專利名稱：：一種公話卡及其與移動(dòng)終端互鎖的方法
技術(shù)領(lǐng)域：
：本發(fā)明涉及移動(dòng)終端領(lǐng)域，尤其涉及一種公話卡及其與移動(dòng)終端互鎖的方法。
背景技術(shù)：
：在某些特定的公共場(chǎng)所，例如辦公室、酒店，需要安裝有線電話(又稱桌面機(jī)或固定電話)供用戶使用，但是安裝有線電話不僅需要布置冗長(zhǎng)的電話線，還需要花費(fèi)一定的安裝成本，并且安裝后無(wú)法隨意變更位置。此外，在不宜布置電話線的地方，例如偏遠(yuǎn)的山區(qū)、海島等地區(qū)，安裝有線電話十分困難，這些因素給用戶造成極大不便。因此，如果能將有線電話變?yōu)闊o(wú)線電話，就可以很好的解決這些困難。目前隨著移動(dòng)通訊技術(shù)的不斷成熟與發(fā)展，移動(dòng)終端越來(lái)越普及，給人們的生活帶來(lái)很大的便利，而且滿足快節(jié)奏、高效率的社會(huì)需求，從而深受用戶歡迎。因此，移動(dòng)運(yùn)營(yíng)商推出了一種叫做“移動(dòng)公話機(jī)”的移動(dòng)終端，其外形和功能都類似于有線電話，因此在眾多場(chǎng)所得到應(yīng)用。但是移動(dòng)運(yùn)營(yíng)商要求，這種移動(dòng)公話機(jī)無(wú)法使用其他用戶識(shí)別模塊(SIM，SubscriberIdentityModule)卡，必須使用專用的公話卡，這種公話卡又稱異形卡，SIM卡簡(jiǎn)稱用戶識(shí)別卡；此外，這種專用的公話卡也只能在這種移動(dòng)公話機(jī)上使用，無(wú)法在其它移動(dòng)終端上使用，即移動(dòng)公話機(jī)與公話卡必須互鎖。公話卡，是一種專用的SIM卡，其特點(diǎn)如下(1)公話卡的硬件特性、電氣特性、夕卜型特性與普通的SIM卡完全相同；(2)公話卡采用3DES對(duì)稱加密認(rèn)證技術(shù)對(duì)移動(dòng)公話機(jī)進(jìn)行認(rèn)證；(3)公話卡和移動(dòng)公話機(jī)預(yù)先設(shè)置密鑰，雙方共享一組16字節(jié)長(zhǎng)度的主密鑰。為了實(shí)現(xiàn)移動(dòng)公話機(jī)與公話卡的互鎖，現(xiàn)有技術(shù)中有一種移動(dòng)公話機(jī)與公話卡互鎖的方法。公話卡通過(guò)GetInput指令向移動(dòng)公話機(jī)傳送一個(gè)20字節(jié)的隨機(jī)數(shù)(RND，Randomdata)，GetInput指令是GSM11.14標(biāo)準(zhǔn)指令，移動(dòng)公話機(jī)利用隨機(jī)數(shù)的前4個(gè)字節(jié)(稱為RND1)，從存儲(chǔ)的主密鑰中選定一支用于認(rèn)證的主密鑰，公話卡利用主密鑰將公話卡的卡片序列號(hào)和RNDl作為分散因子進(jìn)行兩級(jí)分散得到會(huì)話密鑰(16字節(jié))，所述卡片序列號(hào)是運(yùn)營(yíng)商在生產(chǎn)公話卡時(shí)分配給公話卡的，移動(dòng)公話機(jī)用會(huì)話密鑰對(duì)RND的后16字節(jié)(稱為RND2)進(jìn)行3DES加密，得到密文數(shù)據(jù)(16字節(jié))，所述3DES是數(shù)據(jù)加密算法(DES，DataEncryptionStandard)中的一種加密模式，它使用3條56位的密鑰對(duì)數(shù)據(jù)進(jìn)行三次加密。移動(dòng)公話機(jī)通過(guò)TerminalResponse指令將話機(jī)廠商代碼(1字節(jié))、密鑰版本號(hào)(1字節(jié))以及密文數(shù)據(jù)(16字節(jié))返回給公話卡，公話卡通過(guò)RNDl及返回的話機(jī)廠商代碼、密鑰版本號(hào)，選定預(yù)存在公話卡中的與該話機(jī)廠商代碼、密鑰版本號(hào)對(duì)應(yīng)的一支主密鑰，TerminalResponse指令是GSMl1.14標(biāo)準(zhǔn)指令。公話卡利用主密鑰將公話卡的卡片序列號(hào)和RNDl作為分散因子進(jìn)行兩級(jí)分散得到會(huì)話密鑰(16字節(jié))。公話卡用會(huì)話密鑰對(duì)RND2進(jìn)行3DES加密，得到密文數(shù)據(jù)(16字節(jié))。公話卡將運(yùn)算得到的密文數(shù)據(jù)與移動(dòng)公話機(jī)返回的密文數(shù)據(jù)進(jìn)行比較。