CN101808320A - 一种加密方法及系统 - Google Patents
一种加密方法及系统 Download PDFInfo
- Publication number
- CN101808320A CN101808320A CN201019164028A CN201019164028A CN101808320A CN 101808320 A CN101808320 A CN 101808320A CN 201019164028 A CN201019164028 A CN 201019164028A CN 201019164028 A CN201019164028 A CN 201019164028A CN 101808320 A CN101808320 A CN 101808320A
- Authority
- CN
- China
- Prior art keywords
- key
- terminal
- subscriber identity
- identity module
- control module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Telephone Function (AREA)
Abstract
本发明涉及一种加密方法及系统,当终端和用户识别卡第一次配合使用时,触发随机数发生器生成密钥,并将所述密钥同时分别存储在终端和用户识别卡上。本发明的技术方案解决了由于密钥管理不善致使密钥泄露而导致运营商遭受巨大损失的问题。在用户购买移动公话终端时才生成分配密钥,而且每张卡的密钥都不同,这样就解决了由于密钥管理不善致使密钥泄露而导致大面积套卡的问题,同时也节省了各个环节为管理密钥的成本。
Description
技术领域
本发明涉及无线通信技术领域,更具体地,涉及一种加密方法及系统。
背景技术
当前中国移动和中国电信等运营商为推出收费优惠的移动公话业务,使用一种非标准卡的技术。该技术在用户识别卡中内置了一个密码,只有在同样内置了相同密码的终端如固定台才能使用该卡,公话终端如固定台与用户识别卡交互流程基本如下:插入用户识别卡到公话终端开机;公话终端向用户识别卡发送Terminal Profile;用户识别卡向公话终端返回91xx;公话终端向用户识别卡发送Fetch;用户识别卡向公话终端传入20字节的随机数,公话终端使用预存的密钥对用户识别卡发送来的随机数进行加密运算;公话终端将将运算结果返回给用户识别卡;用户识别卡使用预存的密钥验证结果;如果结果正确,开始后续流程。这样就实现了移动公话卡只能用于移动公话终端,防止将收费优惠的移动公话卡拿到其他终端如手机上使用的情况发生。
但是该方案存在严重的安全隐患:用户识别卡制造商,公话终端制造商,代工厂商,运营商内部人士,如果某个环节泄露了密钥,就会导致市场上所有使用该密钥的该非标准卡被套卡,使这些本来只能用于特别的公话终端上的卡可以用到手机等其他终端上,致使运营商遭受巨大损失。另外,运营商为了管理各个地区的密钥,各个厂商为了保证密钥不能被泄露都要花费很大成本。
发明内容
本发明要解决的技术问题是由于密钥管理不善致使密钥泄露而导致运营商遭受巨大损失的问题。
为解决上述问题,本发明提出一种加密方法,其特征在于:当终端和用户识别卡第一次配合使用时,触发随机数发生器生成密钥,并将所述密钥同时分别存储在终端和用户识别卡上。
进一步地,上述方法还包括:所述终端插入用户识别卡上电启动后,所述终端的控制模块向用户识别卡发送鉴权请求。
进一步地,上述方法还包括:所述用户识别卡接收到终端发送来的鉴权请求后,用户识别卡的控制模块判断自身的密钥存储单元是否为空,如果为空时,向所述终端发送密钥请求信息;如果用户识别卡的控制模块判断自身的密钥存储单元不为空,则进入正常的终端和用户识别卡交互过程。
进一步地,上述方法还包括:所述终端的控制模块接收到用户识别卡发来的密钥请求消息后,通知随机数发生器生成密钥,将生成的密钥存储于自身的密钥存储单元,然后将所述密钥发送给用户识别卡。
进一步地,上述方法还包括:所述用户识别卡控制模块接收到终端回馈的密钥请求响应消息后,将所述终端回馈的密钥请求响应消息中分配的密钥存入自身的密钥存储单元。
本发明还提出一种加密系统,包括终端和用户识别卡,其特征在于:所述终端包括终端密钥存储单元和随机数发生器;所述用户识别卡包含卡密钥存储单元;
所述随机数发生器用于产生随机数;
所述终端密钥存储单元用于存储所述随机数产生的密钥,并将所述密钥发送给所述卡密钥存储单元;
所述卡密钥存储单元用于存储终端发给其的所述密钥。
进一步地,上述系统还包括:所述终端还包括终端控制模块,所述终端控制模块用于密钥的生成和分配。
进一步地,上述系统还包括:所述用户识别卡还包括卡控制模块,所述卡控制模块用于密钥的生成和分配。
综上,在用户购买移动公话终端时才生成分配密钥,而且每张卡的密钥都不同,这样就解决了由于密钥管理不善致使密钥泄露而导致大面积套卡的问题,同时也节省了各个环节为管理密钥的成本。
附图说明
图1是本发明实施例用户识别卡密钥控制流程示意图;
图2是本发明实施例终端密钥控制流程示意图;
图3是本发明实施例加密方法的流程示意图。
具体实施方式
本发明技术方案公开了一种加密方法,解决了由于密钥管理不善致使密钥泄露而导致运营商遭受巨大损失的问题。
本发明技术方案的实质思想是:当终端和用户识别卡第一次配合使用时,触发随机数发生器生成密钥,并将所述密钥同时分别存储在终端和用户识别卡上。
下面结合附图和具体实施例对本发明技术方案做进一步描述。
所述加密方法在用户识别卡和终端两个部分里完成,所述加密系统包括用户识别卡和终端。
所述用户识别卡包含卡密钥存储单元和卡控制模块。卡密钥存储单元预置为空。图1是本发明实施例用户识别卡密钥控制流程示意图,其流程如下:
步骤101:终端向用户识别卡发送鉴权请求;
步骤102:用户识别卡上电启动接收到终端发送来的鉴权请求后,控制模块判断密钥存储单元为空时,转入步骤103;如果控制模块判断密钥存储单元不为空,转入步骤104;
步骤103:控制模块接收到终端回馈的密钥请求响应消息后,将终端回馈的密钥请求响应消息中分配的密钥存入卡密钥存储单元;
步骤104:进入正常的公话终端与用户识别卡交互鉴权流程。
所述终端包括终端密钥存储单元、终端控制模块和随机数发生器。密钥存储单元预置为空。图2是本发明实施例终端密钥控制流程示意图,具体流程如下:
步骤201:终端插入用户识别卡上电启动后,控制模块向用户识别卡发送鉴权请求;
步骤202:控制模块判断用户识别卡回馈的消息是否是密钥请求信息,如果不是,就进入步骤204,如果是密钥请求消息,则转步骤203;
步骤203:控制模块通知随机数发生器生成密钥,将生成的密钥存储存储于终端密钥存储单元,然后将密钥发送给用户识别卡;
步骤204:进入正常的公话终端与用户识别卡交互流程。
采用上述加密方法,在用户购买移动公话终端时才生成分配密钥,而且每张卡的密钥都不同,这样就解决了由于密钥管理不善致使密钥泄露而导致大面积套卡的问题。同时也节省了各个环节为管理密钥的成本。
下面对照密钥控制流程图并结合具体实施方式对本发明进行进一步详细说明。
本发明的一个实施例的移动通信终端,包含终端密钥存储单元、终端控制模块和随机数发生器,其中,所述终端密钥存储单元用于存储鉴权时需要使用的密钥,密钥存储于终端不可读,只能被终端自身访问;所述随机数发生器用于生成随机数做为密钥;所述终端控制模块用于密钥的生成和分配。
本发明的一个实施例的用户识别卡,包含卡密钥存储单元和卡控制模块,其中,所述密钥存储单元用于存储鉴权时需要使用的密钥,密钥存储于用户识别卡中,不可读,只能被用户识别卡自身访问;所述卡控制模块用于密钥的生成和分配。
图3是本发明实施例加密方法的流程示意图,包括以下步骤:
步骤301:终端插入用户识别卡上电启动后,终端的控制模块向用户识别卡发送鉴权请求;
步骤302:用户识别卡接收到终端发送来的鉴权请求后,用户识别卡的控制模块判断自身的密钥存储单元是否为空,如果为空时,转入步骤303,如果用户识别卡的控制模块判断自身的密钥存储单元不为空,则转入步骤306;
步骤303:向终端发送密钥请求消息;
步骤304:终端的控制模块接收到用户识别卡发来的密钥请求消息后,通知随机数发生器生成密钥,将生成的密钥存储于自身的密钥存储单元,然后将密钥发送给用户识别卡;
步骤305:用户识别卡控制模块接收到终端回馈的密钥请求响应消息后,将终端回馈的密钥请求响应消息中分配的密钥存入自身的密钥存储单元;
步骤306:进入正常的公话终端与用户识别卡交互过程。
综上,在用户购买移动公话终端时才生成分配密钥,而且每张卡的密钥都不同,这样就解决了由于密钥管理不善致使密钥泄露而导致大面积套卡的问题,同时也节省了各个环节为管理密钥的成本。
当然,本发明还可有多种实施方式,在不背离本发明精神及其实质的情况,熟悉本领域的技术人员当可根据本发明做出各种相应的更改或变化,但凡在本发明的精神和原则之内所作的任何修改、等同替换、改进,均应包含在本发明的保护范围之内。
Claims (8)
1.一种加密方法,其特征在于:当终端和用户识别卡第一次配合使用时,触发随机数发生器生成密钥,并将所述密钥同时分别存储在终端和用户识别卡上。
2.如权利要求1所述的方法,其特征在于:所述终端插入用户识别卡上电启动后,所述终端的控制模块向用户识别卡发送鉴权请求。
3.如权利要求2所述的方法,其特征在于:所述用户识别卡接收到终端发送来的鉴权请求后,用户识别卡的控制模块判断自身的密钥存储单元是否为空,如果为空时,向所述终端发送密钥请求信息;如果用户识别卡的控制模块判断自身的密钥存储单元不为空,则进入正常的终端和用户识别卡交互过程。
4.如权利要求3所述的方法,其特征在于:所述终端的控制模块接收到用户识别卡发来的密钥请求消息后,通知随机数发生器生成密钥,将生成的密钥存储于自身的密钥存储单元,然后将所述密钥发送给用户识别卡。
5.如权利要求4所述的方法,其特征在于:所述用户识别卡控制模块接收到终端回馈的密钥请求响应消息后,将所述终端回馈的密钥请求响应消息中分配的密钥存入自身的密钥存储单元。
6.一种加密系统,包括终端和用户识别卡,其特征在于:所述终端包括终端密钥存储单元和随机数发生器;所述用户识别卡包含卡密钥存储单元;
所述随机数发生器用于产生随机数;
所述终端密钥存储单元用于存储所述随机数产生的密钥,并将所述密钥发送给所述卡密钥存储单元;
所述卡密钥存储单元用于存储终端发给其的所述密钥。
7.如权利要求6所述的系统,其特征在于:所述终端还包括终端控制模块,所述终端控制模块用于密钥的生成和分配。
8.如权利要求6所述的系统,其特征在于:所述用户识别卡还包括卡控制模块,所述卡控制模块用于密钥的生成和分配。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201019164028A CN101808320A (zh) | 2010-02-01 | 2010-02-01 | 一种加密方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201019164028A CN101808320A (zh) | 2010-02-01 | 2010-02-01 | 一种加密方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101808320A true CN101808320A (zh) | 2010-08-18 |
Family
ID=42609893
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201019164028A Pending CN101808320A (zh) | 2010-02-01 | 2010-02-01 | 一种加密方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101808320A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103458400A (zh) * | 2013-09-05 | 2013-12-18 | 中国科学院数据与通信保护研究教育中心 | 一种语音加密通信系统中的密钥管理方法 |
| CN103458401A (zh) * | 2013-09-05 | 2013-12-18 | 北京一诺正思信息技术有限公司 | 一种语音加密通信系统及通信方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101083816A (zh) * | 2007-07-30 | 2007-12-05 | 中兴通讯股份有限公司 | 一种无线终端及其和用户识别卡互锁及解锁的方法 |
| CN101163290A (zh) * | 2006-10-09 | 2008-04-16 | 中兴通讯股份有限公司 | 一种通过机卡相互认证限制移动终端使用的方法 |
| CN101478397A (zh) * | 2008-12-24 | 2009-07-08 | 北京握奇数据系统有限公司 | 一种公话卡与公话机认证的方法及系统 |
| CN101583126A (zh) * | 2009-06-04 | 2009-11-18 | 中兴通讯股份有限公司 | 锁卡方法、客户识别模块卡以及移动终端 |
-
2010
- 2010-02-01 CN CN201019164028A patent/CN101808320A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101163290A (zh) * | 2006-10-09 | 2008-04-16 | 中兴通讯股份有限公司 | 一种通过机卡相互认证限制移动终端使用的方法 |
| CN101083816A (zh) * | 2007-07-30 | 2007-12-05 | 中兴通讯股份有限公司 | 一种无线终端及其和用户识别卡互锁及解锁的方法 |
| CN101478397A (zh) * | 2008-12-24 | 2009-07-08 | 北京握奇数据系统有限公司 | 一种公话卡与公话机认证的方法及系统 |
| CN101583126A (zh) * | 2009-06-04 | 2009-11-18 | 中兴通讯股份有限公司 | 锁卡方法、客户识别模块卡以及移动终端 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103458400A (zh) * | 2013-09-05 | 2013-12-18 | 中国科学院数据与通信保护研究教育中心 | 一种语音加密通信系统中的密钥管理方法 |
| CN103458401A (zh) * | 2013-09-05 | 2013-12-18 | 北京一诺正思信息技术有限公司 | 一种语音加密通信系统及通信方法 |
| CN103458401B (zh) * | 2013-09-05 | 2016-08-24 | 北京一诺正思信息技术有限公司 | 一种语音加密通信系统及通信方法 |
| CN103458400B (zh) * | 2013-09-05 | 2017-01-04 | 中国科学院数据与通信保护研究教育中心 | 一种语音加密通信系统中的密钥管理方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101287298B (zh) | 一种移动通信终端的鉴权方法与系统 | |
| CN102792724B (zh) | 安全模块与nfc电路之间的通信信道的保护 | |
| CN101720086B (zh) | 一种移动通信用户身份保护方法 | |
| US20040005912A1 (en) | Method of locking a mobile telecommunications terminal | |
| US20120149331A1 (en) | Method and system for remote control of smart card | |
| US20190090124A1 (en) | Method and apparatus for realizing a plurality of terminals sharing user identity identification card, and storage medium | |
| CN105050071A (zh) | 一种基于eUICC的多设备管理方法及系统 | |
| US8031871B2 (en) | Method of updating an authentication algorithm in a computer system | |
| EP2232905B1 (en) | A method for loading credentials into a mobile communication device such as a mobile phone | |
| CN104952128A (zh) | 一种基于智能手持终端的电子解锁系统及其解锁方法 | |
| CN101711023B (zh) | 一种实现机卡互锁的方法及系统 | |
| US9313650B2 (en) | Communications system, mobile communications device, transition control device, transition control method, and transition control program | |
| CN102457606A (zh) | 手机及其防盗方法 | |
| CN102281324A (zh) | 一种移动通信终端系统菜单项远程授权管理的方法 | |
| CN104737566A (zh) | 用于将用户身份数据引入到用户身份模块中的方法 | |
| WO2012080740A1 (en) | Key derivation | |
| CN101990201B (zh) | 生成gba密钥的方法及其系统和设备 | |
| CN102461232B (zh) | 用于认证通用用户识别模块的方法及其系统 | |
| CN101399659A (zh) | 用户识别模块与终端之间的密钥认证方法和装置 | |
| CN101217704B (zh) | 鉴权授权计费系统的用户信息更新方法 | |
| CN104270754A (zh) | 一种用户识别卡鉴权方法和装置 | |
| CN101409955A (zh) | Ota智能卡用户信息管理系统及其应用方法 | |
| CN101808320A (zh) | 一种加密方法及系统 | |
| JP2022525370A (ja) | Sm‐srプラットフォームを介してセキュアエレメントのオペレーティングシステムに透過的にパッチを適用する方法 | |
| CN100429957C (zh) | 电信智能卡与终端的认证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20100818 |