【技术实现步骤摘要】
一种移动终端和SIM卡的绑定认证方法和装置
本专利技术涉及通信领域,尤其涉及一种移动终端和SIM卡的绑定认证方法和装置。
技术介绍
随着移动终端技术的快速发展,移动终端上承载的联网应用日益增多,为提升移动终端的联网服务质量,及时发现违规、违法性质的联网应用,各大终端厂商、卡商和运营商研究出诸多移动终端和用户身份识别(SubscriberIdentificationModule,SIM)卡的机卡绑定方案,用于儿童手表机卡绑定、家庭网关机卡绑定等应用场景,以防止移动终端与指定SIM卡分离使用带来的安全及利益损失。目前,在机卡绑定方案中,首先会确定SIM卡与第一移动终端的绑定关系,当SIM卡插入第二移动终端,且第二移动终端开机时,SIM卡基于第一移动终端的绑定关系判断第二移动终端是否是第一移动终端,若是,则SIM卡根据其第一存储文件中的鉴权键Ki,进行用户鉴权,若否,则无法进行用户鉴权,返回入网失败消息。然而,上述机卡绑定方案仅仅通过SIM卡来判断当前移动终端是否为其绑定的移动终端,进而实现机卡绑定目的,是一种单点实现的机卡绑定验证方法,若SIM卡鉴权机制出现漏洞,机卡绑定机制也会失效,移动终端和SIM卡可以分离使用,并且,如果丢失了移动终端,不法分子可以将SIM卡安装到其他移动终端上进行使用,并窃取移动终端的信息。因此,需要设计一种新的移动终端和SIM卡的绑定认证方法以解决上述问题。
技术实现思路
本专利技术的目的是提供一种移动终端和SIM卡的绑定认证方法和装置,以防止其他用户...
【技术保护点】
1.一种移动终端和用户身份识别SIM卡的绑定认证方法,其特征在于,包括:/n绑定认证系统接收目标移动终端发送的身份登记入网请求,基于所述身份登记入网请求确定所述目标移动终端与对应的SIM卡之间的绑定关系,并设置绑定认证流程的有效周期;/n所述绑定认证系统从所述身份登记入网请求中获取所述目标移动终端的终端信息,确定所述身份登记入网请求正确时,判断所述目标移动终端的终端信息包含的各个参数之间是否符合预设的绑定关系;/n若是,所述绑定认证系统指示已入网的移动终端在所述有效周期内计算所述目标移动终端的入网随机数,其中,所述入网随机数是基于已入网的移动终端的终端信息与目标移动终端的终端信息联合计算,并通过已入网的移动终端的私钥进行签名后生成的;/n所述绑定认证系统确定所述目标移动终端的入网随机数的正确时,将所述目标移动终端与对应的SIM卡进行绑定;/n否则,所述绑定认证系统确定所述目标移动终端接入网络失败,并对所述目标移动终端对应的SIM卡进行锁卡。/n
【技术特征摘要】
1.一种移动终端和用户身份识别SIM卡的绑定认证方法,其特征在于,包括:
绑定认证系统接收目标移动终端发送的身份登记入网请求,基于所述身份登记入网请求确定所述目标移动终端与对应的SIM卡之间的绑定关系,并设置绑定认证流程的有效周期;
所述绑定认证系统从所述身份登记入网请求中获取所述目标移动终端的终端信息,确定所述身份登记入网请求正确时,判断所述目标移动终端的终端信息包含的各个参数之间是否符合预设的绑定关系;
若是,所述绑定认证系统指示已入网的移动终端在所述有效周期内计算所述目标移动终端的入网随机数,其中,所述入网随机数是基于已入网的移动终端的终端信息与目标移动终端的终端信息联合计算,并通过已入网的移动终端的私钥进行签名后生成的;
所述绑定认证系统确定所述目标移动终端的入网随机数的正确时,将所述目标移动终端与对应的SIM卡进行绑定;
否则,所述绑定认证系统确定所述目标移动终端接入网络失败,并对所述目标移动终端对应的SIM卡进行锁卡。
2.如权利要求1所述的方法,其特征在于,绑定认证系统接收目标移动终端发送的身份登记入网请求,基于所述身份登记入网请求确定所述目标移动终端与对应的SIM卡之间的绑定关系,并设置绑定认证流程的有效周期,具体包括:
绑定认证系统接收目标移动终端发送的包含目标移动终端的产品序列号SN、国际移动设备标识IMEI和国际移动用户识别码IMSI的身份登记入网请求;
所述绑定认证系统基于SN、IMEI和IMSI确定所述目标移动终端与对应的SIM卡之间预设的绑定关系;
所述绑定认证系统激活绑定认证通道,并对绑定认证流程的有效周期进行设置。
