CN100488270C - 移动终端、用户识别模块卡以及用于它们的验证方法 - Google Patents
移动终端、用户识别模块卡以及用于它们的验证方法 Download PDFInfo
- Publication number
- CN100488270C CN100488270C CNB2005100248474A CN200510024847A CN100488270C CN 100488270 C CN100488270 C CN 100488270C CN B2005100248474 A CNB2005100248474 A CN B2005100248474A CN 200510024847 A CN200510024847 A CN 200510024847A CN 100488270 C CN100488270 C CN 100488270C
- Authority
- CN
- China
- Prior art keywords
- factor
- key
- terminal
- ciphertext
- module card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000010200 validation analysis Methods 0.000 title 1
- BTCSSZJGUNDROE-UHFFFAOYSA-N gamma-aminobutyric acid Chemical compound NCCCC(O)=O BTCSSZJGUNDROE-UHFFFAOYSA-N 0.000 claims description 13
- 239000006185 dispersion Substances 0.000 claims description 11
- 238000000034 method Methods 0.000 claims description 11
- 102000002262 Thromboplastin Human genes 0.000 claims description 10
- 108010000499 Thromboplastin Proteins 0.000 claims description 10
- 238000012795 verification Methods 0.000 claims description 5
- 238000012360 testing method Methods 0.000 abstract 1
- 238000004891 communication Methods 0.000 description 2
- 230000002950 deficient Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种移动终端,包括:一个因子获取装置,获取从安装在该移动终端中的用户识别模块卡传来的因子,一个终端密钥存储装置,存储一组备选密钥;一个终端加密装置,利用该终端密钥存储装置中的一个密钥对该因子进行加密生成终端密文。本发明还公开了一种用于上述移动终端的用户识别模块卡,包括:一个因子生成装置,其生成因子,并将它们传给该移动终端;一个密钥存储装置;一个加密装置;一个密文验证装置,将该加密装置生成的密文与该终端密文进行对比。本发明还公开了一种用于上述移动终端和用户识别模块卡的验证方法。本发明实现了移动公话中用户识别模块卡的专卡专用,极大提高了移动公话的安全性,避免移动公话被盗打。
Description
技术领域
本发明涉及一种用于移动公话的移动终端、用于该移动终端的用户识别模块卡和用于它们的验证方法。
背景技术
随着无线通信技术的发展,无线产品在公众通信领域的应用日益广泛,移动公话被运行商广泛推广。移动公话是一种外形酷似固话的移动电话,它不需要电话线,不受地域限制,资费比普通移动电话低廉,因此,受到许多用户的青睐。但是,此前移动公话的安全性能比较低,其中的用户识别模块卡(SIM卡)被取出在手机中盗打的现象很普遍,严重影响了该业务的开展和普通移动电话语音业务的收入。
发明内容
本发明的目的是克服上述现有技术的缺陷,提供一种用于移动公话的移动终端、用于该移动终端的用户识别模块卡和用于它们的验证方法。
本发明的目的是通过以下技术方案实现的:
一种移动终端,包括:
一个因子获取装置,其获取从安装在该移动终端中的用户识别模块卡的因子生成装置传来的一个第一因子、一个第二因子和一个第三因子;
一个终端密钥存储装置,其存储一组备选密钥;
一个终端加密装置,其利用该终端密钥存储装置中的一个密钥对该因子获取装置获得的因子进行加密生成终端密文;
其中,该用户识别模块卡还包括一个密钥存储装置、一个加密装置和一个密文验证装置,该密钥存储装置与该移动终端中的终端密钥存储装置相同,该加密装置与该移动终端的终端加密装置相同,该密文验证装置将该加密装置生成的用户识别模块卡密文与该终端密文进行对比验证。
其中,该终端加密装置包括:
一个密钥选取装置,其根据该第一因子从该密钥存储装置中选择一个主密钥;
一个一级加密装置,其以该第二因子作为分散因子,利用多级密钥分散算法对该主密钥进行加密,得到一个第一密钥;
一个二级加密装置,其以该第一因子作为分散因子,利用多级密钥分散算法对该第一密钥进行加密,得到一个会话密钥;
一个密文生成装置,使用该会话密钥运用三重数据加密标准算法对该第三因子进行加密,得到终端密文。
一种用于上述的移动终端的用户识别模块卡,其特征在于,其包括:
一个因子生成装置,其生成一个第一因子、一个第二因子和一个第三因子,并将它们传给该移动终端的因子获取装置;
一个密钥存储装置,其与该移动终端中的终端密钥存储装置相同;
一个加密装置,其与该移动终端的终端加密装置相同;
