專利名稱：：碼分多址cdma網(wǎng)絡(luò)中的電信智能卡及其認(rèn)證鑒權(quán)方法
技術(shù)領(lǐng)域：
：本發(fā)明涉及數(shù)據(jù)安全領(lǐng)域，尤其涉及一種CDMA網(wǎng)絡(luò)中的電信智能卡及其iU正鑒4又方法。
背景技術(shù)：
：為了配合村村通工程，發(fā)展農(nóng)村地區(qū)的客戶，各網(wǎng)絡(luò)運(yùn)營(yíng)商在全國(guó)范圍推廣了無線商務(wù)電話、無線公話，按照固定電話資費(fèi)標(biāo)準(zhǔn)收費(fèi)，由于這種收費(fèi)標(biāo)準(zhǔn)比普通移動(dòng)電話便宜，且無線網(wǎng)只能對(duì)電信智能卡進(jìn)行認(rèn)證、鑒權(quán)，導(dǎo)致有些人釆用盜卡或并卡的形式，將無線商務(wù)電話、無線公話的電信智能卡放在如手機(jī)一類的移動(dòng)終端內(nèi)使用，造成了大量話費(fèi)流失、干擾了正常資費(fèi)政策。針對(duì)上述的盜卡、并卡現(xiàn)象，為保證未經(jīng)授權(quán)的終端如普通手機(jī)使用無線商務(wù)電話、無線公話的電信智能卡，在電信智能卡登陸網(wǎng)絡(luò)之前，需要在電信智能卡與終端之間進(jìn)行機(jī)卡認(rèn)證。在全球移動(dòng)通信系統(tǒng)(GSM)下，用戶識(shí)別模塊(SIM)卡與終端之間的機(jī)卡認(rèn)證方法包括在SIM卡復(fù)位后，執(zhí)行網(wǎng)絡(luò)鑒權(quán)過程前，SIM卡將存儲(chǔ)的用戶鑒權(quán)密鑰(KeyInformation,KI)修改成假信息并保存KI的真信息；SIM卡與終端之間進(jìn)行機(jī)卡認(rèn)證；如果認(rèn)證失敗，則SIM卡保持KI當(dāng)前的假信息，如果認(rèn)證通過，SIM卡將KI恢復(fù)為真信息，執(zhí)行網(wǎng)絡(luò)鑒權(quán)。由于SIM卡中的KI是以文件的形式存儲(chǔ)的，SIM卡可以通過文件接口讀取到所保存的KI的真信息，從而保證SIM卡網(wǎng)絡(luò)鑒權(quán)成功，允許登陸網(wǎng)絡(luò)。在碼分多址(CDMA)網(wǎng)絡(luò)下，使用的電信智能卡為用戶識(shí)別模塊(UIM)卡。UIM卡以密鑰形式存儲(chǔ)共享秘密數(shù)據(jù)(SharedSecretData,SSD)等信息并利用該信息對(duì)用戶進(jìn)行身份識(shí)別和通信加密。SSD是保證網(wǎng)絡(luò)安全的關(guān)鍵。CDMA網(wǎng)絡(luò)運(yùn)營(yíng)商為保證SSD的安全性，在網(wǎng)絡(luò)側(cè)和UIM卡中預(yù)先寫入共享的密鑰信息，如密鑰A-Key,從而網(wǎng)絡(luò)側(cè)能夠?qū)IM卡中的SSD進(jìn)行周期性的更新，例如，網(wǎng)絡(luò)鑒權(quán)中心(AC)通過密鑰A-Key對(duì)SSD進(jìn)行周期性的更新。然而，現(xiàn)有技術(shù)中還存在不少問題，例如，為防止盜卡，需要對(duì)UIM卡和終端之間進(jìn)行機(jī)卡認(rèn)證，這時(shí)，UIM卡需要將SSD修改成假信息并保存SSD的真信息。然而由于UIM卡和SIM卡對(duì)數(shù)據(jù)的存儲(chǔ)方式不同，UIM卡是以密鑰形式存儲(chǔ)SSD，即使UIM卡與終端認(rèn)證成功后，由于UIM卡不具有與SSD相應(yīng)的密鑰信息，UIM卡無法獲取到保存的SSD的真信息，從而該UIM卡無法登陸網(wǎng)絡(luò)，無法使授權(quán)的終端享受正常的服務(wù)。
發(fā)明內(nèi)容為解決現(xiàn)有技術(shù)中存在的問題，本發(fā)明的實(shí)施例提供了一種CDMA網(wǎng)絡(luò)中的電信智能卡及其認(rèn)證鑒權(quán)方法。為達(dá)到上述目的，本發(fā)明的實(shí)施例采用如下技術(shù)方案本發(fā)明的實(shí)施提供了一種碼分多址CDMA網(wǎng)絡(luò)中的電信智能卡，所述電信智能卡包括索引信息獲取單元，用于獲取所述電信智能卡的用戶認(rèn)證信息索引信息；信息隱藏單元，用于將所述電信智能卡的用戶認(rèn)證信息置為假信息，并保存該用戶認(rèn)i正信息的真信息；信息恢復(fù)單元，用于當(dāng)所述電信智能卡與終端認(rèn)證成功時(shí)，利用所述索引信息獲取單元獲取到的用戶認(rèn)證信息索引信息，讀取所述信息隱藏單元所保存的用戶認(rèn)證信息的真信息并根據(jù)該真信息恢復(fù)所述用戶認(rèn)證信息；網(wǎng)絡(luò)鑒權(quán)單元，用于根據(jù)所述信息恢復(fù)單元恢復(fù)后的用戶認(rèn)證信息，執(zhí)行網(wǎng)絡(luò)鑒權(quán)。