專利名稱:對移動終端用戶身份進(jìn)行安全認(rèn)證的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動通訊技術(shù)領(lǐng)域,特別是涉及一種對在移動通訊網(wǎng)絡(luò)與無線局域網(wǎng)之間進(jìn)行漫游切換的移動終端用戶的身份進(jìn)行認(rèn)證的方法����。
背景技術(shù):
在移動通訊系統(tǒng)中,對移動終端用戶的身份認(rèn)證是通過對存放在SIM(Subscriber Identity Module)卡內(nèi)的用戶信息進(jìn)行認(rèn)證實(shí)現(xiàn)的��。一旦認(rèn)證通過��,該終端就被認(rèn)為是合法用戶�����。近年來一些不法分子利用各種技術(shù)手段試圖破解認(rèn)證機(jī)制��,從而冒充合法用戶獲取非法利益��,因此����,對移動終端用戶身份認(rèn)證的安全問題備受關(guān)注。
隨著通訊技術(shù)的不斷進(jìn)步和發(fā)展�����,出現(xiàn)了移動通訊網(wǎng)絡(luò)與無線局域網(wǎng)相融合的趨勢���,使得移動用戶可以在移動通訊網(wǎng)絡(luò)與無線局域網(wǎng)之間漫游切換�,實(shí)現(xiàn)移動辦公和移動通訊的兼顧,比如�����,GSM/GPRS系統(tǒng)與WLAN系統(tǒng)的融合�,已經(jīng)進(jìn)入了具體的實(shí)施階段。同時�,許多運(yùn)營商已開始考慮使用SIM卡作為WLAN局域網(wǎng)的主要認(rèn)證接入方式,采用這種認(rèn)證方式���,極大地方便了同時使用這兩個網(wǎng)絡(luò)的用戶。但是�,該方法不可避免地在技術(shù)上存在被攻擊的隱患SIM卡暴露在開放的WLAN局域網(wǎng)中,大大增加了被攻擊的可能性�����;同時�,經(jīng)過認(rèn)證后的完整結(jié)果SRES和密鑰Kc容易被泄漏,SIM卡的網(wǎng)絡(luò)參數(shù)以及私人電話本的信息也可能被暴露�。因此必須采用更加安全的技術(shù)方案,以提高SIM卡認(rèn)證方式的抗攻擊能力���,從而推動兩種網(wǎng)絡(luò)融合的技術(shù)趨勢��。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題是提出一種對移動終端用戶身份進(jìn)行安全認(rèn)證的方法���,解決在移動通訊網(wǎng)絡(luò)與無線局域網(wǎng)相融合的環(huán)境中�,采用S IM卡進(jìn)行用戶身份認(rèn)證的安全性低的問題���。
本發(fā)明所述對移動終端用戶身份進(jìn)行安全認(rèn)證的方法�,包括以下步驟設(shè)定在單位定長時間內(nèi)進(jìn)行安全認(rèn)證的次數(shù)的閾值����;獲取移動終端發(fā)出的對其用戶身份進(jìn)行認(rèn)證的請求信息;在單位定長時間內(nèi)記錄進(jìn)行安全認(rèn)證的探測次數(shù)��;比較上述探測次數(shù)是否超過設(shè)定的閾值��,如果沒有超過閾值���,則對移動終端進(jìn)行認(rèn)證�����,移動終端進(jìn)入正常工作���;如果超過閾值���,則輸出認(rèn)證條件不滿足的信息,拒絕移動終端接入網(wǎng)絡(luò)����。
采用本發(fā)明所述方法,通過在SIM卡內(nèi)記錄單位定長時間內(nèi)的安全認(rèn)證次數(shù)�,使得SIM卡作為GSM/GPRS網(wǎng)絡(luò)的認(rèn)證接入方式和WLAN局域網(wǎng)的認(rèn)證接入方式,實(shí)現(xiàn)最大限度地提高SIM卡認(rèn)證方式的抗攻擊能力�����。
