一種手機鑒權系統和方法

專利名稱：一種手機鑒權系統和方法
技術領域：
本發明涉及通信技術領域，尤其是涉及一種手機鑒權系統和方法。
背景技術：
鑒權是通過移動終端與基站交換信息，以確認移動終端合法身份的過程，用于檢測和防止移動通信中非法使用移動通信資源和業務的現象，保證網絡安全和保障電信運營者及用戶的正當權益。當前，手機的鑒權系統包括MS(Mobile Station，移動臺)、MSC(Mobile Switching Center，移動交換中心)/SGSN(Serving General packet radio service Supporting Node，通用分組無線業務服務支持節點)、VLR(Visited Location Register，拜訪位置寄存器)和HLR(Home Location Register，歸屬位置寄存器)。其中，MSC/SGSN分別與MS、VLR和HLR連接，HLR與VLR連接。
MSC為公眾移動電話系統與公眾交換電話網的接口。該接口可以設在地方或國際入口等層次，包括分散交換和集中交換兩種結構。對于三級分散交換式網路(單局單站制)，每個基站通過一個小容量MSC與市話網接續；對于三級集中交換式網路(單局多站制)，多個基站集中于一個MSC進行交換接續，然后再接入市話網的市話局或市話匯接局。SGSN用于記錄移動臺的當前位置信息，并且在移動臺和GGSN(Gateway GPRS Supporting Node，網關GPRS支持節點)之間完成移動分組數據的發送和接收。VLR是一個在相關MSC區域內漫游的MS的位置和管理信息的數據庫，用于動態地存儲位于其管轄區內的來訪用戶信息，例如位置區。VLR經常與有關的HLR交換大量數據，以便MSC建立呼入或呼出。HLR為系統用來管理用戶的中央數據庫，用于存儲MS目前所處位置和有關用戶的參數，每個移動用戶都應在其HLR注冊登記。
目前黑手機在市場上流通，嚴重擾亂了正常的市場競爭秩序，危害著中國通信市場的健康發展。市場上的黑手機分為三種走私水貨手機、雜牌假冒手機和翻新拼裝手機三大類。走私水貨手機是指通過非法渠道，從國外逃避關稅運到國內的整機；雜牌假冒手機是指一些非法生產廠家生產的假冒知名品牌手機，或近似知名品牌的雜牌手機，迷惑消費者；翻新拼裝手機是指使用從國外走私進來的零件進行組裝，或者將收購回來的舊機型進行內部清洗，然后換上新的機殼，再貼上假冒入網標志當新機出售。上述黑手機沒有入網證和3C(China Compulsory Certification，中國強制認證)認證，或采用假冒的入網證和3C認證。
但是，現有的手機鑒權系統不能對手機的合法性進行檢測，從而不能限制使用黑手機進行的各種服務請求。

發明內容
本發明要解決的問題是提供一種手機鑒權系統和方法，以克服現有技術中不能對手機的合法性進行檢測的缺陷。
為達到上述目的，本發明提供一種手機鑒權方法，包括以下步驟A、獲取手機標識數據；B、根據所述手機標識數據，對所述手機進行鑒權。
按照本發明的一個方面，步驟A之前進一步包括向手機中寫入手機標識加密數據。
按照本發明的另一個方面，步驟A進一步包括A1、獲取手機標識加密數據；A2、對所述手機標識加密數據進行解碼，得到手機標識數據。
按照本發明的再一個方面，步驟A1進一步包括A11、MSC/SGSN接收手機標識加密數據包；A12、MSC/SGSN根據所述數據包中的IMSI(International Mobile StationIdentity，國際移動用戶識別碼)/MSISDN(Mobile Station internationalIntegrated Service Data Network number，移動臺國際綜合業務數字網號碼)，將所述數據包發送到HLR；
A13、HLR從所述數據包中提取手機標識加密數據，并將所述手機標識加密數據封裝為數據包；A14、HLR將所述封裝后的數據包發送到手機標識管理單元。
按照本發明的再一個方面，步驟B進一步包括B1、手機標識管理單元檢查手機的合法性，并得出檢查結果；B2、HLR根據所述檢查結果對手機進行驗證。
