利用手机SIM卡实现北斗区域短报文用户认证的方法技术

本发明专利技术涉及一种利用手机SIM卡实现北斗区域短报文用户认证的方法，属于北斗短报文通信系统领域。本发明专利技术设计了用户SIM卡、终端手机和用户码号绑定的动态认证机制，即认证信息的生成需要包含用户SIM卡、终端手机和用户码号以及认证时间信息，实现北斗短报文用户的动态认证。采用SIM卡、手机终端与用户码绑定的传统北斗短报文系统的用户认证机制只依赖于用户卡，当用户卡信息被获取后存在被冒充的风险；本发明专利技术利用用户鉴权码，可以防止冒充的许可用户非法使用北斗短报文系统的业务，甚至攻击北斗短报文系统。报文系统。报文系统。

【技术实现步骤摘要】
利用手机SIM卡实现北斗区域短报文用户认证的方法


[0001]本专利技术属于北斗短报文通信系统领域，具体涉及一种利用手机SIM卡实现北斗区域短报文用户认证的方法。

技术介绍

[0002]随着北斗区域民用短报文系统(RSMC)应用领域的拓展，利用民用手机实现北斗短报文通信功能，尤其是用于应急救援、应急通信等领域，已成为北斗区域短报文通信系统的重要发展方向，基于现有手机SIM卡，北斗大众手机短报文一卡双网应用(地面移动通信网络和北斗区域短报文网络)，手机SIM卡支持地面移动通信网络用户的鉴权认证，但是对于北斗区域短报文用户，传统的用户鉴权机制不能支持标准手机SIM卡，因此对于一卡双网的用户，需要设计利用手机SIM卡的短报文用户鉴权认证方法，满足支持手机应用的北斗短报文用户使用要求。
[0003]北斗短报文用户在入网时，系统需要对用户身份进行认证，防止非许可用户冒充许可用户非法使用北斗短报文系统的业务，甚至攻击北斗短报文系统。传统北斗短报文系统的用户认证机制只依赖于用户卡，当用户卡信息被获取后存在被冒充的风险。本专利技术结合地面移动通信网络的用户SIM规格，设计了一种用户SIM卡、终端手机和用户码号绑定的动态认证机制，即认证信息的生成需要包含用户SIM卡、终端手机和用户码号以及认证时间信息，实现北斗短报文用户的动态认证，防止非许可用户非法使用北斗短报文系统。