本發(fā)明的實(shí)施還提供了一種CDMA網(wǎng)絡(luò)中的電信智能卡的認(rèn)證鑒權(quán)方法，該方法包4舌獲取所述電信智能卡的用戶認(rèn)證信息索引信息；將所述電信智能卡的用戶認(rèn)證信息置為假信息，并保存該用戶認(rèn)證信息的真信息；當(dāng)所述電信智能卡與終端認(rèn)證成功時(shí)，利用所述用戶i人證信息索引信息，讀取所述用戶認(rèn)證信息的真信息并根據(jù)該真信息恢復(fù)所述用戶認(rèn)證信息；根據(jù)所述恢復(fù)后的用戶認(rèn)證信息，執(zhí)行網(wǎng)絡(luò)鑒權(quán)。方案，對(duì)可以提供CDMA業(yè)務(wù)的電信智能卡，能夠獲取所述電信智能卡的用戶認(rèn)證信息索引信息，并當(dāng)機(jī)卡認(rèn)證成功時(shí)，利用該用戶認(rèn)證信息索引信息讀取所保存的用戶認(rèn)證信息的真信息，將電信智能卡中的用戶認(rèn)證信息恢復(fù)為真信息，從而保證了機(jī)卡認(rèn)證通過后，電信智能卡能夠成功登陸網(wǎng)絡(luò)。本發(fā)明實(shí)施例的技術(shù)方案能夠避免盜卡、并卡帶來的話費(fèi)流失，并保證授權(quán)的終端成功登陸網(wǎng)絡(luò)，享受正常的服務(wù)。為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。圖1為本發(fā)明實(shí)施例一提供的CDMA網(wǎng)絡(luò)中的電信智能卡的一種認(rèn)證筌權(quán)方法流程圖；圖2為本發(fā)明實(shí)施例二提供的CDMA網(wǎng)絡(luò)中的電信智能卡的另一種認(rèn)證鑒4又方法流禾呈圖；圖3為本發(fā)明實(shí)施例三提供的CDMA網(wǎng)絡(luò)中的電信智能卡的一種結(jié)構(gòu)示意圖；圖4為本發(fā)明實(shí)施例三提供的CDMA網(wǎng)絡(luò)中的電信智能卡的又一種結(jié)構(gòu)示意圖。具體實(shí)施方式下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例。基于本發(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。本發(fā)明實(shí)施例一提供了一種CDMA網(wǎng)絡(luò)中的電信智能卡的認(rèn)證鑒權(quán)方法，如圖1所示，所述方法包括為了獲取到CDMA網(wǎng)絡(luò)中電信智能卡內(nèi)以密鑰形式存儲(chǔ)的用戶認(rèn)證信息，必需首先獲取到用戶認(rèn)證信息索引信息。該用戶認(rèn)證信息索引信息對(duì)應(yīng)于所述用戶認(rèn)證信息，包括讀取所述用戶認(rèn)證信息時(shí)所需的必要信息，也可以包括寫入、擦除、更新所述用戶認(rèn)證信息時(shí)所需的必要信息。本發(fā)明實(shí)施例對(duì)獲取上述用戶認(rèn)證信息索引信息的具體方式不進(jìn)行限定，如可以將上述用戶認(rèn)證信息索引信息以合適的方式預(yù)置在電信智能卡中，或可以在電信智能卡中設(shè)置預(yù)定的算法，利用該算法計(jì)算得到相應(yīng)的用戶認(rèn)證信息索引信息。步驟12:將所述電信智能卡的用戶認(rèn)證信息置為假信息，并保存該用戶認(rèn)證信息的真信息。執(zhí)行網(wǎng)絡(luò)鑒權(quán)前，對(duì)CDMA網(wǎng)絡(luò)中的電信智能卡進(jìn)行機(jī)卡認(rèn)證，需要執(zhí)行步驟12。將電信智能卡中的用戶認(rèn)證信息置為假信息，并保存該用戶認(rèn)證信息的真信息，所述電信智能卡支持碼分多址(CDMA)業(yè)務(wù)。上述電信智能卡可以為UIM卡或其他支持CDMA業(yè)務(wù)的電信智能卡，在電信智能卡和授權(quán)終端中預(yù)置相同的加密算法和保證相同的認(rèn)證密鑰。在本發(fā)明實(shí)施例中，以上述電信智能卡是UIM卡為例進(jìn)行說明。示例性的，上述加密算法可以為數(shù)據(jù)加密算法(DataEncryptionStandard，DES)、三重?cái)?shù)據(jù)加密算法(TripleDES，3DES)、RSA算法和錯(cuò)誤檢查和糾正(ErrorCheckingandCorrecting，ECC)算法等算法。