專利名稱：：用戶識(shí)別模塊和終端之間的認(rèn)證方法
技術(shù)領(lǐng)域：
：本發(fā)明涉及通信領(lǐng)域，尤其涉及一種用戶識(shí)別模塊和終端之間的認(rèn)證方法。
背景技術(shù)：
：隨著移動(dòng)通信網(wǎng)絡(luò)的發(fā)展以及市場(chǎng)竟?fàn)幍募觿。瑖?guó)內(nèi)外的移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商都推出了4艮多無(wú)線固話業(yè)務(wù)，通常面向特定群體，具有資費(fèi)等優(yōu)惠4晉施，例如按照固網(wǎng)的單向收費(fèi)標(biāo)準(zhǔn)收費(fèi)。由于這種業(yè)務(wù)資費(fèi)標(biāo)準(zhǔn)比普通移動(dòng)電話便宜，導(dǎo)致4艮多非法盜用現(xiàn)象，造成大量的話費(fèi)流失，干擾了正常資費(fèi)政策。為了解決這個(gè)問(wèn)題，通常是將用戶識(shí)別模塊和終端進(jìn)行綁定，其中一種方法是通過(guò)用戶識(shí)別才莫塊和纟冬端之間的交互iU正來(lái)實(shí)i見(jiàn)的。圖1是現(xiàn)有技術(shù)的用戶識(shí)別模塊和終端之間的認(rèn)證方法的流程圖，如圖1所示，該方法包括以下步驟用戶識(shí)別才莫塊在初始化的過(guò)程中，向終端發(fā)送認(rèn)i正信息；終端對(duì)其進(jìn)行加密，并返回加密結(jié)果；用戶識(shí)別模塊采用同樣的加密算法，檢驗(yàn)加密結(jié)果的正確性；如果正確，則在隨后的網(wǎng)纟各鑒4又過(guò)程中l(wèi)是供正確用戶注冊(cè)信息，否則提供虛假的信息，阻止非法終端使用該用戶識(shí)別模塊注冊(cè)網(wǎng)絡(luò)。但上述方法在每次初始化的過(guò)程中都需要進(jìn)行復(fù)雜的加密運(yùn)算，而且延長(zhǎng)了用戶開(kāi)才幾等4寺時(shí)間。
發(fā)明內(nèi)容鑒于以上所述的一個(gè)或多個(gè)問(wèn)題，本發(fā)明提出了一種用戶識(shí)別才莫塊和纟冬端之間的iU正方法，利用終端的口舉一標(biāo)識(shí)，例如，國(guó)際移動(dòng)i殳備標(biāo)識(shí)(IMEI)，結(jié)合現(xiàn)有的iU正方法，可以筒化開(kāi)沖幾iU正流程，并縮短用戶開(kāi)才幾等待時(shí)間。在根據(jù)本發(fā)明的用戶識(shí)別模塊和終端之間的認(rèn)證方法中，在用戶識(shí)別才莫塊中i殳置有鑒4又標(biāo)i己和鄉(xiāng)冬端標(biāo)識(shí)。用戶識(shí)別模塊和終端之間的綁定方法包括以下步驟步驟S202，在終端初始化時(shí)用戶識(shí)別才莫塊將鑒權(quán)標(biāo)記設(shè)置為假(FALSE),并,人終端獲耳又其纟冬端p舉一標(biāo)識(shí)；步駛《S204,一夸所-沒(méi)置的終端標(biāo)識(shí)和所獲取的終端唯一標(biāo)識(shí)進(jìn)行比較；以及步驟S206，當(dāng)比較結(jié)果一致時(shí)，將鑒斥又標(biāo)記i殳置為真(TRUE)，用戶識(shí)別才莫塊向終端沖是供正確的用戶注冊(cè)信息以使終端進(jìn)行網(wǎng)絡(luò)注冊(cè)。其中，步驟S206之后還包括以下步驟當(dāng)比較結(jié)果不一致時(shí)，用戶識(shí)別模塊與終端進(jìn)行交互認(rèn)證，在認(rèn)證成功的情況下，在用戶識(shí)別模塊中存儲(chǔ)終端的終端唯一標(biāo)識(shí)并將鑒權(quán)標(biāo)記設(shè)置為真，在認(rèn)i正成功的情況下，保持鑒權(quán)標(biāo)記為^艮。