專利名稱:一種用戶卡的安全保障方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全技術(shù)��,具體涉及一種用戶卡的安全保障方法���。
背景技術(shù):
目前�,移動(dòng)終端的用戶卡(包括SIM卡)的信息存取是通過(guò)PIN碼來(lái)進(jìn)行保護(hù)的。當(dāng)用戶設(shè)置了用戶卡的PIN碼后���,對(duì)用戶卡的訪問(wèn)將通過(guò)PIN碼保護(hù)�,也即通常所遇到的設(shè)置PIN碼后�,手機(jī)提示用戶輸入PIN碼�����,而后才能正常開(kāi)機(jī)一樣�。
雖然通過(guò)PIN碼控制對(duì)用戶卡的訪問(wèn),從而可以保護(hù)用戶卡的信息���,但是�����,每次訪問(wèn)用戶卡���,即,每次開(kāi)機(jī)都要讓用戶輸入PIN碼�����,則難以被廣大用戶接受。因此�����,目前的絕大多數(shù)用戶都不設(shè)置PIN碼����。基于這種原因�����,事實(shí)上����,目前的用戶卡PIN碼對(duì)用戶卡的安全保護(hù)起不到應(yīng)有的作用(沒(méi)有人或很少人愿意用,就等于沒(méi)有用���,正如再嚴(yán)謹(jǐn)?shù)闹贫群头蓷l文必須具有其可操作性一面一樣)�。
發(fā)明內(nèi)容
有鑒于此����,本發(fā)明的主要目的是提供一種用戶卡的安全保障方法��,在保證用戶卡的安全性同時(shí)���,使得其具有更好易用性,從而�,使得移動(dòng)終端用戶可以方便安全的使用其用戶卡。
本發(fā)明的上述目的是通過(guò)如下的技術(shù)方案予以實(shí)現(xiàn)的一種用戶卡的安全保障方法���,至少包括如下步驟a.在用戶卡中設(shè)置一個(gè)安全密鑰��;設(shè)置一個(gè)驗(yàn)證設(shè)備,并將安全密鑰保存在驗(yàn)證設(shè)備�;
b.用戶卡在響應(yīng)相關(guān)訪問(wèn)請(qǐng)求前,根據(jù)設(shè)置的安全密鑰對(duì)驗(yàn)證設(shè)備進(jìn)行認(rèn)證���;如果認(rèn)證通過(guò)�,允許相關(guān)訪問(wèn)請(qǐng)求��,否則拒絕相關(guān)訪問(wèn)請(qǐng)求����。
所述的步驟b所述相關(guān)訪問(wèn)請(qǐng)求包括對(duì)用戶卡保存的信息資料的訪問(wèn)請(qǐng)求,或?qū)τ脩艨ㄖ芯W(wǎng)絡(luò)業(yè)務(wù)設(shè)置數(shù)據(jù)的操作訪問(wèn)��,或執(zhí)行相應(yīng)的摘要計(jì)算或加解密計(jì)算的請(qǐng)求。
所述的步驟b所述根據(jù)設(shè)置的安全密鑰對(duì)驗(yàn)證設(shè)備進(jìn)行認(rèn)證包括b11.由用戶卡和驗(yàn)證設(shè)備分別根據(jù)安全密鑰進(jìn)行計(jì)算得到第一計(jì)算結(jié)果和第二計(jì)算結(jié)果�;b12.用戶卡比較第一計(jì)算結(jié)果和第二計(jì)算結(jié)果是否一致,如果一致���,則認(rèn)證通過(guò)��;否則����,認(rèn)證不通過(guò)���。
所述的方法�,步驟b11之前��,進(jìn)一步包括�,產(chǎn)生第一鑒權(quán)數(shù),步驟b11所述由用戶卡和驗(yàn)證設(shè)備分別根據(jù)安全密鑰進(jìn)行計(jì)算得到第一計(jì)算結(jié)果和第二計(jì)算結(jié)果是指由用戶卡和驗(yàn)證設(shè)備分別根據(jù)安全密鑰和第一鑒權(quán)數(shù)進(jìn)行計(jì)算得到第一計(jì)算結(jié)果和第二計(jì)算結(jié)果�。
所述第一鑒權(quán)數(shù)是一個(gè)隨機(jī)數(shù)。
所述第一鑒權(quán)數(shù)由用戶卡產(chǎn)生��。
所述的方法�,驗(yàn)證設(shè)備產(chǎn)生第二鑒權(quán)數(shù),步驟b11所述由用戶卡和驗(yàn)證設(shè)備分別根據(jù)安全密鑰進(jìn)行計(jì)算得到第一計(jì)算結(jié)果和第二計(jì)算結(jié)果是指由用戶卡和驗(yàn)證設(shè)備分別根據(jù)安全密鑰和第一鑒權(quán)數(shù)和第二鑒權(quán)數(shù)進(jìn)行計(jì)算得到第一計(jì)算結(jié)果和第二計(jì)算結(jié)果。
所述的方法��,用戶卡產(chǎn)生第一鑒權(quán)數(shù)�,驗(yàn)證設(shè)備根據(jù)第一鑒權(quán)數(shù)產(chǎn)生第二鑒權(quán)數(shù),步驟b11所述由用戶卡和驗(yàn)證設(shè)備分別根據(jù)安全密鑰進(jìn)行計(jì)算得到第一計(jì)算結(jié)果和第二計(jì)算結(jié)果是指由用戶卡和驗(yàn)證設(shè)備分別根據(jù)安全密鑰和第二鑒權(quán)數(shù)進(jìn)行計(jì)算得到第一計(jì)算結(jié)果和第二計(jì)算結(jié)果��。
所述的方法��,步驟b11之前���,進(jìn)一步包括��,用戶卡判斷第二鑒權(quán)數(shù)是否非法�,如果非法���,則鑒權(quán)不通過(guò),否則���,執(zhí)行步驟b11及其以后步驟��。
所述的方法�,用戶卡判斷第二鑒權(quán)數(shù)是否合法是通過(guò)判斷該第二鑒權(quán)數(shù)是否大于上次認(rèn)證成功時(shí)的第二鑒權(quán)數(shù)來(lái)判斷其合法性的�����;如果大于則合法,否則��,非法���。
