[发明专利]用户识别模块与终端之间的密钥认证方法和装置

权利要求书

1.一种用户识别模块与终端之间的密钥认证方法，其特征在于，包括以下步骤：

步骤S102，分别在用户识别模块和终端内预置相同的加密算法和一组主密钥；

步骤S104，在所述终端开机或将所述用户识别模块复位后，并且在执行网络鉴权操作之前，将用户认证信息设置为虚假信息；

步骤S106，在所述用户识别模块和所述终端之间使用预置的所述加密算法和所述主密钥进行交互认证，所述步骤S106包括以下步骤：所述终端将本身所支持的主动式命令发送给所述用户识别模块；所述用户识别模块利用来自所述终端的特定主动式命令向所述终端传送特征码和随机数；所述终端对所述特征码进行识别，在所述终端识别出所述特征码标识特定命令的情况下，所述终端提取来自所述用户识别模块的所述随机数，并利用所述随机数从所存储的所述一组主密钥中选择一支主密钥，并使用在所述终端中预置的所述加密算法来处理所述随机数，从而生成加密结果；所述终端将所述加密结果返回给所述用户识别模块；以及所述用户识别模块利用存储的所述加密算法将其生成的所述随机数处理成密文数据，并将所述密文数据与来自所述终端的所述加密结果进行比较，如果相等，则所述终端通过认证，否则，所述终端不能通过认证；以及

步骤S108，在所述终端通过认证的情况下，所述用户识别模块在所述网络鉴权操作中提供正确的用户认证信息，从而将所述终端注册到网络，否则所述用户识别模块在鉴权过程中保持所述虚假信息，从而使所述终端不能注册到网络。

2.根据权利要求1所述的密钥认证方法，其特征在于，所述一组主密钥固化在设备中通过数据线进行升级，或通过空中接口进行在线升级。

3.根据权利要求1所述的密钥认证方法，其特征在于，所述用户认证信息包括国际移动用户标识符和鉴权密钥。

4.根据权利要求1所述的密钥认证方法，其特征在于，所述网络为GSM网络。

5.根据权利要求1所述的密钥认证方法，其特征在于，所述特定主动式命令包括GetInput命令，其中，所述GetInput命令为：GSM11.14标准命令中的用户识别模块主动式命令，用于获取终端输入。

6.根据权利要求1所述的密钥认证方法，其特征在于，所述终端选择一支主密钥的步骤包括以下步骤：

所述终端利用所述随机数中的最高字节对所述一组主密钥中的密钥数量进行取模，并将取模的结果作为索引号来从所述一组主密钥中选择相应的一支主密钥。

7.根据权利要求6所述的密钥认证方法，其特征在于，所述随机数为16字节的数据，以及所述一组主密钥中的密钥数量为16。

8.一种用户识别模块与终端之间的密钥认证装置，其特征在于，包括：密钥预置模块，用于分别在用户识别模块和终端内预置相同的加密算法和一组主密钥；

认证信息设置模块，用于在所述终端开机或将所述用户识别模块复位后，并且在执行网络鉴权操作之前，将用户认证信息设置为虚假信息；

认证模块，用于在所述用户识别模块和所述终端之间使用预置的所述加密算法和所述主密钥进行交互认证，其中，所述认证模块使所述终端将本身所支持的主动式命令发送给所述用户识别模块；使所述用户识别模块利用来自所述终端的特定主动式命令向所述终端传送特征码和随机数；使所述终端对所述特征码进行识别，在所述终端识别出所述特征码标识特定命令的情况下，使所述终端提取来自所述用户识别模块的所述随机数，并利用所述随机数从所存储的所述一组主密钥中选择一支主密钥，并使用在所述终端中预置的所述加密算法来处理所述随机数，从而生成加密结果；使所述终端将所述加密结果返回给所述用户识别模块；以及使所述用户识别模块利用存储的所述加密算法将其生成的所述随机数处理成密文数据，并将所述密文数据与来自所述终端的所述加密结果进行比较，如果相等，则使所述终端通过认证，否则，使所述终端不能通过认证；以及

注册模块，用于在所述终端通过认证的情况下，使所述用户识别模块在所述网络鉴权操作中提供正确的用户认证信息，并将所述终端注册到网络，否则使所述用户识别模块在鉴权过程中保持所述虚假信息，从而使所述终端不能注册到网络。