專利名稱:一種用戶卡的安全保障方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全技術(shù),具體涉及一種用戶卡的安全保障方法。
背景技術(shù):
目前,移動終端的用戶卡(包括SIM卡)的信息存取是通過PIN碼來進(jìn)行 保護(hù)的。當(dāng)用戶設(shè)置了用戶卡的PIN碼后,對用戶卡的訪問將通過PIN碼保護(hù), 也即通常所遇到的設(shè)置PIN碼后,手機(jī)提示用戶輸入PIN碼,而后才能正常開 機(jī)一樣。
雖然通過PIN碼控制對用戶卡的訪問,從而可以保護(hù)用戶卡的信息,但是, 每次訪問用戶卡,即,每次開機(jī)都要讓用戶輸入PIN碼,則難以被廣大用戶接 受。因此,目前的絕大多數(shù)用戶都不設(shè)置PIN碼。基于這種原因,事實上,目 前的用戶卡PIN碼對用戶卡的安全保護(hù)起不到應(yīng)有的作用(沒有人或很少A4、 意用,就等于沒有用,正如再嚴(yán)謹(jǐn)?shù)闹贫群头蓷l文必須具有其可操作性一面 一樣)。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明的主要目的是提供一種用戶卡的安全保障方法,在保 證用戶卡的安全性同時,使得其具有更好易用性,從而,使得移動終端用戶 可以方便安全的使用其用戶卡。
本發(fā)明的上述目的是通過如下的技術(shù)方案予以實現(xiàn)的
一種用戶卡的安全保障方法,至少包括如下步驟
a.在用戶卡中設(shè)置一個安全密鑰;設(shè)置一個-驗證i殳備,并將安全密鑰保存 在驗證設(shè)備;b.用戶卡在響應(yīng)相關(guān)訪問請求前,根據(jù)設(shè)置的安全密鑰對驗證設(shè)備進(jìn)行認(rèn)
證;如果認(rèn)證通過,允許相關(guān)訪問請求,否則拒絕相關(guān)訪問請求。
所述的步驟b所述相關(guān)訪問請求包括對用戶卡保存的信息資料的訪問請
求,或?qū)τ脩艨ㄖ芯W(wǎng)絡(luò)業(yè)務(wù)設(shè)置數(shù)據(jù)的操作訪問,或執(zhí)行相應(yīng)的摘要計算或加
解密計算的請求。
所述的步驟b所述根據(jù)設(shè)置的安全密鑰對驗證設(shè)備進(jìn)行認(rèn)證包括
bl 1.由用戶卡和驗證設(shè)備分別根據(jù)安全密鑰進(jìn)行計算得到第 一計算結(jié)果
和第二計算結(jié)果;
b12.用戶卡比較第一計算結(jié)果和第二計算結(jié)果是否一致,如果一致,則認(rèn) i正通過;否則,i人i正不通過。
所述的方法,步驟bll之前,進(jìn)一步包括,產(chǎn)生第一鑒權(quán)數(shù),步驟bll所
述由用戶卡和驗證設(shè)備分別根據(jù)安全密鑰進(jìn)行計算得到第一計算結(jié)果和第二計
算結(jié)果是指由用戶卡和驗證設(shè)備分別根據(jù)安全密鑰和第一鑒權(quán)數(shù)進(jìn)行計算得 到第一計算結(jié)果和第二計算結(jié)果。
所述第 一鑒權(quán)數(shù)是一個隨機(jī)數(shù)。
所述第一鑒權(quán)數(shù)由用戶卡產(chǎn)生。
所述的方法,驗證設(shè)備產(chǎn)生第二鑒權(quán)數(shù),步驟bll所述由用戶卡和驗證設(shè) 備分別根據(jù)安全密鑰進(jìn)行計算得到第一計算結(jié)果和第二計算結(jié)果是指由用戶 卡和驗證設(shè)備分別根據(jù)安全密鑰和第 一鑒權(quán)數(shù)和第二鑒權(quán)數(shù)進(jìn)行計算得到第一 計算結(jié)果和第二計算結(jié)果。
所述的方法,用戶卡產(chǎn)生第一鑒權(quán)數(shù),驗證設(shè)備根據(jù)第一鑒權(quán)數(shù)產(chǎn)生第二 鑒權(quán)數(shù),步驟bll所述由用戶卡和驗證設(shè)備分別根據(jù)安全密鑰進(jìn)行計算得到第 一計算結(jié)果和第二計算結(jié)果是指由用戶卡和驗證設(shè)備分別根據(jù)安全密鑰和第 二鑒權(quán)數(shù)進(jìn)行計算得到第一計算結(jié)果和第二計算結(jié)果。
所述的方法,步驟bll之前,進(jìn)一步包括,用戶卡判斷第二鑒權(quán)數(shù)是否非 法,如果非法,則鑒權(quán)不通過,否則,執(zhí)行步驟bll及其以后步驟。
