本發(fā)明涉及移動(dòng)通信領(lǐng)域，尤其涉及一種改進(jìn)型sim卡以及移動(dòng)通信身份識(shí)別方法和系統(tǒng)。

背景技術(shù)：

每個(gè)客戶在移動(dòng)通信網(wǎng)絡(luò)中注冊(cè)登記時(shí)，就被分配一個(gè)客戶電話號(hào)碼(msisdn，mobilesubscriberinternationalisdn/pstnnumber)和國際移動(dòng)用戶識(shí)別碼(imsi，internationalmobilesubscriberidentificationnumber)。imsi通過sim寫卡機(jī)寫入客戶的sim卡中，同時(shí)在寫卡機(jī)中又產(chǎn)生了一個(gè)與imsi相對(duì)應(yīng)的唯一客戶鑒權(quán)鍵(鑒權(quán)密鑰)ki，它被存儲(chǔ)在sim卡中的特定區(qū)域不能讀取，同時(shí)又被存儲(chǔ)在鑒權(quán)中心auc中，這是永久性的信息?？蛻舻氖謾C(jī)開機(jī)后會(huì)從sim卡中讀取imsi，當(dāng)手機(jī)登錄網(wǎng)絡(luò)時(shí)，會(huì)將imsi發(fā)送給網(wǎng)絡(luò)，網(wǎng)絡(luò)接收到手機(jī)發(fā)送來的imsi后返回給手機(jī)一個(gè)隨機(jī)數(shù)rand，手機(jī)收到rand后，將rand發(fā)給sim卡，sim卡里的ki對(duì)rand通過算法生成鑒權(quán)響應(yīng)sres(signedresponse)，手機(jī)讀取sres并發(fā)給網(wǎng)絡(luò)，網(wǎng)絡(luò)根據(jù)imsi找到對(duì)應(yīng)的ki并對(duì)rand通過與sim卡約定的算法生成sres’，網(wǎng)絡(luò)比較接收到的sres和自己生成的sres’，如果兩者相同則認(rèn)為該客戶合法，反之認(rèn)為該客戶不合法?，F(xiàn)有3g、4g移動(dòng)通信網(wǎng)絡(luò)采取雙向鑒權(quán)，即除了網(wǎng)絡(luò)對(duì)客戶的鑒權(quán)之外，還包括客戶對(duì)網(wǎng)絡(luò)的鑒權(quán)。其鑒權(quán)過程與單向鑒權(quán)類似，都是建立在初始時(shí)寫入后保持不變的密鑰的基礎(chǔ)上。

sim卡里的ki對(duì)rand通過算法生成sres的同時(shí)還產(chǎn)生一個(gè)加密密鑰kc,用來進(jìn)行保密通話。因此，sim卡中的ki是保證移動(dòng)通信安全的關(guān)鍵性密鑰，一旦被不法分子竊取，整個(gè)系統(tǒng)的安全性將遭到破壞。由于ki是永久性信息，且是用來產(chǎn)生認(rèn)證消息sres和加密密鑰kc的，因此，不法分子往往通過分析sres或者kc破解到ki。

現(xiàn)有技術(shù)中，sim卡內(nèi)的ki是sim卡出廠時(shí)寫入且固定不變，現(xiàn)在有很多途徑可破解其ki，一旦ki被破解，該sim卡就可以被大量復(fù)制或者其保密通信遭到破解。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明提供一種移動(dòng)通信身份識(shí)別方法，在sim卡與移動(dòng)通信網(wǎng)絡(luò)之間進(jìn)行身份識(shí)別時(shí)，采用真隨機(jī)數(shù)密鑰生成鑒權(quán)響應(yīng)，可以進(jìn)一步提高通信的保密性。

一種基于改進(jìn)型sim卡的移動(dòng)通信身份識(shí)別方法，實(shí)施在移動(dòng)通信網(wǎng)絡(luò)與安裝在移動(dòng)終端內(nèi)的sim卡之間，包括：

