一種鑒權(quán)方法、鑒權(quán)系統(tǒng)及智能卡的制作方法

文檔序號：7891542閱讀：197來源：國知局

導(dǎo)航： X技術(shù)> 最新專利>電子通信裝置的制造及其應(yīng)用技術(shù)

專利名稱：一種鑒權(quán)方法、鑒權(quán)系統(tǒng)及智能卡的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及移動通信中的鑒權(quán)技術(shù)，尤其涉及一種鑒權(quán)方法、鑒權(quán)系統(tǒng)及智能卡。
背景技術(shù)：
現(xiàn)有移動通信中，只有簽約用戶才能使用移動通信網(wǎng)絡(luò)，用戶簽約后會獲得由運營商提供的一張智能卡，該智能卡中預(yù)置有用戶登錄網(wǎng)絡(luò)的識別信息和相關(guān)算法，在提供用于用戶身份識別的智能卡時，運營商也會把該智能卡對應(yīng)的網(wǎng)絡(luò)數(shù)據(jù)添加至網(wǎng)絡(luò)側(cè)的歸屬位置寄存器(HLR)/鑒權(quán)中心(Auc)中，并根據(jù)用戶需要開通相應(yīng)的功能。簽約用戶登錄網(wǎng)絡(luò)時，網(wǎng)絡(luò)側(cè)會通過HLR/Auc和智能卡預(yù)先定義的或協(xié)商的算法和密鑰，對智能卡進(jìn)行身份識別，如果確認(rèn)用戶是簽約用戶，則網(wǎng)絡(luò)側(cè)允許該用戶登錄并使用網(wǎng)絡(luò)，否則，拒絕該用戶登錄網(wǎng)絡(luò)?？梢钥闯?，現(xiàn)有移動網(wǎng)絡(luò)用戶簽約過程采用的是到運營商銷售網(wǎng)點購買簽約的方式，在用戶簽約前，運營商需要在網(wǎng)絡(luò)側(cè)添加與智能卡對應(yīng)的網(wǎng)絡(luò)數(shù)據(jù)，所以，受網(wǎng)絡(luò)容量、資源等原因的限制，可銷售的智能卡數(shù)量較少，導(dǎo)致不能在超市等更廣泛的公開銷售點銷售智能卡，從而不利于用戶體驗。另外，隨著M2M應(yīng)用的不斷推廣，設(shè)備用智能卡使用量越來越多，提出了智能卡內(nèi)置和預(yù)裝要求，但是目前并沒有相關(guān)方案可以解決設(shè)備內(nèi)置和預(yù)裝智能卡按需簽約的難題。

發(fā)明內(nèi)容
有鑒于此，本發(fā)明的主要目的在于提供一種鑒權(quán)方法、鑒權(quán)系統(tǒng)、智能卡及終端，能使未簽約的智能卡與網(wǎng)絡(luò)側(cè)交互完成鑒權(quán)，進(jìn)而使用戶取得網(wǎng)絡(luò)合法身份。為達(dá)到上述目的，本發(fā)明的技術(shù)方案是這樣實現(xiàn)的一種鑒權(quán)方法，包括歸屬位置寄存器HLR/鑒權(quán)中心Auc接收智能卡通過終端發(fā)送的鑒權(quán)請求后，對所述智能卡進(jìn)行鑒權(quán)，由于沒有所述智能卡鑒權(quán)數(shù)據(jù)而判定所述智能卡鑒權(quán)失敗時，鑒權(quán)失敗監(jiān)視平臺將所述智能卡的信息發(fā)送給業(yè)務(wù)支撐平臺；業(yè)務(wù)支撐平臺判定所述智能卡的信息合法，則指示HLR/Auc創(chuàng)建相應(yīng)的鑒權(quán)數(shù)據(jù)；HLR/Auc再次接收所述智能卡通過終端發(fā)送的鑒權(quán)請求，并根據(jù)所述創(chuàng)建的鑒權(quán)數(shù)據(jù)對所述智能卡進(jìn)行鑒權(quán)。所述鑒權(quán)請求至少攜帶所述智能卡的國際移動用戶識別MSI碼，所述鑒權(quán)失敗監(jiān)視平臺發(fā)送給業(yè)務(wù)支撐平臺的所述智能卡的信息至少包括所述智能卡的MSI碼。所述HLR/Auc對所述智能卡進(jìn)行鑒權(quán)為HLR/Auc向所述智能卡發(fā)送鑒權(quán)命令,所述鑒權(quán)命令攜帶鑒權(quán)隨機(jī)數(shù)；
所述智能卡根據(jù)所述鑒權(quán)隨機(jī)數(shù)、以及自身保存的Ki和鑒權(quán)算法進(jìn)行計算，并將計算結(jié)果返回HLR/Auc ；HLR/Auc將所述計算結(jié)果與所述智能卡的鑒權(quán)數(shù)據(jù)進(jìn)行比較，判斷所述智能卡是否鑒權(quán)成功。所述業(yè)務(wù)支撐平臺判定所述智能卡的信息合法為判斷本地是否存儲有所述智能卡的IMSI碼，本地存儲有所述智能卡的IMSI碼，則所述智能卡的信息合法，所述業(yè)務(wù)支撐平臺指示HLR/Auc創(chuàng)建相應(yīng)的鑒權(quán)數(shù)據(jù)為為所述智能卡的IMSI碼分配至少包括臨時號碼的臨時數(shù)據(jù)；向HLR/Auc發(fā)送創(chuàng)建鑒權(quán)指令，所述創(chuàng)建鑒權(quán)指令至少攜帶所述臨時數(shù)據(jù)。
