一种利用移动通信终端实施业务的方法及终端技术

本发明专利技术提供一种利用移动通信终端实施业务的方法及终端。方法包括：车载服务终端接收移动通信终端接入车载服务终端的接入请求，并与移动通信终端交互，从移动通信终端获取用户身份信息；再与网络侧交互，向网络侧传输用户身份信息，使得网络侧能配置一预设随机数并获取由预设随机数得出的第一检验信息，之后接收预设随机数；将预设随机数发送至移动通信终端，使移动通信终端能够根据预设随机数得到第二检验信息，之后接收第二检验信息；发送第二检验信息到网络侧，使得网络侧能够根据第一检验信息和第二检验信息对移动通信终端进行验证，之后接收验证结果；根据验证结果，处理与移动通信终端之间的业务。可以简单快捷地识别用户身份，安全性高。

【技术实现步骤摘要】

本专利技术涉及无线通信领域，特别是一种利用移动通信终端实施业务的方法及终端。
技术介绍
随着车载信息服务的发展，越来越多的应用需要手机和车载服务终端之间的协同工作，为了确保车载服务终端的安全，需要对手机进行认证。现有认证方案一般在通信层认证的基础上（蓝牙口令认证、WIFI共享密钥认证等），应用层再增加“用户名+密码”的认证方式。现有技术方案的有以下主要缺点：1）安全性低。通信层和应用层的共享密钥、用户密码泄露以后，车载服务终端存在被非法访问的危险；2）用户使用不方便。密钥、用户密码需要人工输入。即使在应用层可以保存在在手机本地，换手机后仍然要重新输入。
技术实现思路
本专利技术要解决的技术问题是提供一种利用移动通信终端实施业务的方法及终端，可以避免他人盗用用户身份信息被进行非法访问车载服务终端。为解决上述技术问题，本专利技术的实施例提供一种利用移动通信终端实施业务的方法，用于一车载服务终端，包括如下步骤：车载服务终端接收移动通信终端接入所述车载服务终端的接入请求，并与所述移动通信终端交互，从所述移动通信终端获取用户身份信息；所述车载服务终端与网络侧交互，向网络侧传输所述用户身份信息，使得网络侧能够配置一预设随机数并获取由所述预设随机数得出的第一检验信息，之后所述车载服务终端接收所述预设随机数；所述车载服务终端将所述预设随机数发送至所述移动通信终端，使所述移动通信终端能够根据所述预设随机数得到第二检验信息，之后所述车载服务终端接收所述第二检验信息；所述车载服务终端发送所述第二检验信息到网络侧，使得所述网络侧能够根据所述第一检验信息和所述第二检验信息对所述移动通信终端进行验证，之后所述车载服务终端接收所述网络侧返回的验证结果；所述车载服务终端根据所述验证结果，处理与所述移动通信终端之间的业务。其中，所述车载服务终端与网络侧交互，向网络侧传输所述用户身份信息的步骤包括：所述车载服务终端判断从所述移动通信终端获取的所述用户身份信息是否与所述车载服务终端本地保存的用户身份信息相同，若是，则所述车载服务终端与网络侧交互，向网络侧传输从所述移动通信终端获取的所述用户身份信息。其中，所述用户身份信息为国际移动用户识别码IMSI或者手机号码；所述第一检验信息为所述网络侧根据所述IMSI或者所述手机号码转换而成的IMSI与所述预设随机数计算得到的第一鉴权响应；所述第二检验信息为所述移动通信终端根据所述IMSI与所述预设随机数计算得到的第二鉴权响应。其中，所述车载服务终端根据所述验证结果，处理与所述移动通信终端之间的业务的步骤包括：所述车载服务终端判断从所述网络侧接收的验证结果是否正确，如果正确，则所述车载服务终端与所述移动通信终端进行业务交互；否则，所述车载服务终端不对所述移动通信终端进行业务交互；其中，若所述第一检验信息与所述第二检验信息相同，则验证结果正确。