專利名稱:一種密鑰設(shè)置方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信安全技術(shù)���,具體涉及一種密鑰設(shè)置方法�����。
背景技術(shù):
在一種網(wǎng)絡(luò)設(shè)備托管電子鑰匙的鎖網(wǎng)方法中��,通過在移動(dòng)終端設(shè)置鎖網(wǎng)功能�����,也即通過在移動(dòng)終端里安全模塊中設(shè)置安全密鑰�,并且�����,相應(yīng)的在網(wǎng)絡(luò)側(cè)設(shè)備中移動(dòng)終端用戶的簽約數(shù)據(jù)里對(duì)應(yīng)地保存的安全密鑰�����,使的移動(dòng)終端開機(jī)后,必需從網(wǎng)絡(luò)側(cè)獲取合法的電子鑰匙才能夠正常運(yùn)行�����。
在移動(dòng)終端從網(wǎng)絡(luò)側(cè)獲取電子鑰匙時(shí)�,網(wǎng)絡(luò)側(cè)相關(guān)設(shè)備根據(jù)移動(dòng)終端用戶的用戶卡標(biāo)識(shí)從該用戶的簽約數(shù)據(jù)中獲得保存的移動(dòng)終端對(duì)應(yīng)的安全密鑰,并該安全密鑰產(chǎn)生電子鑰匙���,并將產(chǎn)生的電子鑰匙返回給移動(dòng)終端��,這里的用戶卡標(biāo)識(shí)是指用戶卡的國(guó)際移動(dòng)用戶標(biāo)識(shí)IMS I���,當(dāng)然,也可以是用戶卡的序列號(hào)�,為了更清楚地闡述本發(fā)明,以后文中所提用戶卡標(biāo)識(shí)均指用戶卡的國(guó)際移動(dòng)用戶標(biāo)識(shí)IMSI�����;移動(dòng)終端的安全模塊通過自己保存的安全密鑰判斷從網(wǎng)絡(luò)側(cè)設(shè)備得到的電子鑰匙是否合法�,如果合法���,則使移動(dòng)終端正常運(yùn)行����,否則,在指定的時(shí)間內(nèi)使移動(dòng)終端不正常運(yùn)行�。由于電子鑰匙是根據(jù)網(wǎng)絡(luò)側(cè)相關(guān)設(shè)備保存的移動(dòng)終端的安全密鑰產(chǎn)生的,而該安全密鑰是由網(wǎng)絡(luò)運(yùn)營(yíng)商保管�����,使得當(dāng)用戶將移動(dòng)終端拿到其它網(wǎng)絡(luò)中使用時(shí)�,會(huì)因?yàn)榘踩K取不到合法的電子鑰匙而不能正常運(yùn)行,從而����,可以實(shí)現(xiàn)移動(dòng)終端鎖網(wǎng)功能。關(guān)于網(wǎng)絡(luò)設(shè)備托管電子鑰匙的鎖網(wǎng)方法����,參見國(guó)內(nèi)申請(qǐng)?zhí)枮?00410036742.6的《一種設(shè)備驗(yàn)證自身合法性的方法)》發(fā)明文稿,該文稿中的第一設(shè)備從第二設(shè)備獲得的“運(yùn)算信息”即本文所述的“電子鑰匙”����;或者參見國(guó)際申請(qǐng)?zhí)枮镻CT/CN2004/001325的《一種設(shè)備驗(yàn)證自身合法性的方法》發(fā)明文稿,該文稿中的第一設(shè)備從第二設(shè)備獲得的“驗(yàn)證信息”即本文所述的“電子鑰匙”。
該方法可以進(jìn)一步在安全模塊中設(shè)置操作維護(hù)密碼Pswd��,該P(yáng)swd用于控制對(duì)移動(dòng)終端的鎖網(wǎng)功能進(jìn)行設(shè)置�����,并且��,在移動(dòng)終端得不到正確的電子鑰匙時(shí)���,通過用戶正確輸入該P(yáng)swd使移動(dòng)終端正常運(yùn)行����。上述移動(dòng)終端中的安全模塊不能正確得到電子鑰匙并使移動(dòng)終端不正常運(yùn)行之前���,可以通過界面提示用戶輸入Pswd�����,并在用戶輸入正確的Pswd后�,使移動(dòng)終端正常運(yùn)行����,或在用戶錯(cuò)誤輸入Pswd的次數(shù)達(dá)到一定的次數(shù)后,使移動(dòng)終端不正常運(yùn)行。
對(duì)于運(yùn)營(yíng)商租出的移動(dòng)終端���,由于由運(yùn)營(yíng)商掌握這個(gè)Pswd,租用移動(dòng)終端的用戶無(wú)法得到這個(gè)密碼�,因此,取消不了自己租用移動(dòng)終端的鎖網(wǎng)功能��,因此�,也就無(wú)法從運(yùn)營(yíng)商出租出移動(dòng)終端到另外一個(gè)運(yùn)營(yíng)商使用。運(yùn)營(yíng)商還可以通過限制移動(dòng)終端對(duì)于網(wǎng)絡(luò)側(cè)設(shè)備保存的安全密鑰的訪問����,比如,在一個(gè)歸屬地區(qū)保存的安全密鑰只能被歸屬于這個(gè)歸屬地的移動(dòng)終端訪問�,從而使得運(yùn)營(yíng)商在一個(gè)地方租出的移動(dòng)終端只能夠在該地方使用,這就可以防止因地區(qū)差異��,運(yùn)營(yíng)商采取了不同的營(yíng)銷戰(zhàn)略而導(dǎo)致的串貨問題(即從一個(gè)地方低價(jià)得到的移動(dòng)終端到另外一個(gè)需要高價(jià)獲得移動(dòng)終端的地方使用)���,從而�,保證運(yùn)營(yíng)商的業(yè)務(wù)能夠正常開展�。
上述鎖網(wǎng)方法有很多優(yōu)點(diǎn),無(wú)法通過更改終端程序繞過或取消鎖網(wǎng)功能�����,因此,具有很強(qiáng)的抗攻擊能力��!但是���,作為運(yùn)營(yíng)商�,在從移動(dòng)終端設(shè)備商得到移動(dòng)終端后�����,如何針對(duì)每個(gè)移動(dòng)終端設(shè)置鎖網(wǎng)功能�����,也即��,如何保證在網(wǎng)絡(luò)側(cè)移動(dòng)終端用戶的簽約數(shù)據(jù)中保存和移動(dòng)終端對(duì)應(yīng)的安全密鑰��?這是一個(gè)值得討論的問題�����,這個(gè)問題解決的不好�����,會(huì)給運(yùn)營(yíng)商運(yùn)營(yíng)帶來很多麻煩。比如��,如果運(yùn)營(yíng)商將移動(dòng)終端租出后��,要得到該移動(dòng)終端的安全密鑰����,并將該移動(dòng)終端的安全密鑰對(duì)應(yīng)地保存到網(wǎng)絡(luò)側(cè)該移動(dòng)終端用戶的簽約數(shù)據(jù)中���,因?yàn)?,安全密鑰被要求保密��,不易于人工操作����,所以,這個(gè)過程解決的不好���,會(huì)給運(yùn)營(yíng)商開展業(yè)務(wù)帶來很大麻煩��!因此����,尋找一種切實(shí)可行的設(shè)置移動(dòng)終端鎖網(wǎng)功能,也即在網(wǎng)絡(luò)側(cè)租機(jī)用戶的簽約數(shù)據(jù)中設(shè)置和租用移動(dòng)終端對(duì)應(yīng)的安全密鑰的方法���,直接關(guān)乎運(yùn)營(yíng)商的租機(jī)業(yè)務(wù)是否能夠順利開展����。
發(fā)明內(nèi)容
有鑒于此��,本發(fā)明要解決技術(shù)問題是提供一種密鑰設(shè)置方法使運(yùn)營(yíng)商在租出移動(dòng)終端時(shí)��,不需要手工一個(gè)一個(gè)地在網(wǎng)絡(luò)側(cè)該移動(dòng)終端用戶的簽約數(shù)據(jù)中設(shè)置和該移動(dòng)終端對(duì)應(yīng)的安全密鑰��,可以減少因手工操作可能帶來的各種失誤和泄密��,極大地方便了運(yùn)營(yíng)商租機(jī)業(yè)務(wù)的開展�����。本發(fā)明解決的另一技術(shù)問題是提供一種往移動(dòng)終端設(shè)置安全密鑰的方法��,可方便準(zhǔn)確地對(duì)移動(dòng)終端寫入安全密鑰���,以及獲取移動(dòng)終端標(biāo)識(shí)和安全密鑰間的對(duì)應(yīng)關(guān)系�����。
本發(fā)明要解決的技術(shù)問題是通過如下的技術(shù)方案實(shí)現(xiàn)的一種密鑰設(shè)置方法���,包括以下步驟a.在移動(dòng)終端中設(shè)置預(yù)設(shè)安全密鑰�����;b.在網(wǎng)絡(luò)側(cè)保存移動(dòng)終端標(biāo)識(shí)和預(yù)設(shè)安全密鑰的對(duì)應(yīng)關(guān)系�;c.在移動(dòng)終端用戶的簽約數(shù)據(jù)中設(shè)置安全密鑰時(shí)�,網(wǎng)絡(luò)側(cè)相關(guān)設(shè)備根據(jù)移動(dòng)終端標(biāo)識(shí)尋找移動(dòng)終端對(duì)應(yīng)的預(yù)設(shè)安全密鑰�,在得到該預(yù)設(shè)安全密鑰后,產(chǎn)生及保存新安全密鑰��。
