[发明专利]一种改进型的SIM卡以及移动通信身份识别方法和系统

权利要求书

1.一种基于改进型SIM卡的移动通信身份识别方法，实施在移动通信网络与安装在移动终端内的SIM卡之间，其特征在于，包括：

其中一者利用第一鉴权密钥以及来自对方的随机数生成第一鉴权响应，并将该第一鉴权响应发送给对方；

对方用所述随机数以及第二鉴权密钥生成第二鉴权响应，对比第一鉴权响应与第二鉴权响应进行身份识别；

所述第一鉴权密钥以及第二鉴权密钥为相应的真随机数密钥且预先在移动通信网络和SIM卡之间分发；所述真随机数密钥作为鉴权密钥，所述鉴权密钥在一次使用过后即作废；

所述SIM卡内设有真随机数发生器芯片；所述SIM卡接收所述真随机数密钥后，所述真随机数发生器芯片产生真随机数加密密钥；所述SIM卡使用所述真随机数加密密钥将所述真随机数密钥加密，并形成密文形式的真随机数密钥，所述密文形式的真随机数密钥保存在移动终端扩展的存储区域中。

2.如权利要求1所述的基于改进型SIM卡的移动通信身份识别方法，其特征在于，包括：

移动终端携带SIM卡内的IMSI码向移动通信网络发送认证请求；

移动通信网络接收到所述认证请求并验证IMSI码有效后向移动终端发送随机数；

SIM卡采用真随机数密钥作为第一鉴权密钥，结合所述随机数生成第一鉴权响应，再通过移动终端发给移动通信网络；

移动通信网络接收所述第一鉴权响应，利用所述随机数以及第二鉴权密钥生成第二鉴权响应，对比第一鉴权响应与第二鉴权响应进行身份识别。

3.如权利要求1所述的基于改进型SIM卡的移动通信身份识别方法，其特征在于，包括：

移动通信网络向移动终端发送认证请求；

移动终端响应于移动通信网络的认证请求，并向移动通信网络发送随机数；

移动通信网络接收所述随机数；采用真随机数密钥作为第一鉴权密钥，结合所述随机数生成第一鉴权响应并发给移动终端；

SIM卡经由移动终端接收所述第一鉴权响应，利用所述随机数以及第二鉴权密钥生成第二鉴权响应，对比第一鉴权响应与第二鉴权响应进行身份识别。

4.一种基于改进型SIM卡的移动通信身份识别系统，包括移动通信网络、移动终端以及安装在所述移动终端内的SIM卡，其特征在于，移动通信网络与安装在移动终端内的SIM卡之间进行身份识别时：

其中一者利用第一鉴权密钥以及来自对方的随机数生成第一鉴权响应，并将该第一鉴权响应发送给对方；

对方用所述随机数以及第二鉴权密钥生成第二鉴权响应，对比第一鉴权响应与第二鉴权响应进行身份识别；

所述第一鉴权密钥以及第二鉴权密钥为相应的真随机数密钥且预先在移动通信网络和SIM卡之间分发；所述真随机数密钥作为鉴权密钥，所述鉴权密钥在一次使用过后即作废；

所述SIM卡内设有真随机数发生器芯片；所述SIM卡接收所述真随机数密钥后，所述真随机数发生器芯片产生真随机数加密密钥；所述SIM卡使用所述真随机数加密密钥将所述真随机数密钥加密，并形成密文形式的真随机数密钥，所述密文形式的真随机数密钥保存在移动终端扩展的存储区域中。

5.如权利要求4所述的基于改进型SIM卡的移动通信身份识别系统，其特征在于，所述移动通信网络中包括密钥颁发服务器，密钥颁发服务器中设有真随机数发生器，用于生成真随机数并在移动通信网络和SIM卡之间分发形成相应的真随机数密钥。

6.一种改进型的SIM卡，其特征在于，在移动通信网络对SIM卡进行身份识别时，SIM卡通过所在的移动终端向移动通信网络发送认证请求，并接收来自移动通信网络的随机数；采用真随机数密钥作为鉴权密钥，所述鉴权密钥在一次使用过后即作废；结合所述随机数生成鉴权响应并发给移动通信网络以供身份认证；

所述真随机数密钥预先在移动通信网络和SIM卡之间分发；

所述SIM卡内设有真随机数发生器芯片；所述SIM卡接收所述真随机数密钥后，所述真随机数发生器芯片产生真随机数加密密钥；所述SIM卡使用所述真随机数加密密钥将所述真随机数密钥加密，并形成密文形式的真随机数密钥，所述密文形式的真随机数密钥保存在移动终端扩展的存储区域中。