專利名稱：：用戶識(shí)別模塊與終端之間的密鑰認(rèn)證方法和裝置的制作方法
技術(shù)領(lǐng)域：
：本發(fā)明涉及移動(dòng)通訊領(lǐng)域，涉及一種用戶識(shí)別才莫塊(例如SIM卡、UIM卡等)和終端之間的可升級(jí)密鑰的i人i正方法和裝置。
背景技術(shù)：
：隨著移動(dòng)通訊網(wǎng)絡(luò)的發(fā)展以及市場(chǎng)竟?fàn)幍募觿。瑖?guó)內(nèi)、外的移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商都推出了4艮多無(wú)線固話業(yè)務(wù)，通常面向特定群體，具有資費(fèi)等優(yōu)惠措施，例如按照固網(wǎng)的單向收費(fèi)標(biāo)準(zhǔn)收費(fèi)。由于這種業(yè)務(wù)資費(fèi)標(biāo)準(zhǔn)比普通移動(dòng)電話便宜，導(dǎo)致很多非法盜用現(xiàn)象，造成大量的話費(fèi)流失、干擾了正常資費(fèi)政策。現(xiàn)有的無(wú)線網(wǎng)絡(luò)對(duì)用戶身份的認(rèn)證，只是針對(duì)用戶識(shí)別模塊，而不能防止其^d吏用在普通移動(dòng)終端上；有一些專用的用戶識(shí)別才莫塊，僅僅通過(guò)改變卡片的電氣管腳，來(lái)防止將其盜用于普通移動(dòng)終端，這種方法4艮容易用卡片貼膜來(lái)石皮解；還有一種方法，是通過(guò)用戶識(shí)別才莫塊和纟冬端之間的交互"i人i正，來(lái)實(shí)J見(jiàn)防止非法盜用的目的。這種機(jī)卡認(rèn)證的方法是在用戶開(kāi)機(jī)的過(guò)程中，用戶識(shí)別才莫塊通過(guò)主動(dòng)式命令向終端發(fā)送隨枳4t和密鑰；終端進(jìn)行加密運(yùn)算，并將加密結(jié)果返回；用戶識(shí)別模塊采用同樣的算法，檢驗(yàn)加密結(jié)果的正確性；如果正確的話，在隨后的網(wǎng)絡(luò)鑒權(quán)過(guò)程中提供正確信息，否則提供虛假的信息，阻止非法移動(dòng)終端使用該用戶識(shí)別模塊注冊(cè)網(wǎng)絡(luò)。上述方法同樣存在局限性，因?yàn)殡S枳4t和密鑰都是由用戶識(shí)別才莫塊才是供的，因此任4可具有該認(rèn)i正流程的終端都可以-使用此種用戶識(shí)別才莫塊，導(dǎo)致移動(dòng)運(yùn)營(yíng)商無(wú)法用這種方法區(qū)分面向不同客戶群體的業(yè)務(wù)，因?yàn)樗鼈冎g同才羊可以互相盜用。因此，需要一種用戶識(shí)別才莫塊與終端之間的密鑰iU正的解決方案，能夠解決上述相關(guān)技術(shù)中的問(wèn)題。
發(fā)明內(nèi)容本發(fā)明的目的在于在現(xiàn)有機(jī)卡交互流程和GSM標(biāo)準(zhǔn)協(xié)議的基礎(chǔ)上，設(shè)計(jì)一種用戶識(shí)別模塊和終端之間的可升級(jí)密鑰的認(rèn)證方法和裝置，通過(guò)升級(jí)密鑰，能夠解決移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商面向不同客戶群體推出業(yè)務(wù)的安全性問(wèn)題，保證合法用戶的正常使用，同時(shí)提供一種終端軟件的認(rèn)證模塊，配合其它軟件才莫塊，能夠兼容普通的用戶識(shí)別才莫塊和具有i人證流程的用戶識(shí)別才莫塊。