優(yōu)選地�����,本發(fā)明步驟c中還包括�����,根據(jù)該預(yù)設(shè)安全密鑰產(chǎn)生電子鑰匙��,并給移動(dòng)終端返回該電子鑰匙的步驟;相應(yīng)地��,步驟d中還包括移動(dòng)終端得到電子鑰匙后�,由安全模塊根據(jù)自己保存的預(yù)設(shè)安全密鑰采取與步驟c中相應(yīng)的方式來判斷該電子鑰匙的合法性,并在判斷該電子鑰匙合法后�,產(chǎn)生新安全密鑰,并保存該新安全密鑰���。
本發(fā)明要解決的另一技術(shù)問題是通過以下技術(shù)方案實(shí)現(xiàn)的一種往移動(dòng)終端里設(shè)置安全密鑰的方法該方法包括S1.寫入設(shè)備產(chǎn)生一個(gè)臨時(shí)安全密鑰�����,傳送給移動(dòng)終端��;S2.移動(dòng)終端得到臨時(shí)安全密鑰后傳送給安全模塊���;S3.安全模塊將臨時(shí)安全密鑰保存成功后,移動(dòng)終端獲取自身的移動(dòng)終端標(biāo)識(shí)�����,并將移動(dòng)終端標(biāo)識(shí)返回給寫入設(shè)備�����;S4.寫入設(shè)備保存返回的移動(dòng)終端的移動(dòng)終端標(biāo)識(shí)和臨時(shí)安全密鑰的對(duì)應(yīng)關(guān)系。
綜上���,本發(fā)明可以有效降低運(yùn)營(yíng)商租機(jī)業(yè)務(wù)開展的復(fù)雜性��,使運(yùn)營(yíng)商在實(shí)現(xiàn)租機(jī)鎖網(wǎng)的同時(shí)���,不會(huì)增加業(yè)務(wù)運(yùn)營(yíng)的成本,并且實(shí)現(xiàn)方式簡(jiǎn)單可靠��,因此具有廣闊的應(yīng)用前景����。
圖1是根據(jù)本發(fā)明設(shè)置安全密鑰的第一實(shí)施例的方法流程圖。
圖2是根據(jù)本發(fā)明設(shè)置安全密鑰的第二實(shí)施例的方法流程圖����。
圖3是根據(jù)本發(fā)明設(shè)置安全密鑰的第三實(shí)施例的方法流程圖�����。
圖4是根據(jù)本發(fā)明設(shè)置安全密鑰的第四實(shí)施例的方法流程圖�。
圖5是根據(jù)本發(fā)明往移動(dòng)終端里設(shè)置安全密鑰的方法流程圖。
具體實(shí)施例方式
下面結(jié)合附圖和具體實(shí)施例對(duì)本發(fā)明進(jìn)行詳細(xì)說明�。
在本發(fā)明中��,為了避免由運(yùn)營(yíng)商在租出移動(dòng)終端時(shí)�,需要通過手工在該移動(dòng)終端用戶的簽約數(shù)據(jù)中設(shè)置和該移動(dòng)終端對(duì)應(yīng)的安全密鑰�����,可以通過在移動(dòng)終端租出前��,在移動(dòng)終端預(yù)先設(shè)置一個(gè)預(yù)設(shè)安全密鑰����。比如在移動(dòng)終端出廠時(shí),在移動(dòng)終端中預(yù)先設(shè)置一個(gè)預(yù)設(shè)安全密鑰���,運(yùn)營(yíng)商從移動(dòng)終端廠商得到移動(dòng)終端時(shí)�����,同時(shí)得到一個(gè)關(guān)于移動(dòng)終端預(yù)設(shè)安全密鑰和移動(dòng)終端標(biāo)識(shí)的對(duì)應(yīng)關(guān)系表��;或者是在運(yùn)營(yíng)商得到移動(dòng)終端時(shí)���,預(yù)先設(shè)置一個(gè)預(yù)設(shè)安全密鑰,并得到所述的對(duì)應(yīng)關(guān)系表。運(yùn)營(yíng)商將該對(duì)應(yīng)關(guān)系表保存到網(wǎng)絡(luò)側(cè)相關(guān)設(shè)備�����。這樣�,網(wǎng)絡(luò)側(cè)可以根據(jù)連接到網(wǎng)絡(luò)的移動(dòng)終端標(biāo)識(shí)從所示對(duì)應(yīng)關(guān)系得到和該移動(dòng)終端對(duì)應(yīng)的預(yù)設(shè)安全密鑰,從而完成在移動(dòng)終端用戶的簽約數(shù)據(jù)中設(shè)置和該移動(dòng)終端對(duì)應(yīng)的安全密鑰��。對(duì)于CDMA系統(tǒng)�,移動(dòng)終端標(biāo)識(shí)可以是移動(dòng)終端電子序列號(hào)ESN;對(duì)于WCDMA系統(tǒng)����,該標(biāo)識(shí)可以是移動(dòng)終端的國(guó)際移動(dòng)臺(tái)設(shè)備標(biāo)識(shí)IMEI,當(dāng)然���,該標(biāo)識(shí)也可以是用戶或運(yùn)營(yíng)商設(shè)置的一個(gè)隨機(jī)標(biāo)識(shí)符���。為方便敘述,本文中移動(dòng)終端標(biāo)識(shí)都用IMEI來表示�����。
在如圖1所示的本發(fā)明的一個(gè)流程中�����,在步驟101��,在移動(dòng)終端的安全模塊中預(yù)先設(shè)置預(yù)設(shè)安全密鑰����。比如在移動(dòng)終端中設(shè)置SKey存儲(chǔ)單元,在SKey中保存該預(yù)設(shè)安全密鑰���。設(shè)置密鑰的同時(shí)�����,得到移動(dòng)終端標(biāo)識(shí)IMEI和預(yù)設(shè)安全密鑰的對(duì)應(yīng)關(guān)系�����。比如�,在移動(dòng)終端的安全模塊中設(shè)置一個(gè)存儲(chǔ)安全密鑰的存儲(chǔ)單元���,移動(dòng)終端廠商在移動(dòng)終端出廠前��,預(yù)先在所述存儲(chǔ)單元中設(shè)置一個(gè)隨機(jī)產(chǎn)生的預(yù)設(shè)安全密鑰���,當(dāng)然�����,也可以由運(yùn)營(yíng)商來完成該預(yù)設(shè)安全密鑰的設(shè)置�。移動(dòng)終端廠商在往移動(dòng)終端設(shè)置預(yù)設(shè)安全密鑰的同時(shí)�����,可以得到一張移動(dòng)終端的IMEI和預(yù)設(shè)安全密鑰的對(duì)應(yīng)關(guān)系表���。
在步驟102����,在網(wǎng)絡(luò)側(cè)相關(guān)設(shè)備保存移動(dòng)終端的IMEI和預(yù)設(shè)安全密鑰的對(duì)應(yīng)關(guān)系���。如果移動(dòng)終端預(yù)設(shè)安全密鑰由移動(dòng)終端廠商設(shè)置����,則移動(dòng)終端廠商可以得到該對(duì)應(yīng)關(guān)系�����,運(yùn)營(yíng)商可以從移動(dòng)終端廠商得到該對(duì)應(yīng)關(guān)系表����。移動(dòng)終端設(shè)備廠商在提供移動(dòng)終端給運(yùn)營(yíng)商時(shí),將該移動(dòng)終端的IMEI和預(yù)設(shè)安全密鑰的對(duì)應(yīng)關(guān)系表一同提供給運(yùn)營(yíng)商��,運(yùn)營(yíng)商將該表寫入相關(guān)設(shè)備�����,所述相關(guān)設(shè)備可以是歸屬位置寄存器HLR����,或鑒權(quán)中心AUC中,或一個(gè)HLR可以獲取到的地方�,比如一個(gè)終端設(shè)備信息模塊MSI中。
在步驟103����,在移動(dòng)終端用戶的簽約數(shù)據(jù)中設(shè)置安全密鑰時(shí),網(wǎng)絡(luò)側(cè)相關(guān)設(shè)備根據(jù)移動(dòng)終端IMEI尋找移動(dòng)終端對(duì)應(yīng)的預(yù)設(shè)安全密鑰����,并判斷是否得到該預(yù)設(shè)安全密鑰,如果得到�����,則在步驟104產(chǎn)生一個(gè)新安全密鑰,并在移動(dòng)終端用戶的簽約數(shù)據(jù)中保存該新安全密鑰����;否則,在步驟105結(jié)束�����。
步驟103中���,網(wǎng)絡(luò)側(cè)得到保存的移動(dòng)終端對(duì)應(yīng)的預(yù)設(shè)安全密鑰可以是網(wǎng)絡(luò)側(cè)根據(jù)移動(dòng)終端的IME I從102步驟中保存的IMEI和預(yù)設(shè)安全密鑰對(duì)應(yīng)表中得到預(yù)設(shè)安全密鑰�。網(wǎng)絡(luò)側(cè)得到移動(dòng)終端的IMEI有兩種方式一種是移動(dòng)終端請(qǐng)求電子鑰匙的消息中包含移動(dòng)終端的IMEI���,網(wǎng)絡(luò)側(cè)從該請(qǐng)求消息中可以得到相應(yīng)的IMEI�����;一種是用戶簽約數(shù)據(jù)里保存了IMEI����,這種情況下����,網(wǎng)絡(luò)側(cè)根據(jù)IMSI從簽約數(shù)據(jù)里查找對(duì)應(yīng)的IMEI����。
