终端才能成功在网络中进行注册鉴权， 进而 享受网络提供的服务。 这意味着用户必须借助移动终端才能使用移动运营商 提供的服务， 而无法在 PC (个人电脑）等软硬件性能更强大的平台上使用服 务。 这一方面影响了用户的使用感受， 另一方面也限制了移动运营商对新业 务的开发。 发明内容

本发明所要解决的技术问题是， 克服现有技术的不足， 提供一种移动终 端的鉴权方法及系统， 使用户可以不依赖于某一特定的移动终端使用移动运 营商提供的各种业务。

为了解决上述问题， 本发明提供一种移动终端的鉴权方法， 该方法包括： 移动终端使用预先设置的密码 P对存储在用户信息文件中的密钥 A进行 解密， 得到用于鉴权的密钥 Ki;

在鉴权过程中，移动终端使用密钥 Ki和网络侧发送的随机数生成加密的 鉴权响应数据， 并将其发送至网络侧；

网络侧对移动终端发送的加密的鉴权响应数据进行校验， 校验成功后， 向移动终端返回鉴权成功应答；

其中， 所述用户信息文件存储在移动终端的本地存储器、 或与移动终端 相连的移动存储设备中。

此外， 在鉴权过程开始前， 移动终端将存储在所述用户信息文件中的国 际移动用户识别码 IMSI发送至网络侧；

网络侧对移动终端发送的加密的鉴权响应数据校验成功后， 判断是否有 其它移动终端使用相同的 IMSI接入网络， 如果有则进行如下操作：

断开已接入的移动终端的连接； 和 /或， 向所述发送加密的鉴权响应数据 的移动终端发送有其它移动终端使用相同的 IMSI接入网络的通知消息。

此外，所述用户信息文件中还包含用于唯一标识归属于同一 IMSI的不同 用户信息文件的识别号；

网络侧在移动终端接入网络时记录所述识别号和 IMSI的对应关系； 移动终端将所述识别号连同所述加密的鉴权响应数据一起发送给网络 侧，网络侧根据所述识别号判断是否有其它移动终端使用相同的 IMSI接入网 络。

此外， 若网络侧对移动终端发送的加密的鉴权响应数据校验失败， 则向 移动终端发送鉴权失败应答；

接收到鉴权失败应答后， 移动终端判断鉴权失败的次数是否超过预先设 定的值， 如果超过则使所述用户信息文件不可用。 此外， 所述用户信息文件中还包含以下一种或多种的组合： 用户识别码、 解锁码、 通话记录、 用户名片夹、 短消息记录。

本发明还提供一种移动终端的鉴权系统， 包含： 网络侧鉴权设备和移动 终端； 所述移动终端中包含： 用户信息管理单元和用户识别信息存储单元； 其中：

所述用户信息管理单元用于从所述用户识别信息存储单元中获取用户信 息文件， 使用预先设置的密码 P对存储在所述用户信息文件中的密钥 A进行 解密， 得到用于鉴权的密钥 Ki; 在鉴权过程中， 所述用户信息管理单元使用 所述密钥 Ki和所述网络侧鉴权设备发送的随机数生成加密的鉴权响应数据， 并将其发送至所述网络侧鉴权设备；

所述网络侧鉴权设备用于对所述用户信息管理单元发送的加密的鉴权响 应数据进行校验， 校验成功后， 向所述用户信息管理单元返回鉴权成功应答； 其中， 所述用户识别信息存储单元设置在所述移动终端的本地存储器、 或与所述移动终端相连的移动存储设备中。

