一種利用移動通信終端實施業務的方法及終端的製作方法

2023-06-12 04:04:16

一種利用移動通信終端實施業務的方法及終端的製作方法
【專利摘要】本發明提供一種利用移動通信終端實施業務的方法及終端。方法包括：車載服務終端接收移動通信終端接入車載服務終端的接入請求，並與移動通信終端交互，從移動通信終端獲取用戶身份信息；再與網絡側交互，向網絡側傳輸用戶身份信息，使得網絡側能配置一預設隨機數並獲取由預設隨機數得出的第一檢驗信息，之後接收預設隨機數；將預設隨機數發送至移動通信終端，使移動通信終端能夠根據預設隨機數得到第二檢驗信息，之後接收第二檢驗信息；發送第二檢驗信息到網絡側，使得網絡側能夠根據第一檢驗信息和第二檢驗信息對移動通信終端進行驗證，之後接收驗證結果；根據驗證結果，處理與移動通信終端之間的業務。可以簡單快捷地識別用戶身份，安全性高。
【專利說明】一種利用移動通信終端實施業務的方法及終端
【技術領域】
[0001]本發明涉及無線通信領域，特別是一種利用移動通信終端實施業務的方法及終端。
【背景技術】
[0002]隨著車載信息服務的發展，越來越多的應用需要手機和車載服務終端之間的協同工作，為了確保車載服務終端的安全，需要對手機進行認證。
[0003]現有認證方案一般在通信層認證的基礎上(藍牙口令認證、WIFI共享密鑰認證等)，應用層再增加「用戶名+密碼」的認證方式。
[0004]現有技術方案的有以下主要缺點:
[0005]I)安全性低。通信層和應用層的共享密鑰、用戶密碼洩露以後，車載服務終端存在被非法訪問的危險；
[0006]2)用戶使用不方便。密鑰、用戶密碼需要人工輸入。即使在應用層可以保存在在手機本地，換手機後仍然要重新輸入。

【發明內容】

[0007]本發明要解決的技術問題是提供一種利用移動通信終端實施業務的方法及終端，可以避免他人盜用用戶身份信息被進行非法訪問車載服務終端。
[0008]為解決上述技術問題，本發明的實施例提供一種利用移動通信終端實施業務的方法，用於一車載服務終端，包括如下步驟:
[0009]車載服務終端接收移動通信終端接入所述車載服務終端的接入請求，並與所述移動通信終端交互，從所述移動通信終端獲取用戶身份信息；
[0010]所述車載服務終端與網絡側交互，向網絡側傳輸所述用戶身份信息，使得網絡側能夠配置一預設隨機數並獲取由所述預設隨機數得出的第一檢驗信息，之後所述車載服務終端接收所述預設隨機數；
[0011 ] 所述車載服務終端將所述預設隨機數發送至所述移動通信終端，使所述移動通信終端能夠根據所述預設隨機數得到第二檢驗信息，之後所述車載服務終端接收所述第二檢驗信息；
[0012]所述車載服務終端發送所述第二檢驗信息到網絡側，使得所述網絡側能夠根據所述第一檢驗信息和所述第二檢驗信息對所述移動通信終端進行驗證，之後所述車載服務終端接收所述網絡側返回的驗證結果；
[0013]所述車載服務終端根據所述驗證結果，處理與所述移動通信終端之間的業務。
[0014]其中，所述車載服務終端與網絡側交互，向網絡側傳輸所述用戶身份信息的步驟包括:
[0015]所述車載服務終端判斷從所述移動通信終端獲取的所述用戶身份信息是否與所述車載服務終端本地保存的用戶身份信息相同，若是，則所述車載服務終端與網絡側交互，向網絡側傳輸從所述移動通信終端獲取的所述用戶身份信息。
[0016]其中，所述用戶身份信息為國際移動用戶識別碼IMSI或者手機號碼；
[0017]所述第一檢驗信息為所述網絡側根據所述IMSI或者所述手機號碼轉換而成的IMSI與所述預設隨機數計算得到的第一鑑權響應；
[0018]所述第二檢驗信息為所述移動通信終端根據所述IMSI與所述預設隨機數計算得到的第二鑑權響應。
[0019]其中，所述車載服務終端根據所述驗證結果，處理與所述移動通信終端之間的業務的步驟包括:
[0020]所述車載服務終端判斷從所述網絡側接收的驗證結果是否正確，如果正確，則所述車載服務終端與所述移動通信終端進行業務交互；否則，所述車載服務終端不對所述移動通信終端進行業務交互；
[0021 ] 其中，若所述第一檢驗信息與所述第二檢驗信息相同，則驗證結果正確。
[0022]其中，所述車載服務終端在與網絡側交互，並向網絡側傳輸所述用戶身份信息後，還包括:
[0023]所述車載服務終端接收由所述網絡側根據所述用戶身份信息配置的一臨時密鑰，利用所述臨時密鑰，對與所述移動通信終端間進行的業務進行加密。
[0024]本發明的實施例還提供一種車載服務終端，包括:
[0025]第一接收模塊，用於接收移動通信終端接入車載服務終端的接入請求，並與所述移動通信終端交互，從所述移動通信終端獲取用戶身份信息；
[0026]第一傳輸模塊，用於與網絡側交互，向網絡側傳輸所述用戶身份信息，使得網絡側能夠配置一預設隨機數並獲取由所述預設隨機數得出的第一檢驗信息，之後接收所述預設隨機數；
[0027]第一發送模塊，用於將所述預設隨機數發送至所述移動通信終端，使所述移動通信終端能夠根據所述預設隨機數得到第二檢驗信息，之後接收所述第二檢驗信息；
[0028]第二發送模塊，用於發送所述第二檢驗信息到網絡側，使得所述網絡側能夠根據所述第一檢驗信息和所述第二檢驗信息對所述移動通信終端進行驗證，並接收所述網絡側返回的驗證結果；