如果一樣，則認(rèn)證通過(guò)，“允許網(wǎng)絡(luò)鑒權(quán)”狀態(tài)置為TRUE；如果不一樣，則不能通過(guò)認(rèn)證，“允許網(wǎng)絡(luò)鑒權(quán)”狀態(tài)仍然是FALSE。如果認(rèn)證通過(guò)，公話卡向移動(dòng)公話機(jī)發(fā)送Refresh指令，該指令是GSMl1.14標(biāo)準(zhǔn)指令，驅(qū)動(dòng)移動(dòng)公話機(jī)進(jìn)行熱啟動(dòng)(WarmReset)，實(shí)現(xiàn)移動(dòng)公話機(jī)的正常登網(wǎng)使用。但是這種方法有個(gè)缺點(diǎn)，那就是移動(dòng)公話機(jī)需要擁有主密鑰，才能對(duì)RND的后16字節(jié)(稱為RND2)進(jìn)行3DES加密，而3DES加密算法是對(duì)稱加密算法，即加密、解密都是用同一個(gè)密鑰，這就意味著話機(jī)廠商也擁有公話卡中的主密鑰，帶來(lái)了非法仿制或破解公話卡的可能；而且生產(chǎn)移動(dòng)公話機(jī)的廠商眾多，廠商彼此都擁有相同的密鑰，就會(huì)存在某個(gè)廠商利用密鑰，非法破解其他話機(jī)廠商的移動(dòng)公話機(jī)的可能性。
發(fā)明內(nèi)容有鑒于此，本發(fā)明的主要目的在于提供一種公話卡及其與移動(dòng)終端互鎖的方法，利用非對(duì)稱加密算法，實(shí)現(xiàn)公話卡和移動(dòng)公話機(jī)的互鎖。為達(dá)到上述目的，本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的本發(fā)明提供一種公話卡與移動(dòng)終端互鎖的方法，包括接收密鑰中的運(yùn)營(yíng)商公鑰，建立所述密鑰中的運(yùn)營(yíng)商私鑰與廠商代碼的一一對(duì)應(yīng)關(guān)系，并將所述密鑰中的運(yùn)營(yíng)商私鑰與廠商代碼存儲(chǔ)在所述公話卡；移動(dòng)公話機(jī)利用非對(duì)稱加密算法對(duì)公話卡發(fā)送的隨機(jī)數(shù)進(jìn)行加密變換得到隨機(jī)數(shù)密文，將所述隨機(jī)數(shù)密文和廠商代碼發(fā)送給所述公話卡；所述公話卡根據(jù)所述廠商代碼選擇解密私鑰，并根據(jù)所述解密私鑰對(duì)所述隨機(jī)數(shù)密文進(jìn)行解密變換，得到隨機(jī)數(shù)明文；當(dāng)所述公話卡確定所述隨機(jī)數(shù)明文與所述隨機(jī)數(shù)相同時(shí)，進(jìn)行網(wǎng)絡(luò)鑒權(quán)。上述方法中，所述廠商代碼是移動(dòng)公話機(jī)廠商代碼，是在接收所述運(yùn)營(yíng)商公鑰之前，分配給移動(dòng)公話機(jī)廠商的。上述方法中，所述接收密鑰中的運(yùn)營(yíng)商公鑰之前還包括根據(jù)非對(duì)稱加密算法利用加密算法軟件生成密鑰，所述密鑰包括一個(gè)運(yùn)營(yíng)商公鑰和一個(gè)運(yùn)營(yíng)商私鑰。上述方法中，還包括當(dāng)所述公話卡確定所述隨機(jī)數(shù)明文與所述隨機(jī)數(shù)不相同時(shí)，不進(jìn)行網(wǎng)絡(luò)鑒權(quán)。上述方法中，所述公話卡根據(jù)所述廠商代碼選擇解密私鑰，并根據(jù)所述解密私鑰對(duì)所述隨機(jī)數(shù)密文進(jìn)行解密變換，得到隨機(jī)數(shù)明文具體為所述公話卡收到移動(dòng)公話機(jī)發(fā)送的隨機(jī)數(shù)密文和廠商代碼后，根據(jù)移動(dòng)公話機(jī)發(fā)送的廠商代碼從多個(gè)運(yùn)營(yíng)商私鑰中選擇與所述廠商代碼對(duì)應(yīng)的運(yùn)營(yíng)商私鑰作為解密私鑰，并根據(jù)解密私鑰利用非對(duì)稱加密算法中的解密變換公式對(duì)隨機(jī)數(shù)密文進(jìn)行解密變換，得到隨機(jī)數(shù)明文。