其中一者利用第一鑒權(quán)密鑰以及來自對(duì)方的隨機(jī)數(shù)生成第一鑒權(quán)響應(yīng)，并將該第一鑒權(quán)響應(yīng)發(fā)送給對(duì)方；

對(duì)方用所述隨機(jī)數(shù)以及第二鑒權(quán)密鑰生成第二鑒權(quán)響應(yīng)，對(duì)比第一鑒權(quán)響應(yīng)與第二鑒權(quán)響應(yīng)進(jìn)行身份識(shí)別；

所述第一鑒權(quán)密鑰以及第二鑒權(quán)密鑰為相應(yīng)的真隨機(jī)數(shù)密鑰且預(yù)先在移動(dòng)通信網(wǎng)絡(luò)和sim卡之間分發(fā)。

目前，2g網(wǎng)絡(luò)(如gsm網(wǎng)絡(luò))是采用單向鑒權(quán)，即只有移動(dòng)通信網(wǎng)絡(luò)對(duì)客戶的認(rèn)證。3g網(wǎng)絡(luò)(如wcdma網(wǎng)絡(luò))和4g網(wǎng)絡(luò)(如lte)均采用雙向鑒權(quán)，即除了移動(dòng)通信網(wǎng)絡(luò)對(duì)客戶認(rèn)證其合法性之外，客戶對(duì)移動(dòng)通信網(wǎng)絡(luò)也進(jìn)行認(rèn)證，只有雙方都認(rèn)證成功才能登錄網(wǎng)絡(luò)進(jìn)行通信服務(wù)。本發(fā)明所采用的認(rèn)證方式不限制單向認(rèn)證或者雙向認(rèn)證，也不限制認(rèn)證所使用的方法，只強(qiáng)調(diào)認(rèn)證所使用的鑒權(quán)密鑰是由客戶sim卡和網(wǎng)絡(luò)雙方所共享的真隨機(jī)數(shù)密鑰。

本發(fā)明中，“第一”、“第二”僅僅為了便于區(qū)分和敘述，并不對(duì)技術(shù)特征本身作為限定。

具體的移動(dòng)通信網(wǎng)絡(luò)對(duì)客戶認(rèn)證時(shí)，包括；

移動(dòng)終端攜帶sim卡內(nèi)的imsi碼向移動(dòng)通信網(wǎng)絡(luò)發(fā)送認(rèn)證請(qǐng)求；

移動(dòng)通信網(wǎng)絡(luò)接收到所述認(rèn)證請(qǐng)求并驗(yàn)證imsi碼有效后向移動(dòng)終端發(fā)送隨機(jī)數(shù)；

sim卡采用真隨機(jī)數(shù)密鑰作為第一鑒權(quán)密鑰，結(jié)合所述隨機(jī)數(shù)生成第一鑒權(quán)響應(yīng)，再通過移動(dòng)終端發(fā)給移動(dòng)通信網(wǎng)絡(luò)；

移動(dòng)通信網(wǎng)絡(luò)接收所述第一鑒權(quán)響應(yīng)，利用所述隨機(jī)數(shù)以及第二鑒權(quán)密鑰生成第二鑒權(quán)響應(yīng)，對(duì)比第一鑒權(quán)響應(yīng)與第二鑒權(quán)響應(yīng)進(jìn)行身份識(shí)別。

具體的，客戶對(duì)移動(dòng)通信網(wǎng)絡(luò)認(rèn)證時(shí)，包括：

移動(dòng)通信網(wǎng)絡(luò)向移動(dòng)終端發(fā)送認(rèn)證請(qǐng)求；

移動(dòng)終端響應(yīng)于移動(dòng)通信網(wǎng)絡(luò)的認(rèn)證請(qǐng)求，并向移動(dòng)通信網(wǎng)絡(luò)發(fā)送隨機(jī)數(shù)；