該方法還包括所述智能卡鑒權(quán)通過后，業(yè)務(wù)支撐平臺以密文方式向所述智能卡發(fā)送驗證報文；所述智能卡收到驗證報文后解密，并根據(jù)預(yù)先約定的算法對所述驗證報文中的約定數(shù)據(jù)段進(jìn)行計算，并返回計算結(jié)果；業(yè)務(wù)支撐平臺校驗所述計算結(jié)果，計算結(jié)果正確，則向所述智能卡推送簽約頁面，供用戶進(jìn)行簽約選擇。該方法還包括業(yè)務(wù)支撐平臺根據(jù)用戶選擇的號碼判斷是否需要更新所述智能卡中的數(shù)據(jù)，需要更新所述智能卡中的數(shù)據(jù)時，組織寫卡報文并以密文方式下發(fā)給所述智能卡；所述智能卡解密、校驗后，更新自身的數(shù)據(jù)，并反饋更新結(jié)果。該方法還包括業(yè)務(wù)支撐平臺根據(jù)用戶的選擇重新組織鑒權(quán)數(shù)據(jù)，并將組織好的鑒權(quán)數(shù)據(jù)發(fā)給HLR/Auc,由HLR/Auc更新相應(yīng)的鑒權(quán)數(shù)據(jù)。一種鑒權(quán)系統(tǒng)，包括HLR/Auc、鑒權(quán)失敗監(jiān)視平臺和業(yè)務(wù)支撐平臺；其中，所述HLR/Auc，用于在接收到智能卡通過終端發(fā)送的鑒權(quán)請求后，對所述智能卡進(jìn)行鑒權(quán)；以及根據(jù)業(yè)務(wù)支撐平臺的指示，創(chuàng)建相應(yīng)的鑒權(quán)數(shù)據(jù)；所述鑒權(quán)失敗監(jiān)視平臺，用于在HLR/Auc由于沒有所述智能卡鑒權(quán)數(shù)據(jù)而判定所述智能卡鑒權(quán)失敗時，將所述智能卡的信息發(fā)送給業(yè)務(wù)支撐平臺；所述業(yè)務(wù)支撐平臺，用于在收到來自鑒權(quán)失敗監(jiān)視平臺的智能卡的信息后，判斷所述智能卡的信息是否合法，判定所述智能卡的信息合法時，則指示HLR/Auc創(chuàng)建相應(yīng)的鑒權(quán)數(shù)據(jù)。所述業(yè)務(wù)支撐平臺，還用于在智能卡鑒權(quán)通過后，以密文方式向所述智能卡發(fā)送驗證報文；以及校驗所述智能卡返回的計算結(jié)果，計算結(jié)果正確，則向所述智能卡推送簽約頁面，供用戶進(jìn)行簽約選擇。所述業(yè)務(wù)支撐平臺，還用于根據(jù)用戶選擇的號碼判斷是否需要更新所述智能卡中的數(shù)據(jù)，需要更新所述智能卡中的數(shù)據(jù)時，組織寫卡報文并以密文方式下發(fā)給所述智能卡。所述業(yè)務(wù)支撐平臺，還用于根據(jù)用戶的選擇重新組織鑒權(quán)數(shù)據(jù)，并將組織好的鑒權(quán)數(shù)據(jù)發(fā)給HLR/Auc ；所述HLR/Auc，還用于根據(jù)來自業(yè)務(wù)支撐平臺的鑒權(quán)數(shù)據(jù)更新相應(yīng)的鑒權(quán)數(shù)據(jù)。所述HLR/Auc和鑒權(quán)失敗監(jiān)視平臺合設(shè)。
一種智能卡，包括
處理模塊，用于生成向網(wǎng)絡(luò)側(cè)發(fā)送的、攜帶所述智能卡MSI碼的鑒權(quán)請求，并通過通信模塊傳輸給終端；以及通過通信模塊從終端獲取來自網(wǎng)絡(luò)側(cè)的攜帶鑒權(quán)隨機(jī)數(shù)的鑒權(quán)命令，根據(jù)所述鑒權(quán)隨機(jī)數(shù)、以及自身保存的Ki和鑒權(quán)算法進(jìn)行計算，并將計算結(jié)果通過通信模塊返回終端；以及通過通信模塊從終端獲取來自網(wǎng)絡(luò)側(cè)的、密文方式的驗證報文，對所述驗證報文解密后，根據(jù)預(yù)先約定的算法對所述驗證報文中的約定數(shù)據(jù)段進(jìn)行計算，并通過通信模塊向終端返回計算結(jié)果；通信模塊，所述處理模塊與終端通信。該智能卡還包括交互模塊，用于通過通信模塊從終端獲取來自網(wǎng)絡(luò)側(cè)的簽約頁面，供用戶進(jìn)行簽約選擇；以及將用戶的選擇結(jié)果通過通信模塊返回終端。所述處理模塊，還用于通過通信模塊從終端獲取來自網(wǎng)絡(luò)側(cè)的、密文方式的寫卡報文，對所述寫卡報文解密、校驗后，更新自身的數(shù)據(jù)，并通過通信模塊向終端反饋更新結(jié)果。—種終端，該終端用于向網(wǎng)絡(luò)側(cè)發(fā)送由智能卡生成的鑒權(quán)請求,所述鑒權(quán)請求至少攜帶智能卡的MSI碼；以及將來自網(wǎng)絡(luò)側(cè)的攜帶鑒權(quán)隨機(jī)數(shù)的鑒權(quán)命令，或密文方式的驗證報文轉(zhuǎn)發(fā)給智能卡；以及將來自智能卡的計算結(jié)果返回網(wǎng)絡(luò)側(cè)。該終端還用于將來自網(wǎng)絡(luò)側(cè)的簽約頁面轉(zhuǎn)發(fā)給智能卡，以及將來自智能卡的用戶的選擇結(jié)果返回網(wǎng)絡(luò)側(cè)。該終端還用于將來自網(wǎng)絡(luò)側(cè)的、密文方式的寫卡報文轉(zhuǎn)發(fā)給智能卡，以及將智能卡的更新結(jié)果返回網(wǎng)絡(luò)側(cè)。