一種基于國(guó)密公鑰證書(shū)實(shí)現(xiàn)虛擬sim卡的方法及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及移動(dòng)通信技術(shù)領(lǐng)域,尤其是涉及一種基于國(guó)密公鑰證書(shū)實(shí)現(xiàn)虛擬SM卡的方法及系統(tǒng)����。
【背景技術(shù)】
[0002]虛擬SM可以節(jié)省SM卡的設(shè)計(jì)和制造等過(guò)程,有效降低通信服務(wù)成本����,并且可以給移動(dòng)終端的輕薄外觀帶來(lái)巨大的發(fā)展空間。而且現(xiàn)有的SIM鑒權(quán)過(guò)程采用的是對(duì)稱密鑰的方式進(jìn)行����,在安全性和密鑰管理方面都沒(méi)有非對(duì)稱密鑰具有優(yōu)勢(shì),并且國(guó)家主導(dǎo)提倡發(fā)展自主安全算法�����,所以非對(duì)稱國(guó)密的使用也是未來(lái)通信鑒權(quán)發(fā)展的趨勢(shì)���。
【發(fā)明內(nèi)容】
[0003]本發(fā)明的目的在于提供一種基于國(guó)密公鑰證書(shū)實(shí)現(xiàn)虛擬S頂卡的方法�����、系統(tǒng)及相關(guān)設(shè)備�����,通過(guò)國(guó)密公鑰證書(shū)的方式完成移動(dòng)終端和通信網(wǎng)絡(luò)的雙向身份鑒別�����,不僅安全性高而且可以利用國(guó)密電子身份證書(shū)統(tǒng)一管理移動(dòng)終端用戶的身份�����。
[0004]本發(fā)明的目的是通過(guò)以下技術(shù)方案實(shí)現(xiàn)的:
[0005]—種基于國(guó)密公鑰證書(shū)實(shí)現(xiàn)虛擬S頂卡的方法����,其特征在于:
[0006]S1���、移動(dòng)終端向通信網(wǎng)絡(luò)發(fā)出接入通信網(wǎng)絡(luò)的請(qǐng)求����;
[0007]S2、所述通信網(wǎng)絡(luò)在收到所述移動(dòng)終端的接入請(qǐng)求后�����,向該移動(dòng)終端發(fā)出請(qǐng)求該移動(dòng)終端用戶的國(guó)密身份證書(shū)���;
[0008]S3��、所述移動(dòng)終端接到所述通信網(wǎng)絡(luò)的國(guó)密身份證書(shū)請(qǐng)求后�,將存儲(chǔ)在所述移動(dòng)終端內(nèi)部的用戶國(guó)密身份證書(shū)發(fā)給所述通信網(wǎng)絡(luò)驗(yàn)證�����;
[0009]S4���、所述通信網(wǎng)絡(luò)對(duì)所述移動(dòng)終端發(fā)來(lái)的用戶國(guó)密身份證書(shū)的合法性進(jìn)行驗(yàn)證���,驗(yàn)證通過(guò)后恢復(fù)用戶的國(guó)密公鑰,再將所述通信網(wǎng)絡(luò)的國(guó)密身份證書(shū)響應(yīng)給移動(dòng)終端進(jìn)行驗(yàn)證�;
[0010]S5、移動(dòng)終端對(duì)通信網(wǎng)絡(luò)的國(guó)密身份證書(shū)的合法性進(jìn)行驗(yàn)證����,驗(yàn)證通過(guò)后恢復(fù)通信網(wǎng)絡(luò)的國(guó)密公鑰���,然后向通信網(wǎng)絡(luò)請(qǐng)求接入挑戰(zhàn)數(shù);
[0011]S6��、通信網(wǎng)絡(luò)生成一個(gè)秘密挑戰(zhàn)數(shù)����,利用已恢復(fù)的用戶的國(guó)密公鑰對(duì)該秘密挑戰(zhàn)數(shù)加密�����,并將加密后的結(jié)果發(fā)送給移動(dòng)終端����;
