本发明专利技术公开了一种终端认证方法与智能卡,所述方法包括:智能卡首次接入终端时,当鉴权成功后,存储首次接入的终端的识别码;若所述智能卡再次接入终端,智能卡获取当前时刻接入的终端的识别码;判断所述当前时刻接入的终端的识别码与首次接入的终端的识别码是否相同,若不同,执行网络鉴权时,向网络侧发送根据错误鉴权信息生成的鉴权参数。本发明专利技术中,智能卡确定当前时刻接入的终端不是首次接入的终端时,通过向网络侧发送错误鉴权参数,使网络侧确定所述智能卡在当前时刻接入的终端中鉴权失败,防止了智能卡丢失或者“被盗”后在其他终端中使用的目的。
【技术实现步骤摘要】
本专利技术涉及通信技术,特别是涉及一种终端认证方法与智能卡。
技术介绍
随着通信技术的发展,通信终端(例如手机)不断向多功能化发展,通信方式更灵活,为人们的通信提供了便利。在实际应用中,通信终端要接入到网络使用,在每次的接入过程中,比如打/接电话和收发短信息等,网络侧都要对待接入终端(通信终端)进行认证,以防止非法终端接入到网络。网络侧对待接入终端的认证是通过对终端中接入的智能卡(SIM卡或ΠΜ卡)鉴权来实现的,当网络侧对智能卡的鉴权成功时,网络侧才允许所述终端接入网络进行智能卡在网络侧注册的业务。智能卡每次接入终端时,网络侧都会存储所述智能卡的鉴权信息,并利用所述存储的鉴权信息对智能卡进行鉴权,具体为:网络侧向智能卡发送一个鉴权随机数,智能卡在接收到所述鉴权随机数后,对所述鉴权随机数和智能卡的鉴权信息执行预置的鉴权算法,并将得到的计算结果作为鉴权参数发送给网络。同时,网络侧对在网络中存储的智能卡的鉴权信息和所述鉴权随机数执行所述鉴权算法,并将得到的结果与智能卡发送的鉴权参数进行比较,若相同,鉴权成功,反之,则鉴权失败。在现有技术中,一旦智能卡在终端中使用,智能卡中的鉴权信息和鉴权算法在智能卡内就不再改变,而且与网络侧存储的鉴权信息和鉴权算法相同,所以,智能卡丢失或者“被盗”后,(所述智能卡“被盗”是指用户利用一定的手段将智能卡的全部信息复制到另一张同类型的智能卡中。)如果智能卡接入其他终端,因智能卡中的鉴权信息和鉴权算法与网络侧相同,而且没有发生变化,所以在其他终端中就能够通过网络侧的鉴权,并在其他终端中使用,在一定程度上降低了智能卡的使用安全性,造成原持卡人的话费的流失。
技术实现思路
本专利技术提供一种终端认证方法与智能卡,以解决现有技术中,不能防止丢失的智能卡和复制原智能卡信息后得到的智能卡在其他终端中使用的技术问题,改善智能卡的使用安全性,有效避免话费的流失,保障持卡人的利益。为解决上述技术问题,本专利技术提供一种终端认证方法与智能卡,本专利技术提供如下技术方案:一种终端认证方法,该方法包括:智能卡首次接入终端时,在鉴权成功后,备份首次接入的终端的识别码,所述方法包括:所述智能卡再次接入终端,智能卡获取当前时刻接入的终端的识别码;智能卡判断所述当前时刻接入的终端的识别码与备份的首次接入的终端的识别码是否相同,若不同,则智能卡执行网络鉴权时,向网络侧发送根据错误鉴权信息生成的鉴权参数,以使网络侧确定所述智能卡鉴权失败。优选的,所述方法还包括:智能卡首次接入终端时,智能卡备份所述智能卡的正确鉴权信息,以实现智能卡与首次接入终端的绑定。优选的,所述方法还包括:删除备份的智能卡的正确鉴权信息和首次接入的终端的识别码,以解除智能卡与首次接入终端的绑定。优选的,所述智能卡为UM卡,智能卡获取当前时刻接入的终端的识别码之前,还包括:UM卡根据备份的正确鉴权信息判断再次接入终端时的鉴权信息是否正确,若否,则将再次接入终端时的鉴权信息恢复为正确鉴权信息。优选的,所述终端的识别码为电子序列号ESN,则所述获取当前时刻接入的终端的识别码,具体包括:接收当前时刻接入的终端发送的携带所述终端ESN的存储指令;根据所述指令存储所述ESN。