| 发明名称 | 用户识别模块与终端之间的密钥认证方法和装置 | ||
| 摘要 | 本发明披露了一种用户识别模块与终端之间的密钥认证方法,包括以下步骤:步骤S102,分别在用户识别模块和终端内预置相同的加密算法和一组主密钥;步骤S104,在终端开机或将用户识别模块复位后,并且在执行网络鉴权操作之前,将用户认证信息设置为虚假信息;步骤S106,在用户识别模块和终端之间使用预置的加密算法和主密钥进行交互认证;以及步骤S108,在终端通过认证的情况下,用户识别模块在网络鉴权操作中提供正确的用户认证信息,从而将终端注册到网络,否则用户识别模块在鉴权过程中保持虚假信息,从而使用户终端不能注册到网络。本发明能够有效的确保用户识别模块的专用性。 | ||
| 申请公布号 | CN101399659B | 申请公布日期 | 2011.05.25 |
| 申请号 | CN200710140678.X | 申请日期 | 2007.09.30 |
| 申请人 | 中兴通讯股份有限公司 | 发明人 | 范雪峰;杨淑娟 |
| 分类号 | H04L9/00(2009.01)I;H04L29/06(2006.01)I;H04W12/04(2009.01)I;H04W12/08(2009.01)I | 主分类号 | H04L9/00(2009.01)I |
| 代理机构 | 北京康信知识产权代理有限责任公司 11240 | 代理人 | 尚志峰;吴孟秋 |
| 主权项 | 一种用户识别模块与终端之间的密钥认证方法,其特征在于,包括以下步骤:步骤S102,分别在用户识别模块和终端内预置相同的加密算法和一组主密钥;步骤S104,在所述终端开机或将所述用户识别模块复位后,并且在执行网络鉴权操作之前,将用户认证信息设置为虚假信息;步骤S106,在所述用户识别模块和所述终端之间使用预置的所述加密算法和所述主密钥进行交互认证,所述步骤S106包括以下步骤:所述终端将本身所支持的主动式命令发送给所述用户识别模块;所述用户识别模块利用来自所述终端的特定主动式命令向所述终端传送特征码和随机数;所述终端对所述特征码进行识别,在所述终端识别出所述特征码标识特定命令的情况下,所述终端提取来自所述用户识别模块的所述随机数,并利用所述随机数从所存储的所述一组主密钥中选择一支主密钥,并使用在所述终端中预置的所述加密算法来处理所述随机数,从而生成加密结果;所述终端将所述加密结果返回给所述用户识别模块;以及所述用户识别模块利用存储的所述加密算法将其生成的所述随机数处理成密文数据,并将所述密文数据与来自所述终端的所述加密结果进行比较,如果相等,则所述终端通过认证,否则,所述终端不能通过认证;以及步骤S108,在所述终端通过认证的情况下,所述用户识别模块在所述网络鉴权操作中提供正确的用户认证信息,从而将所述终端注册到网络,否则所述用户识别模块在鉴权过程中保持所述虚假信息,从而使所述终端不能注册到网络。 | ||
| 地址 | 518057 广东省深圳市南山区高新技术产业园科技南路中兴通讯大厦 | ||