步驟104中��,網(wǎng)絡(luò)側(cè)相關(guān)設(shè)備產(chǎn)生新安全密鑰��,可以直接是將預(yù)設(shè)安全密鑰作為新安全密鑰����。
步驟103中�����,所述在移動(dòng)終端用戶的簽約數(shù)據(jù)中設(shè)置安全密鑰時(shí)�,可以是在移動(dòng)用戶辦理完畢簽約手續(xù),并將簽約數(shù)據(jù)寫入相關(guān)設(shè)備的時(shí)候�,比如,將用戶的簽約數(shù)據(jù)錄入用戶的HLR設(shè)備中�;也可以是相關(guān)設(shè)備執(zhí)行在簽約數(shù)據(jù)中設(shè)置安全密鑰的批處理操作的時(shí)候,比如�����,在完成一批用戶的簽約數(shù)據(jù)錄入后執(zhí)行了一次批處理操作,通過該批處理操作����,在該批用戶的簽約數(shù)據(jù)中設(shè)置相應(yīng)的安全密鑰;也可以是在移動(dòng)終端首次登錄到網(wǎng)絡(luò)時(shí)�����,比如在移動(dòng)終端請(qǐng)求電子鑰匙并判斷移動(dòng)終端是第一次登錄網(wǎng)絡(luò)的時(shí)候���;也可以是在接收到移動(dòng)終端的相關(guān)請(qǐng)求的時(shí)候����,比如移動(dòng)終端判斷自己是首次使用而發(fā)起一個(gè)自動(dòng)同步安全密鑰的命令����。
步驟104中,網(wǎng)絡(luò)側(cè)相關(guān)設(shè)備產(chǎn)生新安全密鑰����,可以是根據(jù)一個(gè)隨機(jī)數(shù)、簽約數(shù)據(jù)中的鑒權(quán)密鑰KI和得到的預(yù)設(shè)安全密鑰等等中的一個(gè)或多個(gè)進(jìn)行計(jì)算得到�;相應(yīng)的,移動(dòng)終端也必需相應(yīng)地產(chǎn)生并保存對(duì)應(yīng)的新安全密鑰,即相應(yīng)地根據(jù)一個(gè)隨機(jī)數(shù)�����、用戶卡中的KI和保存的預(yù)設(shè)安全密鑰等等中的一個(gè)或多個(gè)進(jìn)行計(jì)算得到新安全密鑰并保存該安全密鑰����。這里,上述網(wǎng)絡(luò)側(cè)計(jì)算新安全密鑰過程中�,對(duì)于使用到KI的地方���,也可以利用鑒權(quán)時(shí)產(chǎn)生的密碼密鑰CK或完整性密鑰IK替代KI來計(jì)算新安全密鑰�;同樣��,終端側(cè)計(jì)算新安全密鑰時(shí)�,對(duì)于使用到KI的地方,也可以利用鑒權(quán)時(shí)產(chǎn)生的CK或IK替代KI來計(jì)算新安全密鑰���。上述計(jì)算�,可以是摘要計(jì)算��,當(dāng)然����,也可以是加解密計(jì)算��,或其它計(jì)算���。關(guān)于加解密計(jì)算,或摘要計(jì)算�����,請(qǐng)參見《密碼學(xué)》一書��。鑒于終端安全密鑰的安全性����,網(wǎng)絡(luò)終端寫入新安全密鑰時(shí),要求是受控的����,不可隨意進(jìn)行的,比如�����,寫入安全密鑰時(shí)�����,必需輸入一個(gè)操作維護(hù)密碼,或者通過安全模塊的合法性驗(yàn)證��。下面的實(shí)施例展示了移動(dòng)終端通過合法性驗(yàn)證來寫入新安全密鑰的流程����。
在如圖2所示的本發(fā)明的一個(gè)流程中,在步驟201��,在移動(dòng)終端的安全模塊中預(yù)先設(shè)置預(yù)設(shè)安全密鑰����,比如在移動(dòng)終端中設(shè)置SKey存儲(chǔ)單元�,在SKey中保存該預(yù)設(shè)安全密鑰。設(shè)置密鑰的同時(shí)����,可以得到移動(dòng)終端標(biāo)識(shí)IMEI和預(yù)設(shè)安全密鑰的對(duì)應(yīng)關(guān)系。
在步驟202�,在網(wǎng)絡(luò)側(cè)相關(guān)設(shè)備保存移動(dòng)終端的IMEI和預(yù)設(shè)安全密鑰的對(duì)應(yīng)關(guān)系。如果移動(dòng)終端預(yù)設(shè)安全密鑰由移動(dòng)終端廠商設(shè)置�,則移動(dòng)終端廠商可以得到該對(duì)應(yīng)關(guān)系,運(yùn)營(yíng)商可以從移動(dòng)終端廠商得到該對(duì)應(yīng)關(guān)系表����。
在步驟203����,在移動(dòng)終端用戶的簽約數(shù)據(jù)中設(shè)置安全密鑰時(shí)��,網(wǎng)絡(luò)側(cè)相關(guān)設(shè)備根據(jù)移動(dòng)終端IMEI尋找移動(dòng)終端對(duì)應(yīng)的預(yù)設(shè)安全密鑰����,并判斷是否得到該預(yù)設(shè)安全密鑰,如果得到��,則在步驟204根據(jù)該預(yù)設(shè)安全密鑰產(chǎn)生電子鑰匙����,并給移動(dòng)終端返回該電子鑰匙,同時(shí)�����,產(chǎn)生一個(gè)新安全密鑰�����,并在移動(dòng)終端用戶的簽約數(shù)據(jù)中保存該新安全密鑰�����;否則,進(jìn)入步驟205��,返回移動(dòng)終端操作失敗信息�����,之后�����,在步驟207結(jié)束流程�。
在步驟206,移動(dòng)終端得到電子鑰匙后�,由安全模塊根據(jù)自己保存的預(yù)設(shè)安全密鑰來判斷該電子鑰匙的合法性,并在判斷該電子鑰匙合法后���,產(chǎn)生一個(gè)新安全密鑰,并保存該新安全密鑰�����。
在步驟206之后����,可以進(jìn)一步包括����,移動(dòng)終端將對(duì)電子鑰匙合法性判斷的結(jié)果返回給網(wǎng)絡(luò)側(cè)相關(guān)設(shè)備�。網(wǎng)絡(luò)側(cè)相關(guān)設(shè)備根據(jù)該判斷結(jié)果來決定是否保存新安全密鑰。如果判斷結(jié)果是電子鑰匙合法�,則網(wǎng)絡(luò)側(cè)保存新安全密鑰,否則�,網(wǎng)絡(luò)側(cè)不保存所述新安全密鑰。比如�����,步驟204中��,移動(dòng)終端先不進(jìn)行產(chǎn)生和保存新安全密鑰的操作��,而是在得到移動(dòng)終端返回的對(duì)電子鑰匙合法性的判斷結(jié)果后�����,根據(jù)該結(jié)果來決定是否執(zhí)行產(chǎn)生和保存所述新安全密鑰的操作����?;蛘邔?duì)先產(chǎn)生和保存的安全密鑰設(shè)置為無(wú)效���。
上述方法中�,如果步驟206移動(dòng)終端判斷從網(wǎng)絡(luò)側(cè)得到的電子鑰匙合法����,則,移動(dòng)終端保存的預(yù)設(shè)安全密鑰和網(wǎng)絡(luò)側(cè)根據(jù)IMEI保存的預(yù)設(shè)安全密鑰是一致的����,顯然,根據(jù)一致的計(jì)算方法����,終端和網(wǎng)絡(luò)側(cè)分別得到的新的安全密鑰也是一致的。如果不合法���,則移動(dòng)終端的預(yù)設(shè)安全密鑰得不到更改����,網(wǎng)絡(luò)側(cè)該移動(dòng)終端用戶的簽約數(shù)據(jù)中的安全密鑰得不到設(shè)置��,這樣��,網(wǎng)絡(luò)側(cè)該移動(dòng)終端用戶的簽約數(shù)據(jù)中保存的安全密鑰和該移動(dòng)終端保存的安全密鑰就不能保證一致�。
經(jīng)過上述方法在網(wǎng)絡(luò)側(cè)移動(dòng)終端用戶的簽約數(shù)據(jù)里,以及在移動(dòng)終端里設(shè)置了新安全密鑰以后����,移動(dòng)終端在下一次登錄網(wǎng)絡(luò),并從網(wǎng)絡(luò)側(cè)獲取電子鑰匙時(shí)����,網(wǎng)絡(luò)側(cè)根據(jù)移動(dòng)終端用戶的IMSI從該用戶的簽約數(shù)據(jù)中獲得安全密鑰,即步驟204保存的新安全密鑰�,并用該安全密鑰產(chǎn)生電子鑰匙,和給移動(dòng)終端返回該電子鑰匙��,移動(dòng)終端得到該電子鑰匙時(shí)���,使用自己保存的新安全密鑰判斷該電子鑰匙的合法性�����,如果合法�����,則使移動(dòng)終端正常運(yùn)行�����,否則��,使移動(dòng)終端不正常運(yùn)行�。這樣就實(shí)現(xiàn)了鎖網(wǎng)功能。
