專利名稱:一種移動終端的安全控制方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動通信領(lǐng)域,尤其涉及一種移動終端的安全控制方法及系統(tǒng)。
背景技術(shù):
目前隨著3G的 發(fā)展,移動終端進(jìn)行大量的數(shù)據(jù)下載越來越普遍。數(shù)據(jù)提供者為 保證數(shù)據(jù)安全一般需要對進(jìn)行下載的用戶需要進(jìn)行身份認(rèn)證。還有為了確保數(shù)據(jù)的安全 性和可控性會對下載的數(shù)據(jù)進(jìn)行加密,由于下載的數(shù)據(jù)種類繁多,信息量大,需要對下 載的數(shù)據(jù)進(jìn)行校驗,移動終端接收到數(shù)據(jù)后還必須對數(shù)據(jù)進(jìn)行解密,校驗,用戶才能正 常使用這些數(shù)據(jù)?,F(xiàn)有技術(shù)的主要缺點是,移動終端對數(shù)據(jù)進(jìn)行解密時需要預(yù)先安裝解密用的密 鑰,移動終端的保密性差,容易受到攻擊,在進(jìn)行身份認(rèn)證時移動終端的唯一性差,對 于數(shù)據(jù)解密和身份認(rèn)證需要更高的安全等級。
發(fā)明內(nèi)容
為了解決上述的技術(shù)問題,提供了一種移動終端的安全控制方法及系統(tǒng),其目 的在于,利用智能卡解決數(shù)據(jù)加解密和安全認(rèn)證的安全需要。本發(fā)明提供了一種移動終端的安全控制方法,包括步驟1,移動終端接收到需要解密的數(shù)據(jù)后,向智能卡發(fā)送解密請求;該解密 請求中包含加密的數(shù)據(jù)以及解密該數(shù)據(jù)需要的關(guān)鍵信息;步驟2,智能卡根據(jù)所述關(guān)鍵信息找到存儲在智能卡中的密碼,并使用該密碼解 密所述加密的數(shù)據(jù);步驟3,智能卡將解密后的數(shù)據(jù)發(fā)送至移動終端,移動終端執(zhí)行后續(xù)的操作。所述關(guān)鍵信息包括密鑰編號和算法標(biāo)識。智能卡還存儲用戶密碼和安全算法。需要解密的數(shù)據(jù)為符合GSM 03.48安全協(xié)議的數(shù)據(jù)。移動終端和智能卡通過移動終端內(nèi)置的接口進(jìn)行交互。本發(fā)明提供了一種移動終端的安全控制系統(tǒng),包括移動終端和智能卡,移動終端,用于在接收到需要解密的數(shù)據(jù)后,向智能卡發(fā)送解密請求;該解密 請求中包含加密的數(shù)據(jù)以及解密該數(shù)據(jù)需要的關(guān)鍵信息;智能卡,用于根據(jù)所述關(guān)鍵信息找到存儲在智能卡中的密碼,并使用該密碼解 密所述加密的數(shù)據(jù);智能卡,還用于將解密后的數(shù)據(jù)發(fā)送至移動終端,以便移動終端執(zhí)行后續(xù)的操 作。所述關(guān)鍵信息包括密鑰編號和算法標(biāo)識。智能卡還存儲用戶密碼和安全算法。需要解密的數(shù)據(jù)為符合GSM 03.48安全協(xié)議的數(shù)據(jù)。
移動終端和智能卡通過移動終端內(nèi)置的接口進(jìn)行交互。
本發(fā)明能夠解決數(shù)據(jù)加解密和安全認(rèn)證的安全需要,提高了通信的安全性能。
圖1為本發(fā)明提供的數(shù)據(jù)解密流程圖2是本發(fā)明提供的移動終端的安全控制系統(tǒng)結(jié)構(gòu)圖。
具體實施方式
智能卡為含有處理模塊的卡片,包括集成電路卡(Integated Circuit Card, IC 卡),含有處理模塊的安全數(shù)據(jù)存儲卡Secure Digital Memory Card, SD卡)等。
本發(fā)明提供的數(shù)據(jù)解密流程如圖1所示,包括
步驟101,移動終端接收數(shù)據(jù);
步驟102,移動終端判斷是否需要解密,如果是,執(zhí)行步驟103,否則執(zhí)行步驟 107 ;
步驟103,移動終端向智能卡發(fā)送解密請求,解密請求中包含需要解密的數(shù)以及 解密需要的關(guān)鍵信息(密鑰編號,算法標(biāo)識等);步驟101中終端接收的數(shù)據(jù)中應(yīng)包含了 這些關(guān)鍵信息;
步驟104,智能卡進(jìn)行數(shù)據(jù)解密;
步驟105,智能卡將解密數(shù)據(jù)返回給終端;
步驟106,移動端接收數(shù)據(jù)進(jìn)行后續(xù)處理;
步驟107,結(jié)束。
智能卡和移動終端連接通過現(xiàn)有的接口(即現(xiàn)有移動終端內(nèi)置的讀卡接口)進(jìn)行 交互。
