專利名稱:移動(dòng)終端、用戶識(shí)別模塊卡以及用于它們的驗(yàn)證方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用于移動(dòng)公話的移動(dòng)終端、用于該移動(dòng)終端的用戶識(shí)別模塊卡和用于它們的驗(yàn)證方法。
背景技術(shù):
隨著無線通信技術(shù)的發(fā)展,無線產(chǎn)品在公眾通信領(lǐng)域的應(yīng)用日益廣泛,移動(dòng)公話被運(yùn)行商廣泛推廣。移動(dòng)公話是一種外形酷似固話的移動(dòng)電話,它不需要電話線,不受地域限制,資費(fèi)比普通移動(dòng)電話低廉,因此,受到許多用戶的青睞。但是,此前移動(dòng)公話的安全性能比較低,其中的用戶識(shí)別模塊卡(SIM卡)被取出在手機(jī)中盜打的現(xiàn)象很普遍,嚴(yán)重影響了該業(yè)務(wù)的開展和普通移動(dòng)電話話音業(yè)務(wù)的收入。
發(fā)明內(nèi)容
本發(fā)明的目的是克服上述現(xiàn)有技術(shù)的缺陷,提供一種用于移動(dòng)公話的移動(dòng)終端、用于該移動(dòng)終端的用戶識(shí)別模塊卡和用于它們的驗(yàn)證方法。
本發(fā)明的目的是通過以下技術(shù)方案實(shí)現(xiàn)的一種移動(dòng)終端,包括一個(gè)因子獲取裝置,其獲取從安裝在該移動(dòng)終端中的用戶識(shí)別模塊卡傳來的一個(gè)第一因子、一個(gè)第二因子和一個(gè)第三因子;一個(gè)終端密鑰存儲(chǔ)裝置,其存儲(chǔ)一組備選密鑰;一個(gè)終端加密裝置,其利用該密鑰存儲(chǔ)裝置中的一個(gè)密鑰對(duì)該因子獲取裝置獲得的因子進(jìn)行加密生成終端密文。
其中,該終端加密裝置包括一個(gè)密鑰選取裝置,其根據(jù)該第一因子從該密鑰存儲(chǔ)裝置中選擇一個(gè)主密鑰;一個(gè)一級(jí)加密裝置,其以該第一因子作為分散因子,利用多級(jí)密鑰分散算法對(duì)該主密鑰進(jìn)行加密,得到一個(gè)第一密鑰;一個(gè)二級(jí)加密裝置,其以該第二因子作為分散因子,利用多級(jí)密鑰分散算法對(duì)該第一密鑰進(jìn)行加密,得到一個(gè)會(huì)話密鑰;一個(gè)密文生成裝置,使用該會(huì)話密鑰運(yùn)用三重?cái)?shù)據(jù)加密標(biāo)準(zhǔn)算法對(duì)該第三因子進(jìn)行加密,得到終端密文。
一種用于上述移動(dòng)終端的用戶識(shí)別模塊卡,其特征在于,其包括一個(gè)因子生成裝置,其生成一個(gè)第一因子、一個(gè)第二因子和一個(gè)第三因子,并講它們傳給該移動(dòng)終端的因子獲取裝置;一個(gè)密鑰存儲(chǔ)裝置,其與該移動(dòng)終端中的終端密鑰存儲(chǔ)裝置相同;一個(gè)加密裝置,其與該終端加密裝置相同;一個(gè)密文驗(yàn)證裝置,將該加密裝置生成的密文與該移動(dòng)終端傳來的終端密文進(jìn)行對(duì)比驗(yàn)證。
其中,該第二因子是該用戶識(shí)別模塊卡的卡號(hào),該第一因子是該因子生成裝置獲得的第一隨機(jī)數(shù),該第三因子是該因子生成裝置獲得的第二隨機(jī)數(shù)。
一種用于上述移動(dòng)終端和上述用戶識(shí)別模塊卡的驗(yàn)證方法,包括a.在該用戶識(shí)別模塊卡中,生成一個(gè)第一隨機(jī)數(shù)和一個(gè)第二隨機(jī)數(shù);b.將該第一和第二隨機(jī)數(shù)以及它的卡號(hào)傳給該移動(dòng)終端;c.在該移動(dòng)終端中,利用該第一隨機(jī)數(shù)從預(yù)先存儲(chǔ)的一組密鑰中選取一個(gè)作為主密鑰;d.將該用戶識(shí)別模塊卡的卡號(hào)作為分散因子,運(yùn)用多級(jí)密鑰分散算法對(duì)該主密鑰進(jìn)行一級(jí)加密,得到一級(jí)密鑰;e.將該第一隨機(jī)數(shù)作為分散因子,運(yùn)用多級(jí)密鑰分散算法對(duì)該一級(jí)密鑰進(jìn)行加密,得到會(huì)話密鑰;f.利用該會(huì)話密鑰,運(yùn)用三重?cái)?shù)據(jù)加密標(biāo)準(zhǔn)算法對(duì)該第二隨機(jī)數(shù)進(jìn)行加密,得到終端密文;g.在該用戶識(shí)別模塊中,運(yùn)用c至f所描述的方法進(jìn)行加密,得到用戶識(shí)別模塊卡密文h.在該用戶識(shí)別模塊卡中,將該終端密文與該用戶識(shí)別模塊卡密文進(jìn)行比較,如果相同,則將網(wǎng)絡(luò)鑒權(quán)參數(shù)傳給該移動(dòng)終端。
本發(fā)明的積極進(jìn)步效果在于實(shí)現(xiàn)了移動(dòng)公話中用戶識(shí)別模塊卡的專卡專用,極大提高了移動(dòng)公話的安全性,避免移動(dòng)公話被盜打。
圖1為本發(fā)明一實(shí)施例的系統(tǒng)框圖。
圖2為本發(fā)明一實(shí)施例中驗(yàn)證過程流程圖。
具體實(shí)施例方式
下面結(jié)合附圖給出本發(fā)明較佳實(shí)施例,以詳細(xì)說明本發(fā)明的技術(shù)方案。
如圖1所示,一種用于移動(dòng)公話的移動(dòng)終端1和用于該移動(dòng)終端1的用戶識(shí)別模塊卡2,其中,該移動(dòng)終端1包括一個(gè)因子獲取裝置11、一個(gè)終端加密裝置12和一個(gè)終端密鑰存儲(chǔ)裝置13,該用戶識(shí)別模塊卡2包括一個(gè)因子生成裝置21、一個(gè)密鑰存儲(chǔ)裝置22、一個(gè)加密裝置23和一個(gè)密文驗(yàn)證裝置24。
該因子生成裝置21產(chǎn)生多個(gè)因子,為第一因子、第二因子和第三因子,其中,該第二因子是該用戶識(shí)別模塊卡2的卡號(hào),該第一因子是該因子生成裝置21獲得的第一隨機(jī)數(shù),該第三因子是該因子生成裝置21獲得的第二隨機(jī)數(shù),并且將該多個(gè)因子傳遞給該因子獲取裝置11,該終端加密裝置12包括一個(gè)密鑰選取裝置121、一個(gè)一級(jí)加密裝置122、一個(gè)二級(jí)加密裝置123和一個(gè)密文生成裝置24,該密鑰選取裝置121根據(jù)該第一因子,即該第一隨機(jī)數(shù),在該終端密鑰存儲(chǔ)裝置13中選取一個(gè)密鑰作為主密鑰,該一級(jí)加密裝置122利用該用戶識(shí)別模塊卡2的卡號(hào)對(duì)該主密鑰進(jìn)行加密,得到一級(jí)密鑰,該二級(jí)加密裝置123利用該第一隨機(jī)數(shù)對(duì)該一級(jí)密鑰進(jìn)行加密,得到會(huì)話密鑰,該密文生成裝置124利用該會(huì)話密鑰對(duì)該第二隨機(jī)數(shù)進(jìn)行加密,得到終端密文。
利用同樣的方法在該用戶識(shí)別模塊卡2中得到用戶識(shí)別模塊卡密文。其中,該終端加密裝置12與該加密裝置23相同,該終端密鑰存儲(chǔ)裝置13于該密鑰存儲(chǔ)裝置22相同。
該移動(dòng)終端1將該終端密文傳遞個(gè)該用戶識(shí)別模塊卡2的密文驗(yàn)證裝置24,該密文驗(yàn)證裝置24將該終端密文和該用戶識(shí)別模塊卡密文進(jìn)行對(duì)比,以驗(yàn)證該移動(dòng)終端1和該用戶識(shí)別模塊卡2是否匹配。
其中,在該一級(jí)加密裝置122和該二級(jí)加密裝置123中使用的加密算法是多級(jí)密鑰分散(PBOC)算法,在該密文生成裝置124中采用算法是三重?cái)?shù)據(jù)加密標(biāo)準(zhǔn)(3DES)算法。
所述多級(jí)密鑰分散算法如下設(shè)初級(jí)密鑰為Km,字長(zhǎng)為十六字節(jié),其分為左右兩部分,左半部分記為Kml,右半部分記為Kmr。設(shè)分散因子為X,設(shè)生成的分散密鑰為Kc,其分為兩個(gè)部分,左半部分記為Kcl,右半部分記為Kcr。
則,Kcl=3DES(Kml,X),Kcr=3DES(Kmr,NOT X),Kc=Kcl|Kcr。
其中,NOT X是X按位取反。
如圖2所示,使用中,對(duì)該移動(dòng)終端1和該用戶識(shí)別模塊卡2的驗(yàn)證過程如下生成一個(gè)第一隨機(jī)數(shù)和一個(gè)第二隨機(jī)數(shù),如步驟110;將該第一和第二隨機(jī)數(shù)以及該用戶識(shí)別模塊卡2的卡號(hào)傳給該移動(dòng)終端,如步驟120;在該移動(dòng)終端1中,利用該第一隨機(jī)數(shù)從預(yù)先存儲(chǔ)的一組密鑰中選取一個(gè)作為主密鑰,如步驟130;
將該用戶識(shí)別模塊卡2的卡號(hào)作為分散因子,運(yùn)用多級(jí)密鑰分散(PBOC)算法對(duì)該主密鑰進(jìn)行一級(jí)加密,得到一級(jí)密鑰,如步驟140;將該第一隨機(jī)數(shù)作為分散因子,運(yùn)用多級(jí)密鑰分散(PBOC)算法對(duì)該一級(jí)密鑰進(jìn)行加密,得到會(huì)話密鑰,如步驟150;利用該會(huì)話密鑰,運(yùn)用三重?cái)?shù)據(jù)加密標(biāo)準(zhǔn)(3DES)算法對(duì)該第二隨機(jī)數(shù)進(jìn)行加密,得到終端密文,如步驟160;在該用戶識(shí)別模塊卡2中,運(yùn)用上述的方法進(jìn)行加密,得到用戶識(shí)別模塊卡密文,如步驟170至200;將該終端密文與該用戶識(shí)別模塊卡密文進(jìn)行比較,如步驟210,如果相同,則將網(wǎng)絡(luò)鑒權(quán)參數(shù)傳給該移動(dòng)終端,如步驟220,否則,將不傳遞網(wǎng)絡(luò)鑒權(quán)參數(shù),如步驟230,該終端1也就無法接入網(wǎng)絡(luò),無法進(jìn)行通訊。這樣,該用戶識(shí)別模塊卡就只能用于該移動(dòng)終端上,極大地提高了移動(dòng)公話的安全性。
權(quán)利要求
1.一種移動(dòng)終端,其特征在于,其包括一個(gè)因子獲取裝置,其獲取從安裝在該移動(dòng)終端中的用戶識(shí)別模塊卡傳來的一個(gè)第一因子、一個(gè)第二因子和一個(gè)第三因子;一個(gè)終端密鑰存儲(chǔ)裝置,其存儲(chǔ)一組備選密鑰;一個(gè)終端加密裝置,其利用該終端密鑰存儲(chǔ)裝置中的一個(gè)密鑰對(duì)該因子獲取裝置獲得的因子進(jìn)行加密生成終端密文。
2.根據(jù)權(quán)利要求1所述的移動(dòng)終端,其特征在于,該終端加密裝置包括一個(gè)密鑰選取裝置,其根據(jù)該第一因子從該密鑰存儲(chǔ)裝置中選擇一個(gè)主密鑰;一個(gè)一級(jí)加密裝置,其以該第一因子作為分散因子,利用多級(jí)密鑰分散算法對(duì)該主密鑰進(jìn)行加密,得到一個(gè)第一密鑰;一個(gè)二級(jí)加密裝置,其以該第二因子作為分散因子,利用多級(jí)密鑰分散算法對(duì)該第一密鑰進(jìn)行加密,得到一個(gè)會(huì)話密鑰;一個(gè)密文生成裝置,使用該會(huì)話密鑰運(yùn)用三重?cái)?shù)據(jù)加密標(biāo)準(zhǔn)算法對(duì)該第三因子進(jìn)行加密,得到終端密文。
3.一種用于如權(quán)利要求1所述的移動(dòng)終端的用戶識(shí)別模塊卡,其特征在于,其包括一個(gè)因子生成裝置,其生成一個(gè)第一因子、一個(gè)第二因子和一個(gè)第三因子,并講它們傳給該移動(dòng)終端的因子獲取裝置;一個(gè)密鑰存儲(chǔ)裝置,其與該移動(dòng)終端中的終端密鑰存儲(chǔ)裝置相同;一個(gè)加密裝置,其與該移動(dòng)終端的終端加密裝置相同;一個(gè)密文驗(yàn)證裝置,將該加密裝置生成的密文與該移動(dòng)終端傳來的終端密文進(jìn)行對(duì)比驗(yàn)證。
4.根據(jù)權(quán)利要求3所述的用戶識(shí)別模塊卡,其特征在于,該第二因子是該用戶識(shí)別模塊卡的卡號(hào),該第一因子是該因子生成裝置獲得的第一隨機(jī)數(shù),該第三因子是該因子生成裝置獲得的第二隨機(jī)數(shù)。
5.一種用于權(quán)利要求1所述的移動(dòng)終端和權(quán)利要求4所述的用戶識(shí)別模塊卡的驗(yàn)證方法,包括a.在該用戶識(shí)別模塊卡中,生成一個(gè)第一隨機(jī)數(shù)和一個(gè)第二隨機(jī)數(shù);b.將該第一和第二隨機(jī)數(shù)以及它的卡號(hào)傳給該移動(dòng)終端;c.在該移動(dòng)終端中,利用該第一隨機(jī)數(shù)從預(yù)先存儲(chǔ)的一組密鑰中選取一個(gè)作為主密鑰;d.將該用戶識(shí)別模塊卡的卡號(hào)作為分散因子,運(yùn)用多級(jí)密鑰分散算法對(duì)該主密鑰進(jìn)行一級(jí)加密,得到一級(jí)密鑰;e.將該第一隨機(jī)數(shù)作為分散因子,運(yùn)用多級(jí)密鑰分散算法對(duì)該一級(jí)密鑰進(jìn)行加密,得到會(huì)話密鑰;f.利用該會(huì)話密鑰,運(yùn)用三重?cái)?shù)據(jù)加密標(biāo)準(zhǔn)算法對(duì)該第二隨機(jī)數(shù)進(jìn)行加密,得到終端密文;g.在該用戶識(shí)別模塊中,運(yùn)用c至f所描述的方法進(jìn)行加密,得到用戶識(shí)別模塊卡密文h.在該用戶識(shí)別模塊卡中,將該終端密文與該用戶識(shí)別模塊卡密文進(jìn)行比較,如果相同,則將網(wǎng)絡(luò)鑒權(quán)參數(shù)傳給該移動(dòng)終端。
全文摘要
本發(fā)明公開了一種移動(dòng)終端,包括一個(gè)因子獲取裝置,獲取從安裝在該移動(dòng)終端中的用戶識(shí)別模塊卡傳來的因子,一個(gè)終端密鑰存儲(chǔ)裝置,存儲(chǔ)一組備選密鑰;一個(gè)終端加密裝置,利用該終端密鑰存儲(chǔ)裝置中的一個(gè)密鑰對(duì)該因子進(jìn)行加密生成終端密文。本發(fā)明還公開了一種用于上述移動(dòng)終端的用戶識(shí)別模塊卡,包括一個(gè)因子生成裝置,其生成因子,并將它們傳給該移動(dòng)終端;一個(gè)密鑰存儲(chǔ)裝置;一個(gè)加密裝置;一個(gè)密文驗(yàn)證裝置,將該加密裝置生成的密文與該終端密文進(jìn)行對(duì)比。本發(fā)明還公開了一種用于上述移動(dòng)終端和用戶識(shí)別模塊卡的驗(yàn)證方法。本發(fā)明實(shí)現(xiàn)了移動(dòng)公話中用戶識(shí)別模塊卡的??▽S?,極大提高了移動(dòng)公話的安全性,避免移動(dòng)公話被盜打。
文檔編號(hào)H04W12/04GK1842187SQ20051002484
公開日2006年10月4日 申請(qǐng)日期2005年4月1日 優(yōu)先權(quán)日2005年4月1日
發(fā)明者彭嵬, 張柳園 申請(qǐng)人:希姆通信息技術(shù)(上海)有限公司