步驟203中�,所述在移動(dòng)終端用戶的簽約數(shù)據(jù)中設(shè)置安全密鑰時(shí),可以是在接收到移動(dòng)終端的相關(guān)請(qǐng)求的時(shí)候�����,比如移動(dòng)終端判斷自己是首次使用而發(fā)起一個(gè)自動(dòng)同步安全密鑰的命令�,也可以是在發(fā)現(xiàn)用戶首次入網(wǎng),或者移動(dòng)終端在第一次使用時(shí)��,需要設(shè)置鎖網(wǎng)功能��,也即在移動(dòng)終端和網(wǎng)絡(luò)側(cè)用戶的簽約數(shù)據(jù)中對(duì)應(yīng)地設(shè)置安全密鑰的時(shí)候�;當(dāng)然,也可以是接受的移動(dòng)終端的命令消息中有移動(dòng)終端的一個(gè)要求設(shè)置安全密鑰的指示標(biāo)志的時(shí)候����。
步驟206中,移動(dòng)終端可以是在判斷自己需要設(shè)置安全密鑰時(shí)才產(chǎn)生并保存新安全密鑰。比如���,移動(dòng)終端發(fā)現(xiàn)是第一次使用時(shí),需要設(shè)置鎖網(wǎng)功能�����,也即設(shè)置安全密鑰����。當(dāng)然,也可以是接受的網(wǎng)絡(luò)的命令消息中有網(wǎng)絡(luò)的一個(gè)要求設(shè)置安全密鑰的指示標(biāo)志時(shí)進(jìn)行��。移動(dòng)終端如何發(fā)現(xiàn)是第一次使用��,可以通過設(shè)置一個(gè)首次使用標(biāo)志�,第一次使用時(shí),該標(biāo)志置為1���,第一次使用后置為0即可��。通過該標(biāo)志是否為1即可判斷移動(dòng)終端是否首次使用�����。
步驟204中��,根據(jù)預(yù)設(shè)安全密鑰得到電子鑰匙可以有如下三種方式第一種方式是�����,移動(dòng)終端向網(wǎng)絡(luò)側(cè)發(fā)送獲取電子鑰匙的請(qǐng)求時(shí)���,攜帶一個(gè)自己產(chǎn)生的隨機(jī)數(shù)msRand�����,網(wǎng)絡(luò)側(cè)根據(jù)msRand和預(yù)設(shè)安全密鑰進(jìn)行計(jì)算得到一個(gè)計(jì)算結(jié)果���,并將該計(jì)算結(jié)果作為要返回給移動(dòng)終端的電子鑰匙,相應(yīng)的步驟206��,移動(dòng)終端安全模塊根據(jù)自己保存的預(yù)設(shè)安全密鑰來判斷該電子鑰匙的合法性是根據(jù)自己的預(yù)設(shè)安全密鑰和msRand進(jìn)行相應(yīng)的計(jì)算����,得到一個(gè)計(jì)算結(jié)果,比較該計(jì)算結(jié)果和網(wǎng)絡(luò)返回的電子鑰匙是否一致�����,比如是否相同,如果相同�,則認(rèn)為電子鑰匙合法,否則認(rèn)為電子鑰匙非法�。
第二種方式是,網(wǎng)絡(luò)側(cè)產(chǎn)生一個(gè)可控隨機(jī)數(shù)����,并根據(jù)可控隨機(jī)數(shù)和預(yù)設(shè)安全密鑰進(jìn)行計(jì)算得到一個(gè)計(jì)算結(jié)果���,并將該計(jì)算結(jié)果和可控隨機(jī)數(shù)一起作為要返回給移動(dòng)終端的電子鑰匙����,相應(yīng)的步驟206�����,移動(dòng)終端安全模塊根據(jù)自己保存的預(yù)設(shè)安全密鑰來判斷該電子鑰匙的合法性是��,根據(jù)自己的預(yù)設(shè)安全密鑰和得到的可控隨機(jī)數(shù)RAND進(jìn)行相應(yīng)的計(jì)算���,得到一個(gè)計(jì)算結(jié)果���,比較該計(jì)算結(jié)果和網(wǎng)絡(luò)返回的電子鑰匙中的計(jì)算結(jié)果是否一致,比如相同,如果不相同�,則認(rèn)為電子鑰匙非法,否則進(jìn)一步判斷可控隨機(jī)數(shù)RAND是否合法��,即否是一個(gè)真正的可控隨機(jī)數(shù)����,也即是否受控,如果受控��,則認(rèn)為電子鑰匙合法��,如果不受控���,可以要求網(wǎng)絡(luò)重新同步產(chǎn)生可控隨機(jī)數(shù)的參考數(shù)并重新產(chǎn)生可控隨機(jī)數(shù)����,并用該可控隨機(jī)數(shù)和預(yù)設(shè)安全密鑰重新產(chǎn)生電子鑰匙���。關(guān)于可空隨機(jī)數(shù)����、參考數(shù)以及判斷一個(gè)隨機(jī)數(shù)是否可控的方法���,可以參見申請(qǐng)?zhí)枮?00410078038.7的《一種鑒權(quán)方法》發(fā)明文稿���,這里不再詳細(xì)描述���。
第三種方式是,網(wǎng)絡(luò)側(cè)產(chǎn)生一個(gè)隨機(jī)數(shù)RAND��,并根據(jù)預(yù)先保存的序列號(hào)SQN��、RAND和預(yù)設(shè)安全密鑰進(jìn)行計(jì)算得到一個(gè)計(jì)算結(jié)果���,并將SQN、RAND和該計(jì)算結(jié)果一起作為要返回給移動(dòng)終端的電子鑰匙���,相應(yīng)的步驟206����,移動(dòng)終端安全模塊根據(jù)自己保存的預(yù)設(shè)安全密鑰來判斷該電子鑰匙的合法性是�����,根據(jù)得到的SQN�、RAND和自己的預(yù)設(shè)安全密鑰進(jìn)行相應(yīng)的計(jì)算�����,得到一個(gè)計(jì)算結(jié)果����,比較該計(jì)算結(jié)果和網(wǎng)絡(luò)返回的電子鑰匙中的計(jì)算結(jié)果是否一致���,比如是否相同����,如果不相同����,則認(rèn)為電子鑰匙非法,否則進(jìn)一步判斷SQN是否可以接受�����,如果可以接受�����,則認(rèn)為電子鑰匙合法�����,如果不可以接受,側(cè)可以要求網(wǎng)絡(luò)重新同步SQN�,并重新產(chǎn)生電子鑰匙。關(guān)于SQN的設(shè)置���、SQN是否可接受的判斷以及關(guān)于SQN同步方法�����,可以參見3GPP 33.102/29.002的相關(guān)協(xié)議規(guī)定����,這里不再過多描述����。
如上所述�,步驟204中根據(jù)預(yù)設(shè)安全密鑰產(chǎn)生電子鑰匙時(shí),也可以是根據(jù)隨機(jī)數(shù)��、簽約數(shù)據(jù)中的KI和得到的對(duì)應(yīng)預(yù)設(shè)安全密鑰等等中的一個(gè)或多個(gè)進(jìn)行計(jì)算和/或組合得到�����。較佳的實(shí)施例是計(jì)算該電子鑰匙時(shí),同時(shí)根據(jù)了Rand���、預(yù)設(shè)安全密鑰和KI�。這里的隨機(jī)數(shù)可以是網(wǎng)絡(luò)側(cè)產(chǎn)生����,比如,可以是由網(wǎng)絡(luò)產(chǎn)生的一個(gè)可控隨機(jī)數(shù)�,或者是由網(wǎng)絡(luò)產(chǎn)生的一個(gè)隨機(jī)數(shù)和一個(gè)序列號(hào);也可以是移動(dòng)終端產(chǎn)生發(fā)送給網(wǎng)絡(luò)��。如果隨機(jī)數(shù)由網(wǎng)絡(luò)側(cè)產(chǎn)生�����,在計(jì)算電子鑰匙時(shí)使用到隨機(jī)數(shù)和/或序列號(hào)���,則電子鑰匙中應(yīng)該包括該隨機(jī)數(shù)和序列號(hào)��。和上面所述類似����,對(duì)于不同的鑒權(quán)方式�����,有不同的產(chǎn)生隨機(jī)數(shù)和電子鑰匙等等的處理過程,這里不再贅述���。相應(yīng)的步驟206中�����,終端安全模塊根據(jù)自己保存的預(yù)設(shè)安全密鑰來判斷該電子鑰匙的合法性����,也是對(duì)應(yīng)地根據(jù)一個(gè)隨機(jī)數(shù)��、簽約數(shù)據(jù)中的KI和保存的對(duì)應(yīng)的預(yù)設(shè)安全密鑰等等中的一個(gè)或多個(gè)進(jìn)行相應(yīng)計(jì)算得到一個(gè)計(jì)算結(jié)果�����,并將該計(jì)算結(jié)果和得到的電子鑰匙中的計(jì)算結(jié)果進(jìn)行比較����,看是否一致來判斷電子鑰匙的合法性���。一致合法�,比如相同,則合法����,否則非法。
步驟202中�����,網(wǎng)絡(luò)側(cè)保存移動(dòng)終端的移動(dòng)終端標(biāo)識(shí)IMEI和預(yù)設(shè)安全密鑰的對(duì)應(yīng)關(guān)系�����,可以是在HLR中保存�����,也可以是在一個(gè)終端設(shè)備信息模塊MSI中保存����。當(dāng)所述對(duì)應(yīng)關(guān)系保存終端設(shè)備信息模塊MSI中時(shí),在步驟203中����,網(wǎng)絡(luò)設(shè)備比如HLR在移動(dòng)終端用戶的簽約數(shù)據(jù)中設(shè)置安全密鑰時(shí),根據(jù)終端的IMEI從MSI中尋找對(duì)應(yīng)的預(yù)設(shè)安全密鑰。當(dāng)MS I得不到相應(yīng)的預(yù)設(shè)安全密鑰時(shí)����,會(huì)將取預(yù)設(shè)安全密鑰失敗的消息發(fā)送給HLR,HLR即可知道是否能夠得到所述的預(yù)設(shè)安全密鑰�。當(dāng)然,MSI可以直接根據(jù)預(yù)設(shè)安全密鑰產(chǎn)生電子鑰匙��,這樣���,HLR可以直接從MSI中獲得電子鑰匙��,并將該電子鑰匙返回給終端�。同樣�,對(duì)于產(chǎn)生新安全密鑰,一樣可以由MSI來完成�,當(dāng)計(jì)算新安全密鑰需要KI或CK或IK或隨機(jī)數(shù)RAND時(shí),HLR需要將這些信息傳送給MSI���。