移動(dòng)通信網(wǎng)絡(luò)接收所述隨機(jī)數(shù)；采用真隨機(jī)數(shù)密鑰作為第一鑒權(quán)密鑰，結(jié)合所述隨機(jī)數(shù)生成第一鑒權(quán)響應(yīng)并發(fā)給移動(dòng)終端；

sim卡經(jīng)由移動(dòng)終端接收所述第一鑒權(quán)響應(yīng)，利用所述隨機(jī)數(shù)以及第二鑒權(quán)密鑰生成第二鑒權(quán)響應(yīng)，對(duì)比第一鑒權(quán)響應(yīng)與第二鑒權(quán)響應(yīng)進(jìn)行身份識(shí)別。

本發(fā)明還提供一種基于改進(jìn)型sim卡的移動(dòng)通信身份識(shí)別系統(tǒng)，包括移動(dòng)通信網(wǎng)絡(luò)、移動(dòng)終端以及安裝在所述移動(dòng)終端內(nèi)的sim卡，移動(dòng)通信網(wǎng)絡(luò)與安裝在移動(dòng)終端內(nèi)的sim卡之間進(jìn)行身份識(shí)別時(shí)：

其中一者利用第一鑒權(quán)密鑰以及來自對(duì)方的隨機(jī)數(shù)生成第一鑒權(quán)響應(yīng)，并將該第一鑒權(quán)響應(yīng)發(fā)送給對(duì)方；

對(duì)方用所述隨機(jī)數(shù)以及第二鑒權(quán)密鑰生成第二鑒權(quán)響應(yīng)，對(duì)比第一鑒權(quán)響應(yīng)與第二鑒權(quán)響應(yīng)進(jìn)行身份識(shí)別；

所述第一鑒權(quán)密鑰以及第二鑒權(quán)密鑰為相應(yīng)的真隨機(jī)數(shù)密鑰且預(yù)先在移動(dòng)通信網(wǎng)絡(luò)和sim卡之間分發(fā)。

基于同一發(fā)明思路，本發(fā)明還提供一種改進(jìn)型的sim卡，在移動(dòng)通信網(wǎng)絡(luò)對(duì)sim卡進(jìn)行身份識(shí)別時(shí)，sim卡通過所在的移動(dòng)終端向移動(dòng)通信網(wǎng)絡(luò)發(fā)送認(rèn)證請(qǐng)求，并接收來自移動(dòng)通信網(wǎng)絡(luò)的隨機(jī)數(shù)；采用真隨機(jī)數(shù)密鑰作為鑒權(quán)密鑰，結(jié)合所述隨機(jī)數(shù)生成鑒權(quán)響應(yīng)并發(fā)給移動(dòng)通信網(wǎng)絡(luò)以供身份認(rèn)證。

基于同一發(fā)明思路，本發(fā)明還提供一種移動(dòng)終端，安裝有所述的sim卡。

基于同一發(fā)明思路，本發(fā)明還提供一種改進(jìn)型的sim卡，在sim卡對(duì)移動(dòng)通信網(wǎng)絡(luò)認(rèn)證時(shí)，包括：

響應(yīng)于移動(dòng)通信網(wǎng)絡(luò)的認(rèn)證請(qǐng)求，通過所在的移動(dòng)終端向移動(dòng)通信網(wǎng)絡(luò)發(fā)送隨機(jī)數(shù)；

接收來自移動(dòng)通信網(wǎng)絡(luò)的第二鑒權(quán)響應(yīng)，該第二鑒權(quán)響應(yīng)為移動(dòng)通信網(wǎng)絡(luò)采用第二鑒權(quán)密鑰結(jié)合所述隨機(jī)數(shù)生成；

利用所述隨機(jī)數(shù)以及第一鑒權(quán)密鑰生成第一鑒權(quán)響應(yīng)，對(duì)比第一鑒權(quán)響應(yīng)與第二鑒權(quán)響應(yīng)進(jìn)行身份識(shí)別；

所述第一鑒權(quán)密鑰以及第二鑒權(quán)密鑰為相應(yīng)的真隨機(jī)數(shù)密鑰且預(yù)先在移動(dòng)通信網(wǎng)絡(luò)和sim卡之間分發(fā)。