所述的方法,用戶卡判斷第二鑒權(quán)數(shù)是否合法是通過判斷該第二鑒權(quán)數(shù)是
否大于上次認(rèn)證成功時的第二鑒權(quán)數(shù)來判斷其合法性的;如果大于則合法,否 則,非法。
所述第 一鑒權(quán)數(shù)是上次認(rèn)證成功時的第二鑒權(quán)數(shù)。
所述第一鑒權(quán)數(shù)由驗證設(shè)備產(chǎn)生,步驟bll之前,進(jìn)一步包括,用戶卡判 斷第一鑒權(quán)數(shù)是否非法,如果非法,則鑒權(quán)不通過,否則,執(zhí)行步驟bll及其 以后步驟。
所述的方法,用戶卡判斷第 一鑒權(quán)數(shù)是否合法是通過判斷該第 一鑒權(quán)數(shù)是 否大于上次認(rèn)證成功時的第一鑒權(quán)數(shù)來判斷其合法性的;如果大于則合法,否 則,非法。
所述驗證設(shè)備是終端或電子鑰匙;
所述驗證設(shè)備是電子鑰匙時,該方法進(jìn)一步包括在移動終端和電子鑰匙中 分別設(shè)置一個無線收發(fā)模塊,移動終端和電子鑰匙通過該無線收發(fā)模塊建立無 線通信連接,移動終端通過該無線通信連接傳送用戶卡和電子鑰匙之間的交互
4呂息。
所述驗證設(shè)備是電子鑰匙時,該方法進(jìn)一步包括在移動終端和電子鑰匙中 分別設(shè)置一個數(shù)據(jù)通信線接口 ,移動終端和電子鑰匙通過連接在所述兩個接口 之間的數(shù)據(jù)通信線建立有線通信連接,移動終端通過該有線通信連接傳送用戶 卡和電子鑰匙之間的交互信息。
所述驗證設(shè)備是終端時,該方法進(jìn)一步包括終端在響應(yīng)用戶卡的認(rèn)證請求 之前,判斷自己的合法性,如果合法,則響應(yīng)該認(rèn)證請求,否則,拒絕該認(rèn)證 請求。
所述方法包括,在終端和網(wǎng)絡(luò)側(cè)相關(guān)設(shè)備中或者是一個終端電子鑰匙中保 存一個終端安全密鑰,所述終端判斷自己的合法性是指
終端根據(jù)終端安全密鑰對相關(guān)網(wǎng)絡(luò)側(cè)設(shè)備進(jìn)行認(rèn)證,如果認(rèn)證通過,則判 斷自己合法,否則,判斷自己非法。所述認(rèn)證是指終端產(chǎn)生一個隨機(jī)數(shù),然后發(fā)送給網(wǎng)絡(luò)側(cè)相關(guān)設(shè)備;
網(wǎng)絡(luò)側(cè)相關(guān)設(shè)備根據(jù)隨機(jī)數(shù)和自己保存的業(yè)務(wù)密鑰進(jìn)行計算,得到一個計 算結(jié)果,然后將該計算結(jié)果返回給終端;
終端根據(jù)隨機(jī)數(shù)和自己保存的業(yè)務(wù)密鑰進(jìn)行相應(yīng)的計算,得到一個計算結(jié) 果,并比較自己計算得到的結(jié)果和來自網(wǎng)絡(luò)側(cè)相關(guān)設(shè)備的計算結(jié)果是否一致, 則認(rèn)證通過,否則iU正不通過。
所述-瞼證設(shè)備是HLR、或AUC、或EIR設(shè)備;
所述的方法,在驗證設(shè)備根據(jù)用戶卡的標(biāo)識信息保存用戶卡的安全密鑰, 步驟bll,進(jìn)一步包括,驗證設(shè)備獲取請求認(rèn)證的用戶卡的標(biāo)識信息,并根據(jù) 該用戶卡的標(biāo)識信息確定自己保存參與本次計算的相應(yīng)安全密鑰。
所述用戶卡的標(biāo)識信息是用戶卡的卡號,或者是用戶為用戶卡生成的個 性化/f言息標(biāo)識。
從本發(fā)明的技術(shù)方案可以看出,本發(fā)明首先在用戶卡中設(shè)置一個安全密 鑰,設(shè)置驗證設(shè)備,并將該安全密鑰保存到一個驗證設(shè)備;用戶卡在響應(yīng)相 關(guān)訪問請求前,根據(jù)設(shè)置的安全密鑰對驗證設(shè)備進(jìn)行認(rèn)證;如果認(rèn)證通過, 允許相關(guān)訪問請求,否則拒絕相關(guān)訪問請求。這里的驗證設(shè)備可以是移動終 端,這樣,在用戶卡設(shè)置了安全防護(hù)功能后,將該用戶卡插入其它非法終端 時,會因為認(rèn)證不通過而無法對用戶卡進(jìn)行相關(guān)的訪問,這樣就保證了用戶 卡的安全。而將用戶卡插入合法的終端中時,由于認(rèn)證能夠通過,因此,就 可以直接對用戶卡進(jìn)行訪問,這樣,用戶不需要輸入PIN碼即可以訪問用戶 卡,因此方便了用戶使用。
