1.一种基于SIM卡的加密方法,适用于终端设备与应用服务器之间的数据通信,所述终端设备配有SIM卡,所述归属位置寄存器中存储有所述SIM卡中的Ki值且与所述应用服务器处于局域网中,所述方法包括:
所述终端设备和所述归属位置寄存器分别基于第一随机数和所述SIM卡中的Ki值计算符号响应值;以及
所述归属位置寄存器通过内网将所述符号响应值传送给所述应用服务器,从而所述终端设备和所述应用服务器将所述符号响应值作为加密之用。
2.如权利要求1所述的加密方法,其特征在于,还包括:
所述终端设备和所述应用服务器使用所述符号响应值作为认证密钥进行相互合法性认证。
3.如权利要求2所述的加密方法,其特征在于,所述终端设备和所述应用服务器使用所述符号响应值作为认证密钥进行相互合法性认证包括:
所述应用服务器使用本地的所述符号响应值对接收自所述终端设备的第二随机数进行加密,并将加密后的密文数据回传给所述终端设备,以及
所述终端设备使用本地的所述符号响应值对接收自所述应用服务器的密文数据进行解密,若解密得到的数据与所述第二随机数相同,则所述终端设备认证所述应用服务器为合法,否则为非法;和/或
所述终端设备使用本地的所述符号响应值对接收自所述应用服务器的第三随机数进行加密,并将加密后的密文数据回传给所述应用服务器,以及
所述应用服务器使用本地的所述符号响应值对接收自所述终端设备的密文数据进行解密,若解密得到的数据与所述第三随机数相同,则所述应用服务器认证所述终端设备为合法,否则为非法。
4.如权利要求2所述的加密方法,其特征在于,还包括:
在相互认证合法之后,所述应用服务器和所述终端设备分别使用所述符号 响应值作为母密钥获得子密钥以用作双方一次会话的会话密钥。
5.如权利要求4所述的加密方法,其特征在于,所述应用服务器和所述终端设备分别使用所述符号响应值作为母密钥获得子密钥包括:
所述终端设备生成第五随机数并使用所述第五随机数作为分散因子对作为母密钥的所述符号响应值执行分散计算以获得所述子密钥,以及
所述应用服务器使用接收自所述终端设备的所述第五随机数作为分散因子对作为母密钥的所述符号响应值执行分散计算以获得所述子密钥;或者
所述应用服务器生成第六随机数并使用所述第六随机数作为分散因子对作为母密钥的所述符号响应值执行分散计算以获得所述子密钥,以及
所述终端设备使用接收自所述应用服务器的所述第六随机数作为分散因子对作为母密钥的所述符号响应值执行分散计算以获得所述子密钥。
6.如权利要求1所述的加密方法,其特征在于,还包括:
所述应用服务器向所述归属位置寄存器发送密钥请求;
响应于所述密钥请求,所述归属位置寄存器生成所述第一随机数并传送给所述终端设备。
7.如权利要求1所述的加密方法,其特征在于,还包括:
所述归属位置寄存器通过内网将所述终端设备的SIM卡用户号码传送给所述应用服务器;
所述应用服务器为所述终端设备分配动态IP地址并将所述动态IP地址与所述SIM卡用户号码相关联;以及
在所述终端设备联网时,所述应用服务器基于所述终端设备的SIM卡用户号码寻找出相关联的动态IP地址并搜寻到所述终端设备。
8.如权利要求7所述的方法,其特征在于,还包括:
若所述终端设备未联网,则所述应用服务器基于所述SIM卡用户号码向所述终端设备发送短信指令以使所述终端设备联网。
9.一种基于SIM卡的加密系统,包括:
终端设备,所述终端设备装有SIM卡,并且包括符号响应值计算模块;
归属位置寄存器,所述归属位置寄存器中存储有所述SIM卡中的Ki值,并且包括响应值计算模块;以及
应用服务器,所述应用服务器与所述归属位置寄存器处于同一无线局域网的内网中,
其中所述终端设备和所述归属位置寄存器的符号响应值计算模块分别用于基于第一随机数和所述SIM卡中的Ki值计算符号响应值,所述归属位置寄存器通过内网将所述符号响应值传送给所述应用服务器,从而所述终端设备和所述应用服务器将所述符号响应值作为加密之用。
10.如权利要求9所述的加密系统,其特征在于,所述终端设备和所述应用服务器使用所述符号响应值作为认证密钥进行相互合法性认证。
11.如权利要求10所述的加密系统,其特征在于,
所述应用服务器包括加密模块,以用于使用本地的所述符号响应值对接收自所述终端设备的第二随机数进行加密,加密后的密文数据被回传给所述终端设备,
所述终端设备还包括解密模块,以用于使用本地的所述符号响应值对接收自所述应用服务器的密文数据进行解密,若解密得到的数据与所述第二随机数相同,则所述终端设备认证所述应用服务器为合法,否则为非法;和/或
所述终端设备包括加密模块,以用于使用本地的所述符号响应值对接收自所述应用服务器的第三随机数进行加密,加密后的密文数据被回传给所述应用服务器,
所述应用服务器还包括解密模块,以用于使用本地的所述符号响应值对接收自所述终端设备的密文数据进行解密,若解密得到的数据与所述第三随机数相同,则所述应用服务器认证所述终端设备为合法,否则为非法。
12.如权利要求10所述的加密系统,其特征在于,所述终端设备和所述应用服务器还分别包括会话密钥计算模块,以用于分别使用所述符号响应值作为母密钥获得子密钥以用作双方一次会话的会话密钥。
13.如权利要求12所述的加密系统,其特征在于,所述终端设备还包括随机数发生器,以用于生成第五随机数,所述终端设备的会话密钥计算模块用于使用所述第五随机数作为分散因子对作为母密钥的所述符号响应值执行分散计算以获得所述子密钥,以及
所述应用服务器的会话密钥计算模块用于使用接收自所述终端设备的所述第五随机数作为分散因子对作为母密钥的所述符号响应值执行分散计算以获得所述子密钥;或者
所述应用服务器还包括随机数发生器,以用于生成第六随机数,所述应用服务器的会话密钥计算模块用于使用所述第六随机数作为分散因子对作为母密钥的所述符号响应值执行分散计算以获得所述子密钥,以及
所述终端设备的会话密钥计算模块用于使用接收自所述应用服务器的所述第六随机数作为分散因子对作为母密钥的所述符号响应值执行分散计算以获得所述子密钥。
14.如权利要求9所述的加密系统,其特征在于,所述归属位置寄存器还包括随机数发生器,以用于响应于来自所述应用服务器的密钥请求,生成所述第一随机数,以传送给所述终端设备。
15.如权利要求9所述的加密系统,其特征在于,所述应用服务器还包括:
IP地址分配模块,用于为所述终端设备分配动态IP地址;
关联单元模块,用于将所述动态IP地址与接收自所述归属位置寄存器的所述终端设备的SIM卡用户号码相关联;以及
查找模块,用于基于所述终端设备的SIM卡用户号码寻找出相关联的动态IP地址并搜寻到所述终端设备。
16.如权利要求15所述的加密系统,其特征在于,若所述终端设备未联网,则所述应用服务器基于所述SIM卡用户号码向所述终端设备发送短信指令以使所述终端设备联网。