CN106550359A - 一种终端和sim卡的认证方法和系统 - Google Patents

一种终端和sim卡的认证方法和系统 Download PDF

Info

Publication number
CN106550359A
CN106550359A CN201510598929.3A CN201510598929A CN106550359A CN 106550359 A CN106550359 A CN 106550359A CN 201510598929 A CN201510598929 A CN 201510598929A CN 106550359 A CN106550359 A CN 106550359A
Authority
CN
China
Prior art keywords
sim
terminal
random number
factor
certification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201510598929.3A
Other languages
English (en)
Other versions
CN106550359B (zh
Inventor
陈平辉
郭茂文
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Telecom Corp Ltd
Original Assignee
China Telecom Corp Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Telecom Corp Ltd filed Critical China Telecom Corp Ltd
Priority to CN201510598929.3A priority Critical patent/CN106550359B/zh
Publication of CN106550359A publication Critical patent/CN106550359A/zh
Application granted granted Critical
Publication of CN106550359B publication Critical patent/CN106550359B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)

Abstract

本发明公开了一种终端和SIM卡的认证方法和系统,涉及通信技术领域。在本发明的实施例中,终端在实现初始化配置前,终端与SIM卡进行双向认证,如果终端与SIM卡均验证对方均为合法的终端和SIM卡,则在双向认证后建立终端与SIM卡的安全通道,并接收SIM卡传送的密钥,以根据密钥进行终端初始化设置,从而避免了SIM卡中的完成初始化设置的密匙被非法终端恶意盗取,也避免了终端被其他非法SIM卡进行恶意初始化,从而提高了终端和SIM卡的安全性。