其中，在用戶識(shí)別才莫塊沒(méi)有^殳置終端標(biāo)識(shí)的情況下，用戶識(shí)別才莫塊與終端進(jìn);f亍交互iU正，在^人證成功的情況下，在用戶識(shí)別才莫塊中存儲(chǔ)終端的終端唯一標(biāo)識(shí)并將鑒權(quán)標(biāo)記設(shè)置為真。其中，在鑒權(quán)標(biāo)記為假的情況下，用戶識(shí)別模塊向終端提供錯(cuò)誤的用戶注冊(cè)信息以使終端無(wú)法進(jìn)行網(wǎng)絡(luò)注冊(cè)。終端唯一標(biāo)識(shí)為國(guó)際移動(dòng)^殳備標(biāo)識(shí)。用戶注冊(cè)信息包括以下至少之一國(guó)際移動(dòng)用戶標(biāo)識(shí)符和鑒權(quán)密鑰。用戶識(shí)別才莫塊通過(guò)提供本地信息指令向終端請(qǐng)求獲耳又終端P眷一標(biāo)識(shí)。終端通過(guò)終端響應(yīng)指令向用戶識(shí)別模塊返回終端唯一標(biāo)識(shí)。通過(guò)本發(fā)明的方法，能夠有效的實(shí)現(xiàn)用戶識(shí)別才莫塊和終端的綁定，限定用戶識(shí)別模塊在非法終端上的使用，同時(shí)簡(jiǎn)化了原認(rèn)證流程，縮短了用戶開(kāi)才幾等;f寺時(shí)間。此處所it明的附圖用來(lái)^是供對(duì)本發(fā)明的進(jìn)一步理解，構(gòu)成本申請(qǐng)的一部分，本發(fā)明的示意性實(shí)施例及其說(shuō)明用于解釋本發(fā)明，并不構(gòu)成對(duì)本發(fā)明的不當(dāng)限定。在附圖中圖1是現(xiàn)有才支術(shù)的用戶識(shí)別才莫塊和終端之間的認(rèn)證方法的流程圖2是根據(jù)本發(fā)明的用戶識(shí)別模塊和終端之間的認(rèn)證方法的流,呈圖；以及圖3是根據(jù)本發(fā)明的實(shí)施例的用戶識(shí)別模塊和終端的認(rèn)證方法的流程圖。具體實(shí)施例方式下面參考附圖，詳細(xì)"i兌明本發(fā)明的具體實(shí)施方式。在根據(jù)本發(fā)明的用戶識(shí)別模塊和終端之間的認(rèn)證方法中，在用戶識(shí)別才莫塊中"i殳置有鑒權(quán)標(biāo)記和終端標(biāo)識(shí)。圖2是根據(jù)本發(fā)明的用戶識(shí)別模塊和終端之間的認(rèn)證方法的流程圖。如圖2所示，用戶識(shí)別模塊和終端之間的認(rèn)證方法包括以下步驟步驟S202，在終端初始化時(shí)用戶識(shí)別模塊將筌權(quán)標(biāo)記設(shè)置為j叚，并/人終端獲耳又其終端唯一標(biāo)識(shí)。步驟S204,將所設(shè)置的終端標(biāo)識(shí)和所獲取的終端唯一標(biāo)識(shí)進(jìn)行比較。步驟S206,當(dāng)比較結(jié)果一致時(shí)，將鑒權(quán)標(biāo)記設(shè)置為真，用戶識(shí)別模塊向終端提供正確的用戶注冊(cè)信息以使終端進(jìn)行網(wǎng)絡(luò)注冊(cè)。其中，步驟S206之后還包括以下步驟當(dāng)比較結(jié)果不一致時(shí)，用戶識(shí)別模塊與終端進(jìn)行交互認(rèn)證，在認(rèn)證成功的情況下，在用戶識(shí)別模塊中存儲(chǔ)終端的終端唯一標(biāo)識(shí)并將鑒權(quán)標(biāo)記設(shè)置為真，在認(rèn)證成功的情況下，保持鑒權(quán)標(biāo)記為假。