专利名称:扩展卡、加密卡、移动终端、通信数据收发方法及设备的制作方法
技术领域:
本发明涉及移动通信技术,尤其涉及一种扩展卡、加密卡、移动终端、通信数据收发方法及设备。
背景技术:
在移动通信中,通信数据在移动终端与基站间安全传输对用户通信的信息安全至关重要。现有技术中,为保证通信数据安全传输,移动终端和基站对通信数据分别采用加密算法A5进行加密或解密处理。在移动终端和基站建立通信之前,移动终端还需通过网络侧的服务器的认证。具体来说,在每个移动终端上装有客户识别模块(Subscriber Identity Module,以下简称SIM)卡,SIM卡内存有与该卡对应的密钥Ki,根据该密钥Ki 服务器可以对移动终端进行鉴权。图12为现有技术中网络侧与移动终端的结构示意图, 如图12所示,网络侧的设备包括服务器70和基站72,移动终端用户在开机时向服务器70 发送鉴权请求,服务器70根据鉴权请求中包含的SIM卡标识产生随机数RAND,并将该随机数RAND发送给移动终端30,服务器70和移动终端的SIM卡63分别根据密钥Ki及随机数 RAND采用认证算法A3获取响应码SRES,移动终端30的收发单元61将响应码SRES发送给服务器70,服务器70通过比较两个响应码SRES完成对移动终端30的鉴权。同时,服务器 70和移动终端的SIM卡63还分别根据上述的密钥Ki及随机数RAND采用密钥算法A8获取密钥Kc,服务器70将其获取的密钥Kc发送给基站72。通信时移动终端30的收发单元61 和基站72可分别根据密钥Kc采用加密算法A5对通信数据进行加密或解密,保证在信道中传输的数据以密文形式传输。由于上述现有技术中采用的算法A3、A5、A8已经部分或全部公开,已存在根据多次使用随机数RAND和响应码SRES反向破解SIM卡的密钥Ki值的手段,所以黑客可以根据随机数RAND及破解获取的密钥Ki,采用算法A8获取密钥Kc,进一步采用算法A5与密钥Kc 解密获取移动终端与基站间的通信数据。因此上述的现有技术中移动终端与基站间的通信数据存在易被破解的安全问题。
发明内容
本发明的目的是提供一种扩展卡、加密卡、移动终端、通信数据收发方法及设备, 用以克服上述现有技术中移动终端与基站间的通信数据存在易被破解的安全问题。本发明提供了一种扩展卡,用于分别与移动终端的收发单元和SIM卡电连接,采用第一加密算法对第一数据进行运算处理,获取第一密钥,并将所述第一密钥发送给所述收发单元,所述第一数据包括从所述SIM卡获取的密钥Kc和响应码SRES中的至少一个以及从所述收发单元获取的随机数RAND。本发明还提供一种加密卡,包括SIM卡和上述的扩展卡,所述扩展卡与所述SIM卡贴合,且所述扩展卡与所述SIM卡电连接,所述SIM卡,用于采用认证算法A3对密钥Ki和所述随机数RAND进行运算处理,获取响应码SRES,以及采用密钥算法A8对密钥Ki和所述随机数RAND进行运算处理,获取密钥Kc,并将所述响应码SRES和密钥Kc发送给所述扩展卡。本发明还提供一种移动终端,包括收发单元、SIM卡和扩展卡,所述扩展卡分别与所述收发单元和所述SIM卡电连接;所述扩展卡,用于采用第一加密算法对第一数据进行运算处理,获取第一密钥,所述第一数据包括密钥Kc和响应码SRES中的至少一个以及随机数RAND,并将所述第一密钥发送给所述收发单元;所述收发单元,用于采用加密算法A5 和所述第一密钥对通信数据进行加密处理,获取加密通信数据,并发送所述加密通信数据; 以及,接收网络设备发送的加密通信数据,并采用加密算法A5和所述第一密钥对接收的加密通信数据进行解密处理,获取通信数据。本发明还提供一种网络设备,包括服务器和基站,所述服务器与所述基站连接, 所述服务器,用于采用第一加密算法对第一数据进行运算处理,获取第一密钥,并将所述第一密钥发送给所述基站,所述第一数据包括密钥Kc和响应码SRES中的至少一个以及随机数RAND ;所述基站,用于采用加密算法A5和所述第一密钥对通信数据进行加密处理,获取加密通信数据,并发送所述加密通信数据;以及接收移动终端发送的加密通信数据,并采用加密算法A5和所述第一密钥对接收的加密通信数据进行解密处理,获取通信数据。