可以看出,本發(fā)明中通過用戶卡對驗證設(shè)備的認(rèn)證,在保證用戶卡安全 性的同時,方便了用戶的使用,提高了用戶卡的可用行,從而,解決了因為 用戶不愿意輸入PIN碼而帶來的用戶卡安全性問題。
圖l是本發(fā)明的總體流程圖2是本發(fā)明第一實施例的流程圖; 圖3是本發(fā)明第二實施例的流程圖; 圖4是本發(fā)明第三實施例的流程圖; 圖5是本發(fā)明終端設(shè)備驗證其合法性的實施例流程圖。
具體實施例方式
下面結(jié)合附圖和具體實施例對本發(fā)明進(jìn)行詳細(xì)說明。
本發(fā)明通過在用戶卡設(shè)置一個安全密鑰,設(shè)置驗證設(shè)備,并將該安全密 鑰保存到一個驗證設(shè)備;用戶卡在響應(yīng)相關(guān)訪問請求前,根據(jù)設(shè)置的安全密 鑰對驗證設(shè)備進(jìn)行認(rèn)證;如果認(rèn)證通過,允許相關(guān)訪問請求,否則拒絕相關(guān) 訪問請求。
圖1是本發(fā)明的總體流程圖。如圖1所示,本發(fā)明至少包括如下步驟 在步驟S1中,在用戶卡中設(shè)置一個安全密鑰。
這里的安全密鑰可以由用戶卡根據(jù)其中的根密鑰,和一個隨機(jī)數(shù)進(jìn)行一 定的運算,比如進(jìn)行摘要運算產(chǎn)生。隨機(jī)數(shù)可以由移動終端產(chǎn)生。當(dāng)然,安 全密鑰可以直接是由移動終端產(chǎn)生的一個隨機(jī)數(shù),或者是用戶輸入的一個隨 機(jī)值。比如,終端提示用戶輸入用戶卡的PIN碼,而后,根據(jù)用戶輸入的用 戶卡PIN碼,將隨機(jī)產(chǎn)生的安全密鑰設(shè)置到用戶卡中。
在步驟S2中,設(shè)置驗證設(shè)備,并將該安全密鑰保存到一個驗證設(shè)備。
這里的驗證設(shè)備可以是終端本身,也可以是一個電子鑰匙,也可以是網(wǎng) 絡(luò)側(cè)的一個設(shè)備,如歸屬位置寄存器(HLR)、鑒權(quán)中心(AC)、和設(shè)備 標(biāo)識寄存器(EIR)等。
如果驗證設(shè)備是終端本身,則終端可以直接保存該安全密鑰。如果驗證 設(shè)備是一個電子鑰匙,則在移動終端和電子鑰匙中分別設(shè)置一個無線收發(fā)模 塊,移動終端和電子鑰匙通過該無線收發(fā)模塊建立無線通信連接,移動終端 通過該無線通信連接傳送用戶卡和電子鑰匙之間的交互信息,這時,移動終 端可以通過該無線通信連接,將安全密鑰設(shè)置到電子鑰匙。所述無線通信連
接可以通過紅外線或籃牙等等通信技術(shù)建立。當(dāng)然,也可以在移動終端和電 子鑰匙中分別設(shè)置一個數(shù)據(jù)通信線接口 ,移動終端和電子鑰匙通過連接在所 述兩個接口之間的數(shù)據(jù)通信線建立有線通信連接,移動終端通過該有線通信 連接傳送用戶卡和電子鑰匙之間的交互信息。
如果驗證設(shè)備是HLR等網(wǎng)絡(luò)設(shè)備,終端和該驗證設(shè)備可以通過短消息或 者OTA ( Over The Air)接口 ,或業(yè)務(wù)操作命令(如設(shè)置呼叫轉(zhuǎn)移命令或查 看呼叫轉(zhuǎn)移狀態(tài)命令)等進(jìn)行信息交互。當(dāng)然,也可以通過其它信令方式進(jìn) 4亍信息交互。
在步驟S3中,用戶卡在響應(yīng)相關(guān)訪問請求前,根據(jù)設(shè)置的安全密鑰對 驗證設(shè)備進(jìn)行認(rèn)證;如果認(rèn)證通過,則執(zhí)行步驟S4,允許相關(guān)訪問請求, 否則,執(zhí)行步驟S5,拒絕相關(guān)訪問請求。
這里的相關(guān)訪問請求可以是對用戶卡保存的信息資料的訪問請求,比 如,查看用戶卡保存的號碼簿記錄,查看用戶卡保存的短消息,等等?;?qū)?用戶卡中關(guān)于網(wǎng)絡(luò)業(yè)務(wù)設(shè)置的數(shù)據(jù)的操作訪問,比如,運營商的一些定制業(yè) 務(wù)設(shè)置數(shù)據(jù)?;驁?zhí)行相應(yīng)的摘要計算或加解密計算的請求,比如,終端發(fā)送 給用戶卡一個隨機(jī)數(shù),用戶卡根據(jù)自己保存的根密鑰對該隨機(jī)數(shù)進(jìn)行摘要運 算,并將計算的摘要值返回給終端的操作。
