[发明专利]一种利用运营商网络实现安全认证系统及相应的方法

摘要

本发明提供一种利用运营商网络实现安全认证系统，包括SIM卡接口设备，移动终端，以及接入运营商核心网的后台服务器；所述SIM卡接口设备内设置有SE芯片和SIM卡槽，SIM卡设置于SIM卡槽内，所述SIM卡接口设备用于通过所述移动终端将所述SIM卡的鉴权信息转发至后台服务器；所述移动终端用于读取接口设备中的SIM卡信息，通过后台服务器注册到运营商核心网，以及通过IP通信网与后台服务器通信；所述后台服务器为移动终端建立标准Iuh或S1连接，传输信令；利用所接收的SIM卡的鉴权信息对移动终端进行安全认证。本发明无需人为参与且境外认证无需漫游费，认证成本低、过程简便且稳定性和安全性高。

主权项

一种利用运营商网络实现安全认证系统，其特征在于，包括SIM卡接口设备，移动终端，以及接入运营商核心网的后台服务器；所述SIM卡接口设备内设置有SE芯片和SIM卡槽，SIM卡设置于SIM卡槽内，所述SIM卡接口设备用于通过所述移动终端将所述SIM卡的鉴权信息转发至后台服务器；所述移动终端用于读取接口设备中的SIM卡信息，通过后台服务器注册到运营商核心网，以及通过IP通信网与后台服务器通信；所述移动终端通过后台服务器接入运营商核心网，SIM卡协助移动终端完成接入运营商核心网的鉴权；所述后台服务器为移动终端建立标准Iuh或S1连接，传输信令；用于保存移动终端和SIM信息，模拟移动终端的状态、信令，控制短信的传输过程；利用所接收的SIM卡的鉴权信息对移动终端进行安全认证；所述后台服务器利用所接收的SIM卡的鉴权信息对移动终端进行安全认证具体包括如下过程：51)所述后台服务器向所述移动终端发送需安全性认证的安全认证请求，所述后台服务器触发SIM卡接口设备内的SIM卡向运营商核心网发起路由区更新请求；52)所述运营商核心网接收所述SIM卡的更新请求，向后台服务器发送SIM卡的鉴权请求，所述鉴权请求携带鉴权参数PARM；53)所述后台服务器收到鉴权参数PARM后，先用SIM卡设备中的SE芯片内置密钥对PARM进行加密生成PARM1，再用移动终端登录密码对PARM1进行加密生成PARM2，并将PARM2发送给移动终端；54)所述移动终端收到PARM2后，用登录密码解密得到PARM1，并将PARM1发送给SE芯片；55)所述SE芯片收到PARM1后，用内置密钥进行解密得到PARM，并将PARM发送给SIM进行鉴权计算；56)所述SE芯片将SIM卡计算的鉴权结果用密钥加密后送给移动终端，经过移动终端再次加密后送给后台服务器，所述后台服务器进行相应的解密，并将解密后的鉴权结果送给运营商核心网；57)所述运营商核心网判断鉴权结果是否正确，如果正确会向后台服务器发送路由区更新成功消息，如果失败则向后台服务器发送路由区更新失败消息58)所述后台服务器收到鉴权成功消息，则认为本次安全认证过程成功，否则认为该安全认证过程失败，同时告知移动终端本次认证的结果；59)所述移动终端根据安全认证结果来响应用户的操作。