所述第一鑒權(quán)數(shù)是上次認(rèn)證成功時(shí)的第二鑒權(quán)數(shù)���。
所述第一鑒權(quán)數(shù)由驗(yàn)證設(shè)備產(chǎn)生,步驟b11之前�,進(jìn)一步包括,用戶卡判斷第一鑒權(quán)數(shù)是否非法�����,如果非法����,則鑒權(quán)不通過(guò),否則�����,執(zhí)行步驟b11及其以后步驟��。
所述的方法,用戶卡判斷第一鑒權(quán)數(shù)是否合法是通過(guò)判斷該第一鑒權(quán)數(shù)是否大于上次認(rèn)證成功時(shí)的第一鑒權(quán)數(shù)來(lái)判斷其合法性的���;如果大于則合法����,否則��,非法��。
所述驗(yàn)證設(shè)備是終端或電子鑰匙�;所述驗(yàn)證設(shè)備是電子鑰匙時(shí),該方法進(jìn)一步包括在移動(dòng)終端和電子鑰匙中分別設(shè)置一個(gè)無(wú)線收發(fā)模塊���,移動(dòng)終端和電子鑰匙通過(guò)該無(wú)線收發(fā)模塊建立無(wú)線通信連接�,移動(dòng)終端通過(guò)該無(wú)線通信連接傳送用戶卡和電子鑰匙之間的交互信息��。
所述驗(yàn)證設(shè)備是電子鑰匙時(shí)���,該方法進(jìn)一步包括在移動(dòng)終端和電子鑰匙中分別設(shè)置一個(gè)數(shù)據(jù)通信線接口,移動(dòng)終端和電子鑰匙通過(guò)連接在所述兩個(gè)接口之間的數(shù)據(jù)通信線建立有線通信連接��,移動(dòng)終端通過(guò)該有線通信連接傳送用戶卡和電子鑰匙之間的交互信息�����。
所述驗(yàn)證設(shè)備是終端時(shí),該方法進(jìn)一步包括終端在響應(yīng)用戶卡的認(rèn)證請(qǐng)求之前�����,判斷自己的合法性��,如果合法��,則響應(yīng)該認(rèn)證請(qǐng)求����,否則,拒絕該認(rèn)證請(qǐng)求���。
所述方法包括�����,在終端和網(wǎng)絡(luò)側(cè)相關(guān)設(shè)備中或者是一個(gè)終端電子鑰匙中保存一個(gè)終端安全密鑰���,所述終端判斷自己的合法性是指終端根據(jù)終端安全密鑰對(duì)相關(guān)網(wǎng)絡(luò)側(cè)設(shè)備進(jìn)行認(rèn)證,如果認(rèn)證通過(guò)�����,則判斷自己合法,否則��,判斷自己非法����。
所述認(rèn)證是指終端產(chǎn)生一個(gè)隨機(jī)數(shù),然后發(fā)送給網(wǎng)絡(luò)側(cè)相關(guān)設(shè)備��;網(wǎng)絡(luò)側(cè)相關(guān)設(shè)備根據(jù)隨機(jī)數(shù)和自己保存的業(yè)務(wù)密鑰進(jìn)行計(jì)算�,得到一個(gè)計(jì)算結(jié)果,然后將該計(jì)算結(jié)果返回給終端����;終端根據(jù)隨機(jī)數(shù)和自己保存的業(yè)務(wù)密鑰進(jìn)行相應(yīng)的計(jì)算,得到一個(gè)計(jì)算結(jié)果���,并比較自己計(jì)算得到的結(jié)果和來(lái)自網(wǎng)絡(luò)側(cè)相關(guān)設(shè)備的計(jì)算結(jié)果是否一致���,則認(rèn)證通過(guò),否則認(rèn)證不通過(guò)���。
所述驗(yàn)證設(shè)備是HLR����、或AUC����、或EIR設(shè)備;所述的方法�,在驗(yàn)證設(shè)備根據(jù)用戶卡的標(biāo)識(shí)信息保存用戶卡的安全密鑰,步驟b11��,進(jìn)一步包括���,驗(yàn)證設(shè)備獲取請(qǐng)求認(rèn)證的用戶卡的標(biāo)識(shí)信息���,并根據(jù)該用戶卡的標(biāo)識(shí)信息確定自己保存參與本次計(jì)算的相應(yīng)安全密鑰。
所述用戶卡的標(biāo)識(shí)信息是用戶卡的卡號(hào)���,或者是用戶為用戶卡生成的個(gè)性化信息標(biāo)識(shí)����。
從本發(fā)明的技術(shù)方案可以看出�,本發(fā)明首先在用戶卡中設(shè)置一個(gè)安全密鑰,設(shè)置驗(yàn)證設(shè)備��,并將該安全密鑰保存到一個(gè)驗(yàn)證設(shè)備;用戶卡在響應(yīng)相關(guān)訪問(wèn)請(qǐng)求前�����,根據(jù)設(shè)置的安全密鑰對(duì)驗(yàn)證設(shè)備進(jìn)行認(rèn)證��;如果認(rèn)證通過(guò)�����,允許相關(guān)訪問(wèn)請(qǐng)求�,否則拒絕相關(guān)訪問(wèn)請(qǐng)求。這里的驗(yàn)證設(shè)備可以是移動(dòng)終端�����,這樣����,在用戶卡設(shè)置了安全防護(hù)功能后,將該用戶卡插入其它非法終端時(shí)�,會(huì)因?yàn)檎J(rèn)證不通過(guò)而無(wú)法對(duì)用戶卡進(jìn)行相關(guān)的訪問(wèn),這樣就保證了用戶卡的安全����。而將用戶卡插入合法的終端中時(shí)�����,由于認(rèn)證能夠通過(guò),因此����,就可以直接對(duì)用戶卡進(jìn)行訪問(wèn),這樣��,用戶不需要輸入PIN碼即可以訪問(wèn)用戶卡�����,因此方便了用戶使用���。