用戶卡根據(jù)設(shè)置的安全密鑰對驗證設(shè)備進(jìn)行認(rèn)證的方式有很多,比如, 可以直接由驗證設(shè)備將自己保存的安全密鑰返回給用戶卡,用戶卡比較來自 驗證設(shè)備的安全密鑰和自己保存的安全密鑰是否一致,如果一致,則認(rèn)證通 過,否則,認(rèn)證不通過。也可以是驗證設(shè)備根據(jù)安全密鑰進(jìn)行相關(guān)計算得到 第二計算結(jié)果,并將第二計算結(jié)果返回給用戶卡,用戶卡也根據(jù)安全密鑰進(jìn) 行相應(yīng)的計算,得到第一計算結(jié)果。用戶卡通過比較第一計算結(jié)果和第二計 算結(jié)果是否一致來判斷對驗證設(shè)備的認(rèn)證是否通過。即,如果一致,則認(rèn)證 通過,否則,認(rèn)證不通過。這里的計算可以是摘要計算(相關(guān)的摘要算法參 加《應(yīng)用密碼學(xué)》一書,也可以參見移動通信的相關(guān)安全標(biāo)準(zhǔn),這里不詳細(xì)
敘述),當(dāng)然,也可以是一個加密計算。
當(dāng)然,也可以產(chǎn)生一個鑒權(quán)數(shù),上述摘要計算,是根據(jù)安全密鑰和該鑒 權(quán)數(shù)共同進(jìn)行摘要計算,也即,第一計算結(jié)果和第二計算結(jié)果是用戶卡和驗 證設(shè)備分別根據(jù)自己保存的安全密鑰和鑒權(quán)數(shù)進(jìn)行相應(yīng)的摘要計算得到。這 里的鑒權(quán)數(shù)實際上可以是一 個隨機(jī)數(shù)。
一般地,在用戶卡對驗證設(shè)備進(jìn)行認(rèn)證時,鑒權(quán)數(shù)是由用戶卡產(chǎn)生并傳 送給驗證設(shè)備。
如圖2所示,是本發(fā)明的第一實施例流程圖,本實施例中驗證設(shè)備是終
端
在步驟Sll,在用戶卡中設(shè)置一個安全密鑰;并將該安全密鑰保存到終端。
在步驟S12,終端將相關(guān)訪問請求發(fā)送給用戶卡;
在步驟S13,用戶卡接收到相關(guān)訪問請求后,產(chǎn)生第一鑒權(quán)數(shù),并將第 一鑒權(quán)數(shù)返回給終端。
在步驟S14,終端根據(jù)用戶卡返回的第一鑒權(quán)數(shù)和自己保存的安全密鑰 進(jìn)行摘要計算,得到第二計算結(jié)果,并將第二計算結(jié)果返回給用戶卡。
在步驟S15中,用戶卡接收到終端返回的第二計算結(jié)果后,也根據(jù)第一 鑒權(quán)數(shù)和自己保存的安全密鑰進(jìn)行摘要計算得到第一計算結(jié)果。
在步驟S16中,用戶卡判斷上述第一計算結(jié)杲和第二計算結(jié)果是否一 致,如果一致,則在步驟S17,允許終端對用戶卡進(jìn)行相關(guān)訪問;否則,如 果不一致,則在步驟S18,不允許終端對用戶卡進(jìn)行相關(guān)訪問。
進(jìn)行所述的摘要計算并得到第 一計算結(jié)果之前,要對驗證設(shè)備產(chǎn)生的鑒權(quán)數(shù) 進(jìn)行合法性判斷,避免攻擊者利用非法鑒權(quán)數(shù)對用戶卡進(jìn)行攻擊,如果判斷 驗證設(shè)備產(chǎn)生的鑒權(quán)數(shù)不合法,則,本次對于驗證設(shè)備的認(rèn)證不通過,如果 合法,才進(jìn)行所述的摘要計算。
如圖3所示,是本發(fā)明的第二實施例流程圖,本實施例中驗證設(shè)備是終
端
在步驟S21,在用戶卡中設(shè)置一個安全密鑰;并將該安全密鑰保存到終
端;
在步驟S22,終端產(chǎn)生第二鑒權(quán)數(shù),根據(jù)第二鑒權(quán)數(shù)和自己保存的安全 密鑰進(jìn)行摘要計算,得到第二計算結(jié)果;終端將相關(guān)訪問請求發(fā)送給用戶卡, 該相關(guān)訪問請求中攜帶產(chǎn)生的第二鑒權(quán)數(shù)和計算得到的第二計算結(jié)果;
在步驟S23,用戶卡接收到相關(guān)訪問請求后,判斷請求信息中攜帶第二 鑒權(quán)數(shù)的合法性,如果非法,則執(zhí)行步驟S27,結(jié)束處理;否則,繼續(xù)執(zhí)行 如下步驟S24;
在步驟S24,用戶卡根據(jù)第一鑒權(quán)數(shù)和自己保存的安全密鑰進(jìn)行摘要計 算得到第一計算結(jié)果;
在步驟S25,用戶卡判斷上述第一計算結(jié)果和第二計算結(jié)果是否一致, 如果一致,則在步驟S26,允許終端對用戶卡進(jìn)行相關(guān)訪問;否則,如果不 一致,則在步驟S27,不允許終端對用戶卡進(jìn)行相關(guān)訪問;
