CN105721164A - 一种sim卡的手机身份认证的系统及方法 - Google Patents

一种sim卡的手机身份认证的系统及方法 Download PDF

Info

Publication number
CN105721164A
CN105721164A CN201610090824.1A CN201610090824A CN105721164A CN 105721164 A CN105721164 A CN 105721164A CN 201610090824 A CN201610090824 A CN 201610090824A CN 105721164 A CN105721164 A CN 105721164A
Authority
CN
China
Prior art keywords
mobile phone
sim card
identity authentication
identity
authentication system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201610090824.1A
Other languages
English (en)
Inventor
常清雪
龙长春
洪国军
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sichuan Changhong Electric Co Ltd
Original Assignee
Sichuan Changhong Electric Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sichuan Changhong Electric Co Ltd filed Critical Sichuan Changhong Electric Co Ltd
Priority to CN201610090824.1A priority Critical patent/CN105721164A/zh
Publication of CN105721164A publication Critical patent/CN105721164A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • H04L9/3249Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using RSA or related signature schemes, e.g. Rabin scheme
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos

Abstract

本发明公开了一种sim卡的手机身份认证的系统及方法,该系统包括微处理器,用于对系统的控制和对系统数据的处理;存储器,用于保存数据和程序代码;密码处理器,用于生成密钥对,实现加密和解密操作;I/O接口,用于系统与外围设备的连接;控制器,用于控制系统与手机间的信息传递。本发明的身份认证系统是一个小型的可信的物理系统,该系统是一个基于硬件和软件结合的模块,安全性很高,提供了加密和解密运算、安全的数据存储、密钥的管理、能够防御其它身份欺骗,完成手机身份认证,最大程度保护sim的安全。