按照本發明的再一個方面，步驟B1進一步包括B11、手機標識管理單元根據所述手機標識數據，查找手機標識數據庫中對應的記錄；B12、判斷所述數據庫中是否存在所述記錄；如果是，則得出手機合法的結果；否則得出手機非法的結果；B13、將所述檢查結果發送到HLR。
按照本發明的再一個方面，步驟B2進一步包括B21、HLR根據所述檢查結果，判斷手機是否合法；如果是，則則轉步驟B24；否則轉步驟B22；B22、HLR將判斷結果發送到VLR或者MSC/SGSN；B23、向手機發送所述手機為非法手機的通知消息并結束；B24、HLR繼續進行鑒權。
本發明還提供一種手機鑒權系統，包括MS、MSC/SGSN、VLR、HLR和手機標識管理單元；所述手機標識管理單元與HLR連接，用于管理手機標識和檢查手機的合法性。
按照本發明的再一個方面，所述手機標識管理單元進一步包括手機標識數據庫，用于存儲手機標識數據；加密解碼器，用于對手機標識加密數據進行解碼。
按照本發明的再一個方面，所述手機標識數據包括手機廠商標識和手機入網證號。
與現有技術相比，本發明具有以下優點本發明可以對手機的合法性進行檢測，從而限制使用黑手機進行的各種服務請求，達到限制使用黑手機的目的。


圖1是本發明的一種手機鑒權系統圖；圖2是本發明的一種手機鑒權方法流程圖。
具體實施例方式
下面結合附圖和實施例，對本發明的具體實施方式
作進一步詳細描述本發明的一種手機鑒權系統如圖1所示，該系統包括移動臺11、移動交換中心/通用分組無線業務服務支持節點12、拜訪位置寄存器13、歸屬位置寄存器14和手機標識管理單元15。其中，手機標識管理單元15進一步包括手機標識數據庫151和加密解碼器152。移動交換中心/通用分組無線業務服務支持節點12分別與移動臺11、拜訪位置寄存器13和歸屬位置寄存器14連接；拜訪位置寄存器13與歸屬位置寄存器14連接；歸屬位置寄存器14與手機標識管理單元15連接。
手機標識管理單元15用于管理手機標識和檢查手機的合法性；手機標識數據庫151用于存儲手機標識數據，該手機標識數據包括手機廠商標識和手機入網證號；加密解碼器152，用于對手機標識加密數據進行解碼。
手機廠商在獲得入網證時，同時獲得入網證號和入網證號的加密編碼器。當手機廠商在固化軟件到手機時，把手機廠商標識和該手機唯一的入網證號作為手機的標識數據通過加密編碼器加密后寫入手機。
當采用圖1所示手機鑒權系統時，本發明的一種手機鑒權方法流程如圖2所示。本發明首先獲取手機標識數據，然后根據該手機標識數據對手機進行鑒權。參照圖2，本發明具體包括以下步驟步驟s101，接收手機標識加密數據包。即手機將存儲的手機標識加密數據封裝成數據包，并發送到網絡側的移動交換中心/通用分組無線業務服務支持節點12，移動交換中心/通用分組無線業務服務支持節點12接收該數據包。
步驟s102，將數據包發送到HLR。即移動交換中心/通用分組無線業務服務支持節點12根據所述數據包中的IMSI/MSISDN，將數據包發送到歸屬位置寄存器14。IMSI是為唯一識別一個移動用戶所分配的號碼，可以獨立地識別一個簽約用戶，在HLR中可以作為一個索引號碼直接獲得用戶信息；MSISDN是移動臺作為ISDN終端的獨立識別號碼，包括國家碼、國內目的碼和用戶碼三部分。
步驟s103，HLR從數據包中提取手機標識加密數據，并將手機標識加密數據封裝為數據包。即歸屬位置寄存器14接收從移動交換中心/通用分組無線業務服務支持節點12發送的數據包，然后提取并封裝該數據包。
步驟s104，HLR將封裝后的數據包發送到手機標識管理單元。即歸屬位置寄存器14發送封裝后的數據包到手機標識管理單元15。
步驟s105，對手機標識加密數據進行解碼。即手機標識管理單元15接收歸屬位置寄存器14發送的數據包，并通過加密解碼器152對手機標識加密數據進行解碼，得到手機標識數據。
步驟s106，手機標識管理單元根據手機標識數據，查找手機標識數據庫中對應的記錄。即手機標識管理單元15在手機標識數據庫151中查找與該手機標識數據對應的記錄。
步驟s107，判斷數據庫中是否存在對應的記錄；如果是，則轉步驟s109；否則轉步驟s108。
步驟s108，得出手機非法的結果，并轉步驟s110。
