Gsm終端的認證處理方法

2023-05-09 03:19:11

專利名稱：Gsm終端的認證處理方法
技術領域：
本發明涉及GSM終端的認證處理方法，在本發明中，利用認證伺服器處理安裝SIM(subscriber identity module-用戶識別模塊)卡使用的GSM終端的認證操作，從而防止GSM終端遭到破解並保護運營商和移動通信服務用戶。
背景技術：
一般來說，GSM(Global System for Mobile Communication-全球移動通信系統)是在1982年由CEPT(Conference of European Posts and Telegraphs-歐洲郵電管理委員會)為開發出泛歐洲移動通信系統而組建GSM(GroupSpecial Mobile-移動通信特別小組)形成。
GSM系統旨在滿足高的通話音質、低廉的使用費用、支持國際漫遊(International Roaming)、支持新的服務以及與ISDN的兼容性。
GSM的最基本的服務應認為是電話(Telephony)服務，它與其它數字通信相同的將語音編碼為數字格式並將其以數字位列的形態傳送。
在GSM支持的服務中有一種服務為應急服務(Emergency Service)，用戶可使用三位電話號碼進行緊急呼叫並免費進行通話。GSM可連接於POTS(Plain Old Telephone Service-普通老式電話服務)、ISDN(Integrated Services Digital Network-綜合業務數字網)、PSPDN(Packet Switched Public Data Network-分組交換公用數據網)、CNPDN(Circuit Switched Public Data Network-線路交換公用數據網)並以最大9600bps進行通信操作，此時將可使用X.25或X.32等多種協議。GSM與ISDN或其它數字網連接時無需另外的數據機，單在與POTS連接時則需要死活用音頻數據機(Audio Modem)。此外，GSM可支持G3傳真、SMS(Short Message Service-短消息服務)功能，上述SMS是雙方向的短文傳送服務，其可最大傳送160位元組(byte)。
GSM終端中設置有終端裝置和作為智慧卡(Smart Card)的一種的SIM(Subscriber Identity Module-用戶識別模塊)，上述SIM卡用於提供用戶移動性能，用戶可將自己的SIM卡插入在其它終端並進行使用。其中，各個終端具有自身固有的IMEI(International Mobile Equipment Identity-國際行動裝置識別碼)，IMSI(International Mobile Subscriber Identity-國際移動用戶識別碼)存儲於SIM卡中並在連接系統時作為認證使用。即是說，上述IMEI和IMSI用於保障GSM中的個人的移動性能。SIM卡(Card)通過PIN(Personal Identity Number-個人識別碼)進行保護，上述PIN是由4位數字組合的代碼並在連接GSM網時使用。上述SIM(Subscriber Identity Module-用戶識別模塊)卡是一種可在移動通信終端中使用的卡形態的模塊，其為內部存儲有用戶的個人信息的晶片，使可提供用戶的認證、付款、安全功能等多種服務。上述SIM與碼分多址(CDMA)方式或全球移動通信系統(GSM)方式等技術規格無關的可在任何地區用自己的電話號碼自由進行通話操作，並且，一定金額的用戶識別模塊卡在每次通話時將扣除通話費用並可再充值使用。其中，作為第三代移動通信的通用移動通信系統(UMTSUniversal Mobile Telecommunications System)用戶識別模塊也稱為用戶服務識別模塊(USIMUser Service Identity Module)。