UIM卡中初始的用戶認(rèn)證信息可以保存在標(biāo)準(zhǔn)文件中，該標(biāo)準(zhǔn)文件中的初始用戶認(rèn)證信息是可以通過網(wǎng)絡(luò)鑒權(quán)的真信息。對(duì)UIM卡，上述用戶認(rèn)證信息主要指SSD，這時(shí)，步驟12可以具體為執(zhí)行網(wǎng)絡(luò)鑒權(quán)前，將UIM卡中的SSD置為假信息，并保存該SSD的真信息。這時(shí)，上述的用戶認(rèn)證信息索引信息為SSD索引信息。但不限于此，該用戶認(rèn)證信息還可以包括國(guó)際移動(dòng)用戶識(shí)別碼(IMSI)、電信智能卡標(biāo)識(shí)，對(duì)UIM卡即為UIM卡的標(biāo)識(shí)(UIMID)等其他驗(yàn)證用戶身份時(shí)所需的信息。這時(shí)，上述的用戶認(rèn)證信息索引信息為所述IMSI、UIMID和SSD的索引信息。為保證使用電信智能卡的終端為授權(quán)的終端，在執(zhí)行網(wǎng)絡(luò)鑒權(quán)之前，需要進(jìn)行機(jī)卡認(rèn)證過程，這時(shí)，首先將用戶認(rèn)證信息修改為假信息，如通過直接擦除該初始的用戶認(rèn)證信息將用戶認(rèn)證信息置為假信息；或者，通過寫入錯(cuò)誤的數(shù)據(jù)將用戶認(rèn)證信息置為假信息。在本發(fā)明實(shí)施例中，在將用戶認(rèn)證信息置為假信息時(shí)，對(duì)初始的用戶認(rèn)證信息進(jìn)行保存，如保存在備份文件中，從而保障了若機(jī)卡認(rèn)證成功時(shí)，可以獲取到用戶認(rèn)證信息的真信息。步驟13:當(dāng)電信智能卡和終端之間認(rèn)證成功時(shí)，利用所述用戶認(rèn)證信息索引信息，讀取所述用戶認(rèn)證信息的真信息并根據(jù)該真信息恢復(fù)所述用戶認(rèn)證信自利用上述加密算法和認(rèn)證密鑰，在電信智能卡和終端之間進(jìn)行認(rèn)證，當(dāng)該終端為授權(quán)終端時(shí)，能夠通過機(jī)卡認(rèn)證。這時(shí)，利用獲取到的用戶認(rèn)證信息索引信息，從備份文件中讀取所保存的用戶認(rèn)證信息的真信息，利用該真信息將標(biāo)準(zhǔn)文件中的用戶認(rèn)證信息恢復(fù)為真信息。步驟14:根據(jù)所述恢復(fù)后的用戶認(rèn)證信息，執(zhí)行網(wǎng)絡(luò)鑒權(quán)。由于恢復(fù)后的用戶認(rèn)證信息為真信息，所以該UIM卡能夠通過網(wǎng)絡(luò)鑒權(quán)，成功登陸網(wǎng)絡(luò)。本發(fā)明實(shí)施例提供的技術(shù)方案，對(duì)可以提供CDMA業(yè)務(wù)的電信智能卡，能夠獲取所述電信智能卡的用戶認(rèn)證信息索引信息，并當(dāng)機(jī)卡認(rèn)證成功時(shí)，利用該用戶認(rèn)證信息索引信息讀取所保存的用戶認(rèn)證信息的真信息，將電信智能卡中的用戶認(rèn)證信息恢復(fù)為真信息，從而保證了機(jī)卡認(rèn)證通過后，電信智能卡能夠成功登陸網(wǎng)絡(luò)。本發(fā)明實(shí)施例的技術(shù)方案能夠避免盜卡、并卡帶來的話費(fèi)流失，并保證授權(quán)的終端成功登陸網(wǎng)絡(luò)，享受正常的服務(wù)。參見圖2，下面對(duì)本發(fā)明實(shí)施例二提供的電信智能卡的認(rèn)證鑒權(quán)方法進(jìn)行描述。在本發(fā)明實(shí)施例二中，首先，在電信智能卡和授權(quán)終端中預(yù)置相同的加密9算法和保證相同的iU正密鑰，該電信智能卡為UIM卡或其他支持CDMA業(yè)務(wù)的電信智能卡。上述加密算法可以為DES、3DES、ECC等算法。下面以使用UIM卡的應(yīng)用場(chǎng)景為例進(jìn)行具體的描述，本領(lǐng)域普通技術(shù)人員通過以下描述可清楚獲知其它應(yīng)用場(chǎng)景的處理方法。為保證UIM卡在授權(quán)的終端上使用，在執(zhí)行網(wǎng)絡(luò)鑒權(quán)之前，先進(jìn)行機(jī)卡認(rèn)證過程，包括如下處理步驟21:在UIM卡復(fù)位后，執(zhí)行網(wǎng)絡(luò)鑒權(quán)過程前，UIM卡將存儲(chǔ)的用戶認(rèn)證信息置為假信息，且UIM卡保存用戶認(rèn)證信息的真信息；上述用戶認(rèn)證信息包括SSD，這時(shí)，步驟21可以具體為在UIM卡復(fù)位后，執(zhí)行網(wǎng)絡(luò)鑒權(quán)過程前，將UIM卡中的SSD置為假信息，并保存該SSD的真信息。