此外， 所述用户信息管理单元还用于将存储在所述用户信息文件中的 IMSI发送至所述网络侧鉴权设备；

所述网络侧鉴权设备对所述用户信息管理单元发送的加密的鉴权响应数 据校验成功后，判断是否有其它移动终端使用相同的 IMSI接入网络，如果有 则进行如下操作：

断开已接入的移动终端的连接； 和 /或， 向所述用户信息管理单元发送有 其它移动终端使用相同的 IMSI接入网络的通知消息。

此外，所述用户信息文件中还包含用于唯一标识归属于同一 IMSI的不同 用户信息文件的识别号；

所述网络侧鉴权设备在所述移动终端接入网络时记录所述识别号和

IMSI的对应关系；

所述用户信息管理单元将所述识别号连同所述加密的鉴权响应数据一起 发送给所述网络侧鉴权设备， 所述网络侧鉴权设备根据所述识别号判断是否 有其它移动终端使用相同的 IMSI接入网络。

此外， 若所述网络侧鉴权设备对所述加密的鉴权响应数据校验失败， 则 向所述用户信息管理单元发送鉴权失败应答；

接收到鉴权失败应答后， 所述用户信息管理单元判断鉴权失败的次数是 否超过预先设定的值， 如果超过则使所述用户信息文件不可用。

此外， 所述用户信息文件中还包含以下一种或多种的组合： 用户识别码、 解锁码、 通话记录、 用户名片夹、 短消息记录。

釆用本发明的方法和系统， 用户可以选择在多个移动终端上、 或 PC等 设备上使用同一号码（IMSI ) 注册的业务， 有利于新业务的使用和开发。

此外， 如果移动终端丟失， 用户可以通过保存有用户信息文件的新移动 终端正常使用已注册的服务， 最大限度地避免了损失； 一旦用户信息文件被 盗用， 由于合法的移动终端会被断开连接并要求输入密码 P, 用户很容易知 道， 因此可以及时向运营商反馈并获取新的用户信息文件。 附图概述

图 1为密码 P、 密钥 A和密钥 Ki的关系示意图；

图 2是本发明提出的一种移动终端鉴权系统结构示意图；

图 3 是本发明实施例使用用户信息文件进行移动终端鉴权的方法流程 图；

图 4是本发明实施例对用户信息进行备份的方法流程图。

本发明的较佳实施方式

现有技术中的用户识别信息的存储和使用方法是在移动通信系统发展初 期制定的， 主要的原因是当时的移动终端基本上不支持移动存储设备， 甚至 固定存储设备的存储容量和数据交互能力也非常有限。 而现在很多移动终端 能支持 TransFlash卡（交换闪存卡， 简称 T卡）等移动存储设备， 或者支持 USB, 蓝牙等数据传输方式， 可以与其他设备方便、 快速地交互信息， 为釆 用存储有用户识别信息的文件（本文中称为用户信息文件， 也可以称为数字 证书）替代 SIM卡实现在移动终端的鉴权过程中进行用户身份的识别和鉴权 提供了可能。

下面将结合附图和实施例对本发明进行详细描述。

本发明提出的用于取代 SIM卡的用户信息文件中包含以下信息：密钥 A、 以及 PIN ( Personal Identity Number,用户识别码）、 PUK( PIN Unblocking Key, 解锁码） 、 IMSI ( International Mobile Subscriber Identity, 国际移动用户识别 码）等用户基本信息数据。 其中：

在移动通信网络的认证鉴权过程中必须使用密钥 Ki,出于安全性的考虑， 对密钥 Ki不能进行明文保存和传输； 因此必须对其进行加密存储。 密钥 A是 经过加密的密钥 Ki , 用于对密钥 Ki进行加密的密码称为密码 P; 通常密码 P 是用户在开户时设置的密码。 密码 P、 密钥 A和密钥 Ki的关系如图 1所示。

对 PIN、 PUK和 IMSI等用户基本信息数据也可以使用密码 P进行加密， 以提高用户基本信息数据的安全性。

用户信息文件还可以包含： 通话记录、 用户名片夹、 短消息记录等通信 业务数据。 同样， 通信业务数据也可以使用密码 P进行加密以提高安全性。

此外，用户信息文件中还可以包含用于唯一标识归属于同一 IMSI的不同 用户信息文件（即同一用户信息文件的不同备份） 的识别号。

图 2是本发明提出的一种移动终端鉴权系统结构示意图。 如图 2所示， 该系统包含： 移动终端和网络侧。 移动终端中包含： 用户接口， 用户信息管 理单元， 用户识别信息存储单元。 网络侧包含网络侧鉴权设备。 其中：