可以看出���,本發(fā)明中通過(guò)用戶卡對(duì)驗(yàn)證設(shè)備的認(rèn)證,在保證用戶卡安全性的同時(shí)���,方便了用戶的使用���,提高了用戶卡的可用行�����,從而�,解決了因?yàn)橛脩舨辉敢廨斎隤IN碼而帶來(lái)的用戶卡安全性問(wèn)題�。
圖1是本發(fā)明的總體流程圖;
圖2是本發(fā)明第一實(shí)施例的流程圖�;圖3是本發(fā)明第二實(shí)施例的流程圖;圖4是本發(fā)明第三實(shí)施例的流程圖����;圖5是本發(fā)明終端設(shè)備驗(yàn)證其合法性的實(shí)施例流程圖。
具體實(shí)施例方式
下面結(jié)合附圖和具體實(shí)施例對(duì)本發(fā)明進(jìn)行詳細(xì)說(shuō)明���。
本發(fā)明通過(guò)在用戶卡設(shè)置一個(gè)安全密鑰��,設(shè)置驗(yàn)證設(shè)備���,并將該安全密鑰保存到一個(gè)驗(yàn)證設(shè)備;用戶卡在響應(yīng)相關(guān)訪問(wèn)請(qǐng)求前����,根據(jù)設(shè)置的安全密鑰對(duì)驗(yàn)證設(shè)備進(jìn)行認(rèn)證���;如果認(rèn)證通過(guò),允許相關(guān)訪問(wèn)請(qǐng)求�,否則拒絕相關(guān)訪問(wèn)請(qǐng)求。
圖1是本發(fā)明的總體流程圖���。如圖1所示��,本發(fā)明至少包括如下步驟在步驟S1中,在用戶卡中設(shè)置一個(gè)安全密鑰��。
這里的安全密鑰可以由用戶卡根據(jù)其中的根密鑰���,和一個(gè)隨機(jī)數(shù)進(jìn)行一定的運(yùn)算���,比如進(jìn)行摘要運(yùn)算產(chǎn)生。隨機(jī)數(shù)可以由移動(dòng)終端產(chǎn)生����。當(dāng)然,安全密鑰可以直接是由移動(dòng)終端產(chǎn)生的一個(gè)隨機(jī)數(shù)���,或者是用戶輸入的一個(gè)隨機(jī)值�。比如,終端提示用戶輸入用戶卡的PIN碼���,而后�,根據(jù)用戶輸入的用戶卡PIN碼����,將隨機(jī)產(chǎn)生的安全密鑰設(shè)置到用戶卡中。
在步驟S2中�����,設(shè)置驗(yàn)證設(shè)備�,并將該安全密鑰保存到一個(gè)驗(yàn)證設(shè)備。
這里的驗(yàn)證設(shè)備可以是終端本身��,也可以是一個(gè)電子鑰匙��,也可以是網(wǎng)絡(luò)側(cè)的一個(gè)設(shè)備�����,如歸屬位置寄存器(HLR)���、鑒權(quán)中心(AC)�����、和設(shè)備標(biāo)識(shí)寄存器(EIR)等�����。
如果驗(yàn)證設(shè)備是終端本身����,則終端可以直接保存該安全密鑰。如果驗(yàn)證設(shè)備是一個(gè)電子鑰匙����,則在移動(dòng)終端和電子鑰匙中分別設(shè)置一個(gè)無(wú)線收發(fā)模塊����,移動(dòng)終端和電子鑰匙通過(guò)該無(wú)線收發(fā)模塊建立無(wú)線通信連接,移動(dòng)終端通過(guò)該無(wú)線通信連接傳送用戶卡和電子鑰匙之間的交互信息���,這時(shí),移動(dòng)終端可以通過(guò)該無(wú)線通信連接�����,將安全密鑰設(shè)置到電子鑰匙�。所述無(wú)線通信連接可以通過(guò)紅外線或籃牙等等通信技術(shù)建立���。當(dāng)然�,也可以在移動(dòng)終端和電子鑰匙中分別設(shè)置一個(gè)數(shù)據(jù)通信線接口,移動(dòng)終端和電子鑰匙通過(guò)連接在所述兩個(gè)接口之間的數(shù)據(jù)通信線建立有線通信連接���,移動(dòng)終端通過(guò)該有線通信連接傳送用戶卡和電子鑰匙之間的交互信息。
如果驗(yàn)證設(shè)備是HLR等網(wǎng)絡(luò)設(shè)備����,終端和該驗(yàn)證設(shè)備可以通過(guò)短消息或者OTA(Over The Air)接口����,或業(yè)務(wù)操作命令(如設(shè)置呼叫轉(zhuǎn)移命令或查看呼叫轉(zhuǎn)移狀態(tài)命令)等進(jìn)行信息交互。當(dāng)然��,也可以通過(guò)其它信令方式進(jìn)行信息交互��。
在步驟S3中����,用戶卡在響應(yīng)相關(guān)訪問(wèn)請(qǐng)求前,根據(jù)設(shè)置的安全密鑰對(duì)驗(yàn)證設(shè)備進(jìn)行認(rèn)證���;如果認(rèn)證通過(guò),則執(zhí)行步驟S4��,允許相關(guān)訪問(wèn)請(qǐng)求���,否則�����,執(zhí)行步驟S5����,拒絕相關(guān)訪問(wèn)請(qǐng)求�。
這里的相關(guān)訪問(wèn)請(qǐng)求可以是對(duì)用戶卡保存的信息資料的訪問(wèn)請(qǐng)求���,比如��,查看用戶卡保存的號(hào)碼簿記錄�,查看用戶卡保存的短消息,等等��。或?qū)τ脩艨ㄖ嘘P(guān)于網(wǎng)絡(luò)業(yè)務(wù)設(shè)置的數(shù)據(jù)的操作訪問(wèn)�����,比如,運(yùn)營(yíng)商的一些定制業(yè)務(wù)設(shè)置數(shù)據(jù)�����?����;驁?zhí)行相應(yīng)的摘要計(jì)算或加解密計(jì)算的請(qǐng)求�����,比如����,終端發(fā)送給用戶卡一個(gè)隨機(jī)數(shù),用戶卡根據(jù)自己保存的根密鑰對(duì)該隨機(jī)數(shù)進(jìn)行摘要運(yùn)算����,并將計(jì)算的摘要值返回給終端的操作����。