步驟s109，得出手機合法的結果。
步驟s110，將所述檢查結果發送到HLR。即手機標識管理單元15將查找后得出的結果發送到歸屬位置寄存器14。
步驟s111，HLR根據檢查結果判斷手機是否合法；如果是，則轉步驟s114；否則轉步驟s112。即歸屬位置寄存器14根據檢查結果對手機的合法性進行驗證。
步驟s112，HLR將判斷結果發送到VLR或者MSC/SGSN。即歸屬位置寄存器14將判斷結果發送到拜訪位置寄存器13或者移動交換中心/通用分組無線業務服務支持節點12。
步驟s113，向手機發送所述手機為非法手機的通知消息并結束。
步驟s114，HLR繼續進行鑒權。即歸屬位置寄存器14繼續進行鑒權的其它處理步驟。
以上所述僅是本發明的優選實施方式，應當指出，對于本技術領域的普通技術人員來說，在不脫離本發明原理的前提下，還可以做出若干改進和潤飾，這些改進和潤飾也應視為本發明的保護范圍。
權利要求
1.一種手機鑒權方法，其特征在于，包括以下步驟A、獲取手機標識數據；B、根據所述手機標識數據，對所述手機進行鑒權。
2.如權利要求1所述手機鑒權方法，其特征在于，步驟A之前進一步包括向手機中寫入手機標識加密數據。
3.如權利要求1所述手機鑒權方法，其特征在于，步驟A進一步包括A1、獲取手機標識加密數據；A2、對所述手機標識加密數據進行解碼，得到手機標識數據。
4.如權利要求3所述手機鑒權方法，其特征在于，步驟A1進一步包括A11、移動交換中心/通用分組無線業務服務支持節點接收手機標識加密數據包；A12、移動交換中心/通用分組無線業務服務支持節點根據所述數據包中的國際移動用戶識別碼/移動臺國際綜合業務數字網號碼，將所述數據包發送到歸屬位置寄存器；A13、歸屬位置寄存器從所述數據包中提取手機標識加密數據，并將所述手機標識加密數據封裝為數據包；A14、歸屬位置寄存器將所述封裝后的數據包發送到手機標識管理單元。
5.如權利要求1所述手機鑒權方法，其特征在于，步驟B進一步包括B1、手機標識管理單元檢查手機的合法性，并得出檢查結果；B2、歸屬位置寄存器根據所述檢查結果對手機進行驗證。
6.如權利要求5所述手機鑒權方法，其特征在于，步驟B1進一步包括B11、手機標識管理單元根據所述手機標識數據，查找手機標識數據庫中對應的記錄；B12、判斷所述數據庫中是否存在所述記錄；如果是，則得出手機合法的結果；否則得出手機非法的結果；B13、將所述檢查結果發送到歸屬位置寄存器。
7.如權利要求5所述手機鑒權方法，其特征在于，步驟B2進一步包括B21、歸屬位置寄存器根據所述檢查結果，判斷手機是否合法；如果是，則轉步驟B24；否則轉步驟B22；B22、歸屬位置寄存器將判斷結果發送到拜訪位置寄存器或者移動交換中心/通用分組無線業務服務支持節點；B23、向手機發送所述手機為非法手機的通知消息并結束；B24、歸屬位置寄存器繼續進行鑒權。
8.一種手機鑒權系統，包括移動臺、移動交換中心/通用分組無線業務服務支持節點、拜訪位置寄存器和歸屬位置寄存器，其特征在于，還包括手機標識管理單元；所述手機標識管理單元與歸屬位置寄存器連接，用于管理手機標識和檢查手機的合法性。
9.如權利要求8所述手機鑒權系統，其特征在于，所述手機標識管理單元進一步包括手機標識數據庫，用于存儲手機標識數據；加密解碼器，用于對手機標識加密數據進行解碼。
10.如權利要求9所述手機鑒權系統，其特征在于，所述手機標識數據包括手機廠商標識和手機入網證號。
全文摘要
本發明公開了一種手機鑒權系統和方法，涉及通信技術領域，解決現有技術中不能對手機的合法性進行檢測的缺陷。本發明包括MS、MSC/SGSN、VLR、HLR和手機標識管理單元；該手機標識管理單元與HLR連接，用于管理手機標識和檢查手機的合法性。本發明首先獲取手機標識數據，然后根據該手機標識數據對手機進行鑒權。本發明可以對手機的合法性進行檢測，從而限制使用黑手機進行的各種服務請求，達到限制使用黑手機的目的。
文檔編號H04W12/06GK1921692SQ20061011222
公開日2007年2月28日 申請日期2006年8月31日 優先權日2006年8月31日
發明者方曉志 申請人:華為技術有限公司