才艮據(jù)本發(fā)明的一個(gè)方面，4是供了一種用戶識(shí)別才莫塊與終端之間的密鑰iU正方法，包4舌以下步艱《步艱《S102,分別在用戶識(shí)別才莫塊和終端內(nèi)預(yù)置相同的加密算法和一組主密鑰；步驟S104，在終端開(kāi)機(jī)或?qū)⒂脩糇R(shí)別模塊復(fù)位后，并且在執(zhí)行網(wǎng)絡(luò)鑒權(quán)操作之前，將用戶認(rèn)證信息設(shè)置為虛假信息；步驟S106，在用戶識(shí)別模塊和終端之間使用預(yù)置的加密算法和主密鑰進(jìn)行交互認(rèn)證；以及步驟S108，在終端通過(guò)認(rèn)證的情況下，用戶識(shí)別模塊在網(wǎng)絡(luò)鑒權(quán)操作中提供正確的用戶認(rèn)證信息，從而將終端注冊(cè)到網(wǎng)絡(luò)，否則用戶識(shí)別才莫塊在鑒權(quán)過(guò)程中保持虛假信息，從而使用戶終端不能注冊(cè)到網(wǎng)絡(luò)。步驟S106包括以下步驟終端將本身所支持的主動(dòng)命令發(fā)送給用戶識(shí)別才莫塊；用戶識(shí)別才莫塊利用來(lái)自終端的特定主動(dòng)式命令向終端傳送特征碼和隨才幾凄t;終端對(duì)特4正碼進(jìn)4亍識(shí)別，在終端識(shí)別出特征碼標(biāo)識(shí)特定指令的情況下，終端提取來(lái)自用戶識(shí)別模塊的隨機(jī)數(shù)，并利用隨機(jī)數(shù)從所存儲(chǔ)的一組主密鑰中選擇一支主密鑰，并佳:用在終端中預(yù)置的加密算法來(lái)處理隨初4t,乂人而生成加密結(jié)果；終端將加密結(jié)果返回給用戶識(shí)別模塊；以及用戶識(shí)別模塊利用存儲(chǔ)的加密算法將其生成的隨初4t處理成密文數(shù)據(jù)，并將密文凄t據(jù)與來(lái)自終端的加密結(jié)果進(jìn)行比較，如果相等，則終端通過(guò)認(rèn)證，否則，終端不能通過(guò)認(rèn)證。所述一組主密鑰固化在i殳備中通過(guò)數(shù)據(jù)線進(jìn)4亍升級(jí)，或通過(guò)空中4妻口進(jìn)行在線升級(jí)。用戶iU正信息包括國(guó)際移動(dòng)用戶標(biāo)識(shí)符和鑒斥又密鑰，所述網(wǎng)絡(luò)為GSM網(wǎng)絡(luò)，所述特定主動(dòng)式命令包括GetI叩ut指令。終端選擇一支主密鑰的步驟包括以下步驟終端利用隨機(jī)數(shù)中的最高字節(jié)對(duì)一組主密鑰中的密鑰數(shù)量進(jìn)行取模，并將取模的結(jié)果作為索引號(hào)來(lái)從一組主密鑰中選擇相應(yīng)的一支主密鑰。在該方法中，隨機(jī)數(shù)為16字節(jié)的數(shù)據(jù)，以及一組主密鑰中的密鑰凄t量為16。根據(jù)本發(fā)明的另一個(gè)方面，提供了一種用戶識(shí)別模塊與終端之間的密鑰認(rèn)證裝置，該裝置包括密鑰預(yù)置模塊，用于分別在用戶識(shí)別模塊和終端內(nèi)預(yù)置相同的加密算法和一組主密鑰；認(rèn)證信息設(shè)置模塊，用于在終端開(kāi)機(jī)或?qū)⒂脩糇R(shí)別模塊復(fù)位后，并且在執(zhí)行網(wǎng)絡(luò)鑒權(quán)操作之前，將用戶認(rèn)證信息設(shè)置為虛假信息；認(rèn)證模塊，用于在用戶識(shí)別才莫塊和終端之間4吏用預(yù)置的加密算法和主密鑰進(jìn)4亍交互認(rèn)證；以及注冊(cè)才莫塊，用于在終端通過(guò)認(rèn)證的情況下，使用戶識(shí)別模塊在網(wǎng)絡(luò)鑒權(quán)操作中提供正確的用戶認(rèn)證信息，并將終端注冊(cè)到網(wǎng)絡(luò)，否則使用戶識(shí)別模塊在鑒權(quán)過(guò)程中保持虛假信息，從而使用戶終端不能注冊(cè)到網(wǎng)絡(luò)。