本发明还提供了一种通信数据发送方法,包括采用第一加密算法对第一数据进行运算处理,获取第一密钥,所述第一数据包括密钥Kc和响应码SRES中的至少一个以及随机数RAND ;采用加密算法A5和所述第一密钥对通信数据进行加密处理,获取加密通信数据;发送所述加密通信数据。本发明还提供一种通信数据接收方法,包括采用第一加密算法对第一数据进行运算处理,获取第一密钥,所述第一数据包括密钥Kc和响应码SRES中的至少一个以及随机数RAND ;采用加密算法A5和所述第一密钥对接收的加密通信数据进行解密,获取通信数据。由上述技术方案可知,本发明通过扩展卡的处理模块采用第一加密算法对第一数据进行运算处理获取第一密钥Key,使得加密时用的密钥与现有技术中的密钥Kc不同,降低加密密钥被破解的风险;将上述扩展卡应用于现有的移动终端,不仅可避免对现有移动终端或通信网络设备进行复杂改造,而且能够实现安全通信,从而使得移动终端或基站加密后的加密通信数据不易被破解,提高了通信数据在信道中传输中的安全性。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为本发明通信数据发送方法实施例一的流程图;图2为本发明通信数据发送方法实施例二的流程图;图3为本发明通信数据接收方法实施例一的流程图;图4为本发明通信数据接收方法实施例二的流程图5为本发明扩展卡实施例的结构示意图;图6为图5中扩展卡实施例一的结构示意图;图7为图5中扩展卡实施例二的结构示意图;图8为本发明加密卡实施例的结构示意图;图9为本发明移动终端实施例的结构示意图;图10为本发明网络设备实施例的结构示意图;图11为本发明的网络设备与移动终端构成通信系统的结构示意图;图12为现有技术中网络侧与移动终端的结构示意图。
具体实施例方式为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。图1为本发明通信数据发送方法实施例一的流程图,如图1所示,本实施例的方法包括步骤101、采用第一加密算法对第一数据进行运算处理,获取第一密钥Key。本步骤中的第一数据可以包括密钥Kc和响应码SRES中的至少一个以及随机数 RAND。第一加密算法可以为一种新的加密算法。具体来说,本步骤中采用第一加密算法对第一数据进行运算获取的第一密钥Key 与密钥Kc不同,所以黑客尽管可以破解的密钥Kc,但并不能破解获取第一密钥Key。步骤102、采用加密算法A5和第一密钥Key对通信数据进行加密处理,获取加密通信数据。本步骤中,采用与现有技术中相同的加密算法A5,该步骤与现有技术不同之处在于输入的密钥不是Kc,而是由上一步骤101运算获取的第一密钥Key,采用与现有技术相同的加密算法A5可以不改变现有的移动终端的收发单元或通信网络设备中的基站,从而可直接使用现有的移动终端的收发单元或基站。步骤103、发送所述加密通信数据。本实施例通过采用第一加密算法对第一数据进行运算处理获取第一密钥Key,使得加密时用的密钥与现有技术中的密钥Kc不同,降低加密密钥被破解的风险,从而使得收发单元或基站加密后的加密通信数据不易被破解,提高了通信数据在信道中传输中的安全性;采用加密算法A5和第一密钥Key对通信数据进行加密,还可以利用现有的收发单元或基站,避免对现有移动终端或通信网络设备进行复杂改造,从而使得仅对现有设备做简单改造就可实现安全通信。图2为本发明通信数据发送方法实施例二的流程图,如图2所示,本实施例的方法在上述图1所示实施例一的步骤101之前,进一步地,还包括步骤201、获取随机数RAND、响应码SRES和密钥Kc。本步骤中,获取随机数RAND后,无论服务器还是移动终端均可以采用现有设备中的认证算法A3对密钥Ki和随机数RAND进行运算处理,获取响应码SRES,采用密钥算法A8对密钥Ki和所述随机数RAND进行运算处理,获取密钥Kc。