Description

一种终端和SIM卡的认证方法和系统
技术领域
本发明涉及通信技术领域,特别涉及一种终端和SIM卡的认证方法和系统。
背景技术
随着移动互联网高速发展,移动应用的种类和数量越来越多。移动终端中处理的业务、存储的数据的安全性也受到越来越多的威胁,尤其是支付、办公和版权保护等高安全需求的行业应用。
然而智能终端的操作系统的设计侧重于功能性,同时具备开放性,且庞大复杂而存在许多的系统漏洞,使得恶意应用不断出现,威胁用户的数据的安全性。
为满足移动应用的高安全需求,业界研究提出了可信执行环境(Trusted Execution Environment,TEE)的解决方案。此方案提出从终端硬件设备上划为两个硬件隔离的执行环境:富执行环境(RichExecution Environment,REE)和可信执行环境。终端中软、硬件资源分别被标为两种执行环境的标识,标识为安全状态的软硬件资源只能由可信执行环境访问控制。另外,富执行环境通常为Android等操作系统,而可信执行环境通常为一个封闭、功能相对简单的安全操作系统,可部署业务应用核心加解密、认证模块,即业务应用的可信应用(TrustedApplication,TA),为普通应用调用。
目前在终端可信执行环境在使用之前,需要进行初始化,加载初始化数据,其中包括可信执行环境与远程管理平台对接的密钥等。而初始化业界主要有两种方案,一是静态初始化,初始化数据通常在终端生产制造中预置;二是动态初始化,在用户使用终端过程中,插入SIM卡,将SIM卡中的密钥数据传递到终端中,与远程管理平台连接,动态下载初始化数据。
在动态初始化中,重点是保护远程管理平台的密钥,此密钥用于可信执行环境与远程管理平台对接时认证,即平台对终端可信执行环境的认证,以及终端对平台的认证。目前在动态初始化过程中,远程管理平台密钥从SIM卡传递到终端中未有足够的保护措施,存有被恶意窃取的风险,且终端对SIM卡未作认证识别,易被其它SIM卡恶意初始化,因此安全性不高。
发明内容
本发明实施例所要解决的一个技术问题是:终端与SIM卡认证安全性不高的问题。
根据本发明实施例的一个方面,提供的一种终端和SIM卡的认证方法,包括:终端向SIM卡发送认证请求,在认证请求中携带终端随机数生成因子,并判断终端根据终端随机数生成因子得到的随机数与SIM卡根据终端随机数生成因子得到的随机数是否相同,如果相同,则认证通过,完成终端对SIM卡的认证;SIM卡生成SIM卡随机数生成因子,并判断SIM卡根据SIM卡随机数生成因子得到的随机数与终端根据SIM卡随机数生成因子得到的随机数是否相同,如果相同,则认证通过,完成SIM卡对终端的认证。
在一个实施例中,终端对SIM卡的认证,具体包括:终端向SIM卡发送认证请求,在认证请求中携带终端随机数生成因子,通过SIM卡公钥加密终端随机数生成因子,附上终端私钥的签名;SIM卡接收认证请求,根据终端公钥对终端的签名进行验证,在验证通过后,通过SIM卡私钥解密得到终端随机数生成因子,根据终端随机数生成因子生成第一随机数;SIM卡生成SIM卡随机数生成因子,通过终端公钥加密SIM卡随机数生成因子,附上SIM卡私钥的签名,将SIM卡随机数生成因子、SIM卡私钥的签名、以及第一随机数传给终端;终端根据SIM卡公钥对SIM卡的签名进行验证,在验证通过后,通过终端私钥进行解密,得到第一随机数,并比较终端根据终端随机数生成因子生成的第二随机数与第一随机数是否相同,如果相同,则认证通过,完成终端对SIM卡的认证。
在一个实施例中,SIM卡对终端的认证,具体包括:终端根据所述SIM卡随机数生成因子生成第三随机数,通过SIM卡公钥加密,终端私钥签名,发给SIM卡;SIM卡根据SIM卡私钥解密,得到第三随机数,比较SIM卡据SIM卡随机数生成因子生成的第四随机数与第三随机数是否相同,如果相同,则认证通过,完成SIM卡对终端的认证。
在一个实施例中,终端和SIM卡的认证方法,还包括:终端与SIM卡完成双向认证,建立终端与SIM卡的安全通道,并接收SIM卡传送的密钥,以根据密钥进行终端初始化设置。
在一个实施例中,终端预置SIM卡公钥。
