CN101399659A - 用户识别模块与终端之间的密钥认证方法和装置 - Google Patents
用户识别模块与终端之间的密钥认证方法和装置 Download PDFInfo
- Publication number
- CN101399659A CN101399659A CNA200710140678XA CN200710140678A CN101399659A CN 101399659 A CN101399659 A CN 101399659A CN A200710140678X A CNA200710140678X A CN A200710140678XA CN 200710140678 A CN200710140678 A CN 200710140678A CN 101399659 A CN101399659 A CN 101399659A
- Authority
- CN
- China
- Prior art keywords
- terminal
- identification module
- subscriber identification
- authentication
- random number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
Abstract
本发明披露了一种用户识别模块与终端之间的密钥认证方法,包括以下步骤:步骤S102,分别在用户识别模块和终端内预置相同的加密算法和一组主密钥;步骤S104,在终端开机或将用户识别模块复位后,并且在执行网络鉴权操作之前,将用户认证信息设置为虚假信息;步骤S106,在用户识别模块和终端之间使用预置的加密算法和主密钥进行交互认证;以及步骤S108,在终端通过认证的情况下,用户识别模块在网络鉴权操作中提供正确的用户认证信息,从而将终端注册到网络,否则用户识别模块在鉴权过程中保持虚假信息,从而使用户终端不能注册到网络。本发明能够有效的确保用户识别模块的专用性。
Description
技术领域
本发明涉及移动通讯领域,涉及一种用户识别模块(例如SIM卡、UIM卡等)和终端之间的可升级密钥的认证方法和装置。
背景技术
随着移动通讯网络的发展以及市场竞争的加剧,国内、外的移动网络运营商都推出了很多无线固话业务,通常面向特定群体,具有资费等优惠措施,例如按照固网的单向收费标准收费。由于这种业务资费标准比普通移动电话便宜,导致很多非法盗用现象,造成大量的话费流失、干扰了正常资费政策。
现有的无线网络对用户身份的认证,只是针对用户识别模块,而不能防止其被使用在普通移动终端上;有一些专用的用户识别模块,仅仅通过改变卡片的电气管脚,来防止将其盗用于普通移动终端,这种方法很容易用卡片贴膜来破解;还有一种方法,是通过用户识别模块和终端之间的交互认证,来实现防止非法盗用的目的。
这种机卡认证的方法是:在用户开机的过程中,用户识别模块通过主动式命令向终端发送随机数和密钥;终端进行加密运算,并将加密结果返回;用户识别模块采用同样的算法,检验加密结果的正确性;如果正确的话,在随后的网络鉴权过程中提供正确信息,否则提供虚假的信息,阻止非法移动终端使用该用户识别模块注册网络。
上述方法同样存在局限性,因为随机数和密钥都是由用户识别模块提供的,因此任何具有该认证流程的终端都可以使用此种用户识别模块,导致移动运营商无法用这种方法区分面向不同客户群体的业务,因为它们之间同样可以互相盗用。
因此,需要一种用户识别模块与终端之间的密钥认证的解决方案,能够解决上述相关技术中的问题。
发明内容
本发明的目的在于在现有机卡交互流程和GSM标准协议的基础上,设计一种用户识别模块和终端之间的可升级密钥的认证方法和装置,通过升级密钥,能够解决移动网络运营商面向不同客户群体推出业务的安全性问题,保证合法用户的正常使用,同时提供一种终端软件的认证模块,配合其它软件模块,能够兼容普通的用户识别模块和具有认证流程的用户识别模块。
根据本发明的一个方面,提供了一种用户识别模块与终端之间的密钥认证方法,包括以下步骤:步骤S102,分别在用户识别模块和终端内预置相同的加密算法和一组主密钥;步骤S104,在终端开机或将用户识别模块复位后,并且在执行网络鉴权操作之前,将用户认证信息设置为虚假信息;步骤S106,在用户识别模块和终端之间使用预置的加密算法和主密钥进行交互认证;以及步骤S108,在终端通过认证的情况下,用户识别模块在网络鉴权操作中提供正确的用户认证信息,从而将终端注册到网络,否则用户识别模块在鉴权过程中保持虚假信息,从而使用户终端不能注册到网络。
步骤S106包括以下步骤:终端将本身所支持的主动命令发送给用户识别模块;用户识别模块利用来自终端的特定主动式命令向终端传送特征码和随机数;终端对特征码进行识别,在终端识别出特征码标识特定指令的情况下,终端提取来自用户识别模块的随机数,并利用随机数从所存储的一组主密钥中选择一支主密钥,并使用在终端中预置的加密算法来处理随机数,从而生成加密结果;终端将加密结果返回给用户识别模块;以及用户识别模块利用存储的加密算法将其生成的随机数处理成密文数据,并将密文数据与来自终端的加密结果进行比较,如果相等,则终端通过认证,否则,终端不能通过认证。