用戶卡根據(jù)設(shè)置的安全密鑰對(duì)驗(yàn)證設(shè)備進(jìn)行認(rèn)證的方式有很多,比如��,可以直接由驗(yàn)證設(shè)備將自己保存的安全密鑰返回給用戶卡��,用戶卡比較來(lái)自驗(yàn)證設(shè)備的安全密鑰和自己保存的安全密鑰是否一致�����,如果一致��,則認(rèn)證通過(guò)�����,否則,認(rèn)證不通過(guò)���。也可以是驗(yàn)證設(shè)備根據(jù)安全密鑰進(jìn)行相關(guān)計(jì)算得到第二計(jì)算結(jié)果�����,并將第二計(jì)算結(jié)果返回給用戶卡����,用戶卡也根據(jù)安全密鑰進(jìn)行相應(yīng)的計(jì)算��,得到第一計(jì)算結(jié)果�。用戶卡通過(guò)比較第一計(jì)算結(jié)果和第二計(jì)算結(jié)果是否一致來(lái)判斷對(duì)驗(yàn)證設(shè)備的認(rèn)證是否通過(guò)。即�����,如果一致����,則認(rèn)證通過(guò),否則���,認(rèn)證不通過(guò)��。這里的計(jì)算可以是摘要計(jì)算(相關(guān)的摘要算法參加《應(yīng)用密碼學(xué)》一書(shū)��,也可以參見(jiàn)移動(dòng)通信的相關(guān)安全標(biāo)準(zhǔn)�,這里不詳細(xì)敘述),當(dāng)然���,也可以是一個(gè)加密計(jì)算���。
當(dāng)然��,也可以產(chǎn)生一個(gè)鑒權(quán)數(shù)���,上述摘要計(jì)算����,是根據(jù)安全密鑰和該鑒權(quán)數(shù)共同進(jìn)行摘要計(jì)算,也即�,第一計(jì)算結(jié)果和第二計(jì)算結(jié)果是用戶卡和驗(yàn)證設(shè)備分別根據(jù)自己保存的安全密鑰和鑒權(quán)數(shù)進(jìn)行相應(yīng)的摘要計(jì)算得到�。這里的鑒權(quán)數(shù)實(shí)際上可以是一個(gè)隨機(jī)數(shù)。
一般地��,在用戶卡對(duì)驗(yàn)證設(shè)備進(jìn)行認(rèn)證時(shí)�,鑒權(quán)數(shù)是由用戶卡產(chǎn)生并傳送給驗(yàn)證設(shè)備��。
如圖2所示,是本發(fā)明的第一實(shí)施例流程圖��,本實(shí)施例中驗(yàn)證設(shè)備是終端在步驟S11,在用戶卡中設(shè)置一個(gè)安全密鑰�;并將該安全密鑰保存到終端。
在步驟S12���,終端將相關(guān)訪問(wèn)請(qǐng)求發(fā)送給用戶卡;在步驟S13�,用戶卡接收到相關(guān)訪問(wèn)請(qǐng)求后����,產(chǎn)生第一鑒權(quán)數(shù),并將第一鑒權(quán)數(shù)返回給終端���。
在步驟S14���,終端根據(jù)用戶卡返回的第一鑒權(quán)數(shù)和自己保存的安全密鑰進(jìn)行摘要計(jì)算�����,得到第二計(jì)算結(jié)果��,并將第二計(jì)算結(jié)果返回給用戶卡。
在步驟S15中�����,用戶卡接收到終端返回的第二計(jì)算結(jié)果后,也根據(jù)第一鑒權(quán)數(shù)和自己保存的安全密鑰進(jìn)行摘要計(jì)算得到第一計(jì)算結(jié)果����。
在步驟S16中,用戶卡判斷上述第一計(jì)算結(jié)果和第二計(jì)算結(jié)果是否一致�����,如果一致,則在步驟S17,允許終端對(duì)用戶卡進(jìn)行相關(guān)訪問(wèn)��;否則����,如果不一致�,則在步驟S18�����,不允許終端對(duì)用戶卡進(jìn)行相關(guān)訪問(wèn)。
上述鑒權(quán)數(shù)也可以是由驗(yàn)證設(shè)備產(chǎn)生并傳送給用戶卡����。這時(shí),用戶卡在進(jìn)行所述的摘要計(jì)算并得到第一計(jì)算結(jié)果之前�����,要對(duì)驗(yàn)證設(shè)備產(chǎn)生的鑒權(quán)數(shù)進(jìn)行合法性判斷�����,避免攻擊者利用非法鑒權(quán)數(shù)對(duì)用戶卡進(jìn)行攻擊���,如果判斷驗(yàn)證設(shè)備產(chǎn)生的鑒權(quán)數(shù)不合法��,則,本次對(duì)于驗(yàn)證設(shè)備的認(rèn)證不通過(guò)���,如果合法����,才進(jìn)行所述的摘要計(jì)算。
如圖3所示����,是本發(fā)明的第二實(shí)施例流程圖����,本實(shí)施例中驗(yàn)證設(shè)備是終端在步驟S21�����,在用戶卡中設(shè)置一個(gè)安全密鑰;并將該安全密鑰保存到終端�����;在步驟S22����,終端產(chǎn)生第二鑒權(quán)數(shù)��,根據(jù)第二鑒權(quán)數(shù)和自己保存的安全密鑰進(jìn)行摘要計(jì)算�,得到第二計(jì)算結(jié)果;終端將相關(guān)訪問(wèn)請(qǐng)求發(fā)送給用戶卡�����,該相關(guān)訪問(wèn)請(qǐng)求中攜帶產(chǎn)生的第二鑒權(quán)數(shù)和計(jì)算得到的第二計(jì)算結(jié)果����;在步驟S23,用戶卡接收到相關(guān)訪問(wèn)請(qǐng)求后��,判斷請(qǐng)求信息中攜帶第二鑒權(quán)數(shù)的合法性���,如果非法�,則執(zhí)行步驟S27,結(jié)束處理��;否則��,繼續(xù)執(zhí)行如下步驟S24�;在步驟S24,用戶卡根據(jù)第一鑒權(quán)數(shù)和自己保存的安全密鑰進(jìn)行摘要計(jì)算得到第一計(jì)算結(jié)果�����;在步驟S25����,用戶卡判斷上述第一計(jì)算結(jié)果和第二計(jì)算結(jié)果是否一致,如果一致�,則在步驟S26���,允許終端對(duì)用戶卡進(jìn)行相關(guān)訪問(wèn);否則���,如果不一致,則在步驟S27�,不允許終端對(duì)用戶卡進(jìn)行相關(guān)訪問(wèn)�����;上述步驟S23中對(duì)于第二鑒權(quán)數(shù)的合法性判斷��,可以采用重復(fù)性判斷來(lái)進(jìn)行����。