；或者，該用戶認(rèn)證信息還可以包括SSD、IMSI以及UIMID等其它驗(yàn)證用戶身份時(shí)所需的信息。UIM卡可將初始的用戶認(rèn)證信息保存在標(biāo)準(zhǔn)文件中，該初始的用戶認(rèn)證信息為可以通過網(wǎng)絡(luò)鑒權(quán)的真信息，該標(biāo)準(zhǔn)文件中的用戶認(rèn)證信息用于進(jìn)行網(wǎng)絡(luò)鑒權(quán)。在步驟21中，UIM卡將標(biāo)準(zhǔn)文件中的用戶認(rèn)證信息置為假信息，并將初始的用戶認(rèn)證信息存儲(chǔ)在備份文件中，示例性的，該備份文件為標(biāo)識(shí)符為6F22的文件中，UIM卡通過擦除6F22文件或用錯(cuò)誤代碼重寫6F22文件將用戶認(rèn)證信息修改為假信息。在本發(fā)明實(shí)施例二中，在將用戶認(rèn)證信息置為假信息時(shí)，對(duì)初始的用戶認(rèn)證信息進(jìn)行保存，如保存在標(biāo)識(shí)符為6FD2的文件中，從而保障了若機(jī)卡認(rèn)證成功時(shí)，可以獲取到用戶認(rèn)證信息的真信息。本發(fā)明實(shí)施例二提供了一種作為備份文件的6FD2文件的具體格式，將用戶認(rèn)證信息存儲(chǔ)在6FD2文件的第二條記錄中，如下表所示<table>tableseeoriginaldocumentpage11</column></row><table>步驟22:才幾卡i人i正過程。UIM卡向終端發(fā)送認(rèn)證數(shù)據(jù)，終端利用其上預(yù)置的加密算法和認(rèn)證密鑰對(duì)認(rèn)證數(shù)據(jù)進(jìn)行計(jì)算，獲取反饋結(jié)果并將該反饋結(jié)果發(fā)送給UIM卡；在終端計(jì)算反饋結(jié)果時(shí)，UIM卡也利用卡中預(yù)置的加密算法和認(rèn)證密鑰對(duì)認(rèn)證數(shù)據(jù)進(jìn)行計(jì)算，得出計(jì)算結(jié)果。然后，UIM卡利用計(jì)算結(jié)果對(duì)來自終端的反饋結(jié)果進(jìn)行認(rèn)證。步驟23:判斷機(jī)卡認(rèn)證是否通過，當(dāng)機(jī)卡認(rèn)證失敗時(shí)，不允許使用該UIM卡，結(jié)束操作；當(dāng)機(jī)卡認(rèn)證成功時(shí)，執(zhí)行步驟24;步驟24:將用戶認(rèn)證信息，如SSD、IMSI以及UIMID，恢復(fù)成真信息。首先獲取用戶認(rèn)證信息索引信息，可以在步驟24之前或在步驟24之中獲取該用戶認(rèn)證信息索引信息，本發(fā)明實(shí)施例中各步驟的具體執(zhí)行順序可根據(jù)需要進(jìn)行調(diào)整?？梢詫⑸鲜鲇脩粽J(rèn)證信息索引信息以合適的方式預(yù)置在電信智能卡中，或可以在電信智能卡中設(shè)置預(yù)定的算法，利用該算法計(jì)算得到相應(yīng)的用戶認(rèn)證信息索引信息。利用獲取到的用戶認(rèn)證信息索引信息讀取上述保存的用戶認(rèn)證信息的真信息，如利用用戶認(rèn)證信息索引信息，從作為備份文件的6FD2文件的第二條記錄中讀取該用戶認(rèn)證信息的真信息；然后，利用獲取到的用戶認(rèn)證信息的真信息將電信智能卡標(biāo)準(zhǔn)文件中的用戶認(rèn)證信息恢復(fù)為真信息，如通過恢復(fù)(Refresh)指令將IMSI以及UIMID恢復(fù)成初始值。步驟25:執(zhí)行網(wǎng)絡(luò)鑒權(quán)。由于已將UIM卡標(biāo)準(zhǔn)文件中的用戶認(rèn)證信息恢復(fù)為真信息，因此能夠通過網(wǎng)絡(luò)鑒權(quán)，成功登陸網(wǎng)絡(luò)。步驟26:UIM卡登陸網(wǎng)絡(luò)后，判斷該UIM卡的地理位置是否越界。為了進(jìn)一步保證電信智能卡不被使用在未授權(quán)的終端上，在本發(fā)明實(shí)施例二中，利用UIM卡的位置信息判斷該UIM卡的地理位置是否越界，當(dāng)判斷UIM卡的地理位置越界時(shí)，執(zhí)行鎖基站功能，即UIM卡自行鎖定，無法繼續(xù)使用?？蛇x的，該位置信息選取為UIM卡登陸網(wǎng)絡(luò)時(shí)網(wǎng)絡(luò)中的接入網(wǎng)元(如基站)的經(jīng)煒度信息。