所述一组主密钥固化在设备中通过数据线进行升级,或通过空中接口进行在线升级。
用户认证信息包括国际移动用户标识符和鉴权密钥,所述网络为GSM网络,所述特定主动式命令包括GetInput指令。
终端选择一支主密钥的步骤包括以下步骤:终端利用随机数中的最高字节对一组主密钥中的密钥数量进行取模,并将取模的结果作为索引号来从一组主密钥中选择相应的一支主密钥。
在该方法中,随机数为16字节的数据,以及一组主密钥中的密钥数量为16。
根据本发明的另一个方面,提供了一种用户识别模块与终端之间的密钥认证装置,该装置包括:密钥预置模块,用于分别在用户识别模块和终端内预置相同的加密算法和一组主密钥;认证信息设置模块,用于在终端开机或将用户识别模块复位后,并且在执行网络鉴权操作之前,将用户认证信息设置为虚假信息;认证模块,用于在用户识别模块和终端之间使用预置的加密算法和主密钥进行交互认证;以及注册模块,用于在终端通过认证的情况下,使用户识别模块在网络鉴权操作中提供正确的用户认证信息,并将终端注册到网络,否则使用户识别模块在鉴权过程中保持虚假信息,从而使用户终端不能注册到网络。
认证模块用于:使终端将本身所支持的主动命令发送给用户识别模块;使用户识别模块利用来自终端的特定主动式命令向终端传送特征码和随机数;使终端对特征码进行识别,在终端识别出特征码标识特定指令的情况下,使终端提取来自用户识别模块的随机数,并利用随机数从所存储的一组主密钥中选择一支主密钥,并使用在终端中预置的加密算法来处理随机数,从而生成加密结果;使终端将加密结果返回给用户识别模块;以及使用户识别模块利用存储的加密算法将其生成的随机数处理成密文数据,并将密文数据与来自终端的加密结果进行比较,如果相等,则使终端通过认证,否则,使终端不能通过认证。
采用本发明,能够有效的确保用户识别模块的专用性,在现有的用户识别模块及移动终端技术基础上,改动较小,且很难被破解,同时本发明利用密钥版本的升级,可以方便的实现针对不同的客户群体专用。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是示出根据本发明的用户识别模块与终端之间的密钥认证方法的流程图;
图2是示出根据本发明的用户识别模块与终端之间的密钥认证装置的框图;
图3是示出根据本发明实施例的用户识别模块与终端之间的密钥认证方法的流程图;以及
图4是示出根据本发明实施例的终端的认证软件模块的示意图。
具体实施方式
下面将结合附图来详细说明本发明的实施例。
图1是示出根据本发明的用户识别模块与终端之间的密钥认证方法的流程图。参照图1,根据本发明的用户识别模块与终端之间的密钥认证方法包括以下步骤:步骤S102,分别在用户识别模块和终端内预置相同的加密算法和一组主密钥;步骤S104,在终端开机或将用户识别模块复位后,并且在执行网络鉴权操作之前,将用户认证信息设置为虚假信息;步骤S106,在用户识别模块和终端之间使用预置的加密算法和主密钥进行交互认证;以及步骤S108,在终端通过认证的情况下,用户识别模块在网络鉴权操作中提供正确的用户认证信息,从而将终端注册到网络,否则用户识别模块在鉴权过程中保持虚假信息,从而使用户终端不能注册到网络。
步骤S106包括以下步骤:终端将本身所支持的主动命令发送给用户识别模块;用户识别模块利用来自终端的特定主动式命令向终端传送特征码和随机数;终端对特征码进行识别,在终端识别出特征码标识特定指令的情况下,终端提取来自用户识别模块的随机数,并利用随机数从所存储的一组主密钥中选择一支主密钥,并使用在终端中预置的加密算法来处理随机数,从而生成加密结果;终端将加密结果返回给用户识别模块;以及用户识别模块利用存储的加密算法将其生成的随机数处理成密文数据,并将密文数据与来自终端的加密结果进行比较,如果相等,则终端通过认证,否则,终端不能通过认证。
所述一组主密钥固化在设备中通过数据线进行升级,或通过空中接口进行在线升级。
用户认证信息包括国际移动用户标识符和鉴权密钥,所述网络为GSM网络,所述特定主动式命令包括GetInput指令。
终端选择一支主密钥的步骤包括以下步骤:终端利用随机数中的最高字节对一组主密钥中的密钥数量进行取模,并将取模的结果作为索引号来从一组主密钥中选择相应的一支主密钥。
在该方法中,随机数为16字节的数据,以及一组主密钥中的密钥数量为16。
图2是示出根据本发明的用户识别模块与终端之间的密钥认证装置的框图。参照图2,根据本发明的用户识别模块与终端之间的密钥认证装置200包括:密钥预置模块202,用于分别在用户识别模块和终端内预置相同的加密算法和一组主密钥;认证信息设置模块204,用于在终端开机或将用户识别模块复位后,并且在执行网络鉴权操作之前,将用户认证信息设置为虚假信息;认证模块206,用于在用户识别模块和终端之间使用预置的加密算法和主密钥进行交互认证;以及注册模块208,用于在终端通过认证的情况下,使用户识别模块在网络鉴权操作中提供正确的用户认证信息,并将终端注册到网络,否则使用户识别模块在鉴权过程中保持虚假信息,从而使用户终端不能注册到网络。
认证模块206用于:使终端将本身所支持的主动命令发送给用户识别模块;使用户识别模块利用来自终端的特定主动式命令向终端传送特征码和随机数;使终端对特征码进行识别,在终端识别出特征码标识特定指令的情况下,使终端提取来自用户识别模块的随机数,并利用随机数从所存储的一组主密钥中选择一支主密钥,并使用在终端中预置的加密算法来处理随机数,从而生成加密结果;使终端将加密结果返回给用户识别模块;以及使用户识别模块利用存储的加密算法将其生成的随机数处理成密文数据,并将密文数据与来自终端的加密结果进行比较,如果相等,则使终端通过认证,否则,使终端不能通过认证。
图3是示出根据本发明的一个实施例的用户识别模块与终端之间的密钥认证方法的流程图。其中,Terminal Profile:GSM11.14标准指令,终端向用户识别模块通知自己所支持的功能;Fetch:GSM11.14标准指令,终端要求获取主动式命令;GetIput:GSM11.14标准指令,用户识别模块主动式命令,获取终端输入;TerminalResponse:GSM11.14标准指令,终端返回主动式命令执行结果。
在该实施例中,用户识别模块与终端之间的密钥认证方法包括以下步骤:
步骤S302,用户识别模块和终端内预置有相同的加密算法和一组主密钥;
步骤S304,终端开机时或者用户识别模块复位后,执行网络鉴权操作之前,将用户认证信息设置为虚假信息;
步骤S306,用户识别模块和终端之间使用步骤S302中的算法和密钥进行交互认证;以及
步骤S308,通过认证的用户识别模块,将在后续GSM网络鉴权过程中,提供正确的用户认证信息,否则维持虚假的信息,使其无法成功注册网络。
其中,所述的用户认证信息,包括国际移动用户标示符(IMSI)和鉴权密钥(KI)。
其中,所述步骤S306进一步包括以下步骤:
步骤S306-2,终端通过Terminal Profile指令(GSM11.14标准指令),发起用户识别模块的主动式命令;
步骤S306-4,用户识别模块通过GetInput指令(GSM11.14标准指令),向终端传送特征码和随机数;
步骤S306-6,终端通过识别特征码,来区分本流程特定的指令和普通的GetInput指令,如果特征码符合,则继续下面的认证流程,否则按照协议规定操作;
步骤S306-8,终端提取用户识别模块生成的随机数,利用该随机数从存储的主密钥组中选择一支,使用步骤S302中所述加密算法处理随机数,生成加密结果;
步骤S306-10,终端通过Terminal Response指令(GSM11.14标准指令),将加密结果返回给用户识别模块;以及
步骤S306-12,用户识别模块用同样的算法处理自己生成的随机数,将运算得到的密文数据与终端返回的加密结果进行比较,如果相等,则认证通过。
本实施例中所述的可升级密钥,是指一组密钥数据,由移动运营商维护其版本,对不同的业务,采用不同的密钥组,可以直接由设备制造商固化在某一批设备中,也可以通过空中接口(OTA)直接在线升级。
下面结合图4对本实施例进行进一步描述。图4是示出根据本发明实施例的终端的认证软件模块的示意图。如图4所示,用户识别模块所使用的GetInput指令格式如下表:
表1 认证流程中GetInput指令格式
其中特征码是一段标识符号,例如“RAND”,用户识别模块必须确保其产生的随机数RND(16字节)的随机性。
本实施例中的主密钥是一组(16支)预先在用户识别模块和终端中设置的数据(16字节)。认证时,终端提取用户识别模块发送的随机数RND,用其最高字节(从左至右)对16取模,结果(0~15之间)作为索引号来选择一支主密钥Km。对于不同群体,移动网络运营商可以对主密钥版本进行升级。
本实施例中采用3DES加密算法。终端首先用标准的PBOC算法(中国人民银行密钥分散算法)对主密钥Km进行分散操作,分散因子为用户识别模块的卡片序列号ICCID的后八个字节。
然后用得到的分散密钥Kc作为会话密钥,对用户识别模块产生的随机数RND进行加密。
C是加密结果;
C=3DES(Kc,RND)。
其中,PBOC算法流程描述如下:
设主密钥为Km(16字节),分散因子为X(8字节),生成的分散密钥为Kc(16字节)。其中3DES为3DES-ECB类型。
Kcl是Kc的左半部分(8字节);
Kcr是Kc的右半部分(8字节);
Kcl=3DES(Km,X);
Kcr=3DES(Km,NOT X);
Kc=Kcl‖Kcr。
本发明中终端所使用的Terminal Response指令格式如下表:
表2 认证流程中Terminal Response指令格式
其中,加密结果为16字节的数据。
本发明的认证流程中,用户识别模块对加密结果进行比较,如果相等,则继续正常的网络注册流程,否则,用户识别模块在后续的网络鉴权流程中将返回错误的IMSI(例如全设为0XFF)和网络鉴权结果,阻止非法移动终端注册网络。
采用本发明,能够有效的确保用户识别模块的专用性,在现有的用户识别模块及移动终端技术基础上,改动较小,且很难被破解,同时本发明利用密钥版本的升级,可以方便的实现针对不同的客户群体专用。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种用户识别模块与终端之间的密钥认证方法,其特征在于,包括以下步骤:
步骤S102,分别在用户识别模块和终端内预置相同的加密算法和一组主密钥;
步骤S104,在所述终端开机或将所述用户识别模块复位后,并且在执行网络鉴权操作之前,将用户认证信息设置为虚假信息;
步骤S106,在所述用户识别模块和所述终端之间使用预置的所述加密算法和所述主密钥进行交互认证;以及
步骤S108,在所述终端通过认证的情况下,所述用户识别模块在所述网络鉴权操作中提供正确的用户认证信息,从而将所述终端注册到网络,否则所述用户识别模块在鉴权过程中保持所述虚假信息,从而使所述用户终端不能注册到网络。
2.根据权利要求1所述的密钥认证方法,其特征在于,所述步骤S106包括以下步骤:
所述终端将本身所支持的主动命令发送给所述用户识别模块;
所述用户识别模块利用来自所述终端的特定主动式命令向所述终端传送特征码和随机数;
所述终端对所述特征码进行识别,在所述终端识别出所述特征码标识特定指令的情况下,所述终端提取来自所述用户识别模块的所述随机数,并利用所述随机数从所存储的所述一组主密钥中选择一支主密钥,并使用在所述终端中预置的所述加密算法来处理所述随机数,从而生成加密结果;
所述终端将所述加密结果返回给所述用户识别模块;以及
所述用户识别模块利用存储的所述加密算法将其生成的所述随机数处理成密文数据,并将所述密文数据与来自所述终端的所述加密结果进行比较,如果相等,则所述终端通过认证,否则,所述终端不能通过认证。
3.根据权利要求2所述的密钥认证方法,其特征在于,所述一组主密钥固化在设备中通过数据线进行升级,或通过空中接口进行在线升级。
4.根据权利要求1所述的密钥认证方法,其特征在于,所述用户认证信息包括国际移动用户标识符和鉴权密钥。
5.根据权利要求1所述的密钥认证方法,其特征在于,所述网络为GSM网络。
6.根据权利要求2所述的密钥认证方法,其特征在于,所述特定主动式命令包括GetInput指令。
7.根据权利要求2所述的密钥认证方法,其特征在于,所述终端选择一支主密钥的步骤包括以下步骤:
所述终端利用所述随机数中的最高字节对所述一组主密钥中的密钥数量进行取模,并将取模的结果作为索引号来从所述一组主密钥中选择相应的一支主密钥。
8.根据权利要求7所述的密钥认证方法,其特征在于,所述随机数为16字节的数据,以及所述一组主密钥中的密钥数量为16。
9.一种用户识别模块与终端之间的密钥认证装置,其特征在于,包括:
密钥预置模块,用于分别在用户识别模块和终端内预置相同的加密算法和一组主密钥;
认证信息设置模块,用于在所述终端开机或将所述用户识别模块复位后,并且在执行网络鉴权操作之前,将用户认证信息设置为虚假信息;
认证模块,用于在所述用户识别模块和所述终端之间使用预置的所述加密算法和所述主密钥进行交互认证;以及
注册模块,用于在所述终端通过认证的情况下,使所述用户识别模块在所述网络鉴权操作中提供正确的用户认证信息,并将所述终端注册到网络,否则使所述用户识别模块在鉴权过程中保持所述虚假信息,从而使所述用户终端不能注册到网络。
10.根据权利要求9所述的密钥认证装置,其特征在于,所述认证模块用于:
使所述终端将本身所支持的主动命令发送给所述用户识别模块;
使所述用户识别模块利用来自所述终端的特定主动式命令向所述终端传送特征码和随机数;
使所述终端对所述特征码进行识别,在所述终端识别出所述特征码标识特定指令的情况下,使所述终端提取来自所述用户识别模块的所述随机数,并利用所述随机数从所存储的所述一组主密钥中选择一支主密钥,并使用在所述终端中预置的所述加密算法来处理所述随机数,从而生成加密结果;
使所述终端将所述加密结果返回给所述用户识别模块;以及
使所述用户识别模块利用存储的所述加密算法将其生成的所述随机数处理成密文数据,并将所述密文数据与来自所述终端的所述加密结果进行比较,如果相等,则使所述终端通过认证,否则,使所述终端不能通过认证。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200710140678XA CN101399659B (zh) | 2007-09-30 | 2007-09-30 | 用户识别模块与终端之间的密钥认证方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200710140678XA CN101399659B (zh) | 2007-09-30 | 2007-09-30 | 用户识别模块与终端之间的密钥认证方法和装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101399659A true CN101399659A (zh) | 2009-04-01 |
CN101399659B CN101399659B (zh) | 2011-05-25 |
Family
ID=40517942
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200710140678XA Expired - Fee Related CN101399659B (zh) | 2007-09-30 | 2007-09-30 | 用户识别模块与终端之间的密钥认证方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101399659B (zh) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2011029211A1 (en) * | 2009-09-08 | 2011-03-17 | Axalto Smart Cards Technology Co., Ltd | Method for binding secure device to a wireless phone |
CN101692730B (zh) * | 2009-09-01 | 2012-02-01 | 厦门敏讯信息技术股份有限公司 | 一种sim卡与专用公话终端的加密交互方式与专用公话终端 |
CN101656958B (zh) * | 2009-08-13 | 2012-07-25 | 北京握奇数据系统有限公司 | 码分多址cdma网络中的电信智能卡及其认证鉴权方法 |
CN101707645B (zh) * | 2009-10-22 | 2013-07-03 | 中兴通讯股份有限公司 | 一种终端和卡批量互锁方法及终端 |
CN107221182A (zh) * | 2016-03-21 | 2017-09-29 | 中国移动通信集团广东有限公司 | 车辆终端在车联网中附着的方法、道路分段设备、车辆终端 |
CN108155993A (zh) * | 2017-12-29 | 2018-06-12 | 北京树米网络科技有限公司 | Vsim卡的数据加密方法及装置 |
CN109754241A (zh) * | 2018-12-27 | 2019-05-14 | 江苏恒宝智能系统技术有限公司 | 一种硬钱包及基于硬钱包的验证方法 |
USRE49635E1 (en) | 2010-06-12 | 2023-08-29 | Huawei Device Co., Ltd. | Method, apparatus, and system for supporting multiple IMSIs |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2774238B1 (fr) * | 1998-01-26 | 2000-02-11 | Alsthom Cge Alcatel | Procede de transfert d'information entre un module d'identification d'abonne et un terminal mobile de radiocommunication, module d'identification d'abonne et terminal mobile correspondants |
FR2842060B1 (fr) * | 2002-07-04 | 2004-12-31 | Cit Alcatel | Procede de securisation d'un terminal mobile de telecommunication |
CN100488270C (zh) * | 2005-04-01 | 2009-05-13 | 希姆通信息技术(上海)有限公司 | 移动终端、用户识别模块卡以及用于它们的验证方法 |
-
2007
- 2007-09-30 CN CN200710140678XA patent/CN101399659B/zh not_active Expired - Fee Related
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101656958B (zh) * | 2009-08-13 | 2012-07-25 | 北京握奇数据系统有限公司 | 码分多址cdma网络中的电信智能卡及其认证鉴权方法 |
CN101692730B (zh) * | 2009-09-01 | 2012-02-01 | 厦门敏讯信息技术股份有限公司 | 一种sim卡与专用公话终端的加密交互方式与专用公话终端 |
WO2011029211A1 (en) * | 2009-09-08 | 2011-03-17 | Axalto Smart Cards Technology Co., Ltd | Method for binding secure device to a wireless phone |
CN103843378A (zh) * | 2009-09-08 | 2014-06-04 | 雅斯拓(北京)智能卡科技有限公司 | 用于将安全装置绑定到无线电话的方法 |
CN101707645B (zh) * | 2009-10-22 | 2013-07-03 | 中兴通讯股份有限公司 | 一种终端和卡批量互锁方法及终端 |
USRE49635E1 (en) | 2010-06-12 | 2023-08-29 | Huawei Device Co., Ltd. | Method, apparatus, and system for supporting multiple IMSIs |
CN107221182A (zh) * | 2016-03-21 | 2017-09-29 | 中国移动通信集团广东有限公司 | 车辆终端在车联网中附着的方法、道路分段设备、车辆终端 |
CN108155993A (zh) * | 2017-12-29 | 2018-06-12 | 北京树米网络科技有限公司 | Vsim卡的数据加密方法及装置 |
CN108155993B (zh) * | 2017-12-29 | 2021-12-17 | 北京树米网络科技有限公司 | Vsim卡的数据加密方法及装置 |
CN109754241A (zh) * | 2018-12-27 | 2019-05-14 | 江苏恒宝智能系统技术有限公司 | 一种硬钱包及基于硬钱包的验证方法 |
CN109754241B (zh) * | 2018-12-27 | 2022-02-22 | 恒宝股份有限公司 | 一种硬钱包及基于硬钱包的验证方法 |
Also Published As
Publication number | Publication date |
---|---|
CN101399659B (zh) | 2011-05-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101399659B (zh) | 用户识别模块与终端之间的密钥认证方法和装置 | |
CN101222711B (zh) | 支持虚拟sim卡的移动通讯网络系统及其认证方法 | |
CN101222712B (zh) | 支持虚拟sim卡的移动终端及其用户身份认证方法 | |
EP2905715B1 (en) | Method, system and terminal for encrypting/decrypting application program on communication terminal | |
KR101527550B1 (ko) | 고유하게 퍼스널라이징된 마스터 sim에 의한 sim의 퍼스널라이제이션 | |
CN101577906B (zh) | 一种可实现机卡安全认证的智能卡及终端 | |
CN101222771B (zh) | 支持虚拟sim卡的网络设备 | |
CN101511083B (zh) | 电信智能卡的认证鉴权方法和终端 | |
CN101170823B (zh) | 用户识别模块和终端之间的认证方法 | |
CN101667257B (zh) | 用于无线写卡的智能卡、无线写卡服务器及方法 | |
KR20160143333A (ko) | 이중 채널을 이용한 이중 인증 방법 | |
CN101605328A (zh) | 通信系统、终端、sim及机卡认证方法 | |
CN101610508A (zh) | 基于移动通信网络的指纹验证系统及方法 | |
CN107623907B (zh) | eSIM卡锁网方法、终端及锁网认证服务器 | |
CN104506481A (zh) | 一种移动通信网络认证方法 | |
CN104955029A (zh) | 通讯录保护方法、装置及通信系统 | |
CN103607706A (zh) | 基于nfc技术的通话方法、nfc终端和远端服务器 | |
CN101895885A (zh) | 一种密钥文件的保护方法及系统 | |
CN102118737A (zh) | 一种远程获取锁网信息的方法及终端 | |
CN101350048A (zh) | 一种外围设备及其权限验证方法 | |
CN104102858A (zh) | 应用程序加密处理方法、装置和终端 | |
CN100429957C (zh) | 电信智能卡与终端的认证方法 | |
WO2011144129A2 (zh) | 机卡互锁的方法、用户识别模块卡和终端。 | |
CN106372557B (zh) | 证件卡信息获取方法、装置及系统 | |
CN110677843A (zh) | 一种基于区块链的虚拟sim卡的应用方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110525 Termination date: 20160930 |
|
CF01 | Termination of patent right due to non-payment of annual fee |