其中，在用戶識(shí)別模塊沒(méi)有設(shè)置終端標(biāo)識(shí)的情況下，用戶識(shí)別才莫塊與終端進(jìn)4亍交互"i人證，在"i人證成功的情況下，在用戶識(shí)別才莫塊中存儲(chǔ)終端的終端唯一標(biāo)識(shí)并將鑒權(quán)標(biāo)記"i殳置為真。其中，在鑒權(quán)標(biāo)記為假的情況下，用戶識(shí)別模塊向終端提供錯(cuò)誤的用戶注冊(cè)信息以使終端無(wú)法進(jìn)行網(wǎng)絡(luò)注冊(cè)。終端p焦一標(biāo)識(shí)為國(guó)際移動(dòng)i殳備標(biāo)識(shí)。用戶注冊(cè)信息包4舌以下至少之一國(guó)際移動(dòng)用戶標(biāo)識(shí)符和鑒權(quán)密鑰。用戶識(shí)別4莫塊通過(guò)4是供本地信息指令向終端請(qǐng)求獲耳又終端唯一標(biāo)識(shí)。終端通過(guò)終端響應(yīng)指令向用戶識(shí)別才莫塊返回纟冬端p眷一標(biāo)識(shí)。圖3是根據(jù)本發(fā)明的實(shí)施例的用戶識(shí)別才莫塊和終端的認(rèn)證方法的流程圖。其中，TerminalProfile(概要信息下載)為GSM11.14標(biāo)準(zhǔn)指令，用于終端向用戶識(shí)別才莫塊通知自己所支持的功能；Fetch為GSM11.14標(biāo)準(zhǔn)指令，用于終端要求獲取主動(dòng)式命令；Getlput為GSM11.14標(biāo)準(zhǔn)指令，用于用戶識(shí)別模塊主動(dòng)式命令，獲取終端輸入；TerminalResponse為GSM11.14標(biāo)準(zhǔn)指令，用于終端返回主動(dòng)式命令執(zhí)行結(jié)果。如圖3所示，根據(jù)本發(fā)明的實(shí)施例的用戶識(shí)別模塊和終端的認(rèn)^正方法包括以下步驟用戶識(shí)別模塊中設(shè)置一個(gè)允許網(wǎng)絡(luò)鑒權(quán)標(biāo)記和IMEI存儲(chǔ)文件，在開(kāi)機(jī)初始化時(shí)，鑒權(quán)標(biāo)記為FALSE(步驟S302);用戶識(shí)別才莫塊獲耳又終端的IMEI(步驟S304、步驟S306);判斷用戶識(shí)別才莫塊中保存的IMEI與終端的IMEI是否相等(步驟S308);如果用戶識(shí)別模塊中保存的IMEI和終端的IMEI相等，置鑒權(quán)標(biāo)記為TRUE(S316);如果用戶識(shí)別才莫塊中的IMEI文件為空，或和纟冬端的不等，則應(yīng)進(jìn)行交互認(rèn)證，認(rèn)證通過(guò)后，保存終端的IMEI，并置鑒權(quán)標(biāo)記為TRUE(步艱纟S310至步4聚S316);以及用戶識(shí)別模塊在后續(xù)GSM網(wǎng)絡(luò)鑒權(quán)過(guò)程中，如果鑒權(quán)標(biāo)記為TRUE,則提供正確的用戶注冊(cè)信息，否則提供虛假的信息，使其無(wú)法成功注冊(cè)網(wǎng)鄉(xiāng)備(步艱《S318)。其中，所述的用戶注冊(cè)信息，包括國(guó)際移動(dòng)用戶標(biāo)識(shí)符(IMSI)和鑒4又密鑰(KI)。用戶識(shí)別模塊獲取終端的IMEI的步驟具體包括以下步驟用戶識(shí)別才莫塊通過(guò)ProvideLocalInformation(才是供本地信息)指令(GSM11.14標(biāo)準(zhǔn)指令)，向終端請(qǐng)求IMEI(步驟S304);終端通過(guò)TerminalResponse(終端響應(yīng))指令(GSM11.14標(biāo)準(zhǔn)指令)，向用戶識(shí)別模塊返回IMEI(步驟S306)。