[发明专利]一种利用运营商网络实现安全认证系统及相应的方法

说明书

技术领域

本发明涉及移动通信技术领域，具体地说，涉及一种利用运营商网络实现安全认证系统及相应的方法。

背景技术

现今，随着社会的进步和科学技术的发展，手机等移动终端也已经越来越普及，随之而来的便是越来越多的移动App走进人们的生活，人们在App上进行注册、登录、安全支付或者忘记密码的时候都会要求进行安全认证，目前最普遍的安全认证方式是通过发送手机短信来进行认证。

然而现有的安全认证方式中，手机短信必须经过空口传输，短信内容加密简单、易被窃取，安全认证过程需要人为参与，用户在境外进行认证时会产生漫游费用，认证过程的稳定性和安全性无法得到保证。

发明内容

本发明的目的在于提供一种无需人为参与且境外认证无需漫游费，认证成本低、过程简便的利用运营商网络实现安全认证系统及相应的方法。

本发明的另一目的在于提供一种稳定性和安全性高的利用运营商网络实现安全认证系统及相应的方法。

为了实现上述目的，本发明提供了一种利用运营商网络实现安全认证系统，包括SIM卡接口设备，移动终端，以及接入运营商核心网的后台服务器；所述SIM卡接口设备内设置有SE芯片和SIM卡槽，SIM卡设置于SIM卡槽内，所述SIM卡接口设备用于通过所述移动终端将所述SIM卡的鉴权信息转发至后台服务器；所述移动终端用于读取接口设备中的SIM卡信息，通过后台服务器注册到运营商核心网，以及通过IP通信网与后台服务器通信；所述移动终端通过后台服务器接入运营商核心网，SIM卡协助移动终端完成接入运营商核心网的鉴权；

所述后台服务器为移动终端建立标准Iuh或S1连接，传输信令；用于保存移动终端和SIM信息，模拟移动终端的状态、信令，控制短信的传输过程；利用所接收的SIM卡的鉴权信息对移动终端进行安全认证。

其中，所述SIM卡接口设备为蓝牙盒子。

其中，所述移动终端包括：手机、平板电脑、台式电脑、笔记本电脑或者其相对应的App应用。

本发明还提供了一种利用运营商网络实现安全认证的方法，包括下列步骤：

1）所述移动终端通过SIM卡接口设备与SIM卡通信，移动终端通过后台服务器接入运营商核心网，所述SIM卡协助移动终端完成接入运营商核心网的鉴权过程；

2）所述移动终端读取SIM卡信息并向后台服务器注册，在后台服务器和移动终端之间建立IP数据通道，传输信令数据；

3）所述后台服务器接受注册，为SIM卡建立标准Iuh或S1连接，向运营商核心网传输注册信令，SIM卡完成在运营商核心网的注册；

4）所述后台服务器保存移动终端及SIM卡信息，模拟移动终端的状态、信令，控制短信的传输；

5）所述后台服务器利用SIM卡鉴权过程完成对移动终端的安全认证过程。

其中，所述步骤5）包括下列子步骤：

51) 所述后台服务器向所述移动终端发送需安全性认证的安全认证请求，

所述后台服务器触发SIM卡接口设备内的SIM卡向运营商核心网发起路由区更新请求；

52) 所述运营商核心网接收所述SIM卡的更新请求，向后台服务器发送SIM卡的鉴权请求，所述鉴权请求携带鉴权参数PARM；

53) 所述后台服务器收到鉴权参数PARM后，先用SIM卡设备中的SE芯片内置密钥对PARM进行加密生成PARM1，再用移动终端登录密码对PARM1进行加密生成PARM2，并将PARM2发送给移动终端；

54)所述移动终端收到PARM2后，用登录密码解密得到PARM1，并将PARM1通过蓝牙通道发送给SE芯片；

55) 所述SE芯片收到PARM1后，用内置密钥进行解密得到PARM，并将PARM发送给SIM进行鉴权计算；

56) 所述SE芯片将SIM卡计算的鉴权结果用密钥加密后送给移动终端，经过移动终端再次加密后送给后台服务器，所述后台服务器进行相应的解密，并将解密后的鉴权结果送给运营商核心网；

57)所述运营商核心网判断鉴权结果是否正确，如果正确会向后台服务器发送路由区更新成功消息，如果失败则向后台服务器发送路由区更新失败消息；

58)所述后台服务器收到鉴权成功消息，则认为本次安全认证过程成功，否则认为该安全认证过程失败，同时告知移动终端本次认证的结果；

59）所述移动终端根据安全认证结果来响应用户的操作。