[0012]S7、移動(dòng)終端收到通信網(wǎng)絡(luò)的接入挑戰(zhàn)數(shù)后����,利用存儲(chǔ)在身份證書(shū)存儲(chǔ)模塊中的用戶私鑰對(duì)該挑戰(zhàn)數(shù)進(jìn)行解密,然后再利用恢復(fù)出的通信網(wǎng)絡(luò)的國(guó)密公鑰對(duì)該挑戰(zhàn)數(shù)進(jìn)行加密�,并將加密結(jié)果發(fā)送給通信網(wǎng)絡(luò)驗(yàn)證;
[0013 ] S8�、通信網(wǎng)絡(luò)利用存儲(chǔ)在身份證書(shū)存儲(chǔ)模塊中的私鑰信息對(duì)移動(dòng)終端響應(yīng)的加密挑戰(zhàn)數(shù)進(jìn)行解密,并與之前生成的秘密挑戰(zhàn)數(shù)進(jìn)行比較,如果相同�,則向用戶注冊(cè)服務(wù)器發(fā)出查詢請(qǐng)求,查詢?cè)撘苿?dòng)終端用戶的注冊(cè)信息�����;
[0014]S9��、用戶注冊(cè)服務(wù)器根據(jù)通信網(wǎng)絡(luò)的查詢請(qǐng)求�,返回該移動(dòng)終端用戶的注冊(cè)情況;
[0015]S10��、如果在用戶注冊(cè)服務(wù)器上成功查詢到該移動(dòng)終端用戶的注冊(cè)信息����,則允許該移動(dòng)終端的接入請(qǐng)求,身份互相鑒別完成�����。
[0016]一種基于國(guó)密公鑰證書(shū)實(shí)現(xiàn)虛擬SM卡的系統(tǒng)����,其包括:移動(dòng)終端、通信網(wǎng)絡(luò)及用戶注冊(cè)服務(wù)器��;
[0017]所述移動(dòng)終端包括身份證書(shū)存儲(chǔ)模塊、身份證書(shū)驗(yàn)證和加密模塊以及發(fā)送模塊����;
[0018]所述身份證書(shū)存儲(chǔ)模塊用于存儲(chǔ)移動(dòng)終端用戶的國(guó)密公鑰證書(shū)以及對(duì)應(yīng)的私鑰信息;
[0019]所述身份證書(shū)驗(yàn)證和加密模塊用于對(duì)國(guó)密身份證書(shū)的合法性進(jìn)行驗(yàn)證���,并且用密鑰進(jìn)行加解密運(yùn)算�����;
[0020]所述發(fā)送模塊用于與通信網(wǎng)絡(luò)間的信息請(qǐng)求與響應(yīng)處理��;
[0021]所述通信網(wǎng)絡(luò)包括身份證書(shū)存儲(chǔ)模塊、身份證書(shū)驗(yàn)證和加密模塊以及發(fā)送模塊和注冊(cè)服務(wù)器接口模塊�����;
[0022]所述身份證書(shū)存儲(chǔ)模塊用于存儲(chǔ)通信網(wǎng)絡(luò)的國(guó)密公鑰證書(shū)以及對(duì)應(yīng)的私鑰信息���;
[0023]所述身份證書(shū)驗(yàn)證和加密模塊用于對(duì)國(guó)密身份證書(shū)的合法性進(jìn)行驗(yàn)證����,并且可以用密鑰進(jìn)行加解密運(yùn)算��;
[0024]所述發(fā)送模塊用于與移動(dòng)終端間的信息請(qǐng)求與響應(yīng)處理;
[0025]所述注冊(cè)服務(wù)器接口模塊用于與用戶注冊(cè)服務(wù)器間的證書(shū)查詢消息處理�����;
[0026]所述用戶注冊(cè)服務(wù)器括身份證書(shū)存儲(chǔ)模塊和用戶身份證書(shū)管理模塊����;
[0027]所述用戶身份證書(shū)存儲(chǔ)模塊用于存儲(chǔ)已經(jīng)在該通信網(wǎng)絡(luò)中注冊(cè)的合法用戶的證書(shū)相關(guān)ig息;
[0028]所述用戶身份證書(shū)管理模塊主要負(fù)責(zé)對(duì)已注冊(cè)用戶的證書(shū)相關(guān)信息進(jìn)行管理。
[0029]優(yōu)選的��,用戶身份證書(shū)管理模塊主要負(fù)責(zé)對(duì)已注冊(cè)用戶的證書(shū)相關(guān)信息進(jìn)行的管理包括增加�、刪除、修改和/或查詢���。
[0030]相對(duì)于現(xiàn)有技術(shù)��,本發(fā)明的優(yōu)點(diǎn)在于:
[0031]本發(fā)明通過(guò)國(guó)密公鑰證書(shū)的方式完成移動(dòng)終端和通信網(wǎng)絡(luò)的雙向身份鑒別���,不僅安全性高而且可以利用國(guó)密電子身份證書(shū)統(tǒng)一管理移動(dòng)終端用戶的身份。
【附圖說(shuō)明】
[0032]為了更清楚地說(shuō)明本發(fā)明的技術(shù)方案����,下面將對(duì)實(shí)施方式中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見(jiàn)地���,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施方式���,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講�����,在不付出創(chuàng)造性勞動(dòng)的前提下��,還可以根據(jù)這些附圖獲得其他的附圖��。
[0033]圖1是本發(fā)明優(yōu)選實(shí)施方式的基于國(guó)密公鑰證書(shū)實(shí)現(xiàn)虛擬SM卡的系統(tǒng)中的移動(dòng)終端的結(jié)構(gòu)原理示意圖�����;
[0034]圖2是本發(fā)明優(yōu)選實(shí)施方式的基于國(guó)密公鑰證書(shū)實(shí)現(xiàn)虛擬SM卡的系統(tǒng)中的通信網(wǎng)絡(luò)的結(jié)構(gòu)原理示意圖��;
[0035]圖3是本發(fā)明優(yōu)選實(shí)施方式的基于國(guó)密公鑰證書(shū)實(shí)現(xiàn)虛擬SM卡的系統(tǒng)中的用戶注冊(cè)服務(wù)器的結(jié)構(gòu)原理示意圖;
[0036]圖4是本發(fā)明優(yōu)選實(shí)施方式的基于國(guó)密公鑰證書(shū)實(shí)現(xiàn)虛擬SM卡的方法流程示意圖��。
【具體實(shí)施方式】
[0037]本實(shí)施例提供一種基于國(guó)密公鑰證書(shū)實(shí)現(xiàn)虛擬SM卡的方法����,如圖4所示,其包括以下步驟:
[0038]S1�、移動(dòng)終端(如手機(jī))向通信網(wǎng)絡(luò)發(fā)出接入通信網(wǎng)絡(luò)的請(qǐng)求���;
[0039]S2、所述通信網(wǎng)絡(luò)在接收到該請(qǐng)求后����,向該移動(dòng)終端發(fā)出請(qǐng)求該移動(dòng)終端用戶的國(guó)密身份證書(shū)的用戶國(guó)密身份證書(shū)請(qǐng)求;
[0040]S3���、所述移動(dòng)終端接到所述通信網(wǎng)絡(luò)發(fā)出的用戶國(guó)密身份證書(shū)請(qǐng)求后�����,將存儲(chǔ)在所述移動(dòng)終端內(nèi)部的用戶國(guó)密身份證書(shū)發(fā)送至所述通信網(wǎng)絡(luò)驗(yàn)證�����;
[0041]S4��、所述通信網(wǎng)絡(luò)對(duì)所述移動(dòng)終端發(fā)來(lái)的所述用戶國(guó)密身份證書(shū)的合法性進(jìn)行驗(yàn)證��,驗(yàn)證通過(guò)后恢復(fù)用戶的國(guó)密公鑰�����,再將所述通信網(wǎng)絡(luò)的國(guó)密身份證書(shū)響應(yīng)給移動(dòng)終端進(jìn)行驗(yàn)證�;
[0042]S5、移動(dòng)終端對(duì)所述通信網(wǎng)絡(luò)的國(guó)密身份證書(shū)的合法性進(jìn)行驗(yàn)證�,驗(yàn)證通過(guò)后恢復(fù)通信網(wǎng)絡(luò)的國(guó)密公鑰,然后向所述通信網(wǎng)絡(luò)請(qǐng)求接入挑戰(zhàn)數(shù)����;
[0043]S6、所述通信網(wǎng)絡(luò)生成一個(gè)秘密挑戰(zhàn)數(shù)�,利用已恢復(fù)的所述