本发明专利技术提供一种对用户识别卡进行认证的终端、网络侧设备系统及方法,该方法之一包括,当终端接入网络之前,除与网络侧进行常规接入认证外,还与网络侧进行一轮或多轮的辅助认证,所述常规接入认证与所述辅助认证均通过后,所述终端才能够接入网络。采用本发明专利技术的技术方案,可防止手机被盗或者遗失时,其他人使用手机进行诈骗活动。
【技术实现步骤摘要】
本专利技术涉及通讯领域,具体涉及一种。
技术介绍
现有通讯网络的移动终端已经具有一定的安全性,但是当用户A的手机遗失或被偷走时,即使A的手机设置了密码,捡到人B仍可以将手机中的SIM/USIM卡取出放到另外的手机上打电话,甚至冒充A来诈骗钱财,虽然A可以到电信营业厅挂失SM/USIM,但由于从遗失到挂失间有一个时间差,使偷盗手机者B有一定时间(半小时甚至一天)来实施欺诈行为,从而侵害了用户A的利益。因此必须寻求一种方法,防止手机被盗或遗失时,被其他人盗用造成更严重的损失。
技术实现思路
本专利技术要解决的技术问题是提供一种,可防止手机被盗或者遗失时,其他人使用手机进行诈骗活动。本专利技术提供一种对用户识别卡进行认证的方法,包括:当终端接入网络之前,除与网络侧进行常规接入认证外,还与网络侧进行一轮或多轮的辅助认证,所述常规接入认证与所述辅助认证均通过后,所述终端才能够接入网络。进一步地,所述常规接入认证在辅助认证之前,或者所述常规接入认证在辅助认证之后。进一步地,当所述终端收到要求进行辅助认证的指令后,根据指令中的辅助认证类型,将相应的认证信息发送至网络侧。进一步地,所述终端将所述认证信息加密后发送。进一步地,所述辅助认证类型包括以下方式中的任一种或多种:密码认证、指纹认证及手势认证。本专利技术还提供一种对用户识别卡进行认证的方法,包括:当终端要求接入服务网时,网络侧的服务器除与终端进行常规接入认证外,还与所述终端进行一轮或多轮辅助认证,当所述常规接入认证与所述辅助认证均通过后,允许所述终端接入服务网。进一步地,所述常规接入认证在辅助认证之前,或者所述常规接入认证在辅助认证之后。进一步地,所述服务器要求与终端进行辅助认证时,向所述终端发送指示进行辅助认证的指令,当收到终端发来的认证信息后与存储的认证信息进行比较,若一致则辅助认证通过。进一步地,所述指令包含辅助认证类型;所述辅助认证类型包括以下方式中的任一种或多种:密码认证、指纹认证及手势认证。进一步地,所述认证指令由中间网元转发至终端,所述认证信息由所述中间网元转发至服务器;在WCDMA系统中,所述中间网元为GGSN ;在CDMA2000系统中,所述中间网元为I3DSN ;在LTE系统中,所述中间网元为PGW ;在LISP系统中,所述中间网元为ITR;在标识网系统中,所述中间网元为ASR。进一步地,所述中间网元将接收的所述认证信息加密后发送至服务器。本专利技术还提供一种对用户识别卡进行认证的网络侧设备,所述网络侧设备包括服务器,用于与终端进行常规接入认证以及辅助认证,并于所述常规接入认证与所述辅助认证均通过后,允许所述终端接入服务网。进一步地,所述服务器要求与终端进行辅助认证时,向所述终端发送指示进行辅助认证的指令,当收到终端发来的认证信息后与存储的认证信息进行比较,若一致则辅助认证通过。进一步地,所述服务器还用于接收并存储辅助认证类型;所述辅助认证类型包括以下方式中的任一种或多种:密码认证、指纹认证及手势认证。进一步地,所述进行辅助认证的指令包含辅助认证类型。进一步地,所述网络侧设备还包括中间网元,用于将接收的服务器的认证指令转发至终端,以及将接收的终端的认证信息转发至服务器;在WCDMA系统中,所述中间网元为GGSN ;在CDMA2000系统中,所述中间网元为I3DSN ;在LTE系统中,所述中间网元为PGW ;在LISP系统中,所述中间网元为ITR;在标识网系统中,所述中间网元为ASR。进一步地,所述中间网元还用于将接收的所述认证信息加密后发送至所述服务器。本专利技术还提供一种对用户识别卡进行认证的终端,所述终端包括接收模块及发送模块;所述接收模块,用于接收服务器发来的认证指令;所述发送模块,用于根据所述认证指令将对应的认证信息发送至所述服务器;所述认证指令包括进行常规接入认证及辅助认证。进一步地,所述终端还包括加密模块,用于将认证信息加密后发送。本专利技术还提供一种对用户识别卡进行认证的系统,所述系统包括如上任一所述的网络侧设备,以及如上任一所述的终端。本专利技术除了对手机实施SM卡或USM卡认证外,由用户选择实施辅助认证,辅助认证通过,则正常进行业务操作,辅助认证不通过,则不允许业务操作,或者实施有限的业务操作(如只允许接听电话)。本专利技术在AAA等认证服务器中,将用户属性中增加一个辅助认证类型标志,此类型标志可以包含:无辅助认证、指纹辅助认证、密码辅助认证等多种认证类型,当该标志设置为指纹辅助认证或密码辅助认证等类型,则启用相应的辅助认证,通过本专利技术中的流程,就可以启用辅助认证功能,从而保证手机或SM卡被别人盗用后也无法操作。由于本专利技术中的辅助认证需要终端的支持,因此AAA中的辅助认证标志可以由用户自己设定,当用户具备辅助认证的手机时,用户可以通过营业厅或直接在WEB网页中修改AAA服务器中的辅助认证标志,从而启用辅助认证。附图说明图1为以WCDMA为例的辅助认证的实施方式;图2是本专利技术应用实例中采用手势认证的示意图一;图3是本专利技术应用实例中采用手势认证的示意图二。具体实施例方式本专利技术提供一种对用户识别卡进行认证的方法、终端、网络侧设备及系统,可对现有的认证方法进行有效改进,提高使用安全性。终端实施例一种对用户识别卡进行认证的终端,包括接收模块、发送模块;还可以进一步包括加密模块;接收模块,用于接收服务器发来的认证指令;发送模块,用于根据所述认证指令将对应的认证信息发送至服务器;认证指令包括进行常规接入认证及辅助认证。辅助认证包括以下方式中的任一种或多种:密码认证、指纹认证及手势认证。加密模块,用于将认证信息加密后发送。网络侧设备实施例本实施例提供一种对用户识别卡进行认证的网络侧设备,包括服务器,还可进一步包括中间网元;所述服务器,用于与终端进行常规接入认证以及辅助认证,并于所述常规接入认证与所述辅助认证均通过后,允许所述终端接入服务网。进一步地,服务器要求与终端进行辅助认证时,向终端发送指示进行辅助认证的指令,当收到终端发来的认证信息后与存储的认证信息进行比较,若一致则辅助认证通过。进一步地,服务器还用于接收并存储辅助认证类型;所述辅助认证类型包括以下方式中的任一种或多种:密码认证、指纹认证及手势认证。进一步地,所述进行辅助认证的指令包含辅助认证类型。进一步地,中间网元,用于将接收的服务器的认证指令转发至终端,以及将接收的终端的认证信息转发至服务器;在WCDMA系统中,所述中间网元为GGSN ;在CDMA2000系统中,所述中间网元为I3DSN ;在LTE系统中,所述中间网元为PGW ;在LISP系统中,所述中间网元为ITR ;在标识网系统中,所述中间网元为ASR。进一步地,中间网元还用于将接收的所述认证信息加密后发送至所述服务器。系统实施例本实施例提供一种对用户识别卡进行认证的系统,包括以上网络侧设备实施例所述的网络侧设备,以及终端实施例所述的终端。方法实施例本实施例提供一种对用户识别卡进行认证的方法,本实施例以先进行常规接入认证(如可以但不限于是AKA认证)后进行辅助认证为例进行描述,如图1所示,包括:步骤101:终端先进行原有的SM/USM卡认证,当通过认证,则进行步骤102。如果未通过SM/USM卡认证,说明SM/USM无效,则拒绝终端接入,流程结束。本文档来自技高网...
【技术保护点】
一种对用户识别卡进行认证的方法,包括:当终端接入网络之前,除与网络侧进行常规接入认证外,还与网络侧进行一轮或多轮的辅助认证,所述常规接入认证与所述辅助认证均通过后,所述终端才能够接入网络。
【技术特征摘要】
1.一种对用户识别卡进行认证的方法,包括: 当终端接入网络之前,除与网络侧进行常规接入认证外,还与网络侧进行一轮或多轮的辅助认证,所述常规接入认证与所述辅助认证均通过后,所述终端才能够接入网络。2.按权利要求1所述的方法,其特征在于: 所述常规接入认证在辅助认证之前,或者所述常规接入认证在辅助认证之后。3.按权利要求1或2所述的方法,其特征在于: 当所述终端收到要求进行辅助认证的指令后,根据指令中的辅助认证类型,将相应的认证信息发送至网络侧。4.按权利要求3所述的方法,其特征在于: 所述终端将所述认证信息加密后发送。5.按权利要求3所述的方法,其特征在于: 所述辅助认证类型包括以下方式中的任一种或多种:密码认证、指纹认证及手势认证。6.一种对用户识别卡进行认证的方法,包括: 当终端要求接入服务网时,网络侧的服务器除与终端进行常规接入认证外,还与所述终端进行一轮或多轮辅助认证,当所述常规接入认证与所述辅助认证均通过后,允许所述终端接入服务网。7.按权利要求6所述的方法,其特征在于: 所述常规接入认证在辅助认证之前,或者所述常规接入认证在辅助认证之后。8.按权利要求6或7所述的方法,其特征在于: 所述服务器要求与终端进行辅助认证时,向所述终端发送指示进行辅助认证的指令,当收到终端发来的认证信息后与存储的认证信息进行比较,若一致则辅助认证通过。9.按权利要求8所述的方法,其特征在于: 所述指令包含辅助认证类型; 所述辅助认证类型包括以下方式中的任一种或多种:密码认证、指纹认证及手势认证。10.按权利要求7所述的方法,其特征在于: 所述认证指令由中间网元转发至终端,所述认证信息由所述中间网元转发至服务器; 在WCDMA系统中,所述中间网元为GGSN ; 在CDMA2000系统中,所述中间网元为I3DSN ; 在LTE系统中,所述中间网元为PGW ; 在LISP系统中,所述中间网元为ITR; 在标识网系统中,所述中间网元为ASR。11.按权利要求10所述的方法,其特征在于: 所述...
【专利技术属性】
技术研发人员:张世伟,符涛,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。