認(rèn)證模塊用于使終端將本身所支持的主動(dòng)命令發(fā)送給用戶識(shí)別模塊；使用戶識(shí)別模塊利用來(lái)自終端的特定主動(dòng)式命令向終端傳送特4i石馬和隨枳4史；佳j冬端對(duì)特4正石馬進(jìn)4亍識(shí)別，在鄉(xiāng)冬端識(shí)別出特4正碼標(biāo)識(shí)特定指令的情況下，使終端提取來(lái)自用戶識(shí)別模塊的隨機(jī)數(shù)，并利用隨枳4t乂人所存^(渚的一組主密鑰中選沖奪一支主密鑰，并〗吏用在終端中預(yù)置的加密算法來(lái)處理隨機(jī)數(shù)，從而生成加密結(jié)果；使終端將加密結(jié)果返回給用戶識(shí)別模塊；以及使用戶識(shí)別模塊利用存儲(chǔ)的加密算法將其生成的隨機(jī)數(shù)處理成密文數(shù)據(jù)，并將密文數(shù)據(jù)與來(lái)自終端的加密結(jié)果進(jìn)行比較，如果相等，則使終端通過(guò)認(rèn)證，否則，使終端不能通過(guò)認(rèn)證。采用本發(fā)明，能夠有效的確保用戶識(shí)別模塊的專用性，在現(xiàn)有的用戶識(shí)別模塊及移動(dòng)終端技術(shù)基礎(chǔ)上，改動(dòng)較小，且很難被破解，同時(shí)本發(fā)明利用密鑰版本的升級(jí)，可以方便的實(shí)現(xiàn)針對(duì)不同的客戶群體專用。本發(fā)明的其它特征和優(yōu)點(diǎn)將在隨后的說(shuō)明書(shū)中闡述，并且，部分地從說(shuō)明書(shū)中變得顯而易見(jiàn)，或者通過(guò)實(shí)施本發(fā)明而了解。本發(fā)明的目的和其他優(yōu)點(diǎn)可通過(guò)在所寫(xiě)的說(shuō)明書(shū)、權(quán)利要求書(shū)、以及附圖中所特別指出的結(jié)構(gòu)來(lái)實(shí)現(xiàn)和獲得。附圖i兌明此處所說(shuō)明的附圖用來(lái)才是供對(duì)本發(fā)明的進(jìn)一步理解，構(gòu)成本申請(qǐng)的一部分，本發(fā)明的示意性實(shí)施例及其說(shuō)明用于解釋本發(fā)明，并不構(gòu)成對(duì)本發(fā)明的不當(dāng)限定。在附圖中圖1是示出根據(jù)本發(fā)明的用戶識(shí)別模塊與終端之間的密鑰認(rèn)證方法的流禾呈圖；圖2是示出根據(jù)本發(fā)明的用戶識(shí)別模塊與終端之間的密鑰認(rèn)證裝置的框圖；圖3是示出根據(jù)本發(fā)明實(shí)施例的用戶識(shí)別模塊與終端之間的密鑰iU正方法的流禾呈圖；以及圖4是示出根據(jù)本發(fā)明實(shí)施例的終端的認(rèn)證軟件模塊的示意圖。具體實(shí)施方式下面將結(jié)合附圖來(lái)詳細(xì)說(shuō)明本發(fā)明的實(shí)施例。圖1是示出根據(jù)本發(fā)明的用戶識(shí)別模塊與終端之間的密鑰認(rèn)證方法的流程圖。參照?qǐng)D1,才艮據(jù)本發(fā)明的用戶識(shí)別才莫塊與終端之間的密鑰認(rèn)i正方法包括以下步驟步驟S102，分別在用戶識(shí)別才莫塊和終端內(nèi)預(yù)置相同的加密算法和一組主密鑰；步艱《S104，在終端開(kāi)枳』或?qū)⒂脩糇R(shí)別模塊復(fù)位后，并且在執(zhí)行網(wǎng)絡(luò)鑒權(quán)操作之前，將用戶認(rèn)證信息設(shè)置為虛假信息；步驟S106,在用戶識(shí)別才莫塊和終端之間-使用預(yù)置的加密算法和主密鑰進(jìn)4于交互iU正；以及步驟S108,在終端通過(guò)認(rèn)證的情況下，用戶識(shí)別模塊在網(wǎng)絡(luò)鑒權(quán)操作中提供正確的用戶認(rèn)證信息，從而將終端注冊(cè)到網(wǎng)絡(luò)，否則用戶識(shí)別才莫塊在鑒4又過(guò)程中保持虛々i信息，從而使用戶終端不能注冊(cè)到網(wǎng)絡(luò)。