用户信息管理单元用于从用户识别信息存储单元中获取用户信息文件， 使用预先设置的密码 P对存储在用户信息文件中的密钥 A进行解密， 得到用 于鉴权的密钥 Ki; 并将存储在用户信息文件中的 IMSI发送至网络侧鉴权设 备； 在鉴权过程中， 用户信息管理单元使用密钥 Ki和网络侧鉴权设备发送的 随机数生成加密的鉴权响应数据， 并将其发送至网络侧鉴权设备。

用户信息管理模块是相应的软件和硬件部分的总称， 能够进行密钥的加 解密、 一系列特定算法的运算、 以及与其他模块间的数据通讯。 理论上， 目 前的移动终端自身的处理器和存储器完全能够实现该模块需要的运算和存储 功能， 但是基于安全性和兼容性的考虑， 该模块也可以釆用单独的处理器和 存储器实现。

用户信息管理模块可以完全支持目前 SIM卡包含的其他功能， 包括存储 网络相关数据，业务信息，用户名片夹，短消息，生成通信加密用的 Kc码等。

网络侧鉴权设备用于对用户信息管理单元发送的加密的鉴权响应数据进 行校验， 校验成功后， 向用户信息管理单元返回鉴权成功应答。

此外， 网络侧鉴权设备对用户信息管理单元发送的加密的鉴权响应数据 校验成功后，还可以判断是否有其它移动终端使用相同的 IMSI接入网络，如 果有则进行如下操作： 断开已接入的移动终端的连接； 和 /或， 向用户信息管 理单元发送有其它移动终端使用相同的 IMSI接入网络的通知消息。

如果用户信息文件中包含用于唯一标识归属于同一 IMSI 的不同用户信 息文件的识别号， 则网络侧鉴权设备在移动终端接入网络时还需要记录识别 号和 IMSI的对应关系； 此外， 用户信息管理单元还将识别号连同加密的鉴权 响应数据一起发送给网络侧鉴权设备， 网络侧鉴权设备根据识别号判断是否 有其它移动终端使用相同的 IMSI接入网络。

用户接口用于向用户显示提示信息 （例如上述有其它移动终端使用相同 的 IMSI接入网络、 密码错误等） ， 并用于向用户信息管理单元输入密码。

此外， 在接收到有其它移动终端使用相同的 IMSI接入网络的提示信息 后，用户通过用户接口向用户信息管理单元发送继续接入或放弃接入的指示， 用户信息管理单元根据用户的指示通知网络侧鉴权设备继续接入或放弃接 入。 图 3 是本发明实施例使用用户信息文件进行移动终端鉴权的方法流程 图。 本流程对移动终端开机直至移动终端在网络上进行鉴权的过程中， 如何 使用以文件形式存储的用户识别信息的方法进行了描述，具体包括以下步骤： 301 : 用户开机， 启动移动终端（记作移动终端 A )中的用户信息管理单 元。

302:用户信息管理单元根据预先设定或用户指定的存储位置读取用户信 息文件。

上述存储位置 （用户识别信息存储单元的位置）可以在 T卡上， 或在可 与移动终端连接的其它移动存储设备上， 也可以在本地存储器中普通用户不 可见的存储区域。

将用户信息文件存储在本地存储器中普通用户不可见的存储区域的目的 是防止非授权用户非法读取和复制用户信息文件。

303:用户信息管理单元判断用户信息文件或内存中是否存在已加密的密 码 P, 如果存在则对其釆用用户信息管理单元私有的算法进行解密得到密码 P; 如果不存在则提示用户输入密码 P。

304: 使用密码 P对用户信息文件中存储的密钥 A进行解密， 得到密钥 Ki; 如果 IMSI等与鉴权相关的用户基本信息数据也被加密， 也需要使用密码 P对其进行解密；移动终端 A将 IMSI等与鉴权相关的用户基本信息发送至网 络侧。

305: 鉴权开始，移动终端 A使用密钥 Ki和从网络侧接收到的 16字节的 RAND (随机数据） ， 釆用 A3算法生成 SRES ( Secret RESponse, 加密的鉴 权响应数据） ， 并将其发送给网络侧。

此外， 移动终端 A还可以将用于唯一标识归属于同一 IMSI的不同用户 信息文件的识别号一同上 ^艮给网络侧。

306: 网络侧釆用 A3算法和相同的 RAND对 SRES进行校验， 如果校验 成功， 则跳转至步骤 310; 否则向移动终端 A返回鉴权失败应答。 307: 如果接收到鉴权失败应答（通常意味着用户输入的密码 P有误） ， 用户信息管理单元判断是否已超出预先设定的失败次数， 如果已超过， 则跳 转至步骤 309, 否则执行下一步。

308: 提示用户重新输入密码 P后跳转至步骤 305。

309: 用户信息管理单元锁定或删除用户信息文件， 本流程结束。

锁定或删除用户信息文件的主要目的是使该用户信息文件不可用， 防止 对该文件进行读取、 使用和复制， 进而防止非授权用户继续尝试破解密码 P。

锁定用户信息文件的具体方法可以是： 在用户信息文件的某一特定位置 写入锁定标识， 用户信息管理单元在读取用户信息文件时首先判断是否存在 该标识， 如果存在， 则停止读取操作； 或者用户信息管理单元建立一个用户 信息文件锁定列表， 记录各被锁定的用户信息文件， 在该列表中用户信息文 件可以用识别号或 IMSI来标识。

310: 网络侧判断是否有其它移动终端使用相同的 IMSI接入网络， 如果 有， 则执行下一步； 否则跳转至步骤 314。

网络侧可以根据移动终端 A上报的识别号判断是否有其它移动终端使用 相同的 IMSI接入网络。

311 : 网络侧向移动终端 A发送已有其它移动终端（记作移动终端 B )使 用相同的 IMSI接入网络的通知消息。

312: 用户信息管理单元提示用户已有其它移动终端使用相同的 IMSI接 入网络， 并提示用户选择是否继续接入， 并将用户的选择（继续接入或放弃 接入）通知给网络侧； 网络侧判断移动终端 A是否继续接入， 如果是则执行 下一步， 否则本流程结束。

313: 网络侧断开移动终端 B的连接。

移动终端 B被网络侧断开连接后， 移动终端 B中如果也存在用户信息管 理单元， 则用户信息管理单元可以删除本地存储的密码 P, 当再次进行鉴权 时应提示移动终端 B的用户输入密码 P。

314: 网络侧向移动终端 A发送鉴权成功应答， 允许移动终端 A接入网 络， 并记录移动终端 A上 ^艮的识别号和 IMSI的对应关系， 至此完成移动终 端 A的鉴权。

315: (可选步骤）接收到鉴权成功应答后， 如果本地没有保存密码 P, 移动终端 A的用户信息管理单元可以釆用私有的算法对密码 P进行加密并保 存在本地。

图 4是本发明实施例对用户信息进行备份的方法流程图， 具体包括如下 步骤：

401 : 用户选择输入备份用户信息文件的目标位置和密码 P, 请求进行用 户信息文件的备份。

402: 用户信息管理单元核对密码 P是否正确， 如果正确则执行下一步， 否则提示用户密码错误， 本流程结束。

如果用户信息管理单元可以从原始用户信息文件中或内存中得到已加密 的密码 P, 则对其进行解密， 并核对用户输入的密码 P是否正确。 如果用户 信息管理单元无法获得已加密的密码 P, 则备份操作必须在鉴权过程得到网 络侧发送的鉴权成功应答后执行下一步。