Description

一种sim卡的手机身份认证的系统及方法
技术领域
本发明涉及一种智能sim卡对手机的认证,具体涉及一种sim卡的手机身份认证的系统及方法。
背景技术
现在的移动智能手机的使用很广,为生活带来了很大的方便,但同时也暴露出了很多的安全隐患。目前针对移动终端硬件的安全认证环节还很薄弱,主要考虑对合法用户身份的认证。没有考虑硬件本身之间的认证,这样容易导致非法的硬件模块对信息的读取,本文提出了一种对硬件认证方式,基于sim卡对手机终端的认证。sim作为通信鉴权工具独立存在于手机上,sim卡中存储了很多用户重要的信息,例如手机的通讯录,用户的短信,以及其它一些重要的信息。通常sim卡的安全性不高,没有做过多的安全配置,也没有对移动终端的合法性进行考虑,很多非法的移动终端很容易接入sim卡,卡中的信息很容易丢失。例如用户很多网络身份认证和sim卡绑定在一起,其他移动终端接入sim卡,容易造成用户注册信息的泄露。sim卡也很容易受到外部程序的攻击,恶意程序接入sim卡,可以对其中的数据读写。sim卡是手机的一个重要组成成分,基于sim卡对移动终端认证的弱点,现在市场上都没有很好的解决办法,这也给手机用户带来的潜在的危险。为了满足用户对安全的需求,提供给用户一个安全的信息交流环境,本文发明了一种的解决办法,解决了sim卡对手机的身份认证,保证sim卡中信息的安全。
发明内容
本发明克服了现有技术的不足,提供一种sim卡的手机身份认证的系统及方法。
考虑到现有技术的上述问题,根据本发明公开的一个方面,本发明采用以下技术方案:
一种sim卡的手机身份认证的系统,所述的系统包括:
微处理器,用于对系统的控制和对系统数据的处理;
存储器,用于保存数据和程序代码;
密码处理器,用于生成密钥对,实现加密和解密操作;
I/O接口,用于系统与外围设备的连接;
控制器,用于控制系统与手机间的信息传递。
为了更好地实现本发明,进一步的技术方案是:
根据本发明的一个实施方案,所述的存储器包括随机读写存储器RAM和EEROM。
更进一步的技术方案:一种sim卡的手机身份认证的方法,所述的方法包括以下步骤:
步骤一、sim卡第一次插入手机时,sim卡的手机身份认证系统自行进行初始化设置,获取手机的ID信息并存储于系统的存储器上,系统的密码处理器产生私钥、公钥和身份令牌,私钥存储于系统的存储器上,公钥和身份令牌发送给手机存储;
步骤二、当再次将sim卡插入手机时,sim卡的手机身份认证系统启动,手机会向sim卡的手机身份认证系统发送自身的身份ID信息和存储的身份令牌;
步骤三、sim卡的手机身份认证系统收到步骤二所述的身份ID信息和身份令牌后,对sim卡的可用性进行检查,如果sim卡可用,则sim卡的手机身份认证系统向手机发送数字签名;
步骤四、手机利用步骤一所存储的公钥对步骤三所述的数字签名进行验证,如果通过验证手机将步骤一所存储的身份令牌返回给sim卡的手机身份认证系统,此时,手机与sim卡便能够进行正常的通信;如果数字签名没有通过验证,手机返回锁定sim的命令,sim卡自动锁定。
进一步地:步骤三中所述的数字签名是sim卡的手机身份认证系统利用存储器上的私钥生成的。
与现有技术相比,本发明的有益效果之一是:
本发明所解决的技术问题是,提供了一种基于对移动终端合法性认证的智能sim卡系统,解决sim卡对终端身份识别的问题。本发明要解决的技术问题在于:目前针对移动终端硬件的安全认证环节还很薄弱,主要考虑对合法用户身份的认证。没有考虑硬件本身之间的认证,这样容易导致非法的硬件模块对信息的读取,同时sim卡也很容易受到外部程序的攻击,恶意程序接入sim卡,可以对其中的数据读写,现在市场上都没有很好的解决办法,这也给手机用户带来的潜在的危险,为了满足用户对安全的需求,本文发明了一种的解决办法,解决了sim卡对手机的身份认证,保证sim卡中信息的安全。
本发明的身份认证系统是一个小型的可信的物理系统,该系统是一个基于硬件和软件结合的模块,安全性很高,提供了加密和解密运算、安全的数据存储、密钥的管理、能够防御其它身份欺骗,完成手机身份认证,最大程度保护sim的安全。
附图说明
为了更清楚的说明本申请文件实施例或现有技术中的技术方案,下面将对实施例或现有技术的描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅是对本申请文件中一些实施例的参考,对于本领域技术人员来讲,在不付出创造性劳动的情况下,还可以根据这些附图得到其它的附图。
图1为本发明一个实施例的系统结构原理框图。
图2为本发明一个实施例的方法流程图。
具体实施方式
下面结合实施例对本发明作进一步地详细说明,但本发明的实施方式不限于此。
实施例1
如图1所示,根据本发明的一个实施例,本实施例公开一种sim卡的手机身份认证的系统,该系统包括微处理器,用于对系统的控制和对系统数据的处理;存储器,用于保存数据和程序代码;密码处理器,用于生成密钥对,实现加密和解密操作;I/O接口,用于系统与外围设备的连接;控制器,用于控制系统与手机间的信息传递。在本实施例中,存储器包括随机读写存储器RAM和EEROM。
实施例2
如图2所示,根据本发明的另一个实施例,本实施例提供一种sim卡的手机身份认证的方法,该方法包括以下步骤:
步骤一、sim卡第一次插入手机时,sim卡的手机身份认证系统自行进行初始化设置,获取手机的ID信息并存储于系统的存储器上,系统的密码处理器产生私钥、公钥和身份令牌,私钥存储于系统的存储器上,公钥和身份令牌发送给手机存储;
步骤二、当再次将sim卡插入手机时,sim卡的手机身份认证系统启动,手机会向sim卡的手机身份认证系统发送自身的身份ID信息和存储的身份令牌;
步骤三、sim卡的手机身份认证系统收到步骤二所述的身份ID信息和身份令牌后,对sim卡的可用性进行检查,如果sim卡可用,则sim卡的手机身份认证系统向手机发送数字签名;
步骤四、手机利用步骤一所存储的公钥对步骤三所述的数字签名进行验证,如果通过验证手机将步骤一所存储的身份令牌返回给sim卡的手机身份认证系统,此时,手机与sim卡便能够进行正常的通信;如果数字签名没有通过验证,手机返回锁定sim的命令,sim卡自动锁定。
在本实施例中,步骤三中的数字签名是sim卡的手机身份认证系统利用存储器上的私钥生成的。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同相似部分相互参见即可。
除上述以外,还需要说明的是,在本说明书中所谈到的“一个实施例”、“另一个实施例”、“实施例”等,指的是结合该实施例描述的具体特征、结构或者特点包括在本申请概括性描述的至少一个实施例中。在说明书中多个地方出现同种表述不是一定指的是同一个实施例。进一步来说,结合任一实施例描述一个具体特征、结构或者特点时,所要主张的是结合其他实施例来实现这种特征、结构或者特点也落在本发明的范围内。
尽管这里参照本发明的多个解释性实施例对本发明进行了描述,但是,应该理解,本领域技术人员可以设计出很多其他的修改和实施方式,这些修改和实施方式将落在本申请公开的原则范围和精神之内。更具体地说,在本申请公开和权利要求的范围内,可以对主题组合布局的组成部件和/或布局进行多种变型和改进。除了对组成部件和/或布局进行的变型和改进外,对于本领域技术人员来说,其他的用途也将是明显的。

Claims (4)

1.一种sim卡的手机身份认证的系统,其特征在于,所述的系统包括:
微处理器,用于对系统的控制和对系统数据的处理;
存储器,用于保存数据和程序代码;
密码处理器,用于生成密钥对,实现加密和解密操作;
I/O接口,用于系统与外围设备的连接;
控制器,用于控制系统与手机间的信息传递。
2.根据权利要求1所述的sim卡的手机身份认证的系统,其特征在于:所述的存储器包括随机读写存储器RAM和EEROM。
3.一种sim卡的手机身份认证的方法,其特征在于,所述的方法包括以下步骤:
步骤一、sim卡第一次插入手机时,sim卡的手机身份认证系统自行进行初始化设置,获取手机的ID信息并存储于系统的存储器上,系统的密码处理器产生私钥、公钥和身份令牌,私钥存储于系统的存储器上,公钥和身份令牌发送给手机存储;
步骤二、当再次将sim卡插入手机时,sim卡的手机身份认证系统启动,手机会向sim卡的手机身份认证系统发送自身的身份ID信息和存储的身份令牌;
步骤三、sim卡的手机身份认证系统收到步骤二所述的身份ID信息和身份令牌后,对sim卡的可用性进行检查,如果sim卡可用,则sim卡的手机身份认证系统向手机发送数字签名;
步骤四、手机利用步骤一所存储的公钥对步骤三所述的数字签名进行验证,如果通过验证手机将步骤一所存储的身份令牌返回给sim卡的手机身份认证系统,此时,手机与sim卡便能够进行正常的通信;如果数字签名没有通过验证,手机返回锁定sim的命令,sim卡自动锁定。
4.根据权利要求3所述的sim卡的手机身份认证的方法,其特征在于:步骤三中所述的数字签名是sim卡的手机身份认证系统利用存储器上的私钥生成的。
CN201610090824.1A 2016-02-18 2016-02-18 一种sim卡的手机身份认证的系统及方法 Pending CN105721164A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610090824.1A CN105721164A (zh) 2016-02-18 2016-02-18 一种sim卡的手机身份认证的系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610090824.1A CN105721164A (zh) 2016-02-18 2016-02-18 一种sim卡的手机身份认证的系统及方法

Publications (1)

Publication Number Publication Date
CN105721164A true CN105721164A (zh) 2016-06-29

Family

ID=56156747

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610090824.1A Pending CN105721164A (zh) 2016-02-18 2016-02-18 一种sim卡的手机身份认证的系统及方法

Country Status (1)

Country Link
CN (1) CN105721164A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106230813A (zh) * 2016-07-29 2016-12-14 宇龙计算机通信科技(深圳)有限公司 鉴权方法、鉴权装置和终端
CN109088733A (zh) * 2018-07-11 2018-12-25 飞天诚信科技股份有限公司 一种智能卡应用扩展的实现方法及装置

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070286373A1 (en) * 2004-11-25 2007-12-13 France Telecom Method For Securing A Telecommunications Terminal Which Is Connected To A Terminal User Identification Module
CN101478595A (zh) * 2008-09-08 2009-07-08 广东南方信息安全产业基地有限公司 移动通信终端数据保护方法
CN101400163B (zh) * 2007-09-28 2010-12-08 朗讯科技公司 防止手机未授权使用的方法及其手机
EP2381712A2 (de) * 2010-04-26 2011-10-26 Bundesdruckerei GmbH Elektronisches Gerät, Telekommunikationssystem und Verfahren zum Lesen von Daten aus einem elektronischen Gerät
CN103200562A (zh) * 2012-01-10 2013-07-10 国民技术股份有限公司 通信终端锁定方法及通信终端
CN104202167A (zh) * 2014-09-18 2014-12-10 公安部第三研究所 基于外部认证模块和个人密码实现身份验证的系统及方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070286373A1 (en) * 2004-11-25 2007-12-13 France Telecom Method For Securing A Telecommunications Terminal Which Is Connected To A Terminal User Identification Module
CN101400163B (zh) * 2007-09-28 2010-12-08 朗讯科技公司 防止手机未授权使用的方法及其手机
CN101478595A (zh) * 2008-09-08 2009-07-08 广东南方信息安全产业基地有限公司 移动通信终端数据保护方法
EP2381712A2 (de) * 2010-04-26 2011-10-26 Bundesdruckerei GmbH Elektronisches Gerät, Telekommunikationssystem und Verfahren zum Lesen von Daten aus einem elektronischen Gerät
CN103200562A (zh) * 2012-01-10 2013-07-10 国民技术股份有限公司 通信终端锁定方法及通信终端
CN104202167A (zh) * 2014-09-18 2014-12-10 公安部第三研究所 基于外部认证模块和个人密码实现身份验证的系统及方法

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106230813A (zh) * 2016-07-29 2016-12-14 宇龙计算机通信科技(深圳)有限公司 鉴权方法、鉴权装置和终端
CN106230813B (zh) * 2016-07-29 2019-08-02 宇龙计算机通信科技(深圳)有限公司 鉴权方法、鉴权装置和终端
CN109088733A (zh) * 2018-07-11 2018-12-25 飞天诚信科技股份有限公司 一种智能卡应用扩展的实现方法及装置
CN109088733B (zh) * 2018-07-11 2021-07-02 飞天诚信科技股份有限公司 一种智能卡应用扩展的实现方法及装置

Similar Documents

Publication Publication Date Title
CN108390851B (zh) 一种用于工业设备的安全远程控制系统及方法
CN102215221A (zh) 从移动设备对计算机的安全远程唤醒、引导及登录的方法和系统
US11778460B2 (en) Device and method for authenticating transport layer security communications
CN105069864A (zh) 基于智能手机nfc功能的门锁控制安全通信方案
CN103457922A (zh) 电子认证客户端系统及处理方法、电子认证系统及方法
US20080181401A1 (en) Method of Establishing a Secure Communication Link
CN103780609A (zh) 一种云数据的处理方法、装置和云数据安全网关
CN103152732B (zh) 一种云密码系统及其运行方法
CN104469736B (zh) 一种数据处理方法、服务器及终端
CN101964805B (zh) 一种数据安全发送与接收的方法、设备及系统
CN105653986A (zh) 一种基于microSD卡的数据保护方法及装置
CN105635168A (zh) 一种脱机交易装置及其安全密钥的使用方法
CN111131300A (zh) 通信方法、终端及服务器
CN109903052A (zh) 一种区块链签名方法和移动设备
CN105282117A (zh) 访问控制方法及装置
CN114765534A (zh) 基于国密标识密码算法的私钥分发系统
CN101990201A (zh) 生成gba密钥的方法及其系统和设备
CN104883341A (zh) 应用管理装置、终端及应用管理方法
CN105721164A (zh) 一种sim卡的手机身份认证的系统及方法
CN104901967A (zh) 信任设备的注册方法
CN107451647B (zh) 一种内置安全机制的营区专用sim卡
CN105072084B (zh) 移动终端与外接设备数据连接的建立方法
CN103581873A (zh) 智能卡与用户识别模块安全绑定的方法、系统和管理平台
CN202978979U (zh) 一种密码安全键盘装置及系统
CN116132986A (zh) 一种数据传输方法、电子设备及存储介质

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20160629

RJ01 Rejection of invention patent application after publication