实际中,响应码SRES和密钥Kc 可分别由不同的运算单元同时生成,生成响应码SRES和密钥Kc后,移动终端和服务器分别计算出第一密钥Key,从而移动终端或基站就可以根据第一密钥Key,进行后续的对通信数据的加密操作。本实施例在上述实施例一达到的技术效果的基础上,进一步地,通过采用现有设备中的响应码SRES和密钥Kc的算法模块,从而避免了对现有基站及移动终端的复杂改造。图3为本发明通信数据接收方法实施例一的流程图,如图3所示,本实施例的方法包括步骤301、采用第一加密算法对第一数据进行运算处理,获取第一密钥Key。本步骤中,第一数据可以包括密钥Kc和响应码SRES中的至少一个以及随机数 RAND,第一加密算法可以为一种新的加密算法,只要使采用的算法与加密通信数据发送端使用的算法一致即可,保证后续采用同样的加密算法A5时可以解出通信数据。步骤302、采用加密算法A5和第一密钥Key对接收的加密通信数据进行解密,获取通信数据。本步骤采用与发送端同样的加密算法A5,从而可以对加密的通信数据进行脱密。本实施例通过采用第一加密算法对第一数据进行运算处理,获取第一密钥Key ; 采用加密算法A5和第一密钥Key对加密通信数据进行解密,从而可以解出发送端采用同样算法加密的通信数据,还可以利用现有的收发单元或基站,避免对现有移动终端或通信网络设备进行复杂改造,从而使得仅对现有设备做简单改造就可实现安全通信。图4为本发明通信数据接收方法实施例二的流程图,如图4所示,本实施例的方法在上述图3所示实施例一的步骤301之前,进一步地,还包括步骤401、获取随机数RAND、响应码SRES和密钥Kc。本步骤中,若接收加密通信数据的为基站,则随机数RAND由通信网络设备的服务器生成,若为移动终端,则随机数RAND由通信网络设备的服务器生成后发送给移动终端。 获取随机数RAND后,无论服务器还是移动终端均可以采用现有设备中的认证算法A3对密钥Ki和随机数RAND进行运算处理,获取响应码SRES,采用密钥算法A8对密钥Ki和所述随机数RAND进行运算处理,获取密钥Kc。实际中,响应码SRES和密钥Kc可分别由不同的运算单元同时生成。生成响应码SRES和密钥Kc后,移动终端或基站就可以根据第一数据采用第一加密算法进行运算获取第一密钥Key,对加密通信数据进行解密操作。本实施例在上述通信数据接收实施例一达到的技术效果的基础上,进一步地,通过采用现有设备中的响应码SRES和密钥Kc的算法模块,从而避免了对现有基站及移动终端的复杂改造。图5为本发明扩展卡实施例的结构示意图,如图5所示,本实施例的扩展卡62用于分别与移动终端的收发单元和SIM卡电连接,采用第一加密算法对第一数据进行运算处理,获取第一密钥Key,并将所述第一密钥Key发送给所述收发单元,所述第一数据包括从所述SIM卡获取的密钥Kc和响应码SRES中的至少一个以及从所述收发单元获取的随机数 RAND。图6为图5中扩展卡实施例一的结构示意图,如图6所示,扩展卡62可包括处理单元51和存储单元52,存储单元52与处理单元51连接。存储单元52,用于存储所述随机数 RAND、所述密钥Kc、所述响应码SRES和所述第一密钥;处理单元51,用于采用第一加密算法对所述第一数据进行运算处理,获取所述第一密钥Key。本实施例的扩展卡通过采用第一加密算法对第一数据进行运算处理,获取第一密钥Key,由于第一数据包括密钥Kc和响应码SRES中的至少一个以及随机数RAND,所以第一密钥Key不同于现有技术中的密钥Kc,当将该第一密钥Key或将该第一密钥Key与其他加密算法结合用于通信中的通信数据加密时,可降低密文被破解的风险,因此可提高通信数据的安全性。图7为图5中扩展卡实施例二的结构示意图,如图7所示,本实施例的扩展卡在上述图6所示实施例的基础上,进一步包括第一接口 53和第二接口 54,第一接口 53和第二接口 M分别与存储单元52连接。第一接口 53,用于与所述收发单元上SIM卡卡槽的触点电连接,获取所述随机数RAND并将所述随机数RAND发送给存储单元52,以及发送所述响应码SRES和所述第一密钥Key给收发单元。