專利名稱:電信智能卡與移動終端互相認(rèn)證綁定的方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域,尤其涉及電信智能卡與移動終端互相認(rèn)證綁定的方法及系 統(tǒng)�。
背景技術(shù):
目前市場上常見的電信智能卡與移動終端綁定方法,有三種�����。電信智能卡為裝載 于移動終端中用于標(biāo)識用戶身份的卡�����,例如SIM(客戶識別模塊)卡、UIM(用戶識別模塊) 卡��。一種方法為基于硬件修改����,改變芯片各腳順序或者改變卡片物理尺寸形狀,移動終端相 應(yīng)修改�;第二種方法基于DES認(rèn)證,移動終端及SIM/UIM軟件增加DES算法�����,增加額外APDU 指令來實(shí)現(xiàn)認(rèn)證����;第三中方法為上述兩種軟硬結(jié)合��?���;谟布薷牡姆椒ǖ娜秉c(diǎn)為,芯片管腳順序和物理尺寸修改的鎖定方法抗破解 性差����,用示波儀等設(shè)備很方便就能測出管腳順序�,并且由于此種方法需要芯片廠商修改傳 統(tǒng)生產(chǎn)工藝���,給芯片生產(chǎn)帶來了難題�?����;贒ES認(rèn)證的缺點(diǎn)是�,DES認(rèn)證是對稱式的,如果密鑰的泄密�����,很難確定是電信 智能卡廠商還是移動終端商泄密�����?;谟布薷募癉ES兩種軟硬結(jié)合方式的缺點(diǎn)為,硬件修改并不必要�,抗破解性 強(qiáng)度是由DES認(rèn)證保證的,需要芯片廠商修改生產(chǎn)工藝��,及泄密的可追溯性。
發(fā)明內(nèi)容
為解決上述問題��,本發(fā)明提供了電信智能卡與移動終端互相認(rèn)證綁定的方法及系 統(tǒng)�����,能夠在進(jìn)行認(rèn)證的同時(shí)避免對硬件的修改�。本發(fā)明公開了一種電信智能卡與移動終端互相認(rèn)證綁定的方法,所用每組密鑰表示為nXn的矩陣�����,每個(gè)元素為一支密鑰���;所述方法包括步驟1����,矩陣的一行密鑰和一列密鑰被分別分配給具有綁定關(guān)系的電信智能卡提 供商和移動終端提供商��;步驟2���,電信智能卡和移動終端中分別存儲被分配的密鑰和密鑰的標(biāo)識信息;步驟3���,認(rèn)證過程中����,電信智能卡和移動終端交互被分配的密鑰的標(biāo)識信息,通過 所述標(biāo)識信息得出使用的密鑰�,利用密鑰完成認(rèn)證。所述步驟1進(jìn)一步為,矩陣的一行密鑰被分配給電信智能卡提供商�,矩陣的一列 密鑰被分配給同電信智能卡提供商具有綁定關(guān)系的移動終端提供商;所述步驟2進(jìn)一步為��,電信智能卡中存儲矩陣對應(yīng)的組號���、被分配的行號���、和被分 配的行的密鑰���,移動終端中存儲矩陣對應(yīng)的組號�����、被分配的列號����、和被分配的列的密鑰��;所述步驟3中電信智能卡和移動終端交互被分配的密鑰的標(biāo)識信息,通過所述標(biāo) 識信息得出使用的密鑰進(jìn)一步為���,步驟21��,電信智能卡插入移動終端上電后��,啟動認(rèn)證�,移動終端將存儲的組號和列號傳遞給電信智能卡,電信智能卡確定接收的組號和自身的組號相同后�����,從存儲的行的密 鑰中取同接收的列號所標(biāo)識的列相交處的密鑰為使用的密鑰�;步驟22����,電信智能卡將存儲的組號和行號傳遞給移動終端���,移動終端確定接收的 組號和自身的組號相同后,從存儲的列的密鑰中取同接收的行號所標(biāo)識的行相交處的密鑰 為使用的密鑰�。所述步驟1進(jìn)一步為�����,矩陣的一列密鑰被分配給電信智能卡提供商��,矩陣的一行 密鑰被分配給同電信智能卡提供商具有綁定關(guān)系的移動終端提供商�;所述步驟2進(jìn)一步為��,電信智能卡中存儲矩陣對應(yīng)的組號����、被分配的列號�、和被分 配的列的密鑰��,移動終端中存儲矩陣對應(yīng)的組號����、被分配的行號��、和被分配的行的密鑰����;所述步驟3中電信智能卡和移動終端交互被分配的密鑰的標(biāo)識信息��,通過所述標(biāo) 識信息得出使用的密鑰進(jìn)一步為����,步驟31���,電信智能卡插入移動終端上電后���,啟動認(rèn)證�����,移動終端將存儲的組號和行 號傳遞給電信智能卡��,電信智能卡確定接收的組號和自身的組號相同后,從存儲的列的密 鑰中取同接收的行號所標(biāo)識的行相交處的密鑰為使用的密鑰;步驟32��,電信智能卡將存儲的組號和列號傳遞給移動終端��,移動終端確定接收的 組號和自身的組號相同后��,從存儲的行的密鑰中取同接收的列號所標(biāo)識的列相交處的密鑰 為使用的密鑰。所述步驟21中電信智能卡接收到組號和列號后還包括,步驟41���,將組號同自身存儲的組號比較��,如果不同���,則確認(rèn)沒有使用的密鑰��,向移 動終端返回報(bào)錯(cuò)指令,移動終端收到報(bào)錯(cuò)指令后,結(jié)束認(rèn)證,提示卡片錯(cuò)誤���;如果相同���,則進(jìn) 行后續(xù)步驟。所述步驟31中電信智能卡接收到組號和行號后還包括�,步驟41��,將組號同自身存儲的組號比較��,如果不同,則確認(rèn)沒有使用的密鑰��,向移 動終端返回報(bào)錯(cuò)指令�,移動終端收到報(bào)錯(cuò)指令后���,結(jié)束認(rèn)證����,提示卡片錯(cuò)誤��;如果相同�,則進(jìn) 行后續(xù)步驟���。所述步驟3中利用密鑰完成認(rèn)證進(jìn)一步為步驟61,移動終端將認(rèn)證參數(shù)傳遞給電信智能卡,并應(yīng)用所述認(rèn)證參數(shù)和確定使 用的密鑰按CAVE算法進(jìn)行計(jì)算����;步驟62�����,電信智能卡應(yīng)用接收的認(rèn)證參數(shù)和確定使用的密鑰按CAVE算法進(jìn)行計(jì) 算��;步驟63��,移動終端將計(jì)算結(jié)果傳遞給電信智能卡,電信智能卡將接收的計(jì)算結(jié)果 和自身的計(jì)算結(jié)果比較���,如果一致����,則認(rèn)證成功����,否則��,認(rèn)證失敗����。所述步驟3進(jìn)一步為���,步驟71�,移動終端模擬基站發(fā)起共享秘密數(shù)據(jù)更新�;步驟72��,通過依序進(jìn)行命令 BASE STATION CHALLENGE、Update SSD�、Confirm SSD 完成共享秘密數(shù)據(jù)更新���、認(rèn)證參數(shù)傳遞����、和認(rèn)證結(jié)果確認(rèn)�,BASE STATION CHALLENGE命令中 參數(shù)RANDSeed包括移動終端被分配的密鑰的標(biāo)識信息,對應(yīng)響應(yīng)的參數(shù)RANDBS中包括電 信智能卡被分配的密鑰的標(biāo)識信息����。本發(fā)明公開了一種電信智能卡與移動終端互相認(rèn)證綁定的系統(tǒng),
所用每組密鑰表示為nXn的矩陣,每個(gè)元素為一支密鑰;矩陣的一行密鑰和一列密鑰被分別分配給具有綁定關(guān)系的電信智能卡提供商和 移動終端提供商�;系統(tǒng)包括電信智能卡和移動終端���,電信智能卡����,用于存儲被分配的密鑰和密鑰的標(biāo)識信息�,認(rèn)證過程中���,同移動終端 交互被分配的密鑰的標(biāo)識信息�,通過所述標(biāo)識信息得出使用的密鑰���,利用密鑰完成認(rèn)證;移動終端�����,用于存儲被分配的密鑰和密鑰的標(biāo)識信息��,認(rèn)證過程中,同電信智能卡 交互被分配的密鑰的標(biāo)識信息�����,通過所述標(biāo)識信息得出使用的密鑰��,利用密鑰完成認(rèn)證���。矩陣的一行密鑰被分配給電信智能卡提供商��,矩陣的一列密鑰被分配給同電信智 能卡提供商具有綁定關(guān)系的移動終端提供商��;電信智能卡中存儲矩陣對應(yīng)的組號�、被分配的行號、和被分配的行的密鑰;移動終端中存儲矩陣對應(yīng)的組號、被分配的列號����、和被分配的列的密鑰;移動終端在同電信智能卡交互被分配的密鑰的標(biāo)識信息,通過所述標(biāo)識信息得出 使用的密鑰時(shí)進(jìn)一步用于在電信智能卡插入移動終端上電后�,啟動認(rèn)證����,將存儲的組號和 列號傳遞給電信智能卡;確定接收的組號和自身的組號相同后����,從存儲的列的密鑰中取同 接收的行號所標(biāo)識的行相交處的密鑰為使用的密鑰����;電信智能卡在同移動終端交互被分配的密鑰的標(biāo)識信息,通過所述標(biāo)識信息得出 使用的密鑰時(shí)進(jìn)一步用于確定接收的組號和自身的組號相同后�,從存儲的行的密鑰中取同 接收的列號所標(biāo)識的列相交處的密鑰為使用的密鑰;將存儲的組號和行號傳遞給移動終端。矩陣的一列密鑰被分配給電信智能卡提供商�����,矩陣的一行密鑰被分配給同電信智 能卡提供商具有綁定關(guān)系的移動終端提供商�;電信智能卡中存儲矩陣對應(yīng)的組號�����、被分配的列號�����、和被分配的列的密鑰��;移動終端中存儲矩陣對應(yīng)的組號�����、被分配的行號���、和被分配的行的密鑰;移動終端在同電信智能卡交互被分配的密鑰的標(biāo)識信息����,通過所述標(biāo)識信息得出 使用的密鑰時(shí)進(jìn)一步用于在電信智能卡插入移動終端上電后�,啟動認(rèn)證��,將存儲的組號和 行號傳遞給電信智能卡�;確定接收的組號和自身的組號相同后�����,從存儲的行的密鑰中取同 接收的列號所標(biāo)識的列相交處的密鑰為使用的密鑰����;電信智能卡在同移動終端交互被分配的密鑰的標(biāo)識信息����,通過所述標(biāo)識信息得出 使用的密鑰時(shí)進(jìn)一步用于確定接收的組號和自身的組號相同后,從存儲的列的密鑰中取同 接收的行號所標(biāo)識的行相交處的密鑰為使用的密鑰����;將存儲的組號和列號傳遞給移動終端��。電信智能卡在接收到組號和列號后還用于將組號同自身存儲的組號比較,如果不 同�,則確認(rèn)沒有使用的密鑰,向移動終端返回報(bào)錯(cuò)指令�����,移動終端收到報(bào)錯(cuò)指令后,結(jié)束認(rèn) 證���,提示卡片錯(cuò)誤;如果相同����,則進(jìn)行后續(xù)操作。電信智能卡接收到組號和行號后還用于將組號同自身存儲的組號比較�����,如果不 同��,則確認(rèn)沒有使用的密鑰���,向移動終端返回報(bào)錯(cuò)指令�����,移動終端收到報(bào)錯(cuò)指令后,結(jié)束認(rèn) 證���,提示卡片錯(cuò)誤����;如果相同,則進(jìn)行后續(xù)操作����。移動終端在利用密鑰完成認(rèn)證時(shí)進(jìn)一步用于將認(rèn)證參數(shù)傳遞給電信智能卡,并應(yīng)用所述認(rèn)證參數(shù)和確定使用的密鑰按CAVE算法進(jìn)行計(jì)算����,將計(jì)算結(jié)果傳遞給電信智能卡;電信智能卡在利用密鑰完成認(rèn)證時(shí)進(jìn)一步用于應(yīng)用接收的認(rèn)證參數(shù)和確定使用 的密鑰按CAVE算法進(jìn)行計(jì)算��;將接收的計(jì)算結(jié)果和自身的計(jì)算結(jié)果比較�����,如果一致,則認(rèn) 證成功��,否則��,認(rèn)證失敗�。本發(fā)明的有益效果在于�����,通過電信智能卡與移動終端基于密鑰的互相認(rèn)證綁定的 方法���,移動終端與電信智能卡互相綁定�,不可拆分�����;通過矩陣式密鑰管理����,當(dāng)密鑰的泄露時(shí)��, 能夠確定泄密源頭�����。
圖1是本發(fā)明的電信智能卡與移動終端互相認(rèn)證綁定的方法的流程圖���;圖2是參數(shù)RANDSeed中字節(jié)表示的含義;圖3是參數(shù)RANDBS中字節(jié)表示的含義�。
具體實(shí)施例方式下面結(jié)合附圖對本發(fā)明的方法做進(jìn)一步的說明。本發(fā)明的電信智能卡與移動終端互相認(rèn)證綁定的方法的流程如圖1所示���。所用每組密鑰表示為nXn的矩陣���,每個(gè)元素為一支密鑰;所述方法包括如下步驟���。步驟S100���,矩陣的一行密鑰和一列密鑰被分別分配給具有綁定關(guān)系的電信智能卡 提供商和移動終端提供商。步驟S200�����,電信智能卡和移動終端中分別存儲被分配的密鑰和密鑰的標(biāo)識信息。步驟S300���,認(rèn)證過程中����,電信智能卡和移動終端交互被分配的密鑰的標(biāo)識信息����,通 過所述標(biāo)識信息得出使用的密鑰����,利用密鑰完成認(rèn)證。
具體實(shí)施方式
一步驟S101���,矩陣的一行密鑰被分配給電信智能卡提供商�����,矩陣的一列密鑰被分配 給同電信智能卡提供商具有綁定關(guān)系的移動終端提供商���。步驟S201���,電信智能卡中存儲矩陣對應(yīng)的組號、被分配的行號����、和被分配的行的密 鑰,移動終端中存儲矩陣對應(yīng)的組號���、被分配的列號����、和被分配的列的密鑰���。步驟S301���,電信智能卡插入移動終端上電后,啟動認(rèn)證���,移動終端將存儲的組號和 列號傳遞給電信智能卡���,電信智能卡在確定接收的組號和自身的組號相同后,從存儲的行 的密鑰中取同接收的列號所標(biāo)識的列相交處的密鑰為使用的密鑰。進(jìn)一步優(yōu)選的方式中還包括�����,電信智能卡將接收組號同自身存儲的組號比較��,如 果不同���,則向移動終端返回報(bào)錯(cuò)指令�,移動終端收到報(bào)錯(cuò)指令后��,結(jié)束認(rèn)證�,提示卡片錯(cuò)誤; 如果相同����,執(zhí)行步驟S302����。步驟S302,電信智能卡將存儲的組號和行號傳遞給移動終端��,移動終端確定接收 的組號和自身的組號相同后����,從存儲的列的密鑰中取同接收的行號所標(biāo)識的行相交處的密 鑰為使用的密鑰���。步驟S300中利用密鑰完成認(rèn)證包括多種實(shí)現(xiàn)方式。方式一為移動終端將得出的使用的密鑰傳遞給電信智能卡���,電信智能卡將接收的密鑰和自身得出的密鑰比較���,如果相同,則認(rèn)證成功�����,否則��,認(rèn)證失?��?���;并且將認(rèn)證結(jié)果返回 給移動終端��。方式二為移動終端將認(rèn)證參數(shù)傳遞給電信智能卡�,并應(yīng)用所述認(rèn)證參數(shù)和確定 使用的密鑰按CAVE算法進(jìn)行計(jì)算;電信智能卡應(yīng)用接收的認(rèn)證參數(shù)和確定使用的密鑰按 CAVE算法進(jìn)行計(jì)算;移動終端將計(jì)算結(jié)果傳遞給電信智能卡����,電信智能卡將接收的計(jì)算結(jié) 果和自身的計(jì)算結(jié)果比較,如果一致�,則認(rèn)證成功,否則��,認(rèn)證失敗����。
具體實(shí)施方式
二步驟S101’,矩陣的一列密鑰被分配給電信智能卡提供商��,矩陣的一行密鑰被分配 給同電信智能卡提供商具有綁定關(guān)系的移動終端提供商����。步驟S201’,電信智能卡中存儲矩陣對應(yīng)的組號��、被分配的列號��、和被分配的列的 密鑰�,移動終端中存儲矩陣對應(yīng)的組號�����、被分配的行號、和被分配的行的密鑰����。步驟S301’,電信智能卡插入移動終端上電后��,啟動認(rèn)證����,移動終端將存儲的組號 和行號傳遞給電信智能卡,電信智能卡確定接收的組號和自身的組號相同后���,從存儲的列 的密鑰中取同接收的行號所標(biāo)識的行相交處的密鑰為使用的密鑰�。進(jìn)一步優(yōu)選的方式中還包括�����,電信智能卡將接收組號同自身存儲的組號比較����,如 果不同,則向移動終端返回報(bào)錯(cuò)指令�����,移動終端收到報(bào)錯(cuò)指令后,結(jié)束認(rèn)證��,提示卡片錯(cuò)誤�����; 如果相同����,執(zhí)行步驟S302’。步驟S302’���,電信智能卡將存儲的組號和列號傳遞給移動終端�����,移動終端確定接收 的組號和自身的組號相同后��,從存儲的行的密鑰中取同接收的列號所標(biāo)識的列相交處的密 鑰為使用的密鑰�。密鑰步驟S300中利用密鑰完成認(rèn)證包括多種實(shí)現(xiàn)方式��。方式一為移動終端將得出的使用的密鑰傳遞給電信智能卡����,電信智能卡將接收的 密鑰和自身得出的密鑰比較,如果相同��,則認(rèn)證成功�����,否則���,認(rèn)證失?����?���;并且將認(rèn)證結(jié)果返回 給移動終端����。方式二為移動終端將認(rèn)證參數(shù)傳遞給電信智能卡,并應(yīng)用認(rèn)證參數(shù)和確定使用的 密鑰按CAVE算法進(jìn)行計(jì)算�;電信智能卡應(yīng)用接收的認(rèn)證參數(shù)和確定使用的密鑰按CAVE算 法進(jìn)行計(jì)算;移動終端將計(jì)算結(jié)果傳遞給電信智能卡�,電信智能卡將接收的計(jì)算結(jié)果和自 身的計(jì)算結(jié)果比較�,如果一致�����,則認(rèn)證成功�����,否則��,認(rèn)證失敗�����。
具體實(shí)施方式
三步驟S300的認(rèn)證過程進(jìn)一步為通過CAVE算法的共享秘密數(shù)據(jù)更新完成認(rèn)證���。進(jìn)一步的�,步驟S300包括移動終端模擬基站發(fā)起共享秘密數(shù)據(jù)更新����;通過依序 進(jìn)行命令BASE STATION CHALLENGE、Update SSD�、Confirm SSD完成共享秘密數(shù)據(jù)更新、認(rèn) 證參數(shù)傳遞�、和認(rèn)證結(jié)果確認(rèn)����,BASE STATIONCHALLENGE命令中參數(shù)RANDSeed包括移動終 端被分配的密鑰的標(biāo)識信息���,對應(yīng)響應(yīng)的參數(shù)RANDBS中包括電信智能卡被分配的密鑰的 標(biāo)識信息。實(shí)施例在實(shí)施例中電信智能卡為SIM卡或UIM卡��,表示為SIM/UIM卡���。應(yīng)用CAVE算法進(jìn) 行認(rèn)證�。CAVE算法中所涉及AKEY (密鑰)為16X16的矩陣式密鑰管理��,矩陣中任一元素均代表一支密鑰�����,每一矩陣具有一組號標(biāo)識���。每組密鑰由256支64bits數(shù)據(jù)的密鑰組成���,密 鑰組號為一字節(jié)編碼。每個(gè)地區(qū)或者行業(yè)分配一組密鑰���,編號為固定值����,在同一地區(qū)或同一 行業(yè)投放的SIM/UIM卡及移動終端密鑰組號應(yīng)相同。密鑰矩陣中�����,矩陣的行號由一個(gè)字節(jié)表示�����,為高4bits從0到F����,低4bits相同,取 值為0�����,每SIM/UIM卡商持有矩陣中的一行16支密鑰�����。每一列密鑰的序號為高4bits相同, 取值為0���,低4bits從0到F���,每一移動終端商持有矩陣中的一列16支密鑰。由此在同一地區(qū)或同一特定行業(yè)內(nèi)每一卡商與每一移動終端商將持有一支相同 密鑰aij(0h彡i ^ Fh, Oh ^ j彡Fh)���,為雙方認(rèn)證時(shí)所用密鑰�。移動終端實(shí)現(xiàn)的執(zhí)行步驟如下所述����。步驟401���,對SIM/UIM卡及移動終端進(jìn)行配置���。SIM/UIM卡端支持CAVE算法中的SSD更新功能;并創(chuàng)建專用文件存儲密鑰組號���、 行號���、和16支專用密鑰,保證密鑰內(nèi)容不可讀。SIM卡同時(shí)需要創(chuàng)建7F25專有文件�,在7F25 下創(chuàng)建成6F31基本文件。移動終端支持CAVE算法中的SSD更新功能�����,安全存儲16支密鑰�、二個(gè)字節(jié)的密鑰 組號和列號。步驟402����,SIM/UIM卡及移動終端互相認(rèn)證綁定。SIM/UIM卡片插入移動終端上電后���,SIM/UIM卡端鑒權(quán)功能為失效�。移動終端在登錄移動網(wǎng)絡(luò)前����,選擇卡片7F25后,移動終端模擬基站發(fā)起SSD (共享 秘密數(shù)據(jù))更新進(jìn)程�,命令BASE STATION CHALLENGE (基站挑戰(zhàn))、Update SSD (更新SSD)�����、 Confirm SSD (確認(rèn)SSD),此三條指令應(yīng)順序進(jìn)行�。認(rèn)證過程如下所述。1.通過BASE STATION CHALLENG握手確認(rèn)認(rèn)證所用密鑰���;2.通過UPDATE SSD,移動終端將認(rèn)證參數(shù)傳給SIM/UIM卡�����;3.通過CONFIRM SSD,移動終端利用傳遞給SIM/UIM卡的參數(shù)及確認(rèn)的密鑰進(jìn)行 按CAVA算法計(jì)算�,SIM/UIM卡片利用上步移動終端給的參數(shù)及確認(rèn)的密鑰進(jìn)行計(jì)算(CAVE 算法)�,移動終端將計(jì)算的結(jié)果返回SIM/UIM卡,SIM/UIM卡將自己計(jì)算的結(jié)果與移動終端 給的結(jié)果對比����,如果相同����,雙方確認(rèn)成功,如果失敗�����,雙方確認(rèn)失敗�。命令BASE STATION CHALLENG 如下表所述。 命令BASE STATION CHALLENG參數(shù)/數(shù)據(jù)如下表所述。 參數(shù)RANDSeed中字節(jié)表示的含義如圖2所示��。命令BASE STATION CHALLENG響應(yīng)參數(shù)/數(shù)據(jù)如下表所示����。
參數(shù)RANDBS中字節(jié)表示的含義如圖3所示。其中移動終端向SIM/UIM卡傳遞RANDSeed參數(shù)��,SIM/UIM卡返回RANDBS參數(shù)�,此 過程也為雙方密鑰確認(rèn)過程,也就是確定生成SSD所使用的密鑰����。如果移動終端向SIM/UIM 卡傳遞的RANDSeed參數(shù)中密鑰組號與卡片的密鑰組號不一致,SIM/UIM卡返回命令狀態(tài)字 9804 ����;如果一致,SIM/UIM卡返回RANDBS參數(shù)��。SIM/UIM卡返回RANDBS參數(shù)的后兩字節(jié)必須為隨機(jī)數(shù)����,而且此隨機(jī)數(shù)必須與 RANDSeed參數(shù)無關(guān)。如果移動終端收到命令狀態(tài)字9804����,確定沒有相應(yīng)的密鑰�,應(yīng)停止執(zhí)行此認(rèn)證程 序���,停止后續(xù)正常流程����,提示“錯(cuò)誤卡片”��;如果移動終端收到RANDBS��,則依據(jù)RANDBS中組號 和行號確定密鑰����。命令Update SSD如下表所述。 命令Update SSD參數(shù)/數(shù)據(jù)如下表所述�。 輸入?yún)?shù)Process_Control (進(jìn)程控制)參數(shù)編碼如下bit 0 保留。
bit 1 保留bit 2說明引發(fā)將最新算出的SSD存入半永久內(nèi)存的條件OOOx OOxx表示經(jīng)Confirm SSD命令對AUTHBS (基站認(rèn)證應(yīng)答)的成功確認(rèn)OOOx Olxx 表示在 0TASP/0TAPA 期間接受 Commit Request Message 命令bit 3 保留bit 4說明是否需要保存存儲器0001 Oxxx表示保存存儲器ON0000 Oxxx表示保存存儲器OFF如果保存存儲器設(shè)置為0N�����,在產(chǎn)生鑒權(quán)響應(yīng)后會使鑒權(quán)處理過程維持內(nèi)部寄存器 的狀態(tài)�。bit 4只與Run CAVE命令有關(guān)�����,在該命令中在生成密鑰后可以產(chǎn)生一個(gè)鑒權(quán)響應(yīng)。bit 5-7 保留ESN約定使用卡片的7F25\6F31文件數(shù)據(jù)�。命令Confirm SSD如下表所述。 命令Confirm SSD參數(shù)/數(shù)據(jù)如下表所述���。 命令Confirm SSD的執(zhí)行沒有響應(yīng)參數(shù)��。命令執(zhí)行成功將SWl設(shè)置為90����,SW2設(shè) 置為00 ���;不成功則SWl設(shè)置為98����,SW2設(shè)置為04�����。如果SIM/UIM卡判定Confirm SSD命令執(zhí)行成功�,將卡片的鑒權(quán)功能置為激活,如 失敗��,則在鑒權(quán)要求時(shí)返回錯(cuò)誤鑒權(quán)信息。移動終端判定Confirm SSD結(jié)果��,如成功���,繼續(xù) 后續(xù)進(jìn)程���,如失敗,提示“機(jī)卡認(rèn)證失敗”�����,并停止后續(xù)進(jìn)程���。本發(fā)明電信智能卡與移動終端互相認(rèn)證綁定的系統(tǒng)如下所述��。所用每組密鑰表示為nXn的矩陣�����,每個(gè)元素為一支密鑰���;矩陣的一行密鑰和一列密鑰被分別分配給具有綁定關(guān)系的電信智能卡提供商和 移動終端提供商�。 系統(tǒng)包括電信智能卡和移動終端�����。電信智能卡�����,用于存儲被分配的密鑰和密鑰的標(biāo)識信息��,認(rèn)證過程中���,同移動終端 交互被分配的密鑰的標(biāo)識信息,通過所述標(biāo)識信息得出使用的密鑰�,利用密鑰完成認(rèn)證。移動終端���,用于存儲被分配的密鑰和密鑰的標(biāo)識信息�,認(rèn)證過程中��,同電信智能卡 交互被分配的密鑰的標(biāo)識信息��,通過所述標(biāo)識信息得出使用的密鑰�����,利用密鑰完成認(rèn)證。
一具體實(shí)施方式
如下所述�。矩陣的一行密鑰被分配給電信智能卡提供商,矩陣的一列密鑰被分配給同電信智 能卡提供商具有綁定關(guān)系的移動終端提供商����;電信智能卡中存儲矩陣對應(yīng)的組號、被分配的行號����、和被分配的行的密鑰;移動終端中存儲矩陣對應(yīng)的組號��、被分配的列號���、和被分配的列的密鑰����;移動終端在同電信智能卡交互被分配的密鑰的標(biāo)識信息��,通過所述標(biāo)識信息得出 使用的密鑰時(shí)進(jìn)一步用于在電信智能卡插入移動終端上電后��,啟動認(rèn)證���,將存儲的組號和 列號傳遞給電信智能卡�����;確定接收的組號和自身的組號相同后���,從存儲的列的密鑰中取同 接收的行號所標(biāo)識的行相交處的密鑰為使用的密鑰;電信智能卡在同移動終端交互被分配的密鑰的標(biāo)識信息�����,通過所述標(biāo)識信息得出 使用的密鑰時(shí)進(jìn)一步用于確定接收的組號和自身的組號相同后�����,從存儲的行的密鑰中取同 接收的列號所標(biāo)識的列相交處的密鑰為使用的密鑰�;將存儲的組號和行號傳遞給移動終端。進(jìn)一步優(yōu)選的實(shí)施方式中還包括電信智能卡在接收到組號和列號后還用于將組 號同自身存儲的組號比較�����,如果不同�����,則確認(rèn)沒有使用的密鑰,向移動終端返回報(bào)錯(cuò)指令���, 移動終端收到報(bào)錯(cuò)指令后��,結(jié)束認(rèn)證�,提示卡片錯(cuò)誤���;如果相同���,則進(jìn)行后續(xù)操作。另一具體實(shí)施方式
如下所述�。矩陣的一列密鑰被分配給電信智能卡提供商,矩陣的一行密鑰被分配給同電信智 能卡提供商具有綁定關(guān)系的移動終端提供商�����;電信智能卡中存儲矩陣對應(yīng)的組號��、被分配的列號�����、和被分配的列的密鑰�;移動終端中存儲矩陣對應(yīng)的組號�、被分配的行號�、和被分配的行的密鑰;移動終端在同電信智能卡交互被分配的密鑰的標(biāo)識信息�����,通過所述標(biāo)識信息得出 使用的密鑰時(shí)進(jìn)一步用于在電信智能卡插入移動終端上電后�����,啟動認(rèn)證����,將存儲的組號和 行號傳遞給電信智能卡����;確定接收的組號和自身的組號相同后,從存儲的行的密鑰中取同 接收的列號所標(biāo)識的列相交處的密鑰為使用的密鑰��;電信智能卡在同移動終端交互被分配的密鑰的標(biāo)識信息��,通過所述標(biāo)識信息得出 使用的密鑰時(shí)進(jìn)一步用于確定接收的組號和自身的組號相同后���,從存儲的列的密鑰中取同 接收的行號所標(biāo)識的行相交處的密鑰為使用的密鑰�����;將存儲的組號和列號傳遞給移動終端�。進(jìn)一步優(yōu)選的實(shí)施方式中還包括電信智能卡接收到組號和行號后還用于將組號 同自身存儲的組號比較,如果不同����,則確認(rèn)沒有使用的密鑰,向移動終端返回報(bào)錯(cuò)指令�����,移 動終端收到報(bào)錯(cuò)指令后���,結(jié)束認(rèn)證�����,提示卡片錯(cuò)誤�����;如果相同���,則進(jìn)行后續(xù)操作���。在采用CAVE算法進(jìn)行認(rèn)證的實(shí)施方式中,移動終端在利用密鑰完成認(rèn)證時(shí)進(jìn)一 步用于將認(rèn)證參數(shù)傳遞給電信智能卡��,并應(yīng)用所述認(rèn)證參數(shù)和確定使用的密鑰按CAVE算 法進(jìn)行計(jì)算����,將計(jì)算結(jié)果傳遞給電信智能卡。電信智能卡在利用密鑰完成認(rèn)證時(shí)進(jìn)一步用于應(yīng)用接收的認(rèn)證參數(shù)和確定使用 的密鑰按CAVE算法進(jìn)行計(jì)算���;將接收的計(jì)算結(jié)果和自身的計(jì)算結(jié)果比較,如果一致����,則認(rèn) 證成功,否則�����,認(rèn)證失敗��。本領(lǐng)域的技術(shù)人員在不脫離權(quán)利要求書確定的本發(fā)明的精神和范圍的條件下�����,還可以對以上內(nèi)容進(jìn)行各種各樣的修改。因此本發(fā)明的范圍并不僅限于以上的說明����,而是由 權(quán)利要求書的范圍來確定的。
權(quán)利要求
一種電信智能卡與移動終端互相認(rèn)證綁定的方法����,其特征在于,所用每組密鑰表示為n×n的矩陣�����,每個(gè)元素為一支密鑰����;所述方法包括步驟1,矩陣的一行密鑰和一列密鑰被分別分配給具有綁定關(guān)系的電信智能卡提供商和移動終端提供商�;步驟2,電信智能卡和移動終端中分別存儲被分配的密鑰和密鑰的標(biāo)識信息���;步驟3��,認(rèn)證過程中���,電信智能卡和移動終端交互被分配的密鑰的標(biāo)識信息���,通過所述標(biāo)識信息得出使用的密鑰,利用密鑰完成認(rèn)證�。
2.如權(quán)利要求1所述的電信智能卡與移動終端互相認(rèn)證綁定的方法,其特征在于�����,所述步驟1進(jìn)一步為�����,矩陣的一行密鑰被分配給電信智能卡提供商���,矩陣的一列密鑰 被分配給同電信智能卡提供商具有綁定關(guān)系的移動終端提供商;所述步驟2進(jìn)一步為�����,電信智能卡中存儲矩陣對應(yīng)的組號�����、被分配的行號����、和被分配的 行的密鑰���,移動終端中存儲矩陣對應(yīng)的組號、被分配的列號����、和被分配的列的密鑰;所述步驟3中電信智能卡和移動終端交互被分配的密鑰的標(biāo)識信息�����,通過所述標(biāo)識信 息得出使用的密鑰進(jìn)一步為����,步驟21,電信智能卡插入移動終端上電后�,啟動認(rèn)證,移動終端將存儲的組號和列號傳 遞給電信智能卡��,電信智能卡確定接收的組號和自身的組號相同后���,從存儲的行的密鑰中 取同接收的列號所標(biāo)識的列相交處的密鑰為使用的密鑰���;步驟22���,電信智能卡將存儲的組號和行號傳遞給移動終端��,移動終端確定接收的組號 和自身的組號相同后����,從存儲的列的密鑰中取同接收的行號所標(biāo)識的行相交處的密鑰為使 用的密鑰�����。
3.如權(quán)利要求1所述的電信智能卡與移動終端互相認(rèn)證綁定的方法��,其特征在于�����,所述步驟1進(jìn)一步為�����,矩陣的一列密鑰被分配給電信智能卡提供商�,矩陣的一行密鑰 被分配給同電信智能卡提供商具有綁定關(guān)系的移動終端提供商��;所述步驟2進(jìn)一步為���,電信智能卡中存儲矩陣對應(yīng)的組號����、被分配的列號、和被分配的 列的密鑰��,移動終端中存儲矩陣對應(yīng)的組號��、被分配的行號�、和被分配的行的密鑰;所述步驟3中電信智能卡和移動終端交互被分配的密鑰的標(biāo)識信息����,通過所述標(biāo)識信 息得出使用的密鑰進(jìn)一步為,步驟31����,電信智能卡插入移動終端上電后,啟動認(rèn)證�����,移動終端將存儲的組號和行號傳 遞給電信智能卡��,電信智能卡確定接收的組號和自身的組號相同后,從存儲的列的密鑰中 取同接收的行號所標(biāo)識的行相交處的密鑰為使用的密鑰����;步驟32,電信智能卡將存儲的組號和列號傳遞給移動終端���,移動終端確定接收的組號 和自身的組號相同后�����,從存儲的行的密鑰中取同接收的列號所標(biāo)識的列相交處的密鑰為使 用的密鑰��。
4.如權(quán)利要求2所述的電信智能卡與移動終端互相認(rèn)證綁定的方法�,其特征在于�, 所述步驟21中電信智能卡接收到組號和列號后還包括,步驟41����,將組號同自身存儲的組號比較,如果不同��,則確認(rèn)沒有使用的密鑰�����,向移動終 端返回報(bào)錯(cuò)指令�,移動終端收到報(bào)錯(cuò)指令后,結(jié)束認(rèn)證��,提示卡片錯(cuò)誤��;如果相同��,則進(jìn)行后 續(xù)步驟��。
5.如權(quán)利要求3所述的電信智能卡與移動終端互相認(rèn)證綁定的方法�,其特征在于, 所述步驟31中電信智能卡接收到組號和行號后還包括�,步驟41,將組號同自身存儲的組號比較�,如果不同,則確認(rèn)沒有使用的密鑰����,向移動終 端返回報(bào)錯(cuò)指令,移動終端收到報(bào)錯(cuò)指令后��,結(jié)束認(rèn)證���,提示卡片錯(cuò)誤�;如果相同,則進(jìn)行后 續(xù)步驟��。
6.如權(quán)利要求1所述的電信智能卡與移動終端互相認(rèn)證綁定的方法����,其特征在于, 所述步驟3中利用密鑰完成認(rèn)證進(jìn)一步為步驟61�,移動終端將認(rèn)證參數(shù)傳遞給電信智能卡,并應(yīng)用所述認(rèn)證參數(shù)和確定使用的 密鑰按CAVE算法進(jìn)行計(jì)算�;步驟62,電信智能卡應(yīng)用接收的認(rèn)證參數(shù)和確定使用的密鑰按CAVE算法進(jìn)行計(jì)算�����; 步驟63���,移動終端將計(jì)算結(jié)果傳遞給電信智能卡�����,電信智能卡將接收的計(jì)算結(jié)果和自 身的計(jì)算結(jié)果比較�,如果一致��,則認(rèn)證成功����,否則�,認(rèn)證失敗�。
7.如權(quán)利要求1所述的電信智能卡與移動終端互相認(rèn)證綁定的方法�����,其特征在于�,所 述步驟3進(jìn)一步為,步驟71�����,移動終端模擬基站發(fā)起共享秘密數(shù)據(jù)更新���;步驟 72�,通過依序進(jìn)行命令 BASE STATION CHALLENGE�����、Update SSDXonfirm SSD 完成 共享秘密數(shù)據(jù)更新����、認(rèn)證參數(shù)傳遞����、和認(rèn)證結(jié)果確認(rèn)��,BASE STATION CHALLENGE命令中參數(shù) RANDSeed包括移動終端被分配的密鑰的標(biāo)識信息��,對應(yīng)響應(yīng)的參數(shù)RANDBS中包括電信智 能卡被分配的密鑰的標(biāo)識信息�。
8.一種電信智能卡與移動終端互相認(rèn)證綁定的系統(tǒng),其特征在于���, 所用每組密鑰表示為nXn的矩陣����,每個(gè)元素為一支密鑰�����;矩陣的一行密鑰和一列密鑰被分別分配給具有綁定關(guān)系的電信智能卡提供商和移動 終端提供商�����;系統(tǒng)包括電信智能卡和移動終端�����,電信智能卡,用于存儲被分配的密鑰和密鑰的標(biāo)識信息�,認(rèn)證過程中,同移動終端交互 被分配的密鑰的標(biāo)識信息��,通過所述標(biāo)識信息得出使用的密鑰���,利用密鑰完成認(rèn)證;移動終端���,用于存儲被分配的密鑰和密鑰的標(biāo)識信息�����,認(rèn)證過程中���,同電信智能卡交互 被分配的密鑰的標(biāo)識信息,通過所述標(biāo)識信息得出使用的密鑰���,利用密鑰完成認(rèn)證����。
9.如權(quán)利要求8所述的電信智能卡與移動終端互相認(rèn)證綁定的系統(tǒng)����,其特征在于�����,矩陣的一行密鑰被分配給電信智能卡提供商����,矩陣的一列密鑰被分配給同電信智能卡 提供商具有綁定關(guān)系的移動終端提供商�;電信智能卡中存儲矩陣對應(yīng)的組號、被分配的行號����、和被分配的行的密鑰; 移動終端中存儲矩陣對應(yīng)的組號�����、被分配的列號�、和被分配的列的密鑰; 移動終端在同電信智能卡交互被分配的密鑰的標(biāo)識信息���,通過所述標(biāo)識信息得出使用 的密鑰時(shí)進(jìn)一步用于在電信智能卡插入移動終端上電后���,啟動認(rèn)證���,將存儲的組號和列號 傳遞給電信智能卡;確定接收的組號和自身的組號相同后���,從存儲的列的密鑰中取同接收 的行號所標(biāo)識的行相交處的密鑰為使用的密鑰��;電信智能卡在同移動終端交互被分配的密鑰的標(biāo)識信息���,通過所述標(biāo)識信息得出使用 的密鑰時(shí)進(jìn)一步用于確定接收的組號和自身的組號相同后,從存儲的行的密鑰中取同接收的列號所標(biāo)識的列相交處的密鑰為使用的密鑰��;將存儲的組號和行號傳遞給移動終端���。
10.如權(quán)利要求8所述的電信智能卡與移動終端互相認(rèn)證綁定的系統(tǒng),其特征在于���, 矩陣的一列密鑰被分配給電信智能卡提供商���,矩陣的一行密鑰被分配給同電信智能卡提供商具有綁定關(guān)系的移動終端提供商;電信智能卡中存儲矩陣對應(yīng)的組號����、被分配的列號�、和被分配的列的密鑰����; 移動終端中存儲矩陣對應(yīng)的組號、被分配的行號���、和被分配的行的密鑰���; 移動終端在同電信智能卡交互被分配的密鑰的標(biāo)識信息,通過所述標(biāo)識信息得出使用 的密鑰時(shí)進(jìn)一步用于在電信智能卡插入移動終端上電后���,啟動認(rèn)證����,將存儲的組號和行號 傳遞給電信智能卡����;確定接收的組號和自身的組號相同后,從存儲的行的密鑰中取同接收 的列號所標(biāo)識的列相交處的密鑰為使用的密鑰����;電信智能卡在同移動終端交互被分配的密鑰的標(biāo)識信息,通過所述標(biāo)識信息得出使用 的密鑰時(shí)進(jìn)一步用于確定接收的組號和自身的組號相同后,從存儲的列的密鑰中取同接收 的行號所標(biāo)識的行相交處的密鑰為使用的密鑰����;將存儲的組號和列號傳遞給移動終端。
11.如權(quán)利要求9所述的電信智能卡與移動終端互相認(rèn)證綁定的系統(tǒng)�����,其特征在于����, 電信智能卡在接收到組號和列號后還用于將組號同自身存儲的組號比較,如果不同���,則確認(rèn)沒有使用的密鑰��,向移動終端返回報(bào)錯(cuò)指令,移動終端收到報(bào)錯(cuò)指令后��,結(jié)束認(rèn)證����, 提示卡片錯(cuò)誤;如果相同��,則進(jìn)行后續(xù)操作。
12.如權(quán)利要求10所述的電信智能卡與移動終端互相認(rèn)證綁定的系統(tǒng)���,其特征在于�����, 電信智能卡接收到組號和行號后還用于將組號同自身存儲的組號比較�����,如果不同�,則確認(rèn)沒有使用的密鑰����,向移動終端返回報(bào)錯(cuò)指令,移動終端收到報(bào)錯(cuò)指令后��,結(jié)束認(rèn)證��,提 示卡片錯(cuò)誤����;如果相同,則進(jìn)行后續(xù)操作��。
13.如權(quán)利要求8所述的電信智能卡與移動終端互相認(rèn)證綁定的系統(tǒng),其特征在于�����, 移動終端在利用密鑰完成認(rèn)證時(shí)進(jìn)一步用于將認(rèn)證參數(shù)傳遞給電信智能卡��,并應(yīng)用所述認(rèn)證參數(shù)和確定使用的密鑰按CAVE算法進(jìn)行計(jì)算�,將計(jì)算結(jié)果傳遞給電信智能卡;電信智能卡在利用密鑰完成認(rèn)證時(shí)進(jìn)一步用于應(yīng)用接收的認(rèn)證參數(shù)和確定使用的密 鑰按CAVE算法進(jìn)行計(jì)算�;將接收的計(jì)算結(jié)果和自身的計(jì)算結(jié)果比較,如果一致����,則認(rèn)證成 功,否則�,認(rèn)證失敗。
全文摘要
本發(fā)明涉及電信智能卡與移動終端互相認(rèn)證綁定的方法和系統(tǒng)���,所用每組密鑰表示為n×n的矩陣�,每個(gè)元素為一支密鑰���;所述方法包括步驟1,矩陣的一行密鑰和一列密鑰被分別分配給具有綁定關(guān)系的電信智能卡提供商和移動終端提供商�����;步驟2,電信智能卡和移動終端中分別存儲被分配的密鑰和密鑰的標(biāo)識信息�����;步驟3�����,認(rèn)證過程中�,電信智能卡和移動終端交互被分配的密鑰的標(biāo)識信息,通過所述標(biāo)識信息得出使用的密鑰����,利用密鑰完成認(rèn)證。本發(fā)明能夠在進(jìn)行認(rèn)證的同時(shí)避免對硬件的修改����。
文檔編號H04W12/06GK101931941SQ20101029206
公開日2010年12月29日 申請日期2010年9月26日 優(yōu)先權(quán)日2010年9月26日
發(fā)明者張冰 申請人:聯(lián)通興業(yè)科貿(mào)有限公司