基于同一發(fā)明思路，本發(fā)明還提供一種移動(dòng)終端，安裝有所述的sim卡。

本發(fā)明所述的移動(dòng)通信網(wǎng)絡(luò)，是指全球移動(dòng)通信系統(tǒng)，我國符合通信系統(tǒng)網(wǎng)絡(luò)標(biāo)準(zhǔn)的運(yùn)營商主要有移動(dòng)、聯(lián)通、電信等。其主要作用是為合法的移動(dòng)終端客戶提供語音通信服務(wù)。

作為優(yōu)選，所述移動(dòng)通信網(wǎng)絡(luò)中包括密鑰頒發(fā)服務(wù)器，密鑰頒發(fā)服務(wù)器中設(shè)有真隨機(jī)數(shù)發(fā)生器，用于生成真隨機(jī)數(shù)并在移動(dòng)通信網(wǎng)絡(luò)和sim卡之間分發(fā)形成相應(yīng)的真隨機(jī)數(shù)密鑰。

密鑰頒發(fā)服務(wù)器可以為持有移動(dòng)終端的客戶辦理入網(wǎng)手續(xù)及頒發(fā)sim卡，該密鑰頒發(fā)服務(wù)器上含有真隨機(jī)數(shù)發(fā)生器，可用來產(chǎn)生真隨機(jī)數(shù)作為真隨機(jī)數(shù)密鑰頒發(fā)給客戶的sim卡。

所述移動(dòng)通信網(wǎng)絡(luò)中還具有鑒權(quán)中心(auc)，所述真隨機(jī)數(shù)密鑰在移動(dòng)通信網(wǎng)絡(luò)中存儲(chǔ)在鑒權(quán)中心中。

移動(dòng)通信網(wǎng)絡(luò)會(huì)將寫入sim卡內(nèi)的鑒權(quán)客戶信息(至少包括國際移動(dòng)用戶識(shí)別碼imsi、真隨機(jī)數(shù)密鑰和各類密碼學(xué)算法)存儲(chǔ)在鑒權(quán)中心auc中。當(dāng)移動(dòng)客戶接入網(wǎng)絡(luò)進(jìn)行通信時(shí)，由auc對(duì)客戶的移動(dòng)終端的sim卡進(jìn)行認(rèn)證，認(rèn)證通過后允許客戶登錄移動(dòng)通信網(wǎng)絡(luò)進(jìn)行保密通信。

本發(fā)明所述的移動(dòng)終端也稱為移動(dòng)通信終端，是指可以在移動(dòng)中使用的通訊設(shè)備，優(yōu)選為手機(jī)、筆記本、平板電腦、pos機(jī)、車載電腦等。他通過網(wǎng)絡(luò)與其他設(shè)備進(jìn)行通信并在自身的系統(tǒng)上開發(fā)出不同的應(yīng)用功能供用戶使用，以完成用戶的需求。本發(fā)明所述的移動(dòng)終端是指基于sim卡來接入移動(dòng)通信網(wǎng)絡(luò)的終端設(shè)備。該移動(dòng)終端具有自帶的存儲(chǔ)器也可以通過內(nèi)置sd卡來擴(kuò)展其存儲(chǔ)區(qū)。

本發(fā)明所述的sim卡具有傳統(tǒng)sim卡的功能，是客戶終端入網(wǎng)的身份憑證，其內(nèi)部結(jié)構(gòu)包括cpu、內(nèi)存、存儲(chǔ)器等，并有相應(yīng)的操作系統(tǒng)，可以存儲(chǔ)客戶信息，存儲(chǔ)和運(yùn)行各類密碼學(xué)算法等，優(yōu)選表現(xiàn)形式為usbkey、sdkey或移動(dòng)終端主板芯片。

sim卡中存有國際移動(dòng)用戶識(shí)別碼imsi、真隨機(jī)數(shù)密鑰、客戶身份信息和各類密碼學(xué)算法等，其中真隨機(jī)數(shù)密鑰與傳統(tǒng)sim卡中的ki定義相同，都是在客戶注冊(cè)時(shí)寫入sim卡中并在客戶的移動(dòng)終端登錄網(wǎng)絡(luò)時(shí)用做認(rèn)證的密鑰，區(qū)別在于把傳統(tǒng)sim卡中的一個(gè)ki改為由一組真隨機(jī)數(shù)組成真隨機(jī)數(shù)密鑰，其密鑰量取決于sim卡的容量或者移動(dòng)終端的存儲(chǔ)量。