步驟S106包括以下步驟終端將本身所支持的主動(dòng)命令發(fā)送給用戶識(shí)別模塊；用戶識(shí)別模塊利用來(lái)自終端的特定主動(dòng)式命令向終端傳送特征碼和隨機(jī)數(shù)；終端對(duì)特征碼進(jìn)行識(shí)別，在終端識(shí)別出特征碼標(biāo)識(shí)特定指令的情況下，終端提取來(lái)自用戶識(shí)別模塊的隨機(jī)并利用隨枳4t/人所存4諸的一組主密鑰中選擇一支主密鑰，并4吏用在終端中預(yù)置的加密算法來(lái)處理隨扭4t,乂人而生成加密結(jié)果；終端將加密結(jié)果返回給用戶識(shí)別模塊；以及用戶識(shí)別模塊利用存儲(chǔ)的加密算法將其生成的隨機(jī)凄t處理成密文凄t據(jù)，并將密文凄t據(jù)與來(lái)自終端的加密結(jié)果進(jìn)行比較，如果相等，則終端通過(guò)i人證，否則，終端不能通過(guò)i人i正。所述一組主密鑰固化在設(shè)備中通過(guò)數(shù)據(jù)線進(jìn)行升級(jí)，或通過(guò)空中接口進(jìn)行在線升級(jí)。用戶iU正信息包括國(guó)際移動(dòng)用戶標(biāo)識(shí)符和鑒權(quán)密鑰，所述網(wǎng)絡(luò)為GSM網(wǎng)絡(luò)，所述特定主動(dòng)式命令包括Getl叩ut指令。終端選擇一支主密鑰的步驟包括以下步驟終端利用隨機(jī)數(shù)中的最高字節(jié)對(duì)一組主密鑰中的密鑰數(shù)量進(jìn)行取才莫，并將取模的結(jié)果作為索引號(hào)來(lái)從一組主密鑰中選擇相應(yīng)的一支主密鑰。在該方法中，隨機(jī)數(shù)為16字節(jié)的數(shù)據(jù)，以及一組主密鑰中的密鑰凄t量為16。圖2是示出根據(jù)本發(fā)明的用戶識(shí)別模塊與終端之間的密鑰認(rèn)證裝置的框圖。參照?qǐng)D2，才艮據(jù)本發(fā)明的用戶識(shí)別才莫塊與終端之間的密鑰iU正裝置200包括密鑰預(yù)置才莫塊202，用于分別在用戶識(shí)別模塊和終端內(nèi)預(yù)置相同的加密算法和一組主密鑰；認(rèn)證信息設(shè)置才莫塊204,用于在終端開(kāi)機(jī)或?qū)⒂脩糇R(shí)別模塊復(fù)位后，并且在執(zhí)行網(wǎng)絡(luò)鑒權(quán)操作之前，將用戶認(rèn)證信息設(shè)置為虛假信息；認(rèn)證模塊206,用于在用戶識(shí)別模塊和終端之間使用預(yù)置的加密算法和主密鑰進(jìn)行交互認(rèn)證；以及注冊(cè)模塊208，用于在終端通過(guò)認(rèn)證的情況下，使用戶識(shí)別模塊在網(wǎng)絡(luò)鑒權(quán)操作中提供正確的用戶認(rèn)證信息，并將終端注冊(cè)到網(wǎng)絡(luò)，否則使用戶識(shí)別模塊在鑒權(quán)過(guò)程中保持虛假信息，,人而4吏用戶纟冬端不能注冊(cè)到網(wǎng)纟各。認(rèn)證模塊206用于使終端將本身所支持的主動(dòng)命令發(fā)送給用戶識(shí)別模塊；使用戶識(shí)別模塊利用來(lái)自終端的特定主動(dòng)式命令向終端傳送特征碼和隨機(jī)數(shù)；使終端對(duì)特征碼進(jìn)行識(shí)別，在終端識(shí)別出特征碼標(biāo)識(shí)特定指令的情況下，使終端提取來(lái)自用戶識(shí)別模塊的隨機(jī)數(shù)，并利用隨機(jī)數(shù)從所存儲(chǔ)的一組主密鑰中選4奪一支主密鑰，并4吏用在終端中預(yù)置的加密算法來(lái)處理隨積4t，乂人而生成加密結(jié)果；使終端將加密結(jié)果返回給用戶識(shí)別才莫塊；以及使用戶識(shí)別模塊利用存儲(chǔ)的加密算法將其生成的隨才幾數(shù)處理成密文數(shù)據(jù)，并將密文H據(jù)與來(lái)自終端的加密結(jié)果進(jìn)行比較，如果相等，則使終端通過(guò)認(rèn)證，否則，佳:終端不能通過(guò)i人證。