其中，所述车载服务终端在与网络侧交互，并向网络侧传输所述用户身份信息后，还包括：所述车载服务终端接收由所述网络侧根据所述用户身份信息配置的一临时密钥，利用所述临时密钥，对与所述移动通信终端间进行的业务进行加密。本专利技术的实施例还提供一种车载服务终端，包括：第一接收模块，用于接收移动通信终端接入车载服务终端的接入请求，并与所述移动通信终端交互，从所述移动通信终端获取用户身份信息；第一传输模块，用于与网络侧交互，向网络侧传输所述用户身份信息，使得网络侧能够配置一预设随机数并获取由所述预设随机数得出的第一检验信息，之后接收所述预设随机数；第一发送模块，用于将所述预设随机数发送至所述移动通信终端，使所述移动通信终端能够根据所述预设随机数得到第二检验信息，之后接收所述第二检验信息；第二发送模块，用于发送所述第二检验信息到网络侧，使得所述网络侧能够根据所述第一检验信息和所述第二检验信息对所述移动通信终端进行验证，并接收所述网络侧返回的验证结果；处理模块，用于根据所述验证结果，处理所述车辆服务终端与所述移动通信终端之间的业务。其中，所述第一传输模块具体还用于：判断从所述移动通信终端获取的所述用户身份信息是否与所述车载服务终端本地保存的用户身份信息相同，若是，则所述车载服务终端与所述网络侧交互，向所述网络侧传输从所述移动通信终端获取的所述用户身份信息。其中，所述处理模块具体用于：判断从所述网络侧接收的验证结果是否正确，如果正确，则与所述移动通信终端进行业务交互；否则，不对所述移动通信终端进行业务交互；其中，若所述第一检验信息与所述第二检验信息相同，则所述验证结果正确。其中，所述第一传输模块在与所述网络侧交互，并向网络侧传输所述用户身份信息后还用于：接收由所述网络侧根据所述用户身份信息设置的一临时密钥，之后利用所述临时密钥，对与所述移动通信终端间进行的业务进行加密。本专利技术的实施例还提供一种处理业务的方法，应用于网络侧代理模块，包括：代理模块获取由车载服务终端发送的用户身份信息，所述用户身份信息是在移动通信终端请求接入车载服务终端时，由车载服务终端通过与移动通信终端交互，从所述移动通信终端获取的；所述代理模块与归属位置寄存器HLR交互，向该HLR传输所述用户身份信息，使得HLR能够根据所述用户身份信息配置一预设随机数并获取由所述预设随机数得出的第一检验信息；所述代理模块将所述预设随机数和所述第一检验信息发送至所述车载服务终端，使所述移动通信终端能够从车载服务终端获取所述预设随机数，并得出第二检验信息，返回所述第二检验信息给所述车载服务终端；所述代理模块从所述车载服务终端获取所述第二检验信息，验证所述第一检验信息与所述第二检验信息，并发送验证结果到所述车载服务终端，使得所述车载服务终端能够根据所述验证结果处理与所述移动通信终端之间的业务。其中，所述用户身份信息为国际移动用户识别码IMSI或者手机号码；当所述车载服务终端发送的用户身份信息为手机号码时，所述代理模块将手机号码转换为对应的IMSI；所述第一检验信息为所述网络侧根据所述IMSI或者所述手机号码转换而成的IMSI与一预设随机数计算得到的第一鉴权响应；所述第二检验信息为所述移动通信终端根据所述IMSI与所述预设随机数计算得到的第二鉴权响应。其中，所述代理模块验证所述第一检验信息与所述第二检验信息包括：所述代理模块判断所述第一检验信息本文档来自技高网...