技术实现思路

[0004](一)要解决的技术问题
[0005]本专利技术要解决的技术问题是如何提供一种利用手机SIM卡实现北斗区域短报文用户认证的方法，以解决传统北斗短报文系统的用户认证机制只依赖于用户卡，当用户卡信息被获取后存在被冒充的风险的问题。
[0006](二)技术方案
[0007]为了解决上述技术问题，本专利技术提出一种利用手机SIM卡实现北斗区域短报文用户认证的方法，该方法包括如下步骤：
[0008]步骤S11：SIM卡制造完成交付运营商前，向SIM中写入SIM卡鉴权密钥，每一张SIM卡中的鉴权密钥由系统的主密钥根据SIM卡ID分散写入，做到一卡一密；
[0009]步骤S12：用户申请服务开通前，在运营商或授权网点进行卡、机、号绑定，完成服务申请开通工作；
[0010]步骤S13：用户在进行短报文服务前，生成鉴权码；
[0011]步骤S14：按系统与用户间的通信协议，将鉴权码填入用户待发送的数据帧中，并向系统发送入站帧。
[0012]进一步地，所述步骤S13具体包括：
[0013]步骤S1301：利用SIM卡计算鉴权码生成Key；
[0014]步骤S1302：从手机中获取当前时间，将其转化为北斗时的周内分钟计数，并对周内分钟计数进行SM3运算，获得鉴权码生成数据；
[0015]步骤S1303：计算鉴权码，利用鉴权码生成Key对鉴权码生成数据进行SM4运算，并取结果的高22bit，作为用户当前的鉴权码。
[0016]进一步地，所述步骤S1301具体包括：利用SIM卡鉴权密钥对手机终端的IMEI序列进行SM4运算，获得鉴权码生成Key；
[0017]即：鉴权码生成Key＝SM4(SIM卡鉴权密钥，IMEI)。
[0018]进一步地，所述步骤S1302具体包括:
[0019]鉴权码生成数据＝SM3(北斗时周内分钟计数)。
[0020]进一步地，所述步骤S1303具体包括:
[0021]鉴权码＝高22bi t[SM4(鉴权码生成Key，鉴权码生成数据)]。
[0022]一种利用手机SIM卡实现北斗区域短报文用户认证的方法，该方法包括如下步骤：
[0023]步骤S21：根据用户入站帧中的用户ID，从系统数据库中查找该ID所绑定的终端IMEI、SIM卡ID；
[0024]步骤S22：通过主密钥和SIM卡ID计算SIM卡鉴权密钥；
[0025]步骤S23：根据SIM卡鉴权密钥对终端IMEI序列进行SM4运算，计算鉴权码生成Key；
[0026]步骤S24：从系统中读取当前系统时间的周内分钟计数值与下一周内分钟计数值，分别利用鉴权码生成Key对当前周内分钟计数值与下一周内分钟计数值进行SM3运算，得到两个不同分钟计数值对应的鉴权生成数据，并计算得到两种情况下的鉴权码；
[0027]步骤S25：将用户发送的鉴权码与系统侧计算的鉴权码比较，若用户发送的鉴权码与系统侧计算的两种鉴权码均不一致，则鉴权失败，否则鉴权成功；
[0028]步骤S26：对于鉴权成功的用户，系统侧响应用户指令，否则不响应。
[0029]进一步地，所述步骤S23具体包括：
[0030]鉴权码生成Key＝SM4(SIM卡鉴权密钥，IMEI)。
[0031]进一步地，鉴权生成数据采用如下方式生成：
[0032]鉴权码生成数据＝SM3(系统时间周内分钟计数)。
[0033]进一步地，鉴权码采用如下方式生成：
[0034]鉴权码＝高22bi t[SM4(鉴权码生成Key，鉴权码生成数据)]。
[0035]所述步骤S25之后还包括：步骤S26：对于鉴权成功的用户，系统侧响应用户指令，否则不响应。
[0036](三)有益效果
[0037]本专利技术提出一种利用手机SIM卡实现北斗区域短报文用户认证的方法，采用SIM卡、手机终端与用户码绑定的传统北斗短报文系统的用户认证机制只依赖于用户卡，当用户卡信息被获取后存在被冒充的风险；本专利技术利用用户鉴权码，可以防止冒充的许可用户非法使用北斗短报文系统的业务，甚至攻击北斗短报文系统。
附图说明
[0038]图1为本专利技术利用手机SIM卡的北斗区域短报文大众手机用户鉴权认证过程示意图。
具体实施方式
[0039]为使本专利技术的目的、内容和优点更加清楚，下面结合附图和实施例，对本专利技术的具体实施方式作进一步详细描述。
[0040]本专利技术属于北斗短报文通信系统领域，具体涉及一种利用手机SIM卡的北斗区域短报文大众手机用户鉴权认证方法与系统，其可运用在北斗短报文通信系统中。
[0041]本专利技术设计了一种用户SIM卡、终端手机和用户码号绑定的动态认证机制，即认证信息的生成需要包含用户SIM卡、终端手机和用户码号以及认证时间信息，实现北斗短报文用户的动态认证。
[0042]一种利用手机SIM卡的北斗区域短报文大众手机用户鉴权认证方法，包括下列步骤：
[0043]步骤S11：SIM卡制造完成交付运营商前，向SIM中写入SIM卡鉴权密钥，每一张SIM卡中的鉴权密钥由系统的主密钥根据SIM卡ID分散写入，已做到一卡一密；
[0044]步骤S12：用户申请服务开通前，在运营商或授权网点进行卡、机、号绑定，完成服务申请开通工作；
[0045]步骤S13：用户在进行短报文服务前，生成鉴权码，鉴权码生成流程为：
[0046]步骤S1301：利用SIM卡计算鉴权码生成Key，具体为
[00本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种利用手机SIM卡实现北斗区域短报文用户认证的方法，其特征在于，该方法包括如下步骤：步骤S11：SIM卡制造完成交付运营商前，向SIM中写入SIM卡鉴权密钥，每一张SIM卡中的鉴权密钥由系统的主密钥根据SIM卡ID分散写入，做到一卡一密；步骤S12：用户申请服务开通前，在运营商或授权网点进行卡、机、号绑定，完成服务申请开通工作；步骤S13：用户在进行短报文服务前，生成鉴权码；步骤S14：按系统与用户间的通信协议，将鉴权码填入用户待发送的数据帧中，并向系统发送入站帧。2.如权利要求1所述的利用手机SIM卡实现北斗区域短报文用户认证的方法，其特征在于，所述步骤S13具体包括：步骤S1301：利用SIM卡计算鉴权码生成Key；步骤S1302：从手机中获取当前时间，将其转化为北斗时的周内分钟计数，并对周内分钟计数进行SM3运算，获得鉴权码生成数据；步骤S1303：计算鉴权码，利用鉴权码生成Key对鉴权码生成数据进行SM4运算，并取结果的高22bit，作为用户当前的鉴权码。3.如权利要求2所述的利用手机SIM卡实现北斗区域短报文用户认证的方法，其特征在于，所述步骤S1301具体包括：利用SIM卡鉴权密钥对手机终端的IMEI序列进行SM4运算，获得鉴权码生成Key；即：鉴权码生成Key＝SM4(SIM卡鉴权密钥，IMEI)。4.如权利要求3所述的利用手机SIM卡实现北斗区域短报文用户认证的方法，其特征在于，所述步骤S1302具体包括:鉴权码生成数据＝SM3(北斗时周内分钟计数)。5.如权利要求4所述的利用手机SIM卡实现北斗区域短报文用户认证的方法，其特征在于，所述步骤S1303具体包括:鉴权码＝高22bi t[SM4(鉴...

【专利技术属性】
技术研发人员：周益，胡江，
申请(专利权)人：北斗应用发展研究院，
类型：发明
国别省市：