圖3是示出根據(jù)本發(fā)明的一個(gè)實(shí)施例的用戶識(shí)別模塊與終端之間的密鑰i人證方法的流程圖。其中，TerminalProfile:GSM11.14標(biāo)準(zhǔn)指令，終端向用戶識(shí)別才莫塊通知自己所支持的功能；Fetch:GSM11.14標(biāo)準(zhǔn)指令，終端要求獲取主動(dòng)式命令；Getlput:GSM11.14標(biāo)準(zhǔn)指令，用戶識(shí)別才莫塊主動(dòng)式命令，獲取終端輸入；TerminalResponse:GSM11.14標(biāo)準(zhǔn)指令，終端返回主動(dòng)式命令執(zhí)行結(jié)果。在該實(shí)施例中，用戶識(shí)別模塊與終端之間的密鑰認(rèn)證方法包括以下步-驟步艱《S302，用戶識(shí)別才莫塊和終端內(nèi)預(yù)置有相同的加密算法和一組主密鑰；步驟S304，終端開(kāi)才幾時(shí)或者用戶識(shí)別才莫塊復(fù)位后，執(zhí)4亍網(wǎng)絡(luò)鑒權(quán)操作之前，將用戶認(rèn)證信息設(shè)置為虛假信息；步驟S306,用戶識(shí)別模塊和終端之間使用步驟S302中的算法和密鑰進(jìn)4于交互i人i正；以及步驟S308，通過(guò)i人證的用戶識(shí)別才莫塊，將在后續(xù)GSM網(wǎng)絡(luò)鑒權(quán)過(guò)程中，提供正確的用戶認(rèn)證信息，否則維持虛假的信息，使其無(wú)法成功注冊(cè)網(wǎng)纟各。其中，所述的用戶認(rèn)證信息，包括國(guó)際移動(dòng)用戶標(biāo)示符(IMSI)和鑒權(quán)密鑰(KI)。其中，所述步艱《S306進(jìn)一步包4舌以下步艱《步-驟S306-2，終端通過(guò)TerminalProfile指令(GSM11.14標(biāo)準(zhǔn)指令)，發(fā)起用戶識(shí)別模塊的主動(dòng)式命令；步驟S306-4,用戶識(shí)別模塊通過(guò)Getlnput指令(GSM11.14標(biāo)準(zhǔn)指令)，向終端傳送特征碼和隨扭4t;步驟S306-6，終端通過(guò)識(shí)別特征碼，來(lái)區(qū)分本流程特定的指令和普通的Getl叩ut指令，如果特征碼符合，則繼續(xù)下面的認(rèn)證流程，否則4妄照協(xié)議身見(jiàn)定才喿作；步驟S306-8，終端提取用戶識(shí)別模塊生成的隨機(jī)數(shù)，利用該隨機(jī)數(shù)從存儲(chǔ)的主密鑰組中選擇一支，使用步驟S302中所述加密算法處理隨枳4t,生成加密結(jié)果；步驟S306-10,終端通過(guò)TerminalResponse指令(GSM11.14標(biāo)準(zhǔn)指令)，將加密結(jié)果返回給用戶識(shí)別模塊；以及步驟S306-12,用戶識(shí)別模塊用同樣的算法處理自己生成的隨機(jī)數(shù)，將運(yùn)算得到的密文數(shù)據(jù)與終端返回的加密結(jié)果進(jìn)行比較，如果相等，則認(rèn)證通過(guò)。