圖3中所示的用戶識(shí)別才莫塊所-使用的ProvideLocalInformation指令格式如下表表1ProvideLocalInformation指令格式<table>tableseeoriginaldocumentpage9</column></row><table>圖3所示的i冬端所-使用的TerminalResponse指令才各式如下表:表2i人i正;克詳呈中TerminalResponse指令才各式<table>tableseeoriginaldocumentpage10</column></row><table>本發(fā)明還涉及一種專用的用戶識(shí)別模塊，其中設(shè)有允許網(wǎng)絡(luò)鑒權(quán)標(biāo)記。在終端進(jìn)行網(wǎng)絡(luò)鑒權(quán)的過(guò)程中，如果鑒權(quán)標(biāo)記為TRUE,則進(jìn)4亍正常的才喿作，否則，4是供4昔誤的IMSI(例如全i殳為OXFF)和網(wǎng)絡(luò)鑒權(quán)結(jié)果，阻止非法移動(dòng)終端注冊(cè)網(wǎng)絡(luò)。此用戶識(shí)別才莫塊具有IMEI存^f諸文件，以及交互認(rèn)證流程所需的算法和^t據(jù)。本發(fā)明所述的方法，對(duì)于新卡在專用終端中的第一次使用，因?yàn)槠銲MEI存4諸為空，所以需要進(jìn)4于一次交互i人i正，i人i正通過(guò)后，用戶識(shí)別模塊存儲(chǔ)終端的IMEI,在以后開(kāi)機(jī)時(shí)，將驗(yàn)證IMEI是否相等，如果相等，不需再次i人^E,就能正常4吏用。如果將用戶識(shí)別才莫塊更換終端^f吏用，因?yàn)镮MEI不相等，所以進(jìn)行交互認(rèn)證，合法的專用終端能夠成功通過(guò)驗(yàn)證，該用戶識(shí)別才莫塊一尋綁定新的纟冬端，而非法終端則不能正常^f吏用。以上所述〗又為本發(fā)明的優(yōu)選實(shí)施例而已，并不用于限制本發(fā)明，對(duì)于本領(lǐng)域的技術(shù)人員來(lái)說(shuō)，本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內(nèi)，所作的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。權(quán)利要求1.一種用戶識(shí)別模塊和終端之間的認(rèn)證方法，其特征在于，所述用戶識(shí)別模塊中設(shè)置有鑒權(quán)標(biāo)記和終端標(biāo)識(shí)，所述綁定方法包括以下步驟步驟S202，在所述終端初始化時(shí)所述用戶識(shí)別模塊將所述鑒權(quán)標(biāo)記設(shè)置為假，并從所述終端獲取其終端唯一標(biāo)識(shí)；步驟S204，將所設(shè)置的終端標(biāo)識(shí)和所獲取的終端唯一標(biāo)識(shí)進(jìn)行比較；以及步驟S206，當(dāng)所述比較結(jié)果一致時(shí)，將所述鑒權(quán)標(biāo)記設(shè)置為真，所述用戶識(shí)別模塊向所述終端提供正確的用戶注冊(cè)信息以使所述終端進(jìn)行網(wǎng)絡(luò)注冊(cè)。2.