【技术保护点】
一种利用移动通信终端实施业务的方法，用于一车载服务终端，其特征在于，包括如下步骤：车载服务终端接收移动通信终端接入所述车载服务终端的接入请求，并与所述移动通信终端交互，从所述移动通信终端获取用户身份信息；所述车载服务终端与网络侧交互，向网络侧传输所述用户身份信息，使得网络侧能够配置一预设随机数并获取由所述预设随机数得出的第一检验信息，之后所述车载服务终端接收所述预设随机数；所述车载服务终端将所述预设随机数发送至所述移动通信终端，使所述移动通信终端能够根据所述预设随机数得到第二检验信息，之后所述车载服务终端接收所述第二检验信息；所述车载服务终端发送所述第二检验信息到网络侧，使得所述网络侧能够根据所述第一检验信息和所述第二检验信息对所述移动通信终端进行验证，之后所述车载服务终端接收所述网络侧返回的验证结果；所述车载服务终端根据所述验证结果，处理与所述移动通信终端之间的业务。

【技术特征摘要】
1.一种利用移动通信终端实施业务的方法，用于一车载服务终端，其特
征在于，包括如下步骤：
车载服务终端接收移动通信终端接入所述车载服务终端的接入请求，并与
所述移动通信终端交互，从所述移动通信终端获取用户身份信息；
所述车载服务终端与网络侧交互，向网络侧传输所述用户身份信息，使得
网络侧能够配置一预设随机数并获取由所述预设随机数得出的第一检验信息，
之后所述车载服务终端接收所述预设随机数；
所述车载服务终端将所述预设随机数发送至所述移动通信终端，使所述移
动通信终端能够根据所述预设随机数得到第二检验信息，之后所述车载服务终
端接收所述第二检验信息；
所述车载服务终端发送所述第二检验信息到网络侧，使得所述网络侧能够
根据所述第一检验信息和所述第二检验信息对所述移动通信终端进行验证，之
后所述车载服务终端接收所述网络侧返回的验证结果；
所述车载服务终端根据所述验证结果，处理与所述移动通信终端之间的业
务。
2.根据权利要求1所述的利用移动通信终端实施业务的方法，其特征在于，
所述车载服务终端与网络侧交互，向网络侧传输所述用户身份信息的步骤包
括：
所述车载服务终端判断从所述移动通信终端获取的所述用户身份信息是
否与所述车载服务终端本地保存的用户身份信息相同，若是，则所述车载服务
终端与网络侧交互，向网络侧传输从所述移动通信终端获取的所述用户身份信
息。
3.根据权利要求1所述的利用移动通信终端实施业务的方法，其特征在
于，所述用户身份信息为国际移动用户识别码IMSI或者手机号码；
所述第一检验信息为所述网络侧根据所述IMSI或者所述手机号码转换而
成的IMSI与所述预设随机数计算得到的第一鉴权响应；
所述第二检验信息为所述移动通信终端根据所述IMSI与所述预设随机数
计算得到的第二鉴权响应。
4.根据权利要求1所述的利用移动通信终端实施业务的方法，其特征在于，
所述车载服务终端根据所述验证结果，处理与所述移动通信终端之间的业务的
步骤包括：
所述车载服务终端判断从所述网络侧接收的验证结果是否正确，如果正
确，则所述车载服务终端与所述移动通信终端进行业务交互；否则，所述车载
服务终端不对所述移动通信终端进行业务交互；
其中，若所述第一检验信息与所述第二检验信息相同，则验证结果正确。
5.根据权利要求1-4任一项所述的利用移动通信终端实施业务的方法，
其特征在于，所述车载服务终端在与网络侧交互，并向网络侧传输所述用户身
份信息后，还包括：
所述车载服务终端接收由所述网络侧根据所述用户身份信息配置的一临
时密钥，利用所述临时密钥，对与所述移动通信终端间进行的业务进行加密。
6.一种车载服务终端，其特征在于，包括：
第一接收模块，用于接收移动通信终端接入车载服务终端的接入请求，并
与所述移动通信终端交互，从所述移动通信终端获取用户身份信息；
第一传输模块，用于与网络侧交互，向网络侧传输所述用户身份信息，使
得网络侧能够配置一预设随机数并获取由所述预设随机数得出的第一检验信
息，之后接收所述预设随机数；
第一发送模块，用于将所述预设随机数发送至所述移动通信终端，使所述
移动通信终端能够根据所述预设随机数得到第二检验信息，之后接收所述第二
检验信息；
第二发送模块，用于发送所述第二检验信息到网络侧，使得所述网络侧能
够根据所述第一检验信息和所述第二检验信息对所述移动通信终端进行验证，
并接收所述网络侧返回的验证结果；
处理模块，用于根据所述验证结果，处理所述车辆服务终端与所述移动通
信终端之间的业务。
7.根据权利要求6所述的车载服务终端，其特征在于，所述第一传输模

\t块具体还用于：
判断从所述移动通信终端获取的所述用户身份信息是否与所述车载服务
终端本地保存的用户身份信息相同，若是，则所述车载服务终端与所述网络侧
交互，向所述网络侧传输从所述移动通信终端获取的所述用户身份信息。
8.根据权利要求6所述的车载服务终端，其特征在于，所述处理模块具体
用于：
判断从所述网络侧接收的验证结果是否正确，如果正确，则与所述移动通
信终端进行业务交互；否则，不对所述移动通信终端进行业务交互；
其中，若所述第一检验信息与所述第二检验信息相同，则所述验证结果正
确。
9.根据权利要求6-8任一项所述的车载服务终端，其特征在于，所述第
一传输模块在与所述网络侧交互，并向网络侧传输所述用户身份信息后还用
于：接收由所述网络侧根据所述用户身份信息设置的一临时密钥，之后利用所
述临时密钥，对与所述移动通信终端间进行的业务进行加密。
10.一种处理业务的方法，应用于网络侧代理模块，其特征在于，包括：
代理模块获取由车载服务终端发送的用户身份信息，所述用户身份信息是
在移动通信终端请求接入车载服务终端时，由车载服务终端通过与移动通信终
端交互，从所述移动通信终端获取的；
所述代理模块与归属位置寄存器HLR交互，向该HLR传输所述用户身份信
息，使得HLR能够根据所述用户身份信息配置一预设...

【专利技术属性】
技术研发人员：彭巍，赵军辉，陈炳成，刘越，
申请(专利权)人：中国移动通信集团公司，
类型：发明
国别省市：