鑒權(quán)密鑰可以保存在sim卡內(nèi)，優(yōu)選以加密的方式保存在sim卡或移動(dòng)終端內(nèi)。

sim卡內(nèi)設(shè)有安全加密芯片，用于采用所述真隨機(jī)數(shù)加密密鑰對(duì)鑒權(quán)密鑰進(jìn)行加、解密。安全加密芯片也可以對(duì)鑒權(quán)密鑰進(jìn)行存儲(chǔ)，安全加密芯片優(yōu)選為tpm安全芯片。

作為優(yōu)選，sim卡內(nèi)設(shè)有真隨機(jī)數(shù)發(fā)生器芯片，用于生成真隨機(jī)數(shù)加密密鑰對(duì)鑒權(quán)密鑰進(jìn)行加密。

加密后的鑒權(quán)密鑰既可以保存在sim卡中，也可以保存在移動(dòng)終端中。例如保存在移動(dòng)終端自帶的存儲(chǔ)器，或移動(dòng)終端的內(nèi)置擴(kuò)展sd卡中。

sim卡使用鑒權(quán)密鑰時(shí)，先從移動(dòng)終端讀取加密形式的鑒權(quán)密鑰，在sim卡內(nèi)利用真隨機(jī)數(shù)加密密鑰對(duì)鑒權(quán)密鑰進(jìn)行解密使用。

作為進(jìn)一步優(yōu)選，所述真隨機(jī)數(shù)發(fā)生器芯片為量子真隨機(jī)數(shù)發(fā)生器芯片。

真隨機(jī)數(shù)密鑰形式的鑒權(quán)密鑰在一次使用過后即作廢，作廢的密鑰存儲(chǔ)區(qū)稱為無效數(shù)據(jù)區(qū)，反之，未被使用的密鑰存儲(chǔ)區(qū)稱為有效數(shù)據(jù)區(qū)。真隨機(jī)數(shù)密鑰在存儲(chǔ)時(shí)都有一個(gè)指針指向當(dāng)前有效密鑰的位置，該指針?biāo)赶虻漠?dāng)前有效密鑰即為下次待使用的真隨機(jī)數(shù)密鑰，當(dāng)該真隨機(jī)數(shù)密鑰使用后，移動(dòng)終端會(huì)與移動(dòng)通信網(wǎng)絡(luò)進(jìn)行同步更新，即將指針指向下一個(gè)有效真隨機(jī)數(shù)密鑰的位置。

當(dāng)有效數(shù)據(jù)區(qū)內(nèi)的真隨機(jī)數(shù)密鑰量小于一定的值時(shí)，該sim卡將通過移動(dòng)終端向客戶發(fā)出充值密鑰的信號(hào)，提醒該客戶到移動(dòng)通信網(wǎng)絡(luò)充值真隨機(jī)數(shù)密鑰，充值真隨機(jī)數(shù)密鑰的方法與真隨機(jī)數(shù)密鑰頒發(fā)的方法類似，在此不做贅述。

本發(fā)明中，客戶的移動(dòng)終端每次登錄移動(dòng)通信網(wǎng)絡(luò)時(shí)所用的認(rèn)證碼是由sim卡與移動(dòng)通信網(wǎng)絡(luò)共享的真隨機(jī)數(shù)密鑰生成的，且用于生成認(rèn)證碼的真隨機(jī)數(shù)密鑰使用一次后更新。這使得真隨機(jī)數(shù)密鑰取代了傳統(tǒng)sim卡中的ki，并有效防止了傳統(tǒng)sim卡中ki密鑰被破解的風(fēng)險(xiǎn)，提高了移動(dòng)通信系統(tǒng)的安全性。