上述步驟S23中對于第二鑒權(quán)數(shù)的合法性判斷,可以采用重復(fù)性判斷來 進(jìn)行。也即判斷驗證設(shè)備產(chǎn)生的鑒權(quán)數(shù)的重復(fù)性,從而可以有效地避免攻擊 者利用同一個鑒權(quán)數(shù)對用戶卡進(jìn)行攻擊。比如,要進(jìn)行重復(fù)性判斷時,用戶 卡可以保存上一次認(rèn)證成功時,由驗證設(shè)備產(chǎn)生的鑒權(quán)數(shù),在本次認(rèn)證時, 判斷本次驗證設(shè)備產(chǎn)生的鑒權(quán)數(shù)是否大于或小于自己保存的上一次認(rèn)證成 功時由驗證設(shè)備產(chǎn)生的所述鑒權(quán)數(shù)。這里,可以要求驗證設(shè)備產(chǎn)生的鑒權(quán)數(shù) 是遞增的或遞減的。這時,用戶卡在認(rèn)證成功時,要保存本次認(rèn)證時,由驗 證設(shè)備產(chǎn)生的鑒權(quán)數(shù),以便于下一次認(rèn)證時,以此鑒權(quán)數(shù)來判斷驗證設(shè)備新 產(chǎn)生的隨機(jī)數(shù)是否合法。當(dāng)然,用戶卡在對驗證設(shè)備進(jìn)行認(rèn)證時,也可以將 自己保存的鑒權(quán)數(shù)發(fā)送給驗證設(shè)備,驗證設(shè)備根據(jù)用戶卡傳送的鑒權(quán)數(shù)判斷 新產(chǎn)生的鑒權(quán)數(shù)的合法性。當(dāng)然,可以利用遞增或遞減隨機(jī)數(shù)產(chǎn)生函數(shù)來產(chǎn)
生遞增或遞減鑒權(quán)數(shù)序列。
實際當(dāng)中,也可以是由用戶卡產(chǎn)生第一鑒權(quán)數(shù),由驗證設(shè)備產(chǎn)生第二鑒 權(quán)數(shù),所述的摘要計算也可以是根據(jù)第一鑒權(quán)數(shù),第二鑒權(quán)數(shù)和安全密鑰聯(lián) 合進(jìn)行的摘要計算。這時,第一計算結(jié)果和第二計算結(jié)果是第一鑒權(quán)數(shù),第 二鑒權(quán)數(shù)和安全密鑰的函數(shù)。
如圖4所示,是本發(fā)明的第三實施例流程圖,本實施例中驗證設(shè)備是終
端
在步驟S31,在用戶卡中設(shè)置一個安全密鑰;并將該安全密鑰保存到終
端;
在步驟S32,終端產(chǎn)生的第二鑒權(quán)數(shù),將相關(guān)訪問請求發(fā)送給用戶卡, 請求中攜帶產(chǎn)生的第二鑒權(quán)數(shù);
在步驟S33,用戶卡接收到相關(guān)訪問請求后,產(chǎn)生第一鑒權(quán)數(shù),并將第 一鑒權(quán)數(shù)返回給終端;
在步驟S34,終端根據(jù)用戶卡返回的第一鑒權(quán)數(shù)、自己產(chǎn)生的第二鑒權(quán) 數(shù)和自己保存的安全密鑰進(jìn)行摘要計算,得到第二計算結(jié)果,并將第二計算 結(jié)果返回給用戶卡;
在步驟S35中,用戶卡接收到終端返回的第二計算結(jié)果后,也根據(jù)第一 鑒權(quán)數(shù)、第二鑒權(quán)數(shù)和自己保存的安全密鑰進(jìn)行摘要計算得到第一計算結(jié) 果;
在步驟S36中,用戶卡判斷上述第一計算結(jié)果和第二計算結(jié)果是否一 致,如果一致,則在步驟S37,允許終端對用戶卡進(jìn)行相關(guān)訪問;否則,如 果不一致,則在步驟S38,不允許終端對用戶卡進(jìn)行相關(guān)訪問。
上述步驟S34和S35中,用戶卡和驗證設(shè)備在利用第一鑒權(quán)數(shù),第二鑒 權(quán)數(shù)和安全密鑰進(jìn)行摘要計算時,第一鑒權(quán)數(shù),第二鑒權(quán)數(shù)和安全密鑰等三 者中,有任意一個不同的話,第一計算結(jié)果和第二計算結(jié)果就有可能不同, 也就會導(dǎo)致用戶卡對驗證設(shè)備的認(rèn)證不通過。這樣,用戶卡可以很簡單地產(chǎn)
生第一鑒權(quán)數(shù),比如,就是一個自然數(shù)序列,從而既可以避免重復(fù)性攻擊,
又不會增加用戶卡產(chǎn)生第一鑒權(quán)數(shù)時的計算復(fù)雜度;而后,根據(jù)驗證設(shè)備可 以產(chǎn)生 一個隨機(jī)性較高的鑒權(quán)數(shù),以防止攻擊者可能利用單一鑒權(quán)數(shù)的規(guī)律 性對安全密鑰進(jìn)4于攻擊。