本發(fā)明提供的鑒權(quán)方法、鑒權(quán)系統(tǒng)、智能卡及終端，HLR/Auc接收智能卡通過終端發(fā)送的鑒權(quán)請求后，對所述智能卡進(jìn)行鑒權(quán)，由于沒有所述智能卡鑒權(quán)數(shù)據(jù)而判定所述智能卡鑒權(quán)失敗時，鑒權(quán)失敗監(jiān)視平臺將所述智能卡的信息發(fā)送給業(yè)務(wù)支撐平臺；業(yè)務(wù)支撐平臺判定所述智能卡的信息合法，則指示HLR/Auc創(chuàng)建相應(yīng)的鑒權(quán)數(shù)據(jù)；HLR/Auc再次接收所述智能卡通過終端發(fā)送的鑒權(quán)請求，并根據(jù)所述創(chuàng)建的鑒權(quán)數(shù)據(jù)對所述智能卡進(jìn)行鑒權(quán)。本發(fā)明可以實現(xiàn)在網(wǎng)絡(luò)側(cè)不預(yù)先配置用戶網(wǎng)絡(luò)數(shù)據(jù)的情況下，用戶使用未簽約的智能卡依然能通過自身終端或他人終端完成鑒權(quán)過程并取得網(wǎng)絡(luò)合法身份，從而能夠擴(kuò)大智能卡銷售數(shù)量及范圍，提高智能卡銷售的通用性和普及性，提高用戶體驗；另一方面，隨著M2M應(yīng)用的不斷推廣，設(shè)備用智能卡使用量越來越多，提出了智能卡內(nèi)置和預(yù)裝要求，本發(fā)明解決了設(shè)備內(nèi)置和預(yù)裝智能卡的按需簽約難題。

圖I為本發(fā)明適用的一種情況示意圖；圖2為本發(fā)明適用的另一種情況不意圖；圖3為本發(fā)明適用的再一種情況示意圖；圖4為本發(fā)明鑒權(quán)方法流程示意圖；圖5為本發(fā)明鑒權(quán)系統(tǒng)的結(jié)構(gòu)示意圖；圖6為本發(fā)明實施例I所述鑒權(quán)方法的實現(xiàn)流程示意圖。
具體實施例方式本發(fā)明的基本思想是HLR/Auc接收智能卡通過終端發(fā)送的鑒權(quán)請求后，對所述智能卡進(jìn)行鑒權(quán)；當(dāng)由于沒有所述智能卡鑒權(quán)數(shù)據(jù)而判定所述智能卡鑒權(quán)失敗時，鑒權(quán)失敗監(jiān)視平臺將所述智能卡的信息發(fā)送給業(yè)務(wù)支撐平臺；業(yè)務(wù)支撐平臺判定所述智能卡的信息合法,則指示HLR/Auc創(chuàng)建相應(yīng)的鑒權(quán)數(shù)據(jù)；HLR/Auc再次接收所述智能卡通過終端發(fā)送的鑒權(quán)請求，并根據(jù)所述創(chuàng)建的鑒權(quán)數(shù)據(jù)對所述智能卡進(jìn)行鑒權(quán)。需要說明的是，本發(fā)明適用于圖I所示機(jī)卡分離的情況，也適用于圖2所示終端中內(nèi)置具有類似智能卡功能的設(shè)備的情況，還適用于圖3所示終端包括具有類似智能卡功能的軟件模塊的情況。為方便表述，下文基于圖I所示機(jī)卡分離的情況進(jìn)行詳細(xì)闡述，下述實現(xiàn)過程同樣適用于其他幾種適用情況的實現(xiàn)。圖4為本發(fā)明鑒權(quán)方法流程示意圖，如圖4所示，該方法包括步驟401 :HLR/Auc接收智能卡通過終端發(fā)送的鑒權(quán)請求。這里,所述鑒權(quán)請求至少攜帶所述智能卡的國際移動用戶識別碼(InternationalMobile Subscriber Identification Number,IMSI 石馬)步驟402 :HLR/Auc對所述智能卡進(jìn)行鑒權(quán)。這里，所述HLR/Auc對所述智能卡進(jìn)行鑒權(quán)一般為HLR/Auc向所述智能卡發(fā)送鑒權(quán)命令，所述鑒權(quán)命令攜帶鑒權(quán)隨機(jī)數(shù)；所述智能卡根據(jù)所述鑒權(quán)隨機(jī)數(shù)、以及自身保存的Ki和鑒權(quán)算法進(jìn)行計算，并將計算結(jié)果返回HLR/Auc ；HLR/Auc將所述計算結(jié)果與所述智能卡的鑒權(quán)數(shù)據(jù)進(jìn)行比較，判斷所述智能卡是否鑒權(quán)成功。步驟403 HLR/Auc由于沒有所述智能卡的鑒權(quán)數(shù)據(jù)時，判定所述智能卡鑒權(quán)失敗。步驟404 :鑒權(quán)失敗監(jiān)視平臺將所述智能卡的信息發(fā)送給業(yè)務(wù)支撐平臺。步驟405 :業(yè)務(wù)支撐平臺判定所述智能卡的信息合法，則指示HLR/Auc創(chuàng)建相應(yīng)的鑒權(quán)數(shù)據(jù)。這里，所述業(yè)務(wù)支撐平臺判定所述智能卡的信息合法一般為判斷本地是否存儲有所述智能卡的MSI碼，本地存儲有所述智能卡的IMSI碼，則所述智能卡的信息合法。所述業(yè)務(wù)支撐平臺指示HLR/Auc創(chuàng)建相應(yīng)的鑒權(quán)數(shù)據(jù)為為所述智能卡的IMSI碼分配至少包括臨時號碼的臨時數(shù)據(jù)；向HLR/Auc發(fā)送創(chuàng)建鑒權(quán)指令，所述創(chuàng)建鑒權(quán)指令至少攜帶所述臨時數(shù)據(jù)。實際上，在創(chuàng)建鑒權(quán)數(shù)據(jù)的時候至少是分兩次執(zhí)行的，第一次是創(chuàng)建鑒權(quán)，包括IMSI、Ki，第二次是包括號碼等數(shù)據(jù)，第二次包括臨時號碼的創(chuàng)建指令是對HLR操作的。步驟406 HLR/Auc再次接收智能卡通過終端發(fā)送的鑒權(quán)請求。步驟407 HLR/Auc根據(jù)所述創(chuàng)建的鑒權(quán)數(shù)據(jù)對所述智能卡進(jìn)行鑒權(quán)，鑒權(quán)成功后，相應(yīng)的用戶取得網(wǎng)絡(luò)合法身份。需要說明的是，該步驟中HLR/Auc對智能卡的鑒權(quán)原理與步驟402相同。需要說明的是，該方法還可以包括
