[发明专利]一种公话卡与公话机认证的方法及系统

说明书

技术领域

本发明涉及数据安全领域，尤其涉及一种公话卡与公话机认证的方法及系 统。

背景技术

为了配合村村通工程，发展农村地区的客户，中国移动、中国联通在全国 范围推广了无线商务电话、无线公话，按照固定电话资费标准收费，由于该收 费标准比普通移动电话便宜，有些人采用盗卡或并卡的形式，将无线商务电话、 无线公话的公话卡放在如手机一类的移动公话机内使用，造成了大量话费流失、 干扰了正常资费政策。

在最早的技术中，无线网只对公话卡进行认证、鉴权，而对于上述的盗卡、 并卡则无能为力。在这样的情况下，机卡认证技术随之出现。这种技术首先在 公话卡和授权的公话机内预设一套相同的认证算法。在公话卡复位后，执行网 络鉴权过程前，所述公话卡将存储的用户认证信息修改成假信息。之后，公话 卡与公话机之间使用预设算法进行认证。

认证过程为：

(1)公话卡向公话机发送数据，该数据包括：公话卡产生的随机数、主 密钥，还可以包括特征字。该数据可以用公话机与公话卡提前约定的加密密钥 进行加密传输。此后公话卡和公话机根据主密钥和随机数，得到认证密钥，具 体可以为对所述主密钥用随机数进行分散，得到分散密钥，该分散密钥即为认 证密钥；当然，还可以有其他算法，具体由预设的算法决定，在此不一一列举。

(2)公话卡使用卡内预设算法和认证密钥对所述随机数据进行计算；公 话机对所述随机数据进行相同的计算；

(3)公话机将计算结果返回给公话卡；

(4)公话卡将公话卡的计算结果与公话机的计算结果进行比对认证。

当然，步骤(2)后也可以是公话机预设的认证算法和得到的认证密钥对所 述随机数据进行计算，并将计算结果发送给公话卡，公话卡利用预设算法和认 证密钥对该计算结果进行相逆的计算，公话卡将计算结果与随机数比较，相同 即认证通过。

如果认证通过，所述公话卡将所述用户认证信息恢复为真信息，执行网络 鉴权，此时可以顺利登陆网络；如果认证失败，则所述公话卡保持当前假信息， 因此无法登陆网络。由于现有的普通移动公话机如普通手机内均未设有该算法， 从而使未经授权的移动公话机无法使用该公话卡，这有效的防止了盗卡问题。

在实现上述认证的过程中，发明人发现现有技术中至少存在如下问题：

由于公话机与SIM(客户识别模块)卡厂商众多，在加密密钥分发时，容易 造成密钥泄漏，同时无线公话机终端和公话卡之间传输主密钥，传输的主密钥 可以被监控截获，在截获后，该主密钥可以被破解，从而造成参与认证计算的 认证密钥被破解，从而可以进行盗卡使用，导致防止盗卡的机卡认证技术难以 达到效果。同时由于话机与公话卡之间传输认证密钥的加密密钥是按产品的批 次所分发，同一批次的话机加密密钥相同，攻击者一旦获取加密密钥后就可以 对所对应的批次卡进行盗用，于是上述机卡认证技术仍然存在由于密钥泄漏从 而造成专用卡被盗用的漏洞。

发明内容

本发明的实施例提供一种能够避免因密钥泄露而造成公话卡被盗用的公话 卡与公话机认证的方法。

为达到上述目的，本发明的实施例采用如下技术方案：

一种公话卡与公话机认证的方法，包括：

公话卡在公话机上使用时，所述公话卡与所述公话机利用认证密钥进行机 卡相互认证，认证通过后登陆网络；

成功登陆网络后，认证管理服务器生成新的认证密钥，并将所述新的认证 密钥分别下发给所述公话机与所述公话卡；

所述公话机与所述公话卡接收所述新的认证密钥，再次开机时，利用所述 新的认证密钥进行机卡相互认证。

本发明实施例提供的公话卡与公话机认证的方法，公话卡使用并登陆网络 后，认证服务器生成新的认证密钥并下发给公话卡和公话机，再次开机使用时， 公话卡与公话机利用新的认证密钥进行机卡认证，这样一来，变化的机卡认证 密钥能够避免各种泄露密钥的可能，从而能够避免因密钥泄露而造成公话卡被 盗用。

本发明的实施例还提供一种能够避免因密钥泄露而造成公话卡被盗用的公 话卡与公话机认证的系统。

为达到上述目的，本发明的实施例采用如下技术方案：

一种公话卡与公话机认证的系统，包括：

公话机，和插入所述公话机中的公话卡，以及通过无线网络与所述公话机 和所述公话卡相连接的认证管理服务器；