专利名称::用户识别模块与终端之间的密钥认证方法和装置的制作方法
技术领域:
:本发明涉及移动通讯领域,涉及一种用户识别才莫块(例如SIM卡、UIM卡等)和终端之间的可升级密钥的i人i正方法和装置。
背景技术:
:随着移动通讯网络的发展以及市场竟争的加剧,国内、外的移动网络运营商都推出了4艮多无线固话业务,通常面向特定群体,具有资费等优惠措施,例如按照固网的单向收费标准收费。由于这种业务资费标准比普通移动电话便宜,导致很多非法盗用现象,造成大量的话费流失、干扰了正常资费政策。现有的无线网络对用户身份的认证,只是针对用户识别模块,而不能防止其^d吏用在普通移动终端上;有一些专用的用户识别才莫块,仅仅通过改变卡片的电气管脚,来防止将其盗用于普通移动终端,这种方法4艮容易用卡片贴膜来石皮解;还有一种方法,是通过用户识别才莫块和纟冬端之间的交互"i人i正,来实J见防止非法盗用的目的。这种机卡认证的方法是在用户开机的过程中,用户识别才莫块通过主动式命令向终端发送随枳4t和密钥;终端进行加密运算,并将加密结果返回;用户识别模块采用同样的算法,检验加密结果的正确性;如果正确的话,在随后的网络鉴权过程中提供正确信息,否则提供虚假的信息,阻止非法移动终端使用该用户识别模块注册网络。上述方法同样存在局限性,因为随枳4t和密钥都是由用户识别才莫块才是供的,因此任4可具有该认i正流程的终端都可以-使用此种用户识别才莫块,导致移动运营商无法用这种方法区分面向不同客户群体的业务,因为它们之间同才羊可以互相盗用。因此,需要一种用户识别才莫块与终端之间的密钥iU正的解决方案,能够解决上述相关技术中的问题。
发明内容本发明的目的在于在现有机卡交互流程和GSM标准协议的基础上,设计一种用户识别模块和终端之间的可升级密钥的认证方法和装置,通过升级密钥,能够解决移动网络运营商面向不同客户群体推出业务的安全性问题,保证合法用户的正常使用,同时提供一种终端软件的认证模块,配合其它软件才莫块,能够兼容普通的用户识别才莫块和具有i人证流程的用户识别才莫块。才艮据本发明的一个方面,4是供了一种用户识别才莫块与终端之间的密钥iU正方法,包4舌以下步艰《步艰《S102,分別在用户识別才莫块和终端内预置相同的加密算法和一组主密钥;步骤S104,在终端开机或将用户识别模块复位后,并且在执行网络鉴权操作之前,将用户认证信息设置为虚假信息;步骤S106,在用户识别模块和终端之间使用预置的加密算法和主密钥进行交互认证;以及步骤S108,在终端通过认证的情况下,用户识别模块在网络鉴权操作中提供正确的用户认证信息,从而将终端注册到网络,否则用户识别才莫块在鉴权过程中保持虚假信息,从而使用户终端不能注册到网络。步骤S106包括以下步骤终端将本身所支持的主动命令发送给用户识别才莫块;用户识别才莫块利用来自终端的特定主动式命令向终端传送特征码和随才几凄t;终端对特4正码进4亍识别,在终端识别出特征码标识特定指令的情况下,终端提取来自用户识别模块的随机数,并利用随机数从所存储的一组主密钥中选择一支主密钥,并佳:用在终端中预置的加密算法来处理随初4t,乂人而生成加密结果;终端将加密结果返回给用户识别模块;以及用户识别模块利用存储的加密算法将其生成的随初4t处理成密文数据,并将密文凄t据与来自终端的加密结果进行比较,如果相等,则终端通过认证,否则,终端不能通过认证。所述一组主密钥固化在i殳备中通过数据线进4亍升级,或通过空中4妻口进行在线升级。用户iU正信息包括国际移动用户标识符和鉴斥又密钥,所述网络为GSM网络,所述特定主动式命令包括GetI叩ut指令。终端选择一支主密钥的步骤包括以下步骤终端利用随机数中的最高字节对一组主密钥中的密钥数量进行取模,并将取模的结果作为索引号来从一组主密钥中选择相应的一支主密钥。在该方法中,随机数为16字节的数据,以及一组主密钥中的密钥凄t量为16。根据本发明的另一个方面,提供了一种用户识别模块与终端之间的密钥认证装置,该装置包括密钥预置模块,用于分别在用户识别模块和终端内预置相同的加密算法和一组主密钥;认证信息设置模块,用于在终端开机或将用户识别模块复位后,并且在执行网络鉴权操作之前,将用户认证信息设置为虚假信息;认证模块,用于在用户识别才莫块和终端之间4吏用预置的加密算法和主密钥进4亍交互认证;以及注册才莫块,用于在终端通过认证的情况下,使用户识别模块在网络鉴权操作中提供正确的用户认证信息,并将终端注册到网络,否则使用户识别模块在鉴权过程中保持虚假信息,从而使用户终端不能注册到网络。认证模块用于使终端将本身所支持的主动命令发送给用户识别模块;使用户识别模块利用来自终端的特定主动式命令向终端传送特4i石马和随枳4史;佳j冬端对特4正石马进4亍识别,在乡冬端识别出特4正码标识特定指令的情况下,使终端提取来自用户识别模块的随机数,并利用随枳4t乂人所存^(渚的一组主密钥中选冲奪一支主密钥,并〗吏用在终端中预置的加密算法来处理随机数,从而生成加密结果;使终端将加密结果返回给用户识别模块;以及使用户识别模块利用存储的加密算法将其生成的随机数处理成密文数据,并将密文数据与来自终端的加密结果进行比较,如果相等,则使终端通过认证,否则,使终端不能通过认证。采用本发明,能够有效的确保用户识别模块的专用性,在现有的用户识别模块及移动终端技术基础上,改动较小,且很难被破解,同时本发明利用密钥版本的升级,可以方便的实现针对不同的客户群体专用。本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。附图i兌明此处所说明的附图用来才是供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中图1是示出根据本发明的用户识别模块与终端之间的密钥认证方法的流禾呈图;图2是示出根据本发明的用户识别模块与终端之间的密钥认证装置的框图;图3是示出根据本发明实施例的用户识别模块与终端之间的密钥iU正方法的流禾呈图;以及图4是示出根据本发明实施例的终端的认证软件模块的示意图。具体实施方式下面将结合附图来详细说明本发明的实施例。图1是示出根据本发明的用户识别模块与终端之间的密钥认证方法的流程图。参照图1,才艮据本发明的用户识别才莫块与终端之间的密钥认i正方法包括以下步骤步骤S102,分别在用户识别才莫块和终端内预置相同的加密算法和一组主密钥;步艰《S104,在终端开枳』或将用户识别模块复位后,并且在执行网络鉴权操作之前,将用户认证信息设置为虚假信息;步骤S106,在用户识别才莫块和终端之间-使用预置的加密算法和主密钥进4于交互iU正;以及步骤S108,在终端通过认证的情况下,用户识别模块在网络鉴权操作中提供正确的用户认证信息,从而将终端注册到网络,否则用户识别才莫块在鉴4又过程中保持虚々i信息,从而使用户终端不能注册到网络。步骤S106包括以下步骤终端将本身所支持的主动命令发送给用户识别模块;用户识别模块利用来自终端的特定主动式命令向终端传送特征码和随机数;终端对特征码进行识别,在终端识别出特征码标识特定指令的情况下,终端提取来自用户识别模块的随机并利用随枳4t/人所存4诸的一组主密钥中选择一支主密钥,并4吏用在终端中预置的加密算法来处理随扭4t,乂人而生成加密结果;终端将加密结果返回给用户识别模块;以及用户识别模块利用存储的加密算法将其生成的随机凄t处理成密文凄t据,并将密文凄t据与来自终端的加密结果进行比较,如果相等,则终端通过i人证,否则,终端不能通过i人i正。所述一组主密钥固化在设备中通过数据线进行升级,或通过空中接口进行在线升级。用户iU正信息包括国际移动用户标识符和鉴权密钥,所述网络为GSM网络,所述特定主动式命令包括Getl叩ut指令。终端选择一支主密钥的步骤包括以下步骤终端利用随机数中的最高字节对一组主密钥中的密钥数量进行取才莫,并将取模的结果作为索引号来从一组主密钥中选择相应的一支主密钥。在该方法中,随机数为16字节的数据,以及一组主密钥中的密钥凄t量为16。图2是示出根据本发明的用户识别模块与终端之间的密钥认证装置的框图。参照图2,才艮据本发明的用户识别才莫块与终端之间的密钥iU正装置200包括密钥预置才莫块202,用于分别在用户识别模块和终端内预置相同的加密算法和一组主密钥;认证信息设置才莫块204,用于在终端开机或将用户识别模块复位后,并且在执行网络鉴权操作之前,将用户认证信息设置为虚假信息;认证模块206,用于在用户识别模块和终端之间使用预置的加密算法和主密钥进行交互认证;以及注册模块208,用于在终端通过认证的情况下,使用户识别模块在网络鉴权操作中提供正确的用户认证信息,并将终端注册到网络,否则使用户识别模块在鉴权过程中保持虚假信息,,人而4吏用户纟冬端不能注册到网纟各。认证模块206用于使终端将本身所支持的主动命令发送给用户识别模块;使用户识别模块利用来自终端的特定主动式命令向终端传送特征码和随机数;使终端对特征码进行识别,在终端识别出特征码标识特定指令的情况下,使终端提取来自用户识别模块的随机数,并利用随机数从所存储的一组主密钥中选4奪一支主密钥,并4吏用在终端中预置的加密算法来处理随积4t,乂人而生成加密结果;使终端将加密结果返回给用户识别才莫块;以及使用户识别模块利用存储的加密算法将其生成的随才几数处理成密文数据,并将密文H据与来自终端的加密结果进行比较,如果相等,则使终端通过认证,否则,佳:终端不能通过i人证。图3是示出根据本发明的一个实施例的用户识别模块与终端之间的密钥i人证方法的流程图。其中,TerminalProfile:GSM11.14标准指令,终端向用户识别才莫块通知自己所支持的功能;Fetch:GSM11.14标准指令,终端要求获取主动式命令;Getlput:GSM11.14标准指令,用户识别才莫块主动式命令,获取终端输入;TerminalResponse:GSM11.14标准指令,终端返回主动式命令执行结果。在该实施例中,用户识别模块与终端之间的密钥认证方法包括以下步-骤步艰《S302,用户识别才莫块和终端内预置有相同的加密算法和一组主密钥;步骤S304,终端开才几时或者用户识别才莫块复位后,执4亍网络鉴权操作之前,将用户认证信息设置为虚假信息;步骤S306,用户识别模块和终端之间使用步骤S302中的算法和密钥进4于交互i人i正;以及步骤S308,通过i人证的用户识别才莫块,将在后续GSM网络鉴权过程中,提供正确的用户认证信息,否则维持虚假的信息,使其无法成功注册网纟各。其中,所述的用户认证信息,包括国际移动用户标示符(IMSI)和鉴权密钥(KI)。其中,所述步艰《S306进一步包4舌以下步艰《步-骤S306-2,终端通过TerminalProfile指令(GSM11.14标准指令),发起用户识别模块的主动式命令;步骤S306-4,用户识别模块通过Getlnput指令(GSM11.14标准指令),向终端传送特征码和随扭4t;步骤S306-6,终端通过识别特征码,来区分本流程特定的指令和普通的Getl叩ut指令,如果特征码符合,则继续下面的认证流程,否则4妄照协议身见定才喿作;步骤S306-8,终端提取用户识别模块生成的随机数,利用该随机数从存储的主密钥组中选择一支,使用步骤S302中所述加密算法处理随枳4t,生成加密结果;步骤S306-10,终端通过TerminalResponse指令(GSM11.14标准指令),将加密结果返回给用户识别模块;以及步骤S306-12,用户识别模块用同样的算法处理自己生成的随机数,将运算得到的密文数据与终端返回的加密结果进行比较,如果相等,则认证通过。本实施例中所述的可升级密钥,是指一组密钥凄t据,由移动运营商维护其版本,对不同的业务,采用不同的密钥组,可以直接由设备制造商固化在某一批设备中,也可以通过空中接口(OTA)直接在线升级。下面结合图4对本实施例进行进一步描述。图4是示出根据本发明实施例的终端的认证软件模块的示意图。如图4所示,用户识别模块所使用的Getl叩ut指令格式如下表表1iU正流禾呈中Getlnput指令格式<table>tableseeoriginaldocumentpage14</column></row><table>其中特征码是一^殳标识符号,例如"RAND",用户识别才莫块必须确-保其产生的随枳4tRND(16字节)的随4几性。本实施例中的主密钥是一组(16支)预先在用户识别才莫块和终端中"i殳置的凝:据(16字节)。认证时,终端才是取用户识别沖莫块发送的随机数RND,用其最高字节(从左至右)对16取模,结果(O-15之间)作为索引号来选择一支主密钥Km。对于不同群体,移动网络运营商可以对主密钥片反本进4亍升级。本实施例中采用3DES加密算法。终端首先用标准的PBOC算法(中国人民银行密钥分散算法)对主密钥Km进行分散操作,分散因子为用户识别模块的卡片序列号ICCID的后八个字节。然后用得到的分散密钥Kc作为会话密钥,对用户识别模块产生的随才几ttRND进4于加密。C是加密结果;C=3DES(Kc,RND)。其中,PBOC算法流程描述如下设主密钥为Km(16字节),分散因子为X(8字节),生成的分散密钥为Kc(16字节)。其中3DES为3DES-ECB类型。Kcl是Kc的左半部分(8字节);Kcr是Kc的右半部分(8字节);Kcl=3DES(Km,X);Kcr=3DES(Km,NOTX);Kc=Kcl||Kcr。本发明中终端所一使用的TerminalResponse指令格式如下表表2iU正;危禾呈中TerminalResponse冲旨令才各式<table>tableseeoriginaldocumentpage16</column></row><table>其中,加密结果为16字节的数据。本发明的认证流程中,用户识别模块对加密结果进行比较,如果相等,则继续正常的网络注册流程,否则,用户识别才莫块在后续的网络鉴^又流程中将返回错-误的IMSI(例如全i殳为0XFF)和网络鉴—又结果,阻止非法移动终端注册网络。采用本发明,能够有效的确保用户识别^^莫块的专用性,在现有的用户识别模块及移动终端技术基础上,改动较小,且很难被破解,同时本发明利用密钥版本的升级,可以方^更的实现针对不同的客户群体专用。以上所述4又为本发明的优选实施例而已,并不用于限制本发明,对于本领域的4支术人员来i兌,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。权利要求1.一种用户识别模块与终端之间的密钥认证方法,其特征在于,包括以下步骤步骤S102,分别在用户识别模块和终端内预置相同的加密算法和一组主密钥;步骤S104,在所述终端开机或将所述用户识别模块复位后,并且在执行网络鉴权操作之前,将用户认证信息设置为虚假信息;步骤S106,在所述用户识别模块和所述终端之间使用预置的所述加密算法和所述主密钥进行交互认证;以及步骤S108,在所述终端通过认证的情况下,所述用户识别模块在所述网络鉴权操作中提供正确的用户认证信息,从而将所述终端注册到网络,否则所述用户识别模块在鉴权过程中保持所述虚假信息,从而使所述用户终端不能注册到网络。2.根据权利要求1所述的密钥认证方法,其特征在于,所述步骤S106包4舌以下步骤模块;所述用户识别模块利用来自所述终端的特定主动式命令向所述终端传送特征码和随机数;所述终端对所述特征码进行识别,在所述终端识别出所述特征码标识特定指令的情况下,所述终端^是取来自所述用户识别才莫块的所述随机4t,并利用所述随枳^t乂人所存4诸的所述一组主密钥中选择一支主密钥,并4吏用在所述终端中预置的所述加密算法来处理所述随枳4t,乂人而生成加密结果;所述终端将所述加密结果返回给所述用户识别模块;以及所述用户识别模块利用存储的所述加密算法将其生成的所述随才几lt处理成密文凄t据,并将所述密文凄t据与来自所述终端的所述加密结果进4于比4交,如果相等,则所述终端通过i人^正,否则,所述纟冬端不能通过i人i正。3.根据权利要求2所述的密钥认证方法,其特征在于,所述一组主密钥固化在设备中通过数据线进4亍升级,或通过空中接口进4亍在线升^及。4.才艮据权利要求1所述的密钥认证方法,其特征在于,所述用户"i人证信息包括国际移动用户标识符和鉴外又密钥。5.根据权利要求1所述的密钥认证方法,其特征在于,所述网络为GSM网纟备。6.根据权利要求2所述的密钥认证方法,其特征在于,所述特定主动式命令包4舌Getlnput指令。7.根据权利要求2所述的密钥认证方法,其特征在于,所述终端选择一支主密钥的步骤包括以下步骤所述终端利用所述随积4t中的最高字节对所述一组主密钥中的密钥数量进行取模,并将取模的结果作为索引号来从所述一組主密钥中选4奪相应的一支主密钥。8.根据权利要求7所述的密钥认证方法,其特征在于,所述随机数为16字节的数据,以及所述一组主密钥中的密钥数量为16。9.一种用户识别才莫块与终端之间的密钥认证装置,其特征在于,包括密钥预置才莫块,用于分别在用户识别才莫块和终端内预置相同的加密算法和一组主密钥;认证信息设置才莫块,用于在所述终端开才几或将所述用户识别模块复位后,并且在执行网络鉴权操作之前,将用户认证信息设置为虚假信息;认证才莫块,用于在所述用户识别才莫块和所述终端之间^使用预置的所述加密算法和所述主密钥进4于交互iU正;以及注册才莫块,用于在所述终端通过认证的情况下,-使所述用户识別模块在所述网络鉴权操作中提供正确的用户认证信息,并将所述终端注册到网络,否则4吏所述用户识别才莫块在鉴4又过程中保持所述虚々支信息,/人而4吏所述用户终端不能注册到网络。10.根据权利要求9所述的密钥认证装置,其特征在于,所述认证模块用于别模块;使所述用户识别才莫块利用来自所述终端的特定主动式命令向所述终端传送特征码和随机数;使所述终端对所述特征码进行识别,在所述终端识别出所述特征码标识特定指令的情况下,^吏所述终端提取来自所述用户识别才莫块的所述随扭4t,并利用所述随枳4t,人所存4诸的所述一组主密钥中选择一支主密钥,并^f吏用在所述终端中预置的所述加密算法来处理所述随积4t,乂人而生成加密结果;使所述终端将所述加密结果返回给所述用户识别模块;以及使所述用户识别模块利用存储的所述加密算法将其生成的所述随机数处理成密文数据,并将所述密文数据与来自所述终端的所述加密结果进4于比4交,如果相等,则^f吏所述终端通过认证,否则,使所述终端不能通过认证。全文摘要本发明披露了一种用户识别模块与终端之间的密钥认证方法,包括以下步骤步骤S102,分别在用户识别模块和终端内预置相同的加密算法和一组主密钥;步骤S104,在终端开机或将用户识别模块复位后,并且在执行网络鉴权操作之前,将用户认证信息设置为虚假信息;步骤S106,在用户识别模块和终端之间使用预置的加密算法和主密钥进行交互认证;以及步骤S108,在终端通过认证的情况下,用户识别模块在网络鉴权操作中提供正确的用户认证信息,从而将终端注册到网络,否则用户识别模块在鉴权过程中保持虚假信息,从而使用户终端不能注册到网络。本发明能够有效的确保用户识别模块的专用性。文档编号H04W12/08GK101399659SQ200710140678公开日2009年4月1日申请日期2007年9月30日优先权日2007年9月30日发明者杨淑娟,范雪峰申请人:中兴通讯股份有限公司