附圖說明

圖1為實(shí)施例1的流程示意圖；

圖2為實(shí)施例2的流程示意圖。

具體實(shí)施方式

實(shí)施例1

本實(shí)施例基于改進(jìn)型sim卡的移動(dòng)通信身份識(shí)別系統(tǒng)中當(dāng)客戶到移動(dòng)通信網(wǎng)絡(luò)辦理入網(wǎng)時(shí)，該客戶就被分配一個(gè)客戶電話號(hào)碼(msisdn)、國際移動(dòng)用戶識(shí)別碼(imsi)及一張sim卡。通過寫卡機(jī)將imsi及其他客戶信息如各類密碼學(xué)算法等寫入客戶的sim卡中。

移動(dòng)通信網(wǎng)絡(luò)中設(shè)有密鑰頒發(fā)服務(wù)器，密鑰頒發(fā)服務(wù)器中設(shè)有真隨機(jī)數(shù)發(fā)生器，從真隨機(jī)數(shù)發(fā)生器產(chǎn)生的真隨機(jī)數(shù)中，取出指定數(shù)量的真隨機(jī)數(shù)密鑰，該真隨機(jī)數(shù)密鑰即為本次所頒發(fā)的真隨機(jī)數(shù)密鑰。并將該真隨機(jī)數(shù)密鑰寫入客戶的sim卡中。該真隨機(jī)數(shù)密鑰直接以明文的形式被保存在sim卡中，通過任何途徑都無法再取出。

移動(dòng)通信網(wǎng)絡(luò)中設(shè)有鑒權(quán)中心，移動(dòng)通信網(wǎng)絡(luò)會(huì)將寫入sim卡內(nèi)的鑒權(quán)客戶信息(至少包括imsi、真隨機(jī)數(shù)密鑰和各類密碼學(xué)算法)存儲(chǔ)在auc中。并將該sim卡頒發(fā)給客戶，客戶使用sim卡聯(lián)合移動(dòng)終端即可接入移動(dòng)通信網(wǎng)絡(luò)進(jìn)行通信。

下面將根據(jù)傳統(tǒng)的鑒權(quán)方式給出移動(dòng)通信網(wǎng)絡(luò)對(duì)客戶sim卡的鑒權(quán)過程，客戶sim卡對(duì)移動(dòng)通信網(wǎng)絡(luò)的鑒權(quán)過程類似。

參見圖1，認(rèn)證過程包括：

1)客戶的移動(dòng)終端從sim卡中讀取imsi碼發(fā)送給移動(dòng)通信網(wǎng)絡(luò)。

2)移動(dòng)通信網(wǎng)絡(luò)中的鑒權(quán)中心auc接收到imsi后首先判斷該imsi碼是否有效，如果有效，則產(chǎn)生一個(gè)真隨機(jī)數(shù)n返回給客戶的移動(dòng)終端。

3)客戶的移動(dòng)終端接收到真隨機(jī)數(shù)n后，將真隨機(jī)數(shù)n發(fā)送給sim卡。

4)sim卡使用真隨機(jī)數(shù)密鑰和真隨機(jī)數(shù)n通過與移動(dòng)通信網(wǎng)絡(luò)約定的算法生成認(rèn)證碼key及鑒權(quán)響應(yīng)，發(fā)送給移動(dòng)終端。

5)移動(dòng)終端將認(rèn)證碼key返回給移動(dòng)通信網(wǎng)絡(luò)。

6)移動(dòng)通信網(wǎng)絡(luò)中的鑒權(quán)中心auc接收到認(rèn)證碼key，用與sim卡相同的方式，利用存儲(chǔ)在鑒權(quán)中心auc中相應(yīng)的真隨機(jī)數(shù)密鑰生成key’，并比較key和key’。如果key＝key’，則表明移動(dòng)通信網(wǎng)絡(luò)認(rèn)證成功。如果key≠key’，則表明移動(dòng)通信網(wǎng)絡(luò)認(rèn)證失敗。