所述智能卡鑒權(quán)通過后，業(yè)務(wù)支撐平臺以密文方式向所述智能卡發(fā)送驗證報文；所述智能卡收到驗證報文后解密，并根據(jù)預(yù)先約定的算法，對所述驗證報文中的約定數(shù)據(jù)段進(jìn)行計算，并返回計算結(jié)果；業(yè)務(wù)支撐平臺校驗所述計算結(jié)果，計算結(jié)果正確，則向所述智能卡推送簽約頁面，供用戶進(jìn)行簽約選擇。需要說明的是，該方法還可以包括業(yè)務(wù)支撐平臺根據(jù)用戶選擇的號碼判斷是否需要更新所述智能卡中的數(shù)據(jù)，需要更新所述智能卡中的數(shù)據(jù)時，則組織寫卡報文并以密文方式下發(fā)給所述智能卡；所述智能卡解密、校驗后，更新自身的數(shù)據(jù)，并反饋更新結(jié)果。需要說明的是，該方法還可以包括業(yè)務(wù)支撐平臺根據(jù)用戶的選擇重新組織鑒權(quán)數(shù)據(jù)，并將組織好的鑒權(quán)數(shù)據(jù)發(fā)給HLR/Auc,由HLR/Auc更新相應(yīng)的鑒權(quán)數(shù)據(jù)。需要說明的是，加密算法及加密報文非本發(fā)明必備要求，不過為了安全性考慮，建議采用加密算法及加密報文。本發(fā)明還相應(yīng)提出了一種鑒權(quán)系統(tǒng)，圖5為本發(fā)明鑒權(quán)系統(tǒng)的結(jié)構(gòu)示意圖，如圖5所示，該鑒權(quán)系統(tǒng)包括HLR/Auc、鑒權(quán)失敗監(jiān)視平臺和業(yè)務(wù)支撐平臺；其中，所述HLR/Auc，用于在接收到智能卡通過終端發(fā)送的鑒權(quán)請求后，對所述智能卡進(jìn)行鑒權(quán)；以及根據(jù)業(yè)務(wù)支撐平臺的指示，創(chuàng)建相應(yīng)的鑒權(quán)數(shù)據(jù)；所述鑒權(quán)失敗監(jiān)視平臺，用于在HLR/Auc由于沒有智能卡鑒權(quán)數(shù)據(jù)而判定所述智能卡鑒權(quán)失敗時，將所述智能卡的信息發(fā)送給業(yè)務(wù)支撐平臺；所述業(yè)務(wù)支撐平臺，用于在收到來自鑒權(quán)失敗監(jiān)視平臺的智能卡的信息后，判斷所述智能卡的信息是否合法，判定所述智能卡的信息合法時，則指示HLR/Auc創(chuàng)建相應(yīng)的鑒權(quán)數(shù)據(jù)。其中，所述HLR/Auc接收的鑒權(quán)請求至少攜帶所述智能卡的IMSI碼；所述鑒權(quán)失敗監(jiān)視平臺發(fā)送給業(yè)務(wù)支撐平臺的所述智能卡的信息至少包括所述智能卡的MSI碼。所述HLR/Auc對智能卡進(jìn)行鑒權(quán)為HLR/Auc向所述智能卡發(fā)送鑒權(quán)命令，所述鑒權(quán)命令攜帶鑒權(quán)隨機(jī)數(shù)；所述智能卡根據(jù)所述鑒權(quán)隨機(jī)數(shù)、以及自身保存的Ki和鑒權(quán)算法進(jìn)行計算，并將計算結(jié)果返回HLR/Auc ；HLR/Auc將所述計算結(jié)果與所述智能卡的鑒權(quán)數(shù)據(jù)進(jìn)行比較，判斷所述智能卡是否鑒權(quán)成功。所述業(yè)務(wù)支撐平臺判斷所述智能卡的信息是否合法為判斷本地是否存儲有所述智能卡的MSI碼。所述業(yè)務(wù)支撐平臺指示HLR/Auc創(chuàng)建相應(yīng)的鑒權(quán)數(shù)據(jù)為為所述智能卡的IMSI碼分配至少包括臨時號碼的臨時數(shù)據(jù)；向HLR/Auc發(fā)送創(chuàng)建鑒權(quán)指令，所述創(chuàng)建鑒權(quán)指令至少攜帶所述臨時數(shù)據(jù)。所述業(yè)務(wù)支撐平臺，還用于在智能卡鑒權(quán)通過后，以密文方式向所述智能卡發(fā)送驗證報文；以及校驗所述智能卡返回的計算結(jié)果，計算結(jié)果正確，則向所述智能卡推送簽約頁面，供用戶進(jìn)行簽約選擇。