一个密文验证装置,将该加密装置生成的用户识别模块卡密文与该移动终端传来的终端密文进行对比验证。
其中,该第二因子是该用户识别模块卡的卡号,该第一因子是该因子生成装置获得的第一随机数,该第三因子是该因子生成装置获得的第二随机数。
一种用于上述移动终端和上述用户识别模块卡的验证方法,包括:
a.在该用户识别模块卡中,生成一个第一随机数和一个第二随机数;
b.将第一和第二随机数以及它的卡号传给该移动终端;
c.在该移动终端中,利用该第一随机数从预先存储的一组密钥中选取一个作为主密钥;
d.将该用户识别模块卡的卡号作为分散因子,运用多级密钥分散算法对该主密钥进行一级加密,得到一级密钥;
e.将该第一随机数作为分散因子,运用多级密钥分散算法对该一级密钥进行加密,得到会话密钥;
f.利用该会话密钥,运用三重数据加密标准算法对该第二随机数进行加密,得到终端密文;
g.在该用户识别模块卡中,运用c至f所描述的方法进行加密,得到用户识别模块卡密文;
h.在该用户识别模块卡中,将该终端密文与该用户识别模块卡密文进行比较,如果相同,则将网络鉴权参数传给该移动终端。
本发明的积极进步效果在于:实现了移动公话中用户识别模块卡的专卡专用,极大提高了移动公话的安全性,避免移动公话被盗打。
附图说明
图1为本发明一实施例的系统框图。
图2为本发明一实施例中验证过程流程图。
具体实施方式
下面结合附图给出本发明较佳实施例,以详细说明本发明的技术方案。
如图1所示,一种用于移动公话的移动终端1、用于该移动终端1的用户识别模块卡2,其中,该移动终端1包括一个因子获取装置11、一个终端加密装置12和一个终端密钥存储装置13,该用户识别模块卡2包括一个因子生成装置21、一个密钥存储装置22、一个加密装置23和一个密文验证装置24。
该因子生成装置21产生多个因子,为第一因子、第二因子和第三因子,其中,该第二因子是该用户识别模块卡2的卡号,该第一因子是该因子生成装置21获得的第一随机数,该第三因子是该因子生成装置21获得的第二随机数,并且将多个因子传递给该因子获取装置11。
该终端加密装置12包括一个密钥选取装置121、一个一级加密装置122、一个二级加密装置123和一个密文生成装置124,该密钥选取装置121根据该第一因子,即该第一随机数,在该终端密钥存储装置13中选取一个密钥作为主密钥,该一级加密装置122利用该用户识别模块卡2的卡号对该主密钥进行加密,得到一级密钥,该二级加密装置123利用该第一随机数对该一级密钥进行加密,得到会话密钥,该密文生成装置124利用该会话密钥对该第二随机数进行加密,得到终端密文。
利用同样的方法在该用户识别模块卡2中得到用户识别模块卡密文。其中,该终端加密装置12与该加密装置23相同,该终端密钥存储装置13与该密钥存储装置22相同。
该移动终端1将该终端密文传递给该用户识别模块卡2的密文验证装置24,该密文验证装置24将该终端密文和该用户识别模块卡密文进行对比,以验证该移动终端1和该用户识别模块卡2是否匹配。
其中,在该一级加密装置122和该二级加密装置123中使用的加密算法是多级加密分散(PBOC)算法,在该密文生成装置124中采用算法是三重数据加密标准(3DES)算法。
所述多级密钥分散算法如下:
设初级密钥为Km,字长为十六字节,其分为左右两部分,左半部分记为Kml,右半部分记为Kmr。设分散因子为X,设生成的分散密钥为Kc,其分为两个部分,左半部分记为Kcl,右半部分记为Kcr。
则,Kcl=3DES(Kml,X),Kcr=(Kmr,NOT X),Kc=Kcl|Kcr。
其中,NOT X是X按位取反。
如图2所示,使用中,对该移动终端1和该用户识别模块卡2的验证过程如下:
生成一个第一随机数和一个第二随机数,如步骤110;
将该第一和第二随机数以及该用户识别模块卡2的卡号传给该移动终端,如步骤120;
在该移动终端1中,利用该第一随机数从预先存储的一组密钥中获取一个作为主密钥,如步骤130;
将该用户识别模块卡2的卡号作为分散因子,运用多级密钥分散(PBOC)算法对该主密钥进行一级加密,得到一级密钥,如步骤140;
将该第一随机数作为分散因子,运用多级密钥分散(PBOC)算法对该一级密钥进行加密,得到会话密钥,如步骤150;
利用该会话密钥,运用三重数据加密标准(3DES)算法对该第二随机数进行加密,得到终端密文,如步骤160;
在该用户识别模块卡2中,运用上述的方法进行加密,得到用户识别模块卡密文,如步骤170至200;
将该终端密文与该用户识别模块卡密文进行比较,如步骤210,如果相同,则将网络鉴权参数传给该移动终端,如步骤220,否则,将不传递网络鉴权参数,如步骤230,该终端1也就无法接入网络,无法进行通讯。这样,该用户识别模块卡就只能用于该移动终端上,极大地提高了移动公话的安全性。
Claims (5)
1、一种移动终端,其特征在于,其包括:
一个因子获取装置,其获取从安装在该移动终端中的用户识别模块卡的因子生成装置传来的一个第一因子、一个第二因子和一个第三因子;
一个终端密钥存储装置,其存储一组备选密钥;
一个终端加密装置,其利用该终端密钥存储装置中的一个密钥对该因子获取装置获得的因子进行加密生成终端密文;
其中,该用户识别模块卡还包括一个密钥存储装置、一个加密装置和一个密文验证装置,该密钥存储装置与该移动终端中的终端密钥存储装置相同,该加密装置与该移动终端的终端加密装置相同,该密文验证装置将该加密装置生成的用户识别模块卡密文与该终端密文进行对比验证。
2、根据权利要求1所述的移动终端,其特征在于,该终端加密装置包括:
一个密钥选取装置,其根据该第一因子从该密钥存储装置中选择一个主密钥;
一个一级加密装置,其以该第二因子作为分散因子,利用多级密钥分散算法对该主密钥进行加密,得到一个第一密钥;
一个二级加密装置,其以该第一因子作为分散因子,利用多级密钥分散算法对该第一密钥进行加密,得到一个会话密钥;
一个密文生成装置,使用该会话密钥运用三重数据加密标准算法对该第三因子进行加密,得到终端密文。
3、一种用于如权利要求1所述的移动终端的用户识别模块卡,其特征在于,其包括:
一个因子生成装置,其生成一个第一因子、一个第二因子和一个第三因子,并将它们传给该移动终端的因子获取装置;
一个密钥存储装置,其与该移动终端中的终端密钥存储装置相同;
一个加密装置,其与该移动终端的终端加密装置相同;
一个密文验证装置,将该加密装置生成的用户识别模块卡密文与该移动终端传来的终端密文进行对比验证。
4、根据权利要求3所述的用户识别模块卡,其特征在于,该第二因子是该用户识别模块卡的卡号,该第一因子是该因子生成装置获得的第一随机数,该第三因子是该因子生成装置获得的第二随机数。
5、一种用于权利要求1所述的移动终端和权利要求4所述的用户识别模块卡的验证方法,包括:
a.在该用户识别模块卡中,生成一个第一随机数和一个第二随机数;
b.将该第一和第二随机数以及它的卡号传给该移动终端;
c.在该移动终端中,利用该第一随机数从预先存储的一组密钥中选取一个作为主密钥;
d.将该用户识别模块卡的卡号作为分散因子,运用多级密钥分散算法对该主密钥进行一级加密,得到一级密钥;
e.将该第一随机数作为分散因子,运用多级密钥分散算法对该一级密钥进行加密,得到会话密钥;
f.利用该会话密钥,运用三重数据加密标准算法对该第二随机数进行加密,得到终端密文;
g.在该用户识别模块卡中,运用c至f所描述的方法进行加密,得到用户识别模块卡密文;
h.在该用户识别模块卡中,将该终端密文与该用户识别模块卡密文进行比较,如果相同,则将网络鉴权参数传给该移动终端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2005100248474A CN100488270C (zh) | 2005-04-01 | 2005-04-01 | 移动终端、用户识别模块卡以及用于它们的验证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2005100248474A CN100488270C (zh) | 2005-04-01 | 2005-04-01 | 移动终端、用户识别模块卡以及用于它们的验证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1842187A CN1842187A (zh) | 2006-10-04 |
| CN100488270C true CN100488270C (zh) | 2009-05-13 |
Family
ID=37031003
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2005100248474A Expired - Fee Related CN100488270C (zh) | 2005-04-01 | 2005-04-01 | 移动终端、用户识别模块卡以及用于它们的验证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100488270C (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101399659B (zh) * | 2007-09-30 | 2011-05-25 | 中兴通讯股份有限公司 | 用户识别模块与终端之间的密钥认证方法和装置 |
| CN101739756B (zh) * | 2008-11-10 | 2012-01-11 | 中兴通讯股份有限公司 | 一种智能卡密钥的生成方法 |
| CN101583126B (zh) * | 2009-06-04 | 2013-11-06 | 中兴通讯股份有限公司 | 锁卡方法、客户识别模块卡以及移动终端 |
| CN101692730B (zh) * | 2009-09-01 | 2012-02-01 | 厦门敏讯信息技术股份有限公司 | 一种sim卡与专用公话终端的加密交互方式与专用公话终端 |
| CN102281529A (zh) * | 2010-06-13 | 2011-12-14 | 厦门敏讯信息技术股份有限公司 | 一种进入手持设备生产维护状态的方法 |
| CN102833077A (zh) * | 2012-09-25 | 2012-12-19 | 东信和平科技股份有限公司 | 金融ic及金融社保ic卡远程发卡数据传输加解密方法 |
| CN105245505A (zh) * | 2015-09-14 | 2016-01-13 | 深圳市优友互联有限公司 | 数据发送方法及装置、数据接收方法及装置、收发系统 |
-
2005
- 2005-04-01 CN CNB2005100248474A patent/CN100488270C/zh not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| CN1842187A (zh) | 2006-10-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107770182B (zh) | 家庭网关的数据存储方法及家庭网关 | |
| CN100488270C (zh) | 移动终端、用户识别模块卡以及用于它们的验证方法 | |
| CN101300808B (zh) | 安全认证的方法和设置 | |
| CA2518032A1 (en) | Methods and software program product for mutual authentication in a communications network | |
| CN103186850B (zh) | 用于获取支付凭证的方法、设备及系统 | |
| CN103701757B (zh) | 业务接入的身份认证方法与系统 | |
| CN109617675B (zh) | 一种充放电设施与用户端间的双方标识认证方法及系统 | |
| CN101917710A (zh) | 移动互联网加密通讯的方法、系统及相关装置 | |
| CN101789865A (zh) | 一种用于加密的专用服务器及加密方法 | |
| CN109257328B (zh) | 一种现场运维数据的安全交互方法及装置 | |
| CN108848495B (zh) | 一种使用预置密钥的用户身份更新方法 | |
| CN113704780B (zh) | 一种基于模型驱动的配电网用户侧信息自适应加密方法 | |
| CN102123027A (zh) | 信息安全处理方法和移动终端 | |
| CN101990201B (zh) | 生成gba密钥的方法及其系统和设备 | |
| CN101547096B (zh) | 基于数字证书的网络会议系统及其管理方法 | |
| CN106453246A (zh) | 设备身份信息分配方法、装置以及系统 | |
| CN108809633A (zh) | 一种身份认证的方法、装置及系统 | |
| CN100517357C (zh) | 安全许可密钥方法和系统 | |
| CN106878015A (zh) | 加密卫星通信系统及方法 | |
| CN108632042A (zh) | 一种基于对称密钥池的类aka身份认证系统和方法 | |
| CN101374251B (zh) | 一种短信加密的方法及其应用的终端设备 | |
| CN113595725B (zh) | 基于量子密钥卡排列的通信系统及通信方法 | |
| CN102158863A (zh) | 基于java的移动终端鉴权系统和方法、服务器及终端 | |
| CN110098925A (zh) | 基于非对称密钥池对和随机数的量子通信服务站密钥协商方法和系统 | |
| CN116896461A (zh) | 一种量子保密通信系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20160223 Address after: 200335 Shanghai city Changning District Admiralty Road No. 633 building A Room 201 Patentee after: SIMCOM WIRELESS SOLUTIONS Ltd. Address before: 1401 room 8, No. 200336, Xingyi Road, Hongqiao Development Zone, Shanghai Patentee before: Shanghai SIMCom Ltd. |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20170125 Address after: 200335 Shanghai city Changning District Admiralty Road No. 633 Building 1 layer 6 Patentee after: SHANGHAI SIMCOM Ltd. Address before: 200335 Shanghai city Changning District Admiralty Road No. 633 building A Room 201 Patentee before: SIMCOM WIRELESS SOLUTIONS Ltd. |
|
| TR01 | Transfer of patent right |
Effective date of registration: 20170928 Address after: 200335 Shanghai city Changning District Admiralty Road No. 633 building A Room 201 Patentee after: SIMCOM WIRELESS SOLUTIONS Ltd. Address before: 200335 Shanghai city Changning District Admiralty Road No. 633 Building 1 layer 6 Patentee before: Shanghai SIMCom Ltd. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20200206 Address after: 201201 room 606-a, building a, 3000 Longdong Avenue, China (Shanghai) pilot Free Trade Zone, Pudong New Area, Shanghai Patentee after: LONGSUNG TECHNOLOGY (SHANGHAI) CO.,LTD. Address before: 200335 Shanghai city Changning District Admiralty Road No. 633 building A Room 201 Patentee before: SIMCOM WIRELESS SOLUTIONS Ltd. |
|
| TR01 | Transfer of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20090513 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |