CN105657705A - 一种基于国密公钥证书实现虚拟sim卡的方法及系统 - Google Patents
一种基于国密公钥证书实现虚拟sim卡的方法及系统 Download PDFInfo
- Publication number
- CN105657705A CN105657705A CN201610224332.7A CN201610224332A CN105657705A CN 105657705 A CN105657705 A CN 105657705A CN 201610224332 A CN201610224332 A CN 201610224332A CN 105657705 A CN105657705 A CN 105657705A
- Authority
- CN
- China
- Prior art keywords
- identity
- communication network
- mobile terminal
- letter
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Abstract
本发明提供一种基于国密公钥证书实现虚拟SIM卡的方法及系统,其中方法包括:当移动终端请求接入通信网络时,通过移动终端内的个人身份国密公钥证书与通信网络端的网络身份国密公钥证书完成双向身份鉴别,然后通信网络端查找用户注册服务器的注册信息,判断是否允许该移动终端接入通信网络。本发明通过国密公钥证书的方式完成移动终端和通信网络的双向身份鉴别,不仅安全性高而且可以利用国密电子身份证书统一管理移动终端用户的身份。
Description
技术领域
本发明涉及移动通信技术领域,尤其是涉及一种基于国密公钥证书实现虚拟SIM卡的方法及系统。
背景技术
虚拟SIM可以节省SIM卡的设计和制造等过程,有效降低通信服务成本,并且可以给移动终端的轻薄外观带来巨大的发展空间。而且现有的SIM鉴权过程采用的是对称密钥的方式进行,在安全性和密钥管理方面都没有非对称密钥具有优势,并且国家主导提倡发展自主安全算法,所以非对称国密的使用也是未来通信鉴权发展的趋势。
发明内容
本发明的目的在于提供一种基于国密公钥证书实现虚拟SIM卡的方法、系统及相关设备,通过国密公钥证书的方式完成移动终端和通信网络的双向身份鉴别,不仅安全性高而且可以利用国密电子身份证书统一管理移动终端用户的身份。
本发明的目的是通过以下技术方案实现的:
一种基于国密公钥证书实现虚拟SIM卡的方法,其特征在于:
S1、移动终端向通信网络发出接入通信网络的请求;
S2、所述通信网络在收到所述移动终端的接入请求后,向该移动终端发出请求该移动终端用户的国密身份证书;
S3、所述移动终端接到所述通信网络的国密身份证书请求后,将存储在所述移动终端内部的用户国密身份证书发给所述通信网络验证;
S4、所述通信网络对所述移动终端发来的用户国密身份证书的合法性进行验证,验证通过后恢复用户的国密公钥,再将所述通信网络的国密身份证书响应给移动终端进行验证;
S5、移动终端对通信网络的国密身份证书的合法性进行验证,验证通过后恢复通信网络的国密公钥,然后向通信网络请求接入挑战数;
S6、通信网络生成一个秘密挑战数,利用已恢复的用户的国密公钥对该秘密挑战数加密,并将加密后的结果发送给移动终端;
S7、移动终端收到通信网络的接入挑战数后,利用存储在身份证书存储模块中的用户私钥对该挑战数进行解密,然后再利用恢复出的通信网络的国密公钥对该挑战数进行加密,并将加密结果发送给通信网络验证;
S8、通信网络利用存储在身份证书存储模块中的私钥信息对移动终端响应的加密挑战数进行解密,并与之前生成的秘密挑战数进行比较,如果相同,则向用户注册服务器发出查询请求,查询该移动终端用户的注册信息;
S9、用户注册服务器根据通信网络的查询请求,返回该移动终端用户的注册情况;
S10、如果在用户注册服务器上成功查询到该移动终端用户的注册信息,则允许该移动终端的接入请求,身份互相鉴别完成。
一种基于国密公钥证书实现虚拟SIM卡的系统,其包括:移动终端、通信网络及用户注册服务器;
所述移动终端包括身份证书存储模块、身份证书验证和加密模块以及发送模块;
所述身份证书存储模块用于存储移动终端用户的国密公钥证书以及对应的私钥信息;
所述身份证书验证和加密模块用于对国密身份证书的合法性进行验证,并且用密钥进行加解密运算;
所述发送模块用于与通信网络间的信息请求与响应处理;
所述通信网络包括身份证书存储模块、身份证书验证和加密模块以及发送模块和注册服务器接口模块;
所述身份证书存储模块用于存储通信网络的国密公钥证书以及对应的私钥信息;
所述身份证书验证和加密模块用于对国密身份证书的合法性进行验证,并且可以用密钥进行加解密运算;
所述发送模块用于与移动终端间的信息请求与响应处理;
所述注册服务器接口模块用于与用户注册服务器间的证书查询消息处理;
所述用户注册服务器括身份证书存储模块和用户身份证书管理模块;
所述用户身份证书存储模块用于存储已经在该通信网络中注册的合法用户的证书相关信息;
所述用户身份证书管理模块主要负责对已注册用户的证书相关信息进行管理。
优选的,用户身份证书管理模块主要负责对已注册用户的证书相关信息进行的管理包括增加、删除、修改和/或查询。
相对于现有技术,本发明的优点在于:
本发明通过国密公钥证书的方式完成移动终端和通信网络的双向身份鉴别,不仅安全性高而且可以利用国密电子身份证书统一管理移动终端用户的身份。
附图说明
为了更清楚地说明本发明的技术方案,下面将对实施方式中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明优选实施方式的基于国密公钥证书实现虚拟SIM卡的系统中的移动终端的结构原理示意图;
图2是本发明优选实施方式的基于国密公钥证书实现虚拟SIM卡的系统中的通信网络的结构原理示意图;
图3是本发明优选实施方式的基于国密公钥证书实现虚拟SIM卡的系统中的用户注册服务器的结构原理示意图;
图4是本发明优选实施方式的基于国密公钥证书实现虚拟SIM卡的方法流程示意图。
具体实施方式
本实施例提供一种基于国密公钥证书实现虚拟SIM卡的方法,如图4所示,其包括以下步骤:
S1、移动终端(如手机)向通信网络发出接入通信网络的请求;
S2、所述通信网络在接收到该请求后,向该移动终端发出请求该移动终端用户的国密身份证书的用户国密身份证书请求;
S3、所述移动终端接到所述通信网络发出的用户国密身份证书请求后,将存储在所述移动终端内部的用户国密身份证书发送至所述通信网络验证;
S4、所述通信网络对所述移动终端发来的所述用户国密身份证书的合法性进行验证,验证通过后恢复用户的国密公钥,再将所述通信网络的国密身份证书响应给移动终端进行验证;
S5、移动终端对所述通信网络的国密身份证书的合法性进行验证,验证通过后恢复通信网络的国密公钥,然后向所述通信网络请求接入挑战数;
S6、所述通信网络生成一个秘密挑战数,利用已恢复的所述用户的国密公钥对该秘密挑战数加密,并将加密后的结果发送给所述移动终端;
S7、所述移动终端收到所述通信网络的接入挑战数后,利用存储在移动终端中的(具体为:所述移动终端内部的身份证书存储模块)用户私钥对该挑战数进行解密,然后再利用所述的恢复的通信网络的国密公钥对该挑战数进行加密,并将加密后的秘密挑战数结果发送给所述通信网络验证;
S8、所述通信网络利用存储在通信网络(具体指通信网络的身份证书存储模块)中的私钥信息对移动终端响应的加密挑战数进行解密,并与之前生成的秘密挑战数进行比较,如果相同,则向用户注册服务器发出查询请求,查询该移动终端用户的注册信息;
S9、用户注册服务器根据通信网络的查询请求,返回该移动终端用户的注册情况;
S10、如果在用户注册服务器上成功查询到该移动终端用户的注册信息,则允许该移动终端的接入请求,身份互相鉴别完成。
本实施例还提供一种基于国密公钥证书实现虚拟SIM卡的系统,如图1至图3所示,其包括:移动终端、通信网络及用户注册服务器;
所述移动终端包括身份证书存储模块、身份证书验证和加密模块以及发送模块;
所述身份证书存储模块用于存储移动终端用户的国密公钥证书以及对应的私钥信息;
所述身份证书验证和加密模块用于对国密身份证书的合法性进行验证,并且用密钥进行加解密运算;
所述发送模块用于与通信网络间的信息请求与响应处理。
所述通信网络包括身份证书存储模块、身份证书验证和加密模块以及发送模块和注册服务器接口模块;
所述身份证书存储模块用于存储通信网络的国密公钥证书以及对应的私钥信息;
所述身份证书验证和加密模块用于对国密身份证书的合法性进行验证,并且可以用密钥进行加解密运算;
所述发送模块用于与移动终端间的信息请求与响应处理;
所述注册服务器接口模块用于与用户注册服务器间的证书查询消息处理。
所述用户注册服务器括身份证书存储模块和用户身份证书管理模块;
所述用户身份证书存储模块用于存储已经在该通信网络中注册的合法用户的证书相关信息;
所述用户身份证书管理模块主要负责对已注册用户的证书相关信息进行管理。
用户身份证书管理模块主要负责对已注册用户的证书相关信息进行的管理包括增加、删除、修改和/或查询。
以上是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围。
Claims (3)
1.一种基于国密公钥证书实现虚拟SIM卡的方法,其特征在于:
S1、移动终端向通信网络发出接入通信网络的请求;
S2、所述通信网络在收到所述移动终端的接入请求后,向该移动终端发出请求该移动终端用户的国密身份证书;
S3、所述移动终端接到所述通信网络的国密身份证书请求后,将存储在所述移动终端内部的用户国密身份证书发给所述通信网络验证;
S4、所述通信网络对所述移动终端发来的用户国密身份证书的合法性进行验证,验证通过后恢复用户的国密公钥,再将所述通信网络的国密身份证书响应给移动终端进行验证;
S5、移动终端对通信网络的国密身份证书的合法性进行验证,验证通过后恢复通信网络的国密公钥,然后向通信网络请求接入挑战数;
S6、通信网络生成一个秘密挑战数,利用已恢复的用户的国密公钥对该秘密挑战数加密,并将加密后的结果发送给移动终端;
S7、移动终端收到通信网络的接入挑战数后,利用存储在身份证书存储模块中的用户私钥对该挑战数进行解密,然后再利用恢复出的通信网络的国密公钥对该挑战数进行加密,并将加密结果发送给通信网络验证;
S8、通信网络利用存储在身份证书存储模块中的私钥信息对移动终端响应的加密挑战数进行解密,并与之前生成的秘密挑战数进行比较,如果相同,则向用户注册服务器发出查询请求,查询该移动终端用户的注册信息;
S9、用户注册服务器根据通信网络的查询请求,返回该移动终端用户的注册情况;
S10、如果在用户注册服务器上成功查询到该移动终端用户的注册信息,则允许该移动终端的接入请求,身份互相鉴别完成。
2.一种基于国密公钥证书实现虚拟SIM卡的系统,其包括:移动终端、通信网络及用户注册服务器;
所述移动终端包括身份证书存储模块、身份证书验证和加密模块以及发送模块;
所述身份证书存储模块用于存储移动终端用户的国密公钥证书以及对应的私钥信息;
所述身份证书验证和加密模块用于对国密身份证书的合法性进行验证,并且用密钥进行加解密运算;
所述发送模块用于与通信网络间的信息请求与响应处理;
所述通信网络包括身份证书存储模块、身份证书验证和加密模块以及发送模块和注册服务器接口模块;
所述身份证书存储模块用于存储通信网络的国密公钥证书以及对应的私钥信息;
所述身份证书验证和加密模块用于对国密身份证书的合法性进行验证,并且可以用密钥进行加解密运算;
所述发送模块用于与移动终端间的信息请求与响应处理;
所述注册服务器接口模块用于与用户注册服务器间的证书查询消息处理;
所述用户注册服务器括身份证书存储模块和用户身份证书管理模块;
所述用户身份证书存储模块用于存储已经在该通信网络中注册的合法用户的证书相关信息;
所述用户身份证书管理模块主要负责对已注册用户的证书相关信息进行管理。
3.根据权利要求2所述的系统,其特征在于:用户身份证书管理模块主要负责对已注册用户的证书相关信息进行的管理包括增加、删除、修改和/或查询。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610224332.7A CN105657705A (zh) | 2016-04-11 | 2016-04-11 | 一种基于国密公钥证书实现虚拟sim卡的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610224332.7A CN105657705A (zh) | 2016-04-11 | 2016-04-11 | 一种基于国密公钥证书实现虚拟sim卡的方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105657705A true CN105657705A (zh) | 2016-06-08 |
Family
ID=56497235
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610224332.7A Pending CN105657705A (zh) | 2016-04-11 | 2016-04-11 | 一种基于国密公钥证书实现虚拟sim卡的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105657705A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108471419A (zh) * | 2018-03-28 | 2018-08-31 | 湖南东方华龙信息科技有限公司 | 基于可信身份的证书共享方法 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101192927A (zh) * | 2006-11-28 | 2008-06-04 | 中兴通讯股份有限公司 | 基于身份保密的授权与多重认证方法 |
| WO2008122627A1 (en) * | 2007-04-05 | 2008-10-16 | Infineon Technologies Ag | Communication terminal device, communication device, electronic card, method for a communication terminal device and method for a communication device for providing a verification |
| CN101986641A (zh) * | 2010-10-20 | 2011-03-16 | 杭州晟元芯片技术有限公司 | 可应用于移动通讯设备的可信计算平台芯片及其认证方法 |
| CN102036238A (zh) * | 2010-12-27 | 2011-04-27 | 中国科学院软件研究所 | 一种基于公钥实现用户与网络认证和密钥分发的方法 |
| CN102625294A (zh) * | 2012-03-31 | 2012-08-01 | 杭州诚智天扬科技有限公司 | 以usb作为虚拟sim卡的移动业务管理方法 |
| CN103118027A (zh) * | 2013-02-05 | 2013-05-22 | 中金金融认证中心有限公司 | 基于国密算法建立tls通道的方法 |
| CN103415017A (zh) * | 2013-08-23 | 2013-11-27 | 深圳市中兴物联科技有限公司 | 虚拟sim卡的方法、装置及移动终端 |
| CN104735068A (zh) * | 2015-03-24 | 2015-06-24 | 江苏物联网研究发展中心 | 基于国密的sip安全认证的方法 |
| CN105101194A (zh) * | 2014-04-28 | 2015-11-25 | 华为技术有限公司 | 终端安全认证方法、装置及系统 |
-
2016
- 2016-04-11 CN CN201610224332.7A patent/CN105657705A/zh active Pending
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101192927A (zh) * | 2006-11-28 | 2008-06-04 | 中兴通讯股份有限公司 | 基于身份保密的授权与多重认证方法 |
| WO2008122627A1 (en) * | 2007-04-05 | 2008-10-16 | Infineon Technologies Ag | Communication terminal device, communication device, electronic card, method for a communication terminal device and method for a communication device for providing a verification |
| CN101986641A (zh) * | 2010-10-20 | 2011-03-16 | 杭州晟元芯片技术有限公司 | 可应用于移动通讯设备的可信计算平台芯片及其认证方法 |
| CN102036238A (zh) * | 2010-12-27 | 2011-04-27 | 中国科学院软件研究所 | 一种基于公钥实现用户与网络认证和密钥分发的方法 |
| CN102625294A (zh) * | 2012-03-31 | 2012-08-01 | 杭州诚智天扬科技有限公司 | 以usb作为虚拟sim卡的移动业务管理方法 |
| CN103118027A (zh) * | 2013-02-05 | 2013-05-22 | 中金金融认证中心有限公司 | 基于国密算法建立tls通道的方法 |
| CN103415017A (zh) * | 2013-08-23 | 2013-11-27 | 深圳市中兴物联科技有限公司 | 虚拟sim卡的方法、装置及移动终端 |
| CN105101194A (zh) * | 2014-04-28 | 2015-11-25 | 华为技术有限公司 | 终端安全认证方法、装置及系统 |
| CN104735068A (zh) * | 2015-03-24 | 2015-06-24 | 江苏物联网研究发展中心 | 基于国密的sip安全认证的方法 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108471419A (zh) * | 2018-03-28 | 2018-08-31 | 湖南东方华龙信息科技有限公司 | 基于可信身份的证书共享方法 |
| CN108471419B (zh) * | 2018-03-28 | 2021-03-16 | 湖南东方华龙信息科技有限公司 | 基于可信身份的证书共享方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112073379B (zh) | 一种基于边缘计算的轻量级物联网安全密钥协商方法 | |
| CN104065653B (zh) | 一种交互式身份验证方法、装置、系统和相关设备 | |
| CN110958111B (zh) | 一种基于区块链的电力移动终端身份认证机制 | |
| US20160012272A1 (en) | Fingerprint authentication system and a fingerprint authentication method based on nfc | |
| CN104994114A (zh) | 一种基于电子身份证的身份认证系统和方法 | |
| CN102625294B (zh) | 以usb作为虚拟sim卡的移动业务管理方法 | |
| CN102761870B (zh) | 一种终端身份验证和服务鉴权的方法、系统和终端 | |
| CN1929371B (zh) | 用户和外围设备协商共享密钥的方法 | |
| TWI632798B (zh) | 伺服器、行動終端機、網路實名認證系統及方法 | |
| CN101777978A (zh) | 一种基于无线终端的数字证书申请方法、系统及无线终端 | |
| EP2924944B1 (en) | Network authentication | |
| KR20080104180A (ko) | Sim 기반 인증방법 | |
| WO2014110877A1 (zh) | 一种基于pki技术的移动终端设备及用户认证的方法 | |
| CN102111766A (zh) | 网络接入方法、装置及系统 | |
| CN107612949B (zh) | 一种基于射频指纹的无线智能终端接入认证方法及系统 | |
| CN104767617A (zh) | 一种信息处理方法、系统和相关设备 | |
| WO2007079698A1 (fr) | Procédé et système d'authentification d'entité, procédé et système d'authentification de bout en bout et centre d'authentification | |
| WO2019056971A1 (zh) | 一种鉴权方法及设备 | |
| CN109413648B (zh) | 访问控制方法、终端、智能卡、后台服务器及存储介质 | |
| CN107094138A (zh) | 一种智能家居安全通信系统及通信方法 | |
| CN105050086A (zh) | 一种终端登录Wifi热点的方法 | |
| CN103152326A (zh) | 一种分布式认证方法及认证系统 | |
| CN112039857B (zh) | 一种公用基础模块的调用方法和装置 | |
| CN103139201A (zh) | 一种网络策略获取方法及数据中心交换机 | |
| CN107451647B (zh) | 一种内置安全机制的营区专用sim卡 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB03 | Change of inventor or designer information |
Inventor after: Li Zumeng Inventor after: Wang Jing Inventor after: Shi Weizhou Inventor after: Huang Xiaopeng Inventor after: Zhang Xiaochuan Inventor before: Li Zumeng Inventor before: Wang Jing Inventor before: Shi Weizhou Inventor before: Huang Xiaopeng |
|
| COR | Change of bibliographic data | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160608 |