403:用户信息管理单元为备份到目标位置新用户信息文件生成一个新识 别号， 并将该识别号包含在该用户信息文件中。

该识别号除了可以用于区分归属于同一 IMSI的不同用户信息文件外，还 可以由用户信息管理单元读取并显示给用户， 其作用类似于版本号， 当然多 个版本号的用户信息文件的可能是相同的。

此外， 用户信息管理单元还可以依据识别号判断是否本机正在使用或者 使用过归属于某一 IMSI的用户信息文件及其后续备份的版本。

404: 用户信息管理单元将包含新识别号的用户信息文件写入目标位置， 完成用户信息文件的备份。

此外， 进行上述备份操作时， 用户可以选择需要备份的信息内容， 可以 将 IMSI等用户识别信息以外的其他信息， 例如通话记录、 用户名片夹、 短消 息记录等单独或一同备份， 方便用户更换终端。

根据本发明的基本原理， 上述实施例可以有多种变换方式， 例如：

(一） 为了进一步提高用户信息文件的安全性， 可以不在本地内存和用 户信息文件中存储密码 P, 要求用户每次进行鉴权等需要使用密码 P的操作 时输入密码 P。

(二） 网络侧除了可以根据移动终端上报的识别号判断是否有其它移动 终端使用相同的 IMSI接入网络以外， 也可以根据其它信息， 例如， IMEI ( International Mobile Equipment Identity, 国际移动设备识别码 )进行上述判 断。

(三）上述实施例中以用户信息文件替代 SIM卡， 用于 GSM ( Global System for Mobile communication, 全球移动通讯系统） 网络为例对本发明进 行了描述； 此外， 本发明的用户信息文件还可以替代 UIM ( User Identity Module, 用户识别模块）卡、 USIM ( Universal Subscriber Identity Module, 通 用用户识别模块）卡， 应用于 CDMA ( Code Division Multiple Access, 码分 多址） 、 3G (第三代）等移动通信网络。

工业实用性

釆用本发明的方法和系统， 用户可以选择在多个移动终端上、 或 PC等 设备上使用同一号码（IMSI ) 注册的业务， 有利于新业务的使用和开发。

如果移动终端丟失， 用户可以通过保存有用户信息文件的新移动终端正 常使用已注册的服务， 最大限度地避免了损失。 当然， 用户应尽快到移动运 营商处挂失原用户信息文件， 并获取新的用户信息文件。

一旦用户信息文件被盗用， 由于合法的移动终端会被断开连接并要求输 入密码 P, 用户很容易知道， 因此可以及时向运营商反馈并获取新的用户信 息文件。

如果用户只是更换移动终端， 可以釆用关机或进入飞行模式等方法通知 网络侧断开连接， 然后可以在新移动终端上启用用户信息文件， 步骤与首次 启用用户信息文件相同。

Claims

权 利 要 求 书

1、 一种移动终端的鉴权方法， 其特征在于， 该方法包括：

移动终端使用预先设置的密码 P对存储在用户信息文件中的密钥 A进行 解密， 得到用于鉴权的密钥 Ki;

在鉴权过程中，移动终端使用密钥 Ki和网络侧发送的随机数生成加密的 鉴权响应数据， 并将其发送至网络侧；

网络侧对移动终端发送的加密的鉴权响应数据进行校验， 校验成功后， 向移动终端返回鉴权成功应答；

其中， 所述用户信息文件存储在移动终端的本地存储器、 或与移动终端 相连的移动存储设备中。

2、 如权利要求 1所述的方法， 其特征在于，

在鉴权过程开始前， 移动终端将存储在所述用户信息文件中的国际移动 用户识别码 IMSI发送至网络侧；

网络侧对移动终端发送的加密的鉴权响应数据校验成功后， 判断是否有 其它移动终端使用相同的 IMSI接入网络， 如果有则进行如下操作：

断开已接入的移动终端的连接； 和 /或， 向所述发送加密的鉴权响应数据 的移动终端发送有其它移动终端使用相同的 IMSI接入网络的通知消息。

3、 如权利要求 2所述的方法， 其特征在于，

所述用户信息文件中还包含用于唯一标识归属于同一 IMSI 的不同用户 信息文件的识别号；

网络侧在移动终端接入网络时记录所述识别号和 IMSI的对应关系； 移动终端将所述识别号连同所述加密的鉴权响应数据一起发送给网络 侧，网络侧根据所述识别号判断是否有其它移动终端使用相同的 IMSI接入网 络。

4、 如权利要求 1所述的方法， 其特征在于，

若网络侧对移动终端发送的加密的鉴权响应数据校验失败， 则向移动终 端发送鉴权失败应答；

接收到鉴权失败应答后， 移动终端判断鉴权失败的次数是否超过预先设 定的值， 如果超过则使所述用户信息文件不可用。

5、 如权利要求 1所述的方法， 其特征在于，

所述用户信息文件中还包含以下一种或多种的组合： 用户识别码、 解锁 码、 通话记录、 用户名片夹、 短消息记录。

6、 一种移动终端的鉴权系统， 包含： 网络侧鉴权设备和移动终端； 其 特征在于， 所述移动终端中包含： 用户信息管理单元和用户识别信息存储单 元； 其中：

所述用户信息管理单元用于从所述用户识别信息存储单元中获取用户信 息文件， 使用预先设置的密码 P对存储在所述用户信息文件中的密钥 A进行 解密， 得到用于鉴权的密钥 Ki; 在鉴权过程中， 所述用户信息管理单元使用 所述密钥 Ki和所述网络侧鉴权设备发送的随机数生成加密的鉴权响应数据， 并将其发送至所述网络侧鉴权设备；

所述网络侧鉴权设备用于对所述用户信息管理单元发送的加密的鉴权响 应数据进行校验， 校验成功后， 向所述用户信息管理单元返回鉴权成功应答； 其中， 所述用户识别信息存储单元设置在所述移动终端的本地存储器、 或与所述移动终端相连的移动存储设备中。

7、 如权利要求 6所述的系统， 其特征在于，

所述用户信息管理单元还用于将存储在所述用户信息文件中的 IMSI发 送至所述网络侧鉴权设备；

所述网络侧鉴权设备对所述用户信息管理单元发送的加密的鉴权响应数 据校验成功后，判断是否有其它移动终端使用相同的 IMSI接入网络，如果有 则进行如下操作：

断开已接入的移动终端的连接； 和 /或， 向所述用户信息管理单元发送有 其它移动终端使用相同的 IMSI接入网络的通知消息。

8、 如权利要求 7所述的系统， 其特征在于， 所述用户信息文件中还包含用于唯一标识归属于同一 IMSI 的不同用户 信息文件的识别号；

所述网络侧鉴权设备在所述移动终端接入网络时记录所述识别号和 IMSI的对应关系；

所述用户信息管理单元将所述识别号连同所述加密的鉴权响应数据一起 发送给所述网络侧鉴权设备， 所述网络侧鉴权设备根据所述识别号判断是否 有其它移动终端使用相同的 IMSI接入网络。

9、 如权利要求 6所述的系统， 其特征在于，

若所述网络侧鉴权设备对所述加密的鉴权响应数据校验失败， 则向所述 用户信息管理单元发送鉴权失败应答；

接收到鉴权失败应答后， 所述用户信息管理单元判断鉴权失败的次数是 否超过预先设定的值， 如果超过则使所述用户信息文件不可用。

10、 如权利要求 6所述的系统， 其特征在于，

所述用户信息文件中还包含以下一种或多种的组合： 用户识别码、 解锁 码、 通话记录、 用户名片夹、 短消息记录。