所述業(yè)務(wù)支撐平臺，還用于根據(jù)用戶選擇的號碼判斷是否需要更新所述智能卡中的數(shù)據(jù)，需要更新所述智能卡中的數(shù)據(jù)，則組織寫卡報文并以密文方式下發(fā)給所述智能卡。所述業(yè)務(wù)支撐平臺，還用于根據(jù)用戶的選擇重新組織鑒權(quán)數(shù)據(jù)，并將組織好的鑒權(quán)數(shù)據(jù)發(fā)給HLR/Auc ；所述HLR/Auc，還用于根據(jù)來自業(yè)務(wù)支撐平臺的鑒權(quán)數(shù)據(jù)更新相應(yīng)的鑒權(quán)數(shù)據(jù)。所述HLR/Auc可以與鑒權(quán)失敗監(jiān)視平臺合設(shè)。本發(fā)明還相應(yīng)地提出了一種智能卡，該智能卡包括處理模塊，用于生成向網(wǎng)絡(luò)側(cè)發(fā)送的、攜帶所述智能卡MSI碼的鑒權(quán)請求，并通過通信模塊傳輸給終端；以及通過通信模塊從終端獲取來自網(wǎng)絡(luò)側(cè)的攜帶鑒權(quán)隨機(jī)數(shù)的鑒權(quán)命令，根據(jù)所述鑒權(quán)隨機(jī)數(shù)、以及自身保存的Ki和鑒權(quán)算法進(jìn)行計算，并將計算結(jié)果通過通信模塊返回終端；以及通過通信模塊從終端獲取來自網(wǎng)絡(luò)側(cè)的、密文方式的驗證報文，對所述驗證報文解密后，根據(jù)預(yù)先約定的算法對所述驗證報文中的約定數(shù)據(jù)段進(jìn)行計算，并通過通信模塊向終端返回計算結(jié)果；通信模塊，所述處理模塊與終端通信?？蛇x的，該智能卡還包括交互模塊，用于通過通信模塊從終端獲取來自網(wǎng)絡(luò)側(cè)的簽約頁面，供用戶進(jìn)行簽約選擇；以及將用戶的選擇結(jié)果通過通信模塊返回終端?？蛇x的，所述處理模塊，還用于通過通信模塊從終端獲取來自網(wǎng)絡(luò)側(cè)的、密文方式的寫卡報文，對所述寫卡報文解密、校驗后，更新自身的數(shù)據(jù)，并通過通信模塊向終端反饋更新結(jié)果。本發(fā)明還相應(yīng)地提出了一種終端，該終端用于向網(wǎng)絡(luò)側(cè)發(fā)送由智能卡生成的鑒權(quán)請求，所述鑒權(quán)請求至少攜帶智能卡的MSI碼；以及將來自網(wǎng)絡(luò)側(cè)的攜帶鑒權(quán)隨機(jī)數(shù)的鑒權(quán)命令，或密文方式的驗證報文轉(zhuǎn)發(fā)給智能卡；以及將來自智能卡的計算結(jié)果返回網(wǎng)絡(luò)側(cè)；可選的，該終端還用于將來自網(wǎng)絡(luò)側(cè)的簽約頁面轉(zhuǎn)發(fā)給智能卡，以及將來自智能卡的用戶的選擇結(jié)果返回網(wǎng)絡(luò)側(cè)?？蛇x的，該終端還用于將來自網(wǎng)絡(luò)側(cè)的、密文方式的寫卡報文轉(zhuǎn)發(fā)給智能卡，以及將智能卡的更新結(jié)果返回網(wǎng)絡(luò)側(cè)。需要說明的是，本發(fā)明中所述的智能卡預(yù)置有MSI碼、Ki等鑒權(quán)數(shù)據(jù)和鑒權(quán)算法，且具備自我更新IMSI碼等鑒權(quán)數(shù)據(jù)功能；為確保數(shù)據(jù)傳輸安全，智能卡具有對稱或非對稱解密算法及功能。通常，對報文中除報文頭外，包括指令在內(nèi)的敏感數(shù)據(jù)體使用上述算法和密鑰加密，數(shù)據(jù)到達(dá)智能卡后，智能卡對文頭進(jìn)行解密，并根據(jù)指令內(nèi)容執(zhí)行包括更新IMSI碼、Ki在內(nèi)的數(shù)據(jù)。根據(jù)之前描述，可以看出，HLR/Auc主要負(fù)責(zé)網(wǎng)絡(luò)對用戶身份進(jìn)行合法性認(rèn)證，保存有簽約用戶的個性化數(shù)據(jù)、認(rèn)證算法，以全球移動通訊系統(tǒng)(Global System of Mobilecommunication, GSM)網(wǎng)絡(luò)為例，HLR/Auc中保存有簽約用戶的MSI碼、Ki和鑒權(quán)算法，并產(chǎn)生用于鑒權(quán)的隨機(jī)數(shù)組。業(yè)務(wù)支撐平臺為滿足部分用戶需求，為該部分用戶使用的智能卡建立數(shù)據(jù)庫，保存有提供給該用戶群的智能卡預(yù)置的MSI碼、Ki等鑒權(quán)數(shù)據(jù)。業(yè)務(wù)支撐平臺接收鑒權(quán)失敗監(jiān)視平臺傳送過來的鑒權(quán)失敗用戶使用的智能卡的MSI碼等信息，并核對該MSI碼等數(shù)據(jù)的合法性。檢驗通過后隨機(jī)選擇一個可以匹配的號碼，通過與鑒權(quán)中心的接口為該用戶創(chuàng)建鑒權(quán)數(shù)據(jù)。在該用戶建立無線鏈路后，主動向該用戶發(fā)起無線數(shù)據(jù)鏈接，根據(jù)用戶選擇和輸入的數(shù)據(jù)，并根據(jù)需要開通業(yè)務(wù)或?qū)⒏旅畲虬?、加密后發(fā)送至該用戶使用的智能卡，以更新該智能卡MSI碼等數(shù)據(jù)，同時刪除鑒權(quán)中心的臨時數(shù)據(jù)，創(chuàng)建新的鑒權(quán)數(shù)據(jù)，從而使該用戶取得合法身份下面結(jié)合具體實施例對本發(fā)明的技術(shù)方案作進(jìn)一步詳細(xì)說明。實施例I本實施例以用戶A使用SIM卡B為例，說明用戶A由非簽約用戶取得合法身份的具體流程。