在現有技術的情況下，GSM終端的存儲器(閃電存儲器)中存儲有鎖定(Lock)相關的信息，使可利用上述信息確認鎖定(Lock)和解鎖(Unlock)狀態，或是存儲器中存儲有多個MNC(Mobile Network Code-行動網路代碼)/MCC(Mobile Country Code-移動國家代碼)並提供多重鎖定(multi Lock)。
在GSM終端售出時鎖定(Lock)相關的標識(flag)設定為開啟(Enable)狀態，其可通過正常操作將終端解鎖(Unlock)並使用任何SIM卡。
上述鎖定(Lock)狀態表示安裝一個SIM卡並使用移動通信服務，解鎖(Unlock)狀態表示安裝任何SIM卡也能使用移動通信服務。
通常，GSM終端用戶通過向移動通信服務提供商登錄等操作拿到SIM卡，併購買終端後使用移動通信服務提供商提供的移動通信服務。
但是，在當前的GSM終端被售出後，若通過破解(illegal Unlock hacker)方式將其轉為解鎖(Unlock)狀態的情況下，將可安裝未進行登錄的SIM卡並使用移動通信服務。
這是因為，移動通信終端的鎖定安全信息(Lock security)只簡單存儲於閃電存儲器中，從而使其安全性方面極為脆弱。
利用現有技術中的GSM移動通信服務的終端與伺服器沒有認證操作，使將導致對終端進行破解並使用的問題。
如上所述，由於現有技術中的GSM終端的安全相關信息只記錄存儲在終端中，使經常發生將其解鎖並非法倒賣的事例，因此，需要研製出與之對應的技術方案。

發明內容
本發明所要解決的技術問題在於提供一種GSM終端的認證處理方法，在本發明中，使GSM終端的認證操作不只在終端自身進行，而是與移動通信網絡的伺服器一同進行處理並可預先防止終端遭到破解的現象。
並且，本發明的目的在於提供一種GSM終端的認證處理方法，在本發明中，破解者即使對GSM終端進行破解，為使利用移動通信服務而必須在通過伺服器的認證過程，從而可防止GSM終端被非法使用的現象。
並且，本發明的目的在於提供一種GSM終端的認證處理方法，在GSM終端開機後，利用短消息將終端和SIM卡的信息傳送給指定的號碼，或是利用短消息將IMSI、IMEI(International Mobile Equipment Identity-國際行動裝置識別碼)、GSM終端的認證信息和所需的安全信息傳送給指定的認證伺服器，上述認證伺服器接收到上述短消息後進行認證操作並判斷正常與否，隨後將上述正常與否情況再傳送給GSM終端中，使在非正常的情況下，將控制終端關機或限制其使用，從而可預先防止GSM終端被非法破解使用移動通信服務。
並且，本發明的目的在於提供一種GSM終端的認證處理方法，在本發明中，計算出GSM終端中安裝的軟體CRC並利用短消息將相應信息傳送給認證伺服器，從而可確認非法軟體的安裝與否信息。
為使達到上述目的，本發明中的GSM終端的認證處理方法，包含有如下幾個步驟第1步驟，當GSM終端開機時，利用短消息將認證信息通過尋址信道傳送給指定電話號碼或認證伺服器；第2步驟，上述認證伺服器比較確認上述GSM終端的登錄信息和通過上述短消息接收的認證信息並進行認證；第3步驟，上述認證伺服器通過尋址信道將認證結果傳送給上述GSM終端；第4步驟，上述GSM終端根據上述認證結果進行動作。
並且，在本發明的第1步驟中，當上述GSM終端計算出安裝的軟體的CRC並通過短消息傳送給認證伺服器時，上述認證伺服器將以登錄的軟體信息為基準確認上述軟體的非法安裝與否。
並且，上述第4步驟中包含有當上述認證結果為非正常的情況下，上述GSM終端將關閉上述GSM終端電源或限制上述GSM終端的使用的步驟；當上述認證結果為正常的情況下，上述GSM終端將使上述GSM終端正常進行動作的步驟。
並且，上述認證信息中包含有上述GSM終端的認證相關信息和安裝的SIM卡中的IMSI信息。