實(shí)施例2

相對(duì)于實(shí)施例1，本實(shí)施例中的sim卡內(nèi)部設(shè)有真隨機(jī)數(shù)發(fā)生器芯片，sim卡接收到來自移動(dòng)通信網(wǎng)絡(luò)的真隨機(jī)數(shù)密鑰后，通過其內(nèi)部的真隨機(jī)數(shù)發(fā)生器芯片產(chǎn)生一個(gè)真隨機(jī)數(shù)加密密鑰k，并使用真隨機(jī)數(shù)加密密鑰k將真隨機(jī)數(shù)密鑰加密成密文形式的真隨機(jī)數(shù)密鑰。該密文形式的真隨機(jī)數(shù)密鑰可以保存在移動(dòng)終端的存儲(chǔ)器中或者移動(dòng)終端擴(kuò)展的存儲(chǔ)區(qū)域也可以存儲(chǔ)在sim卡內(nèi)的數(shù)據(jù)存儲(chǔ)區(qū)。同時(shí)真隨機(jī)數(shù)加密密鑰k會(huì)被保存sim卡中以供解密時(shí)使用。

下面將根據(jù)傳統(tǒng)的鑒權(quán)方式給出移動(dòng)通信網(wǎng)絡(luò)對(duì)客戶sim卡的鑒權(quán)過程，客戶sim卡對(duì)移動(dòng)通信網(wǎng)絡(luò)的鑒權(quán)過程類似。

參見圖2，認(rèn)證過程包括：

1)客戶的移動(dòng)終端從sim卡中讀取imsi碼發(fā)送給移動(dòng)通信網(wǎng)絡(luò)。

2)移動(dòng)通信網(wǎng)絡(luò)中的鑒權(quán)中心auc接收到imsi后首先判斷該imsi碼是否有效，如果有效，則產(chǎn)生一個(gè)真隨機(jī)數(shù)n返回給客戶的移動(dòng)終端。

3)客戶的移動(dòng)終端接收到真隨機(jī)數(shù)n后，將真隨機(jī)數(shù)n和密文形式的真隨機(jī)數(shù)密鑰發(fā)送給sim卡。

4)sim卡使用真隨機(jī)數(shù)加密密鑰k將密文形式的真隨機(jī)數(shù)密鑰解密，并將解密后的真隨機(jī)數(shù)密鑰，結(jié)合真隨機(jī)數(shù)n通過與移動(dòng)通信網(wǎng)絡(luò)約定的算法生成認(rèn)證碼key，將key發(fā)送給客戶的移動(dòng)終端。

5)客戶的移動(dòng)終端將認(rèn)證碼key返回給移動(dòng)通信網(wǎng)絡(luò)。

6)移動(dòng)通信網(wǎng)絡(luò)中的鑒權(quán)中心auc接收到認(rèn)證碼key，用與sim卡相同的方式利用存儲(chǔ)在鑒權(quán)中心auc中相應(yīng)的真隨機(jī)數(shù)密鑰生成key’，并比較key和key’。如果key＝key’，則表明移動(dòng)通信網(wǎng)絡(luò)對(duì)客戶的移動(dòng)終端認(rèn)證成功。如果key≠key’，則表明移動(dòng)通信網(wǎng)絡(luò)對(duì)客戶認(rèn)證失敗。

以上公開的僅為本發(fā)明的具體實(shí)施例，但是本發(fā)明并非局限于此，本領(lǐng)域的技術(shù)人員可以對(duì)本發(fā)明進(jìn)行各種改動(dòng)和變型而不脫離本發(fā)明的精神和范圍。顯然這些改動(dòng)和變型均應(yīng)屬于本發(fā)明要求的保護(hù)范圍保護(hù)內(nèi)。此外，盡管本說明書中使用了一些特定的術(shù)語，但這些術(shù)語只是為了方便說明，并不對(duì)本發(fā)明構(gòu)成任何特殊限制。