圖6為本發(fā)明實施例I所述的鑒權(quán)方法流程示意圖，如圖6所示，該方法包括步驟I :非簽約用戶A使用SM卡B，開機(jī)嘗試登錄網(wǎng)絡(luò)；步驟2 :SM卡B通過終端向HLR/Auc發(fā)起鑒權(quán)請求；步驟3 HLR/Auc發(fā)起網(wǎng)絡(luò)鑒權(quán)；步驟4 HLR/Auc向終端發(fā)送鑒權(quán)命令，該鑒權(quán)命令攜帶鑒權(quán)隨機(jī)數(shù)；步驟5 :終端將HLR/Auc發(fā)來的鑒權(quán)命令傳輸給SM卡B，SIM卡B使用其中攜帶的鑒權(quán)隨機(jī)數(shù)、以及自身保存的Ki和鑒權(quán)算法進(jìn)行計算；步驟6 :終端將SIM卡B的計算結(jié)果返回HLR/Auc ；步驟7 :由于用戶A是非簽約用戶，HLR/Auc沒有SM卡B的鑒權(quán)數(shù)據(jù)，導(dǎo)致SM卡B鑒權(quán)失敗,從而拒絕用戶A登錄網(wǎng)絡(luò)；步驟8 :鑒權(quán)失敗監(jiān)視平臺檢測到鑒權(quán)失敗用戶；步驟9 :鑒權(quán)失敗監(jiān)視平臺將該失敗用戶A使用的SIM卡B的MSI碼等數(shù)據(jù)發(fā)送給業(yè)務(wù)支撐平臺；步驟10 :業(yè)務(wù)支撐平臺接收到鑒權(quán)失敗監(jiān)視平臺發(fā)來的MSI碼等數(shù)據(jù)，在數(shù)據(jù)庫中核對該頂SI碼的合法性；如果檢索到SIM卡B的IMSI碼數(shù)據(jù)，則說明用戶A使用SIM卡B登錄網(wǎng)絡(luò)主動簽約；步驟11 :根據(jù)用戶A的需求，業(yè)務(wù)支撐平臺根據(jù)MSI碼組織包括臨時號碼在內(nèi)的臨時數(shù)據(jù)；步驟12 :業(yè)務(wù)支撐平臺向HLR/Auc發(fā)送創(chuàng)建鑒權(quán)指令,該創(chuàng)建鑒權(quán)指令攜帶所述組織的臨時數(shù)據(jù)；步驟13 HLR/Auc根據(jù)所述創(chuàng)建鑒權(quán)指令建立鑒權(quán)數(shù)據(jù)；步驟14:用戶A使用SM卡B重新開機(jī)；步驟15 19 :重復(fù)步驟2 6的鑒權(quán)過程；步驟20 :由于HLR/Auc已為該SM卡B創(chuàng)建了鑒權(quán)數(shù)據(jù)，用戶A通過鑒權(quán)并成功登錄網(wǎng)絡(luò)；步驟21 :為進(jìn)一步驗證SM卡B的合法性，業(yè)務(wù)支撐平臺通過臨時網(wǎng)絡(luò)鏈路以密文方式向SIM卡B發(fā)送驗證報文；步驟22 =SIM卡B收到驗證報文后解密，并根據(jù)預(yù)先約定的算法，對HLR/Auc發(fā)來的報文中的約定數(shù)據(jù)段進(jìn)行計算，并返回計算結(jié)果；步驟23 :業(yè)務(wù)支撐平臺校驗SM卡B返回的計算結(jié)果，結(jié)果正確時，向用戶A推送包括電子簽約協(xié)議在內(nèi)的簽約頁面；步驟24 :用戶A根據(jù)頁面提示，選擇號碼、業(yè)務(wù)、輸入個人信息等；步驟25 :業(yè)務(wù)支撐平臺根據(jù)用戶A選擇的號碼判斷是否需要更新SM卡B中的IMSI碼等數(shù)據(jù)；如果需要，則組織寫卡報文并以密文方式下發(fā)SIM卡B ;如果不需要，則更新SIM卡B數(shù)據(jù)，則轉(zhuǎn)步驟30 ；步驟26 :SM卡B解密、校驗后，更新自己的MSI碼等數(shù)據(jù)，并反饋更新結(jié)果；步驟27 :根據(jù)用戶A步驟24的選擇，重新組織鑒權(quán)數(shù)據(jù)；
步驟28 :業(yè)務(wù)支撐平臺將組織好的新鑒權(quán)數(shù)據(jù)發(fā)送給HLR/Auc ；步驟29 HLR/Auc使用用戶A選擇的對應(yīng)的數(shù)據(jù)創(chuàng)建鑒權(quán)數(shù)據(jù)；步驟30 :用戶A使用SM卡B重新開機(jī)，以簽約用戶登錄網(wǎng)絡(luò)，用戶A使用SM卡B由非簽約用戶轉(zhuǎn)變?yōu)楹灱s用戶。需要說明的是，除了 GSM網(wǎng)絡(luò)，本發(fā)明的技術(shù)方案還可應(yīng)用于CDMA、3G等移動通信網(wǎng)絡(luò)?？梢钥闯?，本發(fā)明通過主動獲取鑒權(quán)失敗用戶數(shù)據(jù)，有選擇地為用戶智能卡建立鏈路，并在該臨時鏈路上完成用戶鑒權(quán)、簽約等功能，從而能夠擴(kuò)大智能卡銷售數(shù)量及范圍，提聞用戶體驗。以上所述，僅為本發(fā)明的較佳實施例而已，并非用于限定本發(fā)明的保護(hù)范圍。
權(quán)利要求
1.一種鑒權(quán)方法，其特征在于，該方法包括歸屬位置寄存器HLR/鑒權(quán)中心Auc接收智能卡通過終端發(fā)送的鑒權(quán)請求后，對所述智能卡進(jìn)行鑒權(quán)，由于沒有所述智能卡鑒權(quán)數(shù)據(jù)而判定所述智能卡鑒權(quán)失敗時，鑒權(quán)失敗監(jiān)視平臺將所述智能卡的信息發(fā)送給業(yè)務(wù)支撐平臺；業(yè)務(wù)支撐平臺判定所述智能卡的信息合法，則指示HLR/Auc創(chuàng)建相應(yīng)的鑒權(quán)數(shù)據(jù)；HLR/Auc再次接收所述智能卡通過終端發(fā)送的鑒權(quán)請求，并根據(jù)所述創(chuàng)建的鑒權(quán)數(shù)據(jù)對所述智能卡進(jìn)行鑒權(quán)。