3.如权利要求2所述的方法,其特征在于,所述绑定认证系统从所述身份登记入网请求中获取所述目标移动终端的终端信息,确定所述身份登记入网请求正确,具体包括:
所述绑定认证系统从所述身份登记入网请求中获取所述目标移动终端的SN、IMEI和IMSI信息,以及获取所述目标移动终端的预设的公钥和私钥,并采用私钥对所述身份登记入网请求进行签名;
所述绑定认证系统采用所述目标移动终端的公钥验证身份登记入网请求签名的正确时,确定所述身份登记入网请求正确。
4.如权利要求1、2或3所述的方法,其特征在于,在竞争计算机制下,所述绑定认证系统指示已入网的移动终端在所述有效周期内计算所述目标移动终端的入网随机数,具体包括:
所述绑定认证系统指示已入网的移动终端采用绑定认证系统的公钥验证广播信息签名正确时,指示已入网的移动终端基于自己的入网随机数Rrm、SN、IMEI、IMSI以及目标移动终端的SN、IMEI、IMSI、当前时间戳Tm进行哈希运算,获得目标移动终端的入网中间随机数Rt,并用自己的私钥加密后作为目标移动终端的入网随机数Rr;
所述绑定认证系统采用所述入网中间随机数验证所述目标移动终端的入网随机数计算正确,并且是第一个计算正确的入网随机数时,将所述第一个计算正确的入网随机数作为目标移动终端的入网随机数。
5.如权利要求1、2或3所述的方法,其特征在于,在末尾负责机制下,所述绑定认证系统指示已入网的移动终端在所述有效周期内计算所述目标移动终端的入网随机数,具体包括:
所述绑定认证系统指示已入网的移动终端采用绑定认证系统的公钥验证广播信息签名正确,并且确定已入网的移动终端的入网随机数和指定的入网随机数Rlrm相同时,指示具备指定的入网随机数Rlrm的已入网的移动终端基于自己的入网随机数Rrm、SN、IMEI、IMSI以及目标移动终端的SN、IMEI、IMSI、当前时间戳Tm进行哈希运算,获得目标移动终端的入网中间随机数Rt,并用自己的私钥加密后作为目标移动终端的入网随机数Rr;
所述绑定认证系统采用具备指定的入网随机数Rlrm的已入网的移动终端计算的入网中间随机数验证所述目标移动终端的入网随机数计算正确时,将所述计算正确的入网随机数作为目标移动终端的入网随机数。
6.如权利要求1、2或3所述的方法,其特征在于,进一步包括:
所述绑定认证系统将包含计算目标移动终端入网随机数的已入网的移动终端的终端信息和入网随机数的广播消息发送给目标移动终端和已入网的移动终端。
7.一种移动终端和用户身份识别SIM卡的绑定认证方法,其特征在于,包括:
已入网的移动终端接收绑定认证系统的指示,确定所述指示的签名正确时,生成所述目标移动终端的入网随机数,其中,所述入网随机数是基于已入网的移动终端的终端信息与目标移动终端的终端信息联合计算,并通过已入网的移动终端的私钥进行签名后生成的;
所述已入网的移动终端将所述目标移动终端的入网随机数响应消息发送给绑定认证系统,触发所述绑定认证系统确定所述目标移动终端的入网随机数的正确时,将所述目标移动终端与对应的SIM卡进行绑定。
8.如权利要求7所述的方法,其特征在于,在竞争机制下,已入网的移动终端接收绑定认证系统的指示,确定所述指示的签名正确时,生成所述目标移动终端的入网随机数,具体包括:
已入网的移动终端接收来自绑定认证系统发送的广播消息,并在有效周期内对所述目标移动终端的入网随机数进行计算;
所述已入网的移动终端采用绑定认证系统的公钥验证广播信息的签名正确时,基于自己的入网随机数Rrm、SN、IMEI、IMSI以及目标移动终端的SN、IMEI、IMSI、当前时间戳Tm进行哈希运算,获得目标移动终端的入网中间随机数Rt,并用自己的私钥加密后作为目标移动终端的入网随机数Rr。
9.如权利要求7或8所述的方法,其特征在于,在竞争机制下,所述已入网的移动终端将所述目标移动终端的入网随机数响应消息发送给绑定认证系统,具体包括:
所述已入网的移动终端将自己的入网随机数Rr...
【专利技术属性】
技术研发人员:张艳,彭华熹,
申请(专利权)人:中国移动通信有限公司研究院,中国移动通信集团有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。