[0029]處理模塊，用於根據所述驗證結果，處理所述車輛服務終端與所述移動通信終端之間的業務。
[0030]其中，所述第一傳輸模塊具體還用於:
[0031]判斷從所述移動通信終端獲取的所述用戶身份信息是否與所述車載服務終端本地保存的用戶身份信息相同，若是，則所述車載服務終端與所述網絡側交互，向所述網絡側傳輸從所述移動通信終端獲取的所述用戶身份信息。
[0032]其中，所述處理模塊具體用於:判斷從所述網絡側接收的驗證結果是否正確，如果正確，則與所述移動通信終端進行業務交互；否則，不對所述移動通信終端進行業務交互；
[0033]其中，若所述第一檢驗信息與所述第二檢驗信息相同，則所述驗證結果正確。
[0034]其中，所述第一傳輸模塊在與所述網絡側交互，並向網絡側傳輸所述用戶身份信息後還用於:接收由所述網絡側根據所述用戶身份信息設置的一臨時密鑰，之後利用所述臨時密鑰，對與所述移動通信終端間進行的業務進行加密。[0035]本發明的實施例還提供一種處理業務的方法，應用於網絡側代理模塊，包括:
[0036]代理模塊獲取由車載服務終端發送的用戶身份信息，所述用戶身份信息是在移動通信終端請求接入車載服務終端時，由車載服務終端通過與移動通信終端交互，從所述移動通信終端獲取的；
[0037]所述代理模塊與歸屬位置寄存器HLR交互，向該HLR傳輸所述用戶身份信息，使得HLR能夠根據所述用戶身份信息配置一預設隨機數並獲取由所述預設隨機數得出的第一檢驗信息；
[0038]所述代理模塊將所述預設隨機數和所述第一檢驗信息發送至所述車載服務終端，使所述移動通信終端能夠從車載服務終端獲取所述預設隨機數，並得出第二檢驗信息，返回所述第二檢驗信息給所述車載服務終端；
[0039]所述代理模塊從所述車載服務終端獲取所述第二檢驗信息，驗證所述第一檢驗信息與所述第二檢驗信息，並發送驗證結果到所述車載服務終端，使得所述車載服務終端能夠根據所述驗證結果處理與所述移動通信終端之間的業務。
[0040]其中，所述用戶身份信息為國際移動用戶識別碼IMSI或者手機號碼；
[0041]當所述車載服務終端發送的用戶身份信息為手機號碼時，所述代理模塊將手機號碼轉換為對應的頂SI ；
[0042]所述第一檢驗信息為所述網絡側根據所述IMSI或者所述手機號碼轉換而成的IMSI與一預設隨機數計算得到的第一鑑權響應；
[0043]所述第二檢驗信息為所述移動通信終端根據所述IMSI與所述預設隨機數計算得到的第二鑑權響應。
[0044]其中，所述代理模塊驗證所述第一檢驗信息與所述第二檢驗信息包括:
[0045]所述代理模塊判斷所述第一檢驗信息與所述第二檢驗信息是否相同，若相同，則驗證結果正確；若不相同，則驗證結果錯誤。
[0046]本發明的實施例還提供一種代理模塊，包括:
[0047]第一獲取模塊，用於獲取由車載服務終端發送的用戶身份信息，所述用戶身份信息是在移動通信終端請求接入車載服務終端時，由車載服務終端通過與移動通信終端交互，從所述移動通信終端獲取的；
[0048]第三發送模塊，用於與歸屬位置寄存器HLR交互，向該HLR傳輸所述用戶身份信息，使得HLR能夠根據所述用戶身份信息配置一預設隨機數並獲取由所述預設隨機數得出的第一檢驗信息；
[0049]第四發送模塊，用於將所述預設隨機數和所述第一檢驗信息發送至所述車載服務終端，使所述移動通信終端能夠從車載服務終端獲取所述預設隨機數，並得出第二檢驗信息，返回所述第二檢驗信息給所述車載服務終端；
[0050]驗證模塊，用於從所述車載服務終端獲取所述第二檢驗信息，驗證所述第一檢驗信息與所述第二檢驗信息，並發送驗證結果到所述車載服務終端，使得所述車載服務終端能夠根據所述驗證結果處理與所述移動通信終端之間的業務。
[0051]其中，所述驗證模塊具體用於:
[0052]從車載服務終端獲取所述第二檢驗信息，判斷所述第一檢驗信息與所述第二檢驗信息是否相同，若相同，則驗證結果正確；若不相同，則驗證結果錯誤；並發送驗證結果到所述車載服務終端，使得所述車載服務終端能夠根據所述驗證結果處理與所述移動通信終端之間的業務。
[0053]本發明的實施例還提供一種接入車載服務終端的方法，應用於移動通信終端，包括:
[0054]移動通信終端向車載服務終端發送一接入請求，所述接入請求攜帶用戶身份信息；
[0055]所述移動通信終端接收車載服務終端發送的預設隨機數以及第一檢驗信息；其中，所述預設隨機數為:車載服務終端從網絡側獲得的預設隨機數；所述第一校驗信息為:網絡側根據所述預設隨機數得出的第一檢驗信息；
[0056]所述移動通信終端根據所述預設隨機數，獲取第二檢驗信息；
[0057]所述移動通信終端將所述第二檢驗信息至所述車載服務終端，使所述車載服務終端能夠發送所述第二檢驗信息到網絡側，從而使所述網絡側能夠根據所述第一檢驗信息和所述第二檢驗信息對所述移動通信終端進行驗證，並將驗證結果發送至所述車載服務終端，最終讓所述車載服務終端能夠根據所述驗證結果處理所述移動通信終端之間的業務。
[0058]其中，所述用戶身份信息為SIM卡中的IMSI或手機號碼,通過SIM卡中已有配置算法對所述預設隨機數進行計算，從而得到所述第二檢驗信息。