在驗證設(shè)備中,還可以根據(jù)用戶卡的標(biāo)識信息保存用戶卡的安全密鑰, 這樣,在用戶卡對驗證設(shè)備進(jìn)行認(rèn)證時,驗證設(shè)備獲取請求認(rèn)證的用戶卡的 標(biāo)識信息,并根據(jù)該用戶卡的標(biāo)識信息確定自己保存相應(yīng)安全密鑰,而后根 據(jù)該安全密鑰進(jìn)行相應(yīng)的摘要計算以得到上述所述的第二計算結(jié)果。
這里的用戶卡的標(biāo)識信息是用戶卡的卡號,或者是用戶為用戶卡生成的 個性化信息標(biāo)識。比如,當(dāng)驗證設(shè)備是終端或電子鑰匙時,可以給用戶卡取 名為聯(lián)通卡,移動卡。這對于雙卡手機(jī),或一個用戶經(jīng)常使用一個手機(jī)更換 使用兩張以上卡的情況將帶來方便。
當(dāng)然,上述第一至第三實施例中的終端也可以是其它驗證設(shè)備。 驗證設(shè)備還可以在響應(yīng)用戶卡的認(rèn)證請求之前,判斷自己的合法性,如 果合法,則響應(yīng)該用戶卡的認(rèn)證請求,否則,拒絕該認(rèn)證請求。
實際當(dāng)中,對于驗證設(shè)備是終端的情況,可以在終端和網(wǎng)絡(luò)側(cè)相關(guān)設(shè)備中 或終端電子鑰匙中保存一個終端安全密鑰,終端可以^^艮據(jù)自己保存的終端安全 密鑰對相關(guān)網(wǎng)絡(luò)側(cè)設(shè)備或終端電子鑰匙進(jìn)行認(rèn)來證判斷自己的合法性,如果認(rèn) 證通過,則判斷自己合法,否則,判斷自己非法。這里的網(wǎng)絡(luò)側(cè)設(shè)備可以是HLR、 或鑒權(quán)中心AC,或設(shè)備標(biāo)識寄存器EIR。
如圖5所示,是本發(fā)明的終端判斷自己的合法性的一個實施例流程圖,從 圖中可見,包括如下步驟
步驟S110,在終端和網(wǎng)絡(luò)側(cè)相關(guān)設(shè)備中保存一個終端安全密鑰; 步驟S120,由終端產(chǎn)生一個隨機(jī)數(shù),然后發(fā)送給網(wǎng)絡(luò)側(cè)相關(guān)設(shè)備; 步驟S130,網(wǎng)絡(luò)側(cè)相關(guān)設(shè)備根據(jù)隨機(jī)數(shù)和自己保存的終端安全密鑰進(jìn)行計 算,得到一個計算結(jié)果,然后將該計算結(jié)果返回給終端;
步驟S140,終端根據(jù)隨機(jī)數(shù)和自己保存的終端安全密鑰進(jìn)行相應(yīng)的計算, 得到一個計算結(jié)果;
步驟S150,比較終端自己計算得到的結(jié)果和來自網(wǎng)絡(luò)側(cè)相關(guān)設(shè)備的計算結(jié) 果是否一致,則認(rèn)證通過,否則認(rèn)證不通過。
上述步驟S110中,所述網(wǎng)絡(luò)側(cè)相關(guān)設(shè)備也可以用一個終端電子鑰匙來代 替,即,也可以是在終端電子鑰匙中保存一個終端安全密鑰,后續(xù)的實現(xiàn)步驟 中,相應(yīng)的步驟S120、 S130、 S150所述網(wǎng)絡(luò)側(cè)相關(guān)設(shè)備為終端電子鑰匙。
所述用戶卡,可以是GSM網(wǎng)絡(luò)中的SIM卡或者CDMA網(wǎng)絡(luò)中的UIM 卡。當(dāng)然,也可以是其它用戶標(biāo)識模塊,或具有類似這種功能的模塊。
本發(fā)明中的終端可以是移動終端,如手機(jī),也可以是PDA,也可以是其它 便攜式設(shè)備,等等。
因此可以理解,以上所述僅為本發(fā)明的較佳實施例而已,并不用以限制 本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改、等同替換、改進(jìn) 等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1.一種用戶卡的安全保障方法,包括如下步驟a.在用戶卡中設(shè)置一個安全密鑰;設(shè)置一個驗證設(shè)備,并將安全密鑰保存在驗證設(shè)備;b.用戶卡在響應(yīng)相關(guān)訪問請求前,根據(jù)設(shè)置的安全密鑰對驗證設(shè)備進(jìn)行認(rèn)證;如果認(rèn)證通過,允許相關(guān)訪問請求,否則拒絕相關(guān)訪問請求。