圖1是本發(fā)明所述方法的流程圖��;圖2是本發(fā)明方法中定時器的工作流程圖��。
具體實(shí)施例方式
下面結(jié)合附圖和實(shí)施例���,對本發(fā)明的技術(shù)方案做進(jìn)一步的詳細(xì)描述。
本發(fā)明在SIM卡內(nèi)設(shè)有兩個基于計(jì)數(shù)器構(gòu)成的耦合計(jì)數(shù)器�����,分別為總計(jì)數(shù)器和檢測計(jì)數(shù)器,以及一個定時器�����;其中總計(jì)數(shù)器用于記錄異常情況下運(yùn)行GSM算法指令進(jìn)行認(rèn)證的次數(shù)��,即記錄探測次數(shù)超過閾值的情況下運(yùn)行GSM算法指令進(jìn)行認(rèn)證的次數(shù)���,在SIM卡的生命周期內(nèi)�����,總計(jì)數(shù)器只增加計(jì)數(shù)����,不復(fù)位����;檢測計(jì)數(shù)器則用于記錄單位定長時間內(nèi)運(yùn)行GSM算法指令進(jìn)行認(rèn)證的探測次數(shù);定時器用于確定單位定長時間��。
如圖1給出的本發(fā)明的實(shí)施例���,首先需設(shè)置在單位定長時間內(nèi)運(yùn)行GSM算法進(jìn)行認(rèn)證的次數(shù)的安全認(rèn)證閾值���。對于檢測計(jì)數(shù)器來說����,包括第一閾值和第二閾值����;在本實(shí)施例中,第一閾值設(shè)置為50�,第二閾值設(shè)置為100。如果移動終端發(fā)出認(rèn)證用戶身份的請求��,即請求為運(yùn)行GSM算法的指令����,則檢查總計(jì)數(shù)器的溢出標(biāo)志,確定總計(jì)數(shù)器是否溢出�。總計(jì)數(shù)器的初始值為0���,溢出值為5000,溢出標(biāo)志為Unblock CHV2的嘗試次數(shù)為1�����,Unblock CHV2是指個人標(biāo)識碼PIN2(Persona1 Identification Number2)的解鎖密鑰PUK2(PIN2 Unblocking Key),如果用戶連續(xù)3次輸入錯誤�,則個人標(biāo)識碼PIN2會被鎖住,需使用PUK2解鎖�,Unblock CHV2的嘗試次數(shù)的初始值設(shè)置按照GSM11.11規(guī)范的規(guī)定設(shè)為10。如果總計(jì)數(shù)器溢出�,則不進(jìn)行鑒權(quán)認(rèn)證計(jì)算,返回“條件不滿足”的狀態(tài)字“98 04”����。
如果總計(jì)數(shù)器沒有溢出,則將檢測計(jì)數(shù)器的值加1���。如上所述��,檢測計(jì)數(shù)器是用于記錄單位定長時間內(nèi)運(yùn)行GSM算法指令的次數(shù)����,而單位定長時間由定時器確定�����,在本實(shí)施例中�,設(shè)定單位定長時間為1小時。因此每1小時結(jié)束后,檢測計(jì)數(shù)器被恢復(fù)為初始值0�,1小時定時器為相對定時,如果定時器周期出現(xiàn)異常�,也不會影響檢測計(jì)數(shù)器的計(jì)數(shù),即如果在定時器溢出前SIM卡掉電�,也不會影響檢測計(jì)數(shù)器的數(shù)值。每當(dāng)SIM卡接收到一條運(yùn)行GSM算法的指令進(jìn)行鑒權(quán)時���,將檢測計(jì)數(shù)器的值加1�����。
然后將檢測計(jì)數(shù)器的當(dāng)前值與第一閾值50進(jìn)行比較��,如果小于50����,則表示此次鑒權(quán)處于正常狀態(tài)�,正常運(yùn)行GSM算法指令。