优选的,所述智能卡的鉴权信息为UM卡标识UMID和/或国际移动用户识别码頂SI。优选的,所述智能卡为SIM卡,所述终端的识别码为国际通用移动设备识别码MEI,所述获取当前时刻接入的终端的识别码,具体包括:向当前时刻接入的终端发送MEI获取指令;读取所述终端执行所述MEI获取指令后返回的所述终端的MEI。优选的,所述智能卡的鉴权信息为密钥Ki。优选的,所述方法还包括:若所述当前时刻接入的终端的识别码与首次接入的终端的识别码相同,则智能卡执行网络鉴权时,向网络侧发送根据正确鉴权信息生成的鉴权参数,以使网络侧确定所述智能卡鉴权成功。本专利技术还提供一种智能卡,所述智能卡包括:存储模块,用于智能卡首次接入终端时,鉴权成功后,备份首次接入的终端的识别码;获取模块,用于智能卡再次接入终端时,获取当前时刻接入的终端的识别码;第一判断模块,用于判断所述当前时刻接入的终端的识别码与首次接入的终端的识别码是否相同;第一发送模块,用于所述当前时刻接入的终端的识别码与备份的首次接入的终端的识别码不同时,执行网络鉴权时,向网络侧发送根据错误鉴权信息生成的鉴权参数,以使网络侧确定所述智能卡鉴权失败。优选的,所述智能卡还包括:备份模块,用于智能卡首次接入终端时,备份所述智能卡的正确鉴权信息,以实现智能卡与首次接入终端的绑定。优选的,所述智能卡还包括:解除模块,用于删除备份的智能卡的正确鉴权信息和首次接入的终端的识别码,以解除智能卡与首次接入终端的绑定。优选的,所述智能卡为UM卡,所述智能卡还包括:第二判断模块,用于智能卡获取当前时刻接入的终端的识别码之前,根据备份的智能卡正确鉴权信息判断智能卡再次接入终端时的鉴权信息是否正确;恢复模块,用于智能卡再次接入终端时的鉴权信息错误时,将智能卡再次接入终端时的鉴权信息恢复为正确鉴权信息。优选的,所述获取模块具体包括:接收子模块,用于接收在当前时刻接入的终端发送的携带所述终端的电子序列号ESN的存储指令,所述电子序列号ESN为终端的识别码;存储子模块,用于根据所述指令存储所述ESN。优选的,所述智能卡为SM卡,所述获取模块具体包括:发送子模块,用于向当前时刻接入的终端发送国际通用移动设备识别码IMEI获取指令,所述IMEI为终端的识别码;读取子模块,用于读取所述终端执行所述IMEI获取指令后返回的所述终端的IME10优选的,所述方法还包括:第二发送模块,用于所述当前时刻接入的终端的识别码与备份的首次接入的终端的识别码相同时,执行网络鉴权时,向网络侧发送根据正确鉴权信息生成的鉴权参数,以使网络侧确定所述智能卡鉴权成功。本专利技术的技术方案中,智能卡将获取的当前时刻接入的终端的识别码与首次接入的终端的识别码进行比较,如果不同,则在执行网络侧的鉴权时,向网络侧发送根据错误鉴权信息生成的鉴权参数。因为网络侧预置的鉴权信息是不变的,而且始终作为正确的鉴权信息,所以,网络侧与智能卡使用相同的鉴权随机数和鉴权算法时,因使用的鉴权信息不同,鉴权算法的特点是只有执行鉴权算法的参数都相同时,得到的结果才是相同的,所以,网络侧和智能卡生成的鉴权参数不同,从而网络侧确定智能卡鉴权失败,当前时刻接入的终端不能接入网络。实现了丢失的智能卡或者被盗后的智能卡在除了首次接入的终端之外的其它终端中不能通过鉴权,从而终端不能接入网络使用的目的,一定程度上提高了智能卡的使用安全性,进一步的,也可以避免了智能卡丢失或者“被盗”后造成的用户话费流失,保障了原持卡人的利益。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术一种终端认证方法实施例1的流程图;图2为本专利技术一种终端认证方法实施例2的流程图;图3为本专利技术一种终端认证方法实施例3的流程图;图4为本专利技术一种智能卡实施例1的结构示意图;图5为本专利技术中本文档来自技高网...