在UIM卡首次才幾卡認(rèn)證通過，并登陸到網(wǎng)絡(luò)時(shí)，UIM卡讀取該初始接入網(wǎng)元的初始位置信息，如初始基站的經(jīng)綽度信息，并將該信息存儲(chǔ)在文件中，如表1所示的作為備〗分文件的6FD2文件中的第一條記錄。UIM卡記錄下初始基站的經(jīng)煒度信息。在此后每次UIM卡通過機(jī)卡認(rèn)證，登陸網(wǎng)絡(luò)時(shí)，UIM卡讀取當(dāng)前接入網(wǎng)元的當(dāng)前位置信息，如當(dāng)前基站的經(jīng)煒度信息。UIM卡將當(dāng)前位置信息和記錄的初始位置信息進(jìn)行比較，判斷兩者是否一致，當(dāng)不一致時(shí)，如當(dāng)前基站的經(jīng)綽度超出初始基站的經(jīng)綽度范圍(越界)，說明UIM卡移動(dòng)到其它基站覆蓋的網(wǎng)絡(luò)上使用，可以判斷該UIM卡被非法的放在移動(dòng)終端上使用，則UIM卡自行鎖定，無法繼續(xù)使用；當(dāng)一致時(shí)，如當(dāng)前基站的經(jīng)綽度在初始基站的經(jīng)煒度范圍內(nèi)，允許UIM卡正常使用。步驟27:UIM卡登陸網(wǎng)絡(luò)后，當(dāng)網(wǎng)絡(luò)側(cè)的用戶認(rèn)證信息更新時(shí)，UIM卡獲取更新后的用戶認(rèn)證信息，并將所述保存的用戶認(rèn)證信息的真信息置為該更新后的用戶認(rèn)證信息。UIM卡成功登陸網(wǎng)絡(luò)后，可以正常使用CDMA業(yè)務(wù)。當(dāng)網(wǎng)絡(luò)側(cè)發(fā)起用戶認(rèn)證信息的更新時(shí)，如網(wǎng)絡(luò)服務(wù)器對(duì)SSD進(jìn)行了更新，UIM卡可獲取網(wǎng)絡(luò)側(cè)更新后的SSD，如網(wǎng)絡(luò)服務(wù)器將更新后的SSD寫入U(xiǎn)IM卡的標(biāo)準(zhǔn)文件中，UIM卡將備份文件中保存的用戶認(rèn)證信息的真信息置為該更新后的用戶認(rèn)證信息，如UIM卡將作為備份文件的6FD2文件中第二條記錄修改為網(wǎng)絡(luò)側(cè)更新后的新的SSD并保存。通過上述對(duì)SSD的更新處理，保證了UIM卡在下一次通過機(jī)卡認(rèn)證后，能夠使用最新的SSD進(jìn)行網(wǎng)絡(luò)鑒權(quán)，成功登陸網(wǎng)絡(luò)?？梢岳斫?，上述標(biāo)準(zhǔn)文件和備份文件可以由同一存儲(chǔ)文件中的兩塊存儲(chǔ)區(qū)實(shí)現(xiàn)，也可以為兩個(gè)獨(dú)立的存儲(chǔ)文件。本發(fā)明實(shí)施例提供的技術(shù)方案，對(duì)支持CDMA業(yè)務(wù)的UIM卡，能夠通過機(jī)卡認(rèn)證、網(wǎng)絡(luò)側(cè)更新SSD以及基站經(jīng)綽度是否越界等多方面保證UIM卡使用在授權(quán)的終端上，并且保證授權(quán)的終端能夠成功登陸網(wǎng)絡(luò)，得到相應(yīng)的服務(wù)。本發(fā)明實(shí)施例三還提供了一種碼分多址CDMA網(wǎng)絡(luò)中的電信智能卡，如圖3所示，該裝置包括索引信息獲取單元31，用于獲取所述電信智能卡的用戶認(rèn)證信息索引信息；信息隱藏單元32,用于將所述電信智能卡的用戶認(rèn)證信息置為假信息，并保存該用戶認(rèn)證信息的真信息；信息恢復(fù)單元33，用于當(dāng)所述電信智能卡與終端i^〖正成功時(shí)，利用所述索引信息獲取單元31獲取到的用戶認(rèn)證信息索引信息，讀取所述信息隱藏單元32所保存的用戶認(rèn)證信息的真信息并根據(jù)該真信息恢復(fù)所述用戶認(rèn)證信息；網(wǎng)絡(luò)鑒權(quán)單元34,用于4艮據(jù)所述信息恢復(fù)單元33恢復(fù)后的用戶認(rèn)證信息，執(zhí)行網(wǎng)絡(luò)鑒權(quán)。其中，根據(jù)獲取用戶認(rèn)證信息索引信息的不同方式，上述索引信息獲取單元31可以包括讀取模塊，用于讀取預(yù)置的所述用戶認(rèn)證信息索引信息；或者，計(jì)算模塊，用于利用預(yù)定算法計(jì)算得到所述用戶認(rèn)證信息索引信息。其中，信息隱藏單元32可在備份文件中保存上述用戶認(rèn)證信息的真信息，在標(biāo)準(zhǔn)文件中保存有用于進(jìn)行網(wǎng)絡(luò)鑒權(quán)的用戶認(rèn)證信息，初始的用戶認(rèn)證信息保存在標(biāo)準(zhǔn)文件中，初始認(rèn)證信息為真信息。