步驟204中���,網(wǎng)絡(luò)設(shè)備保存新安全密鑰可以是在移動(dòng)終端用戶的簽約數(shù)據(jù)中設(shè)置一個(gè)SKey域,并將新安全密鑰的值保存到該用戶的簽約數(shù)據(jù)中SKey里��;或者根據(jù)IMSI將新安全密鑰保存在另外一張表中或者設(shè)備中�,比如保存在MSI中。
步驟204中���,網(wǎng)絡(luò)側(cè)HLR產(chǎn)生新安全密鑰�����,可以是根據(jù)一個(gè)隨機(jī)數(shù)�、簽約數(shù)據(jù)中的鑒權(quán)密鑰KI和對(duì)應(yīng)的預(yù)設(shè)安全密鑰等等中的一個(gè)或多個(gè)進(jìn)行計(jì)算得到���;相應(yīng)的步驟206中�,終端產(chǎn)生新安全密鑰���,也可以是根據(jù)一個(gè)隨機(jī)數(shù)��、用戶卡中的KI和設(shè)置的SKey值等等中的一個(gè)或多個(gè)進(jìn)行計(jì)算得到����。當(dāng)然�����,網(wǎng)絡(luò)側(cè)計(jì)算新安全密鑰過程中,對(duì)于使用到KI的地方��,也可以利用鑒權(quán)時(shí)產(chǎn)生的CK或IK替代KI來計(jì)算新安全密鑰���;相應(yīng)的在步驟206���,終端側(cè)計(jì)算新安全密鑰時(shí),對(duì)于使用到KI的地方��,也可以利用鑒權(quán)時(shí)產(chǎn)生的CK或IK替代KI來計(jì)算新安全密鑰����。
通過上述方法,使得在一個(gè)移動(dòng)終端和該移動(dòng)終端用戶的簽約數(shù)據(jù)中SKey里設(shè)置了對(duì)應(yīng)的新安全密鑰后�,也即設(shè)置了鎖網(wǎng)功能后,在該移動(dòng)終端更換用戶卡時(shí)�����,網(wǎng)絡(luò)側(cè)相關(guān)設(shè)備無(wú)法從新用戶卡對(duì)應(yīng)的簽約數(shù)據(jù)中得到與該移動(dòng)終端設(shè)置的SKey值對(duì)應(yīng)的安全密鑰值���,因此��,該移動(dòng)終端接入網(wǎng)絡(luò)后���,也無(wú)法從網(wǎng)絡(luò)得到合法的電子鑰匙����,從而���,使該移動(dòng)終端無(wú)法正常運(yùn)行。這就達(dá)到了防止移動(dòng)終端跳網(wǎng)和串貨的目的��。
由于用戶可能通過物理手段得到自己用戶卡里的鑒權(quán)密鑰KI���,而對(duì)于老的安全密鑰��,即在移動(dòng)終端中預(yù)先設(shè)置的預(yù)設(shè)安全密鑰����,用戶可能不知道���。這樣�����,在產(chǎn)生新安全密鑰時(shí)��,根據(jù)預(yù)設(shè)安全密鑰來進(jìn)行時(shí)���,就避免了移動(dòng)終端丟失后�,得到移動(dòng)終端的人員立即更換移動(dòng)終端程序���,截獲Rand���,從而得到僅由KI和Rand計(jì)算得到的新安全密鑰。較佳的實(shí)施例����,如果計(jì)算新安全密鑰時(shí)是根據(jù)預(yù)設(shè)安全密鑰、KI和Rand共同計(jì)算得到�,這樣,會(huì)因?yàn)橛脩舨恢李A(yù)設(shè)安全密鑰就無(wú)法知道新安全密鑰���。由于用戶不知道新安全密鑰��,他就無(wú)法通過運(yùn)營(yíng)商那里來同步自己的簽約數(shù)據(jù)中Skey值���。比如,用戶知道了新安全密鑰后�,可以到運(yùn)營(yíng)商那里要求更改自己在HLR里簽約數(shù)據(jù)中的SKey為新安全密鑰的值����,從而達(dá)到非法使用該移動(dòng)終端的目的����。計(jì)算當(dāng)中,為什么要使用Rand和KI呢���,因?yàn)椋瑢?duì)于一個(gè)合法用戶����,即使他的移動(dòng)終端的預(yù)設(shè)安全密鑰因?yàn)橐苿?dòng)終端廠商保存不善而被他人得到,由于新產(chǎn)生的安全密鑰是根據(jù)了Rand和KI計(jì)算得到�,使得非法得到移動(dòng)終端的人可能不知道相應(yīng)的KI或Rand而無(wú)法知道新產(chǎn)生的新安全密鑰。其中的Rand可以保證產(chǎn)生的新安全密鑰的變化性���,即����,終端和網(wǎng)絡(luò)側(cè)可以使用一個(gè)新的RAND隨時(shí)產(chǎn)生一個(gè)新安全密鑰���,并用新安全密鑰來更新終端和網(wǎng)絡(luò)對(duì)應(yīng)的SKey值�。相應(yīng)的,KI可以保證產(chǎn)生的新安全密鑰的保密性�。
上述實(shí)施例中,步驟203中所述網(wǎng)絡(luò)側(cè)相關(guān)設(shè)備可以是HLR����。
在如圖3所示的本發(fā)明的一個(gè)流程中,所述移動(dòng)終端IMEI和預(yù)設(shè)安全密鑰的對(duì)應(yīng)關(guān)系保存終端設(shè)備信息模塊MSI中����。
在步驟301,在移動(dòng)終端中設(shè)置預(yù)設(shè)安全密鑰����。在本實(shí)施例中,采取在移動(dòng)終端中設(shè)置SKey存儲(chǔ)單元�,在SKey中保存該預(yù)設(shè)安全密鑰為例來進(jìn)行說明。
在步驟302��,在網(wǎng)絡(luò)側(cè)設(shè)置終端設(shè)備信息模塊MSI�,并在MSI中保存移動(dòng)終端IMEI和預(yù)設(shè)安全密鑰的對(duì)應(yīng)關(guān)系。
在步驟303���,移動(dòng)終端接入網(wǎng)絡(luò)后�����,請(qǐng)求從網(wǎng)絡(luò)側(cè)HLR獲得電子鑰匙�。
在步驟304,HLR獲取移動(dòng)終端的IMEI信息��。比如�����,可以是在用戶的簽約數(shù)據(jù)中保存了對(duì)應(yīng)移動(dòng)終端的IMEI信息�,這樣,HLR從對(duì)應(yīng)的簽約數(shù)據(jù)中獲得IMEI信息�����;也可以是移動(dòng)終端的請(qǐng)求命令中攜帶了IMEI信息��,HLR從請(qǐng)求命令中分解出對(duì)應(yīng)的IMEI信息��;或者在其它HLR能夠獲取信息的模塊保存了IMSI和IMEI的對(duì)應(yīng)關(guān)系���,HLR通過根據(jù)IMSI向該模塊發(fā)送請(qǐng)求信息而得到對(duì)應(yīng)的IMEI信息。
在步驟305�����,HLR根據(jù)IMEI信息從MSI請(qǐng)求對(duì)應(yīng)的預(yù)設(shè)安全密鑰。
在步驟306�,MSI根據(jù)HLR提供的IMEI信息,查找IMEI和預(yù)設(shè)安全密鑰的對(duì)應(yīng)關(guān)系表�,得到對(duì)應(yīng)的預(yù)設(shè)安全密鑰,并將該預(yù)設(shè)安全密鑰返回給HLR��。
在步驟307����,HLR根據(jù)預(yù)設(shè)安全密鑰產(chǎn)生電子鑰匙,并在給移動(dòng)終端返回該電子鑰匙的同時(shí)�����,產(chǎn)生鑰新安全密鑰�����,并在該移動(dòng)終端用戶的簽約數(shù)據(jù)中保存該新安全密鑰���。
在步驟308�,移動(dòng)終端得到電子鑰匙后����,由安全模塊根據(jù)自己的預(yù)設(shè)安全密鑰來判斷該電子鑰匙的合法性��,如果合法���,則在步驟309產(chǎn)生新安全密鑰,并保存該新安全密鑰����,比如將新安全密鑰保存到SKey中,以用于下一次判斷網(wǎng)絡(luò)下發(fā)的電子鑰匙的合法性���;如果不合法����,則直接到步驟310結(jié)束����。