在一个实施例中,SIM卡预置终端公钥,或者通过SIM卡管理平台获取终端公钥。
根据本发明实施例的一个方面,提供的一种终端和SIM卡的认证系统包括:终端和SIM卡;终端,用于向SIM卡发送认证请求,在认证请求中携带终端随机数生成因子,并判断终端根据终端随机数生成因子得到的随机数与SIM卡根据终端随机数生成因子得到的随机数是否相同,如果相同,则认证通过,完成终端对SIM卡的认证;SIM卡,用于生成SIM卡随机数生成因子,并判断SIM根据SIM卡随机数生成因子得到的随机数与终端根据SIM卡随机数生成因子得到的随机数是否相同,如果相同,则认证通过,完成SIM卡对终端的认证。
在一个实施例中,终端包括:终端发送单元、终端验证单元;SIM卡包括:SIM卡接收单元、SIM卡验证单元、SIM卡发送单元,终端发送单元,用于向SIM卡发送认证请求,在认证请求中携带终端随机数生成因子;终端验证单元,用于通过SIM卡公钥加密终端随机数生成因子,附上终端私钥的签名;用于根据SIM卡公钥对SIM卡的签名进行验证,在验证通过后,通过终端私钥进行解密,得到第一随机数,并比较终端根据终端随机数生成因子生成的第二随机数与第一随机数是否相同,如果相同,则认证通过,完成终端对SIM卡的认证;SIM卡接收单元,用于接收认证请求;SIM卡验证单元,根据终端公钥对终端的签名进行验证,在验证通过后,通过SIM卡私钥解密得到终端随机数生成因子,根据终端随机数生成因子生成第一随机数;用于生成SIM卡随机数生成因子,通过终端公钥加密SIM卡随机数生成因子,附上SIM卡私钥的签名;SIM卡发送单元,用于将SIM卡随机数生成因子、SIM卡私钥的签名、以及第一随机数传给终端;
在一个实施例中,终端验证单元,用于根据SIM卡随机数生成因子生成第三随机数,通过SIM卡公钥加密,终端私钥签名,发给SIM卡;SIM卡验证单元,用于根据SIM卡私钥解密,得到第三随机数,比较SIM卡据SIM卡随机数生成因子生成的第四随机数与第三随机数是否相同,如果相同,则认证通过,完成SIM卡对终端的认证。
在一个实施例中,终端还包括:终端初始化单元,用于在终端与SIM卡完成双向认证后,建立终端与SIM卡的安全通道,并接收SIM卡传送的密钥,以根据密钥进行终端初始化设置。
在一个实施例中,终端预置SIM卡公钥。
在一个实施例中,SIM卡预置终端公钥,或者通过SIM卡管理平台获取终端公钥。
在本发明的实施例中,终端在实现初始化配置前,终端与SIM卡进行双向认证,在双向认证后建立终端与SIM卡的安全通道,并接收SIM卡传送的密钥,以根据密钥进行终端初始化设置,从而避免了SIM卡中的完成初始化设置的密匙被非法终端恶意盗取,也避免了终端被其他非法SIM卡进行恶意初始化,从而提高了终端和SIM卡的安全性。
通过以下参照附图对本发明的示例性实施例的详细描述,本发明的其它特征及其优点将会变得清楚。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1示出本发明的一种终端和SIM卡的认证方法一个实施例的流程示意图。
图2示出本发明的一种终端和SIM卡的认证方法一个实施例的流程示意图。
图3为本发明的一种终端和SIM卡的认证方法中终端对SIM卡认证的流程示意图。
图4为本发明的一种终端和SIM卡的认证方法中SIM卡对终端认证的流程示意图。
图5示出本发明的一种终端和SIM卡的认证方法中一个实施例的信息交互图。
图6示出本发明的一种终端和SIM卡的认证系统一个实施例的结构示意图。
图7示出本发明的终端和SIM卡的认证系统的一个实施例的结构示意图。
图8示出本发明的终端和SIM卡的认证系统的再一个实施例的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。
同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为授权说明书的一部分。
在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