也即判斷驗(yàn)證設(shè)備產(chǎn)生的鑒權(quán)數(shù)的重復(fù)性�,從而可以有效地避免攻擊者利用同一個(gè)鑒權(quán)數(shù)對(duì)用戶卡進(jìn)行攻擊�。比如,要進(jìn)行重復(fù)性判斷時(shí)�,用戶卡可以保存上一次認(rèn)證成功時(shí)����,由驗(yàn)證設(shè)備產(chǎn)生的鑒權(quán)數(shù)����,在本次認(rèn)證時(shí),判斷本次驗(yàn)證設(shè)備產(chǎn)生的鑒權(quán)數(shù)是否大于或小于自己保存的上一次認(rèn)證成功時(shí)由驗(yàn)證設(shè)備產(chǎn)生的所述鑒權(quán)數(shù)�。這里�,可以要求驗(yàn)證設(shè)備產(chǎn)生的鑒權(quán)數(shù)是遞增的或遞減的。這時(shí),用戶卡在認(rèn)證成功時(shí)��,要保存本次認(rèn)證時(shí),由驗(yàn)證設(shè)備產(chǎn)生的鑒權(quán)數(shù)�����,以便于下一次認(rèn)證時(shí),以此鑒權(quán)數(shù)來(lái)判斷驗(yàn)證設(shè)備新產(chǎn)生的隨機(jī)數(shù)是否合法。當(dāng)然�����,用戶卡在對(duì)驗(yàn)證設(shè)備進(jìn)行認(rèn)證時(shí)����,也可以將自己保存的鑒權(quán)數(shù)發(fā)送給驗(yàn)證設(shè)備�,驗(yàn)證設(shè)備根據(jù)用戶卡傳送的鑒權(quán)數(shù)判斷新產(chǎn)生的鑒權(quán)數(shù)的合法性�����。當(dāng)然����,可以利用遞增或遞減隨機(jī)數(shù)產(chǎn)生函數(shù)來(lái)產(chǎn)生遞增或遞減鑒權(quán)數(shù)序列�����。
實(shí)際當(dāng)中�,也可以是由用戶卡產(chǎn)生第一鑒權(quán)數(shù)���,由驗(yàn)證設(shè)備產(chǎn)生第二鑒權(quán)數(shù)��,所述的摘要計(jì)算也可以是根據(jù)第一鑒權(quán)數(shù)���,第二鑒權(quán)數(shù)和安全密鑰聯(lián)合進(jìn)行的摘要計(jì)算����。這時(shí)�����,第一計(jì)算結(jié)果和第二計(jì)算結(jié)果是第一鑒權(quán)數(shù)�����,第二鑒權(quán)數(shù)和安全密鑰的函數(shù)。
如圖4所示�����,是本發(fā)明的第三實(shí)施例流程圖��,本實(shí)施例中驗(yàn)證設(shè)備是終端在步驟S31��,在用戶卡中設(shè)置一個(gè)安全密鑰����;并將該安全密鑰保存到終端����;在步驟S32��,終端產(chǎn)生的第二鑒權(quán)數(shù)����,將相關(guān)訪問(wèn)請(qǐng)求發(fā)送給用戶卡�,請(qǐng)求中攜帶產(chǎn)生的第二鑒權(quán)數(shù)��;在步驟S33,用戶卡接收到相關(guān)訪問(wèn)請(qǐng)求后,產(chǎn)生第一鑒權(quán)數(shù),并將第一鑒權(quán)數(shù)返回給終端;在步驟S34�����,終端根據(jù)用戶卡返回的第一鑒權(quán)數(shù)���、自己產(chǎn)生的第二鑒權(quán)數(shù)和自己保存的安全密鑰進(jìn)行摘要計(jì)算,得到第二計(jì)算結(jié)果,并將第二計(jì)算結(jié)果返回給用戶卡��;在步驟S35中�����,用戶卡接收到終端返回的第二計(jì)算結(jié)果后�,也根據(jù)第一鑒權(quán)數(shù)����、第二鑒權(quán)數(shù)和自己保存的安全密鑰進(jìn)行摘要計(jì)算得到第一計(jì)算結(jié)果;在步驟S36中����,用戶卡判斷上述第一計(jì)算結(jié)果和第二計(jì)算結(jié)果是否一致,如果一致�����,則在步驟S37,允許終端對(duì)用戶卡進(jìn)行相關(guān)訪問(wèn)����;否則�����,如果不一致����,則在步驟S38��,不允許終端對(duì)用戶卡進(jìn)行相關(guān)訪問(wèn)�����。
上述步驟S34和S35中��,用戶卡和驗(yàn)證設(shè)備在利用第一鑒權(quán)數(shù)�,第二鑒權(quán)數(shù)和安全密鑰進(jìn)行摘要計(jì)算時(shí)�,第一鑒權(quán)數(shù)���,第二鑒權(quán)數(shù)和安全密鑰等三者中,有任意一個(gè)不同的話��,第一計(jì)算結(jié)果和第二計(jì)算結(jié)果就有可能不同���,也就會(huì)導(dǎo)致用戶卡對(duì)驗(yàn)證設(shè)備的認(rèn)證不通過(guò)���。這樣���,用戶卡可以很簡(jiǎn)單地產(chǎn)生第一鑒權(quán)數(shù),比如��,就是一個(gè)自然數(shù)序列,從而既可以避免重復(fù)性攻擊�����,又不會(huì)增加用戶卡產(chǎn)生第一鑒權(quán)數(shù)時(shí)的計(jì)算復(fù)雜度���;而后��,根據(jù)驗(yàn)證設(shè)備可以產(chǎn)生一個(gè)隨機(jī)性較高的鑒權(quán)數(shù)�����,以防止攻擊者可能利用單一鑒權(quán)數(shù)的規(guī)律性對(duì)安全密鑰進(jìn)行攻擊��。
在驗(yàn)證設(shè)備中����,還可以根據(jù)用戶卡的標(biāo)識(shí)信息保存用戶卡的安全密鑰�����,這樣,在用戶卡對(duì)驗(yàn)證設(shè)備進(jìn)行認(rèn)證時(shí)�����,驗(yàn)證設(shè)備獲取請(qǐng)求認(rèn)證的用戶卡的標(biāo)識(shí)信息�����,并根據(jù)該用戶卡的標(biāo)識(shí)信息確定自己保存相應(yīng)安全密鑰���,而后根據(jù)該安全密鑰進(jìn)行相應(yīng)的摘要計(jì)算以得到上述所述的第二計(jì)算結(jié)果。
這里的用戶卡的標(biāo)識(shí)信息是用戶卡的卡號(hào)�,或者是用戶為用戶卡生成的個(gè)性化信息標(biāo)識(shí)����。比如��,當(dāng)驗(yàn)證設(shè)備是終端或電子鑰匙時(shí)���,可以給用戶卡取名為聯(lián)通卡�����,移動(dòng)卡。這對(duì)于雙卡手機(jī)���,或一個(gè)用戶經(jīng)常使用一個(gè)手機(jī)更換使用兩張以上卡的情況將帶來(lái)方便。
當(dāng)然��,上述第一至第三實(shí)施例中的終端也可以是其它驗(yàn)證設(shè)備�。
驗(yàn)證設(shè)備還可以在響應(yīng)用戶卡的認(rèn)證請(qǐng)求之前��,判斷自己的合法性����,如果合法���,則響應(yīng)該用戶卡的認(rèn)證請(qǐng)求��,否則���,拒絕該認(rèn)證請(qǐng)求。
實(shí)際當(dāng)中,對(duì)于驗(yàn)證設(shè)備是終端的情況���,可以在終端和網(wǎng)絡(luò)側(cè)相關(guān)設(shè)備中或終端電子鑰匙中保存一個(gè)終端安全密鑰�����,終端可以根據(jù)自己保存的終端安全密鑰對(duì)相關(guān)網(wǎng)絡(luò)側(cè)設(shè)備或終端電子鑰匙進(jìn)行認(rèn)來(lái)證判斷自己的合法性�����,如果認(rèn)證通過(guò)�,則判斷自己合法,否則���,判斷自己非法���。這里的網(wǎng)絡(luò)側(cè)設(shè)備可以是HLR、或鑒權(quán)中心AC�,或設(shè)備標(biāo)識(shí)寄存器EIR。
如圖5所示����,是本發(fā)明的終端判斷自己的合法性的一個(gè)實(shí)施例流程圖���,從圖中可見(jiàn)�,包括如下步驟步驟S1 10,在終端和網(wǎng)絡(luò)側(cè)相關(guān)設(shè)備中保存一個(gè)終端安全密鑰;步驟S120��,由終端產(chǎn)生一個(gè)隨機(jī)數(shù)����,然后發(fā)送給網(wǎng)絡(luò)側(cè)相關(guān)設(shè)備;步驟S130����,網(wǎng)絡(luò)側(cè)相關(guān)設(shè)備根據(jù)隨機(jī)數(shù)和自己保存的終端安全密鑰進(jìn)行計(jì)算���,得到一個(gè)計(jì)算結(jié)果,然后將該計(jì)算結(jié)果返回給終端����;
步驟S140,終端根據(jù)隨機(jī)數(shù)和自己保存的終端安全密鑰進(jìn)行相應(yīng)的計(jì)算�����,得到一個(gè)計(jì)算結(jié)果���;步驟S150�����,比較終端自己計(jì)算得到的結(jié)果和來(lái)自網(wǎng)絡(luò)側(cè)相關(guān)設(shè)備的計(jì)算結(jié)果是否一致�,則認(rèn)證通過(guò)���,否則認(rèn)證不通過(guò)����。
上述步驟S110中�����,所述網(wǎng)絡(luò)側(cè)相關(guān)設(shè)備也可以用一個(gè)終端電子鑰匙來(lái)代替�����,即���,也可以是在終端電子鑰匙中保存一個(gè)終端安全密鑰,后續(xù)的實(shí)現(xiàn)步驟中,相應(yīng)的步驟S120��、S130、S150所述網(wǎng)絡(luò)側(cè)相關(guān)設(shè)備為終端電子鑰匙。
所述用戶卡����,可以是GSM網(wǎng)絡(luò)中的SIM卡或者CDMA網(wǎng)絡(luò)中的UIM卡�。當(dāng)然��,也可以是其它用戶標(biāo)識(shí)模塊�,或具有類似這種功能的模塊����。
本發(fā)明中的終端可以是移動(dòng)終端,如手機(jī),也可以是PDA��,也可以是其它便攜式設(shè)備���,等等。
因此可以理解���,以上所述僅為本發(fā)明的較佳實(shí)施例而已����,并不用以限制本發(fā)明�����,凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改���、等同替換���、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)�。
權(quán)利要求
1.一種用戶卡的安全保障方法�����,包括如下步驟a.在用戶卡中設(shè)置一個(gè)安全密鑰;設(shè)置一個(gè)驗(yàn)證設(shè)備����,并將安全密鑰保存在驗(yàn)證設(shè)備�;b.用戶卡在響應(yīng)相關(guān)訪問(wèn)請(qǐng)求前,根據(jù)設(shè)置的安全密鑰對(duì)驗(yàn)證設(shè)備進(jìn)行認(rèn)證����;如果認(rèn)證通過(guò)��,允許相關(guān)訪問(wèn)請(qǐng)求����,否則拒絕相關(guān)訪問(wèn)請(qǐng)求��。
2.根據(jù)權(quán)利要求1所述的用戶卡的安全保障方法�����,其特征是步驟b所述相關(guān)訪問(wèn)請(qǐng)求包括對(duì)用戶卡保存的信息資料的訪問(wèn)請(qǐng)求��,或?qū)τ脩艨ㄖ芯W(wǎng)絡(luò)業(yè)務(wù)設(shè)置數(shù)據(jù)的操作訪問(wèn)����,或執(zhí)行相應(yīng)的摘要計(jì)算或加解密計(jì)算的請(qǐng)求。
3.根據(jù)權(quán)利要求1所述的用戶卡的安全保障方法,其特征是����,步驟b所述根據(jù)設(shè)置的安全密鑰對(duì)驗(yàn)證設(shè)備進(jìn)行認(rèn)證包括b11.由用戶卡和驗(yàn)證設(shè)備分別根據(jù)安全密鑰進(jìn)行計(jì)算得到第一計(jì)算結(jié)果和第二計(jì)算結(jié)果;b12.用戶卡比較第一計(jì)算結(jié)果和第二計(jì)算結(jié)果是否一致,如果一致���,則認(rèn)證通過(guò)�;否則,認(rèn)證不通過(guò)����。
4.根據(jù)權(quán)利要求3所述的用戶卡的安全保障方法����,其特征是�����,步驟b11之前�,進(jìn)一步包括,產(chǎn)生第一鑒權(quán)數(shù)�����,步驟b11所述由用戶卡和驗(yàn)證設(shè)備分別根據(jù)安全密鑰進(jìn)行計(jì)算得到第一計(jì)算結(jié)果和第二計(jì)算結(jié)果是指由用戶卡和驗(yàn)證設(shè)備分別根據(jù)安全密鑰和第一鑒權(quán)數(shù)進(jìn)行計(jì)算得到第一計(jì)算結(jié)果和第二計(jì)算結(jié)果���。
5.根據(jù)權(quán)利要求4所述的用戶卡的安全保障方法,其特征是�,所述第一鑒權(quán)數(shù)是一個(gè)隨機(jī)數(shù)���。
6.根據(jù)權(quán)利要求4所述的用戶卡安全保障方法�����,其特征是��,所述第一鑒權(quán)數(shù)由用戶卡產(chǎn)生��。
7.根據(jù)權(quán)利要求6所述的用戶卡的安全保障方法���,其特征是�,驗(yàn)證設(shè)備產(chǎn)生第二鑒權(quán)數(shù)�����,步驟b11所述由用戶卡和驗(yàn)證設(shè)備分別根據(jù)安全密鑰進(jìn)行計(jì)算得到第一計(jì)算結(jié)果和第二計(jì)算結(jié)果是指由用戶卡和驗(yàn)證設(shè)備分別根據(jù)安全密鑰和第一鑒權(quán)數(shù)和第二鑒權(quán)數(shù)進(jìn)行計(jì)算得到第一計(jì)算結(jié)果和第二計(jì)算結(jié)果。
8.根據(jù)權(quán)利要求3所述的用戶卡的安全保障方法����,其特征是�,用戶卡產(chǎn)生第一鑒權(quán)數(shù)����,驗(yàn)證設(shè)備根據(jù)第一鑒權(quán)數(shù)產(chǎn)生第二鑒權(quán)數(shù),步驟b11所述由用戶卡和驗(yàn)證設(shè)備分別根據(jù)安全密鑰進(jìn)行計(jì)算得到第一計(jì)算結(jié)果和第二計(jì)算結(jié)果是指由用戶卡和驗(yàn)證設(shè)備分別根據(jù)安全密鑰和第二鑒權(quán)數(shù)進(jìn)行計(jì)算得到第一計(jì)算結(jié)果和第二計(jì)算結(jié)果。
9.根據(jù)權(quán)利要求8所述的用戶卡的安全保障方法,其特征是����,步驟b11之前,進(jìn)一步包括�����,用戶卡判斷第二鑒權(quán)數(shù)是否非法���,如果非法����,則鑒權(quán)不通過(guò)�,否則,執(zhí)行步驟b11及其以后步驟����。
10.根據(jù)權(quán)利要求9所述的用戶卡安全保障方法��,其特征是����,用戶卡判斷第二鑒權(quán)數(shù)是否合法是通過(guò)判斷該第二鑒權(quán)數(shù)是否大于上次認(rèn)證成功時(shí)的第二鑒權(quán)數(shù)來(lái)判斷其合法性的���;如果大于則合法��,否則��,非法�。
11.根據(jù)權(quán)利要求8所述的用戶卡安全保障方法,其特征是,所述第一鑒權(quán)數(shù)是上次認(rèn)證成功時(shí)的第二鑒權(quán)數(shù)。
12.根據(jù)權(quán)利要求4所述的用戶卡的安全保障方法��,其特征是����,所述第一鑒權(quán)數(shù)由驗(yàn)證設(shè)備產(chǎn)生�����,步驟b11之前�����,進(jìn)一步包括,用戶卡判斷第一鑒權(quán)數(shù)是否非法��,如果非法,則鑒權(quán)不通過(guò)���,否則���,執(zhí)行步驟b11及其以后步驟�����。
13.根據(jù)權(quán)利要求12所述的用戶卡的安全保障方法���,其特征是����,用戶卡判斷第一鑒權(quán)數(shù)是否合法是通過(guò)判斷該第一鑒權(quán)數(shù)是否大于上次認(rèn)證成功時(shí)的第一鑒權(quán)數(shù)來(lái)判斷其合法性的����;如果大于則合法��,否則,非法��。
14.根據(jù)權(quán)利要求1所述的用戶卡的安全保障方法�,其特征是�,所述驗(yàn)證設(shè)備是終端或電子鑰匙�。
15.根據(jù)權(quán)利要求14所述的用戶卡安全保障方法���,其特征是���,所述驗(yàn)證設(shè)備是電子鑰匙時(shí)�����,該方法進(jìn)一步包括在移動(dòng)終端和電子鑰匙中分別設(shè)置一個(gè)無(wú)線收發(fā)模塊�����,移動(dòng)終端和電子鑰匙通過(guò)該無(wú)線收發(fā)模塊建立無(wú)線通信連接,移動(dòng)終端通過(guò)該無(wú)線通信連接傳送用戶卡和電子鑰匙之間的交互信息�。
16.根據(jù)權(quán)利要求14所述的用戶卡的安全保障方法��,其特征是,所述驗(yàn)證設(shè)備是電子鑰匙時(shí)�����,該方法進(jìn)一步包括在移動(dòng)終端和電子鑰匙中分別設(shè)置一個(gè)數(shù)據(jù)通信線接口��,移動(dòng)終端和電子鑰匙通過(guò)連接在所述兩個(gè)接口之間的數(shù)據(jù)通信線建立有線通信連接�����,移動(dòng)終端通過(guò)該有線通信連接傳送用戶卡和電子鑰匙之間的交互信息��。
17.根據(jù)權(quán)利要求14所述的用戶卡的安全保障方法��,其特征是���,所述驗(yàn)證設(shè)備是終端時(shí)���,該方法進(jìn)一步包括終端在響應(yīng)用戶卡的認(rèn)證請(qǐng)求之前,判斷自己的合法性����,如果合法�����,則響應(yīng)該認(rèn)證請(qǐng)求��,否則���,拒絕該認(rèn)證請(qǐng)求��。
18.根據(jù)權(quán)利要求17所述的用戶卡的安全保障方法��,其特征是����,所述方法包括���,在終端和網(wǎng)絡(luò)側(cè)相關(guān)設(shè)備中或者是一個(gè)終端電子鑰匙中保存一個(gè)終端安全密鑰��,所述終端判斷自己的合法性是指終端根據(jù)終端安全密鑰對(duì)相關(guān)網(wǎng)絡(luò)側(cè)設(shè)備進(jìn)行認(rèn)證���,如果認(rèn)證通過(guò)���,則判斷自己合法,否則�,判斷自己非法。
19.根據(jù)權(quán)利要求18所述的用戶卡的安全保障方法�����,其特征是��,所述認(rèn)證是指終端產(chǎn)生一個(gè)隨機(jī)數(shù)���,然后發(fā)送給網(wǎng)絡(luò)側(cè)相關(guān)設(shè)備;網(wǎng)絡(luò)側(cè)相關(guān)設(shè)備根據(jù)隨機(jī)數(shù)和自己保存的業(yè)務(wù)密鑰進(jìn)行計(jì)算����,得到一個(gè)計(jì)算結(jié)果���,然后將該計(jì)算結(jié)果返回給終端��;終端根據(jù)隨機(jī)數(shù)和自己保存的業(yè)務(wù)密鑰進(jìn)行相應(yīng)的計(jì)算�����,得到一個(gè)計(jì)算結(jié)果,并比較自己計(jì)算得到的結(jié)果和來(lái)自網(wǎng)絡(luò)側(cè)相關(guān)設(shè)備的計(jì)算結(jié)果是否一致�,如果一致,則認(rèn)證通過(guò);否則認(rèn)證不通過(guò)�。
20.根據(jù)權(quán)利要求1所述的用戶卡的安全保障方法�����,其特征是,所述驗(yàn)證設(shè)備是歸屬位置寄存器��、或鑒權(quán)中心�����、或設(shè)備標(biāo)識(shí)寄存器。
21.根據(jù)權(quán)利要求3所述的用戶卡的安全保障方法���,其特征是�,在驗(yàn)證設(shè)備根據(jù)用戶卡的標(biāo)識(shí)信息保存用戶卡的安全密鑰���,步驟b11���,進(jìn)一步包括,驗(yàn)證設(shè)備獲取請(qǐng)求認(rèn)證的用戶卡的標(biāo)識(shí)信息���,并根據(jù)該用戶卡的標(biāo)識(shí)信息確定自己保存參與本次計(jì)算的相應(yīng)安全密鑰���。
22.根據(jù)權(quán)利要求21所述的用戶卡的安全保障方法,其特征是���,所述用戶卡的標(biāo)識(shí)信息是用戶卡的卡號(hào)��,或者是用戶為用戶卡生成的個(gè)性化信息標(biāo)識(shí)。
全文摘要
本發(fā)明公開(kāi)了一種用戶卡的安全保障方法�����。在該方法中����,首先在用戶卡中設(shè)置一個(gè)安全密鑰�;設(shè)置驗(yàn)證設(shè)備����,并將該安全密鑰保存在驗(yàn)證設(shè)備����。當(dāng)對(duì)用戶卡進(jìn)行相應(yīng)的訪問(wèn)時(shí)���,用戶卡根據(jù)自己設(shè)置的安全密鑰對(duì)驗(yàn)證設(shè)備進(jìn)行認(rèn)證,以判斷自己是否被合法使用���;如果判斷自己被合法使用����,則響應(yīng)相關(guān)訪問(wèn)請(qǐng)求���,否則拒絕相關(guān)訪問(wèn)請(qǐng)求。通過(guò)本發(fā)明在不需要用戶使用PIN碼的情況下���,保障了用戶卡的安全性����,極大地方便了用戶使用。
文檔編號(hào)G06F21/34GK1741676SQ20041007672
公開(kāi)日2006年3月1日 申請(qǐng)日期2004年8月29日 優(yōu)先權(quán)日2004年8月29日
發(fā)明者王正偉 申請(qǐng)人:華為技術(shù)有限公司