本發(fā)明還提供一種公話卡裝置，該裝置包括生成模塊、接收模塊、選擇模塊、解密變換模塊、判斷模塊、存儲(chǔ)模塊；其中，生成模塊，用于生成隨機(jī)數(shù)，并將生成的隨機(jī)數(shù)發(fā)送給移動(dòng)公話機(jī)和判斷模塊；接收模塊，用于接收移動(dòng)公話機(jī)發(fā)送的隨機(jī)數(shù)密文和廠商代碼，并將廠商代碼發(fā)送給選擇模塊，將隨機(jī)數(shù)密文發(fā)送給解密變換模塊；選擇模塊，用于根據(jù)接收模塊發(fā)送的廠商代碼從存儲(chǔ)模塊中選擇所述廠商代碼對(duì)應(yīng)的運(yùn)營(yíng)商私鑰作為解密私鑰，并將所述解密私鑰發(fā)送給解密變換模塊；解密變換模塊，用于接收選擇模塊發(fā)送的解密私鑰和接收模塊發(fā)送的隨機(jī)數(shù)密文，并根據(jù)所述解密私鑰對(duì)所述隨機(jī)數(shù)密文進(jìn)行解密變換，得到隨機(jī)數(shù)明文，并將所述隨機(jī)數(shù)明文發(fā)送給判斷模塊；判斷模塊，用于接收生成模塊發(fā)送的隨機(jī)數(shù)和判斷模塊發(fā)送的隨機(jī)數(shù)明文，判斷隨機(jī)數(shù)明文與隨機(jī)數(shù)是否相同；當(dāng)確定隨機(jī)數(shù)明文與隨機(jī)數(shù)相同時(shí)，進(jìn)行網(wǎng)絡(luò)鑒權(quán)，當(dāng)確定隨機(jī)數(shù)明文與隨機(jī)數(shù)不相同時(shí)，不進(jìn)行網(wǎng)絡(luò)鑒權(quán)；存儲(chǔ)模塊，用于存儲(chǔ)所述運(yùn)營(yíng)商私鑰和廠商代碼。上述裝置中，所述廠商代碼是移動(dòng)公話機(jī)廠商代碼，是在運(yùn)營(yíng)商發(fā)布密鑰中的運(yùn)營(yíng)商公鑰給移動(dòng)公話機(jī)廠商之前，分配給移動(dòng)公話機(jī)廠商的。上述裝置中，所述密鑰是根據(jù)非對(duì)稱加密算法利用加密算法軟件生成的，所述密鑰包括一個(gè)運(yùn)營(yíng)商公鑰和一個(gè)運(yùn)營(yíng)商私鑰。上述裝置中，所述選擇模塊根據(jù)接收模塊發(fā)送的廠商代碼從存儲(chǔ)模塊中選擇所述廠商代碼對(duì)應(yīng)的運(yùn)營(yíng)商私鑰作為解密私鑰具體為所述選擇模塊收到接收模塊發(fā)送的廠商代碼后，根據(jù)所述廠商代碼，從存儲(chǔ)模塊中存儲(chǔ)的多個(gè)運(yùn)營(yíng)商私鑰中的選擇與所述廠商代碼對(duì)應(yīng)的運(yùn)營(yíng)商私鑰作為解密私鑰；所述解密變換模塊根據(jù)所述解密私鑰對(duì)所述隨機(jī)數(shù)密文進(jìn)行解密變換具體為解密變換模塊根據(jù)所述解密私鑰利用非對(duì)稱加密算法中的解密變換公式對(duì)隨機(jī)數(shù)密文進(jìn)行解密變換。上述裝置中，所述隨機(jī)數(shù)密文是移動(dòng)公話機(jī)利用非對(duì)稱加密算法對(duì)公話卡中生成模塊生成并發(fā)送的隨機(jī)數(shù)進(jìn)行加密變換得到的。本發(fā)明提供的公話卡及其與移動(dòng)終端互鎖的方法，在移動(dòng)公話機(jī)和公話卡互鎖的機(jī)制中，使用非對(duì)稱加密算法，較好的解決了對(duì)稱加密算法給公話機(jī)和公話卡帶來(lái)的安全隱患；防止非法組織或個(gè)人，以較低的價(jià)格獲得移動(dòng)公話機(jī)與公話卡后，非法破解公話卡或移動(dòng)公話機(jī)，使移動(dòng)運(yùn)營(yíng)商蒙受損失。圖1為本發(fā)明實(shí)現(xiàn)公話卡與移動(dòng)終端互鎖的方法的流程示意圖；圖2為本發(fā)明實(shí)現(xiàn)公話卡與移動(dòng)終端互鎖的系統(tǒng)的結(jié)構(gòu)示意圖；圖3為本發(fā)明實(shí)現(xiàn)與移動(dòng)終端互鎖的公話卡的結(jié)構(gòu)示意圖。具體實(shí)施例方式目前，對(duì)數(shù)據(jù)進(jìn)行加密與解密的算法除了對(duì)稱加密算法，還包括非對(duì)稱加密算法，例如RSA非對(duì)稱加密算法。RSA非對(duì)稱加密算法是第一個(gè)能同時(shí)用于加密和數(shù)字簽名的算法，在公鑰加密標(biāo)準(zhǔn)和電子商業(yè)中被廣泛使用，該算法是在1977年由羅那德·里斯維特(RonRivest)、阿迪薩莫爾(AdiShamir)和倫納德阿德曼(LeonardAdleman)一起提出的，RSA是他們?nèi)诵帐祥_(kāi)頭字母拼在一起組成的。RSA非對(duì)稱加密算法是根據(jù)尋求兩大素?cái)?shù)很容易但是將它們的乘積分解開(kāi)極其困難這個(gè)原理來(lái)設(shè)計(jì)的，其安全性依賴于大數(shù)的因子分解，假如有人找到一種很快的分解因子的算法的話，那么用RSA非對(duì)稱加密算法加密的信息的可靠性就肯定會(huì)下降，但是找到這樣的算法的可能性是非常小的，只要其密鑰的長(zhǎng)度足夠長(zhǎng)，用RSA非對(duì)稱加密算法加密的信息實(shí)際上就是不能被破解的，因?yàn)楝F(xiàn)在沒(méi)有數(shù)學(xué)理論可以對(duì)很大的數(shù)字(例如1024位的數(shù)字)進(jìn)行分解，因此必須依賴多次嘗試，按照目前家用電腦的計(jì)算速度，分解一個(gè)1024位的數(shù)字，大約需要50萬(wàn)年的時(shí)間，因此，大數(shù)分解所花費(fèi)的代價(jià)是巨大的。