【技术保护点】
一种终端认证方法,其特征在于,智能卡首次接入终端时,在鉴权成功后,备份首次接入的终端的识别码,所述方法包括:所述智能卡再次接入终端,智能卡获取当前时刻接入的终端的识别码;智能卡判断所述当前时刻接入的终端的识别码与备份的首次接入的终端的识别码是否相同,若不同,则智能卡执行网络鉴权时,向网络侧发送根据错误鉴权信息生成的鉴权参数,以使网络侧确定所述智能卡鉴权失败。
【技术特征摘要】
1.一种终端认证方法,其特征在于,智能卡首次接入终端时,在鉴权成功后,备份首次接入的终端的识别码,所述方法包括: 所述智能卡再次接入终端,智能卡获取当前时刻接入的终端的识别码; 智能卡判断所述当前时刻接入的终端的识别码与备份的首次接入的终端的识别码是否相同,若不同,则智能卡执行网络鉴权时,向网络侧发送根据错误鉴权信息生成的鉴权参数,以使网络侧确定所述智能卡鉴权失败。2.根据权利要求1所述的方法,其特征在于,还包括:智能卡首次接入终端时,智能卡备份所述智能卡的正确鉴权信息,以实现智能卡与首次接入终端的绑定。3.根据权利要求2所述的方法,其特征在于,所述方法还包括: 删除备份的智能卡的正确鉴权信息和首次接入的终端的识别码,以解除智能卡与首次接入终端的绑定。4.根据权利要求2所述的方法,其特征在于,所述智能卡为UIM卡,智能卡获取当前时刻接入的终端的识别码之前,还包括: UIM卡根据备份的正确鉴权信息判断再次接入终端时的鉴权信息是否正确,若否,则将再次接入终端时的鉴权信息恢复为正确鉴权信息。5.根据权利要求4所述的方法,其特征在于,所述终端的识别码为电子序列号ESN,则所述获取当前时刻接入的终端的识别码,具体包括: 接收当前时刻接入的终端发送的携带所述终端ESN的存储指令; 根据所述指令存储所述ESN。6.根据权利要求4所述的方法,其特征在于,所述智能卡的鉴权信息为UIM卡标识UIMID和/或国际移动用户识别码MSI。7.根据权利要求2所述的方法,其特征在于,所述智能卡为SIM卡,所述终端的识别码为国际通用移动设备识别码IMEI,所述获取当前时刻接入的终端的识别码,具体包括: 向当前时刻接入的终端发送MEI获取指令; 读取所述终端执行所述IMEI获取指令后返回的所述终端的IMEI。8.根据权利要求7所述的方法,其特征在于,所述智能卡的鉴权信息为密钥Ki。9.根据权利要求4或7所述的方法,其特征在于,所述方法还包括:若所述当前时刻接入的终端的识别码与备份的首次接入的终端的识别码相同,则智能卡执行网络鉴权时,向网络侧发送根据正确鉴权信息生成的鉴权参数,以使网络侧确定所述智能卡鉴权成功。10.一种智能卡,其特征在于,所述智能卡包括: 存储...
【专利技术属性】
技术研发人员:刘宏伟,李亚岚,
申请(专利权)人:北京握奇数据系统有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。