图1为本发明的一种终端和SIM卡的认证方法一个实施例的流程示意图。如图1所示,该实施例的方法包括:
步骤S102,终端向SIM卡发送认证请求,在认证请求中携带终端随机数生成因子,并判断终端根据终端随机数生成因子得到的随机数与SIM卡根据终端随机数生成因子得到的随机数是否相同,如果相同,则认证通过,完成终端对SIM卡的认证。
步骤S104,SIM卡生成SIM卡随机数生成因子,并判断SIM根据SIM卡随机数生成因子得到的随机数与终端根据SIM卡随机数生成因子得到的随机数是否相同,如果相同,则认证通过,完成SIM卡对终端的认证。
在本发明的实施例中,终端在实现初始化配置前,终端与SIM卡进行双向认证,如果终端与SIM卡均验证对方为合法的终端和SIM卡,则在双向认证后建立终端与SIM卡的安全通道,并接收SIM卡传送的密钥,以根据密钥进行终端初始化设置,从而避免了SIM卡中的完成初始化设置的密匙被非法终端恶意盗取,也避免了终端被其他非法SIM卡进行恶意初始化,从而提高了终端和SIM卡的安全性。
图2为本发明的一种终端和SIM卡的认证方法一个实施例的流程示意图。参考图2,在步骤S104后,本实施例的方法还可以包括:
步骤S106,终端与SIM卡完成双向认证,建立与SIM卡的安全通道,并接收SIM卡传送的密钥,以根据密钥进行终端初始化设置。
图3为本发明的一种终端和SIM卡的认证方法中终端对SIM卡认证的流程示意图,参考图3,终端对SIM卡的认证,具体包括:
步骤S1022,终端向SIM卡发送认证请求,在认证请求中携带终端随机数生成因子,通过SIM卡公钥加密终端随机数生成因子,附上终端私钥的签名。
步骤S1024,SIM卡接收认证请求,根据终端公钥对终端的签名进行验证,在验证通过后,通过SIM卡私钥解密得到终端随机数生成因子,根据所述终端随机数生成因子生成第一随机数。
步骤S1026,SIM卡生成SIM卡随机数生成因子,通过终端公钥加密SIM卡随机数生成因子,附上SIM卡私钥的签名,将SIM卡随机数生成因子、SIM卡私钥的签名、以及第一随机数传给终端。
步骤S1028,终端根据SIM卡公钥对SIM卡的签名进行验证,在验证通过后,通过终端私钥进行解密,得到第一随机数,并比较终端根据终端随机数生成因子生成的第二随机数与第一随机数是否相同,如果相同,则认证通过,完成终端对SIM卡的认证。
图4为本发明的一种终端和SIM卡的认证方法中SIM卡对终端认证的流程示意图。参考图4,SIM卡对终端的认证,具体包括:
步骤S1042,终端根据SIM卡随机数生成因子生成第三随机数,通过SIM卡公钥加密,终端私钥签名,发给SIM卡。
步骤S1044,SIM卡根据SIM卡私钥解密,得到第三随机数,比较SIM卡据SIM卡随机数生成因子生成的第四随机数与第三随机数是否相同,如果相同,则认证通过,完成SIM卡对终端的认证。
在一个实施例中,终端预置SIM卡公钥。
在一个实施例中,SIM卡预置终端公钥,或者通过SIM卡管理平台获取终端公钥。
图5示出本发明的一种终端和SIM卡的认证方法中一个实施例的信息交互图。参考图5,本实施例的方法包括:
步骤S202,终端通过SIM卡公钥加密终端随机数生成因子。在一个实施例中,终端可以预置SIM卡公钥。
步骤S204,终端向SIM卡发送认证请求,其中认证请求中携带加密过的终端随机数生成因子以及终端私钥的签名。
步骤S206,SIM卡接收认证请求。
步骤S208,SIM卡根据终端公钥对终端的签名进行验证。其中,在一个实施例中,SIM卡可以通过预置终端公钥,或者通过SIM卡管理平台来获取终端公钥。
步骤S210,在验证通过后,SIM卡通过SIM卡私钥解密得到终端随机数生成因子,并根据终端随机数生成因子生成第一随机数。
步骤S212,SIM卡生成SIM卡随机数生成因子,并通过终端公钥加密SIM卡随机数生成因子。
步骤S214,SIM卡向终端发送SIM卡随机数生成因子、SIM卡私钥的签名、以及第一随机数传给终端。
步骤S216,终端根据SIM卡公钥对SIM卡的签名进行验证。
步骤S218,终端根据终端随机数生成因子生成的第二随机数。
步骤S220,在验证通过后,终端通过终端私钥解密第一随机数,并比较终端根据终端随机数生成因子生成的第二随机数与第一随机数是否相同,如果相同,则认证通过,完成终端对SIM卡的认证。
步骤S222,终端根据所述SIM卡随机数生成因子生成第三随机数,通过SIM卡公钥加密第三随机数。
步骤S224,终端向SIM卡发送终端私钥签名和加密后的第三随机数。
步骤S226,SIM卡根据SIM卡私钥解密第三随机数,比较SIM卡据SIM卡随机数生成因子生成的第四随机数与第三随机数是否相同,如果相同,则认证通过,完成SIM卡对终端的认证。
步骤S228,终端与SIM卡完成双向认证,建立终端与SIM卡的安全通道,并接收SIM卡传送的密钥,以根据密钥进行终端初始化设置。
其中,在终端和SIM卡进行双向认证前,还可以包括将SIM卡插入终端以及终端检测是否已经进行过初始化设置的步骤。
图6为本发明的终端和SIM卡的认证系统的一个实施例的结构示意图,参考图6,本实施例包括终端302和SIM卡304。
其中,终端302,用于向SIM304卡发送认证请求,在认证请求中携带终端随机数生成因子,并判断终端根据终端随机数生成因子得到的随机数与SIM卡根据终端随机数生成因子得到的随机数是否相同,如果相同,则认证通过,完成终端对SIM卡的认证。
SIM卡304,用于生成SIM卡随机数生成因子,并判断SIM根据SIM卡随机数生成因子得到的随机数与终端根据SIM卡随机数生成因子得到的随机数是否相同,如果相同,则认证通过,完成SIM卡对终端的认证。
在本发明的实施例中,终端在实现初始化配置前,终端与SIM卡进行双向认证,如果终端与SIM卡均验证对方为合法的终端和SIM卡,则在双向认证后建立终端与SIM卡的安全通道,并接收SIM卡传送的密钥,以根据密钥进行终端初始化设置,从而避免了SIM卡中的完成初始化设置的密匙被非法终端恶意盗取,也避免了终端被其他非法SIM卡进行恶意初始化,从而提高了终端和SIM卡的安全性。
图7为本发明的终端和SIM卡的认证系统的一个实施例的结构示意图,参考图7,终端302可以包括:终端发送单元3022和终端验证单元3024;SIM卡304包括:SIM卡接收单元3042、SIM卡验证单元3044和SIM卡发送单元3046。
其中,终端发送单元3022,用于向SIM卡发送认证请求,在认证请求中携带终端随机数生成因子。
终端验证单元3024,用于通过SIM卡公钥加密终端随机数生成因子,附上终端私钥的签名;用于根据SIM卡公钥对SIM卡的签名进行验证,在验证通过后,通过终端私钥进行解密,得到第一随机数,并比较终端根据终端随机数生成因子生成的第二随机数与第一随机数是否相同,如果相同,则认证通过,完成终端对SIM卡的认证。
SIM卡接收单元3042,用于接收认证请求;SIM卡验证单元3044,根据终端公钥对终端的签名进行验证,在验证通过后,通过SIM卡私钥解密得到终端随机数生成因子,根据终端随机数生成因子生成第一随机数;用于生成SIM卡随机数生成因子,通过终端公钥加密SIM卡随机数生成因子,附上SIM卡私钥的签名。
SIM卡发送单元3046,用于将SIM卡随机数生成因子、SIM卡私钥的签名、以及第一随机数传给终端。
在一个实施例中,终端验证单元3024,用于根据SIM卡随机数生成因子生成第三随机数,通过SIM卡公钥加密,终端私钥签名,发给SIM卡;SIM卡验证单元,用于根据SIM卡私钥解密,得到第三随机数,比较SIM卡据SIM卡随机数生成因子生成的第四随机数与第三随机数是否相同,如果相同,则认证通过,完成SIM卡对终端的认证。
图8为本发明的终端和SIM卡的认证系统的再一个实施例的结构示意图,参考图8,终端302还可以包括:终端初始化单元3026,用于在终端与SIM卡完成双向认证后,建立终端与SIM卡的安全通道,并接收SIM卡传送的密钥,以根据密钥进行终端初始化设置。
在一个实施例中,终端预置SIM卡公钥。
在一个实施例中,SIM卡预置终端公钥,或者通过SIM卡管理平台获取终端公钥。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (12)

1.一种终端和SIM卡的认证方法,其特征在于,包括:
终端向SIM卡发送认证请求,在所述认证请求中携带终端随机数生成因子,并判断终端根据所述终端随机数生成因子得到的随机数与所述SIM卡根据所述终端随机数生成因子得到的随机数是否相同,如果相同,则认证通过,完成终端对SIM卡的认证;
所述SIM卡生成SIM卡随机数生成因子,并判断所述SIM根据所述SIM卡随机数生成因子得到的随机数与所述终端根据所述SIM卡随机数生成因子得到的随机数是否相同,如果相同,则认证通过,完成SIM卡对终端的认证。
2.根据权利要求1所述的方法,其特征在于,终端对SIM卡的认证,具体包括:
终端向SIM卡发送认证请求,在所述认证请求中携带终端随机数生成因子,通过SIM卡公钥加密所述终端随机数生成因子,附上终端私钥的签名;
SIM卡接收所述认证请求,根据终端公钥对终端的签名进行验证,在验证通过后,通过SIM卡私钥解密得到所述终端随机数生成因子,根据所述终端随机数生成因子生成第一随机数;
所述SIM卡生成SIM卡随机数生成因子,通过终端公钥加密所述SIM卡随机数生成因子,附上SIM卡私钥的签名,将所述SIM卡随机数生成因子、SIM卡私钥的签名、以及第一随机数传给终端;
所述终端根据SIM卡公钥对SIM卡的签名进行验证,在验证通过后,通过终端私钥进行解密,得到第一随机数,并比较终端根据所述终端随机数生成因子生成的第二随机数与第一随机数是否相同,如果相同,则认证通过,完成终端对SIM卡的认证。
3.根据权利要求2所述的方法,其特征在于,SIM卡对终端的认证,具体包括:
所述终端根据所述SIM卡随机数生成因子生成第三随机数,通过SIM卡公钥加密,终端私钥签名,发给SIM卡;
所述SIM卡根据SIM卡私钥解密,得到第三随机数,比较SIM卡据SIM卡随机数生成因子生成的第四随机数与第三随机数是否相同,如果相同,则认证通过,完成SIM卡对终端的认证。
4.根据权利要求1或2或3所述的方法,其特征在于,还包括:
终端与SIM卡完成双向认证,建立终端与SIM卡的安全通道,并接收所述SIM卡传送的密钥,以根据所述密钥进行终端初始化设置。
5.根据权利要求1或2或3所述的方法,其特征在于,
所述终端预置所述SIM卡公钥。
6.根据权利要求1或2或3所述的方法,其特征在于,
所述SIM卡预置终端公钥,或者通过SIM卡管理平台获取终端公钥。
7.一种终端和SIM卡的认证系统,其特征在于,包括:终端和SIM卡,
终端,用于向SIM卡发送认证请求,在所述认证请求中携带终端随机数生成因子,并判断终端根据所述终端随机数生成因子得到的随机数与所述SIM卡根据所述终端随机数生成因子得到的随机数是否相同,如果相同,则认证通过,完成终端对SIM卡的认证;
SIM卡,用于生成SIM卡随机数生成因子,并判断所述SIM根据所述SIM卡随机数生成因子得到的随机数与所述终端根据所述SIM卡随机数生成因子得到的随机数是否相同,如果相同,则认证通过,完成SIM卡对终端的认证。
8.根据权利要求7所述的系统,其特征在于,
所述终端包括:终端发送单元、终端验证单元;
SIM卡包括:SIM卡接收单元、SIM卡验证单元和SIM卡发送单元,
终端发送单元,用于向SIM卡发送认证请求,在所述认证请求中携带终端随机数生成因子;
终端验证单元,用于通过SIM卡公钥加密所述终端随机数生成因子,附上终端私钥的签名;用于根据SIM卡公钥对SIM卡的签名进行验证,在验证通过后,通过终端私钥进行解密,得到第一随机数,并比较终端根据所述终端随机数生成因子生成的第二随机数与第一随机数是否相同,如果相同,则认证通过,完成终端对SIM卡的认证;
SIM卡接收单元,用于接收所述认证请求;
SIM卡验证单元,根据终端公钥对终端的签名进行验证,在验证通过后,通过SIM卡私钥解密得到所述终端随机数生成因子,根据所述终端随机数生成因子生成第一随机数;用于生成SIM卡随机数生成因子,通过终端公钥加密所述SIM卡随机数生成因子,附上SIM卡私钥的签名;
SIM卡发送单元,用于将所述SIM卡随机数生成因子、SIM卡私钥的签名、以及第一随机数传给终端。
9.根据权利要求8所述的系统,其特征在于,
终端验证单元,用于根据所述SIM卡随机数生成因子生成第三随机数,通过SIM卡公钥加密,终端私钥签名,发给SIM卡;
所述SIM卡验证单元,用于根据SIM卡私钥解密,得到第三随机数,比较SIM卡据SIM卡随机数生成因子生成的第四随机数与第三随机数是否相同,如果相同,则认证通过,完成SIM卡对终端的认证。
10.根据权利要求7或8或9所述的系统,其特征在于,所述终端还包括:终端初始化单元,用于在终端与SIM卡完成双向认证后,建立终端与SIM卡的安全通道,并接收所述SIM卡传送的密钥,以根据所述密钥进行终端初始化设置。
11.根据权利要求7或8或9所述的系统,其特征在于,
所述终端预置所述SIM卡公钥。
12.根据权利要求7或8或9所述的系统,其特征在于,
所述SIM卡预置终端公钥,或者通过SIM卡管理平台获取终端公钥。
CN201510598929.3A 2015-09-18 2015-09-18 一种终端和sim卡的认证方法和系统 Active CN106550359B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510598929.3A CN106550359B (zh) 2015-09-18 2015-09-18 一种终端和sim卡的认证方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510598929.3A CN106550359B (zh) 2015-09-18 2015-09-18 一种终端和sim卡的认证方法和系统

Publications (2)

Publication Number Publication Date
CN106550359A true CN106550359A (zh) 2017-03-29
CN106550359B CN106550359B (zh) 2019-12-06

Family

ID=58362414

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510598929.3A Active CN106550359B (zh) 2015-09-18 2015-09-18 一种终端和sim卡的认证方法和系统

Country Status (1)

Country Link
CN (1) CN106550359B (zh)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108040044A (zh) * 2017-12-07 2018-05-15 恒宝股份有限公司 一种实现eSIM卡安全认证的管理方法及系统
CN109756884A (zh) * 2017-11-07 2019-05-14 中国电信股份有限公司 通信卡与终端批量配置的方法、装置和系统
CN111722831A (zh) * 2020-05-07 2020-09-29 中山大学 一种加密系统及其实现方法
CN111769942A (zh) * 2020-09-02 2020-10-13 杭州海康威视数字技术股份有限公司 工业智能机器人安全通信方法、装置及电子设备
CN112654039A (zh) * 2019-09-25 2021-04-13 北京紫光青藤微系统有限公司 一种终端的合法性鉴别方法、装置及系统
CN112699361A (zh) * 2019-10-23 2021-04-23 中电智能科技有限公司 权限认证管理设备
CN113411283A (zh) * 2020-03-16 2021-09-17 中国电信股份有限公司 双向认证方法、装置和系统
CN116980123A (zh) * 2023-07-31 2023-10-31 中移互联网有限公司 密钥生成方法、加密方法和会话协商方法及装置

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070105530A1 (en) * 2004-08-29 2007-05-10 Huawei Technologies Co., Ltd. Method for Ensuring Security of Subscriber Card
CN101163290A (zh) * 2006-10-09 2008-04-16 中兴通讯股份有限公司 一种通过机卡相互认证限制移动终端使用的方法
CN101938741A (zh) * 2009-06-30 2011-01-05 大唐移动通信设备有限公司 双向认证的方法、系统及装置
CN102111268A (zh) * 2009-12-28 2011-06-29 北京安码科技有限公司 一种gsm网络双向认证的方法
US20110255696A1 (en) * 2008-10-23 2011-10-20 Zte Corporation Key distribution method and system
CN102315942A (zh) * 2011-09-30 2012-01-11 福源立信(北京)科技有限公司 一种带蓝牙的安全终端及其与客户端的通信方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070105530A1 (en) * 2004-08-29 2007-05-10 Huawei Technologies Co., Ltd. Method for Ensuring Security of Subscriber Card
CN101163290A (zh) * 2006-10-09 2008-04-16 中兴通讯股份有限公司 一种通过机卡相互认证限制移动终端使用的方法
US20110255696A1 (en) * 2008-10-23 2011-10-20 Zte Corporation Key distribution method and system
CN101938741A (zh) * 2009-06-30 2011-01-05 大唐移动通信设备有限公司 双向认证的方法、系统及装置
CN102111268A (zh) * 2009-12-28 2011-06-29 北京安码科技有限公司 一种gsm网络双向认证的方法
CN102315942A (zh) * 2011-09-30 2012-01-11 福源立信(北京)科技有限公司 一种带蓝牙的安全终端及其与客户端的通信方法

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109756884A (zh) * 2017-11-07 2019-05-14 中国电信股份有限公司 通信卡与终端批量配置的方法、装置和系统
CN109756884B (zh) * 2017-11-07 2021-06-22 中国电信股份有限公司 通信卡与终端批量配置的方法、装置和系统
CN108040044A (zh) * 2017-12-07 2018-05-15 恒宝股份有限公司 一种实现eSIM卡安全认证的管理方法及系统
CN112654039A (zh) * 2019-09-25 2021-04-13 北京紫光青藤微系统有限公司 一种终端的合法性鉴别方法、装置及系统
CN112654039B (zh) * 2019-09-25 2024-03-01 紫光同芯微电子有限公司 一种终端的合法性鉴别方法、装置及系统
CN112699361A (zh) * 2019-10-23 2021-04-23 中电智能科技有限公司 权限认证管理设备
CN113411283A (zh) * 2020-03-16 2021-09-17 中国电信股份有限公司 双向认证方法、装置和系统
CN113411283B (zh) * 2020-03-16 2022-08-30 中国电信股份有限公司 双向认证方法、装置和系统
CN111722831A (zh) * 2020-05-07 2020-09-29 中山大学 一种加密系统及其实现方法
CN111722831B (zh) * 2020-05-07 2024-03-19 中山大学 一种加密系统及其实现方法
CN111769942A (zh) * 2020-09-02 2020-10-13 杭州海康威视数字技术股份有限公司 工业智能机器人安全通信方法、装置及电子设备
CN116980123A (zh) * 2023-07-31 2023-10-31 中移互联网有限公司 密钥生成方法、加密方法和会话协商方法及装置

Also Published As

Publication number Publication date
CN106550359B (zh) 2019-12-06

Similar Documents

Publication Publication Date Title
CN106550359A (zh) 一种终端和sim卡的认证方法和系统
US20240106809A1 (en) Cryptographic systems and methods
CN106878245B (zh) 图形码信息提供、获取方法、装置及终端
CN105072125B (zh) 一种http通信系统及方法
CN105162797B (zh) 一种基于视频监控系统的双向认证方法
CN106464485A (zh) 用于保护在清单文件中输送的内容密钥的系统和方法
CN114868123A (zh) 非接触式卡个人标识系统
US10263782B2 (en) Soft-token authentication system
CN106055936A (zh) 可执行程序数据包加密/解密方法及装置
CN108600222A (zh) 客户端应用与可信应用的通信方法、系统以及终端
CN106033503A (zh) 在数字内容设备中在线写入应用密钥的方法、装置及系统
CN110069241B (zh) 伪随机数的获取方法、装置、客户端设备和服务器
CN107743067A (zh) 数字证书的颁发方法、系统、终端以及存储介质
CN101621794A (zh) 一种无线应用服务系统的安全认证实现方法
CN102821112A (zh) 移动设备、服务器和移动设备数据验证方法
CN112311718A (zh) 检测硬件的方法、装置、设备及存储介质
CN106850517A (zh) 一种解决内外网重复登录的方法、装置及系统
CN108416224B (zh) 一种数据加解密方法及装置
CN104796262B (zh) 数据加密方法及终端系统
CN105657699A (zh) 数据安全传输方法
CN106685945A (zh) 业务请求处理方法、业务办理号码的验证方法及其终端
CN106453430A (zh) 验证加密数据传输路径的方法及装置
CN116781292A (zh) 一种数据处理方法、装置、设备以及可读存储介质
CN106548351A (zh) 一种指纹支付流程的优化方法及终端
CN112054890B (zh) 屏体配置文件导出、导入方法及其装置和播控设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant