一种基于国密公钥证书实现虚拟sim卡的方法及系统的制作方法
【技术领域】
[0001]本发明涉及移动通信技术领域,尤其是涉及一种基于国密公钥证书实现虚拟SM卡的方法及系统。
【背景技术】
[0002]虚拟SM可以节省SM卡的设计和制造等过程,有效降低通信服务成本,并且可以给移动终端的轻薄外观带来巨大的发展空间。而且现有的SIM鉴权过程采用的是对称密钥的方式进行,在安全性和密钥管理方面都没有非对称密钥具有优势,并且国家主导提倡发展自主安全算法,所以非对称国密的使用也是未来通信鉴权发展的趋势。
【发明内容】
[0003]本发明的目的在于提供一种基于国密公钥证书实现虚拟S頂卡的方法、系统及相关设备,通过国密公钥证书的方式完成移动终端和通信网络的双向身份鉴别,不仅安全性高而且可以利用国密电子身份证书统一管理移动终端用户的身份。
[0004]本发明的目的是通过以下技术方案实现的:
[0005]—种基于国密公钥证书实现虚拟S頂卡的方法,其特征在于:
[0006]S1、移动终端向通信网络发出接入通信网络的请求;
[0007]S2、所述通信网络在收到所述移动终端的接入请求后,向该移动终端发出请求该移动终端用户的国密身份证书;
[0008]S3、所述移动终端接到所述通信网络的国密身份证书请求后,将存储在所述移动终端内部的用户国密身份证书发给所述通信网络验证;
[0009]S4、所述通信网络对所述移动终端发来的用户国密身份证书的合法性进行验证,验证通过后恢复用户的国密公钥,再将所述通信网络的国密身份证书响应给移动终端进行验证;
[0010]S5、移动终端对通信网络的国密身份证书的合法性进行验证,验证通过后恢复通信网络的国密公钥,然后向通信网络请求接入挑战数;
[0011]S6、通信网络生成一个秘密挑战数,利用已恢复的用户的国密公钥对该秘密挑战数加密,并将加密后的结果发送给移动终端;
[0012]S7、移动终端收到通信网络的接入挑战数后,利用存储在身份证书存储模块中的用户私钥对该挑战数进行解密,然后再利用恢复出的通信网络的国密公钥对该挑战数进行加密,并将加密结果发送给通信网络验证;
[0013 ] S8、通信网络利用存储在身份证书存储模块中的私钥信息对移动终端响应的加密挑战数进行解密,并与之前生成的秘密挑战数进行比较,如果相同,则向用户注册服务器发出查询请求,查询该移动终端用户的注册信息;
[0014]S9、用户注册服务器根据通信网络的查询请求,返回该移动终端用户的注册情况;
[0015]S10、如果在用户注册服务器上成功查询到该移动终端用户的注册信息,则允许该移动终端的接入请求,身份互相鉴别完成。
[0016]一种基于国密公钥证书实现虚拟SM卡的系统,其包括:移动终端、通信网络及用户注册服务器;
[0017]所述移动终端包括身份证书存储模块、身份证书验证和加密模块以及发送模块;
[0018]所述身份证书存储模块用于存储移动终端用户的国密公钥证书以及对应的私钥信息;
[0019]所述身份证书验证和加密模块用于对国密身份证书的合法性进行验证,并且用密钥进行加解密运算;
[0020]所述发送模块用于与通信网络间的信息请求与响应处理;
[0021]所述通信网络包括身份证书存储模块、身份证书验证和加密模块以及发送模块和注册服务器接口模块;
[0022]所述身份证书存储模块用于存储通信网络的国密公钥证书以及对应的私钥信息;
[0023]所述身份证书验证和加密模块用于对国密身份证书的合法性进行验证,并且可以用密钥进行加解密运算;
[0024]所述发送模块用于与移动终端间的信息请求与响应处理;
[0025]所述注册服务器接口模块用于与用户注册服务器间的证书查询消息处理;
[0026]所述用户注册服务器括身份证书存储模块和用户身份证书管理模块;
[0027]所述用户身份证书存储模块用于存储已经在该通信网络中注册的合法用户的证书相关ig息;
[0028]所述用户身份证书管理模块主要负责对已注册用户的证书相关信息进行管理。
[0029]优选的,用户身份证书管理模块主要负责对已注册用户的证书相关信息进行的管理包括增加、删除、修改和/或查询。
[0030]相对于现有技术,本发明的优点在于:
[0031]本发明通过国密公钥证书的方式完成移动终端和通信网络的双向身份鉴别,不仅安全性高而且可以利用国密电子身份证书统一管理移动终端用户的身份。
【附图说明】
[0032]为了更清楚地说明本发明的技术方案,下面将对实施方式中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0033]图1是本发明优选实施方式的基于国密公钥证书实现虚拟SM卡的系统中的移动终端的结构原理示意图;
[0034]图2是本发明优选实施方式的基于国密公钥证书实现虚拟SM卡的系统中的通信网络的结构原理示意图;
[0035]图3是本发明优选实施方式的基于国密公钥证书实现虚拟SM卡的系统中的用户注册服务器的结构原理示意图;
[0036]图4是本发明优选实施方式的基于国密公钥证书实现虚拟SM卡的方法流程示意图。
【具体实施方式】
[0037]本实施例提供一种基于国密公钥证书实现虚拟SM卡的方法,如图4所示,其包括以下步骤:
[0038]S1、移动终端(如手机)向通信网络发出接入通信网络的请求;
[0039]S2、所述通信网络在接收到该请求后,向该移动终端发出请求该移动终端用户的国密身份证书的用户国密身份证书请求;
[0040]S3、所述移动终端接到所述通信网络发出的用户国密身份证书请求后,将存储在所述移动终端内部的用户国密身份证书发送至所述通信网络验证;
[0041]S4、所述通信网络对所述移动终端发来的所述用户国密身份证书的合法性进行验证,验证通过后恢复用户的国密公钥,再将所述通信网络的国密身份证书响应给移动终端进行验证;
[0042]S5、移动终端对所述通信网络的国密身份证书的合法性进行验证,验证通过后恢复通信网络的国密公钥,然后向所述通信网络请求接入挑战数;
[0043]S6、所述通信网络生成一个秘密挑战数,利用已恢复的所述