標(biāo)準(zhǔn)文件可以包括一個(gè)邏輯接口或其他能夠?qū)崿F(xiàn)相同功能的模塊(下面以接口為例進(jìn)行說明)，信息隱藏單元32利用索引信息獲取單元31獲取到的用戶認(rèn)證信息索引信息，通過標(biāo)準(zhǔn)文件的接口將標(biāo)準(zhǔn)文件中的用戶認(rèn)證信息置為假信息，如擦除該用戶認(rèn)證信息，并且信息隱藏單元32將用戶認(rèn)證信息的真信息通過備份文件的接口寫入備份文件并保存。該備份文件也包括一個(gè)邏輯接口，用于進(jìn)行數(shù)據(jù)的讀取、擦除和寫入等相關(guān)操作。當(dāng)所述電信智能卡與終端認(rèn)證成功時(shí)，信息恢復(fù)單元33利用所述索引信息獲取單元31獲取到的用戶認(rèn)證信息索引信息，讀取所述信息隱藏單元32所保存的用戶認(rèn)證信息的真信息并根據(jù)該真信息恢復(fù)所述用戶認(rèn)證信息.進(jìn)一步的，當(dāng)網(wǎng)絡(luò)側(cè)對(duì)用戶認(rèn)證信息更新后，上述電信智能卡可以獲取到更新后的用戶認(rèn)證信息寫入標(biāo)準(zhǔn)文件中，并對(duì)備^f分文件中所保存的用戶認(rèn)證信息的真信息進(jìn)行更新，這時(shí)，如圖4所示，所述電信智能卡還包括信息更新單元35,用于當(dāng)網(wǎng)絡(luò)側(cè)對(duì)所述電信智能卡的用戶認(rèn)證信息更新時(shí)，利用所述索引信息獲取單元31獲取到的用戶認(rèn)證信息索引信息，讀取電信智能卡中更新后的用戶認(rèn)證信息的真信息并保存。例如，當(dāng)網(wǎng)絡(luò)服務(wù)器對(duì)用戶認(rèn)證信息進(jìn)行了更新，信息更新單元35獲取網(wǎng)絡(luò)服務(wù)器中更新后的用戶認(rèn)證信息，并通過標(biāo)準(zhǔn)文件的接口將該更新后的用戶認(rèn)證信息寫入標(biāo)準(zhǔn)文件中。然后，信息更新單元35利用索引信息獲取單元31獲取到的用戶認(rèn)證信息索引信息，讀取當(dāng)前標(biāo)準(zhǔn)文件中的更新后的用戶認(rèn)證信息，將備份文件中保存的用戶認(rèn)證信息的真信息置為該更新后的用戶認(rèn)證信息并保存。為了進(jìn)一步保證電信智能卡被使用在授權(quán)的終端上，如圖4所示，上述裝置還包括位置鑒定單元36，用于實(shí)現(xiàn)鎖基站功能，當(dāng)判斷出電信智能卡的地理位置越界時(shí)，電信智能卡自行鎖定，無法繼續(xù)使用。所述位置鑒定單元36包括初始鑒定模塊，用于在電信智能卡首次登陸網(wǎng)絡(luò)后，獲取初始接入網(wǎng)元的初始位置信息；當(dāng)前鑒定模塊，用于在電信智能卡每次登陸網(wǎng)絡(luò)時(shí)，獲取當(dāng)前接入網(wǎng)元的當(dāng)前位置信息，該電信智能卡判斷當(dāng)前位置信息與初始位置信息不一致時(shí)，執(zhí)行自行鎖定。其中，所述初始鑒定模塊獲取到的初始接入網(wǎng)元的初始位置信息為初始基站的經(jīng)絆度信息，所述當(dāng)前鑒定模塊獲取到的當(dāng)前接入網(wǎng)元的當(dāng)前位置信息為當(dāng)前基站的經(jīng)煒度信息。上述的電信智能卡可以為UIM卡，上述用戶認(rèn)證信息可以包括SSD，這時(shí)，所述用戶認(rèn)證信息索引信息為SSD索引信息；或者，該用戶認(rèn)證信息可以包括SSD、IMSI以及UIMID等其它驗(yàn)證用戶身份時(shí)所需的信息，這時(shí)所述用戶認(rèn)證信息索引信息為SSD、IMSI以及UIMID等其它驗(yàn)證用戶身份時(shí)所需的信息的索引信息?？梢岳斫?，上述標(biāo)準(zhǔn)文件和備份文件可以分別通過單獨(dú)的;f莫塊予以實(shí)現(xiàn)，或集成在上述的一個(gè)或多個(gè)功能模塊上。本發(fā)明實(shí)施例三中各功能模塊的具體工作方式參見本發(fā)明方法實(shí)施例。由上所述，本發(fā)明實(shí)施例提供的技術(shù)方案，對(duì)可以提供CDMA業(yè)務(wù)的電信智能卡，能夠獲取所述電信智能卡的用戶認(rèn)證信息索引信息，并當(dāng)機(jī)卡認(rèn)證成功時(shí)，利用該用戶認(rèn)證信息索引信息讀取所保存的用戶認(rèn)證信息的真信息，將電信智能卡中的用戶認(rèn)證信息恢復(fù)為真信息，從而保證了機(jī)卡認(rèn)證通過后，電信智能卡能夠成功登陸網(wǎng)絡(luò)。