步驟309中�����,移動(dòng)終端成功設(shè)置了安全密鑰值后���,也即保存了新安全密鑰后����,可以向HLR返回一個(gè)設(shè)置成功命令,HLR根據(jù)返回的命令來判斷是否產(chǎn)生和保存新安全密鑰���,此時(shí)����,HLR可以先不執(zhí)行產(chǎn)生和保存新安全密鑰的操作��,或者對(duì)先產(chǎn)生和保存的安全密鑰設(shè)置為無(wú)效���。HLR可以將設(shè)置成功命令發(fā)送給MSI���,MSI可以進(jìn)一步記錄該移動(dòng)終端用戶的IMSI。以用于隨時(shí)停止該用戶使用該移動(dòng)終端��。比如����,運(yùn)營(yíng)商根據(jù)MSI保存的IMSI找到用戶的簽約數(shù)據(jù),并將用戶簽約數(shù)據(jù)中的SKey設(shè)置為無(wú)效����,使用戶移動(dòng)終端下一次請(qǐng)求電子鑰匙失敗����,從而使該用戶無(wú)法正常使用該移動(dòng)終端����。
步驟302中,可以根據(jù)IMEI進(jìn)一步保存對(duì)應(yīng)的區(qū)段信息����。該區(qū)域信息可以是用戶卡的IMSI號(hào)的區(qū)段值,也可以是移動(dòng)用戶號(hào)碼簿號(hào)碼的的區(qū)段值��,比如該區(qū)段值可以分別對(duì)應(yīng)相應(yīng)的城市區(qū)域或者HLR編號(hào)�。這樣,在步驟305中�����,HLR在根據(jù)IMEI信息從MSI請(qǐng)求對(duì)應(yīng)的預(yù)設(shè)安全密鑰時(shí)��,進(jìn)一步包括將對(duì)應(yīng)的IMSI信息或者移動(dòng)用戶號(hào)碼簿號(hào)碼信息發(fā)送給MSI����;相應(yīng)的在步驟306,MSI在將預(yù)設(shè)安全密鑰返回給HLR之前進(jìn)一步包括��,MSI根據(jù)IMEI得到對(duì)應(yīng)的區(qū)段值�,并判斷該區(qū)段值和HLR傳送的IMSI或者移動(dòng)用戶號(hào)碼簿號(hào)碼信息是否一致,如果一致����,則執(zhí)行將預(yù)設(shè)安全密鑰發(fā)送給HLR;否則����,返回HLR“請(qǐng)求預(yù)設(shè)安全密鑰失敗”信息,或者返回HLR“無(wú)權(quán)獲取預(yù)設(shè)安全密鑰”信息��。
步驟302中��,可以根據(jù)IMEI進(jìn)一步保存對(duì)應(yīng)的IMSI信息或者移動(dòng)用戶號(hào)碼簿號(hào)碼信息��。這樣�����,在步驟305中��,HLR在根據(jù)IMEI信息從MSI請(qǐng)求對(duì)應(yīng)的預(yù)設(shè)安全密鑰時(shí)�����,進(jìn)一步包括將對(duì)應(yīng)的IMSI信息或者移動(dòng)用戶號(hào)碼簿號(hào)碼信息發(fā)送給MSI;相應(yīng)的在步驟306��,MSI在將預(yù)設(shè)安全密鑰返回給HLR之前進(jìn)一步包括���,MSI根據(jù)IMEI查詢得到對(duì)應(yīng)的IMSI信息或者移動(dòng)用戶號(hào)碼簿號(hào)碼信息�����,并判斷查詢得到的IMSI信息或者移動(dòng)用戶號(hào)碼簿號(hào)碼信息中是否包含了HLR傳送的IMSI信息或者移動(dòng)用戶號(hào)碼簿號(hào)碼信息��,如果包含����,則執(zhí)行將預(yù)設(shè)安全密鑰發(fā)送給HLR�����;否則���,返回HLR“請(qǐng)求預(yù)設(shè)安全密鑰失敗”信息���,或者返回HLR“無(wú)權(quán)獲取預(yù)設(shè)安全密鑰”信息。
步驟307中HLR保存新安全密鑰是指HLR在用戶的簽約數(shù)據(jù)里進(jìn)一步設(shè)置一項(xiàng)SKey��,HLR保存新安全密鑰是通過使用新安全密鑰設(shè)置SKey值來實(shí)現(xiàn)��。也即����,將SKey的值設(shè)置為新安全密鑰。
步驟307可以進(jìn)一步包括�����,將產(chǎn)生的新安全密鑰傳送給MSI���,由MSI保存新安全密鑰到預(yù)設(shè)安全密鑰中���,以便下一次HLR根據(jù)IMEI從MSI請(qǐng)求對(duì)應(yīng)的預(yù)設(shè)安全密鑰時(shí),MSI能夠?qū)⑿掳踩荑€作為預(yù)設(shè)安全密鑰傳送給HLR���。
步驟307中�����,網(wǎng)絡(luò)側(cè)產(chǎn)生新安全密鑰�����,可以是直接將預(yù)設(shè)安全密鑰作為新安全密鑰��;相應(yīng)的���,步驟308中�����,終端不產(chǎn)生新安全密鑰或者不執(zhí)行步驟308操作��。
步驟307中��,網(wǎng)絡(luò)側(cè)HLR產(chǎn)生新安全密鑰����,可以是根據(jù)一個(gè)隨機(jī)數(shù)���、簽約數(shù)據(jù)中的KI和對(duì)應(yīng)的預(yù)設(shè)安全密鑰等等中的一個(gè)或多個(gè)進(jìn)行計(jì)算得到���;相應(yīng)的步驟309中,終端產(chǎn)生新安全密鑰,也可以是根據(jù)一個(gè)隨機(jī)數(shù)���、用戶卡中的KI和設(shè)置的SKey值等等中的一個(gè)或多個(gè)進(jìn)行計(jì)算得到�。當(dāng)然�,上述網(wǎng)絡(luò)側(cè)計(jì)算新安全密鑰過程中�����,對(duì)于使用到KI的地方�����,也可以利用鑒權(quán)時(shí)產(chǎn)生的CK或IK替代KI來計(jì)算新安全密鑰�;相應(yīng)的在步驟309,終端側(cè)計(jì)算新安全密鑰時(shí)�,對(duì)于使用到KI的地方,也可以利用鑒權(quán)時(shí)產(chǎn)生的CK或IK替代KI來計(jì)算新安全密鑰�。
在如圖4所示的本發(fā)明的一個(gè)流程中,在終端設(shè)備信息模塊MSI中保存所述移動(dòng)終端用戶卡IMSI和移動(dòng)終端IMEI以及預(yù)設(shè)安全密鑰的對(duì)應(yīng)關(guān)系��,HLR根據(jù)移動(dòng)終端用戶卡IMSI從MSI請(qǐng)求對(duì)應(yīng)的預(yù)設(shè)安全密鑰�。
在步驟401,在移動(dòng)終端中設(shè)置預(yù)設(shè)安全密鑰��。比如在移動(dòng)終端中設(shè)置SKey存儲(chǔ)單元�,在SKey中保存該預(yù)設(shè)安全密鑰�����。
在步驟402�,在網(wǎng)絡(luò)側(cè)設(shè)置終端設(shè)備信息模塊MSI�����,并在MSI中保存所述移動(dòng)終端用戶卡IMSI和移動(dòng)終端IMEI以及預(yù)設(shè)安全密鑰的對(duì)應(yīng)關(guān)系�。
在步驟403,移動(dòng)終端接入網(wǎng)絡(luò)后���,請(qǐng)求從網(wǎng)絡(luò)側(cè)HLR獲得電子鑰匙��。
在步驟404����,HLR獲取移動(dòng)終端用戶卡IMSI信息����。
在步驟405,HLR根據(jù)IMSI信息從MSI請(qǐng)求對(duì)應(yīng)的預(yù)設(shè)安全密鑰����。
在步驟406�����,MSI根據(jù)HLR提供的IMSI信息�,查找所述對(duì)應(yīng)關(guān)系表���,得到對(duì)應(yīng)的預(yù)設(shè)安全密鑰����,并將該預(yù)設(shè)安全密鑰返回給HLR�����。
在步驟407���,HLR根據(jù)預(yù)設(shè)安全密鑰產(chǎn)生電子鑰匙,并在給移動(dòng)終端返回該電子鑰匙的同時(shí)����,產(chǎn)生鑰新安全密鑰,并在該移動(dòng)終端用戶的簽約數(shù)據(jù)中保存該新安全密鑰����。
在步驟408�����,移動(dòng)終端得到電子鑰匙后�����,由安全模塊根據(jù)自己的SKey值來判斷該電子鑰匙的合法性��,如果合法��,則在步驟409產(chǎn)生新安全密鑰�����,并保存該新安全密鑰����,比如將新安全密鑰保存到SKey中���,以用于下一次判斷網(wǎng)絡(luò)下發(fā)的電子鑰匙的合法性�;否則���,則直接在步驟410結(jié)束���。
步驟406中���,如果MSI沒有得到對(duì)應(yīng)的預(yù)設(shè)安全密鑰,則MSI向HLR返回獲取預(yù)設(shè)安全密鑰失敗信息���。此時(shí)不執(zhí)行步驟407及其以后步驟���。
步驟404中,HLR進(jìn)一步獲取移動(dòng)終端IMEI信息���,相應(yīng)的,步驟405中�����,HLR請(qǐng)求預(yù)設(shè)安全密鑰時(shí)��,將移動(dòng)終端IMEI信息發(fā)送給MSI���,步驟406中����,MSI根據(jù)HLR提供的IMSI和IMEI信息來尋找對(duì)應(yīng)的預(yù)設(shè)安全密鑰,并將得到的預(yù)設(shè)安全密鑰返回給HLR��。