如果檢測計(jì)數(shù)器的值大于第一閾值50����,則進(jìn)一步判斷該值是否小于第二閾值100,如果小于100����,則SIM卡每兩次運(yùn)行GSM算法指令中輸出一次錯誤結(jié)果。對于正常用戶來說���,一般每小時的鑒權(quán)次數(shù)會小于50次���,但考慮到特殊情況下用戶每小時的鑒權(quán)次數(shù)可能會超過50次,例如一個用戶在2個位置區(qū)之間頻繁移動的情況����,因此在輸出錯誤結(jié)果的同時,將總計(jì)數(shù)器的值加1���。如果檢測計(jì)數(shù)器的值大于100���,則不進(jìn)行鑒權(quán)認(rèn)證計(jì)算,返回“條件不滿足”的狀態(tài)字“98 04”���。
當(dāng)檢測計(jì)數(shù)器的值大于第一閾值50時����,還可以進(jìn)一步判斷檢測計(jì)數(shù)器的值在連續(xù)兩個單位定長時間內(nèi)是否都超過了第一閾值50�,即判斷檢測計(jì)數(shù)器的值在上一個單位定長時間內(nèi)是否也超過了第一閾值50�����,如果是���,則將當(dāng)前Unblock CHV2的嘗試次數(shù)減1。然后判斷Unblock CHV2的嘗試次數(shù)是否等于1����,如果等于1,則表明總計(jì)數(shù)器溢出�����,返回“條件不滿足”狀態(tài)字“98 04”��。如果Unblock CHV2的嘗試次數(shù)不等于1����,即大于1,則進(jìn)一步判斷檢測計(jì)數(shù)器的值是否超過第二閾值100���,如果沒有超過100���,則SIM卡每兩次運(yùn)行GSM算法指令中輸出一次錯誤結(jié)果���,將總計(jì)數(shù)器的值加1;如果超過100����,則將總計(jì)數(shù)器的值加1����,然后判斷總計(jì)數(shù)器的當(dāng)前值是否大于溢出值5000,如果沒有大于5000����,說明還沒有達(dá)到鎖卡次數(shù),則執(zhí)行錯誤的運(yùn)行算法指令���,返回偽結(jié)果����。如果大于5000��,說明已經(jīng)達(dá)到溢出值���,即達(dá)到了鎖卡次數(shù)��,則將Unblock CHV2的嘗試次數(shù)置為1����,將運(yùn)行算法指令的運(yùn)行條件設(shè)為不滿足,并返回“條件不滿足”狀態(tài)字“98 04”��。
由于總計(jì)數(shù)器與檢測計(jì)數(shù)器都設(shè)置在SIM卡的EEPROM中����,所以當(dāng)SIM卡上電或復(fù)位時,不會對上述兩個計(jì)數(shù)器進(jìn)行復(fù)位����。
本發(fā)明還在SIM卡內(nèi)的GSM子目錄下創(chuàng)建有專用的二進(jìn)制文件,用于對WLAN�����、GPRS雙模網(wǎng)卡中SIM卡的識別���。雙模網(wǎng)卡是指既能夠接入GPRS網(wǎng)絡(luò)���,又能夠接入WLAN網(wǎng)絡(luò)的網(wǎng)卡,而SIM卡是內(nèi)置在雙模網(wǎng)卡中����,用于對用戶身份的驗(yàn)證��。雙模網(wǎng)卡可用來讀取SIM卡內(nèi)的標(biāo)識文件���,如果該文件存在并且文件的編碼符合相關(guān)規(guī)范中的編碼,則雙模網(wǎng)卡啟動SIM卡進(jìn)行用戶的鑒權(quán)認(rèn)證�,否則雙模網(wǎng)卡終止用戶的SIM卡鑒權(quán)認(rèn)證流程。
在硬件結(jié)構(gòu)上�����,本發(fā)明所述的SIM卡和普通的SIM卡是相同的����,區(qū)別在于在SIM卡的軟件上增加了一些內(nèi)部的特殊文件���,由于內(nèi)容保存在SIM卡的EEPROM中���,所以其值不受復(fù)位、上電的影響�。本發(fā)明所述的SIM卡的COS(Chip Operation System)相對于普通的SIM卡COS而言啟用了芯片內(nèi)的時間定時器,當(dāng)卡內(nèi)定時器的記錄滿一小時后���,自動將檢測計(jì)數(shù)器的值清零�,在運(yùn)行GSM指令的處理上也增加了一些功能,在進(jìn)行指令處理前首先判斷條件是否滿足��,然后根據(jù)不同的情況轉(zhuǎn)入相應(yīng)的子處理模塊�����。
圖2給出了本發(fā)明所述定時器的工作流程圖�����。首先設(shè)置SIM卡內(nèi)定時器的初值���,本發(fā)明將定時器的定長設(shè)置為1小時�。然后判斷定時器是否產(chǎn)生了中斷����,在定時器開始工作后,每到達(dá)定時器計(jì)數(shù)單位時長就觸發(fā)一次中斷�,當(dāng)然當(dāng)SIM卡有輸入/輸出數(shù)據(jù)時,也可能會觸發(fā)中斷�,但這種中斷與定時器的計(jì)數(shù)觸發(fā)中斷是兩類不同的中斷請求。SIM卡通過不同的中斷號進(jìn)行區(qū)分,然后進(jìn)行不同的處理�。如果產(chǎn)生中斷,則將SIM卡內(nèi)的定時器計(jì)數(shù)值加1��,再判斷SIM卡內(nèi)的定時器是否到達(dá)1小時����,如果到了1小時,則將檢測計(jì)數(shù)器清零����,如果沒有到達(dá)1小時,則繼續(xù)等待中斷請求����。
最后所應(yīng)說明的是以上實(shí)施例僅用以說明而非限制本發(fā)明的技術(shù)方案����,盡管參照上述實(shí)施例對本發(fā)明進(jìn)行了詳細(xì)說明,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解依然可以對本發(fā)明進(jìn)行修改或者等同替換�����,而不脫離本發(fā)明的精神和范圍的任何修改或局部替換��,均應(yīng)涵蓋在本發(fā)明的權(quán)利要求范圍當(dāng)中。
權(quán)利要求
1.一種對移動終端用戶身份進(jìn)行安全認(rèn)證的方法�����,其特征在于包括以下步驟設(shè)定在單位定長時間內(nèi)進(jìn)行安全認(rèn)證的次數(shù)的閾值�����;獲取移動終端發(fā)出的對其用戶身份進(jìn)行認(rèn)證的請求信息����;在單位定長時間內(nèi)記錄進(jìn)行安全認(rèn)證的探測次數(shù);比較上述探測次數(shù)是否超過設(shè)定的閾值��,如果沒有超過閾值����,則對移動終端進(jìn)行認(rèn)證,移動終端進(jìn)入正常工作��;如果超過閾值��,則輸出認(rèn)證條件不滿足的信息�����,拒絕移動終端接入網(wǎng)絡(luò)。
2.根據(jù)權(quán)利要求1所述的對移動終端用戶身份進(jìn)行安全認(rèn)證的方法�,其特征在于,在SIM卡內(nèi)設(shè)有嘗試次數(shù)��,當(dāng)單位定長時間內(nèi)記錄的探測次數(shù)超過閾值時���,將上述嘗試次數(shù)減1�����;判斷嘗試次數(shù)是否達(dá)到設(shè)定的最低值�����;如果達(dá)到最低值����,則輸出認(rèn)證條件不滿足的信息�;如果未達(dá)到最低值�����,則返回獲取用戶身份認(rèn)證請求信息的步驟��。
3.根據(jù)權(quán)利要求2所述的對移動終端用戶身份進(jìn)行安全認(rèn)證的方法,其特征在于��,當(dāng)獲取移動終端的對其用戶身份進(jìn)行認(rèn)證的請求信息后�����,判斷嘗試次數(shù)是否達(dá)到設(shè)定的最低值�����,如果達(dá)到最低值���,則輸出認(rèn)證條件不滿足的信息�;若未到達(dá)最低值�����,則繼續(xù)執(zhí)行在單位定長時間內(nèi)記錄進(jìn)行安全認(rèn)證的探測次數(shù)的步驟���。
4.根據(jù)權(quán)利要求2或3所述的對移動終端用戶身份進(jìn)行安全認(rèn)證的方法�����,其特征在于�����,所述嘗試次數(shù)是個人標(biāo)識碼的解鎖密鑰的嘗試次數(shù)���。
5.根據(jù)權(quán)利要求1所述的對移動終端用戶身份進(jìn)行安全認(rèn)證的方法��,其特征在于���,所述安全認(rèn)證的次數(shù)的閾值包括第一閾值和第二閾值;如果探測次數(shù)沒有超過第一閾值���,則對移動終端進(jìn)行認(rèn)證����;如果探測次數(shù)大于第一閾值且小于第二閾值���,則SIM卡每兩次運(yùn)行安全認(rèn)證算法中輸出一次錯誤結(jié)果��,然后返回獲取用戶身份認(rèn)證請求信息的步驟�;如果探測次數(shù)超過第二閾值�����,則輸出認(rèn)證條件不滿足的信息�。
6.根據(jù)權(quán)利要求5所述的對移動終端用戶身份進(jìn)行安全認(rèn)證的方法,其特征在于��,在SIM卡內(nèi)設(shè)有嘗試次數(shù)���;如果探測次數(shù)大于第一閾值�,則判斷上一單位定長時間的探測次數(shù)是否大于第一閾值��;若上一單位定長時間的探測次數(shù)大于第一閾值��,則將嘗試次數(shù)減1��;判斷嘗試次數(shù)是否達(dá)到設(shè)定的最低值��,若達(dá)到了最低值���,則鎖死SIM卡���;若嘗試次數(shù)沒有達(dá)到最低值,則進(jìn)一步判斷探測次數(shù)是否超過第二閾值��;若探測次數(shù)小于第二閾值���,則SIM卡每兩次運(yùn)行安全認(rèn)證算法中輸出一次錯誤結(jié)果�,返回獲取用戶身份認(rèn)證請求信息的步驟;如果探測次數(shù)超過第二閾值���,則輸出認(rèn)證條件不滿足的信息���。
7.根據(jù)權(quán)利要求1所述的對移動終端用戶身份進(jìn)行安全認(rèn)證的方法,其特征在于當(dāng)?shù)竭_(dá)單位定長時間后���,重新進(jìn)行計(jì)時且重新記錄探測次數(shù)���。
8.根據(jù)權(quán)利要求1所述的對移動終端用戶身份進(jìn)行安全認(rèn)證的方法,其特征在于�,所述的SIM卡上電或復(fù)位時,探測次數(shù)的記錄不清零����。
9.根據(jù)權(quán)利要求1所述的對移動終端用戶身份進(jìn)行安全認(rèn)證的方法,其特征在于�,在SIM卡中設(shè)置有用于記錄異常情況下運(yùn)行GSM算法指令進(jìn)行認(rèn)證的次數(shù)的總計(jì)數(shù)器,當(dāng)所述探測次數(shù)超過閾值時�����,總計(jì)數(shù)器加1。
10.根據(jù)權(quán)利要求9所述的對移動終端用戶身份進(jìn)行安全認(rèn)證的方法��,其特征在于所述總計(jì)數(shù)器設(shè)置有溢出值����;當(dāng)探測次數(shù)大于檢測計(jì)數(shù)器的閾值時���,進(jìn)一步判斷總計(jì)數(shù)器的值是否超過設(shè)定的溢出值���,如果超過溢出值,則輸出認(rèn)證條件不滿足的信息���;如果沒有超過溢出值�����,則返回獲取用戶身份認(rèn)證請求信息的步驟�。
11.根據(jù)權(quán)利要求10所述的對移動終端用戶身份進(jìn)行安全認(rèn)證的方法��,其特征在于所述檢測計(jì)數(shù)器閾值包括第一閾值和第二閾值�����;如果探測次數(shù)小于第一閾值,則對移動終端進(jìn)行認(rèn)證�;如果探測次數(shù)大于第一閾值且小于第二閾值,則SIM卡每兩次運(yùn)行安全認(rèn)證算法中輸出一次錯誤結(jié)果����,然后返回獲取用戶身份認(rèn)證請求信息的步驟;如果探測次數(shù)超過第二閾值��,則進(jìn)一步判斷總計(jì)數(shù)器的值是否超過溢出值��,如果超過溢出值��,則輸出認(rèn)證條件不滿足的信息��;如果沒有超過溢出值��,則返回獲取用戶身份認(rèn)證請求信息的步驟�����。
12.根據(jù)權(quán)利要求11所述的對移動終端用戶身份進(jìn)行安全認(rèn)證的方法�,其特征在于在SIM卡內(nèi)設(shè)有嘗試次數(shù);如果探測次數(shù)大于第一閾值��,則判斷上一單位定長時間的探測次數(shù)是否大于第一閾值,若上一單位定長時間的探測次數(shù)大于第一閾值���,則將嘗試次數(shù)減1��;再判斷嘗試次數(shù)是否達(dá)到設(shè)定的最低值��,若到達(dá)則鎖死SIM卡;如果嘗試次數(shù)沒有達(dá)到設(shè)定的最低值���,則進(jìn)一步判斷探測次數(shù)是否超過第二閾值��;若小于第二閾值�,則SIM卡每兩次運(yùn)行安全認(rèn)證算法中輸出一次錯誤結(jié)果�,返回獲取用戶身份認(rèn)證請求信息的步驟;如果探測次數(shù)超過第二閾值�,則進(jìn)一步判斷總計(jì)數(shù)器的值是否超過溢出值,如果超過溢出值��,則輸出認(rèn)證條件不滿足的信息�;如果沒有超過溢出值,則返回獲取用戶身份認(rèn)證請求信息的步驟�����。
13.根據(jù)權(quán)利要求11所述的對移動終端用戶身份進(jìn)行安全認(rèn)證的方法,其特征在于所述的SIM卡上電或復(fù)位時����,總計(jì)數(shù)器的記錄不復(fù)位。
全文摘要
本發(fā)明公開了一種對移動終端用戶身份進(jìn)行安全認(rèn)證的方法��,包括設(shè)定在單位定長時間內(nèi)進(jìn)行安全認(rèn)證的次數(shù)的閾值��;獲取移動終端發(fā)出的對其用戶身份進(jìn)行認(rèn)證的請求信息�����;在單位定長時間內(nèi)記錄進(jìn)行安全認(rèn)證的探測次數(shù)���;比較上述探測次數(shù)是否超過設(shè)定的閾值����,如果沒有超過閾值�����,則對移動終端進(jìn)行認(rèn)證��,移動終端進(jìn)入正常工作��;如果超過閾值,則輸出認(rèn)證條件不滿足的信息����,拒絕移動終端接入網(wǎng)絡(luò)。采用本發(fā)明所述方法����,通過在SIM卡內(nèi)記錄單位定長時間內(nèi)的安全認(rèn)證次數(shù),使得SIM卡作為GSM/GPRS網(wǎng)絡(luò)的認(rèn)證接入方式和WIAN局域網(wǎng)的認(rèn)證接入方式���,實(shí)現(xiàn)最大限度地提高SIM卡認(rèn)證方式的抗攻擊能力。
文檔編號H04W12/06GK1523923SQ20041003948
公開日2004年8月25日 申請日期2004年2月16日 優(yōu)先權(quán)日2003年2月17日
發(fā)明者李躍, 李默芳, 唐劍峰, 呂志虎, 王曉云, 侯海濤, 胡入禎, 劉晗英, 躍 李 申請人:中國移動通信集團(tuán)公司