RSA非對(duì)稱加密算法從提出到現(xiàn)在的20多年間，經(jīng)歷了各種攻擊的考驗(yàn)，普遍認(rèn)為是目前最優(yōu)秀的公鑰、私鑰方案之一。本發(fā)明提供一種移動(dòng)終端與用戶識(shí)別卡互鎖的方法，其基本思想是接收密鑰中的運(yùn)營(yíng)商公鑰，建立所述密鑰中的運(yùn)營(yíng)商私鑰與廠商代碼的一一對(duì)應(yīng)關(guān)系，并將所述密鑰中的運(yùn)營(yíng)商私鑰與廠商代碼存儲(chǔ)在所述公話卡；移動(dòng)公話機(jī)利用非對(duì)稱加密算法對(duì)公話卡發(fā)送的隨機(jī)數(shù)進(jìn)行加密變換得到隨機(jī)數(shù)密文，將所述隨機(jī)數(shù)密文和廠商代碼發(fā)送給所述公話卡；所述公話卡根據(jù)所述廠商代碼選擇解密私鑰，并根據(jù)所述解密私鑰對(duì)所述隨機(jī)數(shù)密文進(jìn)行解密變換，得到隨機(jī)數(shù)明文；當(dāng)所述公話卡確定所述隨機(jī)數(shù)明文與所述隨機(jī)數(shù)相同時(shí)，進(jìn)行網(wǎng)絡(luò)鑒權(quán)。下面通過(guò)附圖及具體實(shí)施例對(duì)本發(fā)明再做進(jìn)一步的詳細(xì)說(shuō)明。本發(fā)明提供一種公話卡與移動(dòng)終端互鎖的方法，圖1是本發(fā)明實(shí)現(xiàn)公話卡與移動(dòng)終端互鎖的方法的流程示意圖，如圖1所示，該方法包括以下步驟步驟101，根據(jù)非對(duì)稱加密算法利用加密算法軟件生成密鑰；具體的，根據(jù)非對(duì)稱加密算法利用加密算法軟件生成密鑰，每對(duì)密鑰包括一個(gè)運(yùn)營(yíng)商公鑰和一個(gè)運(yùn)營(yíng)商私鑰；例如可以根據(jù)非對(duì)稱加密算法中的RSA加密算法利用RSA加密算法軟件生成3對(duì)密鑰，如表1所示<table>tableseeoriginaldocumentpage7</column></row><table>表1步驟102，接收密鑰中的運(yùn)營(yíng)商公鑰，建立密鑰中的運(yùn)營(yíng)商私鑰與廠商代碼的一一對(duì)應(yīng)關(guān)系，并將密鑰中的運(yùn)營(yíng)商私鑰和廠商代碼存儲(chǔ)在公話卡；具體的，移動(dòng)公話機(jī)廠商接收密鑰中的運(yùn)營(yíng)商公鑰，運(yùn)營(yíng)商建立密鑰中的運(yùn)營(yíng)商私鑰與廠商代碼的一一對(duì)應(yīng)關(guān)系，并將密鑰中的運(yùn)營(yíng)商私鑰與廠商代碼存儲(chǔ)在公話卡；該廠商代碼是移動(dòng)公話機(jī)廠商代碼，該廠商代碼是在運(yùn)營(yíng)商發(fā)布運(yùn)營(yíng)商公鑰給移動(dòng)公話機(jī)廠商之前，分配給移動(dòng)公話機(jī)廠商的，分配的方式可以隨機(jī)分配，也可以指定第一個(gè)移動(dòng)公話機(jī)廠商代碼為01，第二個(gè)移動(dòng)公話機(jī)廠商代碼為02，例如表2所示<table>tableseeoriginaldocumentpage8</column></row><table>表2公話卡存儲(chǔ)廠商代碼和與其對(duì)應(yīng)的運(yùn)營(yíng)商私鑰，例如表3所示<table>tableseeoriginaldocumentpage8</column></row><table>表3步驟103，公話卡發(fā)送隨機(jī)數(shù)給移動(dòng)公話機(jī)；具體的，在打開(kāi)移動(dòng)公話機(jī)后，初始化公話卡，即配置公話卡工作電壓等，公話卡利用GSM11.14標(biāo)準(zhǔn)的GetInput指令發(fā)送隨機(jī)數(shù)給移動(dòng)公話機(jī)，所述隨機(jī)數(shù)是在初始化公話卡之后，公話卡隨機(jī)生成的；步驟104，移動(dòng)公話機(jī)利用非對(duì)稱加密算法對(duì)隨機(jī)數(shù)進(jìn)行加密變換得到隨機(jī)數(shù)密文，將隨機(jī)數(shù)密文和廠商代碼發(fā)送給公話卡；具體的，移動(dòng)公話機(jī)根據(jù)運(yùn)營(yíng)商公鑰利用非對(duì)稱加密算法，對(duì)收到的隨機(jī)數(shù)進(jìn)行加密變換得到隨機(jī)數(shù)密文，并將隨機(jī)數(shù)密文與廠商代碼發(fā)送給公話卡；例如，移動(dòng)公話機(jī)是移動(dòng)公話機(jī)廠商M2生產(chǎn)的，移動(dòng)公話機(jī)根據(jù)運(yùn)營(yíng)商公鑰(d2，n2)利用RSA非對(duì)稱加密算法對(duì)收到的隨機(jī)數(shù)進(jìn)行加密變換，得到隨機(jī)數(shù)密文s，移動(dòng)公話機(jī)將隨機(jī)數(shù)密文s和廠商代碼02發(fā)送給公話卡；如果移動(dòng)公話機(jī)廠商接收的密鑰中的運(yùn)營(yíng)商公鑰是被篡改過(guò)的偽公鑰(d-fake，n-fake)，那么移動(dòng)公話機(jī)根據(jù)運(yùn)營(yíng)商偽公鑰(d-fake,n-fake)對(duì)收到的隨機(jī)數(shù)進(jìn)行加密變換，得到偽隨機(jī)數(shù)密文s-fake，移動(dòng)公話機(jī)將偽隨機(jī)數(shù)密文s-fake和廠商代碼02發(fā)送給公話卡；其中，加密變換是利用RSA非對(duì)稱加密算法中的加密變換公式S=memodn，其中，s為隨機(jī)數(shù)密文，m為隨機(jī)數(shù)，(e，η)表示運(yùn)營(yíng)商私鑰；步驟105，公話卡根據(jù)廠商代碼選擇解密私鑰，并根據(jù)解密私鑰對(duì)隨機(jī)數(shù)密文進(jìn)行解密變換，得到隨機(jī)數(shù)明文；具體的，公話卡收到移動(dòng)公話機(jī)發(fā)送的隨機(jī)數(shù)密文和廠商代碼后，因?yàn)楣捒ㄒ呀?jīng)存儲(chǔ)了廠商代碼和與其對(duì)應(yīng)的運(yùn)營(yíng)商私鑰，所以根據(jù)移動(dòng)公話機(jī)發(fā)送的廠商代碼從多個(gè)運(yùn)營(yíng)商私鑰中選擇與該廠商代碼對(duì)應(yīng)的運(yùn)營(yíng)商私鑰作為解密私鑰；公話卡根據(jù)解密私鑰對(duì)隨機(jī)數(shù)密文進(jìn)行解密變換，得到隨機(jī)數(shù)明文；例如，公話卡收到移動(dòng)公話機(jī)發(fā)送的隨機(jī)數(shù)密文s與代廠商碼02后，根據(jù)廠商代碼02從多個(gè)運(yùn)營(yíng)商私鑰中選擇與該廠商代碼對(duì)應(yīng)的運(yùn)營(yíng)商私鑰(e2，n2)作為解密私鑰，根據(jù)解密私鑰(e2，n2)，對(duì)隨機(jī)數(shù)密文s進(jìn)行解密變換，得到隨機(jī)數(shù)明文m;如果公話卡收到移動(dòng)公話機(jī)發(fā)送的偽隨機(jī)數(shù)密文s-fake與廠商代碼02，根據(jù)廠商代碼02從多個(gè)運(yùn)營(yíng)商私鑰中選擇與該廠商代碼對(duì)應(yīng)的運(yùn)營(yíng)商私鑰(e2，n2)作為解密私鑰，根據(jù)解密私鑰(e2，n2)，對(duì)偽隨機(jī)數(shù)密文s-fake進(jìn)行解密變換，得到偽隨機(jī)數(shù)明文m-fake；其中，解密變換是利用RSA非對(duì)稱加密算法中的解密變換公式m=sdmodn，其中，m為隨機(jī)數(shù)，s為隨機(jī)數(shù)密文，(d，η)為運(yùn)營(yíng)商公鑰；步驟106，判斷隨機(jī)數(shù)明文與隨機(jī)數(shù)是否相同，如果相同，就執(zhí)行步驟107，如果不相同，就執(zhí)行步驟108;具體的，公話卡根據(jù)解密變換得到的隨機(jī)數(shù)明文和公話卡發(fā)送給移動(dòng)公話機(jī)的隨機(jī)數(shù)，判斷隨機(jī)數(shù)明文和隨機(jī)數(shù)是否相同，如果相同就執(zhí)行步驟107，如果不相同就執(zhí)行步驟108；例如，對(duì)隨機(jī)數(shù)密文s進(jìn)行解密變換得到的隨機(jī)數(shù)明文m與隨機(jī)數(shù)是相同的，對(duì)偽隨機(jī)數(shù)密文s-fake進(jìn)行解密變換得到的偽隨機(jī)數(shù)明文m-fake與隨機(jī)數(shù)是不相同的；步驟107，進(jìn)行網(wǎng)絡(luò)鑒權(quán)，可以使用移動(dòng)公話機(jī)；具體