並且，上述IMSI信息中包含有國家代碼、網絡代碼、用戶識別碼及國家移動用戶識別碼；上述IMEI信息中包含有用於固有識別終端的鑑定類型碼(Type Approval Code)、最終組合碼、序列號。
以下結合附圖和具體實施例對本發明進行詳細描述，但不作為對本發明的限定。


圖1是本發明中的GSM移動通信系統的結構圖；圖2是本發明的GSM終端中處理與GSM移動通信網中設置的認證伺服器的認證操作的動作流程圖；圖3是本發明的GSM終端中自身處理認證操作的動作流程圖。
其中，附圖標記22GSM終端 24節點B(nod-B)26RNC 28MSC30認證伺服器具體實施方式
下面參照附圖對本發明中的有益實施例進行詳細的說明。
圖1是本發明中的GSM移動通信系統的結構圖；圖2是本發明的GSM終端中處理與GSM移動通信網中設置的認證伺服器的認證操作的動作流程圖；圖3是本發明的GSM終端中自身處理認證操作的動作流程圖。
GSM移動通信系統作為第3代無線通信系統，其除了語音及數據機、傳真以外，還可高速提供多媒體等整合數據服務。
上述服務大體上分為語音和數據服務，與外部網的語音服務相關的規格通過3GPP TS 25.415進行定義，與外部網的數據服務相關的規格則通過3GPP TR23.910進行定義。
GSM網作為第3代移動通信網，其大體上區分為與PSTN/ISDN進行數據處理的CS區域(Circuit Switch domain-線路交換區域)，以及用於處理提供無線網際網路或IMS應用服務的IP數據的PS區域(Packet Switch domain-分組交換區域)。
圖1中圖示出節點B24和RNC(Radio Network Controller-無線網絡控制器)26，其中，上述節點B24通過Uu界面(interface)與GSM終端22進行通信，上述RNC26用於控制上述節點B24，使在用戶為通過GSM終端22使用網際網路或企業內部網(intranet)服務而選擇信息包業務(Packet Service)時，將使GSM終端22通過Iu界面與GPRS網的SGSN(Serving GPRS Support Node-服務GPRS支持節點)32進行連接；而在用戶選擇電路業務(Circuit Service)時，將使上述GSM終端22與MSC(Mobile Switching Center-移動交換中心)28進行連接，從而使其與空中網(PLMN，PSDN)或接收方的移動通信終端進行通話。
並且，圖1中還圖示出SGSN32和GGSN(Gateway GPRS support node-網關GPRS支持節點)34，上述SGSN32和GGSN34作為連接於上述RNC26並構成GPRS網的核心節點，其中，上述SGSN32用於有效傳送高速、低速的信息包數據和信號，上述GGSN34連接於上述SGSN32並起到網關(gateway)作用，從而使用戶與網際網路或其它信息包交換網進行整合。
此外，交換機28中設置有本發明中的認證伺服器30，上述認證伺服器30可向移動通信網的其它位置進行變更。
上述認證伺服器30接收GSM終端傳送的IMSI、IMEI和終端信息並對其進行認證處理及應答，使在認證成功的情況下，GSM終端正常進行使用；而認證失敗的情況下，GSM終端將關機或限制其使用。
上述認證伺服器30中記錄存儲有與用戶的GSM終端和SIM卡相關的認證信息，並基於上述信息對通過短消息接收的認證信息進行認證處理。
圖2是本發明的GSM終端中處理與GSM移動通信網中設置的認證伺服器的認證操作的動作流程圖。首先，當GSM終端22開機時，GSM終端22將終端的信息和SIM卡的信息通過短消息傳送給指定的電話號碼或認證伺服器30(步驟S50~S52)。
認證信息中包含有IMEI(International Mobile Equipment Identity-國際行動裝置識別碼)、IMSI及軟體CRC計算信息。