2.根據(jù)權(quán)利要求I所述的鑒權(quán)方法，其特征在于，所述鑒權(quán)請求至少攜帶所述智能卡的國際移動用戶識別MSI碼，所述鑒權(quán)失敗監(jiān)視平臺發(fā)送給業(yè)務(wù)支撐平臺的所述智能卡的信息至少包括所述智能卡的MSI碼。
3.根據(jù)權(quán)利要求I所述的鑒權(quán)方法，其特征在于，所述HLR/Auc對所述智能卡進(jìn)行鑒權(quán)為 HLR/Auc向所述智能卡發(fā)送鑒權(quán)命令,所述鑒權(quán)命令攜帶鑒權(quán)隨機(jī)數(shù)；所述智能卡根據(jù)所述鑒權(quán)隨機(jī)數(shù)、以及自身保存的Ki和鑒權(quán)算法進(jìn)行計算，并將計算結(jié)果返回HLR/Auc ； HLR/Auc將所述計算結(jié)果與所述智能卡的鑒權(quán)數(shù)據(jù)進(jìn)行比較，判斷所述智能卡是否鑒權(quán)成功。
4.根據(jù)權(quán)利要求2所述的鑒權(quán)方法，其特征在于，所述業(yè)務(wù)支撐平臺判定所述智能卡的信息合法為判斷本地是否存儲有所述智能卡的MSI碼，本地存儲有所述智能卡的IMSI碼，則所述智能卡的信息合法，所述業(yè)務(wù)支撐平臺指示HLR/Auc創(chuàng)建相應(yīng)的鑒權(quán)數(shù)據(jù)為為所述智能卡的IMSI碼分配至少包括臨時號碼的臨時數(shù)據(jù)；向HLR/Auc發(fā)送創(chuàng)建鑒權(quán)指令，所述創(chuàng)建鑒權(quán)指令至少攜帶所述臨時數(shù)據(jù)。
5.根據(jù)權(quán)利要求I至4任一項所述的鑒權(quán)方法，其特征在于，該方法還包括所述智能卡鑒權(quán)通過后，業(yè)務(wù)支撐平臺以密文方式向所述智能卡發(fā)送驗證報文；所述智能卡收到驗證報文后解密，并根據(jù)預(yù)先約定的算法對所述驗證報文中的約定數(shù)據(jù)段進(jìn)行計算，并返回計算結(jié)果；業(yè)務(wù)支撐平臺校驗所述計算結(jié)果，計算結(jié)果正確，則向所述智能卡推送簽約頁面，供用戶進(jìn)行簽約選擇。
6.根據(jù)權(quán)利要求5所述的鑒權(quán)方法，其特征在于，該方法還包括業(yè)務(wù)支撐平臺根據(jù)用戶選擇的號碼判斷是否需要更新所述智能卡中的數(shù)據(jù)，需要更新所述智能卡中的數(shù)據(jù)時，組織寫卡報文并以密文方式下發(fā)給所述智能卡；所述智能卡解密、校驗后，更新自身的數(shù)據(jù)，并反饋更新結(jié)果。
7.根據(jù)權(quán)利要求5所述的鑒權(quán)方法，其特征在于，該方法還包括業(yè)務(wù)支撐平臺根據(jù)用戶的選擇重新組織鑒權(quán)數(shù)據(jù)，并將組織好的鑒權(quán)數(shù)據(jù)發(fā)給HLR/Auc,由HLR/Auc更新相應(yīng)的鑒權(quán)數(shù)據(jù)。
8.一種鑒權(quán)系統(tǒng)，其特征在于，該鑒權(quán)系統(tǒng)包括HLR/Auc、鑒權(quán)失敗監(jiān)視平臺和業(yè)務(wù)支撐平臺；其中，所述HLR/Auc，用于在接收到智能卡通過終端發(fā)送的鑒權(quán)請求后，對所述智能卡進(jìn)行鑒權(quán)；以及根據(jù)業(yè)務(wù)支撐平臺的指示，創(chuàng)建相應(yīng)的鑒權(quán)數(shù)據(jù)；所述鑒權(quán)失敗監(jiān)視平臺，用于在HLR/Auc由于沒有所述智能卡鑒權(quán)數(shù)據(jù)而判定所述智能卡鑒權(quán)失敗時，將所述智能卡的信息發(fā)送給業(yè)務(wù)支撐平臺；所述業(yè)務(wù)支撐平臺，用于在收到來自鑒權(quán)失敗監(jiān)視平臺的智能卡的信息后，判斷所述智能卡的信息是否合法，判定所述智能卡的信息合法時，則指示HLR/Auc創(chuàng)建相應(yīng)的鑒權(quán)數(shù)據(jù)。
9.根據(jù)權(quán)利要求8所述的鑒權(quán)系統(tǒng)，其特征在于，所述業(yè)務(wù)支撐平臺，還用于在智能卡鑒權(quán)通過后，以密文方式向所述智能卡發(fā)送驗證報文；以及校驗所述智能卡返回的計算結(jié)果，計算結(jié)果正確，則向所述智能卡推送簽約頁面，供用戶進(jìn)行簽約選擇。
10.根據(jù)權(quán)利要求9所述的鑒權(quán)系統(tǒng)，其特征在于，所述業(yè)務(wù)支撐平臺，還用于根據(jù)用戶選擇的號碼判斷是否需要更新所述智能卡中的數(shù)據(jù)，需要更新所述智能卡中的數(shù)據(jù)時，組織寫卡報文并以密文方式下發(fā)給所述智能卡。