本發(fā)明實(shí)施例的技術(shù)方案能夠避免盜卡、并卡帶來的話費(fèi)流失，并保證授權(quán)的終端成功登陸網(wǎng)絡(luò)，享受正常的服務(wù)。本領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明可借助軟件加必需的通用硬件平臺(tái)的方式來實(shí)現(xiàn)?；谶@樣的理解，本發(fā)明的技術(shù)方案本質(zhì)上或者說對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以軟件產(chǎn)品的形式體現(xiàn)出來，該計(jì)算機(jī)軟件產(chǎn)品可以存儲(chǔ)在存儲(chǔ)介質(zhì)中，如R0M/RAM、磁碟、光盤等，包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī)，服務(wù)器，或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例或者實(shí)施例的某些部分所述的方法。以上所述，僅為本發(fā)明的具體實(shí)施方式，但本發(fā)明的保護(hù)范圍并不局限于此，任何熟悉本
技術(shù)領(lǐng)域：
的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)，可輕易想到變化或替換，都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此，本發(fā)明的保護(hù)范圍應(yīng)以權(quán)利要求的保護(hù)范圍為準(zhǔn)。權(quán)利要求1、一種碼分多址CDMA網(wǎng)絡(luò)中的電信智能卡，其特征在于，所述電信智能卡包括索引信息獲取單元，用于獲取所述電信智能卡的用戶認(rèn)證信息索引信息；信息隱藏單元，用于將所述電信智能卡的用戶認(rèn)證信息置為假信息，并保存該用戶認(rèn)證信息的真信息；信息恢復(fù)單元，用于當(dāng)所述電信智能卡與終端認(rèn)證成功時(shí)，利用所述索引信息獲取單元獲取到的用戶認(rèn)證信息索引信息，讀取所述信息隱藏單元所保存的用戶認(rèn)證信息的真信息并根據(jù)該真信息恢復(fù)所述用戶認(rèn)證信息；網(wǎng)絡(luò)鑒權(quán)單元，用于根據(jù)所述信息恢復(fù)單元恢復(fù)后的用戶認(rèn)證信息，執(zhí)行網(wǎng)絡(luò)鑒權(quán)。2、根據(jù)權(quán)利要求1所述的碼分多址CDMA網(wǎng)絡(luò)中的電信智能卡，其特征在于，所述索引信息獲取單元包括讀取模塊，用于讀取預(yù)置的所述用戶認(rèn)證信息索引信息；或者，計(jì)算模塊，用于利用預(yù)定算法計(jì)算得到所述用戶認(rèn)證信息索引信息。3、根據(jù)權(quán)利要求1所述的碼分多址CDMA網(wǎng)絡(luò)中的電信智能卡，其特征在于，所述電信智能卡還包括信息更新單元，用于當(dāng)網(wǎng)絡(luò)側(cè)對(duì)所述電信智能卡的用戶認(rèn)證信息更新時(shí)，利用所述索引信息獲取單元獲取到的用戶認(rèn)證信息索引信息，讀取電信智能卡中更新后的用戶認(rèn)證信息的真信息并保存。4、根據(jù)權(quán)利要求1所述的碼分多址CDMA網(wǎng)絡(luò)中的電信智能卡，其特征在于，所述裝置還包括位置鑒定單元，所述位置鑒定單元包括初始鑒定模塊，用于在電信智能卡首次登陸網(wǎng)絡(luò)后，獲取初始接入網(wǎng)元的初始位置信息；當(dāng)前鑒定模塊，用于在電信智能卡每次登陸網(wǎng)絡(luò)時(shí)，獲取當(dāng)前接入網(wǎng)元的當(dāng)前位置信息，判斷當(dāng)前位置信息與初始位置信息不一致時(shí)，執(zhí)行自行鎖定。5、根據(jù)權(quán)利要求4所述的碼分多址CDMA網(wǎng)絡(luò)中的電信智能卡，其特征在于，所述初始鑒定模塊獲取到的初始接入網(wǎng)元的初始位置信息為初始基站的經(jīng)綽度信息，所述當(dāng)前鑒定模塊獲取到的當(dāng)前接入網(wǎng)元的當(dāng)前位置信息為當(dāng)前基站的經(jīng)綿度信息。6、根據(jù)權(quán)利要求1至5任一項(xiàng)所述的碼分多址CDMA網(wǎng)絡(luò)中的電信智能卡，其特征在于，所述用戶認(rèn)證信息為共享秘密數(shù)據(jù)SSD,所述用戶認(rèn)證信息索引信息為SSD索引信息；或者，所述用戶認(rèn)證信息為國(guó)際移動(dòng)用戶識(shí)別碼IMSI、電信智能卡標(biāo)識(shí)和SSD，所述用戶認(rèn)證信息索引信息為所述IMSI、電信智能卡標(biāo)識(shí)和SSD的索引信息。