其中，IMEI(International Mobile Equipment Identity-國際行動裝置識別碼)為相互固有識別用戶，其作為分配給終端的識別碼包含有鑑定類型碼(Type Approval Code)、最終組合碼及序列號並構成15位。
IMSI(International Mobile Station Identity-國際移動用戶識別碼)信息為固有的15位識別碼信息，其包含有移動國家代碼、行動網路代碼、移動用戶識別碼及國家移動用戶識別碼等構成。
認證伺服器30或指定的GSM網的認證中心等接收GSM終端22的信息和安裝的SIM卡的信息、軟體信息等並進行認證處理(步驟S54)。
上述認證伺服器30中記錄存儲有與用戶的GSM終端和SIM卡相關的認證信息，並基於上述信息對接收的認證信息進行認證處理。
在執行認證操作後，將其結果值傳送給上述GSM終端22中，使在認證成功的情況下，GSM終端繼續正常使用；而認證失敗的情況下，將使GSM終端關機或限制其使用(步驟S56)。
如上所述，在本發明中，當GSM終端22開機後，利用短消息將IMSI、IMEI、終端信息、軟體信息傳送給指定的電話號碼或認證伺服器30，上述認證伺服器30則通過接收到的信息進行認證過程。
在上述認證伺服器30進行認證過程後，將認證通過與否信息再傳送給GSM終端中，上述GSM終端解析對上述接收的信息進行解析，確認當前狀態是正常使用狀態還是非正常使用狀態並採取適當的動作。
圖3是本發明的GSM終端中自身處理認證操作的動作流程圖。
如圖所示，當GSM終端22開機時，GSM終端22將安裝的SIM卡中的IMSI(International Mobile Station Identity-國際移動用戶識別碼)信息、IMEI信息和計算出的相應終端中安裝的軟體CRC(cyclic redundancy check-循環冗餘校驗)並傳送給GSM網的認證伺服器30。
其中，IMSI(International Mobile Station Identity-國際移動用戶識別碼)信息位固有的15位識別碼信息，其包含有移動國家代碼、行動網路代碼、移動用戶識別碼及國家移動用戶識別碼等構成(步驟S60～S64)。
與GSM移動通信網的交換機28連接的認證伺服器30將接收相應GSM終端22傳送的IMSI信息和軟體CRC信息等，並基於上述信息進行相應GSM終端22的認證處理(步驟S66～S70)。
其中，若當前接收的IMSI、IMEI信息和GSM終端信息為非正常的情況下，上述認證伺服器(30)將傳送認證錯誤信號，從而使相應GSM終端(22)關機或限制其使用使之無法正常使用(步驟S72)。
並且，若當前接收的IMSI、IMEI信息和GSM終端信息正常登錄的情況下，上述認證伺服器30將傳送認證應答信號，從而使GSM終端正常進行使用(步驟S74)。
如上所述，在本發明中，GSM終端22開機(on)後，向指定的號碼傳送短消息或利用短消息將IMSI、終端信息、軟體信息傳送給指定的認證伺服器30，接收到上述信息的認證伺服器30則通過接收的信息進行認證過程。
在上述認證伺服器中進行認證過程後，上述認證伺服器再將認證通過與否信息傳送給GSM終端，使在非正常的情況下，GSM終端關閉終端的電源或限制其使用，而在正常的情況下，GSM終端則正常進行動作。
在現有技術中，將採用GSM終端自讀取SIM卡的信息並確認是否為得到允許的SIM的方式，而在本發明中，將可與移動通信服務提供商的認證伺服器進行連動並控制上述認證操作，從而使只破解(hacking)終端的狀態下無法破解(hacking)終端的鎖定(Lock)狀態，並只允許正常請求的終端正常進行使用。
並且，本發明中利用短消息進行認證處理操作，使在軟體的非法修改等情況下，可通過CRC檢查方式將相應的信息傳送給認證伺服器並確認與之對應的認證結果。並且，本發明與現有技術的不同點還在於，在本發明中，在終端開機後將進行與鎖定相關的認證和個人化(personalization)處理。
發明的效果根據如上所述的本發明，GSM終端中可只允許使用符合移動通信運營商的要求的SIM卡，並在通過正常操作請求解鎖(Unlock)時也將可對比進行相應的操作。
並且，在本發明中，在GSM終端開機後，利用短消息將終端和SIM卡的信息傳送給指定的號碼，或是利用短消息將IMSI、GSM終端的認證信息和所需的安全信息傳送給指定的認證伺服器，上述認證伺服器接收到上述短消息後進行認證操作並判斷正常與否，隨後將上述正常與否情況再傳送給GSM終端中，使在非正常的情況下，將控制終端關機或限制其使用，從而可預先防止GSM終端被非法破解使用移動通信服務。
並且，在本發明中，計算出GSM終端中安裝的軟體CRC並利用短消息將相應信息傳送給認證伺服器，從而可確認非法軟體的安裝與否信息。
當然，本發明還可有其他多種實施例，在不背離本發明精神及其實質的情況下，熟悉本領域的技術人員當可根據本發明作出各種相應的改變和變形，但這些相應的改變和變形都應屬於本發明所附的權利要求的保護範圍就。
權利要求
1.一種全球移動通信系統終端的認證處理方法，其特徵在於，包含有如下幾個步驟第1步驟，當全球移動通信系統終端開機時，利用短消息將認證信息通過尋址信道傳送給指定電話號碼或認證伺服器；第2步驟，上述認證伺服器比較確認上述全球移動通信系統終端的登錄信息和通過上述短消息接收的認證信息並進行認證；第3步驟，上述認證伺服器通過尋址信道將認證結果傳送給上述全球移動通信系統終端；第4步驟，上述全球移動通信系統終端根據上述認證結果進行動作。
2.根據權利要求1所述的全球移動通信系統終端的認證處理方法，其特徵在於，在本發明的第1步驟中，當上述全球移動通信系統終端計算出安裝的軟體的循環冗餘校驗並通過短消息傳送給認證伺服器時，上述認證伺服器將以登錄的軟體信息為基準確認上述軟體的非法安裝與否。
3.根據權利要求1或2所述的全球移動通信系統終端的認證處理方法，其特徵在於，上述第4步驟中包含有當上述認證結果為非正常的情況下，上述全球移動通信系統終端將關閉上述全球移動通信系統終端電源或限制上述全球移動通信系統終端的使用的步驟；當上述認證結果為正常的情況下，上述全球移動通信系統終端將使上述全球移動通信系統終端正常進行動作的步驟。
4.根據權利要求1所述的全球移動通信系統終端的認證處理方法，其特徵在於，上述認證信息中包含有上述全球移動通信系統終端的認證相關信息和安裝的用戶識別模塊卡中的國際移動用戶識別碼信息。
5.根據權利要求1或4所述的全球移動通信系統終端的認證處理方法，其特徵在於，上述國際移動用戶識別碼信息中包含有國家代碼、網絡代碼、用戶識別碼及國家移動用戶識別碼；上述國際行動裝置識別碼信息中包含有用於固有識別終端的鑑定類型碼、最終組合碼、序列號。
全文摘要
本發明涉及GSM終端的認證處理方法，利用認證伺服器處理安裝SIM卡使用的GSM終端的認證操作，從而防止GSM終端遭到破解並保護運營商和移動通信服務用戶。在本發明中，在GSM終端開機後，利用短消息將終端和SIM卡的信息傳送給指定的號碼，或是利用短消息將IMSI、GSM終端的認證信息和所需的安全信息傳送給指定的認證伺服器，上述認證伺服器接收到上述短消息後進行認證操作並判斷正常與否，隨後將上述正常與否情況再傳送給GSM終端中，使在非正常的情況下，將控制終端關機或限制其使用，從而可預先防止GSM終端被非法破解使用移動通信服務。並且，在本發明中，計算出GSM終端中安裝的軟體CRC並利用短消息將相應信息傳送給認證伺服器，從而可確認非法軟體的安裝與否信息。
文檔編號H04W4/14GK1921661SQ200610099160
公開日2007年2月28日 申請日期2006年7月31日 優先權日2005年8月24日
發明者金大熙 申請人:樂金電子(中國)研究開發中心有限公司