的，公話卡判斷隨機(jī)數(shù)明文和隨機(jī)數(shù)相同，那么認(rèn)證通過(guò)，公話卡允許網(wǎng)絡(luò)鑒權(quán)，即基站允許移動(dòng)公話機(jī)注冊(cè)到無(wú)線網(wǎng)絡(luò)，移動(dòng)公話機(jī)就可以使用，即移動(dòng)公話機(jī)就可以實(shí)現(xiàn)通話、收發(fā)短消息的功能；步驟108，不能進(jìn)行網(wǎng)絡(luò)鑒權(quán)，不可以使用移動(dòng)公話機(jī)；具體的，公話卡判斷隨機(jī)數(shù)明文和隨機(jī)數(shù)不相同，那么不能通過(guò)認(rèn)證，公話卡不能進(jìn)行網(wǎng)絡(luò)鑒權(quán)，即基站不允許移動(dòng)公話機(jī)注冊(cè)到無(wú)線網(wǎng)絡(luò)，移動(dòng)公話機(jī)就不能使用，即移動(dòng)公話機(jī)就不能實(shí)現(xiàn)通話、收發(fā)短消息的功能。為實(shí)現(xiàn)上述方法，本發(fā)明還提供了一種公話卡與移動(dòng)終端互鎖的系統(tǒng)，如圖2所示，該系統(tǒng)包括公話卡21、移動(dòng)公話機(jī)22；其中，公話卡21，用于發(fā)送隨機(jī)數(shù)給移動(dòng)公話機(jī)22；接收所述移動(dòng)公話機(jī)22發(fā)送的隨機(jī)數(shù)密文和廠商代碼，根據(jù)所述廠商代碼選擇解密私鑰，并根據(jù)所述解密私鑰對(duì)所述隨機(jī)數(shù)密文進(jìn)行解密變換，得到隨機(jī)數(shù)明文；當(dāng)確定所述隨機(jī)數(shù)明文與所述隨機(jī)數(shù)相同時(shí)，進(jìn)行網(wǎng)絡(luò)鑒權(quán)；移動(dòng)公話機(jī)22，用于利用非對(duì)稱加密算法對(duì)所述公話卡21發(fā)送的隨機(jī)數(shù)進(jìn)行加密變換得到隨機(jī)數(shù)密文，將所述隨機(jī)數(shù)密文和廠商代碼發(fā)送給所述公話卡21；所述公話卡21還用于存儲(chǔ)密鑰中的運(yùn)營(yíng)商私鑰和廠商代碼；和/或，確定當(dāng)隨機(jī)數(shù)明文與所述隨機(jī)數(shù)不相同時(shí)，不進(jìn)行網(wǎng)絡(luò)鑒權(quán)。為實(shí)現(xiàn)上述方法，本發(fā)明還提供了一種公話卡，如圖3所示，該裝置包括生成模塊31、接收模塊32、選擇模塊33、解密變換模塊34、判斷模塊35、存儲(chǔ)模塊36；其中，生成模塊31，用于生成隨機(jī)數(shù)，并將生成的隨機(jī)數(shù)發(fā)送給移動(dòng)公話機(jī)和判斷模塊35；接收模塊32，用于接收移動(dòng)公話機(jī)發(fā)送的隨機(jī)數(shù)密文和廠商代碼，并將廠商代碼發(fā)送給選擇模塊33，將隨機(jī)數(shù)密文發(fā)送給解密變換模塊34；所述隨機(jī)數(shù)密文是移動(dòng)公話機(jī)利用非對(duì)稱加密算法對(duì)公話卡中生成模塊31生成并發(fā)送的隨機(jī)數(shù)進(jìn)行加密變換得到的；其中，廠商代碼是移動(dòng)公話機(jī)廠商代碼，是在運(yùn)營(yíng)商發(fā)布密鑰中的運(yùn)營(yíng)商公鑰給移動(dòng)公話機(jī)廠商之前，分配給移動(dòng)公話機(jī)廠商的；所述密鑰是根據(jù)非對(duì)稱加密算法利用加密算法軟件生成的，密鑰包括一個(gè)運(yùn)營(yíng)商公鑰和一個(gè)運(yùn)營(yíng)商私鑰；選擇模塊33，用于根據(jù)接收模塊32發(fā)送的廠商代碼從存儲(chǔ)模塊36中選擇該廠商代碼對(duì)應(yīng)的運(yùn)營(yíng)商私鑰作為解密私鑰，并將該解密私鑰發(fā)送給解密變換模塊34；選擇模塊33根據(jù)接收模塊發(fā)送的廠商代碼從存儲(chǔ)模塊36中選擇所述廠商代碼對(duì)應(yīng)的運(yùn)營(yíng)商私鑰作為解密私鑰具體為所述選擇模塊33收到接收模塊32發(fā)送的廠商代碼后，根據(jù)所述廠商代碼，從存儲(chǔ)模塊36中存儲(chǔ)的多個(gè)運(yùn)營(yíng)商私鑰中的選擇與所述廠商代碼對(duì)應(yīng)的運(yùn)營(yíng)商私鑰作為解密私鑰；解密變換模塊34，用于接收選擇模塊33發(fā)送的解密私鑰和接收模塊32發(fā)送的隨機(jī)數(shù)密文，并根據(jù)該解密私鑰對(duì)該隨機(jī)數(shù)密文進(jìn)行解密變換，得到隨機(jī)數(shù)明文，并將隨機(jī)數(shù)明文發(fā)送給判斷模塊35；解密變換模塊34根據(jù)所述解密私鑰對(duì)所述隨機(jī)數(shù)密文進(jìn)行解密變換具體為解密變換模塊34根據(jù)所述解密私鑰利用非對(duì)稱加密算法中的解密變換公式對(duì)隨機(jī)數(shù)密文進(jìn)行解密變換；判斷模塊35，用于接收生成模塊31發(fā)送的隨機(jī)數(shù)和判斷模塊35發(fā)送的隨機(jī)數(shù)明文，判斷隨機(jī)數(shù)明文與隨機(jī)數(shù)是否相同；當(dāng)確定隨機(jī)數(shù)明文與隨機(jī)數(shù)相同時(shí)，進(jìn)行網(wǎng)絡(luò)鑒權(quán)，當(dāng)確定隨機(jī)數(shù)明文與隨機(jī)數(shù)不相同時(shí)，不進(jìn)行網(wǎng)絡(luò)鑒權(quán)；存儲(chǔ)模塊36，用于存儲(chǔ)密鑰中的運(yùn)營(yíng)商私鑰和廠商代碼。以上所述，僅為本發(fā)明的較佳實(shí)施例而已，并非用于限定本發(fā)明的保護(hù)范圍，凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換和改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。權(quán)利要求一種公話卡與移動(dòng)終端互鎖的方法，其特征在于，該方法包括接收密鑰中的運(yùn)營(yíng)商公鑰，建立所述密鑰中的運(yùn)營(yíng)商私鑰與廠商代碼的一一對(duì)應(yīng)關(guān)系，并將所述密鑰中的運(yùn)營(yíng)商私鑰與廠商代碼存儲(chǔ)在所述公話卡；移動(dòng)公話機(jī)利用非對(duì)稱加密算法對(duì)公話卡發(fā)送的隨機(jī)數(shù)進(jìn)行加密變換得到隨機(jī)數(shù)密文，將所述隨機(jī)數(shù)密文和廠商代碼發(fā)送給所述公話卡；所述公話卡根據(jù)所述廠商代碼選擇解密私鑰，并根據(jù)所述解密私鑰對(duì)所述隨機(jī)數(shù)密文進(jìn)行解密變換，得到隨機(jī)數(shù)明文；當(dāng)所述公話卡確定所述隨機(jī)數(shù)明文與所述隨機(jī)數(shù)相同時(shí)，進(jìn)行網(wǎng)絡(luò)鑒權(quán)。2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述廠商代碼是移動(dòng)公話機(jī)廠商代碼，是在接收所述運(yùn)營(yíng)商公鑰之前，分配給移動(dòng)公話機(jī)廠商的。3.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述接收密鑰中的運(yùn)營(yíng)商公鑰之前還包括根據(jù)非對(duì)稱加密算法利用加密算法軟件生成密鑰，所述密鑰包括一個(gè)運(yùn)營(yíng)商公鑰和一個(gè)運(yùn)營(yíng)商私鑰。4.根據(jù)權(quán)利要求1所述的方法，其特征在于，該方法還包括當(dāng)所述公話卡確定所述隨機(jī)數(shù)明文與所述隨機(jī)數(shù)不相同時(shí)，不進(jìn)行網(wǎng)絡(luò)鑒權(quán)。5.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述公話卡根據(jù)所述廠商代碼選擇解密私鑰，并根據(jù)所述解密私鑰對(duì)所述隨機(jī)數(shù)密文進(jìn)行解密變換，得到隨機(jī)數(shù)明文具體為所述公話卡收到移動(dòng)公話機(jī)發(fā)送的隨機(jī)數(shù)密文和廠商代碼后，根據(jù)移動(dòng)公話機(jī)發(fā)送的廠商代碼從多個(gè)運(yùn)營(yíng)商私鑰中選擇與所述廠商代碼對(duì)應(yīng)的運(yùn)營(yíng)商私鑰作為解密私鑰，并根據(jù)解密私鑰利用非對(duì)稱加密算法中的解密變換公式對(duì)隨機(jī)數(shù)密文進(jìn)行解密變換，得到隨機(jī)數(shù)明文。6.一種公話卡裝置，其特征在于，該裝置包括生成模塊、接收模塊、選擇模塊、解密變換模塊、判斷模塊、存儲(chǔ)模塊；其中，生成模塊，用于生成隨機(jī)數(shù)，并將生成的隨機(jī)數(shù)發(fā)送給移動(dòng)公話機(jī)和判斷模塊；接收模塊，用于接收移動(dòng)公話機(jī)發(fā)送的隨機(jī)數(shù)密文和廠商代碼，并將廠商代碼發(fā)送給選擇模塊，將隨機(jī)數(shù)密文發(fā)送給解密變換模塊；選擇模塊，用于根據(jù)接收模塊發(fā)送的廠商代碼從存儲(chǔ)模塊中選擇所述廠商代碼對(duì)應(yīng)的運(yùn)營(yíng)商私鑰作為解密私鑰，并將所述解密私鑰發(fā)送給解密變換模塊；解密變換模塊，用于接收選擇模塊發(fā)送的解密私鑰和接收模塊發(fā)送的隨機(jī)數(shù)密文，并根據(jù)所述解密私鑰對(duì)所述隨機(jī)數(shù)密文進(jìn)行解密變換，得到隨機(jī)數(shù)明文，并將所述隨機(jī)數(shù)明文發(fā)送給判斷模塊；判斷模塊，用于接收生成模塊發(fā)送的隨機(jī)數(shù)和判斷模塊發(fā)送的隨機(jī)數(shù)明文，判斷隨機(jī)數(shù)明文與隨機(jī)數(shù)是否相同；當(dāng)確定隨機(jī)數(shù)明文與隨機(jī)數(shù)相同時(shí)，進(jìn)行網(wǎng)絡(luò)鑒權(quán)，當(dāng)確定隨機(jī)數(shù)明文與隨機(jī)數(shù)不相同時(shí)，不進(jìn)行網(wǎng)絡(luò)鑒權(quán)；存儲(chǔ)模塊，用于存儲(chǔ)所述運(yùn)營(yíng)商私鑰和廠商代碼。7.根據(jù)權(quán)利要求6所述的裝置，其特征在于，所述廠商代碼是移動(dòng)公話機(jī)廠商代碼，是在運(yùn)營(yíng)商發(fā)布密鑰中的運(yùn)營(yíng)商公鑰給移動(dòng)公話機(jī)廠商之前，分配給移動(dòng)公話機(jī)廠商的。8.根據(jù)權(quán)利要求7所述的裝置，其特征在于，所述密鑰是根據(jù)非對(duì)稱加密算法利用加密算法軟件生成的，所述密鑰包括一個(gè)運(yùn)營(yíng)商公鑰和一個(gè)運(yùn)營(yíng)商私鑰。9.根據(jù)權(quán)利要求6至8中任一所述的裝置，其特征在于，所述選擇模塊根據(jù)接收模塊發(fā)送的廠商代碼從存儲(chǔ)模塊中選擇所述廠商代碼對(duì)應(yīng)的運(yùn)營(yíng)商私鑰作為解密私鑰具體為所述選擇模塊收到接收模塊發(fā)送的廠商代碼后，根據(jù)所述廠商代碼，從存儲(chǔ)模塊中存儲(chǔ)的多個(gè)運(yùn)營(yíng)商私鑰中的選擇與所述廠商代碼對(duì)應(yīng)的運(yùn)營(yíng)商私鑰作為解密私鑰；所述解密變換模塊根據(jù)所述解密私鑰對(duì)所述隨機(jī)數(shù)密文進(jìn)行解密變換具體為解密變換模塊根據(jù)所述解密私鑰利用非對(duì)稱加密算法中的解密變換公式對(duì)隨機(jī)數(shù)密文進(jìn)行解密變換。10.根據(jù)權(quán)利要求6至8中任一所述的裝置，其特征在于，所述隨機(jī)數(shù)密文是移動(dòng)公話機(jī)利用非對(duì)稱加密算法對(duì)公話卡中生成模塊生成并發(fā)送的隨機(jī)數(shù)進(jìn)行加密變換得到的。全文摘要本發(fā)明公開(kāi)一種公話卡與移動(dòng)終端互鎖的方法，該方法包括接收密鑰中的運(yùn)營(yíng)商公鑰，建立所述密鑰中的運(yùn)營(yíng)商私鑰與廠商代碼的一一對(duì)應(yīng)關(guān)系，并將所述密鑰中的運(yùn)營(yíng)商私鑰與廠商代碼存儲(chǔ)在所述公話卡；移動(dòng)公話機(jī)利用非對(duì)稱加密算法對(duì)公話卡發(fā)送的隨機(jī)數(shù)進(jìn)行加密變換得到隨機(jī)數(shù)密文，將所述隨機(jī)數(shù)密文和廠商代碼發(fā)送給所述公話卡；所述公話卡根據(jù)所述廠商代碼選擇解密私鑰，并根據(jù)所述解密私鑰對(duì)所述隨機(jī)數(shù)密文進(jìn)行解密變換，得到隨機(jī)數(shù)明文；當(dāng)所述公話卡確定所述隨機(jī)數(shù)明文與所述隨機(jī)數(shù)相同時(shí)，進(jìn)行網(wǎng)絡(luò)鑒權(quán)；本發(fā)明還公開(kāi)了一種與移動(dòng)終端互鎖的公話卡。根據(jù)本發(fā)明的技術(shù)方案，利用非對(duì)稱加密算法實(shí)現(xiàn)公話卡和移動(dòng)公話機(jī)的互鎖。文檔編號(hào)H04W12/04GK101835153SQ20101016665公開(kāi)日2010年9月15日申請(qǐng)日期2010年4月27日優(yōu)先權(quán)日2010年4月27日發(fā)明者李春雨申請(qǐng)人:中興通訊股份有限公司