本實(shí)施例中所述的可升級(jí)密鑰，是指一組密鑰凄t據(jù)，由移動(dòng)運(yùn)營(yíng)商維護(hù)其版本，對(duì)不同的業(yè)務(wù)，采用不同的密鑰組，可以直接由設(shè)備制造商固化在某一批設(shè)備中，也可以通過(guò)空中接口(OTA)直接在線升級(jí)。下面結(jié)合圖4對(duì)本實(shí)施例進(jìn)行進(jìn)一步描述。圖4是示出根據(jù)本發(fā)明實(shí)施例的終端的認(rèn)證軟件模塊的示意圖。如圖4所示，用戶識(shí)別模塊所使用的Getl叩ut指令格式如下表表1iU正流禾呈中Getlnput指令格式<table>tableseeoriginaldocumentpage14</column></row><table>其中特征碼是一^殳標(biāo)識(shí)符號(hào)，例如"RAND",用戶識(shí)別才莫塊必須確-保其產(chǎn)生的隨枳4tRND(16字節(jié))的隨4幾性。本實(shí)施例中的主密鑰是一組(16支)預(yù)先在用戶識(shí)別才莫塊和終端中"i殳置的凝:據(jù)(16字節(jié))。認(rèn)證時(shí)，終端才是取用戶識(shí)別沖莫塊發(fā)送的隨機(jī)數(shù)RND，用其最高字節(jié)(從左至右)對(duì)16取模，結(jié)果(O-15之間)作為索引號(hào)來(lái)選擇一支主密鑰Km。對(duì)于不同群體，移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商可以對(duì)主密鑰片反本進(jìn)4亍升級(jí)。本實(shí)施例中采用3DES加密算法。終端首先用標(biāo)準(zhǔn)的PBOC算法(中國(guó)人民銀行密鑰分散算法)對(duì)主密鑰Km進(jìn)行分散操作，分散因子為用戶識(shí)別模塊的卡片序列號(hào)ICCID的后八個(gè)字節(jié)。然后用得到的分散密鑰Kc作為會(huì)話密鑰，對(duì)用戶識(shí)別模塊產(chǎn)生的隨才幾ttRND進(jìn)4于加密。C是加密結(jié)果；C=3DES(Kc，RND)。其中，PBOC算法流程描述如下設(shè)主密鑰為Km(16字節(jié))，分散因子為X(8字節(jié))，生成的分散密鑰為Kc(16字節(jié))。其中3DES為3DES-ECB類型。Kcl是Kc的左半部分(8字節(jié))；Kcr是Kc的右半部分(8字節(jié))；Kcl=3DES(Km,X);Kcr=3DES(Km，NOTX);Kc=Kcl||Kcr。本發(fā)明中終端所一使用的TerminalResponse指令格式如下表表2iU正;危禾呈中TerminalResponse沖旨令才各式<table>tableseeoriginaldocumentpage16</column></row><table>其中，加密結(jié)果為16字節(jié)的數(shù)據(jù)。本發(fā)明的認(rèn)證流程中，用戶識(shí)別模塊對(duì)加密結(jié)果進(jìn)行比較，如果相等，則繼續(xù)正常的網(wǎng)絡(luò)注冊(cè)流程，否則，用戶識(shí)別才莫塊在后續(xù)的網(wǎng)絡(luò)鑒^又流程中將返回錯(cuò)-誤的IMSI(例如全i殳為0XFF)和網(wǎng)絡(luò)鑒—又結(jié)果，阻止非法移動(dòng)終端注冊(cè)網(wǎng)絡(luò)。采用本發(fā)明，能夠有效的確保用戶識(shí)別^^莫塊的專用性，在現(xiàn)有的用戶識(shí)別模塊及移動(dòng)終端技術(shù)基礎(chǔ)上，改動(dòng)較小，且很難被破解，同時(shí)本發(fā)明利用密鑰版本的升級(jí)，可以方^更的實(shí)現(xiàn)針對(duì)不同的客戶群體專用。