11.根據(jù)權(quán)利要求9所述的鑒權(quán)系統(tǒng)，其特征在于，所述業(yè)務(wù)支撐平臺，還用于根據(jù)用戶的選擇重新組織鑒權(quán)數(shù)據(jù)，并將組織好的鑒權(quán)數(shù)據(jù)發(fā)給HLR/Auc ；所述HLR/Auc，還用于根據(jù)來自業(yè)務(wù)支撐平臺的鑒權(quán)數(shù)據(jù)更新相應(yīng)的鑒權(quán)數(shù)據(jù)。
12.根據(jù)權(quán)利要求8至11任一項所述的鑒權(quán)系統(tǒng)，其特征在于，所述HLR/Auc和鑒權(quán)失敗監(jiān)視平臺合設(shè)。
13.一種智能卡，其特征在于，該智能卡包括處理模塊，用于生成向網(wǎng)絡(luò)側(cè)發(fā)送的、攜帶所述智能卡MSI碼的鑒權(quán)請求，并通過通信模塊傳輸給終端；以及通過通信模塊從終端獲取來自網(wǎng)絡(luò)側(cè)的攜帶鑒權(quán)隨機(jī)數(shù)的鑒權(quán)命令，根據(jù)所述鑒權(quán)隨機(jī)數(shù)、以及自身保存的Ki和鑒權(quán)算法進(jìn)行計算，并將計算結(jié)果通過通信模塊返回終端；以及通過通信模塊從終端獲取來自網(wǎng)絡(luò)側(cè)的、密文方式的驗證報文，對所述驗證報文解密后，根據(jù)預(yù)先約定的算法對所述驗證報文中的約定數(shù)據(jù)段進(jìn)行計算，并通過通信模塊向終端返回計算結(jié)果；通信模塊，用于所述處理模塊與終端通信。
14.根據(jù)權(quán)利要求13所述的智能卡，其特征在于，該智能卡還包括交互模塊，用于通過通信模塊從終端獲取來自網(wǎng)絡(luò)側(cè)的簽約頁面，供用戶進(jìn)行簽約選擇；以及將用戶的選擇結(jié)果通過通信模塊返回終端。
15.根據(jù)權(quán)利要求13所述的智能卡，其特征在于，所述處理模塊，還用于通過通信模塊從終端獲取來自網(wǎng)絡(luò)側(cè)的、密文方式的寫卡報文，對所述寫卡報文解密、校驗后，更新自身的數(shù)據(jù)，并通過通信模塊向終端反饋更新結(jié)果。
全文摘要
本發(fā)明公開了一種鑒權(quán)方法，包括歸屬位置寄存器(HLR)/鑒權(quán)中心(Auc)接收智能卡通過終端發(fā)送的鑒權(quán)請求后，對所述智能卡進(jìn)行鑒權(quán)，因沒有所述智能卡的鑒權(quán)數(shù)據(jù)，判定所述智能卡鑒權(quán)失敗，鑒權(quán)失敗監(jiān)視平臺將所述智能卡的信息發(fā)送給業(yè)務(wù)支撐平臺；業(yè)務(wù)支撐平臺判定所述智能卡的信息合法，則指示HLR/Auc創(chuàng)建相應(yīng)的鑒權(quán)數(shù)據(jù)；HLR/Auc再次接收所述智能卡通過終端發(fā)送的鑒權(quán)請求，則根據(jù)所述創(chuàng)建的鑒權(quán)數(shù)據(jù)對所述智能卡進(jìn)行鑒權(quán)。本發(fā)明還相應(yīng)地公開了一種鑒權(quán)系統(tǒng)、智能卡及終端。本發(fā)明可以實現(xiàn)在網(wǎng)絡(luò)側(cè)不預(yù)先配置用戶網(wǎng)絡(luò)數(shù)據(jù)的情況下，用戶購買未簽約的智能卡依然能以自助或別人協(xié)助的方式，完成鑒權(quán)過程并取得網(wǎng)絡(luò)合法身份，從而能夠提高用戶體驗。
文檔編號H04W12/06GK102625311SQ20121006742
公開日2012年8月1日申請日期2012年3月14日優(yōu)先權(quán)日2012年3月14日
發(fā)明者王彥清, 王長年, 肖仕強(qiáng), 趙恒 , 鄧丁申請人:中國移動通信集團(tuán)江蘇有限公司

完整全部詳細(xì)技術(shù)資料下載

該技術(shù)已申請專利。僅供學(xué)習(xí)研究，如用于商業(yè)用途，請聯(lián)系技術(shù)所有人。
技術(shù)研發(fā)人員：鄧丁;王彥清;王長年;趙恒;肖仕強(qiáng)
技術(shù)所有人：中國移動通信集團(tuán)江蘇有限公司
我是此專利的發(fā)明人

上一篇：多聲道錄音機(jī)裝置的制作方法
上一篇：聲音輸入裝置、通信裝置、及聲音輸入裝置的動作方法

該領(lǐng)域下的技術(shù)專家
如您需求助技術(shù)專家，請點此查看客服電話進(jìn)行咨詢。
1、王老師：1.數(shù)字信號處理 2.傳感器技術(shù)及應(yīng)用 3.機(jī)電一體化產(chǎn)品開發(fā) 4.機(jī)械工程測試技術(shù) 5.逆向工程技術(shù)研究
2、王老師：1.機(jī)器人 2.嵌入式控制系統(tǒng)開發(fā)
3、孫老師：1.振動信號時頻分析理論與測試系統(tǒng)設(shè)計 2.汽車檢測系統(tǒng)設(shè)計 3.汽車電子控制系統(tǒng)設(shè)計
4、畢老師：機(jī)構(gòu)動力學(xué)與控制
5、袁老師：1.計算機(jī)視覺 2.無線網(wǎng)絡(luò)及物聯(lián)網(wǎng)
如您是高校老師，可以點此聯(lián)系我們加入專家?guī)臁?/a>