7、根據(jù)權(quán)利要求1至5任一項(xiàng)所述的碼分多址CDMA網(wǎng)絡(luò)中的電信智能卡，其特征在于，所述電信智能卡為用戶識(shí)別模塊UIM卡。8、一種CDMA網(wǎng)絡(luò)中的電信智能卡的認(rèn)證鑒權(quán)方法，其特征在于，所述方法包才舌獲取所述電信智能卡的用戶認(rèn)證信息索引信息；將所述電信智能卡的用戶認(rèn)證信息置為假信息，并保存該用戶認(rèn)證信息的真信息；當(dāng)所述電信智能卡與終端認(rèn)證成功時(shí)，利用所述用戶iU正信息索引信息，讀取所述用戶認(rèn)證信息的真信息并根據(jù)該真信息恢復(fù)所述用戶認(rèn)證信息；根據(jù)所述恢復(fù)后的用戶認(rèn)證信息，執(zhí)行網(wǎng)絡(luò)鑒權(quán)。9、根據(jù)權(quán)利要求8所述的CDMA網(wǎng)絡(luò)中的電信智能卡的認(rèn)證鑒權(quán)方法，其特征在于，所述獲取所述電信智能卡的用戶認(rèn)證信息索引信息包括讀取預(yù)置的所述用戶認(rèn)證信息索引信息；或者，利用預(yù)定算法計(jì)算得到所述用戶認(rèn)證信息索引信息。10、根據(jù)權(quán)利要求8所述的CDMA網(wǎng)絡(luò)中的電信智能卡的認(rèn)證鑒權(quán)方法，其特征在于，所述方法還包括對(duì)已登陸網(wǎng)絡(luò)的電信智能卡，當(dāng)網(wǎng)絡(luò)側(cè)對(duì)所述電信智能卡的用戶認(rèn)證信息更新時(shí)，利用所述用戶認(rèn)證信息索引信息讀取更新后的用戶認(rèn)證信息并保存。11、根據(jù)權(quán)利要求8所述的CDMA網(wǎng)絡(luò)中的電信智能卡的認(rèn)證鑒權(quán)方法，其特征在于，所述方法還包括所述電信智能卡首次登陸網(wǎng)絡(luò)后，獲取初始接入網(wǎng)元的初始位置信息；所述電信智能卡每次登陸網(wǎng)絡(luò)時(shí)，獲取當(dāng)前接入網(wǎng)元的當(dāng)前位置信息，判斷當(dāng)前位置信息與初始位置信息不一致時(shí)，執(zhí)行自行鎖定。12、根據(jù)權(quán)利要求11所述的CDMA網(wǎng)絡(luò)中的電信智能卡的認(rèn)證鑒權(quán)方法,其特征在于，所述初始接入網(wǎng)元的初始位置信息為初始基站的經(jīng)綽度信息，所述當(dāng)前接入網(wǎng)元的當(dāng)前位置信息為當(dāng)前基站的經(jīng)煒度信息。13、根據(jù)權(quán)利要求8至12任一項(xiàng)所述的CDMA網(wǎng)絡(luò)中的電信智能卡的認(rèn)證鑒權(quán)方法，其特征在于，所述電信智能卡為用戶識(shí)別模塊UIM卡，所述用戶認(rèn)證信息為共享秘密數(shù)據(jù)SSD，所述用戶認(rèn)證信息索引信息為SSD索引信息。全文摘要本發(fā)明公開了一種CDMA網(wǎng)絡(luò)中的電信智能卡及其認(rèn)證鑒權(quán)方法，涉及數(shù)據(jù)安全領(lǐng)域，能夠避免盜卡、并卡帶來的話費(fèi)流失，并保證授權(quán)的終端成功登陸網(wǎng)絡(luò)，享受正常的服務(wù)。本發(fā)明提供的電信智能卡包括索引信息獲取單元，用于獲取電信智能卡的用戶認(rèn)證信息索引信息；信息隱藏單元，用于電信智能卡的用戶認(rèn)證信息置為假信息，并保存該用戶認(rèn)證信息的真信息；信息恢復(fù)單元，用于當(dāng)所述電信智能卡與終端認(rèn)證成功時(shí)，利用獲取到的用戶認(rèn)證信息索引信息，讀取所保存的用戶認(rèn)證信息的真信息并根據(jù)該真信息恢復(fù)所述用戶認(rèn)證信息；網(wǎng)絡(luò)鑒權(quán)單元，用于根據(jù)恢復(fù)后的用戶認(rèn)證信息，執(zhí)行網(wǎng)絡(luò)鑒權(quán)。本發(fā)明適用于對(duì)電信智能卡進(jìn)行認(rèn)證和網(wǎng)絡(luò)鑒權(quán)的場(chǎng)合。文檔編號(hào)H04W12/00GK101656958SQ20091009049公開日2010年2月24日申請(qǐng)日期2009年8月13日優(yōu)先權(quán)日2009年8月13日發(fā)明者賈振波,路如毅申請(qǐng)人:北京握奇數(shù)據(jù)系統(tǒng)有限公司