[0059]本發明的實施例還提供一種移動通信終端，包括:
[0060]接入模塊，用於向車載服務終端發送一接入請求，所述接入請求攜帶用戶身份信息；
[0061]第二獲取模塊，用於接收車載服務終端發送的預設隨機數以及第一檢驗信
[0062]息；其中，所述預設隨機數為:車載服務終端從網絡側獲得的預設隨機數；
[0063]所述第一校驗信息為:網絡側根據所述預設隨機數得出的第一檢驗信息；
[0064]第三獲取模塊，用於根據所述預設隨機數，獲取第二檢驗信息；
[0065]第五發送模塊，用於將所述第二檢驗信息至所述車載服務終端，使所述車載服務終端能夠發送所述第二檢驗信息到網絡側，從而使所述網絡側能夠根據所述第一檢驗信息和所述第二檢驗信息對所述移動通信終端進行驗證，並將驗證結果發送至所述車載服務終端，最終讓所述車載服務終端能夠根據所述驗證結果處理與所述移動通信終端之間的業務。
[0066]其中，所述移動通信通信終端為具有SM卡的手機或平板電腦；
[0067]所述用戶身份信息為SIM卡中的IMSI或手機號碼，該第三獲取模塊按照SIM卡中已有配置算法對所述預設隨機數進行計算，從而得到所述第二檢驗信息。
[0068]本發明的上述技術方案的有益效果如下:
[0069]I)通過移動通信終端自動進行用戶身份識別，簡單快捷，不需要用戶輸入用戶密碼等息;
[0070]2)安全性高，通過減少用戶進行密碼帳戶的輸入等操作環節，從而避免他人盜用用戶身份信息被進行非法訪問車載服務終端。
【專利附圖】

【附圖說明】
[0071]圖1為本發明中利用移動通信終端實施業務的方法的示意圖；[0072]圖2為本發明實施例1中利用移動通信終端實施業務的方法的具體流程圖；
[0073]圖3為本發明中車載服務終端的示意圖；
[0074]圖4為本發明實施例3中的處理方法的流程圖；
[0075]圖5為本發明實施例4中的代理模塊的示意圖；
[0076]圖6為本發明實施例5中的接入車載服務終端的方法的流程圖；
[0077]圖7為本發明實施例6中的移動通信終端的示意圖。
【具體實施方式】
[0078]為使本發明要解決的技術問題、技術方案和優點更加清楚，下面將結合附圖及具體實施例進行詳細描述。
[0079]實施例1
[0080]如圖1所示，一種利用移動通信終端實施業務的方法，用於一車載服務終端，包括如下步驟:
[0081]SI，車載服務終端接收移動通信終端接入所述車載服務終端的接入請求，並與所述移動通信終端交互，從所述移動通信終端獲取用戶身份信息；
[0082]S2，所述車載服務終端與網絡側交互，向網絡側傳輸所述用戶身份信息，使得網絡側能夠配置一預設隨機數並獲取由所述預設隨機數得出的第一檢驗信息，之後所述車載服務終端接收所述預設隨機數；
[0083]S3，所述車載服務終端將所述預設隨機數發送至所述移動通信終端，使所述移動通信終端能夠根據所述預設隨機數得到第二檢驗信息，之後所述車載服務終端接收所述第
二檢驗信息；
[0084]S4，所述車載服務終端發送所述第二檢驗信息到網絡側，使得所述網絡側能夠根據所述第一檢驗信息和所述第二檢驗信息對所述移動通信終端進行驗證，之後所述車載服務終端接收所述網絡側返回的驗證結果；
[0085]S5，所述車載服務終端根據所述驗證結果，處理與所述移動通信終端之間的業務。
[0086]本發明的實施例在移動通信終端請求接入車載服務終端實施業務時，首先對移動通信終端的用戶身份進行驗證，該實施過程為:網絡通過移動通信終端的用戶身份信息配置一個預設隨機數，根據預設隨機數得出第一檢驗信息，之後將這個預設隨機數經車載服務終端返回給移動通信終端，移動通信終端根據該預設隨機數得出第二檢驗信息，並將第二檢驗信息發送至網絡側，網絡側再根據所述第一檢驗信息和所述第二檢驗信息對移動通信終端進行驗證，判定該移動通信終端的用戶身份是否正確。最後車載服務終端根據所述驗證結果處理所述移動通信終端之間的業務。可見，在移動通信終端請求接入車載服務終端實施業務時，不需要用戶輸入個人的帳戶、密碼等信息來確認身份信息，簡化操作。進一步地，可以避免用戶再輸入帳戶、密碼時，被他人盜用的風險，增加了安全性。
[0087]下面結合圖2，以手機作為移動通信終端，對上述圖1所示的所述方法進行詳細描述:
[0088]當車主需要車載服務終端進行手機中的業務時，進行如下步驟:
[0089]步驟S200，車載服務終端與手機建立近距離通信連接；
[0090]步驟S201，所述車載服務終端獲取手機中的用戶身份信息(IMSI或手機號碼)，該用戶身份信息可以是國際移動用戶識別碼MSI，也可以是手機號碼。需要指出的是，第一檢驗信息不能直接通過手機號碼計算得到，但是MSI包含用戶的私人信息，在傳輸IMSI過程中存在被盜取的風險，所以，作為優選方案，可以向車載服務終端發送手機號碼，之後在網絡側將手機號碼轉換成IMSI，再計算出第一檢驗信息，從而避免了 IMSI被直接進行傳輸；
[0091]步驟S202，所述車載服務終端將用戶身份信息發送至網絡側；另外，作為本步驟的另一種方式，還能在發送前判斷該用戶身份信息是否與所述車載服務終端本地保存的用戶身份信息相同，若是，則所述車載服務終端向網絡側傳輸用戶身份信息；
[0092]步驟S203，網絡側在收到用戶身份信息後，配置一個隨機數，計算出第一檢驗信息，並配置一個臨時密鑰Kc。其具體為:通過IMSI或者將手機號碼轉換而成的IMSI與該預設隨機數計算得到的第一鑑權響應，並將第一鑑權相應作為第一檢驗信息；其中第一鑑權響應的計算方法可以選用全球移動通信系統GSM中A3算法，當然也適用於2G/3G/4G網絡；
[0093]步驟S204，所述車載服務終端向網絡側獲取該預設隨機數、臨時密鑰Kc，在與手機交互業務時，通過所述Kc進行加密保護；
[0094]步驟S205，所述車載服務終端將該預設隨機數發送至手機；
[0095]步驟S206，手機根據網絡側配置的預設隨機數和MSI進行計算，得到第二檢驗信息。其計算過程與步驟203 —致；
[0096]步驟S207，所述車載服務終端獲取手機中的第二檢驗信息；
[0097]步驟S208，所述車載服務終端將第二檢驗信息發送至網絡側；
[0098]步驟S209，網絡側根據所述第一檢驗信息和所述第二檢驗信息對所述移動通信終端進行驗證，具體驗證方法為:判斷所述第一檢驗信息與所述第二檢驗信息是否相同，若相同，則認定驗證結果正確，若不相同，則認定驗證結果錯誤；
[0099]步驟S210，所述車載服務終端接收網絡側的驗證結果；
[0100]步驟S211，所述車載服務終端根據驗證結果處理與手機的之間的業務；
[0101]若驗證結果正確，則進行步驟S212 ;若驗證結果不正確，則不與車載服務終端交互業務。
[0102]步驟S212，車載服務終端與手機交互業務。
[0103]本實施例的方法用戶不需要輸入自己的個人信息就可讓車載服務終端識別手機上的用戶身份信息，操作簡單快捷；進一步地，在傳輸過程中可以選擇手機號碼，代替了MSI，保護了用戶的隱私信息；進一步地，網絡側設置Kc，使車載服務終端在與手機交互業務時，進行加密保護，增加了安全性。
[0104]實施例2
[0105]如圖3所示，一種車載服務終端，包括:
[0106]第一接收模塊，用於接收移動通信終端接入車載服務終端的接入請求，與所述移動通信終端交互，從所述移動通信終端獲取用戶身份信息；第一傳輸模塊，用於與網絡側交互，向網絡側傳輸所述用戶身份信息，使得網絡側能夠配置一預設隨機數並獲取由所述預設隨機數得出的第一檢驗信息，之後接收所述預設隨機數；第一發送模塊，用於將所述預設隨機數發送至所述移動通信終端，使所述移動通信終端能夠根據該預設隨機數得到第二檢驗信息，之後接收所述第二檢驗信息；第二發送模塊，用於發送所述第二檢驗信息到網絡偵牝使得所述網絡側能夠根據所述第一檢驗信息和所述第二檢驗信息對所述移動通信終端進行驗證，並接收所述網絡側返回的驗證結果；處理模塊，用於根據所述驗證結果，處理所述車載服務終端與所述移動通信終端的接入請求。
[0107]當移動通信終端請求接入車載服務終端時，車載服務終端的第一接收模塊從所述移動通信終端獲取用戶身份信息，該戶身份信息可以是國際移動用戶識別碼MSI，也可以是手機號碼。需要指出的是，第一檢驗信息不能直接通過手機號碼計算得到，但是MSI包含用戶的私人信息，在傳輸MSI過程中存在被盜取的風險，所以，作為優選方案，可以向移動通信終端獲取手機號碼，之後在網絡側將手機號碼轉換成MSI，再計算出第一檢驗信息，從而避免了頂SI作為信息被進行傳輸；
[0108]之後第一傳輸模塊與網絡側交互，向網絡側傳輸用戶身份信息，使得網絡側能夠配置一預設隨機數並獲取由所述預設隨機數得出的第一檢驗信息，之後接收所述預設隨機數；接收到預設隨機數後，第一發送模塊，將預設隨機數發送至所述移動通信終端，使所述移動通信終端能夠獲取第二檢驗信息，之後接收所述第二檢驗信息與網絡側為用戶身份信息配置的臨時密鑰Kc;之後第二發送模塊，發送所述第二檢驗信息到網絡側，使得所述網絡側能夠根據所述第一檢驗信息和所述第二檢驗信息對所述移動通信終端進行驗證，並接收所述網絡側返回的驗證結果；
[0109]最後處理模塊，根據所述驗證結果處理所述移動通信終端之間的業務，若接收到所述網絡側返回的驗證結果正確，則車載服務終端與移動通信終端交互業務，這一過程被所述Kc加密，以起到保護作用；否則不與移動通信終端交互業務；
[0110]本實施例的裝置用戶不需要輸入自己的個人信息就可讓車載服務終端識別手機的用戶身份信息，操作簡單快捷；進一步地，在傳輸過程中可以選擇手機號碼代替MSI，保護了用戶的隱私信息；進一步地，第一傳輸模塊還通過網絡側設置Kc，使車載服務終端與手機上交互業務時，進行加密保護，增加了安全性。
[0111]實施例3
[0112]一種處理業務的方法，應用於網絡側代理模塊，包括:
[0113]步驟S6，代理模塊獲取由車載服務終端發送的用戶身份信息，所述用戶身份信息是在移動通信終端請求接入車載服務終端時，由車載服務終端通過與移動通信終端交互，從所述移動通信終端獲取的；
[0114]步驟S7，所述代理模塊與歸屬位置寄存器HLR交互，向該HLR傳輸所述用戶身份信息，使得HLR能夠根據所述用戶身份信息配置一預設隨機數並獲取由所述預設隨機數得出的第一檢驗信息；
[0115]步驟S8，所述代理模塊將所述預設隨機數和所述第一檢驗信息發送至所述車載服務終端，使所述移動通信終端能夠從車載服務終端獲取所述預設隨機數，並得出第二檢驗信息，返回所述第二檢驗信息給所述車載服務終端；
[0116]步驟S9，所述代理模塊從所述車載服務終端獲取所述第二檢驗信息，驗證所述第一檢驗信息與所述第二檢驗信息，並發送驗證結果到所述車載服務終端，使得所述車載服務終端能夠根據所述驗證結果處理與所述移動通信終端之間的業務。
[0117]本實施例的方法可以代理車載服務終端與網絡側間的信息交互，用戶身份信息並對比網絡側與移動通信終端的檢驗信息，判斷用戶身份是否正確。[0118]下面結合圖4對上述步驟進行具體描述:
[0119]步驟S400，代理模塊獲取由車載服務終端發送的用戶身份信息(MSI或手機號碼)；所述用戶身份信息是在移動通信終端請求接入車載服務終端時，由車載服務終端通過與移動通信終端建立交互，從所述移動通信終端獲取的；該用戶身份信息可以是國際移動用戶識別碼IMSI，也可以是手機號碼。需要指出的是，第一檢驗信息不能直接通過手機號碼計算得到，但是MSI包含用戶的私人信息，在傳輸IMSI過程中存在被盜取的風險，所以，作為優選方案，可以發送手機號碼代替MSI，之後將手機號碼轉換成IMSI，再計算出第一檢驗信息，從而避免了 MSI被直接進行傳輸；
[0120]步驟S401，所述代理模塊將用戶身份信息發送至HLR ；
[0121]步驟S402，HLR在收到用戶身份信息後，配置一個預設隨機數，計算出第一檢驗信息，並配置一個臨時密鑰KC。其具體為:通過IMSI或者將手機號碼轉換而成的IMSI與該隨機數計算得到的第一鑑權響應，並將第一鑑權相應作為第一檢驗信息；其中第一鑑權響應的計算方法可以選用全球移動通信系統GSM中A3算法。
[0122]步驟S403，所述代理模塊向HLR獲取該預設隨機數、Kc;
[0123]步驟S404，所述代理模塊將該預設隨機數和Kc發送至車載服務終端，使車載服務終端能夠在與移動通信終端交互業務時，通過該Kc進行加密保護，並且使移動通信終端能夠從車載服務終端獲取所述預設隨機數，並得出第二檢驗信息返回給所述車載服務終端；其中移動通信終端根據HLR配置的預設隨機數和IMSI進行計算，得到第二檢驗信息。其計算過程與步驟S402 —致；
[0124]步驟S405，所述代理模塊從車載服務終端接收所述第二檢驗信息；
[0125]步驟S406，所述代理模塊根據所述第一檢驗信息和所述第二檢驗信息對移動通信終端進行驗證；具體驗證方法為:判斷所述第一檢驗信息與所述第二檢驗信息是否相等，若相等，則認定驗證結果正確；若不相等，則認定驗證結果錯誤；
[0126]步驟S407，所述代理模塊向車載服務終端發送驗證結果；
[0127]步驟S408，車載服務終端根據驗證結果處理與移動通信終端之間的業務；
[0128]若驗證結果正確，則進行步驟S409，若驗證結果不正確，則車載服務終端拒絕與移動通信終端交互業務。
[0129]步驟S409，車載服務終端與移動通信終端交互業務
[0130]本實施例的方法可以代理車載服務終端與網絡側間的信息交互，將用戶身份信息的手機號碼轉換成MSI，讓網絡側能夠進行用戶身份信息的檢驗，並對比網絡側與移動通信終端的檢驗信息，判斷用戶身份是否正確。
[0131]實施例4
[0132]如圖5所示，一種代理模塊，包括:
[0133]第一獲取模塊，用於獲取由車載服務終端發送的用戶身份信息，所述用戶身份信息是在移動通信終端請求接入車載服務終端時，由車載服務終端通過與移動通信終端建立交互，從所述移動通信終端獲取的信息；第三發送模塊，用於與HLR歸屬位置寄存器交互，向該HLR傳輸所述用戶身份信息，使得HLR能夠根據所述用戶身份信息配置一預設隨機數並獲取由所述隨機數得出的第一檢驗信息；第四發送模塊，用於將所述預設隨機數和所述第一檢驗信息發送至所述車載服務終端，使所述移動通信終端能夠從車載服務終端獲取所述預設隨機數並得出第二檢驗信息，返回所述第二檢驗信息給所述車載服務終端；驗證模塊，用於從車載服務終端獲取所述第二檢驗信息，驗證所述第一檢驗信息與所述第二檢驗信息，並發送驗證結果到所述車載服務終端，使得所述車載服務終端能夠根據所述驗證結果處理與所述移動通信終端之間的業務。
[0134]本實施例的第一獲取模塊還用於獲取由車載服務終端發送的用戶身份信息為手機號碼時，將手機號碼轉換為對應的頂SI (其中，每個手機號碼都會對應一個IMSI)，從而讓網絡側根據所述MSI或者所述手機號碼轉換而成的IMSI與一預設隨機數計算得到的第一鑑權響應，並將該第一鑑權響應作為第一檢驗信息；其中第一鑑權響應的計算方法可以選用全球移動通信系統GSM中A3算法，當然也可以應用於2G/3G/4G網絡。
[0135]另外在與網絡側交互時，第三發送模塊還獲取一由網絡側根據所述用戶身份信息配置的臨時密鑰，並將該臨時密鑰發送至所述車載服務終端，使得所述車載服務終端在與所述移動通信終端交互業務時，通過所述臨時密鑰進行加密保護。
[0136]綜上所述本實施例的代理模塊設置於網絡側，可以代理車載服務終端與HLR間的信息交互，將用戶身份信息的手機號碼轉換成IMSI，讓網絡側能夠進行用戶身份信息的檢驗，並對比網絡側與移動通信終端的檢驗信息，判斷用戶身份是否正確。
[0137]實施例5
[0138]一種接入車載服務終端的方法，包括:
[0139]步驟A，移動通信終端向車載服務終端發送一接入請求，所述接入請求攜帶用戶身份信息；
[0140]步驟B，所述移動通信終端接收車載服務終端發送的隨機數以及第一檢驗信息；其中，所述隨機數為:車載服務終端從網絡側獲得的預設隨機數；所述第一校驗信息為:網絡側根據所述預設隨機數得出的第一檢驗信息；
[0141]步驟C，所述移動通信終端根據所述預設隨機數，獲取第二檢驗信息；
[0142]步驟D，所述移動通信終端將所述第二檢驗信息至所述車載服務終端，使所述車載服務終端能夠發送所述第二檢驗信息到網絡側，從而使所述網絡側能夠根據所述第一檢驗信息和所述第二檢驗信息對所述移動通信終端進行驗證，並將驗證結果發送至所述車載服務終端，最終讓所述車載服務終端能夠根據所述驗證結果處理所述移動通信終端之間的業務。
[0143]本實施例的方法不需要用戶輸入自己的個人信息就可實現與車載服務終端建立業務聯繫，操作簡單快捷，安全性高。另外利用SIM卡已有配置，就可以計算出第一檢驗信息，無需在原有基礎上進行改動；
[0144]如圖6所示，以帶有SM卡的手機或平板電腦對上述方法進行具體描述:
[0145]當車主需要車載服務終端進行手機或平板電腦中的業務時，進行如下步驟:
[0146]步驟S600，移動通信終端與車載服務終端建立近距離通信連接；
[0147]步驟S601，移動通信終端向車載服務終端發送的用戶身份信息，該用戶身份信息可以是國際移動用戶識別碼MSI，也可以是手機號碼。需要指出的是，第一檢驗信息不能直接通過手機號碼計算得到，但是MSI包含用戶的私人信息，在傳輸IMSI過程中存在被盜取的風險，所以，作為優選方案，可以向車載服務終端發送手機號碼，之後在網絡側將手機號碼轉換成IMSI，再計算出第一檢驗信息，從而避免了 IMSI被直接進行傳輸；[0148]步驟S602，車載服務終端將用戶身份信息發送給網絡側；
[0149]步驟S603，網絡側在收到用戶身份信息後，配置一個預設隨機數，計算出第一檢驗信息，並配置一個臨時密鑰KC。其具體為:通過IMSI或者將手機號碼轉換而成的IMSI與該預設隨機數計算得到的第一鑑權響應，並將第一鑑權相應作為第一檢驗信息；其中第一鑑權響應的計算方法已經在SM卡存在，可以是全球移動通信系統GSM中的A3算法。
[0150]步驟S604，車載服務終端向網絡側獲取該預設隨機數、臨時密鑰Kc，車載服務終端在與移動通信終端交互業務時，通過該Kc行加密保護；
[0151]步驟S605，移動通信終端從車載服務終端獲取預設隨機數；
[0152]步驟S606，移動通信終端根據網絡側配置的預設隨機數和MSI進行計算，得到第二檢驗信息。其計算過程與步驟S603 —致；
[0153]步驟S607，移動通信終端向車載服務終端發送第二檢驗信息；
[0154]步驟S608，車載服務終端將第二檢驗信息發送至網絡側；
[0155]步驟S609，網絡側根據所述第一檢驗信息和所述第二檢驗信息進行驗證，具體驗證方法為:判斷所述第一檢驗信息與所述第二檢驗信息是否相等，若相等，則認定驗證結果正確；若不相等，則認定驗證結果錯誤；
[0156]步驟S610，車載服務終端接收網絡側的驗證結果；
[0157]步驟S611，車載服務終端根據驗證結果處理手機或平板電腦的中間的業務；
[0158]若驗證結果正確，則進行步驟S612，若驗證結果不正確，則拒絕車載服務終端拒絕與移動通信終端交互業務；
[0159]步驟S612，車載服務終端與移動通信終端交互業務。
[0160]本實施例的接入方法不需要用戶自己輸入個人信息就可實現車載服務識別移動通信終端的用戶身份信息，操作簡單快捷，安全性高。另外利用SIM卡已有配置，就可以計算出第一檢驗信息，無需在原有基礎上進行改動；
[0161]實施例6
[0162]如圖7所示，一種移動通信終端，包括:接入模塊，用於向車載服務終端發送一接入請求，所述接入請求攜帶用戶身份信息；
[0163]第二獲取模塊，用於接收車載服務終端發送的隨機數以及第一檢驗信息；
[0164]其中，所述隨機數為:車載服務終端從網絡側獲得的預設隨機數；所述第
[0165]一校驗信息為:網絡側根據所述預設隨機數得出的第一檢驗信息；
[0166]第三獲取模塊，用於根據所述預設隨機數，得到第二檢驗信息。
[0167]第五發送模塊，用於將所述第二檢驗信息至所述車載服務終端，使所述車載服務終端能夠發送所述第二檢驗信息到網絡側，從而使所述網絡側能夠根據所述第一檢驗信息和所述第二檢驗信息對所述移動通信終端進行驗證，並將驗證結果發送至所述車載服務終端，最終讓所述車載服務終端能夠根據所述驗證結果處理所述移動通信終端之間的業務。
[0168]其中，所述移動通信終端為具有SIM卡的手機或平板電腦，所述用戶身份信息為SIM卡中的IMSI或手機號碼，該計算模塊按照SIM卡中已有配置算法對所述隨機數進行計算(如全球移動通信系統GSM中A3算法)，從而得到所述第二檢驗信息。
[0169]由上述可知，本實施例的移動通信終端不需要用戶輸入個人信息就可實現車載服務終端識別移動通信終端的用戶身份信息，操作簡單快捷，安全性高。另外利用SIM卡已有配置，就可以計算出第一檢驗信息，無需在原有基礎上進行改動。
[0170] 以上所述是本發明的優選實施方式，應當指出，對於本【技術領域】的普通技術人員來說，在不脫離本發明所述原理的前提下，還可以作出若干改進和潤飾，這些改進和潤飾也應視為本發明的保護範圍。
【權利要求】
1.一種利用移動通信終端實施業務的方法，用於一車載服務終端，其特徵在於，包括如下步驟: 車載服務終端接收移動通信終端接入所述車載服務終端的接入請求，並與所述移動通信終端交互，從所述移動通信終端獲取用戶身份信息； 所述車載服務終端與網絡側交互，向網絡側傳輸所述用戶身份信息，使得網絡側能夠配置一預設隨機數並獲取由所述預設隨機數得出的第一檢驗信息，之後所述車載服務終端接收所述預設隨機數； 所述車載服務終端將所述預設隨機數發送至所述移動通信終端，使所述移動通信終端能夠根據所述預設隨機數得到第二檢驗信息，之後所述車載服務終端接收所述第二檢驗信息； 所述車載服務終端發送所述第二檢驗信息到網絡側，使得所述網絡側能夠根據所述第一檢驗信息和所述第二檢驗信息對所述移動通信終端進行驗證，之後所述車載服務終端接收所述網絡側返回的驗證結果； 所述車載服務終端根據所述驗證結果，處理與所述移動通信終端之間的業務。
2.根據權利要求1所述的利用移動通信終端實施業務的方法，其特徵在於，所述車載服務終端與網絡側交互，向網絡側傳輸所述用戶身份信息的步驟包括: 所述車載服務終端判斷從所述移動通信終端獲取的所述用戶身份信息是否與所述車載服務終端本地保存的 用戶身份信息相同，若是，則所述車載服務終端與網絡側交互，向網絡側傳輸從所述移動通信終端獲取的所述用戶身份信息。
3.根據權利要求1所述的利用移動通信終端實施業務的方法，其特徵在於，所述用戶身份信息為國際移動用戶識別碼MSI或者手機號碼； 所述第一檢驗信息為所述網絡側根據所述MSI或者所述手機號碼轉換而成的IMSI與所述預設隨機數計算得到的第一鑑權響應； 所述第二檢驗信息為所述移動通信終端根據所述IMSI與所述預設隨機數計算得到的第二鑑權響應。
4.根據權利要求1所述的利用移動通信終端實施業務的方法，其特徵在於，所述車載服務終端根據所述驗證結果，處理與所述移動通信終端之間的業務的步驟包括: 所述車載服務終端判斷從所述網絡側接收的驗證結果是否正確，如果正確，則所述車載服務終端與所述移動通信終端進行業務交互；否則，所述車載服務終端不對所述移動通信終端進行業務交互； 其中，若所述第一檢驗信息與所述第二檢驗信息相同，則驗證結果正確。
5.根據權利要求1-4任一項所述的利用移動通信終端實施業務的方法，其特徵在於，所述車載服務終端在與網絡側交互，並向網絡側傳輸所述用戶身份信息後，還包括: 所述車載服務終端接收由所述網絡側根據所述用戶身份信息配置的一臨時密鑰，利用所述臨時密鑰，對與所述移動通信終端間進行的業務進行加密。
6.—種車載服務終端,其特徵在於,包括: 第一接收模塊，用於接收移動通信終端接入車載服務終端的接入請求，並與所述移動通信終端交互，從所述移動通信終端獲取用戶身份信息； 第一傳輸模塊，用於與網絡側交互，向網絡側傳輸所述用戶身份信息，使得網絡側能夠配置一預設隨機數並獲取由所述預設隨機數得出的第一檢驗信息，之後接收所述預設隨機數； 第一發送模塊，用於將所述預設隨機數發送至所述移動通信終端，使所述移動通信終端能夠根據所述預設隨機數得到第二檢驗信息，之後接收所述第二檢驗信息； 第二發送模塊，用於發送所述第二檢驗信息到網絡側，使得所述網絡側能夠根據所述第一檢驗信息和所述第二檢驗信息對所述移動通信終端進行驗證，並接收所述網絡側返回的驗證結果； 處理模塊，用於根據所述驗證結果，處理所述車輛服務終端與所述移動通信終端之間的業務。
7.根據權利要求6所述的車載服務終端，其特徵在於，所述第一傳輸模塊具體還用於: 判斷從所述移動通信終端獲取的所述用戶身份信息是否與所述車載服務終端本地保存的用戶身份信息相同，若是，則所述車載服務終端與所述網絡側交互，向所述網絡側傳輸從所述移動通信終端獲取的所述用戶身份信息。
8.根據權利要求6所述的車載服務終端，其特徵在於，所述處理模塊具體用於: 判斷從所述網絡側接收的驗證結果是否正確，如果正確，則與所述移動通信終端進行業務交互；否則，不對所述移動通信終端進行業務交互； 其中，若所述第一檢驗信息與所述第二檢驗信息相同，則所述驗證結果正確。
9.根據權利要求6-8任一項所述的車載服務終端,其特徵在於，所述第一傳輸模塊在與所述網絡側交互，並向網絡側傳輸所述用戶身份信息後還用於:接收由所述網絡側根據所述用戶身份信息設置的一臨時密鑰，之後利用所述臨時密鑰，對與所述移動通信終端間進行的業務進行加密。
10.一種處理業務的方法，應用於網絡側代理模塊，其特徵在於，包括: 代理模塊獲取由車載服務終端發送的用戶身份信息，所述用戶身份信息是在移動通信終端請求接入車載服務終端時，由車載服務終端通過與移動通信終端交互，從所述移動通信終端獲取的； 所述代理模塊與歸屬位置寄存器HLR交互，向該HLR傳輸所述用戶身份信息，使得HLR能夠根據所述用戶身份信息配置一預設隨機數並獲取由所述預設隨機數得出的第一檢驗信息； 所述代理模塊將所述預設隨機數和所述第一檢驗信息發送至所述車載服務終端，使所述移動通信終端能夠從車載服務終端獲取所述預設隨機數，並得出第二檢驗信息，返回所述第二檢驗信息給所述車載服務終端； 所述代理模塊從所述車載服務終端獲取所述第二檢驗信息，驗證所述第一檢驗信息與所述第二檢驗信息，並發送驗證結果到所述車載服務終端，使得所述車載服務終端能夠根據所述驗證結果處理與所述移動通信終端之間的業務。
11.根據權利要求10所述的處理業務的方法，其特徵在於， 所述用戶身份信息為國際移動用戶識別碼MSI或者手機號碼； 當所述車載服務終端發送的用戶身份信息為手機號碼時，所述代理模塊將手機號碼轉換為對應的MSI ； 所述第一檢驗信息為所述網絡側根據所述MSI或者所述手機號碼轉換而成的IMSI與一預設隨機數計算得到的第一鑑權響應； 所述第二檢驗信息為所述移動通信終端根據所述IMSI與所述預設隨機數計算得到的第二鑑權響應。
12.根據權利要求10所述的處理業務的方法，其特徵在於，所述代理模塊驗證所述第一檢驗信息與所述第二檢驗信息包括: 所述代理模塊判斷所述第一檢驗信息與所述第二檢驗信息是否相同，若相同，則驗證結果正確；若不相同，則驗證結果錯誤。
13.一種代理模塊，其特徵在於，包括: 第一獲取模塊，用於獲取由車載服務終端發送的用戶身份信息，所述用戶身份信息是在移動通信終端請求接入車載服務終端時，由車載服務終端通過與移動通信終端交互，從所述移動通信終端獲取的； 第三發送模塊，用於與歸屬位置寄存器HLR交互，向該HLR傳輸所述用戶身份信息，使得HLR能夠根據所述用戶身份信息配置一預設隨機數並獲取由所述預設隨機數得出的第一檢驗信息； 第四發送模塊，用於將所述預設隨機數和所述第一檢驗信息發送至所述車載服務終端，使所述移動通信終端能夠從車載服務終端獲取所述預設隨機數，並得出第二檢驗信息，返回所述第二檢驗信息給所述車載服務終端； 驗證模塊，用於從所述 車載服務終端獲取所述第二檢驗信息，驗證所述第一檢驗信息與所述第二檢驗信息，並發送驗證結果到所述車載服務終端，使得所述車載服務終端能夠根據所述驗證結果處理與所述移動通信終端之間的業務。
14.根據權利要求13所述的代理模塊，其特徵在於，所述驗證模塊具體用於: 從車載服務終端獲取所述第二檢驗信息，判斷所述第一檢驗信息與所述第二檢驗信息是否相同，若相同，則驗證結果正確；若不相同，則驗證結果錯誤；並發送驗證結果到所述車載服務終端，使得所述車載服務終端能夠根據所述驗證結果處理與所述移動通信終端之間的業務。
15.一種接入車載服務終端的方法，應用於移動通信終端，其特徵在於，包括: 移動通信終端向車載服務終端發送一接入請求，所述接入請求攜帶用戶身份信息； 所述移動通信終端接收車載服務終端發送的預設隨機數以及第一檢驗信息；其中，所述預設隨機數為:車載服務終端從網絡側獲得的預設隨機數；所述第一校驗信息為:網絡側根據所述預設隨機數得出的第一檢驗信息； 所述移動通信終端根據所述預設隨機數，獲取第二檢驗信息； 所述移動通信終端將所述第二檢驗信息至所述車載服務終端，使所述車載服務終端能夠發送所述第二檢驗信息到網絡側，從而使所述網絡側能夠根據所述第一檢驗信息和所述第二檢驗信息對所述移動通信終端進行驗證，並將驗證結果發送至所述車載服務終端，最終讓所述車載服務終端能夠根據所述驗證結果處理所述移動通信終端之間的業務。
16.根據權利要求15所述的接入車載服務終端的方法，其特徵在於，所述用戶身份信息為SM卡中的MSI或手機號碼，通過SM卡中已有配置算法對所述預設隨機數進行計算，從而得到所述第二檢驗信息。
17.—種移動通信終端，其特徵在於，包括:接入模塊，用於向車載服務終端發送一接入請求，所述接入請求攜帶用戶身份信息；第二獲取模塊，用於接收車載服務終端發送的預設隨機數以及第一檢驗信息；其中，所述預設隨機數為:車載服務終端從網絡側獲得的預設隨機數；所述第一校驗信息為:網絡側根據所述預設隨機數得出的第一檢驗信息； 第三獲取模塊，用於根據所述預設隨機數，獲取第二檢驗信息； 第五發送模塊，用於將所述第二檢驗信息至所述車載服務終端，使所述車載服務終端能夠發送所述第二檢驗信息到網絡側，從而使所述網絡側能夠根據所述第一檢驗信息和所述第二檢驗信息對所述移動通信終端進行驗證，並將驗證結果發送至所述車載服務終端，最終讓所述車載服務終端能夠根據所述驗證結果處理與所述移動通信終端之間的業務。
18.根據權利要求17所述的移動通信終端，其特徵在於，所述移動通信通信終端為具有SIM卡的手機或平板電腦； 所述用戶身份信息為SIM卡中的IMSI或手機號碼，該第三獲取模塊按照SIM卡中已有配置算法對所述預設隨機數 進行計算，從而得到所述第二檢驗信息。
【文檔編號】H04W88/02GK103813328SQ201210451836
【公開日】2014年5月21日 申請日期:2012年11月12日 優先權日:2012年11月12日
【發明者】彭巍, 趙軍輝, 陳炳成, 劉越 申請人:中國移動通信集團公司