根據(jù)權(quán)利要求1所述的認(rèn)證方法，其特征在于，所述步驟S206之后還包4舌以下步駛《當(dāng)比較結(jié)果不一致時(shí)，所述用戶識(shí)別模塊與所述終端進(jìn)行交互認(rèn)證，在認(rèn)證成功的情況下，在所述用戶識(shí)別才莫塊中存J諸所述終端的終端唯一標(biāo)識(shí)并將所述鑒權(quán)標(biāo)記設(shè)置為真，在認(rèn)證成功的情況下，保持所述鑒權(quán)標(biāo)記為布i。3.根據(jù)權(quán)利要求2所述的認(rèn)證方法，其特征在于，在所述用戶識(shí)別才莫塊沒(méi)有設(shè)置所述終端標(biāo)識(shí)的情況下，所述用戶識(shí)別模塊與所述終端進(jìn)行交互認(rèn)證，在認(rèn)證成功的情況下，在所述用戶識(shí)別模塊中存儲(chǔ)所述終端的終端唯一標(biāo)識(shí)并將所述鑒權(quán)標(biāo)記i殳置為真。4.根據(jù)權(quán)利要求3所述的認(rèn)證方法，其特征在于，在所述鑒權(quán)標(biāo)記為假的情況下，所述用戶識(shí)別才莫塊向所述終端才是供錯(cuò)誤的用戶注冊(cè)信息以使所述終端無(wú)法進(jìn)行網(wǎng)絡(luò)注冊(cè)。5.根據(jù)權(quán)利要求1至4中任一項(xiàng)所述的認(rèn)證方法，其特征在于，所述纟冬端呵復(fù)一標(biāo)識(shí)為國(guó)際移動(dòng)i殳備標(biāo)識(shí)。6.根據(jù)權(quán)利要求1至4中任一項(xiàng)所述的認(rèn)證方法，其特征在于，所述用戶注冊(cè)信息包括以下至少之一國(guó)際移動(dòng)用戶標(biāo)識(shí)符和鑒權(quán)密鑰。7.根據(jù)權(quán)利要求1至4中任一項(xiàng)所述的認(rèn)證方法，其特征在于，所述用戶識(shí)別模塊通過(guò)提供本地信息指令向所述終端請(qǐng)求獲耳又所述終端唯一標(biāo)識(shí)。8.根據(jù)權(quán)利要求1至4中任一項(xiàng)所述的認(rèn)證方法，其特征在于，所述終端通過(guò)終端響應(yīng)指令向所述用戶識(shí)別才莫塊返回所述終端唯一標(biāo)識(shí)。全文摘要本發(fā)明提出了一種識(shí)別模塊和終端之間的認(rèn)證方法。在根據(jù)本發(fā)明的用戶識(shí)別模塊和終端之間的認(rèn)證方法中，在用戶識(shí)別模塊中設(shè)置有鑒權(quán)標(biāo)記和終端標(biāo)識(shí)。用戶識(shí)別模塊和終端之間的綁定方法包括以下步驟S202，在終端初始化時(shí)用戶識(shí)別模塊將鑒權(quán)標(biāo)記設(shè)置為假，并從終端獲取其終端唯一標(biāo)識(shí)；S204，將所設(shè)置的終端標(biāo)識(shí)和所獲取的終端唯一標(biāo)識(shí)進(jìn)行比較；以及S206，當(dāng)比較結(jié)果一致時(shí)，將鑒權(quán)標(biāo)記設(shè)置為真，用戶識(shí)別模塊向終端提供正確的用戶注冊(cè)信息以使終端進(jìn)行網(wǎng)絡(luò)注冊(cè)。采用本發(fā)明所述的方法，能夠有效的實(shí)現(xiàn)用戶識(shí)別模塊和終端的綁定，限定用戶識(shí)別模塊在非法終端上的使用，同時(shí)簡(jiǎn)化了原認(rèn)證流程，縮短了用戶開(kāi)機(jī)等待時(shí)間。文檔編號(hào)H04W12/06GK101170823SQ20071016558公開(kāi)日2008年4月30日申請(qǐng)日期2007年11月19日優(yōu)先權(quán)日2007年11月19日發(fā)明者楊淑娟,范雪峰申請(qǐng)人:中興通訊股份有限公司