第二接口 54,用于与所述SIM卡的芯片触点电连接,发送所述随机数RAND给SIM卡,获取所述响应码SRES和所述密钥Kc并将所述响应码 SRES和所述密钥Kc发送给存储单元52。本实施例的扩展卡可以为一种可编程IC卡,内部包括了 CPU、内存和处理程序,外型上为适应不同手机对应的SIM卡插槽而设计的触点转换薄片,面向SIM卡的那一面,除了与SIM卡电连接的触点部分,其他部分设有双面胶。使用时可将SIM卡芯片触点对准扩展卡上的触点,即第二接口,通过双面胶将SIM卡和扩展卡两者粘合,形成一种“粘合”卡, 即下面将要介绍的加密卡,而无需对SIM卡做任何改变,最后把这种“粘合”卡直接插入手机SIM卡插槽,将扩展卡的另一面的凹槽与移动终端SIM卡插槽中的触点处结合,从而使扩展卡的第一接口与移动终端的收发单元电连接,当手机供电时,如开机时,扩展卡可同时启动。因此应用本实施例的扩展卡的移动终端可对通信数据提供安全性更高的加密。本实施例在达到上述扩展卡实施例一的技术效果的基础上,进一步地,通过增设第一接口和第二接口,使得扩展卡可方便地应用于现有的移动终端,而无需对移动终端作复杂的改造。图8为本发明加密卡实施例的结构示意图,如图8所示,本实施例的加密卡包括: 扩展卡62的和SIM卡63,所述扩展卡62与所述SIM卡63贴合,且所述扩展卡62与所述 SIM卡63电连接。SIM卡63,用于采用认证算法A3对密钥Ki和所述随机数RAND进行运算处理,获取响应码SRES,以及采用密钥算法A8对密钥Ki和所述随机数RAND进行运算处理,获取密钥Kc,并将所述响应码SRES和密钥Kc发送给所述扩展卡62。本实施通过将上述的扩展卡与SIM卡贴合粘在一起形成加密卡,用于移动终端在对通信数据加密时用第一密钥Key代替密钥Kc。本实施例可以达到上述扩展卡任一实施例的技术效果,在此不再赘述。图9为本发明移动终端实施例的结构示意图,如图9所示,本实施例的移动终端包括收发单元61、SIM卡63和扩展卡62,扩展卡62分别与收发单元61和SIM卡63电连接。扩展卡62,用于采用第一加密算法对第一数据进行运算处理,获取第一密钥Key,第一数据包括密钥Kc和响应码SRES中的至少一个以及随机数RAND,并将该第一密钥Key发送给收发单元61。收发单元61,用于采用加密算法A5和第一密钥Key对通信数据进行加密处理,获取加密通信数据,并发送加密通信数据;以及,接收网络设备发送的加密通信数据, 并采用加密算法A5和第一密钥对接收的加密通信数据进行解密处理,获取通信数据。
本实施例中,移动终端如手机,该手机中用扩展卡计算获取的第一密钥Key来代替现有技术中密钥Kc,从而使得手机的收发单元,根据输入的密钥参数第一密钥Key采用加密算法A5对通信数据进行加密时获取的加密通信数据不易被破解。根据上述扩展卡实施例二中对扩展卡的结构的描述可知,现有的移动终端的收发单元及SIM卡均无需做复杂的改造,仅需将扩展卡与SIM卡粘合后装设在收发单元的相应位置即可。现有技术中,收发单元和SIM卡之间的通信,是一问一答的形式,而且都是从收发单元向SIM卡发起,SIM卡做出相应的响应,所进行的认证通信会话是通过GSM11-11、 GSM11-14协议规定格式的 APDU指令(Application Protocol Data Unit,以下简称APDU) 来实现的。本实施例中收发单元和SIM卡之间的通信也是采用这种一问一答的通信方式及 APDU指令实现,不同之处在于,二者之间的通信需通过扩展卡62来完成,而扩展卡可以进行加密处理等操作,从而可提高数据的安全性。扩展卡在这个通信过程中起到了一个中转处理器的作用,任何收发单元传递给SIM卡的APDU命令都会首先被扩展卡接收,此时扩展卡可以选择直接代替SIM卡向收发单元回复,回复内容由扩展卡内的具体应用决定;另外, 扩展卡也可以选择把该APDU指令直接或者做必要修改后传递给SIM卡,并接收SIM卡回复的APDU指令,同样是直接或者根据具体应用做必要修改后回传给收发单元。本实施例中,扩展卡还可用于从收发单元获取所述随机数RAND,并将所述随机数 RAND发送给所述SIM卡,以及从所述SIM卡获取所述响应码SRES,并将所述响应码SRES发送给所述收发单元;SIM卡用于采用认证算法A3对密钥Ki和所述随机数RAND进行运算处理,获取响应码SRES,以及采用密钥算法A8对密钥Ki和所述随机数RAND进行运算处理, 获取密钥Kc,并将所述响应码SRES和密钥Kc发送给所述扩展卡;收发单元还可以用于向所述网络设备发送携带有所述SIM卡标识的鉴权请求,并接收所述网络设备发送的随机数 RAND,以及发送所述响应码SRES以使所述网络设备对所述移动终端进行鉴权。本实施例通过扩展卡可以生成不同于密钥Kc的第一密钥Key,通过收发单元采用加密算法A5和第一密钥Key可以对通信数据进行加密或解密,保证通信中的数据的安全性。本实施例可以执行上述通信数据发送方法任一实施例和通信数据接收方法任一实施例的技术方案,其达到的技术效果类似,不再赘述。图10为本发明网络设备实施例的结构示意图,如图10所示,本实施例的网络设备包括服务器71和基站72,服务器71与基站72连接。服务器71,用于采用第一加密算法对第一数据进行运算处理,获取第一密钥,并将所述第一密钥发送给所述基站72,其中,第一数据包括密钥Kc和响应码SRES中的至少一个以及随机数RAND。基站72,用于采用加密算法A5和所述第一密钥对通信数据进行加密处理,获取加密通信数据,并发送所述加密通信数据;以及接收移动终端发送的加密通信数据,并采用加密算法A5和所述第一密钥对接收的加密通信数据进行解密处理,获取通信数据。本实施例中,服务器71还可以用于接收移动终端发送的鉴权请求,根据所述鉴权请求中包含的SIM卡标识生成随机数RAND,并发送所述随机数RAND给所述移动终端;用于采用认证算法A3对密钥Ki和所述随机数RAND进行运算处理,获取响应码SRES,以及采用密钥算法A8对密钥Ki和所述随机数RAND进行运算处理,获取密钥Kc ;还用于接收所述移动终端发送的响应码SRES,比较运算获取的响应码SRES和所述移动终端发送的响应码 SRES以对所述移动终端进行鉴权。
本实施例可以执行上述通信数据发送方法任一实施例和通信数据接收方法任一实施例的技术方案,其达到的技术效果类似,不再赘述。在另一实施例中,上述图10所示的服务器71可以包括控制单元(未示出),控制单元与基站72连接。控制单元,用于根据所述鉴权请求中包含的SIM卡标识对应的移动终端号码查询第一列表,若移动终端号码位于所述第一列表,则将所述第一密钥发送给所述基站72,以使所述基站采用加密算法A5和所述第一密钥对通信数据进行加密或解密处理, 否则,直接将所述密钥Kc发送给所述基站72,以使所述基站采用加密算法A5和所述密钥 Kc对通信数据进行加密或解密处理,所述第一列表用于存储安装有上述扩展卡的移动终端的号码。具体来说,控制单元中可设有第一列表,可以为存储有移动终端号码的一个数据库,其中记录了具有上述扩展卡的移动终端的号码。在每次收到移动终端发送的鉴权请求后,根据鉴权请求中包含有的SIM卡标识对应的移动终端号码查询第一列表,若能查询到, 则说明对应的移动终端为上述绑定有扩展卡需要特定加密的手机,服务器需采用与扩展卡同样的算法获取第一密钥Key,控制单元将该第一密钥Key发送给基站,基站可以采用加密算法A5和第一密钥Key对通信数据加密或解密,否则说明对应的移动终端为普通的手机, 控制单元将密钥Kc发送给基站,基站可以采用加密算法A5和密钥Kc对通信数据加密或解
滋
Γ t [ O本实施例通过在服务器中设置控制单元,可以使网络设备根据移动终端的类型选择相应的算法及密钥进行加密和解密通信数据,从而也可与现有的普通移动终端进行数据通信,而无需对现有的基站作出改变,因此,本实施例的网络设备不仅应用范围更广,而且针对特定的加密需求可以仅需对服务器进行适当调整即可。图11为本发明的网络设备与移动终端构成通信系统的结构示意图,如图11所示, 该通信系统中移动终端30可以上述图9所示实施例的移动终端,基站72可以为图10所示实施例的网络设备。其中,移动终端的收发单元61与基站72可分别采用加密算法A5和所述第一密钥对通信数据进行加密或解密处理,使通信中的数据不易被破解,从而保证通信数据安全传输。本发明的移动终端如果是主叫,则通过鉴权后及SIM卡生成密钥Kc后,扩展卡获取密钥Kc,利用第一加密算法对第一数据进行运算处理,获取第一密钥Key,并将第一密钥 Key发送给收发单元,从而收发单元可利用通信加密算法A5和第一密钥Key对语音通信数据进行加密,获取通信密文,发送给网络设备端的基站,由于服务器在主叫的移动终端通过鉴权后已计算出同样的第一密钥Key,并将该第一密钥Key发送给主叫所在的基站,因此当基站接收到主叫的加密的语音通信数据时,可以利用通信加密算法A5和第一密钥Key对语音通信数据进行解密获取通信明文,进一步可将该通信明文发送给下一个基站,最后到达被叫所在的基站,即使被叫是普通移动终端,也是可以与主叫进行正常通信。本发明的移动终端如果是被叫,从其他基站发送过来的语音通信数据为通信明文,服务器通过判断接入的移动终端是否是绑定了本发明扩展卡的移动终端,若是,则生成随机数RAND,并将该随机数发送给被叫移动终端,同时通过运算获取第一密钥Key,并将该第一密钥Key发送给被叫所在的基站,基站对接收到的通信明文利用通信加密算法A5和第一密钥Key对语音通信数据进行加密,获取通信密文,向被叫移送终端发送。被叫移动终端的收发单元在获取随机数RAND后,通过扩展卡转发给SIM卡,SIM卡通过运算获取密钥Kc 后发送给扩展卡,扩展卡获取密钥Kc,利用第一加密算法对第一数据进行运算处理,获取第一密钥Key,并将第一密钥Key发送给收发单元,收发单元可以利用该第一密钥Key和通信加密算法A5对接收到的通信密文进行解密,从而可以与主叫进行正常通信。本领域普通技术人员可以理解实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括R0M、RAM、磁碟或者光盘等各种可以存储程序代码的介质。最后应说明的是以上实施例仅用以说明本发明的技术方案而非对其进行限制, 尽管参照较佳实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解其依然可以对本发明的技术方案进行修改或者等同替换,而这些修改或者等同替换亦不能使修改后的技术方案脱离本发明技术方案的精神和范围。
权利要求
1.一种扩展卡,其特征在于,所述扩展卡用于分别与移动终端的收发单元和SIM卡电连接,采用第一加密算法对第一数据进行运算处理,获取第一密钥,并将所述第一密钥发送给所述收发单元,所述第一数据包括从所述SIM卡获取的密钥Kc和响应码SRES中的至少一个以及从所述收发单元获取的随机数RAND。
2.根据权利要求1所述的扩展卡,其特征在于,包括处理单元和存储单元,所述存储单元与所述处理单元连接,所述存储单元,用于存储所述随机数RAND、所述密钥Kc、所述响应码SRES和所述第一密钥;所述处理单元,用于采用第一加密算法对所述第一数据进行运算处理,获取所述第一密钥。
3.根据权利要求2所述的扩展卡,其特征在于,还包括第一接口和第二接口,所述第一接口和所述第二接口分别与所述存储单元连接,所述第一接口,用于与所述收发单元上SIM卡卡槽的触点电连接,获取所述随机数 RAND并将所述随机数RAND发送给所述存储单元,以及发送所述响应码SRES和所述第一密钥给所述收发单元;所述第二接口,用于与所述SIM卡的芯片触点电连接,发送所述随机数RAND给所述SIM 卡,并获取所述响应码SRES和所述密钥Kc并将所述响应码SRES和所述密钥Kc发送给所述存储单元。
4.一种加密卡,其特征在于,包括SIM卡和如上述权利要求1 3中任一项所述的扩展卡,所述扩展卡与所述SIM卡贴合,且所述扩展卡与所述SIM卡电连接,所述SIM卡,用于采用认证算法A3对密钥Ki和所述随机数RAND进行运算处理,获取响应码SRES,以及采用密钥算法A8对密钥Ki和所述随机数RAND进行运算处理,获取密钥 Kc,并将所述响应码SRES和密钥Kc发送给所述扩展卡。
5.一种移动终端,其特征在于,包括收发单元、SIM卡和扩展卡,所述扩展卡分别与所述收发单元和所述SIM卡电连接;所述扩展卡,用于采用第一加密算法对第一数据进行运算处理,获取第一密钥,所述第一数据包括密钥Kc和响应码SRES中的至少一个以及随机数RAND,并将所述第一密钥发送给所述收发单元;所述收发单元,用于采用加密算法A5和所述第一密钥对通信数据进行加密处理,获取加密通信数据,并发送所述加密通信数据;以及,接收网络设备发送的加密通信数据,并采用加密算法A5和所述第一密钥对接收的加密通信数据进行解密处理,获取通信数据。
6.根据权利要求5所述的移动终端,其特征在于,所述扩展卡还用于从所述收发单元获取所述随机数RAND,并将所述随机数RAND发送给所述SIM卡,以及从所述SIM卡获取所述响应码SRES,并将所述响应码SRES发送给所述收发单元;所述SIM卡用于采用认证算法A3对密钥Ki和所述随机数RAND进行运算处理,获取响应码SRES,以及采用密钥算法A8对密钥Ki和所述随机数RAND进行运算处理,获取密钥Kc, 并将所述响应码SRES和密钥Kc发送给所述扩展卡;所述收发单元还用于获取所述随机数RAND以及发送所述响应码SRES以使所述网络设备对所述移动终端进行鉴权。
7.—种网络设备,其特征在于,包括服务器和基站,所述服务器与所述基站连接, 所述服务器,用于采用第一加密算法对第一数据进行运算处理,获取第一密钥,并将所述第一密钥发送给所述基站,所述第一数据包括密钥Kc和响应码SRES中的至少一个以及随机数RAND ;所述基站,用于采用加密算法A5和所述第一密钥对通信数据进行加密处理,获取加密通信数据,并发送所述加密通信数据;以及接收移动终端发送的加密通信数据,并采用加密算法A5和所述第一密钥对接收的加密通信数据进行解密处理,获取通信数据。
8.根据权利要求7所述的设备,其特征在于,所述服务器包括控制单元,所述控制单元与所述基站连接,所述控制单元,用于根据所述鉴权请求中包含的SIM卡标识对应的移动终端号码查询第一列表,若移动终端号码位于所述第一列表,则将所述第一密钥发送给所述基站,以使所述基站采用加密算法A5和所述第一密钥对通信数据进行加密或解密处理,否则,直接将所述密钥Kc发送给所述基站,以使所述基站采用加密算法A5和所述密钥Kc对通信数据进行加密或解密处理,所述第一列表用于存储安装有如权利要求1 3中任一项所述扩展卡的移动终端的号码。
9.一种通信数据发送方法,其特征在于,包括采用第一加密算法对第一数据进行运算处理,获取第一密钥,所述第一数据包括密钥 Kc和响应码SRES中的至少一个以及随机数RAND ;采用加密算法A5和所述第一密钥对通信数据进行加密处理,获取加密通信数据; 发送所述加密通信数据。
10.一种通信数据接收方法,其特征在于,包括采用第一加密算法对第一数据进行运算处理,获取第一密钥,所述第一数据包括密钥 Kc和响应码SRES中的至少一个以及随机数RAND ;采用加密算法A5和所述第一密钥对接收的加密通信数据进行解密,获取通信数据。
全文摘要
本发明公开了一种扩展卡、加密卡、移动终端、通信数据收发方法及设备,其中,扩展卡,用于分别与移动终端的收发单元和SIM卡电连接,采用第一加密算法对第一数据进行运算处理,获取第一密钥,并将所述第一密钥发送给所述收发单元,所述第一数据包括从所述SIM卡获取的密钥Kc和响应码SRES中的至少一个以及从所述收发单元获取的随机数RAND。移动终端,包括收发单元、SIM卡和扩展卡,扩展卡分别与收发单元和SIM卡电连接。本发明有利于提高移动终端与基站间的通信数据的传输的安全性。
文档编号H04W88/02GK102158861SQ20111006688
公开日2011年8月17日 申请日期2011年3月18日 优先权日2011年3月18日
发明者孙江涛, 魏中华 申请人:钱袋网(北京)信息技术有限公司