2. 根據(jù)權(quán)利要求1所述的用戶卡的安全保障方法,其特征是步驟b所述相 關(guān)訪問請求包括對用戶卡保存的信息資料的訪問請求,或?qū)τ脩艨ㄖ芯W(wǎng)絡(luò)業(yè)務(wù) 設(shè)置數(shù)據(jù)的操作訪問,或執(zhí)行相應(yīng)的摘要計算或加解密計算的請求。
3. 根據(jù)權(quán)利要求l所述的用戶卡的安全保障方法,其特征是,步驟b所述 根據(jù)設(shè)置的安全密鑰對驗證設(shè)備進(jìn)行認(rèn)證包括bl 1.由用戶卡和驗證設(shè)備分別根據(jù)安全密鑰進(jìn)行計算得到第 一計算結(jié)果 和第二計算結(jié)果;b12.用戶卡比較第一計算結(jié)果和第二計算結(jié)果是否一致,如果一致,則認(rèn) 證通過;否則,iU正不通過。
4. 根據(jù)權(quán)利要求3所述的用戶卡的安全保障方法,其特征是,步驟bll之 前,進(jìn)一步包括,產(chǎn)生第一鑒權(quán)數(shù),步驟bll所述由用戶卡和驗證設(shè)備分別根 據(jù)安全密鑰進(jìn)行計算得到第 一計算結(jié)果和第二計算結(jié)果是指由用戶卡和驗證 設(shè)備分別根據(jù)安全密鑰和第一鑒權(quán)數(shù)進(jìn)行計算得到第一計算結(jié)果和第二計算結(jié) 果。
5. 根據(jù)權(quán)利要求4所述的用戶卡的安全保障方法,其特征是,所述第一鑒 權(quán)數(shù)是一個隨機(jī)數(shù)。
6. 根據(jù)權(quán)利要求4所述的用戶卡安全保障方法,其特征是,所述第一鑒權(quán) 數(shù)由用戶卡產(chǎn)生。
7. 根據(jù)權(quán)利要求6所述的用戶卡的安全保障方法,其特征是,驗證設(shè)備產(chǎn) 生第二鑒權(quán)數(shù),步驟bll所述由用戶卡和驗證設(shè)備分別根據(jù)安全密鑰進(jìn)行計算得到第 一計算結(jié)果和第二計算結(jié)果是指由用戶卡和驗證設(shè)備分別根據(jù)安全密 鑰和第 一鑒權(quán)數(shù)和第二鑒權(quán)數(shù)進(jìn)行計算得到第 一計算結(jié)果和第二計算結(jié)果。
8. 根據(jù)權(quán)利要求3所述的用戶卡的安全保障方法,其特征是,用戶卡產(chǎn)生 第一鑒權(quán)數(shù),驗證設(shè)備根據(jù)第一鑒權(quán)數(shù)產(chǎn)生第二鑒權(quán)數(shù),步驟bll所述由用戶 卡和驗證設(shè)備分別根據(jù)安全密鑰進(jìn)行計算得到第一計算結(jié)果和第二計算結(jié)果是 指由用戶卡和驗證設(shè)備分別根據(jù)安全密鑰和第二鑒權(quán)數(shù)進(jìn)行計算得到第 一計 算結(jié)果和第二計算結(jié)果。
9. 根據(jù)權(quán)利要求8所述的用戶卡的安全保障方法,其特征是,步驟bll之 前,進(jìn)一步包括,用戶卡判斷第二鑒權(quán)數(shù)是否非法,如果非法,則鑒權(quán)不通過, 否則,執(zhí)行步驟bll及其以后步驟。
10. 根據(jù)權(quán)利要求9所述的用戶卡安全保障方法,其特征是,用戶卡判斷 第二鑒權(quán)數(shù)是否合法是通過判斷該第二鑒權(quán)數(shù)是否大于上次認(rèn)證成功時的第二 鑒權(quán)數(shù)來判斷其合法性的;如果大于則合法,否則,非法。
11. 根據(jù)權(quán)利要求8所述的用戶卡安全保障方法,其特征是,所述第一鑒 權(quán)數(shù)是上次認(rèn)證成功時的第二鑒權(quán)數(shù)。
12. 根據(jù)權(quán)利要求4所述的用戶卡的安全保障方法,其特征是,所述第一 鑒權(quán)數(shù)由驗證設(shè)備產(chǎn)生,步驟bll之前,進(jìn)一步包括,用戶卡判斷第一鑒權(quán)數(shù) 是否非法,如果非法,則鑒權(quán)不通過,否則,執(zhí)行步驟bll及其以后步驟。
13. 根據(jù)權(quán)利要求12所述的用戶卡的安全保障方法,其特征是,用戶卡判 斷第 一鑒權(quán)數(shù)是否合法是通過判斷該第 一鑒權(quán)數(shù)是否大于上次認(rèn)證成功時的第 一鑒權(quán)數(shù)來判斷其合法性的;如果大于則合法,否則,非法。
