技術領域

本發明涉及數據安全領域，尤其涉及一種對終端和電信智能卡進行認證的方法、終端和網絡設備。

背景技術

隨著無線通訊技術的飛速發展，無線通訊產品由于其強大的功能被廣泛應用到各個領域。為了在激烈的市場競爭中搶占市場份額，移動運營商推出了無線公話/無線商話等具有無線功能的終端產品，迅速占領了很大份額的固話市場。

并且，為了迅速拓展城市政府、企業和家庭用戶及農村的用戶市場，移動運營商在推廣模式和資費方案上都采用了大力度的“補貼”政策，如無線商話、無線公話的無線業務按照固定電話資費標準收費，按非常低的價格向用戶出售無線公話/無線商話等終端，低廉的資費和設備購置開銷吸引了大量的客戶，使移動運營商在通訊領域的業務迅速擴大。

然而，隨著這種業務的廣泛推廣，產生了不少問題。由于移動運營商的“補貼”政策，許多不法分子由于利益驅動，采用盜卡或并卡的形式，將無線商話、無線公話的電信智能卡放在如手機一類的移動終端內使用，盜用大量話費。甚至出現不法商人批量地進行“機卡分離”操作，將分離后的終端機以低價在異地進行銷售，而將分離后的智能卡直接銷售給普通手機用戶使用，從中牟取暴利。不法分子的這種做法嚴重沖擊了正常的市場秩序，造成了大量話費的流失、干擾了正常資費政策，同時也使授權的終端產商蒙受了嚴重的損失。

針對上述套卡的問題，目前主要采用異型卡和加密卡兩種解決方案。異型卡方案指采用硬件修改智能卡(如SIM卡)的管腳或內部電路，或改變智能卡物理形狀的手段，使修改后的非標準智能卡無法放入普通手機中使用。加密卡方案指采用軟件的實現方式，通過加密的手段對智能卡的內部信息進行加密，只有擁有密匙的終端設備才能正常的讀取卡上的信息。然而現有的技術方案，不僅導致了終端故障率的上升、維護的不便，同時隨著加密破解手段的不斷出現，非法套卡的現象仍時有出現。而針對套機問題則還未出現可行的解決方案。

發明內容

為了解決現有技術中存在的套卡、套機問題，本發明的實施例提供了一種對終端和電信智能卡進行認證的方法、終端和網絡設備，用于避免由于電信智能卡被未經授權的終端盜用，及非法銷售授權的無線商務電話、無線公話，給運營商和終端廠商帶來的損失。

為達到上述目的，本發明的實施例采用如下技術方案：

一種對終端和電信智能卡進行認證的方法，所述方法包括：

在執行網絡鑒權前，將電信智能卡中的網絡鑒權用戶認證信息置為假信息；

執行電信智能卡和終端之間的認證；

當認證通過時，將所述電信智能卡中的網絡鑒權用戶認證信息置為真信息；

根據所述網絡鑒權用戶認證信息，執行網絡鑒權；

在通過網絡鑒權后，終端首次使用時或電信智能卡發生更換時，監控臺獲取終端信息，并進行驗證，生成驗證信息，所述終端獲取來自監控臺的驗證信息并保存驗證通過與否的狀態；

所述終端根據所述驗證通過與否的狀態判斷該終端是否通過監控臺的驗證，若是，允許用戶使用該終端，若否，限制用戶使用該終端。

一種終端，該終端包括：

嵌入式安全模塊，用于嵌入在所述終端中，通過作為傳輸通道的所述終端，和電信智能卡進行認證；其中，在嵌入式安全模塊和所述電信智能卡中預置用于認證的相同的加密算法和保證相同的認證密鑰；

信息處理模塊，用于在所述嵌入式安全模塊和電信智能卡認證成功且通過網絡鑒權后，當首次使用時或電信智能卡發生更換時，向監控臺發送終端信息，以獲取來自監控臺的驗證信息并保存驗證通過與否的狀態；

認證授權模塊，用于根據所述信息處理模塊獲取的驗證通過與否的狀態信息，判斷該終端和電信智能卡是否通過監控臺的認證，若是，允許用戶正常使用該終端，若否，限制用戶使用該終端。

一種網絡設備，該設備包括：

接收模塊，用于接收終端信息；

驗證模塊，用于當終端首次使用時或電信智能卡發生更換時，對所述接收模塊接收到的終端信息進行驗證，生成驗證信息；

通訊模塊，用于將所述驗證模塊生成的驗證信息發送至所述終端。

本發明實施例提供的技術方案，電信智能卡和終端之間能夠進行認證，且監控臺能夠對終端的有效性進行驗證并生成驗證信息，只有當電信智能卡認證成功且終端根據該驗證信息判斷該終端通過監控臺的驗證時，才允許用戶使用該終端和電信智能卡。本發明的實施例通過終端驗證結合監控臺管理的方法，能夠保證在授權的范圍內使用電信智能卡和相應的終端，有效遏制了通過機卡分離，非法盜用話費、套銷終端機現象的發生，避免了話費的流失、維護了正常的資費政策和運營商與終端廠商的合法利益。

附圖說明