當(dāng)然�,也可以是在步驟404中,HLR進(jìn)一步獲取移動(dòng)終端IMEI信息���;相應(yīng)的��,步驟406中��,MSI根據(jù)IMSI尋找預(yù)設(shè)安全密鑰時(shí)����,同時(shí)獲取該移動(dòng)終端的IMEI信息���,并將得到的IMEI信息和預(yù)設(shè)安全密鑰一同返回給HLR��。步驟407之前�����,HLR進(jìn)一步判斷MSI返回的IMEI信息和步驟404獲取的IMEI信息是否一致����,如果一致在執(zhí)行步驟407及后續(xù)操作,否則�,不執(zhí)行步驟407及后續(xù)操作。
根據(jù)上述方法�,運(yùn)營(yíng)商在租機(jī)開戶時(shí),將用戶的移動(dòng)終端IMEI和對(duì)應(yīng)的用戶卡IMSI保存在MSI中�����。這樣��,MSI或者HLR即可判斷對(duì)應(yīng)于該IMSI的用戶卡是否可以使用對(duì)應(yīng)于IMEI的移動(dòng)終端�����,從而決定是否給移動(dòng)終端返回合法的電子鑰匙�,以使移動(dòng)終端根據(jù)該電子鑰匙自動(dòng)更新自己的安全密鑰��,比如�����,自動(dòng)更新預(yù)設(shè)安全密鑰��。從而實(shí)現(xiàn)租機(jī)用戶的鎖網(wǎng)問題。
上面第四實(shí)施例中��,可以利用移動(dòng)用戶號(hào)碼簿號(hào)碼替代移動(dòng)終端用戶卡IMSI來實(shí)現(xiàn)�。這里不再對(duì)此進(jìn)行贅述。
本發(fā)明中�����,移動(dòng)終端產(chǎn)生新安全密鑰可以由安全模塊中產(chǎn)生的����,還可以由移動(dòng)終端程序和/或用戶卡產(chǎn)生,也可由安全模塊�����、移動(dòng)終端程序和用戶卡聯(lián)合產(chǎn)生�����。例如���,產(chǎn)生新安全密鑰可以是根據(jù)一個(gè)隨機(jī)數(shù)和用戶卡中的KI��,在用戶卡中進(jìn)行計(jì)算��,得到一第一計(jì)算結(jié)果����,將第一計(jì)算結(jié)果返回給移動(dòng)終端程序,移動(dòng)終端程序根據(jù)該結(jié)果進(jìn)行相應(yīng)計(jì)算���,得到一第二計(jì)算結(jié)果�����,將第二計(jì)算結(jié)果返回給安全模塊�,安全模塊根據(jù)自己保存的SKey和第二計(jì)算結(jié)果進(jìn)行計(jì)算得到所述新安全密鑰�����。所述計(jì)算可以是摘要計(jì)算����,也可以是加解密計(jì)算。所述安全模塊可以是物理模塊���,也可以是邏輯模塊,或者是一個(gè)函數(shù)���。
本發(fā)明的移動(dòng)終端判斷電子鑰匙非法時(shí)��,移動(dòng)終端不設(shè)置安全密鑰����,并且可以繼續(xù)嘗試獲得電子鑰匙,直到得到合法的電子鑰匙�,或在嘗試不成功次數(shù)到達(dá)一定值時(shí),比如連續(xù)嘗試不成功次數(shù)到達(dá)10次時(shí)結(jié)束嘗試��。當(dāng)然�,也可以進(jìn)一步在安全模塊中設(shè)置操作維護(hù)密碼Pswd,該操作密碼用于取消鎖網(wǎng)功能以及對(duì)安全密鑰進(jìn)行設(shè)置��,并且��,在移動(dòng)終端得不到正確的電子鑰匙時(shí)�,通過用戶正確輸入該密碼使移動(dòng)終端能夠正常運(yùn)行。上述移動(dòng)終端中的安全模塊不能正確得到電子鑰匙時(shí)����,可以通過界面提示用戶輸入操作維護(hù)密碼,并在用戶輸入正確的操作維護(hù)密碼后����,執(zhí)行取消鎖網(wǎng)功能或設(shè)置安全密鑰的操作�,或在用戶錯(cuò)誤輸入操作維護(hù)密碼的次數(shù)達(dá)到一定的次數(shù)�,比如10次以后,禁止響應(yīng)用戶輸入密碼操作��。
一種往移動(dòng)終端里SKEY存儲(chǔ)單元設(shè)置安全密鑰的方法��,該方法包括在步驟1001����,在寫入設(shè)備產(chǎn)生一個(gè)臨時(shí)安全密鑰tmpSKey,傳送給移動(dòng)終端�����;在步驟1002�����,移動(dòng)終端得到tmpSKey后傳送給安全模塊�;在步驟1003,安全模塊判斷自己的SKey值是否為空如果為空�����,則在步驟1004將tmpSKey保存到SKey,并返回移動(dòng)終端寫tmpSKey成功��,在步驟1005中����,移動(dòng)終端獲取自身的IMEI�����,并將IMEI返回給寫入設(shè)備�����,在步驟1006中����,寫入設(shè)備保存返回的移動(dòng)終端的IMEI和tmpSKey的對(duì)應(yīng)關(guān)系;如果不為空�,則在步驟1007返回移動(dòng)終端寫tmpSKey失敗,在步驟1008中����,移動(dòng)終端返回寫入設(shè)備“寫tmpSKey失敗”。
這里SKey值為空���,可以是SKey值指為0���,或者一個(gè)特定值��,比如��,為一個(gè)所有位全為“1”的128位二進(jìn)制數(shù)����。
步驟1008中��,移動(dòng)終端在安全模塊寫tmpSKey失敗時(shí)��,一樣可以獲取移動(dòng)終端的IMEI并將該IMEI返回給寫入設(shè)備����。在步驟1005和步驟1008中,移動(dòng)終端通過返回給寫入設(shè)備的命令中可以攜帶一個(gè)是否成功的標(biāo)志來區(qū)分寫tmpSKey是否成功����。
通過上述往移動(dòng)終端里SKey存儲(chǔ)單元設(shè)置安全密鑰的方法,移動(dòng)終端廠商在生產(chǎn)移動(dòng)終端時(shí)����,可以預(yù)先將安全模塊中的SKey存儲(chǔ)單元設(shè)置為空�,而后封裝該存儲(chǔ)單元��,該存儲(chǔ)單元封裝完畢后��,將只能通過安全模塊的訪問接口來對(duì)SKey存儲(chǔ)單元進(jìn)行訪問�。在該存儲(chǔ)單元封裝完畢后�����,通過所述寫入設(shè)備�,按照上述方法,從移動(dòng)終端的串口向移動(dòng)終端的安全模塊中寫入tmpSKey���。
對(duì)于往移動(dòng)終端中設(shè)置操作維護(hù)密碼Pswd的方法����,以及往移動(dòng)終端里設(shè)置超級(jí)密碼SPswd的方法或者提示語(yǔ)�,和上述設(shè)置SKey值的方法類似,這里不再重復(fù)描述�。
可以理解,以上所述僅為本發(fā)明的較佳實(shí)施例�,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改���、等同替換����、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)�����。
權(quán)利要求
1.一種密鑰設(shè)置方法�����,至少包括a.在移動(dòng)終端中設(shè)置預(yù)設(shè)安全密鑰���;b.在網(wǎng)絡(luò)側(cè)保存移動(dòng)終端標(biāo)識(shí)和預(yù)設(shè)安全密鑰的對(duì)應(yīng)關(guān)系�����;c.在移動(dòng)終端用戶的簽約數(shù)據(jù)中設(shè)置安全密鑰時(shí)��,網(wǎng)絡(luò)側(cè)相關(guān)設(shè)備根據(jù)移動(dòng)終端標(biāo)識(shí)尋找移動(dòng)終端對(duì)應(yīng)的預(yù)設(shè)安全密鑰�����,在得到該預(yù)設(shè)安全密鑰后��,產(chǎn)生并保存新安全密鑰��。
2.根據(jù)權(quán)利要求1所述的方法�,其特征是,步驟c還包括��,根據(jù)該預(yù)設(shè)安全密鑰產(chǎn)生電子鑰匙�,并將該電子鑰匙返回給移動(dòng)終端的步驟;該方法還包括步驟d.移動(dòng)終端得到電子鑰匙后���,由安全模塊根據(jù)自己保存的預(yù)設(shè)安全密鑰采取與步驟c中相應(yīng)的產(chǎn)生方式來判斷該電子鑰匙的合法性,并在判斷該電子鑰匙合法后���,產(chǎn)生新安全密鑰���,并保存該新安全密鑰。
3.根據(jù)權(quán)利要求1所述的方法�,其特征是,在步驟c中����,網(wǎng)絡(luò)側(cè)得知移動(dòng)終端標(biāo)識(shí)的方式有用戶簽約數(shù)據(jù)中設(shè)置了移動(dòng)終端標(biāo)識(shí),網(wǎng)絡(luò)側(cè)根據(jù)移動(dòng)終端用戶標(biāo)識(shí)從簽約數(shù)據(jù)中得到該移動(dòng)終端標(biāo)識(shí)信息����;或者��,移動(dòng)終端將該移動(dòng)終端標(biāo)識(shí)發(fā)送給網(wǎng)絡(luò)側(cè)��。
4.根據(jù)權(quán)利要求2所述的方法�����,其特征是��,在步驟c中���,根據(jù)預(yù)設(shè)安全密鑰產(chǎn)生電子鑰匙可以通過以下方式移動(dòng)終端向網(wǎng)絡(luò)側(cè)發(fā)送獲取電子鑰匙的請(qǐng)求時(shí),攜帶一個(gè)自己產(chǎn)生的隨機(jī)數(shù)��,網(wǎng)絡(luò)側(cè)根據(jù)所述隨機(jī)數(shù)和所述預(yù)設(shè)安全密鑰進(jìn)行計(jì)算得到一個(gè)計(jì)算結(jié)果�����,并將該計(jì)算結(jié)果作為要返回給移動(dòng)終端的電子鑰匙���;或者網(wǎng)絡(luò)側(cè)產(chǎn)生一個(gè)可控隨機(jī)數(shù)���,并根據(jù)可控隨機(jī)數(shù)和預(yù)設(shè)安全密鑰進(jìn)行計(jì)算得到一個(gè)計(jì)算結(jié)果��,并將該計(jì)算結(jié)果和可控隨機(jī)數(shù)一起作為要返回給移動(dòng)終端的電子鑰匙���。或者網(wǎng)絡(luò)側(cè)產(chǎn)生一個(gè)隨機(jī)數(shù)��,并根據(jù)預(yù)先保存的序列號(hào)��、隨機(jī)數(shù)和預(yù)設(shè)安全密鑰進(jìn)行計(jì)算得到一個(gè)計(jì)算結(jié)果�,并將序列號(hào)、隨機(jī)數(shù)和該計(jì)算結(jié)果一起作為要返回給移動(dòng)終端的電子鑰匙�����。
5.根據(jù)權(quán)利要求2所述的方法���,其特征是,步驟c中���,網(wǎng)絡(luò)側(cè)產(chǎn)生新安全密鑰����,可以是根據(jù)一個(gè)隨機(jī)數(shù)�����、簽約數(shù)據(jù)中的鑒權(quán)密鑰和保存的對(duì)應(yīng)的預(yù)設(shè)安全密鑰中的一個(gè)或多個(gè)進(jìn)行計(jì)算得到;相應(yīng)的�,在步驟d中,終端產(chǎn)生新安全密鑰�����,可以是根據(jù)一個(gè)隨機(jī)數(shù)��、用戶卡中的鑒權(quán)密鑰和保存的預(yù)設(shè)安全密鑰中的一個(gè)或多個(gè)進(jìn)行計(jì)算得到����。
6.根據(jù)權(quán)利要求1到5中任意一項(xiàng)所述的方法,其特征是�����,步驟b所述在網(wǎng)絡(luò)側(cè)保存移動(dòng)終端標(biāo)識(shí)和所述預(yù)設(shè)安全密鑰的對(duì)應(yīng)關(guān)系是指在網(wǎng)絡(luò)側(cè)設(shè)置移動(dòng)終端設(shè)備信息模塊�,并在該模塊中保存移動(dòng)終端標(biāo)識(shí)和預(yù)設(shè)安全密鑰的對(duì)應(yīng)關(guān)系,步驟c所述網(wǎng)絡(luò)側(cè)相關(guān)設(shè)備根據(jù)移動(dòng)終端標(biāo)識(shí)尋找移動(dòng)終端對(duì)應(yīng)的預(yù)設(shè)安全密鑰是指根據(jù)移動(dòng)終端標(biāo)識(shí)從所述移動(dòng)終端設(shè)備信息模塊請(qǐng)求得到移動(dòng)終端對(duì)應(yīng)的預(yù)設(shè)安全密鑰�����。
7.根據(jù)權(quán)利要求6所述的方法,其特征是�,該方法還包括在移動(dòng)終端設(shè)備信息模塊根據(jù)移動(dòng)終端標(biāo)識(shí)保存對(duì)應(yīng)的區(qū)段信息;在網(wǎng)絡(luò)側(cè)相關(guān)設(shè)備根據(jù)移動(dòng)終端標(biāo)識(shí)尋找移動(dòng)終端對(duì)應(yīng)的預(yù)設(shè)安全密鑰時(shí)��,進(jìn)一步獲取移動(dòng)終端用戶卡標(biāo)識(shí)或移動(dòng)用戶號(hào)碼簿號(hào)碼信息��,并判斷得到的移動(dòng)終端用戶卡標(biāo)識(shí)或移動(dòng)用戶號(hào)碼簿號(hào)碼與該移動(dòng)終端標(biāo)識(shí)對(duì)應(yīng)的區(qū)段信息是否一致�����,如果一致�����,則尋找對(duì)應(yīng)的預(yù)設(shè)安全密鑰成功����,否則,尋找對(duì)應(yīng)的預(yù)設(shè)安全密鑰失敗���。
8.根據(jù)權(quán)利要求6所述的方法,其特征是�,該方法還包括在移動(dòng)終端設(shè)備信息模塊根據(jù)移動(dòng)終端標(biāo)識(shí)保存對(duì)應(yīng)的用戶卡標(biāo)識(shí)信息或移動(dòng)用戶號(hào)碼簿號(hào)碼;在網(wǎng)絡(luò)側(cè)相關(guān)設(shè)備根據(jù)移動(dòng)終端標(biāo)識(shí)尋找移動(dòng)終端對(duì)應(yīng)的預(yù)設(shè)安全密鑰時(shí)��,進(jìn)一步獲取移動(dòng)終端用戶卡標(biāo)識(shí)或移動(dòng)用戶號(hào)碼簿號(hào)碼,并判斷得到的移動(dòng)終端用戶卡標(biāo)識(shí)或移動(dòng)用戶號(hào)碼簿號(hào)碼與該移動(dòng)終端標(biāo)識(shí)對(duì)應(yīng)的移動(dòng)終端用戶卡標(biāo)識(shí)或移動(dòng)用戶號(hào)碼簿號(hào)碼信息是否一致���,如果一致��,則尋找對(duì)應(yīng)的預(yù)設(shè)安全密鑰成功�,否則�,尋找對(duì)應(yīng)的預(yù)設(shè)安全密鑰失敗。
9.根據(jù)權(quán)利要求1到5中任意一項(xiàng)所述的方法�,其特征是,步驟b所述在網(wǎng)絡(luò)側(cè)保存移動(dòng)終端標(biāo)識(shí)和預(yù)設(shè)安全密鑰的對(duì)應(yīng)關(guān)系是指在網(wǎng)絡(luò)側(cè)設(shè)置移動(dòng)終端設(shè)備信息模塊����,并在該模塊中保存移動(dòng)終端用戶卡標(biāo)識(shí)、移動(dòng)終端標(biāo)識(shí)以及預(yù)設(shè)安全密鑰的對(duì)應(yīng)關(guān)系����,步驟c所述網(wǎng)絡(luò)側(cè)相關(guān)設(shè)備根據(jù)移動(dòng)終端標(biāo)識(shí)尋找移動(dòng)終端對(duì)應(yīng)的預(yù)設(shè)安全密鑰是指根據(jù)移動(dòng)終端標(biāo)識(shí)和/或用戶卡標(biāo)識(shí)從所述移動(dòng)終端設(shè)備信息模塊請(qǐng)求得到移動(dòng)終端對(duì)應(yīng)的預(yù)設(shè)安全密鑰。
10.一種往移動(dòng)終端里設(shè)置安全密鑰的方法����,該方法包括S1.寫入設(shè)備產(chǎn)生一個(gè)臨時(shí)安全密鑰,傳送給移動(dòng)終端��;S2.移動(dòng)終端得到臨時(shí)安全密鑰后傳送給安全模塊����;S3.安全模塊將臨時(shí)安全密鑰保存成功后�,移動(dòng)終端獲取自身的移動(dòng)終端標(biāo)識(shí)�,并將移動(dòng)終端標(biāo)識(shí)返回給寫入設(shè)備;S4.寫入設(shè)備保存返回的移動(dòng)終端的移動(dòng)終端標(biāo)識(shí)和臨時(shí)安全密鑰的對(duì)應(yīng)關(guān)系��。
全文摘要
本發(fā)明公開了一種密鑰設(shè)置方法����,該方法包括以下步驟在移動(dòng)終端中設(shè)置預(yù)設(shè)安全密鑰;在網(wǎng)絡(luò)側(cè)保存移動(dòng)終端標(biāo)識(shí)和預(yù)設(shè)安全密鑰的對(duì)應(yīng)關(guān)系���;在移動(dòng)終端用戶的簽約數(shù)據(jù)中設(shè)置安全密鑰時(shí)�����,網(wǎng)絡(luò)側(cè)相關(guān)設(shè)備根據(jù)移動(dòng)終端標(biāo)識(shí)尋找移動(dòng)終端對(duì)應(yīng)的預(yù)設(shè)安全密鑰�����,在得到該預(yù)設(shè)安全密鑰后���,產(chǎn)生及保存新安全密鑰。通過上述方法使運(yùn)營(yíng)商在租出移動(dòng)終端時(shí)����,不需要手工地在網(wǎng)絡(luò)側(cè)該移動(dòng)終端用戶的簽約數(shù)據(jù)中設(shè)置和該移動(dòng)終端對(duì)應(yīng)的安全密鑰,進(jìn)而減少因手工操作可能帶來的各種失誤和泄密��,方便運(yùn)營(yíng)商租機(jī)業(yè)務(wù)的開展��。
文檔編號(hào)H04L9/00GK1812611SQ20051003310
公開日2006年8月2日 申請(qǐng)日期2005年1月30日 優(yōu)先權(quán)日2005年1月30日
發(fā)明者王正偉 申請(qǐng)人:華為技術(shù)有限公司