14. 根據(jù)權(quán)利要求1所述的用戶卡的安全保障方法,其特征是,所述驗證 設(shè)備是終端或電子鑰匙。
15. 根據(jù)權(quán)利要求14所述的用戶卡安全保障方法,其特征是,所述驗證設(shè) 備是電子鑰匙時,該方法進(jìn)一步包括在移動終端和電子鑰匙中分別設(shè)置一個無 線收發(fā)模塊,移動終端和電子鑰匙通過該無線收發(fā)模塊建立無線通信連接,移動終端通過該無線通信連接傳送用戶卡和電子鑰匙之間的交互信息。
16、 根據(jù)權(quán)利要求14所述的用戶卡的安全保障方法,其特征是,所述驗證 設(shè)備是電子鑰匙時,該方法進(jìn)一步包括在移動終端和電子鑰匙中分別設(shè)置一個 數(shù)據(jù)通信線接口 ,移動終端和電子鑰匙通過連接在所述兩個接口之間的數(shù)據(jù)通 信線建立有線通信連接,移動終端通過該有線通信連接傳送用戶卡和電子鑰匙 之間的交互信息。
17、 根據(jù)權(quán)利要求14所述的用戶卡的安全保障方法,其特征是,所述驗證 設(shè)備是終端時,該方法進(jìn)一步包括終端在響應(yīng)用戶卡的認(rèn)證請求之前,判斷自 己的合法性,如果合法,則響應(yīng)該認(rèn)證-清求,否則,拒絕該iU正請求。
18、 根據(jù)權(quán)利要求17所述的用戶卡的安全保障方法,其特征是,所述方法 包括,在終端和網(wǎng)絡(luò)側(cè)相關(guān)設(shè)備中或者是一個終端電子鑰匙中保存一個終端安 全密鑰,所述終端判斷自己的合法性是指終端根據(jù)終端安全密鑰對相關(guān)網(wǎng)絡(luò)側(cè)設(shè)備進(jìn)行認(rèn)證,如果認(rèn)證通過,則判 斷自己合法,否則,判斷自己非法。
19、 根據(jù)權(quán)利要求18所述的用戶卡的安全保障方法,其特征是,所述認(rèn)證 是指終端產(chǎn)生一個隨機(jī)數(shù),然后發(fā)送給網(wǎng)絡(luò)側(cè)相關(guān)設(shè)備;網(wǎng)絡(luò)側(cè)相關(guān)設(shè)備根據(jù)隨機(jī)數(shù)和自己保存的業(yè)務(wù)密鑰進(jìn)行計算,得到一個計 算結(jié)果,然后將該計算結(jié)果返回給終端;終端根據(jù)隨機(jī)數(shù)和自己保存的業(yè)務(wù)密鑰進(jìn)行相應(yīng)的計算,得到一個計算結(jié) 果,并比較自己計算得到的結(jié)果和來自網(wǎng)絡(luò)側(cè)相關(guān)設(shè)備的計算結(jié)果是否一致, 如果一致,則認(rèn)證通過;否則認(rèn)證不通過。
20、 根據(jù)權(quán)利要求1所述的用戶卡的安全保障方法,其特征是,所述驗證 設(shè)備是歸屬位置寄存器、或鑒權(quán)中心、或設(shè)備標(biāo)識寄存器。
21、 根據(jù)權(quán)利要求3所述的用戶卡的安全保障方法,其特征是,在驗證設(shè) 備根據(jù)用戶卡的標(biāo)識信息保存用戶卡的安全密鑰,步驟Ml,進(jìn)一步包括,驗 證設(shè)備獲取請求認(rèn)證的用戶卡的標(biāo)識信息,并才艮據(jù)該用戶卡的標(biāo)識信息確定自己保存參與本次計算的相應(yīng)安全密鑰。
22、根據(jù)權(quán)利要求21所述的用戶卡的安全保障方法,其特征是,所述用戶 卡的標(biāo)識信息是用戶卡的卡號,或者是用戶為用戶卡生成的個性化信息標(biāo)識。
全文摘要
本發(fā)明公開了一種用戶卡的安全保障方法。在該方法中,首先在用戶卡中設(shè)置一個安全密鑰;設(shè)置驗證設(shè)備,并將該安全密鑰保存在驗證設(shè)備。當(dāng)對用戶卡進(jìn)行相應(yīng)的訪問時,用戶卡根據(jù)自己設(shè)置的安全密鑰對驗證設(shè)備進(jìn)行認(rèn)證,以判斷自己是否被合法使用;如果判斷自己被合法使用,則響應(yīng)相關(guān)訪問請求,否則拒絕相關(guān)訪問請求。通過本發(fā)明在不需要用戶使用PIN碼的情況下,保障了用戶卡的安全性,極大地方便了用戶使用。
文檔編號H04W12/04GK101175324SQ20071015308
公開日2008年5月7日 申請日期2004年8月29日 優(yōu)先權(quán)日2004年8月29日
發(fā)明者王正偉 申請人:華為技術(shù)有限公司