[发明专利]一种加密方法及系统

说明书

技术领域

本发明涉及无线通信技术领域，更具体地，涉及一种加密方法及系统。

背景技术

当前中国移动和中国电信等运营商为推出收费优惠的移动公话业务，使用一种非标准卡的技术。该技术在用户识别卡中内置了一个密码，只有在同样内置了相同密码的终端如固定台才能使用该卡，公话终端如固定台与用户识别卡交互流程基本如下：插入用户识别卡到公话终端开机；公话终端向用户识别卡发送Terminal Profile；用户识别卡向公话终端返回91xx；公话终端向用户识别卡发送Fetch；用户识别卡向公话终端传入20字节的随机数，公话终端使用预存的密钥对用户识别卡发送来的随机数进行加密运算；公话终端将将运算结果返回给用户识别卡；用户识别卡使用预存的密钥验证结果；如果结果正确，开始后续流程。这样就实现了移动公话卡只能用于移动公话终端，防止将收费优惠的移动公话卡拿到其他终端如手机上使用的情况发生。

但是该方案存在严重的安全隐患：用户识别卡制造商，公话终端制造商，代工厂商，运营商内部人士，如果某个环节泄露了密钥，就会导致市场上所有使用该密钥的该非标准卡被套卡，使这些本来只能用于特别的公话终端上的卡可以用到手机等其他终端上，致使运营商遭受巨大损失。另外，运营商为了管理各个地区的密钥，各个厂商为了保证密钥不能被泄露都要花费很大成本。

发明内容

本发明要解决的技术问题是由于密钥管理不善致使密钥泄露而导致运营商遭受巨大损失的问题。

为解决上述问题，本发明提出一种加密方法，其特征在于：当终端和用户识别卡第一次配合使用时，触发随机数发生器生成密钥，并将所述密钥同时分别存储在终端和用户识别卡上。

进一步地，上述方法还包括：所述终端插入用户识别卡上电启动后，所述终端的控制模块向用户识别卡发送鉴权请求。

进一步地，上述方法还包括：所述用户识别卡接收到终端发送来的鉴权请求后，用户识别卡的控制模块判断自身的密钥存储单元是否为空，如果为空时，向所述终端发送密钥请求信息；如果用户识别卡的控制模块判断自身的密钥存储单元不为空，则进入正常的终端和用户识别卡交互过程。

进一步地，上述方法还包括：所述终端的控制模块接收到用户识别卡发来的密钥请求消息后，通知随机数发生器生成密钥，将生成的密钥存储于自身的密钥存储单元，然后将所述密钥发送给用户识别卡。

进一步地，上述方法还包括：所述用户识别卡控制模块接收到终端回馈的密钥请求响应消息后，将所述终端回馈的密钥请求响应消息中分配的密钥存入自身的密钥存储单元。

本发明还提出一种加密系统，包括终端和用户识别卡，其特征在于：所述终端包括终端密钥存储单元和随机数发生器；所述用户识别卡包含卡密钥存储单元；

所述随机数发生器用于产生随机数；

所述终端密钥存储单元用于存储所述随机数产生的密钥，并将所述密钥发送给所述卡密钥存储单元；

所述卡密钥存储单元用于存储终端发给其的所述密钥。

进一步地，上述系统还包括：所述终端还包括终端控制模块，所述终端控制模块用于密钥的生成和分配。

进一步地，上述系统还包括：所述用户识别卡还包括卡控制模块，所述卡控制模块用于密钥的生成和分配。

综上，在用户购买移动公话终端时才生成分配密钥，而且每张卡的密钥都不同，这样就解决了由于密钥管理不善致使密钥泄露而导致大面积套卡的问题，同时也节省了各个环节为管理密钥的成本。

附图说明

图1是本发明实施例用户识别卡密钥控制流程示意图；

图2是本发明实施例终端密钥控制流程示意图；

图3是本发明实施例加密方法的流程示意图。

具体实施方式

本发明技术方案公开了一种加密方法，解决了由于密钥管理不善致使密钥泄露而导致运营商遭受巨大损失的问题。

本发明技术方案的实质思想是：当终端和用户识别卡第一次配合使用时，触发随机数发生器生成密钥，并将所述密钥同时分别存储在终端和用户识别卡上。

下面结合附图和具体实施例对本发明技术方案做进一步描述。

所述加密方法在用户识别卡和终端两个部分里完成，所述加密系统包括用户识别卡和终端。

所述用户识别卡包含卡密钥存储单元和卡控制模块。卡密钥存储单元预置为空。图1是本发明实施例用户识别卡密钥控制流程示意图，其流程如下：

步骤101：终端向用户识别卡发送鉴权请求；