安全認(rèn)證和加解密需要的密鑰等安全訊息存儲在智能卡中,包括密鑰,用戶密 碼,安全算法等。安全認(rèn)證的流程在卡片和終端交互上和解密沒有區(qū)別,只是具體的參 數(shù)的值有差別。
將所有用戶證書的地方改為用戶密碼,另加解密和安全認(rèn)證參數(shù),在GSM03.48 中有詳細(xì)定義,完全遵循GSM 03.48規(guī)范。
移動終端通過特定的軟件和智能卡進(jìn)行通訊,完成計算密鑰,認(rèn)證等算法。手 機(jī)端的軟件將手機(jī)接收到的符合GSM 03.48安全協(xié)議的數(shù)據(jù)以智能卡的通訊方式發(fā)送給 卡片,交互流程按照以上提到的交互流程,然后軟件將解密好的數(shù)據(jù)轉(zhuǎn)換成手機(jī)其他應(yīng) 用軟件需要的格式送出。
移動終端收到密文數(shù)據(jù)或用戶認(rèn)證信息后,向智能卡發(fā)送命令,智能卡進(jìn)行相 應(yīng)的運算(加解密或身份認(rèn)證),結(jié)果發(fā)回給移動終端,移動終端用運算結(jié)果對數(shù)據(jù)進(jìn)行 后續(xù)操作。
本領(lǐng)域的技術(shù)人員在不脫離權(quán)利要求書確定的本發(fā)明的精神和范圍的條件下, 還可以對以上內(nèi)容進(jìn)行各種各樣的修改。因此本發(fā)明的范圍并不僅限于以上的說明,而 是由權(quán)利要求書的范圍來確定的。
權(quán)利要求
1.一種移動終端的安全控制方法,其特征在于,包括步驟1,移動終端接收到需要解密的數(shù)據(jù)后,向智能卡發(fā)送解密請求;該解密請求 中包含加密的數(shù)據(jù)以及解密該數(shù)據(jù)需要的關(guān)鍵信息;步驟2,智能卡根據(jù)所述關(guān)鍵信息找到存儲在智能卡中的密碼,并使用該密碼解密所 述加密的數(shù)據(jù);步驟3,智能卡將解密后的數(shù)據(jù)發(fā)送至移動終端,移動終端執(zhí)行后續(xù)的操作。
2.如權(quán)利要求1所述的移動終端的安全控制方法,其特征在于,所述關(guān)鍵信息包括密 鑰編號和算法標(biāo)識。
3.如權(quán)利要求2所述的移動終端的安全控制方法,其特征在于,智能卡還存儲用戶密 碼和安全算法。
4.如權(quán)利要求1所述的移動終端的安全控制方法,其特征在于,需要解密的數(shù)據(jù)為符 合GSM 03.48安全協(xié)議的數(shù)據(jù)。
5.如權(quán)利要求1所述的移動終端的安全控制方法,其特征在于,移動終端和智能卡通 過移動終端內(nèi)置的接口進(jìn)行交互。
6.一種移動終端的安全控制系統(tǒng),包括移動終端和智能卡,其特征在于,移動終端,用于在接收到需要解密的數(shù)據(jù)后,向智能卡發(fā)送解密請求;該解密請求 中包含加密的數(shù)據(jù)以及解密該數(shù)據(jù)需要的關(guān)鍵信息;智能卡,用于根據(jù)所述關(guān)鍵信息找到存儲在智能卡中的密碼,并使用該密碼解密所 述加密的數(shù)據(jù);智能卡,還用于將解密后的數(shù)據(jù)發(fā)送至移動終端,以便移動終端執(zhí)行后續(xù)的操作。
7.如權(quán)利要求6所述的移動終端的安全控制系統(tǒng),其特征在于,所述關(guān)鍵信息包括密 鑰編號和算法標(biāo)識。
8.如權(quán)利要求7所述的移動終端的安全控制系統(tǒng),其特征在于,智能卡還存儲用戶密 碼和安全算法。
9.如權(quán)利要求6所述的移動終端的安全控制系統(tǒng),其特征在于,需要解密的數(shù)據(jù)為符 合GSM 03.48安全協(xié)議的數(shù)據(jù)。
10.如權(quán)利要求6所述的移動終端的安全控制方法,其特征在于,移動終端和智能卡 通過移動終端內(nèi)置的接口進(jìn)行交互。
全文摘要
本發(fā)明涉及一種移動終端的安全控制方法及系統(tǒng)。該控制方法包括步驟1,移動終端接收到需要解密的數(shù)據(jù)后,向智能卡發(fā)送解密請求;該解密請求中包含加密的數(shù)據(jù)以及解密該數(shù)據(jù)需要的關(guān)鍵信息;步驟2,智能卡根據(jù)所述關(guān)鍵信息找到存儲在智能卡中的密碼,并使用該密碼解密所述加密的數(shù)據(jù);步驟3,智能卡將解密后的數(shù)據(jù)發(fā)送至移動終端,移動終端執(zhí)行后續(xù)的操作。本發(fā)明能夠解決數(shù)據(jù)加解密和安全認(rèn)證的安全需要,提高了通信的安全性能。
文檔編號H04W12/08GK102026182SQ200910093918
公開日2011年4月20日 申請日期2009年9月23日 優(yōu)先權(quán)日2009年9月23日
發(fā)明者于勝軍, 孫陽陽 申請人:聯(lián)通興業(yè)科貿(mào)有限公司