以上所述4又為本發(fā)明的優(yōu)選實(shí)施例而已，并不用于限制本發(fā)明，對(duì)于本領(lǐng)域的4支術(shù)人員來(lái)i兌，本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內(nèi)，所作的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。權(quán)利要求1.一種用戶識(shí)別模塊與終端之間的密鑰認(rèn)證方法，其特征在于，包括以下步驟步驟S102，分別在用戶識(shí)別模塊和終端內(nèi)預(yù)置相同的加密算法和一組主密鑰；步驟S104，在所述終端開(kāi)機(jī)或?qū)⑺鲇脩糇R(shí)別模塊復(fù)位后，并且在執(zhí)行網(wǎng)絡(luò)鑒權(quán)操作之前，將用戶認(rèn)證信息設(shè)置為虛假信息；步驟S106，在所述用戶識(shí)別模塊和所述終端之間使用預(yù)置的所述加密算法和所述主密鑰進(jìn)行交互認(rèn)證；以及步驟S108，在所述終端通過(guò)認(rèn)證的情況下，所述用戶識(shí)別模塊在所述網(wǎng)絡(luò)鑒權(quán)操作中提供正確的用戶認(rèn)證信息，從而將所述終端注冊(cè)到網(wǎng)絡(luò)，否則所述用戶識(shí)別模塊在鑒權(quán)過(guò)程中保持所述虛假信息，從而使所述用戶終端不能注冊(cè)到網(wǎng)絡(luò)。2.根據(jù)權(quán)利要求1所述的密鑰認(rèn)證方法，其特征在于，所述步驟S106包4舌以下步驟模塊；所述用戶識(shí)別模塊利用來(lái)自所述終端的特定主動(dòng)式命令向所述終端傳送特征碼和隨機(jī)數(shù)；所述終端對(duì)所述特征碼進(jìn)行識(shí)別，在所述終端識(shí)別出所述特征碼標(biāo)識(shí)特定指令的情況下，所述終端^是取來(lái)自所述用戶識(shí)別才莫塊的所述隨機(jī)4t,并利用所述隨枳^t乂人所存4諸的所述一組主密鑰中選擇一支主密鑰，并4吏用在所述終端中預(yù)置的所述加密算法來(lái)處理所述隨枳4t,乂人而生成加密結(jié)果；所述終端將所述加密結(jié)果返回給所述用戶識(shí)別模塊；以及所述用戶識(shí)別模塊利用存儲(chǔ)的所述加密算法將其生成的所述隨才幾lt處理成密文凄t據(jù)，并將所述密文凄t據(jù)與來(lái)自所述終端的所述加密結(jié)果進(jìn)4于比4交，如果相等，則所述終端通過(guò)i人^正，否則，所述纟冬端不能通過(guò)i人i正。3.根據(jù)權(quán)利要求2所述的密鑰認(rèn)證方法，其特征在于，所述一組主密鑰固化在設(shè)備中通過(guò)數(shù)據(jù)線進(jìn)4亍升級(jí)，或通過(guò)空中接口進(jìn)4亍在線升^及。4.才艮據(jù)權(quán)利要求1所述的密鑰認(rèn)證方法，其特征在于，所述用戶"i人證信息包括國(guó)際移動(dòng)用戶標(biāo)識(shí)符和鑒外又密鑰。5.根據(jù)權(quán)利要求1所述的密鑰認(rèn)證方法，其特征在于，所述網(wǎng)絡(luò)為GSM網(wǎng)纟備。6.根據(jù)權(quán)利要求2所述的密鑰認(rèn)證方法，其特征在于，所述特定主動(dòng)式命令包4舌Getlnput指令。7.根據(jù)權(quán)利要求2所述的密鑰認(rèn)證方法，其特征在于，所述終端選擇一支主密鑰的步驟包括以下步驟所述終端利用所述隨積4t中的最高字節(jié)對(duì)所述一組主密鑰中的密鑰數(shù)量進(jìn)行取模，并將取模的結(jié)果作為索引號(hào)來(lái)從所述一組主密鑰中選4奪相應(yīng)的一支主密鑰。8.根據(jù)權(quán)利要求7所述的密鑰認(rèn)證方法，其特征在于，所述隨機(jī)數(shù)為16字節(jié)的數(shù)據(jù)，以及所述一組主密鑰中的密鑰數(shù)量為16。9.一種用戶識(shí)別才莫塊與終端之間的密鑰認(rèn)證裝置，其特征在于，包括密鑰預(yù)置才莫塊，用于分別在用戶識(shí)別才莫塊和終端內(nèi)預(yù)置相同的加密算法和一組主密鑰；認(rèn)證信息設(shè)置才莫塊，用于在所述終端開(kāi)才幾或?qū)⑺鲇脩糇R(shí)別模塊復(fù)位后，并且在執(zhí)行網(wǎng)絡(luò)鑒權(quán)操作之前，將用戶認(rèn)證信息設(shè)置為虛假信息；認(rèn)證才莫塊，用于在所述用戶識(shí)別才莫塊和所述終端之間^使用預(yù)置的所述加密算法和所述主密鑰進(jìn)4于交互iU正；以及注冊(cè)才莫塊，用于在所述終端通過(guò)認(rèn)證的情況下，-使所述用戶識(shí)別模塊在所述網(wǎng)絡(luò)鑒權(quán)操作中提供正確的用戶認(rèn)證信息，并將所述終端注冊(cè)到網(wǎng)絡(luò)，否則4吏所述用戶識(shí)別才莫塊在鑒4又過(guò)程中保持所述虛々支信息，/人而4吏所述用戶終端不能注冊(cè)到網(wǎng)絡(luò)。10.根據(jù)權(quán)利要求9所述的密鑰認(rèn)證裝置，其特征在于，所述認(rèn)證模塊用于別模塊；使所述用戶識(shí)別才莫塊利用來(lái)自所述終端的特定主動(dòng)式命令向所述終端傳送特征碼和隨機(jī)數(shù)；使所述終端對(duì)所述特征碼進(jìn)行識(shí)別，在所述終端識(shí)別出所述特征碼標(biāo)識(shí)特定指令的情況下，^吏所述終端提取來(lái)自所述用戶識(shí)別才莫塊的所述隨扭4t，并利用所述隨枳4t,人所存4諸的所述一組主密鑰中選擇一支主密鑰，并^f吏用在所述終端中預(yù)置的所述加密算法來(lái)處理所述隨積4t，乂人而生成加密結(jié)果；使所述終端將所述加密結(jié)果返回給所述用戶識(shí)別模塊；以及使所述用戶識(shí)別模塊利用存儲(chǔ)的所述加密算法將其生成的所述隨機(jī)數(shù)處理成密文數(shù)據(jù)，并將所述密文數(shù)據(jù)與來(lái)自所述終端的所述加密結(jié)果進(jìn)4于比4交，如果相等，則^f吏所述終端通過(guò)認(rèn)證，否則，使所述終端不能通過(guò)認(rèn)證。全文摘要本發(fā)明披露了一種用戶識(shí)別模塊與終端之間的密鑰認(rèn)證方法，包括以下步驟步驟S102，分別在用戶識(shí)別模塊和終端內(nèi)預(yù)置相同的加密算法和一組主密鑰；步驟S104，在終端開(kāi)機(jī)或?qū)⒂脩糇R(shí)別模塊復(fù)位后，并且在執(zhí)行網(wǎng)絡(luò)鑒權(quán)操作之前，將用戶認(rèn)證信息設(shè)置為虛假信息；步驟S106，在用戶識(shí)別模塊和終端之間使用預(yù)置的加密算法和主密鑰進(jìn)行交互認(rèn)證；以及步驟S108，在終端通過(guò)認(rèn)證的情況下，用戶識(shí)別模塊在網(wǎng)絡(luò)鑒權(quán)操作中提供正確的用戶認(rèn)證信息，從而將終端注冊(cè)到網(wǎng)絡(luò)，否則用戶識(shí)別模塊在鑒權(quán)過(guò)程中保持虛假信息，從而使用戶終端不能注冊(cè)到網(wǎng)絡(luò)。本發(fā)明能夠有效的確保用戶識(shí)別模塊的專用性。文檔編號(hào)H04W12/08GK101399659SQ200710140678公開(kāi)日2009年4月1日申請(qǐng)日期2007年9月30日優(yōu)先權(quán)日2007年9月30日發(fā)明者楊淑娟,范雪峰申請(qǐng)人:中興通訊股份有限公司